信息安全應急預案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的信息安全應急預案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:信息安全應急預案范文
摘要:文章結合圖書館網絡信息系統安全需求,提出安全體系防范策略。為了更好地應對網絡系統突發事件,圖書館須制定相關的應急預案。
中圖分類號:G250文獻標識碼:A文章編號:1003-1588(2015)05-0129-03
1背景
隨著圖書館的不斷發展,信息化發展的規模也不斷擴大,圖書館信息系統成為圖書館業務管理中不可缺少的部分,已逐漸成為圖書館業務穩定運行的有效保障。
圖書館是365天24小時不中斷為讀者提供服務,信息安全已經成為圖書館正常運行的重大隱患。圖書館網絡信息系統任何一個故障的出現,都會使圖書館業務運行受到不同程序的影響,如業務終端用戶計算機故障、網絡鏈接中單點故障、樓層支路交換設備故障等;而核心交換機、服務器、數據庫等故障會影響到圖書館整個業務的正常運行,嚴重者可導致圖書館業務整體癱瘓[1]。因此,圖書館網絡信息系統應始終把安全性放在首位.建立完善的安全體系,具備周密的應急預案。
2建立完善的安全體系防范策略
2.1架構安全
合理的架構是圖書館業務服務網絡安全的前提,網絡在總體結構上要減少相互間的依賴和影響。任何一個模塊出現故障后,對上/下工序流程不產生嚴重影響。各子系統可獨立運作,各子系統單一升級而不影響到其他子系統的功能。
2.2設備安全
主干網采用光纖雙路備份,采用雙機冗余式主干交換機,網絡核心設備(交換機、服務器等)需采用模塊化、支持熱插拔設計。主業務應用服務器要雙機熱備,并采用雙網卡接入、服務器集群、RAID等措施。主存儲系統需要極高的安全穩定性,具有合理的存儲構架和數據重新快速分配能力。在設備的分配上,避免在同一臺服務器上部署多種應用。在各樓層設立交換機柜, 對重要接入層設備,應考慮必要的網絡設備和接入端口的備份手段。中心機房配有24小時雙路電源,并配備大功率的UPS電源。另外,為防止外部的攻擊和病毒的侵襲,解決業務網與辦公網的信息交互問題,要設置高安全區網段,須將業務內部網絡與外網分開,在物理上隔離網絡,業務終端用戶計算機屏蔽USB接口,不配置光驅,并安裝網絡版的防病毒軟件。
2.3軟件安全
主要有:①操作系統安全。為確保圖書館的安全,主要服務器盡可能采用企業版Linux操作系統。②數據安全。為保障關鍵運行數據的存儲、管理和備份,要求采用集中與分布方式相結合的數據庫系統設計。③應用軟件安全。應用軟件應具有完善的備份措施,系統故障后,要求及時恢復,確保圖書分編數據不丟失,圖書借還信息不丟失。④數據庫系統安全。主要應用系統中的數據庫均采用雙機熱備共享RAID盤陣的方式,實現雙主機同時對外提供服務,盤陣采用了最高等級的RAID5技術,任何一個硬盤故障也不會影響系統,對于核心數據庫要求采用本地備份和遠程備份相結合的方式。
2.4運維安全
在提高技術系統安全性的同時,還必須提供良好的運行維護,防范由于操作不當、網絡管理漏洞、運維措施不完備所造成的網絡信息系統異常。在網絡信息系統運行中,應對設備、服務、業務等方面的監控和故障報警。通常情況下,設備運用指示燈變成黃色,表示出現故障,應盡快進行檢查。
2.5外網文件交互安全
為隔離來自辦公外網等的安全風險,圖書館自動化主業務系統專門設置高安全區網段,高安全區網段的文件拷貝通過私有協議或網閘實現,主要用于與辦公網絡以及其他網絡的數據交互的病毒防御。
3制定出一套操作性強、目的明確的應急處理預案
為了及時應對圖書館網絡信息系統突發故障和事件,在完善網絡信息安全體系建立策略上,在技術上應做好各種預防措施的同時,制定出一套操作性強,在突發事件發生時,能迅速做出響應并快速處理,積極恢復圖書館網絡業務系統等全方位的應急體系,即網絡信息系統故障應急預案。
著名的墨菲定律指出:凡事只要有可能出錯,那就一定會出錯[2]。因此對圖書館主信息應用系統,對其部署的機房環境、人員、網絡、數據存儲、應用系統的主機及數據庫情況以及所使用的中間件環境等因素進行全面分析,預測網絡信息故障風險點和故障可能造成的危害,確定應急預案,選擇處理故障的有效手段。
3.1預案適用情形
圖書館網絡信息安全涉及管理與信息技術等方面,圖書館平時要從網絡、計算機操作系統、應用業務系統等安全管理規范以及計算機使用人員安全意識等幾個方面,做好以下幾項工作: ①制定系統規章。②制訂培訓計劃。③加強人員管理。④成立事故應急處理小組。
針對圖書館網絡故障對系統的影響程度,當出現以下所列情形之一時,事故處理小組確認已達到預案應急情況,應迅速啟動相應的應急處理程序:①網絡遭受災害或病毒大面積攻擊而造成圖書館整個業務系統的癱瘓。②網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長。③網站內容被惡意篡改。④供電系統故障。⑤機房火災。⑥空調系統及供水系統故障。
3.2預案制定及啟動
預案是由圖書館信息安全管理應急處理小組負責制定及審核。小組職責是對圖書館信息網絡安全的整體規劃、安全應急預案演練及網絡與信息系統突發事件的處理,小組組長負責啟動應急預案 。
針對上述情形,在圖書館網絡信息系統運行中可能存在以下問題,技術人員應立即啟動以下應急預案。
3.2.1遇到網絡遭受病毒大面積攻擊而造成圖書館整個業務系統的癱瘓,立即啟動以下應急預案。查找受病毒攻擊的計算機,并及時從網絡上隔離出來,判斷病毒的性質,關閉相應的端口;對該機進行數據備份;啟用防病毒軟件對該機進行殺毒處理,同時對其他機器進行病毒檢測軟件掃描和清除工作;對被病毒感染的終端電腦進行全面殺毒之后再恢復使用;及時最新病毒攻擊信息以及防御方法。
3.2.2遇到網絡服務器不明原因宕機,對圖書館業務造成影響范圍大,且持續時間長的情況,立即啟動以下應急預案:①服務器宕機應急處置措施。圖書館關鍵應用系統所用的服務器宕機,應立即將網絡線路切換到備用服務器上,并立即恢復應用系統正常使用;對宕機服務器進行全面檢查,分析是硬件還是軟件故障;立即與設備提供商聯系,請求派維修人員前來維修;在確實解決問題之后,切換回主服務器,給主機加電;系統啟動完畢,檢查系統及雙機狀態;啟動數據庫;啟動應用程序可以正常啟動和運行。②網絡不明原因中斷。屬局域網出故障斷網后,網絡維護人員應立即判斷故障節點,及時向信息部負責人報告,查明故障原因,立即恢復。如遇無法恢復,立即進行備件更換或向有關廠商請求支援。屬光纖主干出故障,立即向上級報告,并通知維護公司對光纖進行融接,盡快恢復網絡功能;屬與樓層的上聯網線故障,應使用備用或更換新的雙絞線連接至故障設備。屬網絡設備(光模塊)故障如路由器、交換機等,應立即用相關備件替換,或與設備提供商聯系更換設備,并調試暢通。屬網絡設備配置文件破壞如路由器、交換機,應迅速用備份配置文件重新復制配置,并調試暢通;如遇無法解決的技術問題,立即向有關廠商請求支援。屬運營商管轄范圍,立即與運營商維護部門申報故障,請求修復。
3.2.3遇到網站內容被惡意篡改,應參照以下應急預案。切斷服務器的網絡連接;從備份數據中恢復正確的數據;檢查網站源碼漏洞,安裝網站源碼的最新補丁;安裝最新的系統補丁并重新配置防火墻,修改管理員密碼;查看網絡訪問日志,分析事件發生原因、源IP地址和操作時間,并做好記錄;重新恢復服務器網絡連接;向保衛科備案,如造成重大損失或影響惡劣的,通知司法機關尋求法律途徑解決。
3.2.4遇到供電系統故障,應參照以下應急預案。當供電系統出現故障,中心機房UPS在尚能維持供電一段時間時,應通知各業務相關部門,迅速將所有運行中的服務器、存儲及網絡設備等安全關機,防止數據損失。關閉所有服務器時,應遵循如下步驟:先關閉所有應用服務器和數據庫服務器,再關閉存儲設備。啟動所有服務器時,應先打開存儲設備,再打開數據庫服務器,最后打開應用服務器;確認機房中所有設備安全關機之后,將UPS電源關閉;恢復供電后,重新啟動所有設備運行,并把UPS電源打開。
3.2.5遇到機房火災,應參照以下應急預案。確保人員安全;保護關鍵設備、數據安全;保護一般設備;機房工作人員立即按響火警警報,不參與滅火的人員迅速從機房離開;人員滅火時要切斷所有電源,從消防工具箱中取出消防設備進行滅火。
3.2.6遇到空調系統及供水系統故障,應參照以下應急預案。空調系統及供水系統如有報警信息,應及時查找故障原因,對于不能自行排除的問題,應及時與設備提供商進行聯系。如發現有漏水現象應馬上關閉進水閥,并對漏水進行處理。當中心機房主空調因故障無法制冷,致使機房內環境溫度超過攝氏40度時,打開機房房門,及時報告信息部相關領導請示,獲得授權后應按順序關閉所有服務器及網絡設備。
3.3重大事件應急預案
針對發生重大事件導致圖書館網絡癱瘓,信息系統無法正常運行,相關服務部門應立即啟動以下應急預案:①各部門對讀者服務窗口,立即恢復手工操作模式。②網絡部門負責立即啟動應急服務器系統。③應急系統使用期間,辦證處不可對讀者進行辦理或辦退讀者借閱證。待系統正常恢復后才可辦證或退證。④應急系統使用期間,各圖書閱覽室對讀者只提供圖書閱覽、還書服務,并采用手工登記服務信息;暫停圖書借書服務,待系統正常恢復后才可進行各項業務服務。⑤系統恢復后,網絡部門應及時安排人員對讀者還書期限信息進行延期處理。
3.4預案處理流程
圖書館網絡信息系統預案處理流程見圖1。
任何一個預案的落實首先必須得到圖書館領導的重視,各業務部門的積極配合,我們才能做到最佳的處理效果。[1]
4預案培訓、演練及改進
圖書館網絡信息系統應急預案確定后,應對與預案處置相關的所有人員進行培訓,了解安全故障或事件風險點和危害程度,掌握預案應急處置辦法,明確預案處理流程預警。圖書館每年要擬訂年度應急演練計劃,應定期或不定期開展網絡信息安全預案演練,明確應急響應相關責任部門和人員的責任,模擬完成安全故障發現、判斷、通報、處置、解除等各重要環節應急措施的演練,總結演練情況書面報告。
圖書館網絡信息系統每年至少應進行1次應急預案文檔的分析、評審,根據演練總結和實際情況,進一步對預案中存在的問題和不足及時補充、完善。
5結語
隨著信息技術與圖書館工作結合日益緊密,圖書館業務和服務對信息網絡的依賴性越來越高[3]。制定圖書館網絡信息應急預案能提高網絡與信息系統突發事件的處理能力和速度,建立科學有效的應急工作機制,確保圖書館業務系統安全運行,盡可能減少各種突發事件的危害,保障圖書館網絡及信息系統安全穩定地運行。
參考文獻:
[1][ZK(#]龔劍國,劉濤.談醫院信息網絡應急預案的制定和應用[J].光盤技術,2008(8):27-28.
[2]崔全會等.簡論安全管理的警示職能――墨菲定律的啟示[J].中國安全科學學報,1999(4).
第2篇:信息安全應急預案范文
目前,全國高校中的信息化建設發展迅速,橫向發展越來越全面,縱向發展越來越深入。信息化建設對高校的教育發展具有革命性影響,已經成為促進高校教育改革創新和提高教育質量的推動力,是高校教育發展的創新前沿。大學的教學、科研和管理的正常運作幾乎完全依賴于信息系統的穩定可靠運行,信息系統中的安全體系成為至關重要的部分。因此,高校需要一套完整嚴密的安全體系來保障信息化建設。
二、現狀與問題
隨著高校信息化建設的推進,大學信息化建設規模越來越大,軟硬件設備配備完整,運行保障的基礎技術手段基本具備。擁有了網絡系統管理和應用技術支持的專業人員,在安全上采用了防火墻、防病毒等常規的安全防護手段,保障了核心業務系統在一般情況下的正常運行,具備了基本的安全防護能力。但隨著信息系統的發展,不管從業務功能還是數據方面都在不斷的發生變化,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設領導機構及信息安全機構設置不夠正規化、專一化。在之前,大多數高校中,信息安全機構不受重視、不夠專一。認為信息安全部分的進程,不用單獨成為信息化建設時平行推進的一條線,在信息化建設時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析。這樣的結果往往使得安全部分的建設跟信息化建設脫節,如果步伐相差較大,安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確,出現不同問題預處理方式不明確,導致不能全面的做到預防備案。對信息系統沒有主動去測試、篩選、掃描等主動檢測、監測與查找,而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時,抑制不安全影響進一步擴大。
三、高校信息安全體系的設計與應用
1.信息化建設領導機構及信息安全機構設置。(1)學校成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。(2)數字校園建設中心作為學校信息化建設的主管部門,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查、指導和督促,必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理。(3)成立校園網管理委員會,職責為負責領導、監督和協調校園網的建設和運行;負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策。信息化領導小組由主管信息化校領導和有關職能部門負責人組成。整合網絡中心、技術中心和電教中心成立數字校園建設中心,數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設。(4)單獨成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。2.完整的信息安全架構。信息安全工作是一項常抓不懈的長期工作,首都師范大學在努力做好當下相關工作的同時,分別在安全技術和管理規范上做了相應的規劃。學校根據目前信息安全的現狀,申報信息安全建設專項,計劃通過采購數據中心防火墻、漏洞掃描系統、負載均衡等安全防護設備工相關工具,對數據中心進行整體安全加固,提升數據中心安全防護能力,切實提高系統的安全風險抵御能力,降低網絡應用系統所面臨安全風險威脅,保證網絡應用系統安全、穩定的運行,使網絡信息系統在符合國家信息安全防護相應級別的安全要求。以首都師范大學數據中心安全規劃架構為例:第一層安全防護:即傳統防火墻+IPS,并且對內部的應用進行詳細控制,對校園網開放應用需要對開開放的端口,例如真把HTTP的80端口開放出來,其余的應和數據庫等就不會出現在校園網當中,并通過IPS對于蠕蟲、syn等攻擊行為進行防護。第二層安全防護:由于傳統的防火墻無法對于80端口的web應用進行防護,所以需要專門的web應用防火墻進行80端口的web應用的防護;在數據中心與核心交換機之間一般都使用萬兆鏈路,web應用防火墻不能像傳統防火墻能夠去支持萬兆接口,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內,其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間,或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護:虛擬化安全防護,在數據中心層面都提倡大二層結構,為了是最大化降低應用之間的訪問延遲,所以在虛擬化網絡設計當中就沿用二層設計,但由于一臺物理機器上承載多臺虛擬機,所以在2層交換上都是在虛擬交換機上進行,也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數據庫安全防護,這部分防護主要是在應用服務器與數據庫服務器之間,監視數據庫活動、防止未被授權的數據庫訪問、SQL注入權限或角色升級、對敏感數據的非法訪問。第五層安全檢測:通過漏洞掃描設備解決系統本身的漏洞和安全隱患,在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設完成并交付使用,通過該項目的實施,各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全,實現數據中心信息和網絡的安全。同時,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統一的梳理,從制度和管理上對于信息安全進行全面的保障。3.對網絡與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網絡與信息安全事件分類。網絡與信息安全突發事件依據發生過程、性質和特征的不同,可分為以下四類:①網絡攻擊事件:校園網絡與信息系統因病毒感染、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改,應用系統數據被拷貝、篡改、刪除等。②設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷、系統宕機、網絡癱瘓。③災害性事件:因洪水、火災、雷擊、地震、臺風、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷、系統宕機、網絡癱瘓。④信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全、社會穩定和公眾利益等。(2)網絡與信息安全分級。網絡與信息安全突發事件依據可控性、嚴重程度和影響范圍的不同,可分為以下四級:I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓,對學校正常工作造成特別嚴重損害,且事態發展超出學校控制能力的安全事件;II級(重大):學校網絡與信息系統造成全校性癱瘓,對學校正常工作造成嚴重損害,事態發展超出數字校園建設中心控制能力,需學校各部門協同處置的安全事件;III級(較大):學校某一區域的網絡與信息系統癱瘓,對學校正常工作造成一定損害,數字校園建設中心可自行處理的安全事件;IV級(一般):某一局部網絡或信息系統受到一定程度損壞,對學校某些工作有一定影響,但不危及學校整體工作的安全事件。4.做好預防措施,安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系,嚴格執行校園網絡與信息系統安全管理制度,常年堅持校園網絡安全工作值班制度。加強對校園網絡與學校網站等重點信息系統的監控和安全管理,做好相關數據日志記錄,確定合理規則,對校園網絡進出信息實行過濾及預警。實行信息網上審批制度,對可能引發校園網絡與信息安全事件的信息,要認真收集、分析、判斷,發現有異常情況時,及時防范處理并逐級報告。做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制。特殊時期,根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施,對校園網絡通信及信息系統進行不間斷監控。主動檢測與查找信息安全存在的漏洞風險,并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網站進行短期關停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關注比較高的網站(如學校主頁)加強安全檢查和監控,并上報辦公會,啟動改版計劃;三是對于建設較早且安全隱患較多二級部門網站進行永久性關停,并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失。5.完備的處理流程(1)預案啟動。發生校園網絡與信息安全事件后,數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息,鑒別事件性質,確定事件來源,弄清事件范圍,評估事件帶來的影響和損害,確認突發事件的類別和等級,并參照下述響應機制對突發事件進行處置。(2)應急響應①應急響應機制。III級或IV級突發事件響應:數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作,有關情況報分管校領導。II級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,由領導小組統一組織、協調指揮進行應急處置。I級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組,領導小組再上報至市公安局等相關部門,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式。根據網絡與信息安全事件分類采取不同應急處置方式。對于網絡攻擊事件,查找網絡攻擊的源頭,尋找對用內部的服務器等設備,關閉內部相關設備與外部的網絡連接。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復,利用備份系統進行恢復。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍;為避免產生更大的損失,保護健康的計算機,必要時可關閉相應的端口,甚至相應樓層的網絡,及時請有關技術人員協助,尋找并公布病毒攻擊信息,以及殺毒、防御方法。外部入侵:找出攻擊的源頭,評估分析對網絡系統和數據系統造成的傷害。如果是試圖入侵被防火墻直接攔截的,對入侵數據進行分析,分析其欲攻擊的IP和端口。對服務器的端口進行監察或關閉。對該IP地址進行限制訪問。如果已經對系統造成損害,需要立即斷開與外網的連接,以免造成更為嚴重的傷害。內部入侵:定位內部的入侵相關信息,信息包含入侵的用戶,所在辦公室位置,入侵的IP地址和端口。對于入侵成功的,應立即關閉內網交換設備。設備故障事件:定位造成故障事件的設備,評估事件的嚴重程度,對于非持久化存儲的設備或可暫時停運的設備,使用備用設備替換。迅速聯系IT部門,對設備故障做維護與報備。保證相關的校園網絡系統的正常運轉。災害性事件:此類事件多指自然災害事件,根據災害的程度,在保證人身安全的情況下,對設備以及數據進行緊急保護。信息內容安全事件:接到校內網站出現不良信息的報案后,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線,阻止有害信息的傳播,根據網站相關日志記錄查找信息人并做好善后處理;對公安機關要求我校協查的外網不良信息事件,根據校園網上網相關記錄查找信息人。其它不確定安全事件:根據提前制定的安全事件處理原則,根據實時情況靈活多變進行處理。對于未知的處理辦法,對信息安全部門進行咨詢求助。③后續處理。對攻擊事件先進行以上的事件處理之后,應及時的采取措施,防止攻擊事件造成的危害進一步的增強。對于具有潛伏性的、長久性的病毒攻擊,要實時的進行隔離和防護。對攻擊事件抑制以后,追其根源,分析事件的動機和途徑。解決并清除此危機,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統,恢復數據、程序、服務,恢復工作應避免出現誤操作導致的數據丟失。④記錄上報。對于發生的安全事件,要認真做記錄與統計。將記錄結果向校園安全部門領導及時匯報,及時分析網絡系統日志,將重要日志信息做永久存儲處理。⑤結束響應。不斷完善網絡安全整體方案,加強技術管理,確保信息系統的穩定與安全。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作,必須做好各項應急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術培訓,增強安全隊伍對日常操作的安全程度,面對突發安全事件能緊急處理。對于日常維護能做到防患于未然。(2)技術保障。拒絕采用盜版辦公軟件,特別是安全維護相關的軟件,比如防火墻、殺毒軟件等,應安裝正版使用。擁有健全的安全防護體系與安全技術,對防護系統進行多方位、多層次的設計。確保安全系統的穩定與可靠。(3)資金保障。信息安全部門要積極的對安全的升級與維護項目進行申報,對于申報資金要落到安全系統建設實處。學校領導與財務部門,要大力支持安全部門的專項資金申請審批工作。將安全系統預算納入到每年的財政預算中。(4)安全培訓和演練。聘請專業的安全公司人員對部門人員進行培訓與教學,在理論培訓的同時,進行安全事件的軟件模擬或真實模擬演練。
四、結語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰。伴隨著高校信息化進程的不斷推進,新的信息安全隱患不斷涌現,信息風險也不斷加大,建立一套高效、集成的信息安全保障體系勢在必行。利用技術措施加強信息安全防護,保證管理信息系統正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心
參考文獻
[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.
[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
[5]徐豪.高校網絡安全管理問題與對策研究[J].數字技術與應用,2016,(09):200-201.
第3篇:信息安全應急預案范文
關鍵詞:信息通信技術;通信原理;應用安全
0 引言
信息通信技術在短短幾十年的發展中取得的巨大的成就,已成為人類社會、經濟發展的領航,是現代經濟發展的基礎。隨著網絡的普及,信息通訊技術的應用范圍不斷擴展,如電子商務,電網通信等等,各行各業對信息通信技術的依賴很強。因此,信息通信的安全也倍受關注,信息通信的快捷、方便、安全、穩定是信息通信技術研究的核心內容,這一領域的探究必將給人類社會的發展帶來更多的機遇,促進人類文明的發展、延續。
1 信息通信技術的基本原理
1.1 信息通信的要素分析
信息通信中包含著三個重要因素,即信息發送者、信息接收者和信息載體。信息的發送者和接收可以是人或機器,或其他。其在信息通信中的任務就是傳輸或接收信息。例如,在電網運作中,信息通信技術的應用可使電網的運輸情況即時的傳輸到電網控制臺,通過對信息的檢測即時的發現電網運行安全隱患。如發現故障,電網中的裝備會自動將信息數據發出,通過網絡傳輸,接收方收到試試故障信息,迅速確定故障地點、故障類型等,以便快速安排處理、排除隱患,確保電網運行的安全、穩定。其中還可以通過信息通信實現遙控。信息載體形式較多,大致可以分為有線信道、無線信道、模擬信道及數字信道。如人們常說的光纖就是一種常見的信息載體。
1.2 信息傳輸的形式
信息在傳輸中先通過變換器,轉化成適合傳播的信號。在傳輸到目的地后,再通過反變化器轉化為信息,被信息接收者接收和利用。通常情況下,信息可以轉化為模擬信號或數字信號進行傳播。例如在光纖傳播中,信息轉化為模擬信號,以光纜為傳播媒介,以光載波的形式進行傳播,然后在接收方在轉化為信息數據。在應用實踐中,模擬數據可以轉化為模擬信號或數字信號。同樣,數字數據也可以轉化為模擬信號或數字信號,以方便傳播。在傳播過程中,不論是模擬信號還是數字信號都會在傳輸一定距離后減弱。對于模擬信號的減弱需要通過放大器使其信號能力增強,以確保信息傳輸的安全、穩定,保證信息接收的完整、準確。對于數字信號,可利用中續器使其加強,確保信息傳輸質量。
1.3 信息傳輸的方式
信息傳輸的方式可分為并行通信和串行通信。并行通信是多個數據同時在發送端和接收端傳輸,信息發送設備一次發送多個數據,信息接收設備同時對這些數據進行接收。就如射擊演練中,一個士兵瞄準一個靶位,信息就如同發射的子彈,在收到命令之后齊發。串聯通訊是將數據一位一位的傳輸接收,數據“排著隊”從發射設備傳輸到接收設備。并行通信方式傳輸數據快,但通訊成本較高,且不支持遠距離傳輸,較適用于短距離的傳輸。例如,用于計算機設備之間交換數據,傳播距離短,要求數據傳播的效率高。若應用與長距離的傳輸,信息傳輸的可靠性難以保障,易出錯或丟失信息數據。串行通信方式傳輸速度較低,但相對成本也較低,適用于覆蓋面廣的遠距離傳輸。例如,公用電話系統,覆蓋面廣,信息數據傳輸距離長,很適用成本較低,遠距離傳輸效果好的串聯通信模式。
2 信息通信技術的應用安全
2.1 信息通信技術應用中的安全問題
隨著網絡的普及,信息通信技術被更多的人掌握和應用,信息通信也面臨著嚴重的安全問題。這些安全問題會導致信息數據的丟失、被盜取等安全隱患,嚴重威脅著信息通信的發展、應用和用戶利益。第一,信息通信系統是個開放的環境,具有一定的廣泛性、公用性和易傳播性。這就導致了信息傳輸中被截獲、竊聽等安全威脅,導致一些機密的、重要的信息的泄漏。第二,信息通信技術本身存在著一定的安全隱患。例如,網絡信息通信中,每一個計算機操作系統都存在著一定的漏洞,這些漏洞會成為黑客的攻擊目標,造成系統的癱瘓、數據的泄漏等后果,影響信息通信技術應用的安全性。第三,黑客的惡意攻擊。在信息通信過程中,一些人處于不同的目的往往會通過計算機漏洞攻擊等對其它計算機,傳播病毒、盜取機密,造成了計算機通信的安全應用隱患,影響了信息通信技術的發展。第四,信息通信操作者的安全意識不強。例如,在網絡通信中,使用者對自己的賬戶、密碼設置較為簡單,容易被他人破解,造成信息數據的丟失和泄漏,嚴重影響了信息數據傳輸的安全性、穩定性。又如,一些人在網絡使用中不安裝殺毒軟件、不開啟防火墻,就降低了信息通信的安全性,使不法分子有機可乘。
2.2 信息通信安全的保護措施
在信息通信中,加強安全保護措施是很有必要的,安全保護措施降低了信息丟失、被盜等風險,提高了信息通信的安全性、穩定性。第一,可通過加強內部網安全性確保網絡通信的安全。例如,使用防火墻技術、安裝網盾等,可以對內部網形成有效的保護,預防了信息的被盜取、被截獲等。第二,科學的利用信息通信的可視技術,加強信息通信的安全性。第三,重視對系統的漏洞掃描,及時發現攻擊行為加以制止。如,安裝系統補丁,及時修補危險漏洞。第四,利用數據加密,確保信息通信的安全性。一方面,加密不能太過簡單,如單一的重復一個數字(例如,為方便記憶,將密碼設置為“111111”、“000000”等),已被破解,最好采用數字與字母結合的密碼。另一方面,可采用多層加密技術,以確保信息通信的安全性。如鏈路加密、端口加密、混合加密等的交替應用。第五,加強信息通信操作人員的安全防范意識,不能輕易的將自己的賬戶、密碼泄露給其他人。有應用殺毒軟件、系統修復軟件等的意識,確保信息通信設備的最佳狀態,提高信息通信的安全性。
3 結語
信息通信是信息技術的核心內容,在信息通信技術的應用中,信息傳輸的安全性是確保信息通信技術持續、健康發展的重要因素之一。當前,信息通信技術應用靈活、方便、高效,已基本實現了數字化、寬帶化、智能化,在未來的發展中,信息通信還將不斷的創新和突破,以方便信息的交換、共享等,為人類文明的進步作出更大貢獻。
參考文獻:
第4篇:信息安全應急預案范文
網絡黑客在網絡上對數量眾多計算機進行控制,以此形成規模更大的網絡來攻擊所要攻擊的網絡目標,這就是最近幾年所產生的所謂“僵尸網絡”。僵尸網絡具有極大的危害性,其幕后者在通常情況下很難讓網絡警察所發現;此外,基于僵尸網絡來攻擊網絡,具有極快的網絡速度、極為顯著的攻擊效果,通常可以在短短數分鐘之內讓所要攻擊網絡出現癱瘓狀態。在全球全部“僵尸網絡”電腦數量當中,我國所擁有的“僵尸網絡”電腦數量達到1/5左右,由此可知,僵尸網絡對我國網絡信息安全所構成的威脅是極大的。
2我國網絡信息安全的應對措施
2.1加強網絡信息安全管理網絡信息安全實質就是一個管理方面的問題,特別是在我國網絡信息安全行業剛剛發展初期,做好網絡信息安全的管理工作更顯得尤為重要。①嚴格根據管理流程實施管理操作。對網絡進行微觀操作,這是網絡內網產生不安全的主要原因,因此,對業務不得進行越權查看及使用,不許私自對數據庫或某些機密文件進行修改,以此來杜絕內網中計算機及網絡受到惡意攻擊。②實施連續性管理網絡系統。作為網絡管理人員,一定要把系統恢復和系統備份策略應用于網絡系統,這不僅可實現連續性管理系統的要求,而且還可有效避免因惡意破壞、自然災害等原因使設備遭到破壞、無法正常提供服務的問題發生。③加強管理人員的日常操作管理。要有效對系統進行管理,最為重要的在于管理人員,因此,作為網絡系統管理人員,一定要具備超強的技術能力,此外,還必須具備一定的網絡信息安全意識。不管是企業,還是公司,在進行網絡管理人員選拔時,一定要綜合考慮有關技術能力和安全意識等方面的因素;同時,還要創造條件對這些網絡管理人員實施一定的職業培訓以及網絡信息安全教育,以此來讓網絡管理人員切實懂得網絡信息安全的重要性,并讓他們明白在維護網絡信息安全中他們個人所應承擔的責任。此外,對于網絡信息的相關操作管理,一定要讓網絡管理人員熟練掌握,對于安全的網絡管理策略能予以正確的執行和落實,這樣,就可最大限度避免因人為原因所帶來的網絡信息安全漏洞。
2.2設置防火墻網絡威脅絕大多數是從互聯網來的,應用防火墻來判斷與辨別進出網絡的各種信息,能夠有效避免內網或計算機系統遭到病毒和木馬的攻擊;所以,要對網絡信息安全進行有效保護,一定要選擇一個防火墻來進行保護,而且要讓所選擇的防火墻,不僅要技術性強,而且防御功能要足夠強大。
2.3安裝vpn設備所謂vpn設備,其實就是一個服務器,電腦在進行網絡信息傳遞過程中,要使網絡信息先向vpn服務器進行傳遞,然后再通過vpn設備向目的主機進行傳遞,這樣就可讓計算機不直接連接于物聯網,從而讓網絡黑客無法得到真正的ip地址,無法完成對網絡進行攻擊,這樣就有效對網絡信息安全起到了保護作用。
3結語
第5篇:信息安全應急預案范文
關鍵詞:網絡;信息安全;黑客;計算機應用
計算機和互聯網的發明與應用是二十世紀人類最重要的兩項科學成果。它們的出現,深深改變了人類社會生產、生活方式,對人們的思想和精神領域也產生了重大影響。隨著互聯網的出現,人類社會已經步入信息時代,網絡上的海量信息極大地改善了人們工作條件,原本困難的任務變得簡單,人們的生活更加豐富多彩。計算機和互聯網在給人們帶來巨大的便利的同時,也帶來了潛在的威脅。每年因為網絡信息安全事故所造成的經濟損失就數以億計。網絡信息安全問題也日漸凸顯,已經引起各國政府和社會各界的高度關注。加強計算機網絡信息安全技術研究與應用,避免網絡信息安全事故發生,保證互聯網信息使用安全是當前IT產業重點研究的課題。
1計算機網絡信息安全現狀及存在的主要問題
1.1互聯網本身特性的原因
互聯網具有著極為明顯的開放性、共享性和自由性特點,正是這三種特性,賦予了互聯網旺盛的生命力和發展動力。但同時,這三個特點也給互聯網信息安全帶來了隱患。許多不法份子利用互聯網開放性的特點,大肆進行信息破壞,由于互聯網安全管理體制機制尚不完善,用戶的計算機使用行為還很不規范,缺乏安全防范意識等,這些都給不法份子進行違法活動創造了機會。
1.2黑客行為與計算機病毒的危害
黑客行為和計算機病毒、木馬等是現階段計算機安全最主要的兩大威脅。所謂黑客,是指利用計算機知識、技術通過某種技術手段入侵目標計算機,進而進行信息竊取、破壞等違法行為的人。黑客本身就是計算機技術人員,其對計算機的內部結構、安全防護措施等都較為了解,進而能夠通過針對性的措施突破計算機安全防護,在不經允許的情況下登錄計算機。目前就世界范圍而言,黑客數量眾多,規模龐大,有個人行為,也有組織行為,通過互聯網,能夠對世界上各處聯網計算機進行攻擊和破壞。由于計算機用途廣泛,黑客行為造成的破壞結果也多種多樣。計算機病毒是一種特殊的計算機軟件,它能夠自我復制,進而將其擴散到目標計算機。計算機病毒的危害也是多種多樣的,由于計算機病毒種類繁多,且具有極強的潛伏性和破壞能力,所以很難對其進行防范。而計算機病毒一旦進入目標計算機就會自動運行,對計算機上的文件信息按照程序預設步驟進行刪除、篡改等。計算機作為信息存儲、運算處理的電子設備,其上的信息一旦受到破壞,計算機將無法正常工作。有的病毒甚至會對計算機硬件造成損壞,使損失進一步增加。2006年大規模爆發的“熊貓燒香”病毒就是病毒家族中的一個突出代表,它本質上是一種蠕蟲病毒變種,在傳播過程中經歷了多次變種,使得查殺難度大幅提高。“熊貓燒香”的主要危害是讓計算機發生藍屏、死機、頻繁重啟乃至數據損壞等。由于病毒發作后電腦中會出現大量帶有“熊貓燒香”圖標的文件,所以人們將其命名為“熊貓燒香”病毒。“熊貓燒香”病毒的大規模發作,給社會生產、人們生活造成了嚴重妨礙和巨額經濟損失。故而,人們將“熊貓燒香”病毒列為全球十大計算機病毒之一。“熊貓燒香”病毒以計算機上的可執行文件和dos下的應用程序文件為目標進行感染,這些文件被感染后,如果計算機用戶啟動這些文件,就會自動連上互聯網并下載病毒。“熊貓燒香”病毒的一旦感染計算機就會入侵計算機上的防火墻軟件和病毒軟件,使其失去應有機能,同時,病毒還會將計算機上后綴名為“gho”的文件刪除,這樣一來,即使計算機用戶之前用ghost軟件進行過備份,但由于備份文件被刪除也會無法恢復系統。
2基于網絡信息安全的計算機應用技術
2.1信息加密技術
信息加密技術是針對計算機信息竊取問題而開發、設計出來的信息安全防護措施。計算機信息遭受竊取,是主要的網絡信息安全事故類型。無論是經濟信息、軍事信息還是個人隱私,一旦被別有用心的不法份子竊取,就會給國家安全、社會穩定或是個人切身利益造成嚴重威脅。為此,人們開發出信息加密技術,將存儲在聯網計算機上的文件信息按照某種方式予以加密處理,這樣一來,即使信息被人竊取,其中內容也不會為人所知,從而在一定程度上保證了信息安全。由于信息安全的極端重要性,各國政府都高度重視信息加密技術的研究與開發。盡管具體技術各有不同,但其本質還是較為相似的。無論哪種加密技術,都屬于主動性安全防御措施。該技術通過安全認證的方式構建起信息安全防御機制,保證網絡電子信息的機密性。一般是通過某種加密算法,將原本的信息由明文轉為密文,使用者必須按照對應的密匙將密文轉為明文后方可知悉其中的具體內容。現階段信息加密技術主要包括對稱加密和非對稱加密兩種。通過有效的加密技術與客戶的密碼相配合,提高網絡信息的安全水平。
2.2防火墻技術
為了有效防范來自網絡的威脅,現在的計算機普遍采用防火墻進行防范。該技術通過在網絡和計算機接口間建立起一套甄別機制,僅允許符合預設標準的安全信息通過,由此將不確定或是非法登錄請求隔絕在計算機之外,從而保證計算機上的信息安全。
2.3防病毒技術
病毒防范技術主要包括兩個部分:一是查找、判斷病毒程序,二是實現對病毒程序的刪除。其中,如何及時、準確查出病毒程序是技術的基礎。由于病毒種類繁多,兼之許多病毒具有變種、偽裝、隱藏的能力,從而使得病毒的查找難度很高,要切實做好病毒程序的查找,病毒庫的建立與更新是關鍵。反病毒軟件配套的病毒數據庫,必須實時保持更新,只有這樣,才能針對病毒做出有效反應。
3結束語
隨著網絡技術和計算機技術的不斷發展,網絡信息安全領域的斗爭也日趨激烈。無論是黑客技術、病毒技術還是計算機安全防護技術,本質上都是計算機網絡技術的一個分支,是科學在不同領域的具體應用的表現形式。作為互聯網行業企業,必須深刻認識到計算機網絡信息安全的重要性和緊迫性,加強計算機安全防范技術研究力度,緊跟時展,不斷實現信息安全防范技術的升級換代,使用更加安全有效的網絡信息方式,確保網絡信息的安全。
作者:桂美坤 李 俊 單位:南京南瑞集團公司
參考文獻
[1]程常喜.計算機網絡信息安全技術研究[J].電子商務,2013(3):36.
第6篇:信息安全應急預案范文
[關鍵詞]計算機;網絡安全;應用;防御
[中圖分類號]TN915.08 [文獻標識碼]A [文章編號]1672-5158(2013)06-0112-02
計算機網絡安全包含信息安全及控制安全。信息安全是指系統中數據、網絡軟件、硬盤,因為偶然或惡意遭受損壞,系統能正常可靠運行不受其影響,信息服務不會終端。信息安全定義為:信息可用性、完整性、真實性及保密性。控制安全則是對用戶的身份不可否認、可認證、授權及訪問。當前網絡信息開放的環境下,計算機網絡安全只要表現為系統穩定安全運行,特別是計算機的信息系統運行安全可靠,這是網絡安全的核心。網絡安全影響因素較多,在網絡發展過程中,只有充分保證計算機網絡系統安全,才能保障互聯網的穩步發展。
1 影響網絡安全的主要因素
1.1 常見的問題
1.1.1 軟件漏洞
任何操作系統或者網絡軟件都可能存在這樣那樣的缺陷及漏洞,就是這些缺陷與漏洞為病毒及黑客打開了一扇大門,讓計算機在網絡中處于危險之地,成為眾矢之的。從實際情況的分析發現,如果安全問題源自于網絡系統自身,問題大都是該系統中存在漏洞造成。這些漏洞源自于軟硬件以及各種協議,或者系統自身安全措施上存在缺陷。
1.1.2 TCP/IP具備脆弱性
TCP/IP協議是國際互聯網絡的基礎,但是協議并沒有考慮到網絡安全性的問題。而且該協議的大多數內容都是公開的,假如有人想當熟悉TCP/IP協議,就能夠采用一定技術,利用其安全缺陷,通過網絡進行攻擊。比如黑客要攻擊某人的電腦,就會通過相應軟件跟蹤查詢其聯網的TCP/IP地址,進而實現入侵目的。
1.1.3 網絡結構具備不安全性
如今使用的因特網屬于網間網技術,這種技術是許多個局域網共同形成一個較大的網絡。當一臺主機與其他局域網主機實施通信之時,彼此之間的數據必須經過許多個機器進行重重轉發。如果黑客掌控了傳輸數據流的某臺主機,就能夠劫持傳輸的各個數據包。
1.1.4 病毒
事實上病毒也是一種程序,能夠通過計算機間進行傳播,每經過一個地方都要感染,并經過復制粘附于到文件之中。病毒具備較強感染性、潛伏性及觸發性,而且其破壞性也大。
1.1.5 安全意識不高
網絡設置中有很多安全保護屏障,但是很多使用者安全意識較低,根本不關注這些網絡設置,導致這些保護措施和沒有一樣。比如認為防火墻的服務器在認證中麻煩,直接采用PPP連接,導致防火墻起不到應有功效。
1.2 ARP欺騙問題
如今,計算機網絡中出現的安全事故越來越多,成為了人們關注的重要問題之一,比如有時候打開網頁發現IE地址被修改了,網頁的頁面顯示出病毒超鏈接、網頁出錯信息等。這些都導致上網速度降低。有時候使用Ping或者是DNS檢驗其連通性,占有時間不但長,而且會逐漸變慢,有時候還會出現丟包現象。一旦出現了這種現象就要先進行殺毒與安裝防火墻,如果不能夠解決問題,就要檢查源程序是不是被掛木馬。如果一切正常,有可能是遇到了ARP欺騙問題。
2 計算機網絡安全應對措施
2.1 常見技術措施
2.1.1 身份認證
控制訪問的基礎就是身份認證,也是防御主動攻擊的重要措施。對于身份認證一定要準確無誤辨別對方,還要提供雙向認證,就是相互證明自己身份。在網絡環境下驗證身份十分復雜,許多驗證方式都已經不再適用了,現在安全性比較高的為US-BKEY認證方法,即將軟硬件結合起來,極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設備,用戶需要的數字證書或者密鑰不需要放進內存,也不用傳播在網絡上,這樣就極大地增加了使用信息的安全性。
2.1.2 控制訪問
訪問網絡之時,不同的訪問用戶具有不同的信息權限,必須要對這些權限實施控制,進而有效提防出現越權使用現象。普遍采用實時監控,如圖1所示。
2.1.3 數據保密
這種措施主要是針對泄露信息的防御措施,也是一種常用確保通信安全手段。但是隨著計算機網絡技術快速發展,導致傳統加密算法不斷被破譯,只有更高強度加密算法才能夠適應需要,比如如今的公開密鑰算法、DES算法等
2.1.4 數據完整性
要防范非法篡改文件、信息等最有效措施就是確保數據的完整性。只有這樣才不留下縫隙,才不被病毒及黑客等入侵。
2.1.5 加密機制
對于網絡上傳播的數據最好采用加密,這種方式是如今比較特殊的電子交易模式。現在最為普及的加密方式分為對稱加密與非對稱加密這兩種技術模式。
2.1.6 PKI技術
這種技術采用了公鑰的理論與技術結合起來共同構建的安全服務基礎。PKI技術中最為核心的部分是信息安全,這也是電子商務中之基礎以及關鍵的技術。采用這種技術對電子商務、電子事務以及電子政務等等活動起到安全保護作用,進一步促進了電子交易的安全。PKI技術正是電子政務、電子商務等使用的密碼技術,它有效解決了電子商務使用中的真實性、機密性及完整性等各種安全問題。
2.1.7 入侵檢測技術
為了進一步提升網絡安全技術,對防火墻可做有效補充(見圖2),那就是增加了入侵檢測技術(IDS)。采用這種技術能在短時間發現是否存在安全問題,網路是否被攻擊,有效地提升了管理人員對網絡管理能力,進而增強了信息安全的完整性。
2.1.8 備份系統
這種方式就是對計算機中使用的數據與系統信息進行備份,能夠對發生硬件故障或者人為失誤起保護作用。
2.2 防范ARP欺騙
2.2.1 搞好網關防范
在防范ARP欺騙中最為有效的防范之一是網關防范,即,使用綁定IP-MAC地址。將每個計算機IP地址綁定在路由器中,就能夠有效阻止路由器再接受其他的IP數據,也就阻止了更新ARP緩存表,起到了對ARP欺騙的防范作用。
2.2.2 搞好計算機防范
對局域網外 部做好了防范工作,還必須要嚴格防范計算機自身。最主要做法就是確保計算機中ARP緩存的數據時時刻刻在正確狀態。如今很多管理者都是采用收費或免費ARP防火墻,比如使用60ARP防火墻、金山ARP防火墻等,都可以ReARP病毒有效防范。對于一些難度大的病毒,還能夠采用dos指令“ARPd”,清除掉ARP緩存,再采用一些指令對網關靜態IP進行綁定,進而防止ARP病毒對計算機網絡安全造成影響。
3 結束語
計算機網絡的安全運行,是確保其開放性與共享性的基礎條件。要從計算機網絡安全的技術手段著手,有針對性地對網絡存在的潛在威脅進行防范,要提高相關人員的計算機安全意識,盡量減少網絡安全技術中存在的問題,保障網絡正常運行。總的說來,電腦網絡安全防范是一項需要持久堅持而又繁瑣的工作,要持續加強觀念上的重視,同時不斷革新技術,才可以保障電腦網絡的安全應用。
參考文獻
第7篇:信息安全應急預案范文
[關鍵詞] 港口;生產安全;應急物流;管理信息系統
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 023
[中圖分類號] U65;C931.6 [文獻標識碼] A [文章編號] 1673 - 0194(2017)11- 0048- 05
1 引 言
港口作為國民經濟基礎設施,在推動我國經濟發展中發揮著越來越重要的作用。中國的港口建設、港口經濟與港口物流有了長足發展,越來越凸顯出其強大的生命力。然而,物流通道可能且極易被自然或人為的各種因素影響,使港口經濟活動的正常運行受到阻礙,進而一定程度地影響到國民的經濟發展。因此,港口必須采取有效的措施解決和防止這類危害港口安全的事件發生。
使用港口安全管理信息系統來管理港口安全問題不但可以節省人力,還可以極大地提高工作效率。在港口安全管理信息系統中,首先建立一個安全信息管理數據庫,以掌握企業當前的安全生產信息,對有關信息進行方便快速的查詢。系統中可實現資源共享,使辦公人員、職能部門之間有效協同,為安全管理負責人和企業領導提供及時、動態、完整的安全信息,為企業安全生產管理中各項工作的規范化提供一個強大、有效的平臺。
港口應急物流系統是指當突發性事件對港口及港區經濟生活的正常運行造成影響時,以提供所需的各類應急物資為目的,以追求災害損失最小化和時間效益最大化為目標的特殊的物流活動。這種突發事件可能包括海嘯、臺風、颶風、水災、游輪爆炸、污染物泄露等。在突發事件發生時,港口需對物資、設施設備、人員等進行緊急救援。為了降低突發事件給港口造成的經濟損失,港口需要建立完善的應急物流系統,并對其進行功能分析與架構,以提高應對突發事件時港口的快速反應能力。
文本將通過對大量相關文獻進行歸納總結,針對與港口安全有關的港口安全管理信息系統和港口應急物流系統的主要功能、關鍵技術以及應用的新技術等三個方面進行綜述。
2 港口安全與應急物流管理信息系統主要功能
將港口安全與應急物流管理信息系統功能凝練為安全防范、應急指揮兩個主要方面。
2.1 安全防范功能
很多不確定因素可能會影響港口正常的經濟活動,因此及時有效地控制危險源并做好安全防范工作是港口安全管理的首要任務。對相關系統的主要功能進行歸納,總結為以下方面。
2.1.1 港口貨物審核功能
隨著港口的迅速發展,越來越多的港口在擴建碼頭以增大港口貨物的存儲量,伴隨而來的就是港口貨物安全問題,“天津8.12事件”曾引起高度重視。因此,港口安全管理信息系統中將港口貨物審核作為主要功能。
文獻[1]在貨物審核方面分為貨物入港管理和貨物出港管理兩個模塊。以貨物入港管理為例,在貨物到達港口前,入港貨物清單就會發送到港口并錄入該系統。工作人員進行核對和安全性審查,并為貨物制作電子標簽,將需要的信息寫在對應標簽內。當貨物到達港口,將實際貨物清單與預入港貨物清單對比,如一致則粘貼電子標簽,手持機將信息發送到服務器,實現貨物標記與跟蹤管理。該系統在實現過程中結合了RFID(Radio Frequency Identification, 無線射頻識別)通信技術。
對于安全性未知的貨物要做好危險貨物申報工作。文獻[2]的危險貨物管理信息系統旨在對危險貨物申報信息進行審核。該系統最大的特色是應用了智能決策系統來輔助決策,對需要審核的數據經過抽取、清洗、轉換等過程載入數據倉庫,并提供可視化的業務界面,使決策分析結果得以清晰地展示。利用計算機自動化判定功能,并結合危險貨物信息、國際危規信息、船舶信息、碼頭作業貨種與限量等,實現危險貨物的審核和風險決策分析。
2.1.2 港口區域環境監控
港口區域環境監控指監視和保護水域范圍內的海關、邊防、環境安全,同時提供氣象、交通安全等信息查詢服務。
文獻[3]針對不同地區港口承擔不同業務具有的不同特點,設計了港口區域安全控制系統。具體功能包括:檢查港口周邊環境、保證港口水域及船舶安全、限制區域安全。該系統主要以電子監控的形式控制周邊環境安全。
文獻[4]的港口隱患排查系統中設立了員工隱患檢查功能。以多種形式提醒檢查人員按期進行隱患排查,自動匹配需排查的各方面內容,如若發現隱患,可利用終端現場拍照確保真實性。
文獻[5]重點關注港口區域環境的安全性,該系統的一大特色是建立了地理信息系統(Geographic Information System, GIS)。將港口空間信息根據不同作用和不同特征進行劃分。通過對港口進行屬性-空間和空間-屬性組合的查詢,實現實時監測從而及時掌握港區內交通情況、消防設施、船舶停放等安全信息。
文獻[6]利用了雷達和其他先進網絡通信技術,實時監控港口及附近水域環境,保護邊防及海關安全。有效地組織船舶交通流,減少時間延誤及交通擁堵。
除此之外,還有一些難以控制的自然環境因素要考慮在內。文獻[7]從氣象方面設計了港口天氣預警系統,該系y的特點是通過運行超級計算機,并結合氣象自動站、GIS、氣象雷達等來獲取各類氣象信息,再通過形象的色斑圖將結果表現出來,對未來的天氣狀況進行預判。并為大風、高溫、驟雨等設定指標閾值,若監測達到閾值,系統自動報警。當該系統進入預警狀態,自動鏈接到相對應的應急預案,做好惡劣天氣來臨的事前處理。同時,為實現資源共享,該系統還可將氣象數據同步到港口控制區域。
2.1.3 港口設備監控功能
為了杜絕因為設備年限等問題造成機械事故的隱患,需要對港口設備進行實時監控。
文獻[5]把對設備的管理劃分為靜態和動態兩種類型。靜態模型中包含計劃維修、故障統計、備件、設備履歷模塊,且模塊間可共享信息。管理人員可以使用這些信息實現配置人員、計劃安排、備件預報、故障分析和成本控制。動態模型充分利用比較先進的內容管理系統(Content Management System, CMS),有故障診斷、實時狀態顯示、稻萃臣啤⑿藕鷗蹤等功能。可有效及時地將設備實時運行狀態反饋給生產調度人員和維修管理人員,以保證盡快搶修和調度。
文獻[8]將港口的重點設備確定為研究對象。首先建立起風險評價指標體系,利用模糊綜合評價法和風險評價原理,進行港口重點設備的風險等級劃分。根據港口重點設備的歷史風險數據,運用人工神經網絡模型,進行風險態度預測,并使用仿真軟件進行仿真,能夠比較準確地預測出港口重點設備的風險態勢。
2.1.4 港口職工安全教育功能
為了增強安全防范,首先要培養企業中各級管理人員和職工“安全第一,預防為主”的理念。
文獻[5]設立了安全教育模塊,為職工提供安全培訓,包括視頻教學、自動生成試卷、線上考試和判卷等功能。文獻[9]則提出作業人員必須經過三級安全教育并且持有安全培訓合格證才能上崗。上崗證中記錄員工培訓、獎懲、違章等基本信息,安監人員利用手持讀卡器現場對員工信息進行查看。文獻[10]系統中設立了港口保安管理子系統,以進行保安訓練演習等活動。
2.2 應急指揮功能
港口經濟活動會受到自然或人為原因的影響,為了降低突發事件給港口運營和經濟帶來的損失,有必要建立完善的應急物流系統。可以把應急物流系統功能總結歸納為如下方面。
2.2.1 應急物流指揮系統
應急物流指揮中心相當于應急物流系統的大腦,是整個流程的核心部分,負責協調應急組織各個機構運作和關系。所有的指揮調度命令都是從指揮中心發出去的,其主要工作是決策,負責對港口應急物流預案和計劃進行選擇。
文獻[11-13]均指出應急指揮系統起到總攬全局的作用。應急指揮系統融合有線無線通訊、信息技術網絡、全球定位系統(Global Positioning System, GPS)、數據庫、GIS、計算機輔助調度等多種技術為一體。在平時狀態時,可進行監控評估、管理物資倉儲等。一旦接到警報,可通過通信系統、計算機網絡、GIS等組成的應急網絡和多個聯動單位迅速掌握該地點周邊范圍內的應急資源、及時制定應急方案并正確地指揮救援。指揮中心與其他各部門通過信息平臺進行信息交互,從而實時掌握應急物資情況,保證信息共享和高效救援。文獻[14]將應急物流指揮系統分為四大子模塊:信息溝通、調度管理、預案管理、行動指揮管理。另外,文獻[11]還指出應急指揮車作為指揮系統中心功能的外延擴展的必要性。文獻[13]提出應由政府相關部門領導擔任指揮中心的領導層,并需要專業技術人員的參與。
2.2.2 應急物流信息系統
港口應急物流信息系統采用多種手段對信息進行采集、管理和,全方位監視港口應急物流運作中的各個環節和節點,以保證信息在系統內部傳遞的安全暢通,從而提高系統在應對重大突發事件時的反應速度。主要任務包括開發應急系統和建設應急預案庫。
文獻[4]設立了事故風險庫和港口企業排查治理庫;文獻[5]有專門的安全檔案以記錄職工的違規操作記錄和特種人員的特征記錄;文獻[8]建立了專門的事故應急處置方法庫;文獻[15]設立了保安知識庫。文獻[16]在港口公共安全網絡綜合信息系統中實現了信息的安全傳輸,并采用工作流來高效地協同工作,規范信息系統管理,為公安系統對接提供了豐富的對外接口。文獻[17]有效管理港口企業眾多應急預案,設計了電子地圖、預案詳細文檔、預案基本信息等管理模塊,便于應急預案的檢索和修改更新,可及時調用指定應急預案,實現相關應急部門之間的預案信息共享。文獻[18]利用GIS技術將電子地圖中的對象和應急預案產生聯系,實現根據提供的文字查找地圖定位功能,以形成專項預案。
2.2.3 應急資源保障系統
港口應急物資可以看作是人、財、物等諸多資源的集合。應急物資主要特點是量大且要求及時。因此,應急資源的迅速調度至關重要。應急資源保障系統主要負責進行應急任務分配和人員調度,整合港口內外各方面的資源。
考慮到應急資源在事故應急處置中的重要性,文獻[8]建立了應急設備數據庫、應急人員數據庫等,并開發了應急信息原型系統,旨在降低事故造成的損失。文獻[12]指出應急物資籌備可通過平時儲備、強制征用、緊急采購、社會募捐、突擊研制和生產等多種方式。應急資源保障系統主要用于做好儲備資源管理工作,如倉庫的布局、物資的種類及數量。文獻[13]指出將應急物資分為食品、醫藥等,實時掌握物資的儲備情況。一旦收到指揮中心的災情信息,迅速籌備物資或及時安排采購部門采購,以保證在災情擴大前,已有充分的物資準備,最短時間內送達。文獻[14]將應急資源保障系統分為四大模塊:物資資源、人員管理、應急財務管理、法律法規管理。為了保證應急物資的倉儲、運輸、配送信息采集同步,該系統還設計了應急物流管理信息共享平臺,對應急物流活動進行全程監控。保障了港口應急物流能夠快速有效地反應。
3 港口安全與應急物流管理信息系統關鍵技術
3.1 編程語言及開發環境
相關系統主要使用到主流的編程語言,包括:Java,,C++,C#等。
文獻[15]在Eclipse環境下使用了Java語言和SSH框架相結合來完成系統的編碼工作;文獻[18-19]中的系統使用;文獻[14]在中使用C++進行編程;文獻[1,17]使用C#。
3.2 數據庫系統
使用的數據庫主要有SQL Server,Oracle等數據庫系統。
文獻[9,14,19]的系統使用SQL 2000數據庫系統。文獻[1,8,10]使用SQL Server 2008和ASP技術。文獻[2,14]使用Oracle9i數據庫系統,并增添了數據倉庫。文獻[2]還利用SQL Server 2000的Analysis Manager工具對數據倉庫中的數據進行分析和結果展現。
3.3 軟件開發架構
大部分系統使用SSH架構(Struts進行流程控制,Spring管理依賴注入,Hibernate封裝數據庫操作)并結合了JSP、DAO組件等技術從而形成了完整的軟件開發模式。文獻[2,20]使用基于Internet的技術平臺J2EE和MVC架構的Model2模式,使JSP功能得以簡化。使用Servlet充當控制器負責所有業務邏輯,并通過Java Bean來操作數據庫以及決定其顯示頁面。文獻[10,16]使用J2EE和基于Spring的MVC模式,具有強大功能和高擴展性。
3.4 系統體系結構
大多數系統使用了B/S結構。該體系僅要求客戶端安裝Web瀏覽器,無需安裝客戶端程序。系統升級時只需升級服務器,無需對多個客戶端程序進行同時升級,可節約系統維護成本,具有良好的靈活性、安全性、共享性、可擴展性和穩定性。更關鍵的是,B/S體系結構適用于廣域網,能夠更好地滿足客戶和市場需求,并且交互性更強,通過設置權限可實現多用戶訪問控制。
三層架構是公認的合理且符合面向對象思想的軟件結構。在邏輯上,該模式將應用功能分為:客戶顯示層、業務邏輯層、數據邏輯層。文獻[1,2,8,10,14,20]等均使用三層B/S模式。
瀏覽器端:主要作用于客戶端,用來指令下達和瀏覽。
Web應用服務器端:用來接收客戶端申請并進行處理,將結果返回客戶端。
數據庫服務器:以分布式集中管理數據,操作數據信息。
但同時也有少數系統采用C/S結構,如文獻[17,21]的應急指揮系統。將系統安裝在局域網中。服務器端存放于系統數據庫,并通過局域網和客戶端相連接;客戶端用于實現系統的用戶界面和業務邏輯。設計開發過程更具有通用性。
4 采用新技術
由于港口業務發展迅速多變,其對信息化建設的需求也日益迫切。結合GIS,物聯網,云計算等新興技術為港口安全與應急管理信息系統的升級提供了良好契機。
4.1 地理信息系統(GIS)
地理信息系統是在計算機系統支持下對空間中地理分布數據進行采集整理,并具有空間定位等功能的空間信息系統。
文獻[5,7,17,18,19,21]系統中均利用GIS技術,構建以港口為中心,包含港口周邊區域及范圍內的陸域、海域地理環境的可視化平臺。該數字顯示平臺上可以用形象直觀的文字、數據、圖形等方式展現港口相關信息,包括:港口的地理形勢、整體概況、環境組成、自然條件等。為港口規劃與建設、艦船航行等提供輔助決策。不但提高了信息化水平,而且具有重要的現實意義。
文獻[22]在港口選址規劃決策時,需要掌握大量的真實準確的基于地理定位的信息,隨時對數據進行快速查詢和綜合分析。因此,結合GIS技術有效的解決了相關問題。
文獻[23]建立了港口動態管理系統,以基礎信息數據庫為基礎,將GIS作為核心,針對天津港的泥沙回淤問題,建立了一個可擴充、全方位的綜合信息平臺。將動態維護信息與船閘、航道、倉庫、橋梁、泊位與碼頭結構等工程相關信息集成,從而實現對綜合信息的可視化與集成化管理,為港口管理與維護提供支持。
4.2 物聯網(IOT)
物聯網(Internet Of Things,IOT)是互聯網的應用拓展,能在所有能被獨立尋址的普通物理對象間實現信息交換與通信。目前,物聯網體系架構被公認分為三個層次:感知層,網絡層,應用層。感知層主要負責感知與采集信息,包括RFID射頻技術、傳感器、二維碼等。網絡層一般用于傳遞和處理信息。在應用層中,物聯網與專業技術深度融合,結合行業需求實現行業智能化。
文獻[1,20,24]采用RFID射頻技術為貨物制作電子標簽,將需要的信息寫在對應標簽內,通過手持機將信息發送到服務器。通過物聯網技g,每件貨物都是可標識的,且無論在什么位置都可以被系統監控到。不但解決了以往被動地收集貨物的信息導致信息不完整和滯后性問題,還可以實現信息共享使得港際系統互聯。該技術通過信號自動識別對象并讀取數據,使用方便,安全可靠,且可應用在惡劣環境中,具有較強的適應性。
文獻[25]針對港口生產實時統計系統中統計結存信息與實際庫存不符、統計錯誤糾正不及時等問題,采用了典型的物聯網體系架構對統計結果更加快速和精確的實時獲取。另外,基于物聯網的港口生產實時統計系統還能將實時獲取的數據提供給港口其他業務系統,不但提高了數據利用率,實現了信息聯動、資源共享,而且提高了整個港口信息系統的工作效率。
4.3 云計算
云計算是一種分布式計算技術,整合大量軟硬件資源并靈活分配資源,通過網絡提供給用戶存儲、計算等服務。具有規模大、虛擬化、可擴展、安全、按需服務等特點。
文獻[26-27]的港口信息系統在結合云計算技術實現信息共享的過程中都提到了運用 SOA 思想和虛擬化技術,重組并優化了業務邏輯,使部門間協作更高效,增加港口對業務變化的靈敏度,提高港口核心競爭力。文獻[26]中還提出了改進 NSGAII的物流算法,對基于云計算的系統進行驗證,表明結果達到預期。
文獻[28]分析研究云計算的特征和關鍵技術,提出了基于云計算的港口信息平臺架構,選取Windows Azure Platform作為云計算平臺。在實現模塊功能劃分的基礎上,將其部署至云端,實現云計算與平臺開發技術的有效結合。
文獻[29]通過分析云計算和目前港口業務管理模式的特點,給出了港口綜合管理信息系統的總體設計,提出在專用云、公用云及混合云中部署港口綜合管理信息系統。在web集群服務器中以基于云計算的部署形式部署應用程序。
5 結 語
在港口信息化建設過程中,港口安全與應急物流管理信息系統起到越發重要的作用,運用科學的理論和管理方法,使影響港口安全的諸因素受到更有效的控制,將給港口安全和應急管理工作水平帶來質的提高。但是由于諸多原因,仍然存在一些問題,例如:目前一些系統功能并不完整,應用積壓比較嚴重和現存系統獨立存在,使得無法開展協同管理與集成。在物聯網等新技術的標準制定和基于新技術的管理信息系統的使用規范等方面還需要進一步的研究與完善。另外,需要政府在政策、法律、法規等方面給予必要的引導和幫助。相信隨著對港口安全與應急管理問題的日益重視和新技術的逐漸成熟,必將對港口企業的安全與可持續發展提供更大的技術支撐。
主要參考文獻
[1]牟振江.基于RFID的港口貨物管理系統的設計與實現[D].成都:電子科技大學,2014.
[2]董靚瑜.基于Internet的港口危險貨物安全信息管理及智能決策系統[D].大連:大連海事大學,2005.
[3]陳東,蔡延光.港口安全綜合信息系統的研究[J].電子世界,2016(10):41.
[4]方來華,梁錦熊.港口智能化安全管理系統[J].勞動保護,2016(6):75-77.
[5]王小燕,宋巖.港口安全管理信息系統開發與應用研究[J].中國水運:學術版,2006(8):126-127.
[6]王捷.沿海港通安全和信息管理系統研究[J].中國航海,2007(3):41-44.
[7]梁錦雄.港口突發天氣預警系統[J].港口科技,2015(9):39-41.
[8]蘭春燕.港口重點設備安全監管與事故應急信息系統原型研究[D].南京:南京理工大學,2013.
[9]范銳.港口安全管理信息系統建設及應用[J].交通企業管理,2010,25(1):4-5.
[10]胡大正.廣西港口安全及保安管理信息系統的設計與實現[D].北京:北京交通大學,2012.
[11]劉元華.港口應急物流系統功能分析與架構[J].中國港口,2014(7):49-51.
[12]薛梅,胡志娟.我國應急物流系統構建研究[J].經濟論壇,2010(7):145-147.
[13]張江華.我國港口應急物流系統分析與構建研究[J].現代管理科學,2009(8):59-61.
[14]裴昌永.南通港口應急物流管理系統設計[D].南京:南京理工大學,2012.
[15]馬兵.港口安全管理信息系統的設計與實現[D].北京:北京交通大學,2012.
[16]袁石磊.港口公共安全網絡綜合信息系統的設計與實現[D].北京:北京交通大學,2012.
[17]陳欣. 港口類企業應急預案研究與應用[D].武漢:華中科技大學,2009.
[18]王昱.基于GIS的港口突發事件輔助決策與應急指揮系統研究[J].交通信息與安全,2014,32(1):110-116.
[19]楊玉滿,聶細亮.基于GIS的港口信息管理系統的研究[J].中國水運,2010(12):42-43.
[20]杜叢林.基于物聯網的龍口港信息系統建設研究[D].大連:大連海事大學,2014.
[21]王耿峰.基于GIS的港口信息系y的設計與實現[C]//中國測繪學會海洋測繪專業委員會.第二十一屆海洋測繪綜合性學術研討會論文集,2009:5-11.
[22]陳穎.基于GIS的港口選址空間決策支持系統框架研究[D].上海:上海海事大學,2007.
[23]左大偉.基于GIS的港口航道、港池及泊位水深動態管理系統研究[D].天津:天津大學,2007.
[24]尹曉霞.秦皇島港物聯網技術應用研究[D].秦皇島:燕山大學,2012.
[25]李艷青.基于物聯網的港口生產實時統計系統流程分析與系統設計[D].北京:北京交通大學,2012.
[26]李慧.云計算模型在港口信息系統中的應用與實現[J].艦船科學技術,2016,38(14):166-168.
[27]劉毅.港口綜合管理系統云計算模型與系統研究[D].北京:北京交通大學,2012.
第8篇:信息安全應急預案范文
【關鍵詞】應急通信 TPM安全平臺 多網融合 TPM安全芯片
1 引言
應急通信系統主要是應對各種重大的突發事件,因此應急通信系統的安全性往往關乎廣大人民群眾的生命和財產安危。結合可信技術,研發具有自主知識產權的多網融合安全網關系統,對于保障國家安全和人民生命財產安全都具有非常積極的理論和現實意義。
本項目來源于2013年度財政部信息安全專項項目《自主可控的寬帶應急通信與指揮關鍵技術研究、系統研制和示范應用》中的子項目《基于應急通信系統的多網融合信息安全網關》。
2 系統概述
基于應急通信系統的多網融合信息安全網關是一種移動互聯網環境下的應急多網接入信息安全網關系統。該系統基于TPM和TMP規劃移動互聯網絡安全體系結構,支持可信移動IP平臺以及可信移動IP平臺下的安全路由、安全組播技術。該系統的整體網絡拓撲結構如圖1所示:
圖1 系統總體拓撲圖
該系統可以確保移動互聯網絡與專用通信網互通的可信應用,解決基于3G/4G移動通信和云計算技術的應急行業信息平臺的安全性問題。為應急通信專網用戶提供可靠安全的應用保障平臺。其主要功能是實現多網信息融合,同時實現基于可信的安全IP平臺的安全互聯互通。其組件和接口如圖2所示:
圖2 多網融合安全信息網關組件和接口
3 系統軟硬件設計
3.1 系統硬件設計
基于應急通信系統的多網融合信息安全網關的前端設備的核心處理器采用ARM9系列的三星S3C2440芯片。另外,其主要電路還包括TPM安全芯片控制系統、LPC接口轉換系統、無線模塊、存儲系統、時鐘系統、串行通信接口(多擴展便于其他串口設備接入)、以太網、USB接口和其他電路系統[1]。
TPM安全芯片的數據、命令控制都是通過LPC總線完成的,所以需要設計LPC接口模塊來完成安全芯片和中央處理器的通信。另外,根據產品密級要求的不同,選擇不同的國內自主產權的安全平臺。安全網關的通信模塊也是采用我國自主研發的芯片。上述通信模塊在開發過程中使用了配套的開發工具,實現安全數據傳輸、Internet網絡與網關系統通信。
該系統前端設備的內部各模塊結構示意圖如圖3所示:
圖3 系統前端設備的內部結構示意圖
3.2 系統軟件設計
應急通信系統多網融合信息安全網關系統作為一個完整的系統,它的軟件系統包含了兩大部分:第一,網關終端設備中的各類嵌入式軟件;第二,網關可信管理服務器上運行的系統綜合管理平臺。
(1)網關終端嵌入式軟件設計
網關終端以Linux2.6.32作為開發平臺,進行操作系統、文件系統的裁剪和移植,并且進行相關驅動和上層應用的設計。系統在裁剪移植過程中,包含Bootloader引導加載程序、Linux系統移植、工具鏈移植、內核移植、應用程序移植。相關驅動包含芯片接口驅動程序、TD-LTE/WCDMA驅動程序、10/100Base-T接口驅動。上層應用重點在于安全芯片與核心處理器的數據通信可靠性及其吞吐能力,吞吐量對于網關系統的整體安全有著至關重要的影響。在上層應用上安全路由選擇、安全組播、多網絡信息互傳都是其關鍵技術。
本系統安全芯片需提供密鑰安全生成、身份存儲、密鑰存儲機制。若有用戶需要使用,安全芯片首先需要接收到內密鑰的授權信息,收到消息后芯片分2步進行操作。首先,利用保存在芯片內部的內密鑰加密;其次,利用保存在芯片內部的平整性度量值對數據進行加密。經過這2步操作得到封閉的數據塊,然后將此封閉數據塊通過通信協議發送到主處理器。而在使用時需要對封閉的數據塊進行解密,安全芯片首先應該得到發進來的封閉數據塊和存儲密鑰的授權信息。安全芯片得到這2個信息后,先用內密鑰對密封的數據塊解密,然后比對平整性度量值的正確性。正確則解密成功,平整性度量值有偏差則解密失敗。經過這樣的內外雙重保證,又具有內密鑰不出安全芯片的機制確保平臺安全,該平臺上的數據只能在合法授權的基礎上才能查看或者接入,而非法接入者根本無法進入系統。表1給出了安全芯片與主處理器數據交換的過程。
表1 安全芯片與主處理器數據通信過程
Fun1()//主函數
{
send(用戶信息);
Recv(該用戶封閉數據塊);
Return Recv();
}
Fun3()//用戶加密模塊
{
send(Fun1());
if(得到授權)
進入系統;
else
fail;
} Fun2()//安全芯片接口
{
接收用戶信息;
生成授權信息;
if(授權信息)
{
內密鑰加密算法;
平整性值估算算法;
生成封閉數據塊;
}
}
Fun4()//解密模塊
{
if(解密成功);
授權;
else
fail;
}
(2)網關可信管理服務器上運行的系統綜合安全管理平臺設計
網關綜合安全管理平臺是一個集數據收集、數據處理、數據分析、安全接入的綜合管理系統。本系統功能包含資產管理、拓撲管理、事件管理、機房管理、安全態勢、安全策略、系統管理、統一管理、報表管理、采集管理等。
網關綜合安全管理平臺需要采集服務器單獨部署、單獨管理,從而實現系統的多級分布式部署,同時在綜合安全管理平臺提供采集管理頁面登陸入口。本平臺支持多協議、可擴展的采集功能。
網關綜合安全管理平臺通過多種技術、手段收集和整合各類數據,通過實時并聯分析能夠快速做出各類職能響應,對接入環境進行全方位監控。
1)邏輯結構
系統綜合安全管理平臺邏輯結構圖如圖4所示:
圖4 系統綜合安全管理平臺邏輯結構圖
2)功能分類
網關綜合安全管理平臺按功能分為2類:中心子系統和采集子系統。
中心子系統又分為平臺登錄、資產管理、拓撲管理、事件管理、機房管理、安全策略管理、系統管理、統一管理、報表管理。
采集子系統分為平臺登錄、運行狀況、原始數據、任務管理、系統設置。
值得一提的是在中心子系統和采集子系統中多包含平臺登錄功能,但是側重點不同。中心子系統的平臺登錄實現注銷當前登錄、編輯個人信息、設置系統時間的功能。采集子系統的平臺登錄中設置了3種角色來登錄系統,分別為系統管理員、安全審計員、用戶管理員,不同角色分別有不同的權限。在采集子系統的平臺登錄中還需實現注銷系統功能,可以對現有系統實現注銷。
4 結束語
基于應急通信系統的多網融合信息安全網關系統實現了具有可信安全平臺、支撐多種網絡互連互通的網關。將多種網絡和平臺安全相結合,拓展了網關的應用范圍,接入該網絡的數據在可信通路上傳輸,網絡的安全性得到了根本性保證。通過這些方式保證在應急通信的應用中網絡的安全通暢。與其他系統相比較,本系統綜合優勢明顯,其開發周期快、傳輸速率高并且開發成本相對低廉。作為紐帶以及安全的邊界,本系統成功筑起了一個融合多種網絡的安全信息世界。
參考文獻:
[1] 歐杰峰,劉興華. 基于CDMA模塊的無線傳感器網絡網關的實現[J]. 計算機工程, 2007(1): 115-116.
[2] 于海濱,曾鵬,王忠鋒,等. 分布式無線傳感器網絡通信協議研究[J]. 通信學報, 2004(10): 102-110.
[3] 何德輝,趙麗敏,林耀榮. 嵌入式安全芯片AT98SC008CT的應用[J]. 金卡工程, 2006(9): 32-34.
第9篇:信息安全應急預案范文
論文摘要:網絡交易正隨著其交易額的迅猛增長,逐漸成為當前主流的商業模式。但是,網絡交易信息安全問題也日益嚴重。文章以供應鏈的視角,運用供應鏈管理思想,探討網絡交易信息安全問題。闡述了網絡交易中供應鏈特性以及供應鏈風險特征,以供應鏈為基礎,對網絡交易信息風險因素進行了歸納分析,并有針對性地提出相應對策。
一、 引言
隨著網絡信息技術的進步、互聯網的普及和人們消費理念的轉變,網絡交易作為一種當今迅猛崛起的商業模式越來越受人青睞與關注。根據中國互聯網絡信息中心公布的數據顯示,截至2010 年12月,中國互聯網用戶已經達到4.57億元,比2009年底增長7 330萬元,網絡普及率達到34.3%。同時,網絡交易額的增長率已達到數倍于傳統實體渠道的銷售額。以2010年手機與筆記本的銷售為例,傳統實體渠道銷售額分別增長15%和40%,而通過網絡交易的銷售額增長率則達到驚人的64.6%和193.8%。
與網絡交易快速發展產生鮮明對比的是,由于網絡交易對信息的高度依賴性,網絡交易信息安全問題越來越突出。據調查顯示,40%以上的消費者反映在線服務的承諾不真實或不能兌現,有60%的消費者個人信息曾被商家或網站濫用,而更有70%以上的消費者在進行網絡交易活動時懷疑交易網站信息的真實性與合法性。
以上調查只是從消費者角度說明了網絡交易信息安全問題當前的嚴重性,但這只是問題的表象。畢竟,網絡交易活動中是圍繞產品和服務來進行的,只有同時存在供應方、制造方、分銷方、網上商家直至消費者等參與方,網絡交易行為才能真正實現。以往研究往往只針對上述某一方或幾方來討論網絡交易信息安全問題,顯然這只能解決部分問題。本文將從供應鏈的角度,運用供應鏈管理思想,探討網絡交易信息安全問題。
二、 網絡交易中供應鏈特性
網絡交易行為對供應鏈發展產生了深遠的影響。與以往傳統供應鏈相比,主要體現出以下新的特性。
1. 網絡信息平臺出現。網絡交易中的供應鏈與傳統供應鏈相比,除了由各成員企業構成的信息流交換系統外,還擁有專門應用于信息集成與共享的網絡交易供應鏈信息平臺。網絡交易供應鏈依托這一平臺的信息生成、處理、傳遞與接收,實現供應鏈各節點企業間的網絡交易決策行為。同時,通過這一平臺獲取與預測市場需求并做出積極響應,實現供應鏈穩定性與柔性的有機結合。
2. 網狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證。以往供應鏈是由供應方直至最終消費者的鏈狀結構,物流成為這種結構下的主要形式,供應鏈中任一成員單位的中斷,都可能對整個供應鏈結構產生破壞,影響整個供應鏈的運行。而基于網絡平臺信息發散性的網狀供應鏈結構,當某一成員出現中斷時,供應鏈能及時通過信息的協調作用,調整供應鏈結構,實現供應鏈結構的修復,保證供應鏈的正常運營。
3. 溝通與服務方式改變。網絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系,消除了雙方的時間與空間距離,提高了響應速度與客戶滿意度。同時,以信息共享為基礎的生產與消費過程的協同,使得整個供應鏈更加開放、靈活和高效,為個性化的服務方式的實現提供了堅實的基礎。
4. 供應鏈成員共贏。供應鏈成員的共贏主要體現在供應鏈整體效率的提升。網絡平臺的應用,使成員單位的信息在網絡平臺實現共享,使零庫存、準確的銷售計劃與需求信息獲取成為可能,將整個網狀供應鏈真正地整合成一個整體,信息在網絡平臺中快速高效的流動,消除了整個供應鏈的多余消耗和運作,保證供應鏈整體效益的最大化,提高了總體競爭力,實現成員單位的共贏。同樣,通過網絡交易平臺,也為作為供應鏈終端的消費者提供了信息便利,節省了交易成本。
三、 網絡交易中供應鏈風險特征
1. 復雜性。首先,造成危機的原因是復雜的,既有供應鏈外部因素,也有供應鏈內部因素。其次,網絡交易平臺環境中供應鏈網絡結構的特性,造成鏈上成員不僅要面對單個成員企業的風險,還要面對成員企業之間的風險。再次,信息風險發生過程和產生后果也是復雜的,使得供應鏈成員難以評估風險并準確及時地做出決策。總體來看,網絡交易下的供應鏈風險的復雜性相對傳統供應鏈更高。
2. 虛擬性。網絡交易是以互聯網與信息技術為基礎的網絡平臺信息共享的形式存在,這使得供應鏈成員企業之間和供應鏈成員企業與消費者之間關系具有虛擬性的特征。基于網絡交易虛擬性特征,它所帶來的供應鏈風險同樣也具有虛擬性特征。網絡交易服務器流量限制,軟件設計的合理性以及網絡病毒的傳播等等潛在風險,都會給網絡交易中的供應鏈運營帶來虛擬性風險。
3. 傳播性。網絡交易平臺中供應鏈風險的傳播性特征,是由網絡平臺中供應鏈自身的網狀結構決定的。通過網狀結構供應鏈把從供應方、制造方、銷售方以及顧客有機的聯系起來,環環相連,互相依賴,彼此影響,每個成員的信息風險都會通過網狀結構傳播給其他供應鏈成員,影響到整個供應鏈的運作。在網絡交易平臺的環境下,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應對。
4. 易變性。供應鏈整體與成員績效的提高都離不開成員之間的合作互補,以提高競爭力,實現多贏。但是在市場理性的競爭規律下,供應鏈中的每個成員又是獨立核算的利益主體,彼此都以利益最大化為出發點。以此競爭規律,我們不難得出供應鏈成員企業的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時,在網絡交易環境下的供應鏈內部和不同供應鏈之間,成員企業可能同時處于鏈內與鏈間的網狀結構之中,由于面對的環境和充當的角色不同與變化,其利益關系也隨之變化。因此,由于這些變化而帶來的不確定風險顯而易見。
四、 基于供應鏈的網絡交易信息風險因素
1. 供應鏈成員內部信息風險因素。
(1)信息不暢。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業內部的高效有序流動,形成鏈內企業之間的高效有序的信息流,實現信息的及時可靠交換。但是,供應鏈成員內部的種種不利因素如組織設置往往會制約其信息效率,引起內部信息不暢,更無法形成有效的鏈間信息流,給整個供應鏈的穩定運營帶來信息風險。
(2)信息虛假。網絡交易條件下的供應鏈是由信息連接的各節點企業組成的網狀動態組織。相比傳統供應鏈,由于成員內部信息的可視性差,其合作關系的不穩定性顯而易見。特別是在鏈內成員企業追逐各自利益最大化的情況下,都會存在隱瞞或虛報商業信息的情況。其中夸大需求信息以增加對供應鏈上游企業的議價能力的虛報需求信息情況尤為突出,這無形中擴大了整個供應鏈的牛鞭效應,使整個供應鏈失去有效協調,必然帶來信息風險。
2. 供應鏈成員間信息風險因素。
(1)逆向選擇。供應鏈成員之間主要為委托關系。鏈內企業的開展合作、共享信息等行為都是以供應商與制造商、制造商與銷售商之間形成一種合作協調和委托機制為基礎。然而,由于信息的不對稱性,委托關系往往引起逆向選擇風險。一般來說,方通常處于信息有利地位,它能通過信息不對稱性的加劇,獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱,同時由于逆向選擇的存在也會擴大信息不對稱,加劇信息風險。
(2)信息共享。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環境中,信息共享尤為重要。各成員企業往往通過建立將各自的信息數據平臺與整個供應鏈的信息共享數據平臺連接實現彼此的信息共享。但是,由于成員間信息數據平臺軟硬件的不匹配,數據集成和處理方式的差異,通常會造成數據生成、傳遞與處理的不確定性,使信息共享本應成為有利于降低供應鏈信息風險的環節變成了信息風險環節。其次,如果信息安全措施不到位,信息共享便會成為網絡交易信息泄漏的一個主要出口,可能會造成參與網絡交易的供應鏈參與方的巨大損失。
3. 技術設備信息風險因素。
(1)網絡安全。隨著人們消費觀念的改變,網絡交易的迅猛增長,而網絡安全問題也日益突出。基于供應鏈的網絡交易無論是從需求信息的收集反饋、供應商與制造商的訂貨協調,供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是,網絡交易中網絡安全問題一直以來都是一個主要的隱患。系統安全漏洞、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞,成為網路交易供應鏈亟待解決的問題。
(2)信息處理。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜,對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發生的信息不完整、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成,報文形式、信息處理標準等問題都可能引起信息處理風險。
五、 基于供應鏈的網絡交易信息安全對策
1. 發揮供應鏈核心成員信息領導作用。供應鏈是由核心企業構成,圍繞核心企業運作的現代商業組織形式,網絡交易中的供應鏈也不例外,只是將更多的網絡信息技術加入其中。供應鏈核心企業在信息風險防控的作用很大程度反應在其對整個供應鏈信息規則的制定與監管執行方面。同時,核心企業可利用其供應鏈支配方的有利地位,獲取更多的供應鏈信息,并利用其強勢地位達到有效地信息監管的作用。另外,核心企業在信息真實性、信息標準、信息內容形式、信息處理方式、信息傳遞規則等方面都能起到其他成員無法取代的領導作用,從而有效防范信息風險。
2. 加強供應鏈成員企業信息控制。面對供應鏈成員企業自身利益最大化動機下的虛報信息,造成信息失真,給整個供應鏈帶來的信息風險。在信息收集環節,應加強對成員企業的控制監督,對其內部信息的真實性進行核查。并且,應制定供應鏈成員間的誠信與制約機制,對虛報、瞞報信息的行為給予制裁,避免由于供應鏈成員企業人為信息風險因素的存在。
3. 嚴格供應鏈成員選擇。供應鏈是由從原料采購到加工制造,產品運輸到分銷,直至最終客戶的空間與時間分布的網狀結構。構成成員素質直接制約了供應鏈的整體素質與競爭力,也直接影響到供應鏈的潛在信息風險。一般來說,構成成員企業素質越高,潛在風險信息越小。基于供應鏈的網絡交易信息風險也不例外,甚至成員素質對信息風險的影響會更高,因為網絡交易的信息不對稱性更強,更需要供應鏈成員的自律,沒有自身素質的保證,這種自律恐怕難以保證。解決成員企業素質問題,除了提高各自企業的能力素質外,供應鏈成員的選擇顯得尤為重要。不僅在選擇成員企業是要注重其競爭力,也要注重對其商譽、質量等方面的考慮。同時,制定有效的合作契約,有效控制成員企業的信息風險。
4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性。為什么會存在信息不對稱,不難否定供應鏈成員企業間彼此的不信任是其主要原因。很難想象,兩個無話不說的知心朋友之間,會相互隱瞞,彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現象,根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情,損害自己的利益。在供應鏈整體利益最大化下的成員企業各自利益最大化,處理不好就很容易產生導致信息不對稱的不信任行為。那么,建立信任肯定不能憑空想象。首先,需要有兌現彼此間的承諾的能力,保證承諾的信息能夠按時按質實現;其次,應制定有效的契約,對信息不對稱行為進行制約。
5. 加強信息技術建設。供應鏈信息在成員企業內部和企業之間的高效流動與共享必須以信息技術為基礎。信息技術建設的一個主要目的是,將供應鏈成員企業內部和企業之間的與信息有關的軟硬件系統有效連接與整合到一個基于信息技術的信息共享平臺上來。這些需要整合的信息系統主要包括客戶關系管理系統、企業資源計劃系統和電子數據交換系統等。通過有效整合,建立高效順暢的信息流通途徑,保證供應鏈的整體運作效率,降低信息風險的可能性。
6. 推進信息標準化。供應鏈信息要達到準確高效的目的,信息共享是前提。信息怎么樣才能有效共享,信息本身、信息處理以及信息傳遞的標準化是解決信息有效共享,提高運作效率的根本保證。這就要求信息數據的格式、名稱、字段的規范,信息之間關系明確定義,信息處理遵循統一的程序,避免由于成員企業間信息差異造成的信息共享阻塞和中斷。
7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的,網絡交易中的供應鏈對網絡的依賴就更加突出。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平。網絡病毒是網絡安全的主要威脅。在網絡環境下,網絡病毒具有傳播快,影響廣,控制難度大的特點。這就要求從源頭來加以控制與管理。首先,主要由防毒軟件構成的網絡安全屏障應該具備,且能實時更新病毒數據庫。另外,對于威脅大、發生頻率高的主要網絡病毒,可有針對性的設計網絡安全策略。計算機操作系統和軟件也應注意實時更新。而備用網絡系統和軟件,在網絡威脅發生且一時難以控制的情況下,能保證供應鏈的正常運營和網絡交易的繼續。
參考文獻
1. 馬國順,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現代情報,2010,(6):3-5,15.
2. 陳璐. 基于我國市場環境下網絡購物風險防范對策研究.江蘇商論,2011,(3):47-49.
3. 賈煒瑩,劉永勝,張劍.基于不對稱信息的供應鏈契約風險管理.商業研究,2011,(1):57-62.
