序言:寫作是分享個人見解和探索未知領域的橋梁�����,我們?yōu)槟x了8篇的通信安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀�����。
第1篇
(1)動態(tài)權限策略
根據(jù)信息管理的具體應用業(yè)務流程�����,并且結合系統(tǒng)級安全策略�����,動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權限�����。例如�����,在OA系統(tǒng)中�����,可以設定系統(tǒng)中的具體文檔�����、合同的閱讀者和審核者范圍�����,甚至可以對哪些用戶可以文檔中某一部分的內容進行閱讀或者修改的權限進行設定�����,采用動態(tài)權限機制來保證系統(tǒng)的安全�����;
(2)操作記錄
將用戶操作進行自動記錄和存檔�����,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡�����。
2安全技術具體應用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場的特點決定,電力系統(tǒng)參與的各個主體分別代表了不同的利益團體�����,例如電力公司信息管理系統(tǒng)中的交易熱暖,能夠申報授權范圍內的交易數(shù)據(jù)�����,對市場信息進行查詢�����;結算人員可以對各類交易的執(zhí)行情況和執(zhí)行結果進行考核結算�����。因此�����,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權操作�����,或者操作不當給各方帶來的損失�����,需要對電力公司的信息管理系統(tǒng)進行安全控制�����。由于電力公司所涉及的業(yè)務廣泛�����,為此電力公司內部信息管理系統(tǒng)數(shù)量眾多�����,主要包括負責對發(fā)電廠�����、輸配電線�����、變電站的正常運行和生產(chǎn)進行監(jiān)控的SCADA/EMS系統(tǒng)�����,負責電網(wǎng)調度運行�����、電網(wǎng)通信�����、繼電保護進行綜合管理的DMIS系統(tǒng)�����,負責電力企業(yè)決策支持的MIS系統(tǒng)�����,以及負責電力企業(yè)辦公自動化的OAS系統(tǒng)等�����。根據(jù)電力行業(yè)的特點�����,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性,其他信息管理系統(tǒng)安全性要求也較高�����。
2.2信息管理系統(tǒng)網(wǎng)絡結構設計
目前�����,為了提高電力公司信息管理系統(tǒng)的安全性�����,電力公司采取如圖1所示的�����,包括SPnet(電力信息網(wǎng))和SPDnet(調度信息網(wǎng))的專用網(wǎng)絡和Internet公共網(wǎng)絡相結合的網(wǎng)絡結構�����。通過內網(wǎng)與外網(wǎng)的物理隔離�����,既滿足了MIS系統(tǒng)�����、OAS系統(tǒng)的Internet用網(wǎng)需求�����,同時也保證SCADA/EMS不能夠直接訪問Internet�����,從而最大程度上的保證系統(tǒng)安全�����。
2.3信息管理系統(tǒng)安全體系結構設計
信息管理系統(tǒng)的安全體系結構設計�����。在電力公司信息管理系統(tǒng)安全體系結構中采用了如下的安全策略來保證信息管理系統(tǒng)的安全�����。
(1)分區(qū)安全保護策略
根據(jù)電力公司內部各信息管理系統(tǒng)所管理業(yè)務的重要性�����,對信息管理系統(tǒng)的安全級別進行劃分,重點保護網(wǎng)絡內的安全區(qū)Ⅰ內的SCADA/EMS實時監(jiān)控系統(tǒng)�����,和安全區(qū)Ⅱ內的交易系統(tǒng)�����;
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內部的時監(jiān)控系統(tǒng)�����,和交易系統(tǒng)采用防火墻進行邏輯隔離�����,而安全區(qū)Ⅰ�����、Ⅱ與安全區(qū)Ⅲ�����、Ⅳ之間采用正向和反向專用的安全隔離裝置進行物理隔離�����;
(3)專網(wǎng)專用
SPDnet調度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信�����,SPnet電力信息網(wǎng)與SPDnet調度網(wǎng)實現(xiàn)物理隔離�����;
(4)縱向認證與保護
安全區(qū)Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網(wǎng)關�����,而Ⅲ和Ⅳ的邊界部署了防火墻�����;
(5)整個網(wǎng)絡只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出�����,根據(jù)不同信息管理系統(tǒng)的需要�����,可以靈活應用物理隔離技術、邏輯隔離技術�����,以及輔以系統(tǒng)安全技術和應用安全技術�����,來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全�����。
3結束語
第2篇
通信工程對安全監(jiān)理提出一定要求�����,規(guī)范施工項目中的安全內容�����,由此約束了安全監(jiān)理的模式�����。通信工程單位在合同形式�����、人員�����、制度三方面�����,分析安全監(jiān)理的模式�����。
1�����、安全監(jiān)理的合同模式合同是通信工程施工的規(guī)范依據(jù)�����,安全監(jiān)理在合同方面實行法律監(jiān)管�����,嚴格要求通信工程的參建單位,保障參建單位簽訂的所有合同均具備法律效應�����,以免工程企業(yè)違反合同規(guī)定�����。安全監(jiān)理約束通信工程的合同內容�����,采取強制性的手段�����,要求參建單位遵守�����,保護通信工程的建設安全�����。
2�����、安全監(jiān)理的人員模式安全監(jiān)理將人員作為主體監(jiān)督對象�����,采取專業(yè)化的人員模式�����。監(jiān)理部門要求通信工程的從業(yè)人員達到相關的專業(yè)標準�����,降低人員群體安全意識的培養(yǎng)難度�����。專業(yè)的施工人員主動遵循安全要求�����,不會對通信工程造成安全干擾�����,安全監(jiān)理逐步強化人員結構,發(fā)揮人員專業(yè)模式的優(yōu)勢�����,改善通信工程的施工環(huán)境�����。
3�����、安全監(jiān)理的制度模式安全監(jiān)理通過制度約束通信工程的行為�����,制度模式的構建需以通信市場為主�����,監(jiān)理部門調查通信市場的動向�����,規(guī)劃施工制度,借助制度調控通信工程的施工項目�����,符合現(xiàn)代市場的發(fā)展要求�����。
二�����、通信工程施工項目中的安全監(jiān)理
根據(jù)通信工程的施工情況�����,主要在施工初期�����、中期�����、通信調試以及后期四個階段�����,分析安全監(jiān)理的應用�����,如下:
1�����、初期階段的安全監(jiān)理通信工程的施工初期�����,涉及多項工程內容�����,如:工程文件�����、方案以及資料等等�����,其中存在較大的安全風險,不利于通信工程的安全建設�����。監(jiān)理人員需根據(jù)工程實際�����,規(guī)劃初期工程的風險點�����,提出可行的控制措施�����。例如:某通信工程在初期階段�����,主動安排監(jiān)理人員�����,分析初期施工的安全措施�����,該工程將初期監(jiān)理的重點放在應急預防方面�����,遵守通信安全建設的相關規(guī)定�����,結合工程施工的設計圖�����,監(jiān)理人員提出應急方案�����,確保安全施工�����,該工程組織全體人員學習安全制度�����,加強人員培訓力度,發(fā)揮安全監(jiān)理的作用�����,提高該工程安全施工的規(guī)范性�����。
2�����、中期階段的安全監(jiān)理通信工程中期階段的安全監(jiān)理實踐性較強�����,增加安全監(jiān)理的工作負擔�����。工程單位結合中期階段的施工情況�����,提出幾點安全監(jiān)理的執(zhí)行措施�����。首先根據(jù)通信工程的安全需求�����,劃分監(jiān)理人員�����,以小組為單位�����,監(jiān)督現(xiàn)場施工�����,以免出現(xiàn)安全事故�����,監(jiān)理人員偏重于監(jiān)控危險系數(shù)高的施工項目�����,如:消防作業(yè)、高空施工等�����;然后監(jiān)理人員執(zhí)行到位的現(xiàn)場巡檢�����,實質檢查施工人員的作業(yè)情況�����,明確施工中期的安全建設�����,落實各項安全措施�����,提倡安全施工�����,營造安全的施工環(huán)境�����;最后監(jiān)理人員主動維護中期施工中的風險項目�����,要求施工人員按照安全標準執(zhí)行工程維護�����,防止遺漏風險項目�����,引發(fā)連貫性的安全事故�����。
3�����、調試階段的安全監(jiān)理調試屬于通信工程施工的核心項目�����,關系到通信工程的建設質量。安全監(jiān)理在調試階段發(fā)揮重要的作用�����,確保通信調試的質量�����。安全監(jiān)理在調試階段的主要目標是通信設備�����,以某通信工程為例�����,分析其在調試階段的安全監(jiān)理�����。該工程的安全監(jiān)理貫穿于整個調試階段�����,首先監(jiān)理人員監(jiān)督通信設備的采購與運輸�����,維護此階段的設備安全�����,防止設備出現(xiàn)性能問題�����;然后該工程按照通信設備的實質要求�����,執(zhí)行連接與安裝�����,嚴格按照規(guī)范要求�����,同時監(jiān)理人員檢測設備安裝的質量�����,及時提出整改措施;最后監(jiān)理人員對已安裝好的通信設備�����,進行試驗調試�����,得出設備調試的數(shù)據(jù)�����,分析數(shù)據(jù)表達的調試內容�����,得出通信設備的試驗狀態(tài)�����,判斷調試是否正常�����,其中軟件調試的安全監(jiān)理比較繁瑣�����,必須以整體通信環(huán)境為背景�����,才能正確執(zhí)行調試�����。
4�����、后期階段的安全監(jiān)理后期監(jiān)理集中在驗收階段�����,保障通信工程驗收的安全性�����。監(jiān)理人員在驗收階段,需規(guī)避施工中的威脅項目�����,針對特殊的通信工程�����,執(zhí)行電氣試驗�����,評價施工性能�����,杜絕出現(xiàn)不符合安全標準的施工項目�����。后期階段通信工程的整體性較強�����,監(jiān)理人員利用科學的保護措施�����,嚴格進行監(jiān)理工作,解決通信工程中的項目問題�����,發(fā)揮安全監(jiān)理的作用�����。
三�����、安全監(jiān)理在通信工程中的應用
效益安全監(jiān)理不僅為通信工程提供優(yōu)質的施工環(huán)境�����,而且有利于通信工程的安全建設�����,產(chǎn)生一定程度的應用效益�����。分析安全監(jiān)理對通信工程的效益價值�����,如:
(1)合理監(jiān)督通信工程的施工�����,降低工程風險�����,推進通信工程的持續(xù)發(fā)展�����,監(jiān)理部門積極解決通信工程中的安全問題�����,為其創(chuàng)建穩(wěn)定的發(fā)展空間�����,最大化的降低施工成本�����;
(2)安全監(jiān)理提高通信工程的社會地位,體現(xiàn)工程建設中安全與質量的價值�����,獲取社會的高度認可�����,而且安全監(jiān)理提升通信工程的整體社會效益�����,構成效益發(fā)展的環(huán)境�����;
(3)安全監(jiān)理穩(wěn)定通信工程的經(jīng)濟效益�����,經(jīng)濟效益是工程施工的標準因素�����,通過監(jiān)督與管理�����,約束工程建設�����,完善通信工程的效益結構�����,體現(xiàn)真實的工程效益�����。
四�����、結束語
第3篇
基于PKI/CA技術的跨行業(yè)集成框架按照分層的思想進行設計�����,利用了PKI/CA技術作為數(shù)據(jù)傳輸?shù)陌踩U?����,利用消息中間件作為數(shù)據(jù)傳輸?shù)耐ǖ溃帘胃鞣较到y(tǒng)的異構性�����,從而將跨部門�����、跨行業(yè)的信息系統(tǒng)進行集成。從技術上看,系統(tǒng)集成后,各方系統(tǒng)將是對等部署結構�����。從單方來看,該框架結構可分為與內部系統(tǒng)接口�����、電子憑證庫系統(tǒng)�����、電子印章系統(tǒng)、時間戳系統(tǒng)�����、PKI/CA基礎設施、直達通道�����、收發(fā)系統(tǒng)7個部分�����。
1.1PKI/CA基礎設施
以數(shù)字證書為核心的PKI/CA技術可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密、數(shù)字簽名和簽名驗證�����,從而保證:信息除發(fā)送方和接收方外不被其他人竊取�����;信息在傳輸過程中不被篡改�����;接收方能夠通過數(shù)字證書來確認發(fā)送方的身份�����;發(fā)送方對于自己的信息不能抵賴�����。
1.2與內部系統(tǒng)接口
一方面主要負責將業(yè)務系統(tǒng)中存儲的業(yè)務數(shù)據(jù)�����、電子印章等按照預先確定的規(guī)范組成相應的xml電子報文�����,再傳入電子憑證庫系統(tǒng)�����;另一方面�����,從電子憑證庫系統(tǒng)中接收對方傳入的xml格式報文�����,解密后傳入內部系統(tǒng)�����。此外�����,還可實現(xiàn)直接與收發(fā)系統(tǒng)連接�����,實現(xiàn)不需要安全保障機制的普通查詢等業(yè)務�����,以提高數(shù)據(jù)交換效率�����。
1.3電子憑證庫系統(tǒng)
電子憑證庫系統(tǒng)可形象描述為現(xiàn)實中存放文件的“鐵皮柜”�����,是整個集成框架的核心部分�����。包括電子憑證模板管理�����、傳輸隊列路由管理�����、安全管理�����、憑證管理等4大功能�����。憑證模板管理模塊按照雙方的約定�����,設計傳輸憑證的樣式以及具體的簽章個數(shù)及位置�����;傳輸隊列路由管理模塊用來記錄憑證傳出的去向和接收的來源;安全管理模塊用來控制使用電子憑證庫系統(tǒng)的范圍�����,避免未經(jīng)允許的用戶使用電子憑證庫�����,此外還包括預留印鑒的校對�����、詳細記錄各種日志信息�����,實現(xiàn)對憑證操作的可追溯等功能�����;憑證管理模塊用來實現(xiàn)電子憑證收發(fā)�����、作廢�����、恢復�����、查詢�����、打印�����、狀態(tài)監(jiān)控�����、歸檔等功能�����。
1.4電子印章系統(tǒng)
電子印章系統(tǒng)可形象描述為現(xiàn)實中存放大紅印章的保險柜�����。其功能包括公章管理、私章管理及印章備案管理�����。在實現(xiàn)上�����,將CA證書與電子印章圖片進行綁定�����,從而保證某個印章圖片與具體的CA證書有關�����。
1.5時間戳系統(tǒng)
時間戳系統(tǒng)基于PKI技術�����,對外提供精確可信的時間戳服務�����。它采用精確的時間源�����、高強度高標準的安全機制�����,以確認系統(tǒng)處理數(shù)據(jù)在某一時間的存在性和相關操作的相對時間順序�����,為信息系統(tǒng)中的時間防抵賴提供基礎服務�����。
1.6直達通道用于實時性強的數(shù)據(jù)傳輸處理�����。例如某些查詢服務�����,可通過明文進行系統(tǒng)間數(shù)據(jù)傳輸。
1.7基于消息中間件的收發(fā)系統(tǒng)
充分利用消息中間件高效可靠的消息傳遞機制進行平臺無關的數(shù)據(jù)交流�����,并基于數(shù)據(jù)通信來進行分布式系統(tǒng)的集成�����。通過提供消息傳遞和消息排隊模型�����,實現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收�����,發(fā)送者將消息發(fā)送給消息服務器�����,消息服務器將消息存放在若干隊列中�����,在合適的時候再將消息轉發(fā)給接收者�����。消息中間件能在不同平臺之間通信�����,它常被用來屏蔽掉各種平臺及協(xié)議之間的特性�����,實現(xiàn)應用程序之間的協(xié)同操作�����。
2基于PKI/CA技術的集成框架實現(xiàn)
在集成多個異構系統(tǒng)時�����,首先需要各方商定交換憑證的格式�����,即交換報文規(guī)范�����。其次,要規(guī)范電子憑證格式�����、電子印章格式�����,可以互聯(lián)互通�����。第三�����,要規(guī)范電子憑證庫系統(tǒng)�����、電子印章系統(tǒng)等軟件服務系統(tǒng)的服務接口�����,為各方異構系統(tǒng)提供交換服務�����。第四�����,各方要改造已有系統(tǒng)�����,使其與集成框架進行對接�����。下面就最重要的報文規(guī)范和各方系統(tǒng)改造方案進行說明�����。
2.1規(guī)范交換報文
雙方之間數(shù)據(jù)交換標準需要進行嚴格的約定�����,需要制定標準報文規(guī)范以實現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通�����。報文分報文頭和報文體兩部分:報文頭是交換各方進行數(shù)據(jù)交換的相關信息,主要是為電子憑證在消息中間件上按照消息傳輸時增加的頭信息�����;報文體包括電子憑證數(shù)量和電子憑證信息兩個部分�����。電子憑證數(shù)量用于描述報文中所包含的電子憑證的筆數(shù)�����,電子憑證信息可包括一筆或多筆電子憑證�����,每筆憑證由憑證狀態(tài)�����、附加信息�����、業(yè)務憑證原文�����、簽名信息以及簽章信息5個部分組成�����。
2.2實現(xiàn)步驟
業(yè)務系統(tǒng)產(chǎn)生憑證�����,加蓋印章之后�����,需要存放入憑證庫�����,并通過收發(fā)通道發(fā)送給接收方�����,具體實現(xiàn)步驟如下:
(1)甲方業(yè)務系統(tǒng)調用內部系統(tǒng)服務接口生成憑證原文�����,憑證格式參照2.1小節(jié)。
(2)甲方業(yè)務系統(tǒng)通過內部服務接口調用電子憑證服務系統(tǒng)接口對憑證進行簽章�����。
(3)甲方電子憑證庫系統(tǒng)調用電子印章系統(tǒng)接口加蓋電子印章�����。首先對憑證已經(jīng)存在的簽章進行校驗,如果存在原文纂改�����,則直接返回錯誤�����;校驗通過后�����,再對憑證進行簽章。其原理本地取出已燒入UsbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗章�����,驗章通過后調用時間戳服務系統(tǒng)接口加蓋時間戳�����,然后將憑證原文的Hash摘要和帶時間戳的電子印章Hash摘要送入UsbKey中進行私鑰簽名。
(4)甲方內部服務接口通過電子憑證庫系統(tǒng)調用收發(fā)通道的發(fā)送接口�����,利用數(shù)字信封技術發(fā)送到接收方(乙方)�����。
(5)乙方系統(tǒng)進行接收�����、解開數(shù)字信封�����、驗章�����、校驗業(yè)務數(shù)據(jù)一系列操作后將憑證回單�����,回單時也要進行電子簽章等一系列操作。
(6)甲方電子憑證庫系統(tǒng)定時從收發(fā)通道中讀取數(shù)據(jù)�����,并進行打開數(shù)字信封�����、解密�����、驗章等操作,通過驗證之后,放入甲方的電子憑證庫中�����。
(7)甲方業(yè)務系統(tǒng)接口定期從憑證庫中查詢憑證回單�����,通過一些業(yè)務邏輯驗證之后�����,存放入甲方業(yè)務系統(tǒng)的數(shù)據(jù)庫中�����。
(8)甲方業(yè)務系統(tǒng)客戶端調用刷新界面來查看已回單的業(yè)務數(shù)據(jù),并調用電子憑證系統(tǒng)接口打印電子憑證�����。
3實例和應用效果
本研究成果已應用于河北省預算單位�����、財政廳�����、河北省內絕大多數(shù)商業(yè)銀行和中國人民銀行石家莊中心支行系統(tǒng)間的銜接�����,實現(xiàn)預算審批、資金申請�����、電子支付�����、清算等事項�����。財政廳使用的政府財政管理信息系統(tǒng)主要用于預算填制�����、審批�����。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付�����。由于所屬不同的責任主體,各方系統(tǒng)不可能重新開發(fā)為一套業(yè)務系統(tǒng)�����,原來采用信息流輔助業(yè)務控制的辦法進行信息系統(tǒng)整合,即信息可通過一定辦法進行交換�����,業(yè)務上通過紙質憑證加蓋公章�����,再由人工傳遞到相關單位進行紙質憑證核對�����。通過引入基于PKI基礎設施的系統(tǒng)集成模型,將三方系統(tǒng)從預算審批到資金支付�����,再到資金清算的全鏈條貫通�����,完全實現(xiàn)了信息流�����、業(yè)務流的自動化運轉,大大提高了業(yè)務辦公安全性�����、資金支付效率�����,壓縮了行政辦公成本�����。僅省本級財政部門本身就可節(jié)約紙張100萬張/年�����,并減少了公車傳遞紙質憑證�����、人工蓋章�����、驗章所需時間,更重要的是由于引入了電子簽名技術�����,杜絕了“蘿卜章”,資金支付的安全性得到了有效保障�����。
4結語
第4篇
1.1系統(tǒng)組件本身的脆弱性
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�����,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)�����、電力項目建設�����、工程項目維修�����、用電銷售等諸多經(jīng)營業(yè)務內容。因此�����,電力系統(tǒng)自動化通信技術視角下的技術定位相對較廣�����,在信息系統(tǒng)設計�����、生產(chǎn)、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題�����。比如�����,第一點則屬于系統(tǒng)硬件故障隱患問題,和信息系統(tǒng)設計初期階段存在隱患有主要關系�����。第二點軟件系統(tǒng)自有的安全隱患問題,這類安全隱患一般多來源于電力通信自動化技術領域下的平臺軟件�����,在平臺設計開發(fā)階段存在一定技術遺留問題�����。第三�����,基于TCP/IP協(xié)議棧的定義內容在網(wǎng)絡應用設計之初時就留下了兼容性技術漏洞�����,使得網(wǎng)絡安全隱患加劇�����。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主�����,比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊�����,或者是工作站突發(fā)性發(fā)生火災,抑或通信系統(tǒng)遭受自然外力破壞�����,如地震�����、覆冰、風偏等�����。此外�����,這些自然不可抗事件發(fā)生一般不以人為意志為轉移�����,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失。
1.3人為意外因素
通常指人為因素下的設計失誤�����、技術系統(tǒng)操作異常、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題�����。此外�����,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題�����,而屬于人為以外因素所致的安全隱患問題。
1.4人為惡意因素
同樣�����,人為因素也包含惡意�����、蓄意�����、故意行為造就的網(wǎng)絡信息安全事故問題。伴隨這種惡意行為發(fā)生�����,可能會存在蓄意篡改重要數(shù)據(jù)�����,或者偷盜重要信息資源,或者更改代碼種植木馬信息等�����,以通過惡劣、低俗的網(wǎng)絡黑客行為謀取私利�����。
2電力自動化通信技術下的網(wǎng)絡結構分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結構一般由核心局域網(wǎng)�����,地方部門的局域網(wǎng)�����,以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成�����;從應用功能角度又可劃分為供生產(chǎn)�����、制造所用的SCADA/EMS系統(tǒng),以及供電經(jīng)營相關的MIS系統(tǒng)�����。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站�����、發(fā)電廠等電力供給、送電單位生產(chǎn)所用�����。并且該系統(tǒng)作用主要是進行監(jiān)控、處理�����、評估及分析等�����;同時�����,其基本功能板塊劃分為數(shù)據(jù)采集、能源分析�����、信息存儲�����、實時監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡信息化相關商務活動進行服務�����,同時其系統(tǒng)平臺主要包括辦公自動化、用戶供電信息查詢�����、信息統(tǒng)計管控�����、人資建設�����、以及安全生產(chǎn)等子系統(tǒng)板塊。此外�����,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互,包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等�����。與之同時,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉化為了當前的自動化DMS�����、TMR�����、調度管理、及雷電監(jiān)測等多種方式應用拓展�����,可以會說在信息資源優(yōu)化及調整上更為專業(yè)�����。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關的組織活動方面�����,比如財務管理、物資置辦�����、用電檢查�����、安全監(jiān)控、信息查詢等多個方面�����。包括在MIS平臺使用時也能夠配套www、mail等板塊予以實踐應用�����,并且其屬于IP網(wǎng)絡傳輸,組網(wǎng)方式現(xiàn)如今也能夠實現(xiàn)千兆以太網(wǎng)�����,同時網(wǎng)絡結構取用于同級網(wǎng)絡分層,每層又分為子網(wǎng)與鏈路層予以連接。
3電力自動化通信技術中的信息安全構建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術平臺下的各個管理單元眾多�����,在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要。因此�����,在安全機制構建過程中�����,需要保障安全機制具有嚴謹?shù)倪壿嬓?����,要能結合電力企業(yè)自身需求情況�����,確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域�����。比如�����,對于一般性網(wǎng)絡訪問區(qū)域�����,需要設置具備一定開放性的訪問權限�����;而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權限客戶登錄,設立較高安全級別權限�����,以此才能對安全數(shù)據(jù)�����、資源信息�����、QA系統(tǒng)運營進行重點安全監(jiān)督。
3.2完善信息網(wǎng)絡設備管理機制
信息設備管理主要以電網(wǎng)系統(tǒng)下信息安全設備管理作為研究載體�����,強調設備管理綜合效率最大化提升?����;诖?����,設備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制�����,以此來提升其責任意識和凝聚歸屬感�����,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性�����。此外�����,設備管理工作開展從基本規(guī)劃�����、設計研發(fā)�����、平臺選型�����、配件采購�����、安裝組建、故障維修�����、定期養(yǎng)護、技術更新�����、設施技改等方面進行組織管理�����,以此才能確保信息網(wǎng)絡設備及使用軟件平臺的可靠性與實用性�����。
3.3強化電力系統(tǒng)信息安全技術
為了充分保障信息網(wǎng)絡安全�����,對于信息網(wǎng)絡的安全技術研究而言則非常重要�����。一般當前通信網(wǎng)絡安全技術主要有:防火墻、身份鑒別與驗證、信息資源加密手段應用等。因此,第一�����,強化防火墻網(wǎng)絡管理是必然的安全防控手段�����,特別是防火墻這種具備保護屏障作用的內�����、外網(wǎng)安全服務通道�����。所以,防火墻優(yōu)化設計時要重點考慮其接口連接問題的同時�����,配套做好網(wǎng)絡漏洞修復�����。第二�����,身份鑒別與驗證�����,則要重點控公司內�����、外網(wǎng)的數(shù)據(jù)監(jiān)控�����,人員操作日志�����,控制權限訪問等�����,以便于公司內部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)�����。第三,對于信息加密手段應用�����,則要重點考慮口令卡、智能卡�����、以及密鑰安全形手段的配套使用�����。同時�����,信息加密還可以結合企業(yè)自身條件,配套使用DES/RAS等密碼技術應用�����,以避免未經(jīng)授權時可有效控制非訪訪問獲得數(shù)據(jù)等�����,防范重要數(shù)據(jù)泄漏�����。
4結束語
第5篇
(一)對信息安全建設缺乏足夠認識�����。就目前國內實際情況來說�����,傳統(tǒng)行業(yè)對于信息安全建設尚沒有足夠的認識�����,導致信息安全建設難以切實施行�����。具體來說�����,這主要表現(xiàn)在三個方面�����。一是傳統(tǒng)行業(yè)的領導者對信息安全建設缺少必要的認識�����,在面對信息化浪潮的沖擊時,其最先想到的是提升行業(yè)品質來面對新挑戰(zhàn),卻忽視了通過信息安全建設保護行業(yè)核心信息資源�����,導致行業(yè)信息被逐漸泄露�����,無法與新行業(yè)相抗衡,以致逐漸失去競爭力。最典型的就是傳統(tǒng)出版行業(yè),在數(shù)字化刊物逐漸普及的情況下�����,傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見肘�����,出版物印刷量與銷售量逐年下降�����。二是行業(yè)內部員工缺少對信息安全的認識�����,在日常工作中�����,會在不經(jīng)意間泄露行業(yè)信息�����。更有甚者為了一己私利出賣行業(yè)信息�����。這些舉動都對傳統(tǒng)行業(yè)造成了極其惡劣的影響�����。三是普通消費者缺少對信息安全的認識�����,在某些需要消費者個人信息資料的行業(yè)中�����,消費者往往沒有考慮個人信息資料是否安全�����,是否存在泄露的風險以及相應的后果�����。忽視這些的結果就是消費者缺少對相關企業(yè)信息安全的要求�����,在發(fā)生意外情況后無法挽回�����。
(二)信息安全建設技術水平較低�����。傳統(tǒng)行業(yè)雖然缺乏對信息安全建設的認識�����,但也并非沒有進行信息安全建設,只是其信息安全建設技術水平較低�����,無法切實滿足對企業(yè)信息安全的保護�����。信息安全建設技術水平低主要表現(xiàn)在兩個方面�����。一是信息安全管理體系架構技術層次低�����,一個體系架構的技術高低�����,決定了該體系所能發(fā)揮的功能高低�����。越先進越高端的技術�����,其對信息安全的保護也就越安全�����,反之亦然�����。傳統(tǒng)行業(yè)信息安全管理體系的基礎架構以及權限設置等信息保障措施�����,其技術相對一些新行業(yè)而言較為落后�����,無法符合不斷更新的計算機技術�����,更無法有效彌補信息安全漏洞,只能說是徒有其表�����。二是人員管理技術水平較低�����,人員管理也是信息安全建設的重要環(huán)節(jié)�����。每一個員工都攜帶著一定程度的行業(yè)信息�����,只有加強對員工的管理�����,建立科學人性的管理體系�����,才能確保企業(yè)人員不會因為失誤或利益泄露行業(yè)信息�����。
(三)信息安全建設覆蓋范圍較窄。信息安全建設覆蓋范圍較窄主要可以分為兩個方面�����,一是進行信息安全建設的傳統(tǒng)行業(yè)范圍較窄�����;二是行業(yè)內部信息安全建設的范圍較窄�����。對于所有傳統(tǒng)行業(yè)而言�����,已經(jīng)完成信息安全建設或正在建設的行業(yè)并不多�����。根據(jù)相關統(tǒng)計資料�����,傳統(tǒng)行業(yè)中完成或進行中的信息安全建設的企業(yè)�����,尚不到20%�����。這一數(shù)據(jù)說明信息安全建設率在傳統(tǒng)行業(yè)中來講還很低�����,還需要加強相關理念的宣傳�����,引導更多的傳統(tǒng)企業(yè)進行信息安全建設�����。在行業(yè)內部�����,信息安全建設集中在企業(yè)核心機密�����,即企業(yè)相關財務數(shù)據(jù)、產(chǎn)品數(shù)據(jù)和市場數(shù)據(jù)等�����,忽視了員工信息安全及一些外在信息安全的構建�����。雖然此舉能夠保障企業(yè)核心利益�����,卻無法保證企業(yè)正常良性的運轉�����。
二�����、傳統(tǒng)行業(yè)信息安全建設中的問題及原因
(一)缺少完善的法律法規(guī)�����。在信息安全方面�����,我國尚缺少有效完善的法律法規(guī)來加強信息安全建設�����,這主要表現(xiàn)在兩個方面�����。一方面是缺少對傳統(tǒng)行業(yè)信息安全建設的強制性法律法規(guī)�����。傳統(tǒng)行業(yè)本身對信息安全缺少足夠的認識�����,再加之缺少必須的法律法規(guī)�����,就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設�����。另一方面是缺少對信息安全犯罪的法律法規(guī),近年來隨著信息技術發(fā)展迅猛�����,各種信息安全犯罪層出不窮�����,犯罪性質也從經(jīng)濟犯罪上升到了更加惡劣的性質�����。各種由于個人信息泄露而出現(xiàn)的綁架�����、搶劫等案件�����,急需出臺相應的信息安全法律法規(guī)來加以制約�����。
(二)傳統(tǒng)行業(yè)內部信息安全管理不力�����。信息安全管理主要包括體系建設�����、制度建設和人員管理�����。這三個方面的工作在傳統(tǒng)行業(yè)中來說都并不到位�����。體系建設主要是指信息安全管理體系�����,一套完整的管理體系�����,應當從上至下,由內而外�����,將方方面面的信息安全包羅其中�����,以形成一個上下一體的信息安全管理系統(tǒng)�����。制度建設主要針對信息安全制定相應的信息安全管理制度�����,通過確實的規(guī)章制度�����,對企業(yè)員工形成約束�����,避免其出現(xiàn)一些不利企業(yè)信息安全的行為�����。人員管理主要是加強對企業(yè)員工的信息安全意識教育�����,讓其樹立起保護信息安全的基本意識�����。
(三)基礎信息安全建設設施缺乏�����?����;A信息安全建設設施缺乏�����,是擺在傳統(tǒng)行業(yè)面前的關鍵問題�����,這主要包括兩個方面的問題。一是技術基礎缺乏�����,目前我國信息安全建設的技術基礎基本源自國外�����,這從信息安全的角度來說本身就是一種不安全的行為�����。只有創(chuàng)建完全自主的信息安全技術�����,才能杜絕國外技術可能存在的技術后門�����。二是硬件基礎缺乏�����,這與技術基礎缺乏對信息安全的不利影響是一致的�����?����?偟膩碚f�����,硬軟件的缺乏�����,是傳統(tǒng)行業(yè)信息安全建設的最大問題�����。
三�����、傳統(tǒng)行業(yè)信息安全建設策略分析
(一)完善信息安全法律法規(guī)�����。要做好傳統(tǒng)行業(yè)信息安全建設,最首要的就是完善相應的信息安全法律法規(guī)�����,從法律層面對信息安全建設進行定性�����。首先是明確傳統(tǒng)行業(yè)信息安全建設的義務�����,通過法律規(guī)定強制傳統(tǒng)行業(yè)進行信息安全建設�����,迫使其領導層重視信息安全建設�����,進而在行業(yè)全局決策中增加對信息安全建設的思考與傾斜�����。其次是對信息安全犯罪作出全面的定性與量刑�����,加強對信息安全犯罪的打擊力度�����,通過法律手段減少信息安全威脅�����。
(二)加強行業(yè)內部信息安全管理�����。加強行業(yè)內部信息安全管理�����,是信息安全建設的重要環(huán)節(jié)�����,其可以從三個方面來進行�����。第一是構建企業(yè)員工信息梯度,針對企業(yè)不同部門以及不同職位�����,制定不同的信息等級制度�����,以此改善員工功能與信息的不對等關系�����。第二是構建信息管理制度�����,針對企業(yè)類型�����、企業(yè)所包含信息的類型以及其機密程度�����,制定合理的信息管理制度�����,加強對內部員工的約束。第三是加強對企業(yè)員工的信息安全建設培訓�����,使企業(yè)員工具有一定的信息安全建設意識�����,能夠從一些小事上進行信息安全建設�����。
(三)自主化信息安全建設基礎設施�����。自主化信息安全建設基礎設施應當從基礎技術與基礎硬件兩個方面進行�����。就基礎技術而言�����,傳統(tǒng)行業(yè)應該大量參考國外相關技術�����,博采眾長�����,創(chuàng)建不依賴于國外技術的信息安全建設技術�����,真正實現(xiàn)信息安全建設技術國產(chǎn)化�����,從根源上排除國外技術對傳統(tǒng)行業(yè)信息安全可能存在的技術風險�����。在基礎硬件方面�����,傳統(tǒng)行業(yè)可以加強與國內硬件廠商的合作,共同研發(fā)具有行業(yè)特點的信息安全建設硬件�����,減少國外硬件的引入與應用�����?����?偟膩碚f�����,信息安全建設應該在國外硬軟件的基礎上�����,開發(fā)自主的硬軟件設備�����,使信息安全建設完全實現(xiàn)國產(chǎn)化�����。
第6篇
造成上述問題的主要原因在于日常維護工作缺乏標準化管理�����,使管理人員存在工作疏忽或操作不當現(xiàn)象�����。在信息安全管理中�����,不同的操作人員在執(zhí)行工作過程中存在差異性�����。例如�����,不同工作負責人在開票時會有不同的側重點�����,有的操作人員將工作內容作為重點,有的把操作流程作為重點�����,有的以“三措”為重點等等�����,這些都使開票存在一定的差別�����。這種問題也導致其他方面的工作存在的一定的條理不清晰�����,或整體工作不足�����。操作人員對危險點分析后相關安全措施制定存較強隨意行�����,影響后續(xù)審核工作時間�����,同時使簽發(fā)人的工作量較大�����。工作過程中過強的隨意性�����,會造成操作流程缺乏科學管理�����,使整體流程管理過于隨意�����,從而使管理存在安全隱患�����。根據(jù)目前這種問題和影響原因來看�����,實現(xiàn)管理標準化十分重要。提高管理的標準性�����,能夠提升運行維護的安全性和操作性�����,促進電力系統(tǒng)信息安全管理效率的有效提升�����。
2加強電力系統(tǒng)信息安全日常運維管理的對策措施
為有效加強電力系統(tǒng)信息安全維護和管理�����,要從總體上進行措施防護�����,展開詳細的分區(qū)管理�����、分級管理以及分域管理�����。要從制度上進行有效信息保護�����,可以通過以下技術措施進行安全管理網(wǎng)絡的建設�����,信息安全日常的運行和維護技術措施網(wǎng)絡圖�����。
2.1日常運行和維護工作的分類
信息運維過程中�����,受到工作內容�����、性質影響可進行不同分類:電源�����、信息設備、網(wǎng)絡以及信息終端類等的安裝等�����。
2.2環(huán)境模擬發(fā)現(xiàn)危險點
通過具體分析信息運維工作的實際情況�����,進行環(huán)境模擬�����,并基于此重點分析工作內容當中的危險點�����。進而采取有效的手段改進日常工作效果�����,總結歸納該內容�����。通過結合UPS電源工作情況�����,環(huán)境模擬工作流程主要包括以下幾個方面:
(1)關掉舊電源系統(tǒng)�����,并拆除主機以及系統(tǒng)電源蓄電池�����;
(2)安裝新電源系統(tǒng)以及主機和蓄電池�����,并進行開機測試�����;
(3)對系統(tǒng)設備當中的線路以及安全標示進行制作�����;
(4)對電源系統(tǒng)工作現(xiàn)場進行清理�����,并根據(jù)工作內容進行危險點等的分析。從危險點內容角度看�����,主要包括幾個方面:機房設備出現(xiàn)全面停電情況�����,由于誤碰造成的其他相關設備的運行問題�����,觸電問題�����、電池短路以及落物等�����。針對這些危險點內容進行分析�����,可以采取幾下幾個方面的應對舉措:
(1)通過聯(lián)系物業(yè)公司,實現(xiàn)對機房系統(tǒng)進行市電方面保護�����;
(2)在進行機房設備相關操作的過程中�����,對相鄰機柜選調設備前懸掛警示語�����。
(3)采用絕緣材料工具進行操作�����,對未使用過的電源采用絕緣膠布進行連接�����。蓄電池附近不應當放置雜物�����。
(4)應當選擇有利于同性的地方放置物品�����,便于運輸和搬運�����。
2.3工作規(guī)范情況
根據(jù)上述中的極點內容進行分析�����,并結合IMS操作系統(tǒng)相關內容要求�����,形成了有關信息網(wǎng)絡割接典型工作票內容�����,具體包括幾個方面:
(1)在工作現(xiàn)場做好準備工作�����,并落實安全措施以及危險點�����、技術交底的工作;
(2)進行系統(tǒng)線路方面的布設�����,包括通信用直流電源線路以及相關光纖等�����;
(3)安裝信息柜當中的相關設備�����,主要包括H3C-S3610-28P等設備�����;
(4)在布設成功之后�����,應當進行開機測試�����,確定上述中線路的暢通與電源穩(wěn)定�����;
(5)設備實現(xiàn)正常運轉�����,應當進行設備校準與調試�����,并在此基礎上進行通道割接相關工作�����;
(6)進行割接的過程中�����,應當停用線路發(fā)射器等設備的電源使用�����,并查處光纖手法設備等�����;
(7)連接布設完成的線路設備,進行運維方面的狀態(tài)測試�����;
(8)對各個分配線路設備管理IP以及引用IP進行遠策測試連接�����;
(9)當測試完成�����,應當將測試數(shù)據(jù)內容進行保存�����;
(10)當全部工作完成之后�����,應當進行標示設置�����;
(11)整理工作現(xiàn)場�����,關閉電源等設備�����。上述工作內容當中包括幾個方面的危險點�����,具體如下:開關交換機電源過程中需要加強注意備份�����,避免出現(xiàn)數(shù)據(jù)丟失情況�����;設備電源連接之前應當保證進行驗電�����,防止出現(xiàn)問題�����;設置防雷電源設備,避免出現(xiàn)柜內帶電情況�����?����;趯ι鲜龉ぷ鲀热菀约拔kU點分析�����,形成以下幾點安全措施:
(1)設置安全防護設施�����,避免出現(xiàn)在工作運行期間出現(xiàn)誤碰造成的安全事故�����,并懸掛“在此工作”等警示牌�����。操作人員應當穿戴標準工作服�����,使用的安全運維工具�����。
(2)連接市電的設備應當進行防觸電等的安全防護測試�����,在進行直流電連接的過程中�����,應當對相關工作流程進行準確的掌握�����。避免由于誤碰造成的短路或者是打火現(xiàn)象出現(xiàn)�����。
(3)為防止出現(xiàn)靜電損害用電設備�����,拔插業(yè)務功能板過程中應當穿戴防靜電設備。
(4)為避免出現(xiàn)數(shù)據(jù)隨時�����,應當及時保存設備當中相關數(shù)據(jù)參數(shù)�����。
(5)為避免出現(xiàn)信息安全事故�����,需要對各項操作步驟進行核實�����,防止出現(xiàn)信息網(wǎng)絡安全問題�����。
3結束語
第7篇
(一)電力安全管理信息系統(tǒng)的核心設計
工作電力安全生產(chǎn)管理信息系統(tǒng)的重點在于對設備的全生命周期進行有效管理�����,這使得對數(shù)據(jù)儲存及數(shù)據(jù)傳輸設計工作擁有高標準�����、高要求的特點�����。
1�����、數(shù)據(jù)儲存的具體設計
CIM模型包含邏輯包20個�����,設備資源類定義300有余�����,對電力系統(tǒng)應用進行了全方位的統(tǒng)一描述�����,作用是為電網(wǎng)設備數(shù)據(jù)提供儲存空間�����。電力公司的信息整合工作以國際通用的IEC61970標準為主體標準依據(jù),以國際通用的IEC61968標準為主要參照標準�����。其中�����,IEC61970系列標準也可以被叫做EMS-API系列標準�����,此系列標準由CIM與GIS兩部分組成�����。CIM的作用是為能量管理系統(tǒng)信息提供綜合邏輯框架圖�����。CIM具有描繪能量管理系統(tǒng)中所有主要對象的功能�����,使得它被很多應用程序所需要,具有很強的應用價值�����。電力公司基礎數(shù)據(jù)模型的建立離不開CIM功能上的支持�����。由于CIM并不具有業(yè)務流程數(shù)據(jù)的功能�����,所以包括缺陷管理數(shù)據(jù)�����、缺陷圖片數(shù)據(jù)及缺陷細分類型數(shù)據(jù)等要以表格的方式在Oracle數(shù)據(jù)庫折嬌陜西省地方電力(集團)有限公司神木供電分公司719300中進行存儲�����。
2�����、電力安全管理信息系統(tǒng)的接口
設計電力安全管理信息系統(tǒng)的接口需要分別提供對CIM模型�����、GIS系統(tǒng)及普通數(shù)據(jù)庫的接口�����。由于電力安全管理信息系統(tǒng)接口需要集成大量其他系統(tǒng)�����,所以在設計上比較復雜�����。采取數(shù)據(jù)總線加適配器模式可以很好的解決這一問題�����。數(shù)據(jù)總線加適配器模式具有傳遞格式統(tǒng)一的特點�����,可以明顯提高對不同系統(tǒng)數(shù)據(jù)進行集成的便捷性�����,同時也為以后的系統(tǒng)擴展工作提供了方便。
二�����、電力安全生產(chǎn)管理信息系統(tǒng)實現(xiàn)
(一)系統(tǒng)實現(xiàn)的開發(fā)環(huán)境
電力安全生產(chǎn)管理信息系統(tǒng)作為WEB項目中的一種�����,它的開發(fā)以JAVA技術為基礎�����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)需要對以下軟件進行運用:利用Dreamweaver8.0軟件進行網(wǎng)頁制作�����;以Tomcat5.5作為JAVA集成開發(fā)環(huán)境�����;以Oracle10g或CIMserver作為數(shù)據(jù)庫系統(tǒng)軟件�����;以EOS或Eclipse作為系統(tǒng)開發(fā)平臺�����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)也對計算機系統(tǒng)配置提出了高要求�����,具體要求如下:操作系統(tǒng)需要Window2003及以上版本�����;2G以上的中央處理器內存�����;2~4G的內存條容量及200G以上的硬盤空間�����。同時�����,WEB服務器版本為浪潮NP370D�����。
(二)電力安全生產(chǎn)管理信息系統(tǒng)界面的實現(xiàn)
在對電力安全生產(chǎn)管理信息系統(tǒng)界面進行設計時要確保做到以下幾點:首先,應力求做到系統(tǒng)界面的簡潔感和美感的統(tǒng)一�����,使系統(tǒng)界面實現(xiàn)便捷性和可操作性�����;其次�����,在對菜單進行設計時�����,要做到手動和自動化的完美統(tǒng)一�����;在對登陸界面的設計時應添加合理的操作權限�����,使不同部門的工作人員只能對其職能范圍內的內容進行瀏覽和操作�����;要最大限度的保證系統(tǒng)信息的準確性和可靠性�����,提高操作安全度�����,保證企業(yè)重要內部機密不被泄露�����。
(三)電力安全生產(chǎn)管理信息系統(tǒng)功能模塊的實現(xiàn)
電力安全生產(chǎn)管理信息系統(tǒng)由十余個模塊共同組成�����,其功能異常龐大�����,具備極強的實用性�����。由于電力安全生產(chǎn)管理信息系統(tǒng)對于電力生產(chǎn)管理來說具有非凡的重要意義,所以要盡最大可能的確保電力安全生產(chǎn)管理信息系統(tǒng)的安全和可靠�����,同時也要讓系統(tǒng)能夠在今后繼續(xù)實現(xiàn)功能的拓展�����。在對數(shù)據(jù)庫進行實際操作時�����,要充分借鑒其他軟件系統(tǒng)的長處�����,對數(shù)據(jù)庫采取統(tǒng)一的操作�����。同時�����,要充分考慮到數(shù)據(jù)庫內的數(shù)據(jù)具有可變動的特征�����,應采取單一配置文件保存的方式對各類操作碼及屬性進行保存�����,以防止數(shù)據(jù)出現(xiàn)混亂與丟失�����。
三�����、結語
第8篇
1�����、通信基礎設施比較薄弱
使4G通信技術在人們的生產(chǎn)和生活中更好地發(fā)揮作用�����,實現(xiàn)4G通信技術的功能�����,就應該對原有的基礎通信設備進行更新和改造,摒棄落后的通信設施�����。當前3G通信的基礎設備覆蓋面較廣�����,與4G通信技術不完全匹配�����,因此要改造通信基礎設備需要耗費大量的人�����、財�����、物力�����,這種物質上的支撐相對薄弱�����,給網(wǎng)絡安全問題造成一定隱患�����。
2�����、技術不規(guī)范
現(xiàn)有的4G通信技術不規(guī)范�����,突出體現(xiàn)在技術上存在不足�����,而且容量受到限制�����。從理論上說�����,4G通信比3G通信速度快10倍,因此可以促進通信質量的改善�����,然而實際操作中會受到很多阻礙�����,難以實現(xiàn)理想的效果�����。此外�����,4G通信系統(tǒng)的網(wǎng)絡架構非常復雜�����,解決技術性問題需要很長時間�����。因此�����,我國目前的4G通信技術還很不規(guī)范�����,因此不能實現(xiàn)理論上要求的狀態(tài)�����,會影響網(wǎng)絡安全系數(shù)�����。
3�����、網(wǎng)絡攻擊
因為網(wǎng)絡攻擊手段變化多端�����,因此會產(chǎn)生許多新興的網(wǎng)絡安全隱患及現(xiàn)象�����。當4G通信系統(tǒng)日漸興起和運用,將給人們帶來更大的安全威脅�����。與傳統(tǒng)的網(wǎng)絡系統(tǒng)相比�����,4G通信系統(tǒng)的存儲和計算能力更加強大�����,因此與之配套的通信系統(tǒng)被移動終端感染的幾率增加�����。正是因為如此�����,4G網(wǎng)絡的安全問題被提上日程�����,必須加以重視,解除安全威脅�����。例如�����,來自手機病毒的威脅�����,并且隨著科學技術的不斷改革�����,手機的功能更多�����,相應的手機病毒的種類也在變多�����,現(xiàn)階段手機病毒可以分為短信類病毒�����、炸彈類病毒�����、蠕蟲累病毒以及木馬類病毒等�����,病毒種類層出不窮�����,使得病毒防不勝防�����。
4�����、4G通信技術的相關配套措施不完善
我國的4G通信技術的有關配套措施不健全�����,影響了相關的網(wǎng)絡安全性能。體現(xiàn)在以下兩方面:現(xiàn)象一:缺乏規(guī)范的服務區(qū)域�����。我國4G通信技術的當前服務區(qū)域尚未規(guī)范�����,通信用戶對終端的無線網(wǎng)絡抱有很大期望值�����,卻受阻于多方原因不能順暢的使用上網(wǎng)功能�����,因為終端的天線尺寸存在問題或者自身功率不足?����,F(xiàn)象二:4G通信的收費較高�����。我國4G通信的收費如果沿用3G收費標準�����,主要根據(jù)用戶實際使用的流量和時間長短作為計費標準�����,則上網(wǎng)費用將非常高昂�����,這種收費顯然超出了用戶的可承受范圍�����,因此將會阻礙4G通信事業(yè)的順利發(fā)展�����。
二�����、關于4G通信技術的網(wǎng)絡安全問題的對策
我國現(xiàn)階段的4G通信技術還不是十分完善�����,針對我國的4G通信技術中存在的網(wǎng)絡安全問題進行分析,本文提出了一些意見和建議�����,希望能夠解決一些現(xiàn)存的網(wǎng)絡安全問題�����。
1�����、構建4G通信安全模型
打造健全的4G通信系統(tǒng)的安全結構模型�����,在該安全結構模型中�����,可以體現(xiàn)出網(wǎng)絡通信系統(tǒng)的安全狀況�����,并且能提出相應的解決措施�����。從而能夠形象的放映通信系統(tǒng)的網(wǎng)絡安全問題�����,當出現(xiàn)相關問題�����,能及時提出相應的解決策略�����。
2�����、更新密碼體制
能及時更新和改進現(xiàn)存的密碼體制�����,使其對網(wǎng)絡通信更合理地適應�����。在4G通信系統(tǒng)里,服務類別和特征各存差異�����,盡量將現(xiàn)行密碼體制進行轉換�����,將私鑰性質的密碼體制轉變?yōu)榛旌闲再|�����,再對認證安全體系進行更新�����,從而更好的對網(wǎng)絡安全實行保護�����。
3�����、全體系透明化
要促進4G通信系統(tǒng)的安全體系清晰與透明�����,才能使通信系統(tǒng)更安全�����。網(wǎng)絡通信運用的發(fā)展趨勢表明�����,4G通信系統(tǒng)的安全核心設備最好能夠相對獨立�����,能較對終端和網(wǎng)絡端進行獨立識別和加密處理�����,讓通信系統(tǒng)工作者能對全過程進行監(jiān)控�����,對網(wǎng)絡通信工程中存在的問題與不足及時掌控�����,從而實現(xiàn)通信網(wǎng)絡的安全保護。
4�����、使用先進的密碼技術
在網(wǎng)絡安全系統(tǒng)中運用新興的密碼技術�����,能提高網(wǎng)絡安全系統(tǒng)質量�����?����?萍嫉母陆o終端處理數(shù)據(jù)帶來很大的促進作用�����,在4G通信網(wǎng)絡安全系統(tǒng)中使用了先進的密碼技術�����,能提高對惡意攻擊行為的抵抗能力�����。
5�����、網(wǎng)絡安全設施讓用戶參與
4G通信系統(tǒng)的使用者在上網(wǎng)使用過程中�����,應該能夠對安全密碼的級別進行自主設定�����,從而有針對性地加強網(wǎng)絡安全�����,使安全參數(shù)能夠兼具系統(tǒng)默認和用戶自主設置�����,將用戶納入安全措施體系中�����,提升用戶對安全系統(tǒng)的認知程度,促進網(wǎng)絡安全系數(shù)�����。
6�����、加強4G通信網(wǎng)絡與互聯(lián)網(wǎng)的統(tǒng)一
要讓4G通信網(wǎng)絡和互聯(lián)網(wǎng)進行統(tǒng)一�����,提高網(wǎng)絡安全系統(tǒng)的安全度�����。影響4G網(wǎng)絡系統(tǒng)安全的主要因素有兩方面:移動和固網(wǎng)的安全問題�����。固網(wǎng)和計算機網(wǎng)絡關于安全的定義基本類似�����,因此關于計算機網(wǎng)絡可能出現(xiàn)的問題在固網(wǎng)上也會出現(xiàn)�����,我們技術人員可以根據(jù)計算機網(wǎng)絡安全解決方式進行處理�����,對固網(wǎng)安全系統(tǒng)進行建設�����。
三�����、結語
