序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�����,我們?yōu)槟x了8篇的通信安全論文樣本�����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)�����,請盡情閱讀。
第1篇
(1)動態(tài)權(quán)限策略
根據(jù)信息管理的具體應用業(yè)務流程�����,并且結(jié)合系統(tǒng)級安全策略�����,動態(tài)對系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如,在OA系統(tǒng)中�����,可以設定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍�����,甚至可以對哪些用戶可以文檔中某一部分的內(nèi)容進行閱讀或者修改的權(quán)限進行設定�����,采用動態(tài)權(quán)限機制來保證系統(tǒng)的安全�����;
(2)操作記錄
將用戶操作進行自動記錄和存檔�����,同時保存文檔修改之前和之后的版本,從而記錄下文檔的修改軌跡�����。
2安全技術(shù)具體應用案例
2.1信息管理系統(tǒng)安全分析
由于電力市場的特點決定�����,電力系統(tǒng)參與的各個主體分別代表了不同的利益團體�����,例如電力公司信息管理系統(tǒng)中的交易熱暖�����,能夠申報授權(quán)范圍內(nèi)的交易數(shù)據(jù),對市場信息進行查詢�����;結(jié)算人員可以對各類交易的執(zhí)行情況和執(zhí)行結(jié)果進行考核結(jié)算�����。因此,為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進行越權(quán)操作�����,或者操作不當給各方帶來的損失�����,需要對電力公司的信息管理系統(tǒng)進行安全控制�����。由于電力公司所涉及的業(yè)務廣泛�����,為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多�����,主要包括負責對發(fā)電廠�����、輸配電線�����、變電站的正常運行和生產(chǎn)進行監(jiān)控的SCADA/EMS系統(tǒng)�����,負責電網(wǎng)調(diào)度運行�����、電網(wǎng)通信�����、繼電保護進行綜合管理的DMIS系統(tǒng)�����,負責電力企業(yè)決策支持的MIS系統(tǒng)�����,以及負責電力企業(yè)辦公自動化的OAS系統(tǒng)等�����。根據(jù)電力行業(yè)的特點�����,要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性�����,其他信息管理系統(tǒng)安全性要求也較高�����。
2.2信息管理系統(tǒng)網(wǎng)絡結(jié)構(gòu)設計
目前�����,為了提高電力公司信息管理系統(tǒng)的安全性�����,電力公司采取如圖1所示的�����,包括SPnet(電力信息網(wǎng))和SPDnet(調(diào)度信息網(wǎng))的專用網(wǎng)絡和Internet公共網(wǎng)絡相結(jié)合的網(wǎng)絡結(jié)構(gòu)�����。通過內(nèi)網(wǎng)與外網(wǎng)的物理隔離�����,既滿足了MIS系統(tǒng)�����、OAS系統(tǒng)的Internet用網(wǎng)需求,同時也保證SCADA/EMS不能夠直接訪問Internet�����,從而最大程度上的保證系統(tǒng)安全�����。
2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設計
信息管理系統(tǒng)的安全體系結(jié)構(gòu)設計�����。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來保證信息管理系統(tǒng)的安全�����。
(1)分區(qū)安全保護策略
根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務的重要性�����,對信息管理系統(tǒng)的安全級別進行劃分�����,重點保護網(wǎng)絡內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實時監(jiān)控系統(tǒng)�����,和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)�����;
(2)橫向隔離
安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時監(jiān)控系統(tǒng)�����,和交易系統(tǒng)采用防火墻進行邏輯隔離�����,而安全區(qū)Ⅰ�����、Ⅱ與安全區(qū)Ⅲ�����、Ⅳ之間采用正向和反向?qū)S玫陌踩綦x裝置進行物理隔離�����;
(3)專網(wǎng)專用
SPDnet調(diào)度網(wǎng)提供兩個邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進行通信�����,SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實現(xiàn)物理隔離�����;
(4)縱向認證與保護
安全區(qū)Ⅰ和Ⅱ的邊界都設置了具有加密和認證功能的安全網(wǎng)關(guān)�����,而Ⅲ和Ⅳ的邊界部署了防火墻�����;
(5)整個網(wǎng)絡只有安全級別最低的安全區(qū)Ⅳ通過防火墻直接訪問Internet
從如上的分析可以看出�����,根據(jù)不同信息管理系統(tǒng)的需要�����,可以靈活應用物理隔離技術(shù)�����、邏輯隔離技術(shù)�����,以及輔以系統(tǒng)安全技術(shù)和應用安全技術(shù)�����,來多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全�����。
3結(jié)束語
第2篇
通信工程對安全監(jiān)理提出一定要求�����,規(guī)范施工項目中的安全內(nèi)容�����,由此約束了安全監(jiān)理的模式�����。通信工程單位在合同形式�����、人員�����、制度三方面�����,分析安全監(jiān)理的模式�����。
1�����、安全監(jiān)理的合同模式合同是通信工程施工的規(guī)范依據(jù)�����,安全監(jiān)理在合同方面實行法律監(jiān)管�����,嚴格要求通信工程的參建單位�����,保障參建單位簽訂的所有合同均具備法律效應�����,以免工程企業(yè)違反合同規(guī)定�����。安全監(jiān)理約束通信工程的合同內(nèi)容�����,采取強制性的手段�����,要求參建單位遵守�����,保護通信工程的建設安全�����。
2�����、安全監(jiān)理的人員模式安全監(jiān)理將人員作為主體監(jiān)督對象�����,采取專業(yè)化的人員模式�����。監(jiān)理部門要求通信工程的從業(yè)人員達到相關(guān)的專業(yè)標準�����,降低人員群體安全意識的培養(yǎng)難度。專業(yè)的施工人員主動遵循安全要求�����,不會對通信工程造成安全干擾�����,安全監(jiān)理逐步強化人員結(jié)構(gòu)�����,發(fā)揮人員專業(yè)模式的優(yōu)勢�����,改善通信工程的施工環(huán)境�����。
3�����、安全監(jiān)理的制度模式安全監(jiān)理通過制度約束通信工程的行為,制度模式的構(gòu)建需以通信市場為主�����,監(jiān)理部門調(diào)查通信市場的動向�����,規(guī)劃施工制度�����,借助制度調(diào)控通信工程的施工項目�����,符合現(xiàn)代市場的發(fā)展要求�����。
二�����、通信工程施工項目中的安全監(jiān)理
根據(jù)通信工程的施工情況�����,主要在施工初期�����、中期、通信調(diào)試以及后期四個階段�����,分析安全監(jiān)理的應用�����,如下:
1�����、初期階段的安全監(jiān)理通信工程的施工初期�����,涉及多項工程內(nèi)容�����,如:工程文件�����、方案以及資料等等�����,其中存在較大的安全風險�����,不利于通信工程的安全建設�����。監(jiān)理人員需根據(jù)工程實際�����,規(guī)劃初期工程的風險點,提出可行的控制措施�����。例如:某通信工程在初期階段�����,主動安排監(jiān)理人員�����,分析初期施工的安全措施�����,該工程將初期監(jiān)理的重點放在應急預防方面�����,遵守通信安全建設的相關(guān)規(guī)定�����,結(jié)合工程施工的設計圖�����,監(jiān)理人員提出應急方案,確保安全施工�����,該工程組織全體人員學習安全制度�����,加強人員培訓力度�����,發(fā)揮安全監(jiān)理的作用�����,提高該工程安全施工的規(guī)范性�����。
2、中期階段的安全監(jiān)理通信工程中期階段的安全監(jiān)理實踐性較強�����,增加安全監(jiān)理的工作負擔�����。工程單位結(jié)合中期階段的施工情況�����,提出幾點安全監(jiān)理的執(zhí)行措施�����。首先根據(jù)通信工程的安全需求�����,劃分監(jiān)理人員,以小組為單位�����,監(jiān)督現(xiàn)場施工�����,以免出現(xiàn)安全事故�����,監(jiān)理人員偏重于監(jiān)控危險系數(shù)高的施工項目,如:消防作業(yè)�����、高空施工等�����;然后監(jiān)理人員執(zhí)行到位的現(xiàn)場巡檢�����,實質(zhì)檢查施工人員的作業(yè)情況�����,明確施工中期的安全建設�����,落實各項安全措施,提倡安全施工�����,營造安全的施工環(huán)境;最后監(jiān)理人員主動維護中期施工中的風險項目�����,要求施工人員按照安全標準執(zhí)行工程維護�����,防止遺漏風險項目�����,引發(fā)連貫性的安全事故�����。
3、調(diào)試階段的安全監(jiān)理調(diào)試屬于通信工程施工的核心項目�����,關(guān)系到通信工程的建設質(zhì)量�����。安全監(jiān)理在調(diào)試階段發(fā)揮重要的作用�����,確保通信調(diào)試的質(zhì)量�����。安全監(jiān)理在調(diào)試階段的主要目標是通信設備�����,以某通信工程為例,分析其在調(diào)試階段的安全監(jiān)理。該工程的安全監(jiān)理貫穿于整個調(diào)試階段�����,首先監(jiān)理人員監(jiān)督通信設備的采購與運輸�����,維護此階段的設備安全�����,防止設備出現(xiàn)性能問題�����;然后該工程按照通信設備的實質(zhì)要求�����,執(zhí)行連接與安裝,嚴格按照規(guī)范要求�����,同時監(jiān)理人員檢測設備安裝的質(zhì)量�����,及時提出整改措施�����;最后監(jiān)理人員對已安裝好的通信設備�����,進行試驗調(diào)試�����,得出設備調(diào)試的數(shù)據(jù)�����,分析數(shù)據(jù)表達的調(diào)試內(nèi)容�����,得出通信設備的試驗狀態(tài)�����,判斷調(diào)試是否正常,其中軟件調(diào)試的安全監(jiān)理比較繁瑣�����,必須以整體通信環(huán)境為背景�����,才能正確執(zhí)行調(diào)試�����。
4�����、后期階段的安全監(jiān)理后期監(jiān)理集中在驗收階段�����,保障通信工程驗收的安全性�����。監(jiān)理人員在驗收階段�����,需規(guī)避施工中的威脅項目�����,針對特殊的通信工程�����,執(zhí)行電氣試驗�����,評價施工性能�����,杜絕出現(xiàn)不符合安全標準的施工項目�����。后期階段通信工程的整體性較強�����,監(jiān)理人員利用科學的保護措施�����,嚴格進行監(jiān)理工作�����,解決通信工程中的項目問題�����,發(fā)揮安全監(jiān)理的作用�����。
三、安全監(jiān)理在通信工程中的應用
效益安全監(jiān)理不僅為通信工程提供優(yōu)質(zhì)的施工環(huán)境�����,而且有利于通信工程的安全建設�����,產(chǎn)生一定程度的應用效益�����。分析安全監(jiān)理對通信工程的效益價值�����,如:
(1)合理監(jiān)督通信工程的施工�����,降低工程風險�����,推進通信工程的持續(xù)發(fā)展�����,監(jiān)理部門積極解決通信工程中的安全問題�����,為其創(chuàng)建穩(wěn)定的發(fā)展空間,最大化的降低施工成本�����;
(2)安全監(jiān)理提高通信工程的社會地位�����,體現(xiàn)工程建設中安全與質(zhì)量的價值�����,獲取社會的高度認可�����,而且安全監(jiān)理提升通信工程的整體社會效益�����,構(gòu)成效益發(fā)展的環(huán)境�����;
(3)安全監(jiān)理穩(wěn)定通信工程的經(jīng)濟效益�����,經(jīng)濟效益是工程施工的標準因素�����,通過監(jiān)督與管理�����,約束工程建設�����,完善通信工程的效益結(jié)構(gòu)�����,體現(xiàn)真實的工程效益�����。
四�����、結(jié)束語
第3篇
基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進行設計�����,利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩U?����,利用消息中間件作為數(shù)據(jù)傳輸?shù)耐ǖ?����,屏蔽各方系統(tǒng)的異構(gòu)性�����,從而將跨部門�����、跨行業(yè)的信息系統(tǒng)進行集成�����。從技術(shù)上看�����,系統(tǒng)集成后�����,各方系統(tǒng)將是對等部署結(jié)構(gòu)�����。從單方來看,該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口�����、電子憑證庫系統(tǒng)�����、電子印章系統(tǒng)�����、時間戳系統(tǒng)�����、PKI/CA基礎(chǔ)設施�����、直達通道、收發(fā)系統(tǒng)7個部分�����。
1.1PKI/CA基礎(chǔ)設施
以數(shù)字證書為核心的PKI/CA技術(shù)可以對網(wǎng)絡上傳輸?shù)男畔⑦M行加密和解密�����、數(shù)字簽名和簽名驗證�����,從而保證:信息除發(fā)送方和接收方外不被其他人竊?����?����;信息在傳輸過程中不被篡改�����;接收方能夠通過數(shù)字證書來確認發(fā)送方的身份;發(fā)送方對于自己的信息不能抵賴�����。
1.2與內(nèi)部系統(tǒng)接口
一方面主要負責將業(yè)務系統(tǒng)中存儲的業(yè)務數(shù)據(jù)�����、電子印章等按照預先確定的規(guī)范組成相應的xml電子報文�����,再傳入電子憑證庫系統(tǒng)�����;另一方面�����,從電子憑證庫系統(tǒng)中接收對方傳入的xml格式報文�����,解密后傳入內(nèi)部系統(tǒng)�����。此外�����,還可實現(xiàn)直接與收發(fā)系統(tǒng)連接,實現(xiàn)不需要安全保障機制的普通查詢等業(yè)務�����,以提高數(shù)據(jù)交換效率�����。
1.3電子憑證庫系統(tǒng)
電子憑證庫系統(tǒng)可形象描述為現(xiàn)實中存放文件的“鐵皮柜”�����,是整個集成框架的核心部分�����。包括電子憑證模板管理�����、傳輸隊列路由管理�����、安全管理�����、憑證管理等4大功能�����。憑證模板管理模塊按照雙方的約定�����,設計傳輸憑證的樣式以及具體的簽章個數(shù)及位置�����;傳輸隊列路由管理模塊用來記錄憑證傳出的去向和接收的來源�����;安全管理模塊用來控制使用電子憑證庫系統(tǒng)的范圍,避免未經(jīng)允許的用戶使用電子憑證庫�����,此外還包括預留印鑒的校對�����、詳細記錄各種日志信息�����,實現(xiàn)對憑證操作的可追溯等功能�����;憑證管理模塊用來實現(xiàn)電子憑證收發(fā)�����、作廢�����、恢復�����、查詢�����、打印、狀態(tài)監(jiān)控�����、歸檔等功能�����。
1.4電子印章系統(tǒng)
電子印章系統(tǒng)可形象描述為現(xiàn)實中存放大紅印章的保險柜。其功能包括公章管理�����、私章管理及印章備案管理�����。在實現(xiàn)上�����,將CA證書與電子印章圖片進行綁定�����,從而保證某個印章圖片與具體的CA證書有關(guān)�����。
1.5時間戳系統(tǒng)
時間戳系統(tǒng)基于PKI技術(shù),對外提供精確可信的時間戳服務�����。它采用精確的時間源�����、高強度高標準的安全機制�����,以確認系統(tǒng)處理數(shù)據(jù)在某一時間的存在性和相關(guān)操作的相對時間順序�����,為信息系統(tǒng)中的時間防抵賴提供基礎(chǔ)服務�����。
1.6直達通道用于實時性強的數(shù)據(jù)傳輸處理�����。例如某些查詢服務�����,可通過明文進行系統(tǒng)間數(shù)據(jù)傳輸�����。
1.7基于消息中間件的收發(fā)系統(tǒng)
充分利用消息中間件高效可靠的消息傳遞機制進行平臺無關(guān)的數(shù)據(jù)交流,并基于數(shù)據(jù)通信來進行分布式系統(tǒng)的集成�����。通過提供消息傳遞和消息排隊模型�����,實現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收�����,發(fā)送者將消息發(fā)送給消息服務器�����,消息服務器將消息存放在若干隊列中�����,在合適的時候再將消息轉(zhuǎn)發(fā)給接收者�����。消息中間件能在不同平臺之間通信�����,它常被用來屏蔽掉各種平臺及協(xié)議之間的特性�����,實現(xiàn)應用程序之間的協(xié)同操作�����。
2基于PKI/CA技術(shù)的集成框架實現(xiàn)
在集成多個異構(gòu)系統(tǒng)時�����,首先需要各方商定交換憑證的格式�����,即交換報文規(guī)范�����。其次�����,要規(guī)范電子憑證格式�����、電子印章格式,可以互聯(lián)互通�����。第三�����,要規(guī)范電子憑證庫系統(tǒng)、電子印章系統(tǒng)等軟件服務系統(tǒng)的服務接口�����,為各方異構(gòu)系統(tǒng)提供交換服務�����。第四�����,各方要改造已有系統(tǒng)�����,使其與集成框架進行對接�����。下面就最重要的報文規(guī)范和各方系統(tǒng)改造方案進行說明�����。
2.1規(guī)范交換報文
雙方之間數(shù)據(jù)交換標準需要進行嚴格的約定�����,需要制定標準報文規(guī)范以實現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通�����。報文分報文頭和報文體兩部分:報文頭是交換各方進行數(shù)據(jù)交換的相關(guān)信息�����,主要是為電子憑證在消息中間件上按照消息傳輸時增加的頭信息�����;報文體包括電子憑證數(shù)量和電子憑證信息兩個部分�����。電子憑證數(shù)量用于描述報文中所包含的電子憑證的筆數(shù),電子憑證信息可包括一筆或多筆電子憑證�����,每筆憑證由憑證狀態(tài)�����、附加信息�����、業(yè)務憑證原文�����、簽名信息以及簽章信息5個部分組成。
2.2實現(xiàn)步驟
業(yè)務系統(tǒng)產(chǎn)生憑證�����,加蓋印章之后�����,需要存放入憑證庫�����,并通過收發(fā)通道發(fā)送給接收方�����,具體實現(xiàn)步驟如下:
(1)甲方業(yè)務系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務接口生成憑證原文�����,憑證格式參照2.1小節(jié)�����。
(2)甲方業(yè)務系統(tǒng)通過內(nèi)部服務接口調(diào)用電子憑證服務系統(tǒng)接口對憑證進行簽章�����。
(3)甲方電子憑證庫系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章�����。首先對憑證已經(jīng)存在的簽章進行校驗�����,如果存在原文纂改,則直接返回錯誤�����;校驗通過后�����,再對憑證進行簽章�����。其原理本地取出已燒入UsbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗章�����,驗章通過后調(diào)用時間戳服務系統(tǒng)接口加蓋時間戳�����,然后將憑證原文的Hash摘要和帶時間戳的電子印章Hash摘要送入UsbKey中進行私鑰簽名�����。
(4)甲方內(nèi)部服務接口通過電子憑證庫系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口�����,利用數(shù)字信封技術(shù)發(fā)送到接收方(乙方)�����。
(5)乙方系統(tǒng)進行接收�����、解開數(shù)字信封�����、驗章�����、校驗業(yè)務數(shù)據(jù)一系列操作后將憑證回單�����,回單時也要進行電子簽章等一系列操作�����。
(6)甲方電子憑證庫系統(tǒng)定時從收發(fā)通道中讀取數(shù)據(jù)�����,并進行打開數(shù)字信封�����、解密、驗章等操作�����,通過驗證之后�����,放入甲方的電子憑證庫中�����。
(7)甲方業(yè)務系統(tǒng)接口定期從憑證庫中查詢憑證回單�����,通過一些業(yè)務邏輯驗證之后�����,存放入甲方業(yè)務系統(tǒng)的數(shù)據(jù)庫中�����。
(8)甲方業(yè)務系統(tǒng)客戶端調(diào)用刷新界面來查看已回單的業(yè)務數(shù)據(jù)�����,并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。
3實例和應用效果
本研究成果已應用于河北省預算單位、財政廳�����、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國人民銀行石家莊中心支行系統(tǒng)間的銜接�����,實現(xiàn)預算審批�����、資金申請�����、電子支付�����、清算等事項�����。財政廳使用的政府財政管理信息系統(tǒng)主要用于預算填制�����、審批�����。人行使用的Tips系統(tǒng)主要用于資金清算�����。商業(yè)銀行系統(tǒng)主要用于資金的支付�����。由于所屬不同的責任主體�����,各方系統(tǒng)不可能重新開發(fā)為一套業(yè)務系統(tǒng)�����,原來采用信息流輔助業(yè)務控制的辦法進行信息系統(tǒng)整合�����,即信息可通過一定辦法進行交換�����,業(yè)務上通過紙質(zhì)憑證加蓋公章�����,再由人工傳遞到相關(guān)單位進行紙質(zhì)憑證核對�����。通過引入基于PKI基礎(chǔ)設施的系統(tǒng)集成模型,將三方系統(tǒng)從預算審批到資金支付�����,再到資金清算的全鏈條貫通�����,完全實現(xiàn)了信息流�����、業(yè)務流的自動化運轉(zhuǎn)�����,大大提高了業(yè)務辦公安全性�����、資金支付效率,壓縮了行政辦公成本�����。僅省本級財政部門本身就可節(jié)約紙張100萬張/年�����,并減少了公車傳遞紙質(zhì)憑證�����、人工蓋章�����、驗章所需時間�����,更重要的是由于引入了電子簽名技術(shù)�����,杜絕了“蘿卜章”�����,資金支付的安全性得到了有效保障�����。
4結(jié)語
第4篇
1.1系統(tǒng)組件本身的脆弱性
由于國家電網(wǎng)經(jīng)營發(fā)展屬于民生大計問題�����,產(chǎn)業(yè)發(fā)展涉及到輸變電生產(chǎn)�����、電力項目建設�����、工程項目維修�����、用電銷售等諸多經(jīng)營業(yè)務內(nèi)容�����。因此�����,電力系統(tǒng)自動化通信技術(shù)視角下的技術(shù)定位相對較廣,在信息系統(tǒng)設計�����、生產(chǎn)�����、組裝環(huán)節(jié)中也就必然存在一定安全隱患問題�����。比如,第一點則屬于系統(tǒng)硬件故障隱患問題�����,和信息系統(tǒng)設計初期階段存在隱患有主要關(guān)系�����。第二點軟件系統(tǒng)自有的安全隱患問題�����,這類安全隱患一般多來源于電力通信自動化技術(shù)領(lǐng)域下的平臺軟件�����,在平臺設計開發(fā)階段存在一定技術(shù)遺留問題�����。第三,基于TCP/IP協(xié)議棧的定義內(nèi)容在網(wǎng)絡應用設計之初時就留下了兼容性技術(shù)漏洞�����,使得網(wǎng)絡安全隱患加劇�����。
1.2自然威脅
這類隱患性問題多以電力通信網(wǎng)絡安全下的不可抗力事件發(fā)生為主,比如網(wǎng)絡信息系統(tǒng)如果遭受自然雷擊�����,或者是工作站突發(fā)性發(fā)生火災�����,抑或通信系統(tǒng)遭受自然外力破壞�����,如地震�����、覆冰�����、風偏等�����。此外�����,這些自然不可抗事件發(fā)生一般不以人為意志為轉(zhuǎn)移,會使得國家電網(wǎng)造成不可避免的經(jīng)濟資產(chǎn)損失�����。
1.3人為意外因素
通常指人為因素下的設計失誤�����、技術(shù)系統(tǒng)操作異常�����、不規(guī)范使用信息系統(tǒng)等造成的安全隱患問題�����。此外�����,這類隱患問題出現(xiàn)一般并非人為主觀意識上故意造成安全問題�����,而屬于人為以外因素所致的安全隱患問題�����。
1.4人為惡意因素
同樣�����,人為因素也包含惡意、蓄意�����、故意行為造就的網(wǎng)絡信息安全事故問題。伴隨這種惡意行為發(fā)生�����,可能會存在蓄意篡改重要數(shù)據(jù)�����,或者偷盜重要信息資源�����,或者更改代碼種植木馬信息等�����,以通過惡劣�����、低俗的網(wǎng)絡黑客行為謀取私利�����。
2電力自動化通信技術(shù)下的網(wǎng)絡結(jié)構(gòu)分析
國家電網(wǎng)系統(tǒng)下信息網(wǎng)絡結(jié)構(gòu)一般由核心局域網(wǎng)�����,地方部門的局域網(wǎng)�����,以及區(qū)域通信渠道網(wǎng)絡互聯(lián)所組成�����;從應用功能角度又可劃分為供生產(chǎn)�����、制造所用的SCADA/EMS系統(tǒng)�����,以及供電經(jīng)營相關(guān)的MIS系統(tǒng)�����。
2.1SCADA/EMS系統(tǒng)
主要適用于變電網(wǎng)工作站、發(fā)電廠等電力供給�����、送電單位生產(chǎn)所用�����。并且該系統(tǒng)作用主要是進行監(jiān)控�����、處理�����、評估及分析等�����;同時�����,其基本功能板塊劃分為數(shù)據(jù)采集�����、能源分析�����、信息存儲�����、實時監(jiān)控等。
2.2MIS系統(tǒng)(信息業(yè)務網(wǎng))
該系統(tǒng)平臺主要對網(wǎng)絡信息化相關(guān)商務活動進行服務�����,同時其系統(tǒng)平臺主要包括辦公自動化�����、用戶供電信息查詢�����、信息統(tǒng)計管控�����、人資建設�����、以及安全生產(chǎn)等子系統(tǒng)板塊�����。此外�����,MIS系統(tǒng)可對電力企業(yè)的直屬上下級單位予以聯(lián)網(wǎng)交互�����,包括地區(qū)間供電企業(yè)售電業(yè)務下的重要客戶數(shù)據(jù)交互等�����。與之同時�����,MIS系統(tǒng)平臺下已經(jīng)由過去單一的EMS模式逐步轉(zhuǎn)化為了當前的自動化DMS�����、TMR�����、調(diào)度管理�����、及雷電監(jiān)測等多種方式應用拓展�����,可以會說在信息資源優(yōu)化及調(diào)整上更為專業(yè)�����。而MIS系統(tǒng)主要應用于電力產(chǎn)業(yè)經(jīng)營業(yè)務相關(guān)的組織活動方面�����,比如財務管理�����、物資置辦�����、用電檢查�����、安全監(jiān)控�����、信息查詢等多個方面。包括在MIS平臺使用時也能夠配套www�����、mail等板塊予以實踐應用�����,并且其屬于IP網(wǎng)絡傳輸�����,組網(wǎng)方式現(xiàn)如今也能夠?qū)崿F(xiàn)千兆以太網(wǎng)�����,同時網(wǎng)絡結(jié)構(gòu)取用于同級網(wǎng)絡分層,每層又分為子網(wǎng)與鏈路層予以連接�����。
3電力自動化通信技術(shù)中的信息安全構(gòu)建思路
3.1健全安全防范機制
國家電網(wǎng)下電力企業(yè)通信技術(shù)平臺下的各個管理單元眾多�����,在網(wǎng)絡信息安全中制定必要的安全防范機制非常重要�����。因此�����,在安全機制構(gòu)建過程中�����,需要保障安全機制具有嚴謹?shù)倪壿嬓?����,要能結(jié)合電力企業(yè)自身需求情況�����,確認出重點網(wǎng)絡防范區(qū)域與劃分出普通網(wǎng)絡訪問區(qū)域�����。比如�����,對于一般性網(wǎng)絡訪問區(qū)域,需要設置具備一定開放性的訪問權(quán)限�����;而重點網(wǎng)絡防范區(qū)則需要嚴格限制普通權(quán)限客戶登錄�����,設立較高安全級別權(quán)限�����,以此才能對安全數(shù)據(jù)�����、資源信息�����、QA系統(tǒng)運營進行重點安全監(jiān)督�����。
3.2完善信息網(wǎng)絡設備管理機制
信息設備管理主要以電網(wǎng)系統(tǒng)下信息安全設備管理作為研究載體�����,強調(diào)設備管理綜合效率最大化提升�����?����;诖?����,設備管理機制中要配套使用促進人員職能發(fā)揮的激烈獎懲機制�����,以此來提升其責任意識和凝聚歸屬感�����,激發(fā)人員信息安全運維作業(yè)的人員主觀能動性�����。此外�����,設備管理工作開展從基本規(guī)劃�����、設計研發(fā)、平臺選型�����、配件采購�����、安裝組建�����、故障維修�����、定期養(yǎng)護�����、技術(shù)更新�����、設施技改等方面進行組織管理�����,以此才能確保信息網(wǎng)絡設備及使用軟件平臺的可靠性與實用性�����。
3.3強化電力系統(tǒng)信息安全技術(shù)
為了充分保障信息網(wǎng)絡安全�����,對于信息網(wǎng)絡的安全技術(shù)研究而言則非常重要�����。一般當前通信網(wǎng)絡安全技術(shù)主要有:防火墻�����、身份鑒別與驗證�����、信息資源加密手段應用等�����。因此�����,第一�����,強化防火墻網(wǎng)絡管理是必然的安全防控手段�����,特別是防火墻這種具備保護屏障作用的內(nèi)�����、外網(wǎng)安全服務通道�����。所以�����,防火墻優(yōu)化設計時要重點考慮其接口連接問題的同時�����,配套做好網(wǎng)絡漏洞修復。第二�����,身份鑒別與驗證�����,則要重點控公司內(nèi)�����、外網(wǎng)的數(shù)據(jù)監(jiān)控�����,人員操作日志�����,控制權(quán)限訪問等�����,以便于公司內(nèi)部網(wǎng)絡安全軟件開發(fā)時可提供必要信息資源依據(jù)�����。第三�����,對于信息加密手段應用�����,則要重點考慮口令卡�����、智能卡�����、以及密鑰安全形手段的配套使用�����。同時�����,信息加密還可以結(jié)合企業(yè)自身條件,配套使用DES/RAS等密碼技術(shù)應用�����,以避免未經(jīng)授權(quán)時可有效控制非訪訪問獲得數(shù)據(jù)等�����,防范重要數(shù)據(jù)泄漏�����。
4結(jié)束語
第5篇
(一)對信息安全建設缺乏足夠認識�����。就目前國內(nèi)實際情況來說�����,傳統(tǒng)行業(yè)對于信息安全建設尚沒有足夠的認識�����,導致信息安全建設難以切實施行。具體來說�����,這主要表現(xiàn)在三個方面�����。一是傳統(tǒng)行業(yè)的領(lǐng)導者對信息安全建設缺少必要的認識�����,在面對信息化浪潮的沖擊時�����,其最先想到的是提升行業(yè)品質(zhì)來面對新挑戰(zhàn)�����,卻忽視了通過信息安全建設保護行業(yè)核心信息資源�����,導致行業(yè)信息被逐漸泄露�����,無法與新行業(yè)相抗衡�����,以致逐漸失去競爭力�����。最典型的就是傳統(tǒng)出版行業(yè)�����,在數(shù)字化刊物逐漸普及的情況下�����,傳統(tǒng)出版行業(yè)已經(jīng)顯得捉襟見肘�����,出版物印刷量與銷售量逐年下降�����。二是行業(yè)內(nèi)部員工缺少對信息安全的認識,在日常工作中�����,會在不經(jīng)意間泄露行業(yè)信息�����。更有甚者為了一己私利出賣行業(yè)信息�����。這些舉動都對傳統(tǒng)行業(yè)造成了極其惡劣的影響�����。三是普通消費者缺少對信息安全的認識�����,在某些需要消費者個人信息資料的行業(yè)中�����,消費者往往沒有考慮個人信息資料是否安全�����,是否存在泄露的風險以及相應的后果�����。忽視這些的結(jié)果就是消費者缺少對相關(guān)企業(yè)信息安全的要求�����,在發(fā)生意外情況后無法挽回�����。
(二)信息安全建設技術(shù)水平較低�����。傳統(tǒng)行業(yè)雖然缺乏對信息安全建設的認識�����,但也并非沒有進行信息安全建設�����,只是其信息安全建設技術(shù)水平較低,無法切實滿足對企業(yè)信息安全的保護�����。信息安全建設技術(shù)水平低主要表現(xiàn)在兩個方面�����。一是信息安全管理體系架構(gòu)技術(shù)層次低�����,一個體系架構(gòu)的技術(shù)高低�����,決定了該體系所能發(fā)揮的功能高低�����。越先進越高端的技術(shù)�����,其對信息安全的保護也就越安全�����,反之亦然�����。傳統(tǒng)行業(yè)信息安全管理體系的基礎(chǔ)架構(gòu)以及權(quán)限設置等信息保障措施�����,其技術(shù)相對一些新行業(yè)而言較為落后�����,無法符合不斷更新的計算機技術(shù)�����,更無法有效彌補信息安全漏洞�����,只能說是徒有其表�����。二是人員管理技術(shù)水平較低,人員管理也是信息安全建設的重要環(huán)節(jié)�����。每一個員工都攜帶著一定程度的行業(yè)信息�����,只有加強對員工的管理�����,建立科學人性的管理體系�����,才能確保企業(yè)人員不會因為失誤或利益泄露行業(yè)信息�����。
(三)信息安全建設覆蓋范圍較窄�����。信息安全建設覆蓋范圍較窄主要可以分為兩個方面�����,一是進行信息安全建設的傳統(tǒng)行業(yè)范圍較窄�����;二是行業(yè)內(nèi)部信息安全建設的范圍較窄�����。對于所有傳統(tǒng)行業(yè)而言�����,已經(jīng)完成信息安全建設或正在建設的行業(yè)并不多�����。根據(jù)相關(guān)統(tǒng)計資料�����,傳統(tǒng)行業(yè)中完成或進行中的信息安全建設的企業(yè)�����,尚不到20%。這一數(shù)據(jù)說明信息安全建設率在傳統(tǒng)行業(yè)中來講還很低�����,還需要加強相關(guān)理念的宣傳�����,引導更多的傳統(tǒng)企業(yè)進行信息安全建設�����。在行業(yè)內(nèi)部�����,信息安全建設集中在企業(yè)核心機密�����,即企業(yè)相關(guān)財務數(shù)據(jù)�����、產(chǎn)品數(shù)據(jù)和市場數(shù)據(jù)等�����,忽視了員工信息安全及一些外在信息安全的構(gòu)建�����。雖然此舉能夠保障企業(yè)核心利益�����,卻無法保證企業(yè)正常良性的運轉(zhuǎn)�����。
二�����、傳統(tǒng)行業(yè)信息安全建設中的問題及原因
(一)缺少完善的法律法規(guī)�����。在信息安全方面,我國尚缺少有效完善的法律法規(guī)來加強信息安全建設�����,這主要表現(xiàn)在兩個方面�����。一方面是缺少對傳統(tǒng)行業(yè)信息安全建設的強制性法律法規(guī)�����。傳統(tǒng)行業(yè)本身對信息安全缺少足夠的認識�����,再加之缺少必須的法律法規(guī)�����,就致使傳統(tǒng)行業(yè)基本忽視了信息安全建設�����。另一方面是缺少對信息安全犯罪的法律法規(guī)�����,近年來隨著信息技術(shù)發(fā)展迅猛,各種信息安全犯罪層出不窮�����,犯罪性質(zhì)也從經(jīng)濟犯罪上升到了更加惡劣的性質(zhì)�����。各種由于個人信息泄露而出現(xiàn)的綁架�����、搶劫等案件�����,急需出臺相應的信息安全法律法規(guī)來加以制約�����。
(二)傳統(tǒng)行業(yè)內(nèi)部信息安全管理不力�����。信息安全管理主要包括體系建設�����、制度建設和人員管理�����。這三個方面的工作在傳統(tǒng)行業(yè)中來說都并不到位�����。體系建設主要是指信息安全管理體系�����,一套完整的管理體系�����,應當從上至下�����,由內(nèi)而外�����,將方方面面的信息安全包羅其中,以形成一個上下一體的信息安全管理系統(tǒng)�����。制度建設主要針對信息安全制定相應的信息安全管理制度�����,通過確實的規(guī)章制度�����,對企業(yè)員工形成約束�����,避免其出現(xiàn)一些不利企業(yè)信息安全的行為�����。人員管理主要是加強對企業(yè)員工的信息安全意識教育�����,讓其樹立起保護信息安全的基本意識�����。
(三)基礎(chǔ)信息安全建設設施缺乏�����?����;A(chǔ)信息安全建設設施缺乏�����,是擺在傳統(tǒng)行業(yè)面前的關(guān)鍵問題�����,這主要包括兩個方面的問題�����。一是技術(shù)基礎(chǔ)缺乏�����,目前我國信息安全建設的技術(shù)基礎(chǔ)基本源自國外,這從信息安全的角度來說本身就是一種不安全的行為�����。只有創(chuàng)建完全自主的信息安全技術(shù)�����,才能杜絕國外技術(shù)可能存在的技術(shù)后門�����。二是硬件基礎(chǔ)缺乏�����,這與技術(shù)基礎(chǔ)缺乏對信息安全的不利影響是一致的�����?����?偟膩碚f�����,硬軟件的缺乏�����,是傳統(tǒng)行業(yè)信息安全建設的最大問題�����。
三�����、傳統(tǒng)行業(yè)信息安全建設策略分析
(一)完善信息安全法律法規(guī)�����。要做好傳統(tǒng)行業(yè)信息安全建設�����,最首要的就是完善相應的信息安全法律法規(guī)�����,從法律層面對信息安全建設進行定性。首先是明確傳統(tǒng)行業(yè)信息安全建設的義務�����,通過法律規(guī)定強制傳統(tǒng)行業(yè)進行信息安全建設�����,迫使其領(lǐng)導層重視信息安全建設�����,進而在行業(yè)全局決策中增加對信息安全建設的思考與傾斜�����。其次是對信息安全犯罪作出全面的定性與量刑�����,加強對信息安全犯罪的打擊力度�����,通過法律手段減少信息安全威脅�����。
(二)加強行業(yè)內(nèi)部信息安全管理�����。加強行業(yè)內(nèi)部信息安全管理�����,是信息安全建設的重要環(huán)節(jié)�����,其可以從三個方面來進行�����。第一是構(gòu)建企業(yè)員工信息梯度�����,針對企業(yè)不同部門以及不同職位,制定不同的信息等級制度�����,以此改善員工功能與信息的不對等關(guān)系�����。第二是構(gòu)建信息管理制度�����,針對企業(yè)類型�����、企業(yè)所包含信息的類型以及其機密程度�����,制定合理的信息管理制度�����,加強對內(nèi)部員工的約束�����。第三是加強對企業(yè)員工的信息安全建設培訓�����,使企業(yè)員工具有一定的信息安全建設意識�����,能夠從一些小事上進行信息安全建設�����。
(三)自主化信息安全建設基礎(chǔ)設施�����。自主化信息安全建設基礎(chǔ)設施應當從基礎(chǔ)技術(shù)與基礎(chǔ)硬件兩個方面進行�����。就基礎(chǔ)技術(shù)而言�����,傳統(tǒng)行業(yè)應該大量參考國外相關(guān)技術(shù),博采眾長�����,創(chuàng)建不依賴于國外技術(shù)的信息安全建設技術(shù)�����,真正實現(xiàn)信息安全建設技術(shù)國產(chǎn)化�����,從根源上排除國外技術(shù)對傳統(tǒng)行業(yè)信息安全可能存在的技術(shù)風險�����。在基礎(chǔ)硬件方面�����,傳統(tǒng)行業(yè)可以加強與國內(nèi)硬件廠商的合作�����,共同研發(fā)具有行業(yè)特點的信息安全建設硬件�����,減少國外硬件的引入與應用�����?����?偟膩碚f�����,信息安全建設應該在國外硬軟件的基礎(chǔ)上�����,開發(fā)自主的硬軟件設備�����,使信息安全建設完全實現(xiàn)國產(chǎn)化�����。
第6篇
造成上述問題的主要原因在于日常維護工作缺乏標準化管理,使管理人員存在工作疏忽或操作不當現(xiàn)象�����。在信息安全管理中�����,不同的操作人員在執(zhí)行工作過程中存在差異性�����。例如�����,不同工作負責人在開票時會有不同的側(cè)重點�����,有的操作人員將工作內(nèi)容作為重點�����,有的把操作流程作為重點�����,有的以“三措”為重點等等,這些都使開票存在一定的差別�����。這種問題也導致其他方面的工作存在的一定的條理不清晰�����,或整體工作不足�����。操作人員對危險點分析后相關(guān)安全措施制定存較強隨意行�����,影響后續(xù)審核工作時間�����,同時使簽發(fā)人的工作量較大�����。工作過程中過強的隨意性�����,會造成操作流程缺乏科學管理�����,使整體流程管理過于隨意�����,從而使管理存在安全隱患�����。根據(jù)目前這種問題和影響原因來看�����,實現(xiàn)管理標準化十分重要�����。提高管理的標準性�����,能夠提升運行維護的安全性和操作性,促進電力系統(tǒng)信息安全管理效率的有效提升�����。
2加強電力系統(tǒng)信息安全日常運維管理的對策措施
為有效加強電力系統(tǒng)信息安全維護和管理�����,要從總體上進行措施防護�����,展開詳細的分區(qū)管理�����、分級管理以及分域管理�����。要從制度上進行有效信息保護�����,可以通過以下技術(shù)措施進行安全管理網(wǎng)絡的建設�����,信息安全日常的運行和維護技術(shù)措施網(wǎng)絡圖�����。
2.1日常運行和維護工作的分類
信息運維過程中�����,受到工作內(nèi)容�����、性質(zhì)影響可進行不同分類:電源�����、信息設備�����、網(wǎng)絡以及信息終端類等的安裝等。
2.2環(huán)境模擬發(fā)現(xiàn)危險點
通過具體分析信息運維工作的實際情況�����,進行環(huán)境模擬�����,并基于此重點分析工作內(nèi)容當中的危險點�����。進而采取有效的手段改進日常工作效果�����,總結(jié)歸納該內(nèi)容�����。通過結(jié)合UPS電源工作情況�����,環(huán)境模擬工作流程主要包括以下幾個方面:
(1)關(guān)掉舊電源系統(tǒng)�����,并拆除主機以及系統(tǒng)電源蓄電池�����;
(2)安裝新電源系統(tǒng)以及主機和蓄電池�����,并進行開機測試�����;
(3)對系統(tǒng)設備當中的線路以及安全標示進行制作�����;
(4)對電源系統(tǒng)工作現(xiàn)場進行清理�����,并根據(jù)工作內(nèi)容進行危險點等的分析�����。從危險點內(nèi)容角度看,主要包括幾個方面:機房設備出現(xiàn)全面停電情況�����,由于誤碰造成的其他相關(guān)設備的運行問題�����,觸電問題�����、電池短路以及落物等�����。針對這些危險點內(nèi)容進行分析�����,可以采取幾下幾個方面的應對舉措:
(1)通過聯(lián)系物業(yè)公司�����,實現(xiàn)對機房系統(tǒng)進行市電方面保護�����;
(2)在進行機房設備相關(guān)操作的過程中�����,對相鄰機柜選調(diào)設備前懸掛警示語�����。
(3)采用絕緣材料工具進行操作�����,對未使用過的電源采用絕緣膠布進行連接�����。蓄電池附近不應當放置雜物�����。
(4)應當選擇有利于同性的地方放置物品�����,便于運輸和搬運。
2.3工作規(guī)范情況
根據(jù)上述中的極點內(nèi)容進行分析�����,并結(jié)合IMS操作系統(tǒng)相關(guān)內(nèi)容要求�����,形成了有關(guān)信息網(wǎng)絡割接典型工作票內(nèi)容�����,具體包括幾個方面:
(1)在工作現(xiàn)場做好準備工作�����,并落實安全措施以及危險點�����、技術(shù)交底的工作�����;
(2)進行系統(tǒng)線路方面的布設�����,包括通信用直流電源線路以及相關(guān)光纖等�����;
(3)安裝信息柜當中的相關(guān)設備�����,主要包括H3C-S3610-28P等設備�����;
(4)在布設成功之后�����,應當進行開機測試�����,確定上述中線路的暢通與電源穩(wěn)定�����;
(5)設備實現(xiàn)正常運轉(zhuǎn),應當進行設備校準與調(diào)試�����,并在此基礎(chǔ)上進行通道割接相關(guān)工作�����;
(6)進行割接的過程中�����,應當停用線路發(fā)射器等設備的電源使用�����,并查處光纖手法設備等�����;
(7)連接布設完成的線路設備�����,進行運維方面的狀態(tài)測試;
(8)對各個分配線路設備管理IP以及引用IP進行遠策測試連接�����;
(9)當測試完成�����,應當將測試數(shù)據(jù)內(nèi)容進行保存�����;
(10)當全部工作完成之后�����,應當進行標示設置�����;
(11)整理工作現(xiàn)場�����,關(guān)閉電源等設備�����。上述工作內(nèi)容當中包括幾個方面的危險點�����,具體如下:開關(guān)交換機電源過程中需要加強注意備份�����,避免出現(xiàn)數(shù)據(jù)丟失情況�����;設備電源連接之前應當保證進行驗電�����,防止出現(xiàn)問題�����;設置防雷電源設備�����,避免出現(xiàn)柜內(nèi)帶電情況?����;趯ι鲜龉ぷ鲀?nèi)容以及危險點分析�����,形成以下幾點安全措施:
(1)設置安全防護設施�����,避免出現(xiàn)在工作運行期間出現(xiàn)誤碰造成的安全事故�����,并懸掛“在此工作”等警示牌�����。操作人員應當穿戴標準工作服�����,使用的安全運維工具�����。
(2)連接市電的設備應當進行防觸電等的安全防護測試�����,在進行直流電連接的過程中�����,應當對相關(guān)工作流程進行準確的掌握�����。避免由于誤碰造成的短路或者是打火現(xiàn)象出現(xiàn)�����。
(3)為防止出現(xiàn)靜電損害用電設備�����,拔插業(yè)務功能板過程中應當穿戴防靜電設備�����。
(4)為避免出現(xiàn)數(shù)據(jù)隨時,應當及時保存設備當中相關(guān)數(shù)據(jù)參數(shù)�����。
(5)為避免出現(xiàn)信息安全事故�����,需要對各項操作步驟進行核實�����,防止出現(xiàn)信息網(wǎng)絡安全問題�����。
3結(jié)束語
第7篇
(一)電力安全管理信息系統(tǒng)的核心設計
工作電力安全生產(chǎn)管理信息系統(tǒng)的重點在于對設備的全生命周期進行有效管理�����,這使得對數(shù)據(jù)儲存及數(shù)據(jù)傳輸設計工作擁有高標準�����、高要求的特點�����。
1�����、數(shù)據(jù)儲存的具體設計
CIM模型包含邏輯包20個�����,設備資源類定義300有余�����,對電力系統(tǒng)應用進行了全方位的統(tǒng)一描述�����,作用是為電網(wǎng)設備數(shù)據(jù)提供儲存空間�����。電力公司的信息整合工作以國際通用的IEC61970標準為主體標準依據(jù)�����,以國際通用的IEC61968標準為主要參照標準。其中�����,IEC61970系列標準也可以被叫做EMS-API系列標準�����,此系列標準由CIM與GIS兩部分組成�����。CIM的作用是為能量管理系統(tǒng)信息提供綜合邏輯框架圖�����。CIM具有描繪能量管理系統(tǒng)中所有主要對象的功能�����,使得它被很多應用程序所需要�����,具有很強的應用價值�����。電力公司基礎(chǔ)數(shù)據(jù)模型的建立離不開CIM功能上的支持�����。由于CIM并不具有業(yè)務流程數(shù)據(jù)的功能�����,所以包括缺陷管理數(shù)據(jù)�����、缺陷圖片數(shù)據(jù)及缺陷細分類型數(shù)據(jù)等要以表格的方式在Oracle數(shù)據(jù)庫折嬌陜西省地方電力(集團)有限公司神木供電分公司719300中進行存儲�����。
2�����、電力安全管理信息系統(tǒng)的接口
設計電力安全管理信息系統(tǒng)的接口需要分別提供對CIM模型�����、GIS系統(tǒng)及普通數(shù)據(jù)庫的接口。由于電力安全管理信息系統(tǒng)接口需要集成大量其他系統(tǒng)�����,所以在設計上比較復雜�����。采取數(shù)據(jù)總線加適配器模式可以很好的解決這一問題�����。數(shù)據(jù)總線加適配器模式具有傳遞格式統(tǒng)一的特點�����,可以明顯提高對不同系統(tǒng)數(shù)據(jù)進行集成的便捷性�����,同時也為以后的系統(tǒng)擴展工作提供了方便�����。
二�����、電力安全生產(chǎn)管理信息系統(tǒng)實現(xiàn)
(一)系統(tǒng)實現(xiàn)的開發(fā)環(huán)境
電力安全生產(chǎn)管理信息系統(tǒng)作為WEB項目中的一種�����,它的開發(fā)以JAVA技術(shù)為基礎(chǔ)�����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)需要對以下軟件進行運用:利用Dreamweaver8.0軟件進行網(wǎng)頁制作�����;以Tomcat5.5作為JAVA集成開發(fā)環(huán)境�����;以Oracle10g或CIMserver作為數(shù)據(jù)庫系統(tǒng)軟件�����;以EOS或Eclipse作為系統(tǒng)開發(fā)平臺�����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)也對計算機系統(tǒng)配置提出了高要求,具體要求如下:操作系統(tǒng)需要Window2003及以上版本�����;2G以上的中央處理器內(nèi)存�����;2~4G的內(nèi)存條容量及200G以上的硬盤空間�����。同時�����,WEB服務器版本為浪潮NP370D�����。
(二)電力安全生產(chǎn)管理信息系統(tǒng)界面的實現(xiàn)
在對電力安全生產(chǎn)管理信息系統(tǒng)界面進行設計時要確保做到以下幾點:首先�����,應力求做到系統(tǒng)界面的簡潔感和美感的統(tǒng)一�����,使系統(tǒng)界面實現(xiàn)便捷性和可操作性�����;其次�����,在對菜單進行設計時�����,要做到手動和自動化的完美統(tǒng)一�����;在對登陸界面的設計時應添加合理的操作權(quán)限�����,使不同部門的工作人員只能對其職能范圍內(nèi)的內(nèi)容進行瀏覽和操作�����;要最大限度的保證系統(tǒng)信息的準確性和可靠性,提高操作安全度�����,保證企業(yè)重要內(nèi)部機密不被泄露�����。
(三)電力安全生產(chǎn)管理信息系統(tǒng)功能模塊的實現(xiàn)
電力安全生產(chǎn)管理信息系統(tǒng)由十余個模塊共同組成�����,其功能異常龐大�����,具備極強的實用性�����。由于電力安全生產(chǎn)管理信息系統(tǒng)對于電力生產(chǎn)管理來說具有非凡的重要意義�����,所以要盡最大可能的確保電力安全生產(chǎn)管理信息系統(tǒng)的安全和可靠,同時也要讓系統(tǒng)能夠在今后繼續(xù)實現(xiàn)功能的拓展�����。在對數(shù)據(jù)庫進行實際操作時�����,要充分借鑒其他軟件系統(tǒng)的長處�����,對數(shù)據(jù)庫采取統(tǒng)一的操作�����。同時�����,要充分考慮到數(shù)據(jù)庫內(nèi)的數(shù)據(jù)具有可變動的特征�����,應采取單一配置文件保存的方式對各類操作碼及屬性進行保存�����,以防止數(shù)據(jù)出現(xiàn)混亂與丟失�����。
三�����、結(jié)語
第8篇
信息是社會發(fā)展的重要戰(zhàn)略資源�����。隨著信息技術(shù)的發(fā)展�����,國際上圍繞信息獲取�����、使用和控制的爭斗愈演愈烈�����,信息安全已成為維護國家安全和社會穩(wěn)定的重要因素之一,并且國內(nèi)外都給予了極大的關(guān)注和投入�����。因此�����,如何加強信息安全學科建設�����,促進信息安全專業(yè)課程改革�����,為國家和社會培養(yǎng)出符合社會需要的復合型�����、應用型信息安全專業(yè)人才是當務之急�����。操作系統(tǒng)課程是計算機科學與技術(shù)�����、信息與通信工程的核心課程之一�����,信息安全專業(yè)設置后�����,操作系統(tǒng)課程也是信息安全專業(yè)的核心主干課程之一�����,其重要性是毋庸置疑的�����。為了適應信息安全專業(yè)的需要�����,高校應對操作系統(tǒng)課程進行改革�����,結(jié)合信息安全專業(yè)的培養(yǎng)目標,將信息安全專業(yè)知識滲透到操作系統(tǒng)的教學內(nèi)容中�����,做到課程間的有機結(jié)合�����,使學生能夠?qū)⑿畔踩碚撊谌氲讲僮飨到y(tǒng)設計中�����,為后續(xù)的課程打好專業(yè)基礎(chǔ)�����。本文將從理論教學和實踐教學兩個方面�����,討論信息安全專業(yè)操作系統(tǒng)課程的教學改革�����。
二�����、理論教學改革
操作系統(tǒng)是計算機中最重要的軟件�����,它能夠?qū)τ嬎銠C的硬件和軟件進行有效的統(tǒng)一管理�����,便于用戶使用計算機�����。操作系統(tǒng)課程是計算機類專業(yè)一門重要的基礎(chǔ)課程�����,其教學內(nèi)容主要包括進程管理�����、處理機調(diào)度與死鎖�����、存儲器管理、設備管理和文件系統(tǒng)五大部分�����。系統(tǒng)安全問題是信息安全的一個重要研究方向�����,但是在傳統(tǒng)的操作系統(tǒng)課程中并沒有涉及到信息安全的相關(guān)知識�����,信息安全專業(yè)學生在學習完操作系統(tǒng)課程后�����,無法將其所學的知識與現(xiàn)有的系統(tǒng)安全問題相結(jié)合�����。因此�����,針對信息安全專業(yè)的特點�����,理論教學改革應先從教學內(nèi)容入手�����,將信息安全中的系統(tǒng)安全技術(shù)與操作系統(tǒng)課程的現(xiàn)有內(nèi)容整合�����,通過講授操作系統(tǒng)各個部分的實現(xiàn)原理�����,讓學生深入了解對應系統(tǒng)安全產(chǎn)生的原因和解決方法�����。如在講授內(nèi)存管理時�����,傳統(tǒng)操作系統(tǒng)課程的教學內(nèi)容需要學生掌握操作系統(tǒng)是如何對內(nèi)存進行分配�����、回收和調(diào)度。在信息安全專業(yè)的操作系統(tǒng)課程中�����,可以將緩沖區(qū)溢出的原理加入其中�����,使學生真正了解緩沖區(qū)溢出攻擊的實現(xiàn)方法和預防手段�����。通過上述將操作系統(tǒng)教學內(nèi)容和信息安全知識有機的結(jié)合起來�����、相互滲透�����,學生對操作系統(tǒng)原理和系統(tǒng)安全知識的理解會更加透徹�����,同時為后續(xù)的計算機病毒與原理�����、網(wǎng)絡攻擊與防御�����、逆向工程等信息安全專業(yè)課程打下了堅實的基礎(chǔ)�����。
三�����、實踐教學改革
實踐教學內(nèi)容是信息安全專業(yè)課程的一個重要環(huán)節(jié)�����。為了培養(yǎng)符合社會需求的工程性應用人才�����,在信息安全專業(yè)課程的教學過程中�����,強調(diào)理論和實際相結(jié)合的教學方法,在保障理論教學的基礎(chǔ)上�����,強調(diào)實踐教學�����,提高學生的工程實踐能力�����。本節(jié)將從實驗教學�����、課程設計和實踐活動三個方面來討論如何對操作系統(tǒng)課程的實踐教學內(nèi)容進行改革�����。
1.實驗教學�����。
為操作系統(tǒng)課程開設合適的實驗項目是非常困難的�����,主要問題在于很難找到合適的實驗環(huán)境�����,大多數(shù)的操作系統(tǒng)相對于學生來說�����,太大�����、太復雜�����,學生很難在短時間內(nèi)將操作系統(tǒng)的設計結(jié)構(gòu)和實現(xiàn)代碼弄清楚�����。盡管可以讓學生分塊的實現(xiàn)操作系統(tǒng)的各個功能�����,如CPU調(diào)度、內(nèi)存管理等�����,但是在復雜操作系統(tǒng)中�����,改變其中的一個功能模塊�����,其工作量也是非常巨大的�����。因此�����,在選擇操作系統(tǒng)作為課程環(huán)境時�����,需要考慮以下問題:(1)所選操作系統(tǒng)的體系結(jié)構(gòu)和實現(xiàn)方法要盡量簡單,便于學生快速掌握系統(tǒng)的實現(xiàn)框架�����,理解各部分的實現(xiàn)思路和方法�����。(2)所選的操作系統(tǒng)源代碼完整且完全公開�����。學生可以通過在學習現(xiàn)有操作系統(tǒng)源碼的基礎(chǔ)上�����,深入理解操作系統(tǒng)的設計原理�����。(3)所選操作系統(tǒng)有相應的說明文檔�����,便于學生學習�����,培養(yǎng)學生的程序設計思維�����。(4)所選操作系統(tǒng)允許程序員修改�����,可以重新編譯�����、運行�����。允許學生對操作系統(tǒng)代碼進行修改�����,是對學生實踐能力培養(yǎng)的重要手段�����。學生根據(jù)課上所學的理論知識,可以自行修改操作系統(tǒng)功能�����,并且便于教師添加信息安全的相關(guān)實驗�����。根據(jù)以上幾點�����,Minix系統(tǒng)是較適合作為操作系統(tǒng)課程實驗環(huán)境的系統(tǒng)�����,而且Minix系統(tǒng)中已經(jīng)包含了一些安全機制�����,如特權(quán)管理和訪問控制�����。在操作系統(tǒng)課程的實驗教學環(huán)節(jié)中�����,首先要求學生根據(jù)所學理論知識讀懂對應的Minix系統(tǒng)源代碼�����,然后要求學生分模塊的實現(xiàn)對應功能�����。操作系統(tǒng)原理課程與教學內(nèi)容同步的實驗學時為20學時�����,除了傳統(tǒng)操作系統(tǒng)實驗內(nèi)容:進程管理(4學時)�����、進程通信(2學時)�����、內(nèi)存管理(4學時)�����、文件系統(tǒng)(2學時)之外,實驗內(nèi)容中還添加了信息安全相關(guān)實驗緩沖區(qū)溢出(2學時)�����、訪問控制(2學時)�����、加密文件系統(tǒng)(2學時)�����、資源競爭(2學時)�����。實驗內(nèi)容包括驗證性和設計型兩類實驗�����,培養(yǎng)了學生的實際動手能力�����。
2.課程設計�����。
除了與操作系統(tǒng)課程同步的實驗教學之外�����,還可以開設課程設計�����,讓學生能夠利用所學操作系統(tǒng)知識�����,開發(fā)�����、實現(xiàn)相關(guān)工具�����,培養(yǎng)學生的綜合設計�����、開發(fā)能力。操作系統(tǒng)課程的實驗教學內(nèi)容是讓學生分模塊的設計�����、實現(xiàn)操作系統(tǒng)功能�����,此類實驗對學生理解操作系統(tǒng)的整體架構(gòu)和工作原理幫助不大�����,學生無法將各個小的功能模塊聯(lián)系成為一個完整的管理軟件�����,即操作系統(tǒng)�����。而課程設計的目的是將操作系統(tǒng)課程和其他信息安全相關(guān)課程的教學內(nèi)容相整合�����,最終實現(xiàn)能夠滿足實際需求的工程項目�����。課程設計相對實驗教學來說內(nèi)容較豐富�����,需要學生組隊�����、合作完成對應的課程設計項目�����。針對信息安全專業(yè)的特點�����,可以考慮添加與信息安全相關(guān)的實驗項目�����,如PE(PortableExecutable)文件分析�����、Windows病毒開發(fā)、系統(tǒng)安全工具開發(fā)等�����。通過上述實驗項目�����,讓學生在了解操作系統(tǒng)原理的基礎(chǔ)上�����,開發(fā)實用的信息安全軟件和工具�����。通過開設課程設計�����,既能鍛煉學生的實際動手能力�����,又能培養(yǎng)學生的團隊協(xié)作能力�����。
3.實踐活動�����。
除了課堂教學之外�����,鼓勵學生參加各項實踐活動也是非常有必要的�����。組織學生成立大學生創(chuàng)新團隊�����,指導學生申報大學生創(chuàng)新性實驗項目�����,參加校內(nèi)外舉辦的信息安全競賽都是提高學生實踐能力的途徑。本校每年都組織本專業(yè)內(nèi)�����、校內(nèi)�����、省內(nèi)及全國信息安全競賽�����,同時積極鼓勵學生參加校外信息安全競賽�����。在此類競賽中一個重要的考核部分是關(guān)于系統(tǒng)安全�����,即對操作系統(tǒng)漏洞地挖掘和利用�����,通過以學科競賽為平臺�����,將操作系統(tǒng)教學引向縱深方向�����,實現(xiàn)了理論與實踐的有機結(jié)合�����,優(yōu)化了學生的知識結(jié)構(gòu)�����,促進了學生與其他高校學生和教師的交流�����,以比賽來使學生得到進步�����。此外�����,學院還邀請其他高校、公司有經(jīng)驗的教師�����、優(yōu)秀的校友和技術(shù)人員來校講座�����,增加學生對外溝通和交流的機會�����,讓學生能夠接觸到新的�����、實用的業(yè)界動態(tài)�����,為今后工作做準備�����。從實踐活動效果來看�����,學生的實際開發(fā)能力提升很快,能夠?qū)⒗碚撝R更好地融合到實際開發(fā)中�����。此外�����,實踐活動還可以促進學生創(chuàng)新團隊建設�����,通過高年級帶動低年級學生�����,使新生能更早�����、更快地融入到專業(yè)學習中�����。本校通過幾年的嘗試�����,取得了初步成績�����,學生在各項信息安全賽事中取得了優(yōu)異的成績�����,培養(yǎng)出來的學生也受到了用人單位的認可�����。
四�����、結(jié)論
