前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的物聯(lián)網(wǎng)安全技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
1.課程設(shè)置作為物聯(lián)網(wǎng)工程專業(yè)高年級(jí)開設(shè)的一門限選課,入侵檢測技術(shù)既不能像信息安全專業(yè)開設(shè)的專業(yè)基礎(chǔ)課那么深入詳盡,也不能像普及式的任選深度,課程設(shè)置采用40課時(shí),其中教學(xué)課時(shí)30課時(shí),實(shí)驗(yàn)課時(shí)為10課時(shí)。
2.教學(xué)內(nèi)容和實(shí)驗(yàn)內(nèi)容的設(shè)計(jì)和實(shí)施物聯(lián)網(wǎng)安全較之傳統(tǒng)互聯(lián)網(wǎng)安全涵蓋的范圍更廣,但是其“源科學(xué)”是計(jì)算機(jī)科學(xué),因此本課程的授課內(nèi)容仍以IP網(wǎng)絡(luò)中的入侵檢測技術(shù)和計(jì)算機(jī)安全為主,增加了無線傳感器網(wǎng)絡(luò)WSN和射頻識(shí)別技術(shù)RFID技術(shù)的安全問題,再加上異種網(wǎng)絡(luò)互聯(lián)互通產(chǎn)生的新安全問題及技術(shù)作為物聯(lián)網(wǎng)安全的主體內(nèi)容。秉承實(shí)驗(yàn)是這門課程獲得良好教學(xué)效果的關(guān)鍵思想,本節(jié)將不同階段的重要知識(shí)點(diǎn)和對(duì)應(yīng)的實(shí)驗(yàn)內(nèi)容設(shè)計(jì)詳述如下。
2.1傳統(tǒng)IP網(wǎng)絡(luò)的入侵檢測技術(shù)“入侵檢測技術(shù)”這門課程主要涉及到的重要知識(shí)點(diǎn)包括:入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源、基于主機(jī)的入侵檢測系統(tǒng)、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)、檢測引擎、告警與響應(yīng)、入侵檢測系統(tǒng)的評(píng)估、入侵檢測系統(tǒng)的應(yīng)用等。其中原理性、理論性的內(nèi)容主要體現(xiàn)在入侵檢測的原理、檢測算法、評(píng)估的指標(biāo)體系等。圖1是標(biāo)準(zhǔn)化組織提出的IDS的總體框架,該圖分三個(gè)檢測階段(檢測前、檢測中、檢測后),囊括了上述所有重要的知識(shí)點(diǎn)。(1)入侵前涉及入侵檢測的基本概念、入侵方法與手段、入侵檢測系統(tǒng)數(shù)據(jù)源等知識(shí)點(diǎn)。重點(diǎn)講授基于網(wǎng)絡(luò)的入侵檢測的數(shù)據(jù)采集技術(shù),引入實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。(2)入侵中知識(shí)點(diǎn)涉及IDS的各種檢測原理與方法。檢測方法分為誤用檢測、異常檢測和其它檢測方法。重點(diǎn)講授濫用檢測普遍采用的利用特征串匹配的方法、各種異常檢測模型也是很重要的輔助檢測方法,比如數(shù)學(xué)模型(方差模型、均方差模型、)馬爾科夫鏈和模糊邏輯。檢測又分為基于主機(jī)的檢測、基于網(wǎng)絡(luò)的檢測和分布式檢測。為了呈現(xiàn)不同原理、不同檢測方法的效果,設(shè)計(jì)了實(shí)驗(yàn)2——審計(jì)日志的獲取和簡單分析,對(duì)比實(shí)驗(yàn)1有利于學(xué)生體會(huì)基于主機(jī)的檢測方法和基于網(wǎng)絡(luò)的檢測方法的不同。(3)入侵后涉及IDS的警報(bào)響應(yīng)、警報(bào)冗余消除、警報(bào)后處理技術(shù)和意圖識(shí)別技術(shù)等知識(shí)點(diǎn)。重點(diǎn)講授對(duì)于幾種典型攻擊,IDS的攻擊報(bào)警信息和警報(bào)后處理技術(shù),讓學(xué)生認(rèn)識(shí)警報(bào)含義、不同的報(bào)警格式和方式。至此,學(xué)生應(yīng)該對(duì)IDS的整個(gè)工作流程有了全面的認(rèn)識(shí)。為了讓學(xué)生融會(huì)貫通所有知識(shí)點(diǎn),設(shè)計(jì)了實(shí)驗(yàn)3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生在指定的實(shí)驗(yàn)室環(huán)境下安裝,使用IDS,老師在實(shí)驗(yàn)室局域網(wǎng)與公網(wǎng)斷開時(shí),運(yùn)行若干典型的攻擊腳本,確保Snort能抓取到攻擊實(shí)例,讓學(xué)生利用所學(xué)的安全知識(shí),模擬安全管理員分析攻擊態(tài)勢。對(duì)于傳統(tǒng)IP網(wǎng)絡(luò)上的入侵檢測技術(shù)的教授,可以讓學(xué)生牢記圖1,有助于理清各階段的重要知識(shí)點(diǎn),在相關(guān)實(shí)驗(yàn)中體會(huì)攻擊理論性知識(shí)的應(yīng)用,是這門課程獲得良好教學(xué)效果的關(guān)鍵。
2.2物聯(lián)網(wǎng)安全技術(shù)物聯(lián)網(wǎng)涵蓋內(nèi)容非常寬泛。實(shí)際上目前物聯(lián)網(wǎng)的構(gòu)成除了傳統(tǒng)IP網(wǎng)絡(luò)外,各式各樣的無線傳感器網(wǎng)絡(luò)WirelessSensorNetwork(WSN)構(gòu)成了物聯(lián)網(wǎng)的主體。與傳統(tǒng)IP網(wǎng)絡(luò)不同,WSN因其特點(diǎn)導(dǎo)致其相同的安全需求有著完全不通的安全技術(shù)。重點(diǎn)知識(shí)點(diǎn)按WSN的分層協(xié)議體系結(jié)構(gòu)講授每一層上存在的安全問題以及典型攻擊。比如,物理層:各種物理破壞以及導(dǎo)致的信息泄露和各種擁塞攻擊;數(shù)據(jù)鏈路層:各種耗盡攻擊和碰撞攻擊;網(wǎng)絡(luò)層:各種路由攻擊、泛洪攻擊、女巫攻擊;應(yīng)用層:污水池攻擊、蠕蟲洞攻擊等。為了使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式,設(shè)計(jì)了實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)演示。
2.3物聯(lián)網(wǎng)互通產(chǎn)生的安全問題和安全技術(shù)由于此部分內(nèi)容還屬于當(dāng)前研究熱點(diǎn),在課程中將作為物聯(lián)網(wǎng)的全新內(nèi)容介紹。重點(diǎn)抓住一些典型攻擊案例講述互聯(lián)互通中產(chǎn)生的安全問題及解決方法。為此設(shè)計(jì)了實(shí)驗(yàn)5作為典型案例。實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊,展示了在IP網(wǎng)絡(luò)中已經(jīng)克服的DDoS攻擊,互通后的殘余DDos攻擊流量仍然超出WSN能夠承受的范圍,會(huì)導(dǎo)致WSN網(wǎng)絡(luò)服務(wù)質(zhì)量下降,甚至耗盡WSN寶貴的能量和帶寬資源。
3.實(shí)驗(yàn)內(nèi)容設(shè)計(jì)(1)設(shè)計(jì)型實(shí)驗(yàn)實(shí)驗(yàn)1——網(wǎng)絡(luò)數(shù)據(jù)包的捕獲及協(xié)議的簡單分析。網(wǎng)絡(luò)數(shù)據(jù)包是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的重要數(shù)據(jù)源,網(wǎng)絡(luò)數(shù)據(jù)包的捕獲是基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)實(shí)現(xiàn)的第一步。通過該實(shí)驗(yàn),使學(xué)生了解和掌握基于Socket和libpcap的網(wǎng)絡(luò)數(shù)據(jù)包的捕獲方法,理解和掌握基于網(wǎng)絡(luò)入侵檢測系統(tǒng)的源數(shù)據(jù)的捕獲、協(xié)議分析的基本原理和實(shí)現(xiàn)方法。同時(shí)使學(xué)生熟悉在Linux下的C語言開發(fā)技能。實(shí)驗(yàn)2——主機(jī)審計(jì)日志的獲取和簡單分析。主機(jī)審計(jì)日志數(shù)據(jù)是基于主機(jī)入侵檢測系統(tǒng)的重要數(shù)據(jù)源,審計(jì)數(shù)據(jù)獲取的質(zhì)量和數(shù)量,決定了入侵檢測的有效程度。通過該實(shí)驗(yàn)使學(xué)生了解Linux系統(tǒng)的日志系統(tǒng)和基于主機(jī)的入侵檢測系統(tǒng)的原理。(2)綜合型實(shí)驗(yàn)實(shí)驗(yàn)3——Snort開源IDS的構(gòu)建和使用。讓學(xué)生根據(jù)校園網(wǎng)實(shí)驗(yàn)室環(huán)境下的需求搭建,利用Snort及第三方軟件搭建一個(gè)真實(shí)的入侵檢測系統(tǒng)。根據(jù)需求選擇已有的預(yù)處理插件、檢測規(guī)則,最后有針對(duì)性地完成幾個(gè)相應(yīng)規(guī)則的編寫,并進(jìn)行正確性測試。斷網(wǎng)后在運(yùn)行幾個(gè)典型攻擊腳本,讓學(xué)生分析Snort抓獲的攻擊警報(bào),做出安全態(tài)勢匯報(bào)。(3)驗(yàn)證型實(shí)驗(yàn)實(shí)驗(yàn)4——WSN上的各種攻擊實(shí)驗(yàn)。學(xué)生利用一些攻擊類軟件工具和硬件設(shè)施完成一些可能的攻擊。攻擊的羅列使學(xué)生了解和掌握不同的攻擊的原理、攻擊過程和方式,加深對(duì)入侵檢測的必要性的理解;實(shí)驗(yàn)5——跨網(wǎng)絡(luò)的DDoS攻擊。將傳統(tǒng)IP網(wǎng)絡(luò)通過特定網(wǎng)關(guān)與實(shí)驗(yàn)室特定的無線傳感器網(wǎng)絡(luò)相連,在IP網(wǎng)絡(luò)中發(fā)起DDoS攻擊,將目標(biāo)鎖定在傳感器網(wǎng)絡(luò)內(nèi)。在IP網(wǎng)絡(luò)上安裝流量觀測器,讓學(xué)生直觀地看到攻擊流量的路徑。然后在網(wǎng)關(guān)上啟動(dòng)DDoS攻擊檢測,過濾掉98%的攻擊流量,讓學(xué)生觀察此時(shí)無線傳感器網(wǎng)絡(luò)的性能情況,比較兩種情況,得出實(shí)驗(yàn)結(jié)論。
4.考核體系該課程的考核采用平時(shí)成績和期末考核成績加權(quán)平均的方式。考慮到課程的宗旨在于加強(qiáng)學(xué)生動(dòng)手能力,同時(shí)為了減輕學(xué)生的學(xué)習(xí)負(fù)擔(dān),平時(shí)成績強(qiáng)調(diào)考核動(dòng)手能力,平時(shí)作業(yè)緊扣五個(gè)實(shí)用性實(shí)驗(yàn),均為實(shí)驗(yàn)為鋪墊和準(zhǔn)備,實(shí)際上5個(gè)綜合實(shí)驗(yàn)成績占50%,期末的理論考核以開放式論文形式讓學(xué)生根據(jù)自己對(duì)IDS的了解和興趣選擇和IDS相關(guān)的題目撰寫論文,占50%。
二、結(jié)語
牛津大學(xué)教授維克托·邁爾-舍恩伯格曾這樣描述大數(shù)據(jù)時(shí)代:“在大數(shù)據(jù)時(shí)代,數(shù)據(jù)已經(jīng)變成了一種資源,如同黃金、能源等資源一樣,日益成為重要生產(chǎn)要素和社會(huì)財(cái)富。”
為了使大數(shù)據(jù)充分發(fā)揮其作用,可通過互聯(lián)網(wǎng)相互分享數(shù)據(jù),再從中獲取大量有用的數(shù)據(jù)價(jià)值,當(dāng)然,價(jià)值的背后也伴隨著巨大的網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)。據(jù)中國互聯(lián)網(wǎng)協(xié)會(huì)日前報(bào)告顯示,近一年來,80%以上的網(wǎng)民個(gè)人身份信息在注冊時(shí)被泄露過或有泄漏風(fēng)險(xiǎn),包括網(wǎng)民的姓名、年齡、性別、身份證號(hào)、工作單位及生活背景等。如何保障個(gè)人的信息安全,確保信息不被非法收集和利用,讓“大數(shù)據(jù)”告別“大泄露”是當(dāng)前亟需解決的新問題。
1 大數(shù)據(jù)時(shí)代面臨的網(wǎng)絡(luò)信息安全問題
自2012年開始,大數(shù)據(jù)(Big Data)一詞被越來越多的人所提及,無論是從醫(yī)學(xué)、政府、企業(yè)的角度,數(shù)據(jù)的使用已越來越廣泛,同時(shí)也使得人們的生活更加的便捷,但存在的問題也隨之而來——“大數(shù)據(jù)=大泄露”?
1.1 賬戶安全信息問題
在科技發(fā)展的今天,隨著數(shù)據(jù)應(yīng)用變得越來越普遍,個(gè)人信息泄露的問題也變得更加突出,個(gè)人的銀行賬戶、醫(yī)療保險(xiǎn)、密碼等,這些都有可能成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。據(jù)賽門鐵克《互聯(lián)網(wǎng)安全威脅報(bào)告》(ISTR)(第十九期)顯示,2013年,數(shù)據(jù)泄露事件的數(shù)量較上一年增加62%,超過5.52億個(gè)身份信息被泄露。其中最為嚴(yán)重的數(shù)據(jù)泄露因素是黑客攻擊(占比43%),其次為意外泄露(占比37%),而黑客攻擊最常見的手段便是盜取使用者的賬戶。
與10年前傳統(tǒng)互聯(lián)網(wǎng)絡(luò)環(huán)境相比,當(dāng)代的大數(shù)據(jù)網(wǎng)絡(luò)環(huán)境中人們更多擁有社交網(wǎng)絡(luò)賬戶或支付寶賬戶,為了便于使用者的記憶,通常情況下,他們用同一個(gè)手機(jī)號(hào)或郵箱號(hào)碼作為登陸賬戶,在多個(gè)網(wǎng)站之間進(jìn)行認(rèn)證服務(wù);為了便于用戶操作,網(wǎng)絡(luò)運(yùn)行商之間也會(huì)通過程序讓用戶只通過一個(gè)固定的賬戶便可同時(shí)登陸多個(gè)網(wǎng)站并享受同等的服務(wù)。賬戶之間的關(guān)聯(lián)性會(huì)導(dǎo)致一個(gè)賬戶被網(wǎng)絡(luò)黑客盜取時(shí),其他網(wǎng)站的賬戶信息安全也會(huì)受到威脅。
1.2 個(gè)人信息隱私安全問題
隱私泄露是大數(shù)據(jù)時(shí)代中的一大絆腳石,也是制約大數(shù)據(jù)發(fā)展的最大障礙。在QQ、微信、微博等社交聊天網(wǎng)絡(luò)工具中,人們往往將自己的心情、照片、動(dòng)態(tài)等信息到網(wǎng)上,與自己的朋友、家人進(jìn)行互動(dòng),但孰不知,與此同時(shí),社交網(wǎng)絡(luò)客戶端也在默默的記錄和收集自己的數(shù)據(jù),而網(wǎng)絡(luò)黑客會(huì)利用技術(shù)手段盜取用戶信息,不法分子也會(huì)進(jìn)行用戶信息的非法交易,這些不正當(dāng)?shù)男袨槎紩?huì)導(dǎo)致用戶的信息泄露。
2 大數(shù)據(jù)環(huán)境下保護(hù)網(wǎng)絡(luò)安全的對(duì)策
2.1 安全技術(shù)層面
在大數(shù)據(jù)環(huán)境下,病毒傳播、黑客攻擊、電腦系統(tǒng)漏洞等都是來自安全技術(shù)方面影響網(wǎng)絡(luò)安全的威脅源,因此必須要用相應(yīng)的技術(shù)手段去保護(hù)。
訪問控制。訪問控制的目的就是對(duì)用戶在使用賬戶進(jìn)行訪問網(wǎng)站資源時(shí)進(jìn)行嚴(yán)格的控制和認(rèn)證,保證自己的網(wǎng)絡(luò)信息不被非法占用和訪問。通常情況下,訪問控制是以用戶身份認(rèn)證,或用綁定手機(jī)等方式對(duì)登陸口令進(jìn)行加密和鑒別,并設(shè)置用戶訪問文件和信息的權(quán)限,以此有效防止他人盜取個(gè)人信息。
數(shù)據(jù)加密。大數(shù)據(jù)時(shí)代中,數(shù)據(jù)加密已成為保護(hù)信息安全的一種重要手段。加密,顧名思義就是采用加密算法及加密密匙將個(gè)人的數(shù)據(jù)文本或信息轉(zhuǎn)變成密文,再通過網(wǎng)絡(luò)將加密后的密文傳播出去,即使在傳播過程中遭到黑客的截獲,竊取者也無法將數(shù)據(jù)中的信息破解,從而有效保證了數(shù)據(jù)傳輸中的安全性,但數(shù)據(jù)加密具有多變性,不同的數(shù)據(jù)采用不同的加密手段,如果要在大數(shù)據(jù)時(shí)代有效的防止信息泄露,必須要有一套完善又便捷的加密措施。
網(wǎng)絡(luò)防火墻。大數(shù)據(jù)環(huán)境下,為了保障數(shù)據(jù)儲(chǔ)存的安全性,其重要手段之一就是利用防火墻技術(shù)來控制網(wǎng)絡(luò)的訪問權(quán)限。防火墻可將網(wǎng)絡(luò)分為兩層,一層是內(nèi)網(wǎng),另一層是外網(wǎng),通過技術(shù)防火墻可決定哪些內(nèi)部服務(wù)可以被外部所訪問,相反,哪些外部服務(wù)可以被內(nèi)部人員所訪問。通過對(duì)內(nèi)部網(wǎng)絡(luò)及外部網(wǎng)絡(luò)的流量分析、監(jiān)控和管理,可以有效的幫助內(nèi)部網(wǎng)絡(luò)不被外部非法用戶所侵入。
2.2 法律法規(guī)層面
與許多發(fā)達(dá)國家相比,我國的大數(shù)據(jù)技術(shù)存在明顯的差距,在行業(yè)內(nèi)部不斷的探索和努力中,同時(shí)面臨著相關(guān)法律法規(guī)的缺失和漏洞、不能有效地維護(hù)個(gè)人信息安全的問題。2013年3月1日,《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式,但這沒有足夠的法律效力,還遠(yuǎn)遠(yuǎn)不能切實(shí)保護(hù)到個(gè)人的信息安全。因此,大數(shù)據(jù)時(shí)代若要有效的保護(hù)好個(gè)人信息財(cái)產(chǎn),相關(guān)的法律法規(guī)還需進(jìn)一步的完善和加強(qiáng)。
3 結(jié) 語
大數(shù)據(jù)像是一把“雙刃劍”在帶給人們生活便捷的同時(shí)也帶來了相應(yīng)的危機(jī)和挑戰(zhàn),那就是網(wǎng)絡(luò)安全,只有重視了安全,才能使出現(xiàn)的損失降到最低。大數(shù)據(jù)網(wǎng)絡(luò)安全是一項(xiàng)全國,乃至全球所關(guān)注的問題,人們針對(duì)安全所制定的對(duì)策不僅僅在安全技術(shù)層面,也有物理和邏輯的技術(shù)措施,但一種技術(shù)只能解決一個(gè)問題。因此,只有嚴(yán)格的保密制度和明確的安全策略才能有效的保障信息的安全性和完整性。
作者:顧曦尹 來源:中國管理信息化 2015年22期
1992.07~1998.12由剛剛?cè)胄兄鸩匠砷L為專業(yè)技術(shù)骨干。
1999.01~2002.05(因業(yè)績突出,2000.03提為通信室主任)。
2002.06~2011.02副所長(因技術(shù)能力強(qiáng),承擔(dān)多個(gè)集團(tuán)公司大型重點(diǎn)項(xiàng)目2002.12破格提為高級(jí)工程師,其中經(jīng)過國家統(tǒng)一入學(xué)考試,成績優(yōu)良,得以進(jìn)入XX大學(xué)XX學(xué)院,2003.10~2007.03在XX工程專業(yè)在職研究生,畢業(yè)論文評(píng)為優(yōu)秀5%)。
2011.03~今,XXXX公司副總工程師。
2011.06,經(jīng)公司提名任命為兼任XXXX科技有限公司(XXXX控股子公司)XX分公司經(jīng)理,拓展業(yè)務(wù),組建團(tuán)隊(duì),實(shí)現(xiàn)從無到有。至2014年將團(tuán)隊(duì)規(guī)模擴(kuò)大到XX人,公司年度經(jīng)營業(yè)績達(dá)到合同XXXX萬元,收款XXXX萬元,公司各方面走上正軌,實(shí)現(xiàn)了自主經(jīng)營及盈利。
2015年組建XXXX集團(tuán)智能制造創(chuàng)新中心,兼任創(chuàng)新中心主任工程師,開始研究適合高端制造業(yè)的應(yīng)用技術(shù),對(duì)集團(tuán)公司智能制造的創(chuàng)新發(fā)展,起到了較大地推進(jìn)作用!
2019年5月,擔(dān)任公司副總工程師兼任XXXX中心主任工程師,對(duì)于BIM技術(shù)開發(fā)應(yīng)用,信息化、智能化、數(shù)字化融合發(fā)展方面,做了大量的研究和探索,同時(shí)作為公司主管信息化和知識(shí)管理副總工程師,承擔(dān)了XXXX公司知識(shí)管理牽頭工作,梳理了公司各類知識(shí)模塊,向集團(tuán)公司科技信息部呈報(bào)了總體規(guī)劃、實(shí)施計(jì)劃,制定了內(nèi)部知識(shí)管理工程的規(guī)章制度、編碼規(guī)則、實(shí)施方案、平臺(tái)開發(fā)等一系列綱領(lǐng)性文件。
積極學(xué)習(xí)并掌握新技術(shù)發(fā)展動(dòng)態(tài),利用工作間隙和業(yè)余時(shí)間,組織技術(shù)人員參加展會(huì)、論壇、技術(shù)交流活動(dòng),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、軟件技術(shù)、自動(dòng)控制技術(shù)以及智慧園區(qū)、大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)、AI賦能行業(yè)等最新技術(shù)等的深入學(xué)習(xí)和研討,并在實(shí)際項(xiàng)目中大量創(chuàng)新應(yīng)用,取得了較好的效果。不斷學(xué)習(xí),不斷總結(jié),不斷進(jìn)取,與智能化系統(tǒng)的新技術(shù)和國際、國內(nèi)先進(jìn)水平保持同步,保持公司智能化設(shè)計(jì)在行業(yè)專業(yè)領(lǐng)域的技術(shù)領(lǐng)先,并進(jìn)一步應(yīng)用到工程項(xiàng)目中去,形成良性循環(huán)和積極互動(dòng)效應(yīng);關(guān)注國家的經(jīng)濟(jì)發(fā)展動(dòng)向,在前瞻性的技術(shù)發(fā)展方向進(jìn)行不斷嘗試,不斷地進(jìn)行技術(shù)儲(chǔ)備和更新,進(jìn)一步提高專業(yè)技術(shù)水平和解決復(fù)雜系統(tǒng)的統(tǒng)籌設(shè)計(jì)能力。
在智慧工廠領(lǐng)域,重點(diǎn)關(guān)注數(shù)據(jù)采集、數(shù)據(jù)集成、數(shù)據(jù)挖掘、數(shù)據(jù)應(yīng)用等智能制造相關(guān)技術(shù),逐步形成獨(dú)有的解決方案;
在智慧園區(qū)建設(shè)領(lǐng)域,開展了廣泛的調(diào)研和總結(jié),形成了獨(dú)有的體系化專業(yè)解決方案;
在智能建筑領(lǐng)域,著眼于頂層設(shè)計(jì)并較為系統(tǒng)性地掌握了IT&IB技術(shù)融合,應(yīng)用于新智慧建筑的頂層設(shè)計(jì)技術(shù)。重點(diǎn)關(guān)注綠色、節(jié)能、安全技術(shù),在新技術(shù)發(fā)展,新產(chǎn)品研發(fā)的應(yīng)用方面有所突破;
通過近三十年的不斷學(xué)習(xí)積累,無論在市場開拓、技術(shù)創(chuàng)新、質(zhì)量管理、團(tuán)隊(duì)建設(shè)、人才培養(yǎng)等方面,均有很好的表現(xiàn),取得了良好的效益,工作中有思路、有能力、有辦法,善于解決技術(shù)及非技術(shù)難題;有大局觀,能做到個(gè)人利益服從集體利益,集體利益服從公司利益。
在組織紀(jì)律性方面,能時(shí)刻按黨員標(biāo)準(zhǔn)要求自己,任勞任怨,起好模范帶頭作用;
在個(gè)人素質(zhì)方面,嚴(yán)格自律,遵守國家和單位的各項(xiàng)規(guī)章制度,把全部能力和精力放在解決技術(shù)問題上,不搞歪門邪道;
在專業(yè)能力方面,能承擔(dān)急難險(xiǎn)重任務(wù),引領(lǐng)技術(shù)發(fā)展方向,培養(yǎng)打造核心技術(shù)及團(tuán)隊(duì);
論文摘要數(shù)字化校園網(wǎng)的不斷發(fā)展改變了校園的學(xué)習(xí)和生活,為學(xué)生創(chuàng)新能力的培養(yǎng)提供了一個(gè)嶄新的環(huán)境。對(duì)校園網(wǎng)中出現(xiàn)的網(wǎng)絡(luò)新技術(shù)進(jìn)行闡述,繼而論述其對(duì)創(chuàng)新環(huán)境建設(shè)所起的作用。
創(chuàng)新人才的培養(yǎng)需要一個(gè)數(shù)字化的校園環(huán)境。數(shù)字化校園環(huán)境建設(shè)的基礎(chǔ)是IT,而IT的發(fā)展有賴于持續(xù)的、無止境網(wǎng)絡(luò)技術(shù)的發(fā)展。因此,網(wǎng)絡(luò)新技術(shù)的發(fā)展會(huì)給數(shù)字化校園網(wǎng)創(chuàng)新性環(huán)境建設(shè)注入新的活力,從而為學(xué)生創(chuàng)新能力的培養(yǎng)提供一個(gè)不斷變化發(fā)展的環(huán)境。
校園網(wǎng)建設(shè)中出現(xiàn)的新一代網(wǎng)絡(luò)技術(shù)
隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的發(fā)展與融合,現(xiàn)代社會(huì)以前所未有的速度進(jìn)入嶄新的網(wǎng)絡(luò)信息時(shí)代。網(wǎng)絡(luò)技術(shù)是一個(gè)新老更替、優(yōu)勝劣汰的發(fā)展過程,新技術(shù)、新方法的發(fā)展日新月異、層出不窮,新技術(shù)的發(fā)展是以應(yīng)用為目的,因此以Internet為代表的新一代網(wǎng)絡(luò)技術(shù)革命正逐步走近校園網(wǎng)的建設(shè)。
一個(gè)復(fù)雜的計(jì)算機(jī)應(yīng)用系統(tǒng)——物聯(lián)網(wǎng)走近校園網(wǎng)
物聯(lián)網(wǎng)的完整定義是:指通過傳感器、射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按照約定的協(xié)議,將任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通訊,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。其目的是讓所有的物品都與網(wǎng)絡(luò)連接在一起,方便識(shí)別、管理和控制。
物聯(lián)網(wǎng)不僅僅提供了傳感器的連接,其本身也具有智能處理的能力,能夠?qū)ξ矬w實(shí)施智能控制。物聯(lián)網(wǎng)將傳感器和智能處理相結(jié)合,利用云計(jì)算、模式識(shí)別等各種智能技術(shù),擴(kuò)充其應(yīng)用領(lǐng)域。從傳感器獲得的海量信息中分析、加工和處理出有意義的數(shù)據(jù),以適應(yīng)不同用戶的不同需求,發(fā)現(xiàn)新的應(yīng)用領(lǐng)域和應(yīng)用模式。目前,物聯(lián)網(wǎng)已用于校園網(wǎng)的安防管理,著手建立基于校園網(wǎng)的信息管理平臺(tái)。然而,隨著傳感技術(shù)的不斷發(fā)展,物聯(lián)網(wǎng)在學(xué)校的應(yīng)用也將進(jìn)一步深入。將物聯(lián)網(wǎng)應(yīng)用于專業(yè)教學(xué)和建設(shè),為相關(guān)專業(yè)建立真正意義上的模擬實(shí)訓(xùn)基地提供技術(shù)保障成為可能。
新一代網(wǎng)絡(luò)技術(shù)——三網(wǎng)融合應(yīng)用于校園網(wǎng)
所謂三網(wǎng)融合是指電信網(wǎng)、有線電視網(wǎng)、和互聯(lián)網(wǎng)的網(wǎng)絡(luò)資源融合[2]。其目的是通過優(yōu)化現(xiàn)有網(wǎng)絡(luò)配置、綜合利用、整合現(xiàn)有網(wǎng)絡(luò)資源、采用全數(shù)字化連接、寬帶數(shù)據(jù)交換與傳輸、高度集成業(yè)務(wù)、簡化終端接口、智能化管理與控制等方式改造多媒體信息網(wǎng)絡(luò),向用戶提供視頻、數(shù)據(jù)、語音等多媒體信息服務(wù)。
“三網(wǎng)融合”利用原有的電視設(shè)備對(duì)其進(jìn)行改造,形成數(shù)字化電視網(wǎng),實(shí)現(xiàn)寬帶接入、程序下載、多應(yīng)用多業(yè)務(wù)等功能。在此基礎(chǔ)上電視網(wǎng)、電信網(wǎng)與互聯(lián)網(wǎng)結(jié)合,相互補(bǔ)充,實(shí)現(xiàn)基于“三網(wǎng)融合”技術(shù)的校園網(wǎng)由光纖以太網(wǎng)、閉路電視網(wǎng)升級(jí)的HFC雙向網(wǎng)絡(luò)組成,即電視與廣播子網(wǎng)采用數(shù)字技術(shù)與數(shù)字廣播技術(shù),把電視信號(hào)與廣播信號(hào)轉(zhuǎn)為IP包,在局域網(wǎng)內(nèi)廣播,形成校內(nèi)的廣播與電視臺(tái),網(wǎng)內(nèi)任何一臺(tái)電腦終端都可接收。
無線局域網(wǎng)與3G入住校園
無線局域網(wǎng)絡(luò)(Wireless Local Area Networks,WLAN)是相當(dāng)便利的數(shù)據(jù)傳輸系統(tǒng),它利用射頻(Radio Frequency,RF)的技術(shù),取代舊式礙手礙腳的雙絞銅線(Coaxial)所構(gòu)成的局域網(wǎng)絡(luò),使得無線局域網(wǎng)絡(luò)能利用簡單的存取架構(gòu)讓用戶透過它,達(dá)到“信息隨身化,便利走天下”的理想境界。目前,無線網(wǎng)絡(luò)已應(yīng)用于高校校園分布較遠(yuǎn)的校區(qū)之間、分布不規(guī)則的校園建筑物和建筑物內(nèi)部、會(huì)議廳、校園公共休息場所、教工宿舍樓及各學(xué)校與教研網(wǎng)中心的接入和互聯(lián)。
3G即三代移動(dòng)通信技術(shù)(3rd-generation,3G),是指支持高速數(shù)據(jù)傳輸?shù)姆涓C移動(dòng)通訊技術(shù)。3G的典型特征是能夠同時(shí)提供語音及數(shù)據(jù)的高速無線移動(dòng)服務(wù),速率一般在幾百kbps以上。校園網(wǎng)利用3G網(wǎng)絡(luò)為基礎(chǔ)建設(shè),以TD-HSDPA網(wǎng)絡(luò)作為主體網(wǎng)絡(luò),以WLAN網(wǎng)絡(luò)覆蓋方式對(duì)于宿舍、圖書館等室內(nèi)熱點(diǎn)地區(qū)進(jìn)行輔助補(bǔ)充,使得“無線校園”網(wǎng)絡(luò)具有靈活布設(shè)、高帶寬和無線接入優(yōu)勢。
新一代網(wǎng)絡(luò)技術(shù)——云計(jì)算探索校園
狹義云計(jì)算是指IT基礎(chǔ)設(shè)施的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的資源;廣義云計(jì)算是指服務(wù)的交付和使用模式,指通過網(wǎng)絡(luò)以按需、易擴(kuò)展的方式獲得所需的服務(wù)。它是網(wǎng)絡(luò)中協(xié)同工作的一組虛擬的服務(wù)器群,通過網(wǎng)絡(luò)強(qiáng)大支持,使計(jì)算分布在大量的分布式計(jì)算機(jī)上,而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中,提供基礎(chǔ)設(shè)施、平臺(tái)和軟件應(yīng)用服務(wù)來實(shí)現(xiàn)特定連接后在網(wǎng)絡(luò)中的分布式數(shù)據(jù)處理[3]。它是一種基礎(chǔ)架構(gòu)管理方法論:把大量的高度虛擬化的資源管理起來,組成一個(gè)大的資源池,用來統(tǒng)一提供服務(wù)(IBM)以公開的標(biāo)準(zhǔn)和服務(wù)為基礎(chǔ),以互聯(lián)網(wǎng)為中心,提供安全、快速、便捷的數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)計(jì)算服務(wù)(Google)統(tǒng)一的特征。
云計(jì)算應(yīng)用于校園網(wǎng)需要其提供IT基礎(chǔ)架構(gòu),而不需購買昂貴的硬件設(shè)備。可以在信息傳輸?shù)幕A(chǔ)設(shè)施的建設(shè)上實(shí)現(xiàn)覆蓋全面化、性能最優(yōu)化、規(guī)模最大化、費(fèi)用最低化,同時(shí)還能滿足教育網(wǎng)絡(luò)所需的實(shí)用性、穩(wěn)定性、安全技術(shù)先進(jìn)性等多方面需求。
校園網(wǎng)中新技術(shù)對(duì)創(chuàng)新環(huán)境建設(shè)的影響
在教育創(chuàng)新與創(chuàng)新教育的大背景下,需要建立創(chuàng)新教育環(huán)境,特別是學(xué)校創(chuàng)新環(huán)境。網(wǎng)絡(luò)新技術(shù)應(yīng)用于校園網(wǎng)的建設(shè),改變了原有的校園教學(xué)、學(xué)習(xí)、生活環(huán)境,利用系統(tǒng)設(shè)計(jì)的思想將新技術(shù)運(yùn)用于校園的創(chuàng)新環(huán)境建設(shè)成為可能。
物聯(lián)網(wǎng)建設(shè)智能化教學(xué)
創(chuàng)新環(huán)境首先是課堂環(huán)境的創(chuàng)新。利用物聯(lián)網(wǎng)對(duì)傳統(tǒng)課堂和虛擬實(shí)驗(yàn)進(jìn)行拓展:可以利用智能標(biāo)簽識(shí)別需要學(xué)習(xí)的對(duì)象,并且根據(jù)學(xué)生的學(xué)習(xí)行為記錄,調(diào)整學(xué)習(xí)內(nèi)容;建立泛在學(xué)習(xí)環(huán)境;在空間上和交互環(huán)節(jié)上,通過實(shí)地考察和實(shí)踐,增強(qiáng)學(xué)生的體驗(yàn)。例如,實(shí)驗(yàn)教學(xué)中需要學(xué)生運(yùn)用各種實(shí)驗(yàn)器材,可以為每種實(shí)驗(yàn)器材粘貼帶有二維碼的標(biāo)簽,學(xué)生看到這種器材后,除了可以知道它的名字,還可以用手機(jī)識(shí)別二維碼從教學(xué)平臺(tái)上獲得其相關(guān)擴(kuò)展內(nèi)容。物聯(lián)網(wǎng)還解決校園網(wǎng)的安全認(rèn)證問題,創(chuàng)新性環(huán)境建設(shè)需要一個(gè)開放的網(wǎng)絡(luò)資源系統(tǒng),然而開放必然會(huì)引發(fā)不安全因素。而網(wǎng)絡(luò)新技術(shù)物聯(lián)網(wǎng)提供了校園安全認(rèn)證。
三網(wǎng)合一創(chuàng)建全面的資源利用平臺(tái)
三網(wǎng)融合進(jìn)入校園是信息發(fā)展的必然趨勢和推進(jìn)信息化戰(zhàn)略的必然選擇。它充分利用已有的網(wǎng)絡(luò)資源,在原有的視頻網(wǎng)基礎(chǔ)上采用數(shù)字技術(shù)改造,使其適應(yīng)于IP網(wǎng)絡(luò)。通過改造電視網(wǎng)絡(luò)或終端,與電信網(wǎng)、互聯(lián)網(wǎng)重新組成一個(gè)新的系統(tǒng)。新網(wǎng)絡(luò)可以承載更多的業(yè)務(wù)、實(shí)現(xiàn)更多的功能,可以充分利用電視、廣播、網(wǎng)上資源,通過各種方式得到最前沿的知識(shí)、技術(shù),從而影響改變?nèi)说乃季S。創(chuàng)新環(huán)境的建設(shè)首先是教師和學(xué)生的思維觀念的轉(zhuǎn)變,三網(wǎng)融合實(shí)現(xiàn)了多種途徑、方式獲取知識(shí)。而且三網(wǎng)融合可以更充分利用現(xiàn)代網(wǎng)絡(luò)技術(shù)開展遠(yuǎn)程教育,發(fā)揮優(yōu)質(zhì)教育資源的作用。
無線網(wǎng)絡(luò)與3G技術(shù)創(chuàng)造普適學(xué)習(xí)模式
普適學(xué)習(xí)是普適計(jì)算環(huán)境下的學(xué)習(xí)方式,透過無所不在的運(yùn)算環(huán)境,在任何時(shí)間、任何地點(diǎn)、任何設(shè)備提供給學(xué)習(xí)者持續(xù)而合適的學(xué)習(xí)資訊。普適學(xué)習(xí)的主要特征在于:永久性,易于獲取,即時(shí)性,交互性,教學(xué)活動(dòng)真實(shí)性,適應(yīng)性,協(xié)作性。普適學(xué)習(xí)環(huán)境應(yīng)該是多維度的,能提供視、聽、讀或者其結(jié)合,才能對(duì)知識(shí)有全面深刻的理解,才能超脫其原有學(xué)習(xí)情境,才能給人以更廣闊深遠(yuǎn)的思考,繼而擴(kuò)展遷移到其他領(lǐng)域,實(shí)現(xiàn)創(chuàng)新。無線網(wǎng)絡(luò)與3G技術(shù)實(shí)現(xiàn)了校園內(nèi)隨時(shí)隨地都能上網(wǎng),并且可以多人同時(shí)上網(wǎng),并提供了更快的網(wǎng)速,創(chuàng)造了校園普適學(xué)習(xí)環(huán)境。
云計(jì)算構(gòu)建更新的網(wǎng)絡(luò)學(xué)習(xí)環(huán)境
云計(jì)算的服務(wù)模式是將設(shè)備的更新?lián)Q代的任務(wù)交給了服務(wù)的提供者——數(shù)據(jù)中心的建立者或者是相關(guān)服務(wù)的提供商。這樣,云計(jì)算模式就為教育領(lǐng)域擴(kuò)展出一個(gè)嶄新的學(xué)習(xí)空間,也為信息共享、信息協(xié)作和學(xué)習(xí)創(chuàng)造了一個(gè)全新的環(huán)境。即可以使學(xué)習(xí)者通過云計(jì)算提供的服務(wù)更好地利用信息資源和服務(wù)。
結(jié)束語
置身于最尖端的環(huán)境才能更好地創(chuàng)新。新一代網(wǎng)絡(luò)技術(shù)在不斷地發(fā)展,在校園網(wǎng)中的應(yīng)用也在不斷地深入。技術(shù)重在應(yīng)用,隨著網(wǎng)絡(luò)新技術(shù)更好地發(fā)展,如何能更好的應(yīng)用校園網(wǎng)創(chuàng)建校園的創(chuàng)新性環(huán)境值仍需要我們努力。
參考文獻(xiàn)
[1]楊丙根.物聯(lián)網(wǎng)在平安校園建設(shè)中的應(yīng)用[J].無錫商業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào),2010(3):93-95
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全管理維護(hù) 研究
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2016)10-0215-01
計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用領(lǐng)域比較廣,尤其Internet的普及,如今物聯(lián)網(wǎng)技術(shù)的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)越來越重要,因此計(jì)算機(jī)網(wǎng)絡(luò)安全得到廣泛重視。由于網(wǎng)絡(luò)的特點(diǎn),網(wǎng)絡(luò)安全問題只能減少,不可能根本杜絕,如何提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),有效的進(jìn)行網(wǎng)絡(luò)安全管理維護(hù),提高網(wǎng)絡(luò)安全性能,是計(jì)算機(jī)網(wǎng)絡(luò)工作者需要解決的問題。
1 影響計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
1.1 網(wǎng)絡(luò)系統(tǒng)影響因素
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是在不斷發(fā)展,不斷完善過程,計(jì)算機(jī)系統(tǒng)本身具有一定漏洞,這些因素都對(duì)網(wǎng)絡(luò)系統(tǒng)有一定影響,計(jì)算機(jī)網(wǎng)絡(luò)本身具有共享性,開發(fā)性,這促使計(jì)算機(jī)網(wǎng)絡(luò)的不安全性,網(wǎng)絡(luò)系統(tǒng)存在一定風(fēng)險(xiǎn),具有一定漏洞,是網(wǎng)絡(luò)系統(tǒng)本身結(jié)構(gòu)因素,網(wǎng)絡(luò)的協(xié)議Tcp/Ip協(xié)議本身就要全球通用性質(zhì),這也是網(wǎng)絡(luò)能全球應(yīng)用的根本,網(wǎng)絡(luò)系統(tǒng)需要不斷完善與提高,逐步修復(fù)其漏洞,提高網(wǎng)絡(luò)安全性能。
1.2 人為因素
人為因素是計(jì)算機(jī)網(wǎng)絡(luò)不安全主要因素,人為因素主要有兩方面,一方面是黑客的攻擊,黑客是網(wǎng)絡(luò)高手進(jìn)行系統(tǒng)的侵入,一般都是進(jìn)行違法犯罪活動(dòng),尤其對(duì)一些重要數(shù)據(jù)的竊取,網(wǎng)絡(luò)系統(tǒng)必須防范黑客侵入。另一方面是計(jì)算機(jī)病毒侵入,病毒是一段木馬程序,一般具有一定的攻擊性,對(duì)計(jì)算機(jī)軟硬件有一定的破壞性,網(wǎng)絡(luò)系統(tǒng)必須做好防范病毒規(guī)劃,利用一些查殺病毒軟件進(jìn)行病毒防治,計(jì)算機(jī)病毒只能預(yù)防,不能杜絕,這也是計(jì)算機(jī)病毒的特點(diǎn)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
2.1 防火墻技術(shù)
防火墻技術(shù)是計(jì)算機(jī)防范病毒的主要方法,其是計(jì)算機(jī)網(wǎng)絡(luò)安全體系中重要組成部分,對(duì)計(jì)算機(jī)軟件、硬件都起到一定保護(hù)作用。防火墻技術(shù)對(duì)計(jì)算機(jī)病毒能起到攔截和阻礙入侵,但對(duì)計(jì)算機(jī)病毒不能起到殺毒作用。一般防火墻技術(shù)是網(wǎng)絡(luò)安全體系中一道屏障,起到保護(hù)作用,對(duì)數(shù)據(jù)起到過濾作用,促使一些不正常數(shù)據(jù)或病毒不能入侵計(jì)算機(jī),對(duì)一般計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可以起到一定保護(hù)作用。
2.2 數(shù)據(jù)加密技術(shù)
防火墻技術(shù)一般只起到數(shù)據(jù)過濾,安全保障作用,但要進(jìn)一步提高網(wǎng)絡(luò)安全性能,必須采用數(shù)據(jù)加密技術(shù)。數(shù)據(jù)加密技術(shù)是網(wǎng)絡(luò)安全的核心技術(shù)之一,數(shù)據(jù)加密技術(shù)在數(shù)據(jù)傳輸和存儲(chǔ)過程中可以很大程度的提高數(shù)據(jù)的保密性,從而提高數(shù)據(jù)的安全性。數(shù)據(jù)加密技術(shù)是將數(shù)據(jù)轉(zhuǎn)換成密文,并將密文進(jìn)行傳輸或存儲(chǔ),數(shù)據(jù)接收方只有通過相對(duì)應(yīng)的密鑰才能對(duì)受保護(hù)的數(shù)據(jù)信息進(jìn)行解密,從而獲取原數(shù)據(jù)源。數(shù)據(jù)加密技術(shù)一般要對(duì)數(shù)據(jù)進(jìn)行加密和解密,對(duì)方一般應(yīng)該知道密碼,在實(shí)際應(yīng)用過程中,用戶可以進(jìn)行多道數(shù)據(jù)加密,以免數(shù)據(jù)在傳輸過程中被解密,數(shù)據(jù)加密分對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù),加大破解難度,進(jìn)一步提高網(wǎng)絡(luò)安全性能。
2.3 黑客誘騙技術(shù)
網(wǎng)絡(luò)攻擊多數(shù)都來源于黑客攻擊,對(duì)黑客的防范是解決網(wǎng)絡(luò)安全關(guān)鍵因素。黑客誘騙技術(shù)就是網(wǎng)絡(luò)專家編寫的網(wǎng)絡(luò)系統(tǒng),讓黑客進(jìn)行攻擊,對(duì)黑客進(jìn)行跟蹤,發(fā)現(xiàn)黑客運(yùn)行軌跡,能起到對(duì)網(wǎng)絡(luò)系統(tǒng)的有效保護(hù),黑客誘騙技術(shù)具有一定應(yīng)用價(jià)值。
3 網(wǎng)絡(luò)管理技術(shù)
3.1 網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)出現(xiàn)故障是常用現(xiàn)象,如何解決網(wǎng)絡(luò)故障是關(guān)鍵的,對(duì)網(wǎng)絡(luò)故障的發(fā)現(xiàn),分析、檢測是一項(xiàng)復(fù)雜過程,網(wǎng)絡(luò)管理人員對(duì)網(wǎng)絡(luò)的設(shè)備要及時(shí)檢查,分析出現(xiàn)網(wǎng)絡(luò)故障的可能,減少網(wǎng)絡(luò)故障發(fā)生,是防止黑客攻擊的有效方法。網(wǎng)絡(luò)管理人員要具有一定專業(yè)技術(shù)水平,起到網(wǎng)絡(luò)安全管理職責(zé),提高網(wǎng)絡(luò)故障管理是提高網(wǎng)絡(luò)管理技術(shù)主要手段。
3.2 網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)管理技術(shù)中網(wǎng)絡(luò)配置必須需要專業(yè)技術(shù)人才完成,必須準(zhǔn)確的完成網(wǎng)絡(luò)配置,網(wǎng)絡(luò)配置在網(wǎng)絡(luò)管理技術(shù)中起到重要作用。網(wǎng)絡(luò)配置管理的主要功能是對(duì)網(wǎng)絡(luò)進(jìn)行初始化,并對(duì)網(wǎng)絡(luò)信息進(jìn)行配置,從而保證網(wǎng)絡(luò)能夠進(jìn)行正常的網(wǎng)絡(luò)服務(wù)。網(wǎng)絡(luò)配置對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常運(yùn)行有很大的作用,主要是通過監(jiān)視組、控制組、定義組、辨別組來組成通信網(wǎng)絡(luò)的對(duì)象,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)提供服務(wù),并將網(wǎng)絡(luò)性能保持在最佳水平。科學(xué)有效的進(jìn)行網(wǎng)絡(luò)管理配置,是提高網(wǎng)絡(luò)安全性能的主要指標(biāo),必須對(duì)管理人員提升專業(yè)技能。
3.3 網(wǎng)絡(luò)性能管理
網(wǎng)絡(luò)性能管理主要是對(duì)系統(tǒng)資源的運(yùn)行狀況進(jìn)行分析,并對(duì)網(wǎng)絡(luò)的通信效率進(jìn)行評(píng)價(jià)。網(wǎng)絡(luò)性能分析的結(jié)果對(duì)網(wǎng)絡(luò)的針對(duì)測試過程或網(wǎng)絡(luò)的配置都會(huì)有一定的影響。網(wǎng)絡(luò)性能管理是以收集到的W絡(luò)的運(yùn)行狀況的相關(guān)數(shù)據(jù)信息為基礎(chǔ)而進(jìn)行的管理行為,同時(shí)網(wǎng)絡(luò)性能管理需要對(duì)網(wǎng)絡(luò)性能日志進(jìn)行維護(hù)和分析。
4 結(jié)語
總之,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用越來越廣,網(wǎng)絡(luò)安全越來越被人們重視,提高網(wǎng)絡(luò)安全性能是大家關(guān)注的焦點(diǎn),提高網(wǎng)絡(luò)安全性能,必須加強(qiáng)網(wǎng)絡(luò)管理人員網(wǎng)絡(luò)安全知識(shí)培訓(xùn),提升網(wǎng)絡(luò)技能,掌握相應(yīng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),提高網(wǎng)絡(luò)管理技術(shù)手段,掌握現(xiàn)代網(wǎng)絡(luò)技術(shù)發(fā)展規(guī)律,科學(xué)的進(jìn)行網(wǎng)絡(luò)管理,有效提高網(wǎng)絡(luò)安全性能。
參考文獻(xiàn)
[1]梁成長.當(dāng)前網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)的設(shè)計(jì)研究[J].中國管理信息化,2016(14).
[2]王.基于網(wǎng)絡(luò)技術(shù)在上市公司信息化進(jìn)程中的應(yīng)用探究[J].科技風(fēng),2016(14).
[3]賀海俠,何銘.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在圖書館方面的應(yīng)用研究[J].通訊世界,2016(14).
[4]譚廣通,劉佳.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)對(duì)測控技術(shù)發(fā)展的輔助作用[J].網(wǎng)絡(luò)空間安全,2016(05).[5] 張靈麗.淺議計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在職業(yè)教育中的應(yīng)用[J].教育現(xiàn)代化,2016(13).
AS-I中國專業(yè)委員會(huì)重裝打造2011年技術(shù)推廣系列活動(dòng)
西門子工業(yè)業(yè)務(wù)領(lǐng)域深耕中國行業(yè)及服務(wù)市場
西門子高效電機(jī)助力中國提升工業(yè)節(jié)能水平SimoticsGP1LE0高效電機(jī)面向中國中端市場
ABB在“2011工博會(huì)”展示機(jī)器人領(lǐng)先實(shí)力
TüV南德意志集團(tuán)功能安全技術(shù)論壇分享ISO26262標(biāo)準(zhǔn)及其應(yīng)用
攜手·共贏——2011年魏德米勒工業(yè)以太網(wǎng)新產(chǎn)品暨技術(shù)研討會(huì)在三亞召開
2011中國(丹東)國際儀器儀表博覽會(huì)
羅克韋爾自動(dòng)化的安保策略和解決方案
在役自控系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)評(píng)估
用IEC61508標(biāo)準(zhǔn)分析福島核災(zāi)難源頭與失策及其Profi-Hierarcky解決方案
中國PROFIBUS&PROFINET協(xié)會(huì)(PI-China)2011年度會(huì)暨論文大賽頒獎(jiǎng)典禮在上海舉行
首屆“工業(yè)控制網(wǎng)絡(luò)PROFIBUS&PROFINET技術(shù)論文大賽”頒獎(jiǎng)典禮在上海工業(yè)博覽會(huì)期間成功舉辦
精確、便捷是我們一直追求的目標(biāo)——重慶偉岸測器制造股份有限公司
寧靜致遠(yuǎn)傾力推進(jìn)——《現(xiàn)場總線CANopen設(shè)計(jì)與應(yīng)用》新書
十年征程從頭越海闊天空任翱翔——菲尼克斯電氣中國公司2011年媒體聯(lián)誼會(huì)紀(jì)事
給機(jī)器人一雙智慧的眼睛
基于LPC2368的便攜式機(jī)車供電檢測儀的研制
儲(chǔ)罐中的超稠油液位檢測設(shè)計(jì)與實(shí)現(xiàn)
發(fā)動(dòng)機(jī)臺(tái)架自動(dòng)測控系統(tǒng)的開發(fā)
物聯(lián)網(wǎng)時(shí)代——儀器儀表產(chǎn)業(yè)的發(fā)展機(jī)遇——2010年中國戰(zhàn)略性新興產(chǎn)業(yè)與儀器儀表發(fā)展論壇上的講話
射頻微波電路發(fā)展動(dòng)態(tài)及測試解決方案——2010年中國戰(zhàn)略性新興產(chǎn)業(yè)與儀器儀表發(fā)展論壇上的講話
新能源與儀器儀表的關(guān)系(二)——訪中國機(jī)電一體化技術(shù)應(yīng)用協(xié)會(huì)專家委員會(huì)主任丁未先生
服務(wù)于心,創(chuàng)造非凡價(jià)值——訪ABB工程與服務(wù)中心總經(jīng)理?xiàng)畲笮l(wèi)先生
推陳出新,引領(lǐng)流量儀表新紀(jì)元——訪ABB儀器儀表部產(chǎn)品經(jīng)理程崢嶸先生
輝煌“十一五”:節(jié)能減排攻堅(jiān)初戰(zhàn)告捷
節(jié)能·低碳·變革——國家能源局副局長吳吟解讀“十二五”規(guī)劃能源領(lǐng)域三個(gè)關(guān)鍵詞
SAC/TC124及第一、第二、第三、第四、第八、第十分技術(shù)委員會(huì)第四屆第三次全體會(huì)議在重慶召開
《工業(yè)通信網(wǎng)絡(luò)現(xiàn)場總線規(guī)范類型10:PROFINETIO規(guī)范》會(huì)在京召開
發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)七道難題待破解
菲尼克斯電氣中國公司上海中心開業(yè)新聞會(huì)隆重召開
ABB持續(xù)投入Symphony控制系統(tǒng)的研發(fā)前瞻性和繼承性相結(jié)合的產(chǎn)品策略滿足用戶目前和未來的需求
艾默生逆變器技術(shù)將把太陽能陣列產(chǎn)生的直流電轉(zhuǎn)換為交流電
鄱陽湖水下科考將啟中國“百慕大”沉船之謎有望破解
HONEYWELLDCS系統(tǒng)升級(jí)改造概述
城市供熱自動(dòng)化節(jié)能減排控制技術(shù)及其應(yīng)用
多熱源聯(lián)供方案
WebFieldJX-300XPDCS在NIDIC煙氣脫硫裝置上的應(yīng)用
HAZOP分析方法在油氣管道系統(tǒng)中的應(yīng)用研究
設(shè)計(jì)和使用V錐流量計(jì)應(yīng)注意的問題
信息與動(dòng)態(tài)
振興我國電鏡產(chǎn)業(yè)勢在必行——訪軍事醫(yī)學(xué)科學(xué)院國家生物醫(yī)學(xué)分析中心張德添教授
我國地鐵建設(shè)狀況分析
與中國制造業(yè)共同成長——訪科寶儀器儀表(貿(mào)易)上海有限公司總經(jīng)理馮衛(wèi)平先生
PROFIBUS適用于過程自動(dòng)化的現(xiàn)場總線
基于PROFIBUS網(wǎng)絡(luò)的原料倉監(jiān)控系統(tǒng)應(yīng)用及設(shè)計(jì)
CC-Link在電能表自動(dòng)生產(chǎn)線的應(yīng)用
基于SPC3的Profibus-DP智能從站接口設(shè)計(jì)
基于Modbus協(xié)議的儀表上位機(jī)與PLC的通信
煙氣在線監(jiān)測系統(tǒng)應(yīng)用經(jīng)驗(yàn)探討
以SLED為光源的甲烷濃度檢測系統(tǒng)的研究
GNDT鋼絲繩電腦探傷儀在電梯檢測中的應(yīng)用
工業(yè)無線技術(shù)ISA100.11a的現(xiàn)狀與發(fā)展
EDDL的技術(shù)概述(續(xù))
臺(tái)階高度的評(píng)定方法
基于PCI數(shù)據(jù)采集卡和LabVIEW的智能傳感器測試平臺(tái)
熱電廠熱工自動(dòng)化的改造方案
煉鋼廠鋼坯庫管理系統(tǒng)
1 前言
隨著現(xiàn)代信息技術(shù)的發(fā)展和網(wǎng)絡(luò)技術(shù)的普遍應(yīng)用,信息服務(wù)行業(yè)在服務(wù)內(nèi)容、服務(wù)方式與服務(wù)對(duì)象等方面發(fā)生了革命性變化,運(yùn)作效率也有了顯著提升。在網(wǎng)絡(luò)環(huán)境下,信息服務(wù)行業(yè)在國家經(jīng)濟(jì)生活中的地位日益重要。但是,網(wǎng)絡(luò)同時(shí)也是攻擊事件和病毒蠕蟲等滋生之地。信息安全事件已經(jīng)不單單是影響個(gè)別民眾、企業(yè)的小事,而是影響到國家的安全。
隨著信息安全事件發(fā)生的日益頻繁,發(fā)達(dá)國家和地區(qū)對(duì)信息安全問題都予以了高度重視。我國長期以來信息安全意識(shí)不強(qiáng),即使是重視,也僅限于政治和軍事領(lǐng)域。近幾年來,面對(duì)國際信息環(huán)境的變化與挑戰(zhàn),我國也采取了一系列對(duì)策。在法律法規(guī)建設(shè)方面,《計(jì)算機(jī)軟件保護(hù)條例》、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》、《計(jì)算機(jī)病毒防治管理辦法》等相繼出臺(tái)。
2 信息安全基本概念
國內(nèi)外對(duì)“信息安全”沒有統(tǒng)一的定義。《中華人民共和過計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》的定義:“保障計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施(網(wǎng)絡(luò))的安全,運(yùn)行環(huán)境的安全,保障信息安全,保障計(jì)算機(jī)功能的正常發(fā)揮,以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。國家信息安全重點(diǎn)實(shí)驗(yàn)室的定義:“信息安全涉及到信息的機(jī)密性、完整性、可用性、可控性。綜合起來說,就是要保障電子信息的有效性。國際標(biāo)準(zhǔn)化委員會(huì)的定義:“為數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)的和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件、數(shù)據(jù)不因偶然的或惡意的原因而遭到破壞、更改、顯露”。英國信息安全管理標(biāo)準(zhǔn)的定義:“信息安全是使信息避免一系列威脅,保障商務(wù)的連續(xù)性,最大限度地減少商務(wù)損失,最大限度地獲取投資和商務(wù)的回報(bào),涉及信息的機(jī)密性、完整性、可用性”。美國人則認(rèn)為:“信息安全包括信息的機(jī)密性、完整性、可用性、真實(shí)性和不可抵賴性”。其實(shí),當(dāng)前信息安全的概念正在與時(shí)俱進(jìn),它從早期的通信保密發(fā)展到關(guān)注信息的保密、完整、可用、可控和不可否認(rèn)的信息安全,并進(jìn)一步發(fā)展到如今的信息保障和信息保障體系。信息保障依賴于人、操作和技術(shù)實(shí)現(xiàn)組織的任務(wù)運(yùn)作,針對(duì)技術(shù)信息基礎(chǔ)設(shè)施的管理活動(dòng)同樣依賴于這三個(gè)因素,穩(wěn)健的信息保障狀態(tài)意味著信息保障和政策、步驟、技術(shù)和機(jī)制在整個(gè)組織的信息基礎(chǔ)設(shè)施的所有層面上均能得到實(shí)施,即面向數(shù)據(jù)安全概念是信息保密性、完整性和可用性;面向使用者的安全概念則是鑒別、授權(quán)、訪問、控制、抗否認(rèn)性和可服務(wù)性以及基于內(nèi)容的個(gè)人隱私、知識(shí)產(chǎn)權(quán)等的保護(hù),這兩者的結(jié)合就是信息安全保障體現(xiàn)的安全服務(wù),而這些安全問題又要依賴于密碼、數(shù)字簽名、身份驗(yàn)證技術(shù)、防火墻、災(zāi)難恢復(fù)、防毒墻和防黑客入侵等安全機(jī)制加以解決,其中密碼技術(shù)和管理是信息安全的核心,而安全標(biāo)準(zhǔn)和系統(tǒng)評(píng)估則是信息安全的基礎(chǔ)。因此,信息安全就是指一個(gè)國家的社會(huì)信息化的狀態(tài)不受外來威脅與侵害,一個(gè)國家的信息技術(shù)體系不受到外來的威脅與侵害。
3 信息安全的基本屬性
信息安全有以下幾點(diǎn)基本屬性:
3.1 完整性
信息存儲(chǔ)和傳輸?shù)倪^程保持被修改不被破壞的,不入,不延遲,不亂序和不丟失的數(shù)據(jù)特征。對(duì)于軍用信息來說完整性遭破壞導(dǎo)致延誤戰(zhàn)機(jī),自相殘殺或閑置戰(zhàn)斗力,破壞信息完整性是對(duì)信息安全發(fā)動(dòng)攻擊的最終目的。
3.2 可用性
信息可被合法用戶訪問并能按照要求順序使用的特征,既在需要時(shí)就可以去用所需信息。可用性攻擊就是阻斷信息的可用性。例如破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行就屬于這種類型攻擊。
3.3 保密性
信息給非授權(quán)個(gè)人/實(shí)體或供其使用的特征。軍用信息安全尤為注重信息保密性。
3.4 可控性
授權(quán)機(jī)構(gòu)可以隨時(shí)控制信息的機(jī)密性。美國的政府提倡“密鑰托管’、“密鑰恢復(fù)”等措施就是實(shí)現(xiàn)信息安全可控性的例子。
3.5 可靠性
信息用戶認(rèn)可的質(zhì)量連續(xù)服務(wù)于用戶的特征,但也有人認(rèn)為可靠性是人們對(duì)信息系統(tǒng)而不是信息本身的要求。總體來看,信息安全就是要保證信息的基本屬性不被破壞,信息按照發(fā)送方的意愿成功被接收方接收。
4 網(wǎng)絡(luò)安全的威脅
4.1 人為的無意失誤
如操作員安全配置不當(dāng)造成的安全漏洞,用戶安全意識(shí)不強(qiáng),用戶口令選擇不慎,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他
人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅。
4.2 人為的惡意攻擊
此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動(dòng)攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機(jī)密數(shù)據(jù)的泄漏。
4.3 網(wǎng)絡(luò)軟件的漏洞和“后門”
網(wǎng)絡(luò)軟件不可能是百分之百的無缺陷和無漏洞的,然而,這些漏洞和缺陷恰恰是黑客進(jìn)行攻擊的首選目標(biāo)。另外,軟件的“后門”都是軟件公司的設(shè)計(jì)編程人員為了自便而設(shè)置的,一般不為外人所知,但一旦“后門”洞開,其造成的后果將不堪設(shè)想。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全和網(wǎng)絡(luò)信息安全實(shí)際上是密不可分的,兩者相輔相成,缺一不可。計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全特征是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身可能存在的安全問題,實(shí)施網(wǎng)絡(luò)安全增強(qiáng)方案,以保證計(jì)算機(jī)網(wǎng)絡(luò)自身的安全。網(wǎng)絡(luò)信息安全則緊緊圍繞信息在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問題,在計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全的基礎(chǔ)上,如何保障信息應(yīng)用過程的順利進(jìn)行。沒有計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全作為基礎(chǔ),網(wǎng)絡(luò)信息安全就猶如空中樓閣,無從談起。沒有信息安全保障,即使計(jì)算機(jī)網(wǎng)絡(luò)本身再安全,仍然無法達(dá)到計(jì)算機(jī)網(wǎng)絡(luò)信息應(yīng)用的最終目的。
5 信息安全策略
信息安全策略是指為保證提供一定級(jí)別的安全保護(hù)所必須遵守的規(guī)則。實(shí)現(xiàn)信息安全,不但靠先進(jìn)的技術(shù),而且也得靠嚴(yán)格的安全管理,法律約束和安全教育。
5.1 先進(jìn)的信息安全技術(shù)是網(wǎng)絡(luò)安全的根本保證
用戶對(duì)自身面臨的威脅進(jìn)行風(fēng)險(xiǎn)評(píng)估,決定其所需要的安全服務(wù)種類,選擇相應(yīng)的安全機(jī)制,然后集成先進(jìn)的安全技術(shù),形成一個(gè)全方位的安全系統(tǒng);
5.2 嚴(yán)格的安全管理
各計(jì)算機(jī)網(wǎng)絡(luò)使用機(jī)構(gòu),企業(yè)和單位應(yīng)建立相應(yīng)的網(wǎng)絡(luò)安全管理辦法,加強(qiáng)內(nèi)部管理,建立合適的網(wǎng)絡(luò)安全管理系統(tǒng),加強(qiáng)用戶管理和授權(quán)管理,建立安全審計(jì)和跟蹤體系,提高整體網(wǎng)絡(luò)安全意識(shí);
5.3 制訂嚴(yán)格的法律、法規(guī)
計(jì)算機(jī)網(wǎng)絡(luò)是一種新生事物。它的許多行為無法可依,無章可循,導(dǎo)致網(wǎng)絡(luò)上計(jì)算機(jī)犯罪處于無序狀態(tài)。面對(duì)日趨嚴(yán)重的網(wǎng)絡(luò)犯罪,必須建立與網(wǎng)絡(luò)安全相關(guān)的法律、法規(guī),使非法分子懾于法律,不敢輕舉妄動(dòng)。
作者:張秀梅 來源:科教導(dǎo)刊 2009年5期
內(nèi)容摘要:電子公文是通過網(wǎng)絡(luò)傳送的。用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用電子文件,其傳送和接收是在高度自由的網(wǎng)絡(luò)環(huán)境中進(jìn)行的,自然會(huì)涉及到信息遺漏、電腦病毒以及黑客等安全問題。為此,有必要建立包括密鑰使用規(guī)范、數(shù)字簽名制度、政府證書管理制度等相關(guān)法律制度,以確保電子公文系統(tǒng)安全有效地運(yùn)作。
關(guān)鍵詞:電子公文電子政務(wù)互聯(lián)網(wǎng)
一、子公文及其特點(diǎn)
電子公文是指以電子形式表現(xiàn)的并通過網(wǎng)絡(luò)傳送的,用于政府機(jī)關(guān)相互之間聯(lián)系事務(wù)的專用文件。電子公文的特點(diǎn)是基于電腦和互聯(lián)網(wǎng)聯(lián)網(wǎng)的特性而產(chǎn)生的,因?yàn)殡娮庸牡闹谱鳌l(fā)送及接收都需要通過電腦和互聯(lián)網(wǎng)這兩種媒介來進(jìn)行。首先是電腦,它的最大作用是將政府公文中所有具體的信息都進(jìn)行了數(shù)字化的改變,這里所說的數(shù)字化是指電腦將輸入的具體信息以“1”和“0”來進(jìn)行存儲(chǔ)和運(yùn)作,這不像傳統(tǒng)的政府公文是以具體的書面形式來表示的。其次是互聯(lián)網(wǎng),互聯(lián)網(wǎng)將電腦里的數(shù)字化信息在各個(gè)政府機(jī)關(guān)之間迅速地傳送。互聯(lián)網(wǎng)本身有其特殊性,即公開性和全球性。所謂公開性是指任何人都可以自由地進(jìn)出互聯(lián)網(wǎng),而全球性是指信息在互聯(lián)網(wǎng)上的傳遞是沒有邊界障礙的。根據(jù)上述分析,較之傳統(tǒng)的政府公文,電子公文有以下幾個(gè)方面的特點(diǎn):
(1)電子公文是一種數(shù)字化的、虛擬化的文件形式;(2)電子公文的傳送是在公開環(huán)境下,通過互聯(lián)網(wǎng)進(jìn)行的;(3)電子公文的傳送可以在各個(gè)地區(qū)、國家乃至全球范圍內(nèi)的政府之間進(jìn)行;(4)電子公文的廣泛應(yīng)用能夠極大地提高政府的辦事效率。
顯然,信息技術(shù)的發(fā)展給政府機(jī)構(gòu)帶來了一場深刻的變革。傳統(tǒng)的公文傳送方式使政府機(jī)構(gòu)背負(fù)著沉重的時(shí)間負(fù)擔(dān)和經(jīng)濟(jì)負(fù)擔(dān)。傳統(tǒng)公文在這一場變革中受到了電子公文這一新生事物的強(qiáng)有力的沖擊。電子公文的制作、發(fā)送和接收可以突破時(shí)間和空間的限制,給人們以快速和便捷。可是電子公文畢竟是近年來才開始出現(xiàn)的新生事物,很多技術(shù)上的問題還有待解決。特別是,由于電子公文剛剛開始啟用,有關(guān)電子公文的法律紛爭還頗為鮮見。就世界范圍來說,還沒有專門的法律規(guī)范,也無強(qiáng)制性的原則可以遵循。可以說,其中還有很多值得研究的問題擺在我們的面前。
二、電子公文應(yīng)用中存在的安全問題
目前,電子公文應(yīng)用中出現(xiàn)的安全問題主要有:
1.黑客問題。黑客入侵網(wǎng)站的消息在近年被頻頻報(bào)道。以前黑客們往往挑選美國國防部和雅虎這些安全防范體系堪稱一流的硬骨頭啃。而隨著各種應(yīng)用工具的傳播,黑客已經(jīng)大眾化了,不像過去那樣非電腦高手不能成為黑客。如果安全體系不過硬的話,黑客便可以肆意截留、毀滅、修改或偽造電子公文,給政府部門帶來混亂。
2.電腦病毒問題。自電腦病毒問世幾十年來,各種新型病毒及其變種迅速增加,而互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑。試想一個(gè)完整的電子政府體系中某個(gè)環(huán)節(jié)受到病毒感染而又沒有被及時(shí)發(fā)現(xiàn),電子公文系統(tǒng)全面癱瘓,那將會(huì)產(chǎn)生怎樣的后果?病毒的感染會(huì)使一些電子公文毀滅或送達(dá)延誤,整個(gè)電子政府將會(huì)指揮失靈、機(jī)構(gòu)運(yùn)作不暢。
3.信息泄漏問題。目前,各大軟件公司生成的網(wǎng)管軟件使網(wǎng)絡(luò)管理員擁有至高無上的權(quán)利,可以方便地對(duì)網(wǎng)上每個(gè)政府用戶的各種使用情況進(jìn)行詳細(xì)的監(jiān)測。此外,網(wǎng)絡(luò)中存在不少木馬程序,如果使用不慎,就會(huì)把公文中的重要信息泄漏給他人。而某些大公司生產(chǎn)的軟件或硬件產(chǎn)品所帶的后門程序更可以使這些公司對(duì)政府用戶在網(wǎng)上的所作所為了如指掌。對(duì)政府而言,信息泄漏將會(huì)給其工作帶來麻煩,甚至?xí)<暗絿业恼巍⒔?jīng)濟(jì)及國防利益,有關(guān)的政府工作人員會(huì)因此被追究法律責(zé)任,這是絕對(duì)不能接受的。而對(duì)這些大公司的法律管制,對(duì)于在信息產(chǎn)業(yè)中處于弱勢地位的國家來說是根本無法解決的難題,但光靠處于優(yōu)勢地位的國家也是不行的,必須在國際范圍內(nèi)形成管制的合力。
三、電子公文安全體系法律制度建構(gòu)
1.科學(xué)的密鑰使用制度規(guī)范。密鑰是一種信息安全技術(shù),又稱加密技術(shù),該技術(shù)被廣泛應(yīng)用于電子商務(wù)和電子政務(wù)中。它包括兩種技術(shù)類型,即秘密密鑰加密技術(shù)和公開密鑰加密技術(shù)。其中秘密密鑰加密技術(shù)又稱對(duì)稱加密技術(shù)。倘利用此技術(shù),電子公文的加密和解密將使用一個(gè)相同的秘密密鑰,也叫會(huì)話密鑰,并且其算法是公開的。接收方在得到發(fā)送的加密公文后需要用發(fā)送方秘密密鑰解密公文。如果進(jìn)行公文往來的兩個(gè)政府能夠確保秘密密鑰交換階段未曾泄漏,那幺,公文的機(jī)密性和完整性是可以保證的。這種加密算法的計(jì)算速度快,已被廣泛地應(yīng)用于電子商務(wù)活動(dòng)過程中。公開密鑰加密技術(shù)又稱為非對(duì)稱加密技術(shù)。這一技術(shù)需要兩個(gè)密鑰,即公開密鑰和私有密鑰。私有密鑰只能由生成密鑰對(duì)的一方政府掌握,而公開密鑰卻可以公開。用公開密鑰對(duì)公文進(jìn)行加密,只有用對(duì)應(yīng)的私有密鑰才能解密。用私有密鑰對(duì)數(shù)據(jù)進(jìn)行加密,只有用對(duì)應(yīng)的公開密鑰才能解密。此二種技術(shù)相比,顯然第二種技術(shù)的安全系數(shù)更大一些,但這種技術(shù)算法速度較慢。我們可以根據(jù)各種公文的秘密等級(jí),采用不同的加密技術(shù)。對(duì)于一般的公文往來數(shù)量大且頻繁,不宜采用非對(duì)稱加密技術(shù),還有秘密等級(jí)較低的公文亦可采用對(duì)稱加密技術(shù)。而對(duì)那些重大的通知及秘密等級(jí)較高的公文則必須采用非對(duì)稱加密技術(shù)。凡違反上述技術(shù)性規(guī)范的要求造成公文泄密或是公文的完整性受到損害的,需追究其法律責(zé)任。
2.完善的政府證書管理制度。公文傳送過程中數(shù)據(jù)的保密性通過加密和數(shù)字簽名得到了保證,但每個(gè)用戶都有一個(gè)甚至兩個(gè)密鑰對(duì),不同的用戶之間要用公開密鑰體系來傳送公文,必須先知道對(duì)方的公開密鑰。公文傳送中有可能發(fā)生以下情況:用戶從公鑰簿中查到的不是對(duì)方的公鑰,而是某個(gè)攻擊者冒充對(duì)方的假冒公鑰;或者公文互換的雙方在通訊前互換公鑰時(shí),被夾在中間的第三者暗中改變。這樣的加密或簽名就失去了安全性。為了防范上述風(fēng)險(xiǎn),我們可以仿效電子商務(wù)中的做法,引入數(shù)據(jù)化證書和證書管理機(jī)構(gòu),建立完善的政府證書管理制度。這里所說的證書是指一份特殊文檔,它記錄了各政府機(jī)關(guān)的公開密鑰和相關(guān)的信息以及證書管理機(jī)構(gòu)的數(shù)字簽名。證書的管理機(jī)構(gòu)是個(gè)深受大家信任的第三方機(jī)構(gòu)。考慮到電子政務(wù)的特殊性,電子政務(wù)系統(tǒng)中的根目錄證書管理機(jī)構(gòu)最好由一國的最高政策機(jī)關(guān)設(shè)立的專門機(jī)構(gòu)出任,其它各級(jí)目錄分別由地方各級(jí)政府設(shè)立的專門機(jī)構(gòu)去管理。在我國,根目錄的管理工作可由國務(wù)院信息辦來承擔(dān),其它各級(jí)目錄分別由地方各級(jí)人民政府設(shè)立的專門機(jī)構(gòu)進(jìn)行管理。各政府機(jī)關(guān)須向相應(yīng)的證書管理機(jī)構(gòu)提交自己的公開密鑰和其它代表自己法律地位的信息,證書管理機(jī)構(gòu)在驗(yàn)證之后,向其頒發(fā)一個(gè)經(jīng)過證書管理機(jī)構(gòu)私有密鑰簽名的證書。政府出面作為證書的管理機(jī)構(gòu),其頒發(fā)的證書信用度極高。這樣一來將使電子公文的發(fā)送方和接收方都相信可以互相交換證書來得到對(duì)方的公鑰,自己所得到的公鑰是真實(shí)的。顯然,電子公文系統(tǒng)的安全有效運(yùn)轉(zhuǎn)離不開完善的政府證書管理制度的確立。
3.有效的數(shù)字簽名制度。在電子公文的傳送過程中可能出現(xiàn)下列問題:(1)假冒,第三方丙有可能假冒甲機(jī)關(guān)給乙機(jī)關(guān)發(fā)送虛假公文;(2)否認(rèn),甲機(jī)關(guān)可能否認(rèn)向乙機(jī)關(guān)發(fā)送過公文;(3)偽造,乙機(jī)關(guān)工作人員可能偽造或修改從甲機(jī)關(guān)發(fā)來的消息,以對(duì)自己有利。這些問題要靠數(shù)字簽名來解決。數(shù)字簽名在電子公文傳送中的應(yīng)用過程是這樣的:公文的發(fā)送方將公文文本帶入到哈希函數(shù)生成一個(gè)消息摘要。消息摘要代表著文件的特征,其值將隨著文件的變化而變化。也就是說,不同的公文將得到不同的消息摘要。哈希函數(shù)對(duì)于發(fā)送數(shù)據(jù)的雙方都是公開的。發(fā)送方用自己的專用密鑰對(duì)這個(gè)散列值進(jìn)行加密來形成發(fā)送方的數(shù)字簽名。然后,這個(gè)數(shù)字簽名將作為公文附件和公文一起發(fā)送到該公文的接收方。公文的接收方首先從接收到的原始公文中計(jì)算出消息摘要,接著再用發(fā)送方的公開密鑰來對(duì)公文的附加的數(shù)字簽名進(jìn)行解密。如果兩個(gè)消息摘要相同,那幺接收方就能確認(rèn)該數(shù)字簽名是發(fā)送方的。通過數(shù)字簽名能夠?qū)崿F(xiàn)對(duì)原始公文的鑒別和不可抵賴性。目前數(shù)字簽名在電子商務(wù)中已得到了廣泛的應(yīng)用,日本等國政府已通過專門的立法對(duì)數(shù)字簽名的法律效力予以確認(rèn)。在電子公文傳送中引入數(shù)字簽名也是必然的選擇,只是我們要從法律上確認(rèn)數(shù)字簽名的效力,建立相應(yīng)的制度規(guī)范,努力設(shè)法從技術(shù)和制度規(guī)范入手不斷提高安全系數(shù)。以數(shù)字簽名只有相對(duì)的安全性來作為反對(duì)其應(yīng)具有法律效力的理由是站不住腳的,因?yàn)槿魏嗡^安全保障都是相對(duì)的,橡皮圖章就經(jīng)常被不法之徒偽造。
論文關(guān)鍵詞:金融信息化;信息安全;計(jì)算機(jī)犯罪
隨著金融信息化的加速,金融信息系統(tǒng)的規(guī)模逐步擴(kuò)大,金融信息資產(chǎn)的數(shù)量也急劇增加,如何對(duì)大量的信息資產(chǎn)進(jìn)行有效的管理,使不同程度的信息資產(chǎn)都能得到不同級(jí)別的安全保護(hù),將是金融信息系統(tǒng)安全管理面臨的大挑戰(zhàn)同時(shí),金融信息化的加速,必然會(huì)使金融信息系統(tǒng)與國內(nèi)外公共互聯(lián)網(wǎng)進(jìn)行互聯(lián),那么,來自公共互聯(lián)網(wǎng)的各類攻擊將對(duì)金融信息系統(tǒng)的可用性帶來巨大的威脅和侵害:
一、計(jì)算機(jī)網(wǎng)絡(luò)安全威脅及表現(xiàn)形式
計(jì)算機(jī)網(wǎng)絡(luò)具有組成形式多樣性、終端分布廣泛性、網(wǎng)絡(luò)的開放性和互聯(lián)性等特征,這使得網(wǎng)絡(luò)容易受到來自黑客、惡意軟件、病毒等的攻擊
(一)常見的計(jì)算機(jī)網(wǎng)絡(luò)安全威脅
1.信息泄露:指信息被透漏給非授權(quán)的實(shí)體。它破壞了系統(tǒng)的保密性。能夠?qū)е滦畔⑿孤兜耐{有網(wǎng)絡(luò)監(jiān)聽、業(yè)務(wù)流分析、電磁、射頻截獲、人員的有意或無意、媒體清理、漏洞利用、授權(quán)侵弛、物理侵入、病毒、術(shù)馬、后門、流氓軟件、網(wǎng)絡(luò)釣魚等:
2.完整性破壞。可以通過漏洞利用、物理侵犯、授權(quán)侵犯、病毒、木馬、漏洞等方式文現(xiàn)。
3.拒絕服務(wù)攻擊:對(duì)信息或資源可以合法地訪問,卻被非法地拒絕或者推遲與時(shí)間密切相關(guān)的操作:
4.網(wǎng)絡(luò)濫用:合法剛戶濫用網(wǎng)絡(luò),引入不必要的安全威脅,包括非法外聯(lián)、非法內(nèi)聯(lián)、移動(dòng)風(fēng)險(xiǎn)、設(shè)備濫用、業(yè)務(wù)濫用。
(二)常見的計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的表現(xiàn)形式
1.竊聽。攻擊者通過監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)的手段獲得重要的信息,從而導(dǎo)致網(wǎng)絡(luò)信息的泄密。
2.重傳。攻擊者事先獲得部分或全部信息,以后將此信息發(fā)送給接收者。
3.篡改。攻擊者對(duì)合法用戶之間的通信信息進(jìn)行修改、刪除、插入,再將偽造的信息發(fā)送給接收者,這就是純粹的信息破壞,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者。積極侵犯者的破壞作用最大。
4.拒絕服務(wù)攻擊:攻擊者通過某種方法使系統(tǒng)響應(yīng)減慢甚至癱瘓,阻止合法用戶獲得服務(wù)。
5.行為否認(rèn)。通信實(shí)體否認(rèn)已經(jīng)發(fā)生的行為。
6.電子欺騙。通過假冒合法用戶的身份進(jìn)行網(wǎng)絡(luò)攻擊,從而達(dá)到掩蓋攻擊者真實(shí)身份,嫁禍他人的目的:
7.非授權(quán)訪問。沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源
8.傳播病毒。通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性非常高,而且用戶很難防范:
二、金融計(jì)算機(jī)犯罪的特征和手段
由于計(jì)算機(jī)網(wǎng)絡(luò)絡(luò)安全威脅的存存,不法分子通過其進(jìn)行金融犯罪。金融計(jì)算機(jī)犯罪,已經(jīng)引起我國立法部門的高度重視,在新《刑法》中已將金融計(jì)算機(jī)犯罪列為重點(diǎn),第285,286,287條有明文規(guī)定。
(一)銀行系統(tǒng)計(jì)算機(jī)犯罪的特征:
1.涉案人多為內(nèi)部人員。由于金融業(yè)務(wù)都是通過內(nèi)部計(jì)算機(jī)網(wǎng)絡(luò)完成的,所以了解金融業(yè)務(wù)流程、熟悉計(jì)算機(jī)系統(tǒng)運(yùn)行原理、對(duì)金融內(nèi)部控制鏈上存在的漏洞和計(jì)算機(jī)程序設(shè)計(jì)上的缺陷比較清楚的內(nèi)部職員,往往比其他人員更容易了解軟件的“硬傷”,更容易掌握犯罪的“竅門”以達(dá)到犯罪的目的。據(jù)有關(guān)部門統(tǒng)計(jì),我國金融系統(tǒng)發(fā)生的計(jì)算機(jī)犯罪案件,九成以上是內(nèi)部人員或內(nèi)外勾結(jié)作案的。
2.手段隱蔽,痕跡不明顯:計(jì)算機(jī)犯罪智能化程度高,大多數(shù)犯罪分子熟悉計(jì)算機(jī)技術(shù),可運(yùn)用正常的操作規(guī)程,利用合法的賬戶進(jìn)入金融計(jì)算機(jī)網(wǎng)絡(luò),篡改計(jì)算機(jī)源程序或數(shù)據(jù)。這種犯罪短時(shí)期內(nèi)不易被發(fā)覺。同時(shí),犯罪分子作案迅速,所留痕跡甚少,隱蔽時(shí)間較長,一時(shí)不易暴露。
3.犯罪情節(jié)嚴(yán)重:犯罪分子突破計(jì)算機(jī)安全防護(hù)系統(tǒng)后,盜竊多少資金完全由犯罪分子任意輸人,動(dòng)輒十幾萬、上百萬元,行為肆無忌憚,數(shù)目觸目驚心,導(dǎo)致了金融資金的巨大損失。
4.社會(huì)危害嚴(yán)重。由于金融的特殊地位和其在保持社會(huì)穩(wěn)定方面所起的審要作用,一旦發(fā)生計(jì)算機(jī)犯罪,會(huì)帶來一系列的連鎖反應(yīng),引起儲(chǔ)戶的不滿,再加上輿論導(dǎo)向的渲染,有可能造成堪設(shè)想的后果。
(二)銀行系統(tǒng)計(jì)箅機(jī)犯罪的手段
1.終端機(jī)記賬員作案。記賬員利用其直接在終端操作計(jì)算機(jī),熟悉記賬過程及賬務(wù)處理過程的作方便,進(jìn)行犯罪。
2.終端復(fù)核員(包括出納員)作案。終端復(fù)核員利用與記賬員一同辦理終端業(yè)務(wù)的機(jī)會(huì),進(jìn)行犯罪。
3.系統(tǒng)管理員(包括主任、主機(jī)管理員)作案。系統(tǒng)管理員借助管理系統(tǒng)的特殊權(quán)限,利用系統(tǒng)正常命令、程序反向錯(cuò)誤操作作案;自編程序進(jìn)行作案;修改賬務(wù)及數(shù)據(jù)資料作案;利用系統(tǒng)終端私自記賬、復(fù)核作案;為犯罪分子提供方便。
4.軟件人員作案:軟件人員利用t作之便偽造干旱序及熟悉操作程序,進(jìn)行作案
5.硬件人員作案硬件人員利用t作之便,進(jìn)行犯罪作案。
6.行內(nèi)其他人員作案。分理處、儲(chǔ)蓄所的其他人員利用接近計(jì)算機(jī)業(yè)務(wù)柜的機(jī)會(huì),伺機(jī)作案:
7.行外人員作案:利用銀行管理中的某些漏洞作案;與行內(nèi)人員相互勾結(jié)作案:
三、金融計(jì)算機(jī)信息泄密途徑
金融行業(yè)是具備特有的高保密性的行業(yè),然而隨著信息技術(shù)的迅猛發(fā)展與廣泛應(yīng)用,竊密手段更加隱蔽,泄密的隱患增多,泄密所造成的危害程度加大,保密工作面臨許多新情況、新問題。具體而言,金融汁箅機(jī)信息泄密的途徑主要有以下幾個(gè)方面。
(一)計(jì)算機(jī)電磁波輻射泄密
計(jì)算機(jī)設(shè)備工作時(shí)輻射出的電磁波,可以借助儀器設(shè)備在一定范圍內(nèi)收到,尤其是利用高靈敏度的儀器可以穩(wěn)定、清晰地看到計(jì)算機(jī)正在處理的信息。因此,不法分子只要具有相應(yīng)的接收設(shè)備,就可以將電磁波接收,從中竊取秘密信息。
(二)計(jì)算機(jī)剩磁效應(yīng)泄密
計(jì)算機(jī)的存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器兩種。存儲(chǔ)介質(zhì)中的信息被刪除后有時(shí)仍會(huì)留下可讀信息的痕跡,存有秘密信息的磁盤被重新使用時(shí),很可能被犯罪分子非法利用磁盤剩磁效應(yīng)提取原記錄的信息。比如,計(jì)算機(jī)出故障時(shí),存有秘密信息的硬盤不經(jīng)處理或無人監(jiān)督就帶修殫,就會(huì)造成泄密。此外,在有些信息系統(tǒng)中,刪除文件僅僅只刪掉文件名,原文還原封不動(dòng)地保留在存儲(chǔ)介質(zhì)中,一旦被利用,就會(huì)造成泄密。
(三)計(jì)算機(jī)聯(lián)網(wǎng)泄密
計(jì)算機(jī)網(wǎng)絡(luò)化使我們可以充分地享受網(wǎng)上的信息資源,然而聯(lián)網(wǎng)后,計(jì)算機(jī)泄密的渠道和范圍大大增加,主機(jī)與用戶之間、用戶與用戶之間通過線路聯(lián)絡(luò),使其存在許多泄密漏洞。竊密者只要在網(wǎng)絡(luò)中任意一條分支信道上或某一個(gè)節(jié)點(diǎn)、終端進(jìn)行截取,就可以獲得整個(gè)網(wǎng)絡(luò)輸送的信息。如果在計(jì)算機(jī)操作中,入網(wǎng)口令不注意保密和及時(shí)更換,入網(wǎng)權(quán)限不嚴(yán)密,超級(jí)用戶無人艙管,信息傳輸不進(jìn)行加密處理,局域網(wǎng)和互聯(lián)網(wǎng)沒有做到完全的物理隔離,等等,都有可能使計(jì)算機(jī)遭到黑客、病毒等的攻擊,導(dǎo)致嚴(yán)重的泄密事件發(fā)生。
四、金融計(jì)算機(jī)網(wǎng)絡(luò)犯罪的成因
(一)防范意識(shí)和能力差
不少計(jì)算機(jī)主管領(lǐng)導(dǎo)和系統(tǒng)管理人員對(duì)計(jì)算機(jī)犯罪的嚴(yán)重危害性認(rèn)識(shí)不足,防范意識(shí)低,堵截能力差,同時(shí),計(jì)算機(jī)安全組織不健全,安全教育不到位,沒有彤成強(qiáng)有力的安全抵御防線。這些是導(dǎo)致計(jì)算機(jī)犯罪案件發(fā)生的重要原因:
(二)內(nèi)控機(jī)制不完善,管理制度不落實(shí)
主管部門對(duì)計(jì)算機(jī)安全檢查不到位,監(jiān)督檢查不力,不能及時(shí)發(fā)現(xiàn)和堵塞安全漏洞;不少單位在系統(tǒng)開發(fā)運(yùn)行過程中,缺乏有效的內(nèi)部制約機(jī)制。
(三)現(xiàn)代管理手段滯后
金融電子化項(xiàng)目從立項(xiàng)、開發(fā),到驗(yàn)收、運(yùn)行等各環(huán)節(jié)沒有形成一套完整、科學(xué)的安全防范體系,從而使犯罪分子有機(jī)會(huì)利用計(jì)算機(jī)進(jìn)行作案。
(四)密級(jí)不分,人人都是“千手觀音”
通過案發(fā)后,案件偵破時(shí),案發(fā)單位員工都是懷疑對(duì)象這點(diǎn),更反映出金融系統(tǒng)計(jì)算機(jī)管理的薄弱環(huán)節(jié)。只要是工作人員,都能輕車熟路進(jìn)入計(jì)算機(jī)系統(tǒng)進(jìn)行操作。而且使用的密碼和程序簡單易猜,造成人人都能使用,致使現(xiàn)問題后不能鎖定固定知情人。
五、金融計(jì)算機(jī)犯罪的防范措施
(一)制度保障
一定要根據(jù)本單位的實(shí)際情況和所采用的技術(shù)條件,參照有關(guān)的法規(guī)、條例和其他單位的版本,制定出切實(shí)可行又比較全面的各類安全管理制度,主要包括操作安全管理制度、場地與實(shí)施安全管理制度、設(shè)備安全管理制度、操作系統(tǒng)和數(shù)據(jù)庫安全管理制度、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度、軟件安全管理制度、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等。
制度的建立切忌流于形式,重要的是落實(shí)和監(jiān)督。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意,如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄;重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時(shí)性;又如防病毒制度規(guī)定,要使用國家有關(guān)主管部門批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒,而不少人仍使用盜版殺毒軟件,使計(jì)算機(jī)查殺病毒時(shí)又染上了其他病毒。
(二)技術(shù)保障
1.減少輻射:為了防止電磁波輻射泄密,在選購計(jì)算機(jī)產(chǎn)品時(shí),要使用低輻射計(jì)算機(jī)設(shè)備。根據(jù)輻射量的大小和客觀環(huán)境,對(duì)計(jì)算機(jī)機(jī)房或主機(jī)內(nèi)部件加以屏蔽,在專用的計(jì)算機(jī)上安裝微機(jī)視頻保護(hù)機(jī)等設(shè)施,并采取一定的技術(shù)措施,對(duì)計(jì)算機(jī)的輻射信號(hào)進(jìn)行十?dāng)_,增加接收還原解讀的難度,保護(hù)計(jì)算機(jī)輻射的秘密信息。
2.物理隔離:涉及國家秘密的計(jì)算機(jī)信息系統(tǒng),不得直接或間接地與圍際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)相連接,必須實(shí)行物理隔離。與外部網(wǎng)相連的計(jì)算機(jī)不得存儲(chǔ)、處理和傳遞內(nèi)部信息,在互聯(lián)網(wǎng)上提取的信息也必須經(jīng)殺毒處理后再接入局域網(wǎng)內(nèi)供內(nèi)部使用。
3.加強(qiáng)存儲(chǔ)介質(zhì)管理。對(duì)涉密信息進(jìn)行清除處理時(shí)所采用的信息清除技術(shù)、設(shè)備和措施,應(yīng)符合國家相關(guān)保密規(guī)定。使用u盤時(shí)應(yīng)注意修改計(jì)算機(jī)系統(tǒng)中的注冊表,將系統(tǒng)各個(gè)磁盤的自動(dòng)運(yùn)行功能禁止;使用u盤進(jìn)行數(shù)據(jù)文件存儲(chǔ)和拷貝時(shí),打開計(jì)算機(jī)系統(tǒng)巾防病毒軟件的“實(shí)時(shí)監(jiān)控”功能,避免病毒文件入侵感染,同時(shí)打開“文件夾”選項(xiàng)中“隱藏受保護(hù)的操作系統(tǒng)文件”選項(xiàng),并選擇“顯示所有文件和文件夾”選項(xiàng),以便u盤被感染后能及時(shí)發(fā)現(xiàn)病毒;外來u盤接人計(jì)算機(jī)系統(tǒng)時(shí),切勿雙擊打開,一定要先經(jīng)過殺毒處理,或是采用具有u盤病毒免疫功能的殺毒軟件查殺后,再接入計(jì)算機(jī)系統(tǒng),同時(shí)關(guān)閉“自動(dòng)播放”功能。
4.?dāng)?shù)據(jù)加密。在軟件方面,應(yīng)加大在開發(fā)過程中加密軟件的開發(fā)投入,對(duì)重點(diǎn)涉密的應(yīng)用軟件,加密設(shè)計(jì)要達(dá)到網(wǎng)絡(luò)級(jí)水平,從而最大限度地保證信息的全與保密。對(duì)涉密信息要做到加密保存,對(duì)存儲(chǔ)有涉密信息的計(jì)算機(jī)要設(shè)置開機(jī)密碼、屏保密碼等。
5.設(shè)置權(quán)限。將內(nèi)部計(jì)算機(jī)維護(hù)權(quán)限與操作權(quán)限、數(shù)據(jù)權(quán)限分開,對(duì)不同的操作人員設(shè)置等級(jí)不同的權(quán)限,根據(jù)實(shí)際權(quán)限來分配查閱、修改文件內(nèi)容等業(yè)務(wù)范圍。
(三)管理保障
1.提高安全管理意識(shí)。一是要加強(qiáng)對(duì)“物”的管理。對(duì)錄有秘密文件的硬盤、軟盤,要明確標(biāo)示密級(jí)標(biāo)志和編號(hào),執(zhí)行統(tǒng)一的登記和銷毀制度;對(duì)涉密較多的場所如打字室、機(jī)要室要設(shè)立相應(yīng)的保密控制區(qū),明確專人負(fù)責(zé)維護(hù)與保障;嚴(yán)格執(zhí)行“上網(wǎng)信息不涉密、涉密信息不上網(wǎng)”的規(guī)定,明確專人負(fù)責(zé)信息的審查與審核。二是要加強(qiáng)對(duì)人的管理。要抓好涉密人員的選配和日常的考察,做到不合格的人員堅(jiān)決不用;對(duì)有問題的人員要及時(shí)處理,嚴(yán)明紀(jì)律。
2.加大安全管理力度。金融系統(tǒng)各級(jí)領(lǐng)導(dǎo)要充分認(rèn)識(shí)到計(jì)算機(jī)犯罪對(duì)金融信譽(yù)和資金的危害,認(rèn)真部署計(jì)算機(jī)安全防范工作,提高系統(tǒng)、網(wǎng)絡(luò)的管理能力;強(qiáng)化系統(tǒng)開發(fā)、管理、操作人員的政治思想和安全教育,嚴(yán)格要害崗位人員的審查和管理。