導(dǎo)語：如何才能寫好一篇信息安全應(yīng)急預(yù)案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

（一）目的

為科學(xué)應(yīng)對網(wǎng)絡(luò)與信息安全(以下簡稱信息安全)突發(fā)事件，建立健全信息安全應(yīng)急響應(yīng)機(jī)制，有效預(yù)防、及時控制和最大限度地消除信息安全各類突發(fā)事件的危害和影響，制定本應(yīng)急預(yù)案。

（二）工作原則

1．統(tǒng)一領(lǐng)導(dǎo)，協(xié)同配合。全區(qū)信息安全突發(fā)事件應(yīng)急工作由區(qū)信息化工作領(lǐng)導(dǎo)組統(tǒng)一領(lǐng)導(dǎo)和協(xié)調(diào)，相關(guān)部門按照“統(tǒng)一領(lǐng)導(dǎo)、歸口負(fù)責(zé)、綜合協(xié)調(diào)、各司其職”的原則協(xié)同配合，具體實施。

2．明確責(zé)任，依法規(guī)范。各鎮(zhèn)人民政府、各街道辦事處、區(qū)直各部門按照“屬地管理、分級響應(yīng)、及時發(fā)現(xiàn)、及時報告、及時救治、及時控制”的要求，依法對信息安全突發(fā)事件進(jìn)行防范、監(jiān)測、預(yù)警、報告、響應(yīng)、協(xié)調(diào)和控制。按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的原則，實行責(zé)任分工制和責(zé)任追究制。

3．條塊結(jié)合，整合資源。充分利用現(xiàn)有信息安全應(yīng)急支援服務(wù)設(shè)施，整合我區(qū)所屬信息安全工作力量。充分依靠省市各有關(guān)部門在地方的信息安全工作力量，進(jìn)一步完善應(yīng)急響應(yīng)服務(wù)體系，形成區(qū)域信息安全保障工作合力。

4．防范為主，加強監(jiān)控。宣傳普及信息安全防范知識，牢固樹立“預(yù)防為主、常抓不懈”的意識，經(jīng)常性地做好應(yīng)對信息安全突發(fā)事件的思想準(zhǔn)備、預(yù)案準(zhǔn)備、機(jī)制準(zhǔn)備和工作準(zhǔn)備，提高公共防范意識以及基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)的信息安全綜合保障水平。加強對信息安全隱患的日常監(jiān)測，發(fā)現(xiàn)和防范重大信息安全突發(fā)性事件，及時采取有效的可控措施，迅速控制事件影響范圍，力爭將損失降到最低程度。

（三）適用范圍

本預(yù)案適用III、IV級應(yīng)急處理工作和具體響應(yīng)I、II級應(yīng)急處理工作。

基礎(chǔ)通信網(wǎng)絡(luò)的應(yīng)急處理按照信息產(chǎn)業(yè)部有關(guān)規(guī)定實施，區(qū)人民政府積極支持和配合。

二、組織機(jī)構(gòu)及職責(zé)

（一）應(yīng)急指揮機(jī)構(gòu)

在區(qū)信息化工作領(lǐng)導(dǎo)組的統(tǒng)一領(lǐng)導(dǎo)下，設(shè)立區(qū)網(wǎng)絡(luò)與信息安全突發(fā)事件專項應(yīng)急委員會(以下簡稱區(qū)信息安全專項應(yīng)急委)，為區(qū)人民政府處理信息安全突發(fā)事件應(yīng)急工作的綜合性議事、協(xié)調(diào)機(jī)構(gòu)。主要職責(zé)是：按照國家、省、市、區(qū)信息化工作領(lǐng)導(dǎo)機(jī)構(gòu)的要求開展處置工作；研究決定全區(qū)信息安全應(yīng)急工作的有關(guān)重大問題；決定III、IV級信息安全突發(fā)事件應(yīng)急預(yù)案的啟動，組織力量對III級和IV級突發(fā)事件進(jìn)行處置；統(tǒng)一領(lǐng)導(dǎo)和組織指揮重大信息安全突發(fā)事件的應(yīng)急響應(yīng)處置工作；區(qū)信息化工作領(lǐng)導(dǎo)組交辦的事項和法律、法規(guī)、規(guī)章規(guī)定的其他職責(zé)。

區(qū)信息安全專項應(yīng)急委由分管信息化工作的副區(qū)長任主任，有關(guān)單位負(fù)責(zé)人組成。

區(qū)信息安全專項應(yīng)急委辦公室設(shè)在區(qū)計算機(jī)信息中心，其主要職責(zé)是：

1．督促落實區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委作出的決定和措施；

2．?dāng)M訂或者組織擬訂區(qū)人民政府應(yīng)對信息安全突發(fā)事件的工作規(guī)劃和應(yīng)急預(yù)案，報區(qū)人民政府批準(zhǔn)后組織實施；

3．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門信息安全專項應(yīng)急預(yù)案的制訂、修訂和執(zhí)行情況，并給予指導(dǎo)；

4．督促檢查各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件監(jiān)測、預(yù)警工作情況，并給予指導(dǎo)；

5．匯總有關(guān)信息安全突發(fā)事件的各種重要信息，進(jìn)行綜合分析，并提出建議；

6．監(jiān)督檢查、協(xié)調(diào)指導(dǎo)各鎮(zhèn)、各街道和區(qū)直有關(guān)部門的信息安全突發(fā)事件預(yù)防、應(yīng)急準(zhǔn)備、應(yīng)急處置、事后恢復(fù)與重建工作；

7．組織制訂信息安全常識、應(yīng)急知識的宣傳培訓(xùn)計劃和應(yīng)急救援隊伍的業(yè)務(wù)培訓(xùn)、演練計劃，報區(qū)人民政府批準(zhǔn)后督促落實；

8．區(qū)信息化工作領(lǐng)導(dǎo)組和區(qū)信息安全專項應(yīng)急委交辦的其他工作。

（二）區(qū)信息安全專項應(yīng)急委各成員單位的職責(zé)

區(qū)計算機(jī)信息中心：統(tǒng)籌規(guī)劃建設(shè)應(yīng)急處理技術(shù)平臺，會同___公安分局、國保大隊、區(qū)國家保密局等有關(guān)單位組織制定全區(qū)突發(fā)事件應(yīng)急處理政策文件及技術(shù)方案，負(fù)責(zé)安全事件處理的培訓(xùn)，及時收集、上報和通報突發(fā)事件情況，負(fù)責(zé)向區(qū)人民政府報告有關(guān)工作情況。

___公安分局：嚴(yán)密監(jiān)控境內(nèi)互聯(lián)網(wǎng)有害信息傳播情況，制止互聯(lián)網(wǎng)上對社會熱點和敏感問題的惡意炒作，監(jiān)測政府網(wǎng)站、新聞網(wǎng)站、門戶網(wǎng)站和國家重大活動、會議期間重點網(wǎng)站網(wǎng)絡(luò)運行安全。對發(fā)生重大計算機(jī)病毒疫情和大規(guī)模網(wǎng)絡(luò)攻擊事件進(jìn)行預(yù)防和處置。依法查處網(wǎng)上散布謠言、制造恐慌、擾亂社會秩序、惡意攻擊黨和政府的有害信息。打擊攻擊、破壞網(wǎng)絡(luò)安全運行、制造網(wǎng)上恐怖事件的違法犯罪行為。

國保大隊：收集潛在的國外敵人攻擊計劃和能力信息，依法對間諜組織以及敵對勢力、民族分裂勢力、勢力等內(nèi)外勾結(jié)，利用計算機(jī)網(wǎng)絡(luò)危害國家安全的行為開展各種偵察工作；依法對涉嫌危害國家安全的犯罪進(jìn)行查處；依法對在計算機(jī)網(wǎng)絡(luò)上竊取國家秘密或制作、傳播危害國家安全信息的違法犯罪活動進(jìn)行查處。

區(qū)

財政局：制定經(jīng)費保障相關(guān)政策及方案；保證應(yīng)急處理體系建設(shè)和突發(fā)事件應(yīng)急處理所需經(jīng)費。區(qū)國家保密局：依法組織協(xié)調(diào)有關(guān)部門對計算機(jī)網(wǎng)絡(luò)上泄露和竊取國家秘密的行為進(jìn)行查處，做好密級鑒定和采取補救措施。

（三）現(xiàn)場應(yīng)急處理工作組

發(fā)生安全事件后，區(qū)信息安全專項應(yīng)急委成立現(xiàn)場應(yīng)急處理工作組，對計算機(jī)系統(tǒng)和網(wǎng)絡(luò)安全事件的處理提供技術(shù)支持和指導(dǎo)，按照正確流程，快速響應(yīng)，提出事件統(tǒng)計分析報告。

現(xiàn)場應(yīng)急處理工作組由以下各方面的人員組成：

管理方面包含應(yīng)急委副主任，以及相關(guān)成員單位領(lǐng)導(dǎo)及科室負(fù)責(zé)人。主要任務(wù)是確保安全策略的制定與執(zhí)行；識別網(wǎng)絡(luò)與信息系統(tǒng)正常運行的主要威脅；在出現(xiàn)問題時決定所采取行動的先后順序；做出關(guān)鍵的決定；批準(zhǔn)例外的特殊情況等。

技術(shù)方面應(yīng)包含市有關(guān)專家、區(qū)信息安全有關(guān)技術(shù)支撐機(jī)構(gòu)技術(shù)人員。主要負(fù)責(zé)從技術(shù)方面處理發(fā)生問題的系統(tǒng)；檢測入侵事件，并采取技術(shù)手段來降低損失。

三、預(yù)警和預(yù)防機(jī)制

（一）信息監(jiān)測及報告

1．公安、國保大隊、區(qū)計算機(jī)信息中心等單位要加強信息安全監(jiān)測、分析和預(yù)警工作，進(jìn)一步提高信息安全監(jiān)察執(zhí)法能力，加大對計算機(jī)犯罪的打擊力度。

2．建立信息安全事故報告制度。發(fā)生信息安全突發(fā)事件的單位應(yīng)當(dāng)在事件發(fā)生后，立即對發(fā)生的事件進(jìn)行調(diào)查核實、保存相關(guān)證據(jù)，并在事件被發(fā)現(xiàn)或應(yīng)當(dāng)被發(fā)現(xiàn)時起5小時內(nèi)將有關(guān)材料報至區(qū)計算機(jī)信息中心。

（二）預(yù)警

區(qū)計算機(jī)信息中心接到信息安全突發(fā)事件報告后，在經(jīng)初步核實后，將有關(guān)情況及時向區(qū)信息安全專項應(yīng)急委報告。在進(jìn)一步綜合情況，研究分析可能造成損害程度的基礎(chǔ)上，提出初步行動對策，視情況召集協(xié)調(diào)會，并根據(jù)應(yīng)急委的決策實施行動方案，指示和命令。

（三）預(yù)警支持系統(tǒng)

區(qū)計算機(jī)信息中心建立和逐步完善信息監(jiān)測、傳遞網(wǎng)絡(luò)和指揮決策支持系統(tǒng)，要保證資源共享、運轉(zhuǎn)正常、指揮有力。

（四）預(yù)防機(jī)制

積極推行信息安全等級保護(hù)，逐步實行信息安全風(fēng)險評估。各基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)建設(shè)要充分考慮抗毀性與災(zāi)難恢復(fù)，制定完善信息安全應(yīng)急處理預(yù)案。針對基礎(chǔ)信息網(wǎng)絡(luò)的突發(fā)性、大規(guī)模安全事件，各相關(guān)部門建立制度化、程序化的處理流程。

四、應(yīng)急處理程序

（一）級別的確定

信息安全事件分級的參考要素包括信息密級、公眾影響和資產(chǎn)損失等四項。各參考要素分別說明如下：

（1）信息密級是衡量因信息失竊或泄文秘站:密所造成的信息安全事件中所涉及信息重要程度的要素；

（2）公眾影響是衡量信息安全事件所造成負(fù)面影響范圍和程度的要素；

（3）業(yè)務(wù)影響是衡量信息安全事件對事發(fā)單位正常業(yè)務(wù)開展所造成負(fù)面影響程度的要素；

（4）資產(chǎn)損失是衡量恢復(fù)系統(tǒng)正常運行和消除信息安全事件負(fù)面影響所需付出資金代價的要素。

信息安全突發(fā)事件級別分為四級：一般(IV級)、較大(III級)、重大(II級)和特別重大(I級)。

IV級：區(qū)內(nèi)較大范圍出現(xiàn)并可能造成較大損害的信息安全事件。

III級：區(qū)屬重要部門網(wǎng)絡(luò)與信息系統(tǒng)、重點網(wǎng)站或者關(guān)系到本地區(qū)社會事務(wù)或經(jīng)濟(jì)運行的其他網(wǎng)絡(luò)與信息系統(tǒng)受到大面積嚴(yán)重沖擊。

II級：區(qū)屬重要部門或局部基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，縱向或橫向延伸可能造成嚴(yán)重社會影響或較大經(jīng)濟(jì)損失。

I級：敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模的宣傳、煽動和滲透活動，或者區(qū)直單位多地點或多個基礎(chǔ)網(wǎng)絡(luò)、重要信息系統(tǒng)、重點網(wǎng)站癱瘓，導(dǎo)致業(yè)務(wù)中斷，造成或可能造成嚴(yán)重社會影響或巨大經(jīng)濟(jì)損失的信息安全事件。

（二）預(yù)案啟動

1．發(fā)生IV級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并負(fù)責(zé)應(yīng)急處理工作；發(fā)生III級網(wǎng)絡(luò)信息安全事件后，區(qū)政府啟動相應(yīng)預(yù)案，并由區(qū)信息安全專項應(yīng)急委負(fù)責(zé)應(yīng)急處理工作；發(fā)生I、II級的信息安全突發(fā)事件后，上報市人民政府啟動相應(yīng)預(yù)案。

2．區(qū)信息安全專項應(yīng)急委辦公室接到報告后，應(yīng)當(dāng)立即上報區(qū)應(yīng)急委，并會同相關(guān)成員單位盡快組織專家組對突發(fā)事件性質(zhì)、級別及啟動預(yù)案的時機(jī)開展評估，向區(qū)應(yīng)急委提出啟動預(yù)案的建議，報區(qū)人民政府批準(zhǔn)。

3．在區(qū)人民政府做出啟動預(yù)案決定后，區(qū)信息安全專項應(yīng)急委立即啟動應(yīng)急處理工作。

（三）現(xiàn)場應(yīng)急處理

事件發(fā)生單位和現(xiàn)場應(yīng)急處理工作組盡最大可能收集事件相關(guān)信息，判別事件類別，確定事件來源，保護(hù)證據(jù)，以便縮短應(yīng)急響應(yīng)時間。

檢查威脅造成的結(jié)果，評估事件帶來的影響和損害：如檢查系統(tǒng)、服務(wù)、數(shù)據(jù)的完整性、保密性或可用性；檢查攻擊者是否侵入了系統(tǒng)；以后是否能再次隨意進(jìn)入；損失的程度；確定暴露出的主要危險等。

抑制事件的影響進(jìn)一步擴(kuò)大，限制潛在的損失與破壞?？赡艿囊种撇呗砸话惆ǎ宏P(guān)閉服務(wù)或關(guān)閉所有的系統(tǒng)，從網(wǎng)絡(luò)上斷開相關(guān)系統(tǒng)的物理鏈接，修改防火墻和路由器的過濾規(guī)則；封鎖或刪除被攻破的登錄賬號，阻斷可疑用戶得以進(jìn)入網(wǎng)絡(luò)的通路；提高系統(tǒng)或網(wǎng)絡(luò)行為的監(jiān)控級別；設(shè)置陷阱；啟用緊急事件下的接管系統(tǒng)；實行特殊“防衛(wèi)狀態(tài)”安全警戒；反擊攻擊者的系統(tǒng)等。

根除。在事件被抑制之后，通過對有關(guān)惡意代碼或行為的分析結(jié)果，找出事件根源，明確相應(yīng)的補救措施并徹底清除。與此同時，執(zhí)法部門和其他相關(guān)機(jī)構(gòu)對攻擊源進(jìn)行準(zhǔn)確定位并采取合適的措施將其中斷。

清理系統(tǒng)、恢復(fù)數(shù)據(jù)、程序、服務(wù)。把所有被攻破的系統(tǒng)和網(wǎng)絡(luò)設(shè)備徹底還原到正常的任務(wù)狀態(tài)。恢復(fù)工作應(yīng)十分小心，避免出現(xiàn)操作失誤而導(dǎo)致數(shù)據(jù)丟失。另外，恢復(fù)工作中如果涉及到機(jī)密數(shù)據(jù)，需要額外按照機(jī)密系統(tǒng)的恢復(fù)要求。如果攻擊者獲得了超級用戶的訪問權(quán)，一次完整的恢復(fù)應(yīng)強制性地修改所有的口令。

（四）報告和總結(jié)

回顧并整理發(fā)生事件的各種相關(guān)信息，盡可能地把所有情況記錄到文檔中。發(fā)生重大信息安全事件的單位應(yīng)當(dāng)在事件處理完畢后5個工作日內(nèi)將處理結(jié)果報市信息化工作領(lǐng)導(dǎo)組備案。（《重大信息安全事件處理結(jié)果報告表》見附件三）

（五）應(yīng)急行動結(jié)束

根據(jù)信息安全事件的處置進(jìn)展情況和現(xiàn)場應(yīng)急處理工作組意見，區(qū)計算機(jī)信息中心組織相關(guān)部門及專家組對信息安全事件處置情況進(jìn)行綜合評估，并提出應(yīng)急行動結(jié)束建議，報區(qū)人民政府批準(zhǔn)。應(yīng)急行動是否結(jié)束，由區(qū)人民政府決定。

五、保障措施

（一）技術(shù)支撐保障

區(qū)計算機(jī)信息中心建立預(yù)警與應(yīng)急處理的技術(shù)平臺，進(jìn)一步提高安全事件的發(fā)現(xiàn)和分析能力：從技術(shù)上逐步實現(xiàn)發(fā)現(xiàn)、預(yù)警、處置、通報等多個環(huán)節(jié)和不同的網(wǎng)絡(luò)、系統(tǒng)、部門之間應(yīng)急處理的聯(lián)動機(jī)制。

（二）應(yīng)急隊伍保障

加強信息安全人才培養(yǎng)，強化信息安全宣傳教育，建設(shè)一支高素質(zhì)、高技術(shù)的信息安全核心人才和管理隊伍，提高全社會信息安全防御意識。大力發(fā)展信息安全服務(wù)業(yè)，增強社會應(yīng)急支援能力。

（三）物資條件保障

安排區(qū)信息化建設(shè)專項資金用于預(yù)防或應(yīng)對信息安全突發(fā)事件，提供必要的經(jīng)費保障，強化信息安全應(yīng)急處理工作的物資保障條件。

（四）技術(shù)儲備保障

區(qū)計算機(jī)

信息中心組織有關(guān)專家和科研力量，開展應(yīng)急運作機(jī)制、應(yīng)急處理技術(shù)、預(yù)警和控制等研究，組織參加省、市相關(guān)培訓(xùn)，推廣和普及新的應(yīng)急技術(shù)。六、宣傳、培訓(xùn)和演習(xí)

（一）公眾信息交流

區(qū)計算機(jī)信息中心在應(yīng)急預(yù)案修訂、演練的前后，應(yīng)利用各種新聞媒介開展宣傳；不定期地利用各種安全活動向社會大眾宣傳信息安全應(yīng)急法律、法規(guī)和預(yù)防、應(yīng)急的常識。

（二）人員培訓(xùn)

為確保信息安全應(yīng)急預(yù)案有效運行，區(qū)信息安全專項應(yīng)急委定期或不定期舉辦不同層次、不同類型的培訓(xùn)班或研討會，以便不同崗位的應(yīng)急人員都能全面熟悉并掌握信息安全應(yīng)急處理的知識和技能。

（三）應(yīng)急演習(xí)

為提高信息安全突發(fā)事件應(yīng)急響應(yīng)水平，區(qū)信息安全專項應(yīng)急委辦公室定期或不定期組織預(yù)案演練；檢驗應(yīng)急預(yù)案各環(huán)節(jié)之間的通信、協(xié)調(diào)、指揮等是否符合快速、高效的要求。通過演習(xí)，進(jìn)一步明確應(yīng)急響應(yīng)各崗位責(zé)任，對預(yù)案中存在的問題和不足及時補充、完善。

七、監(jiān)督檢查與獎懲

（一）預(yù)案執(zhí)行監(jiān)督

區(qū)信息安全專項應(yīng)急委辦公室負(fù)責(zé)對預(yù)案實施的全過程進(jìn)行監(jiān)督檢查，督促成員單位按本預(yù)案指定的職責(zé)采取應(yīng)急措施，確保及時、到位。

1．發(fā)生重大信息安全事件的單位應(yīng)當(dāng)按照規(guī)定，及時如實地報告事件的有關(guān)信息，不得瞞報、緩報或者授意他人瞞報、緩報。任何單位或個人發(fā)現(xiàn)有瞞報、緩報、謊報重大信息安全事件情況的，有權(quán)直接向區(qū)信息安全專項應(yīng)急委舉報。

2．應(yīng)急行動結(jié)束后，區(qū)信息安全專項應(yīng)急委辦公室對相關(guān)成員單位采取的應(yīng)急行動的及時性、有效性進(jìn)行評估。

（二）獎懲與責(zé)任

1．對下列情況可以經(jīng)區(qū)信息安全專項應(yīng)急委辦公室評估審核，報區(qū)信息安全專項應(yīng)急委批準(zhǔn)后予以獎勵：在應(yīng)急行動中做出特殊貢獻(xiàn)的先進(jìn)單位和集體；在應(yīng)急行動中提出重要建議方案，節(jié)約大量應(yīng)急資源或避免重大損失的人員；在應(yīng)急行動第一線做出重大成績的現(xiàn)場作業(yè)人員。獎勵資金由區(qū)、鎮(zhèn)財政或相關(guān)單位提供。

2．在發(fā)生重大信息安全事件后，有關(guān)責(zé)任單位、責(zé)任人有瞞報、緩報、漏報和其它失職、瀆職行為的，區(qū)信息安全專項應(yīng)急委辦公室將予以通報批評；對造成嚴(yán)重不良后果的，將視情節(jié)由有關(guān)主管部門追究責(zé)任領(lǐng)導(dǎo)和責(zé)任人的行政責(zé)任；構(gòu)成犯罪的，由有關(guān)部門依法追究其法律責(zé)任。

3．對未及時落實區(qū)信息安全專項應(yīng)急委指令，影響應(yīng)急行動效果的，按《國務(wù)院關(guān)于特大安全事故行政責(zé)任追究的規(guī)定》及有關(guān)規(guī)定追究相關(guān)人員的責(zé)任。

八、附則

本預(yù)案所稱網(wǎng)絡(luò)與信息安全重大突發(fā)事件，是指由于自然災(zāi)害、設(shè)備軟硬件故障、內(nèi)部人為失誤或破壞、黑客攻擊、無線電頻率干擾和計算機(jī)病毒破壞等原因，本區(qū)政府機(jī)關(guān)網(wǎng)絡(luò)與信息系統(tǒng)、關(guān)系到國計民生的基礎(chǔ)性網(wǎng)絡(luò)及重要信息系統(tǒng)的正常運行受到嚴(yán)重影響，出現(xiàn)業(yè)務(wù)中斷、系統(tǒng)破壞、數(shù)據(jù)破壞或信息失竊或泄密等現(xiàn)象，以及境內(nèi)外敵對勢力、敵對分子利用信息網(wǎng)絡(luò)進(jìn)行有組織的大規(guī)模宣傳、煽動和滲透活動，或者對國內(nèi)通信網(wǎng)絡(luò)或信息設(shè)施、重點網(wǎng)站進(jìn)行大規(guī)模的破壞活動，在國家安全、社會穩(wěn)定或公眾利益等方面造成不良影響以及造成一定程度直接或間接經(jīng)濟(jì)損失的事件。信息安全事件的主體是指信息安全事件的制造者或造成信息安全事件的最終原因。信息安全事件的客體是指受信息安全事件影響或發(fā)生信息安全事件的計算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)。依據(jù)計算機(jī)系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的特點，信息安全事件的客體可分為信息系統(tǒng)、信息內(nèi)容和網(wǎng)絡(luò)基礎(chǔ)設(shè)施三大類。

1．本預(yù)案通過演習(xí)、實踐檢驗，以及根據(jù)應(yīng)急力量變更、新技術(shù)、新資源的應(yīng)用和應(yīng)急事件發(fā)展趨勢，及時修訂和完善；

2．本預(yù)案所附的成員、通信地址等發(fā)生變化時也應(yīng)隨時修訂；

3．本預(yù)案由區(qū)計算機(jī)信息中心會同___公安分局、國保大隊、區(qū)國家保密局負(fù)責(zé)修訂，經(jīng)區(qū)人民政府常務(wù)會議審議批準(zhǔn)后實施。

4．本預(yù)案修訂采取改版或換頁的方式進(jìn)行。

5.本預(yù)案由區(qū)計算機(jī)機(jī)信息中心負(fù)責(zé)解釋。

6.本預(yù)案日常工作由區(qū)計算機(jī)信息中心負(fù)責(zé)。

篇2

【關(guān)鍵詞】計算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

對于計算機(jī)信息系統(tǒng)，在其運行過程，不可避免地會受到惡意破壞，發(fā)生信息泄露和擅自更改等不同問題，進(jìn)而對信息系統(tǒng)安全造成不良的威脅。為此，增加信息系統(tǒng)安全性和穩(wěn)定性尤為必要，并且它還是眾多企業(yè)重視的焦點內(nèi)容。因此，本文對于信息系統(tǒng)安全問題的研究具有巨大的價值。

1信息系統(tǒng)安全探究意義

計算機(jī)在人們生活的不同方面得到了高度應(yīng)用，其與個人信息、工作材料等密切相關(guān)，由此可知，信息系統(tǒng)安全探索至關(guān)重要，同時，網(wǎng)上銀行的大力應(yīng)用，還使得信息安全得到了人們的高度關(guān)注，而系統(tǒng)安全技術(shù)在計算機(jī)行業(yè)中發(fā)揮著決定性的作用，基于信息系統(tǒng)安全所進(jìn)行的探索和應(yīng)用具有深遠(yuǎn)的意義，不容忽視。

2信息系統(tǒng)當(dāng)前面臨的安全問題

計算機(jī)信息系統(tǒng)于社會生產(chǎn)生活的每個領(lǐng)域具有重要作用，但現(xiàn)下系統(tǒng)安全性并不高，存在諸多問題，面臨巨大威脅，下面筆者將重點介紹信息系統(tǒng)當(dāng)前面臨的安全問題：（1）不法分子經(jīng)由口令竊取某些信息。簡單來說，口令入侵便是不法分子經(jīng)由信息系統(tǒng)內(nèi)部所許可客戶訪問賬戶和密碼的不正規(guī)獲取，再攻擊系統(tǒng)，最終獲取系統(tǒng)內(nèi)部數(shù)據(jù)，進(jìn)而出現(xiàn)數(shù)據(jù)丟失問題。在上述過程，不法分子展開攻擊時一定要明確系統(tǒng)的某個正常賬戶和密碼。（2）不法分子利用www的騙術(shù)得到個人信息。而黑客經(jīng)由網(wǎng)頁信息更改，把網(wǎng)頁信息鏈接至黑客服務(wù)器中，用戶經(jīng)由網(wǎng)頁訪問朝用戶傳送請求，進(jìn)而達(dá)成欺詐用戶的目標(biāo)。（3）系統(tǒng)自身問題。眾所周知，計算機(jī)信息系統(tǒng)是電子技術(shù)發(fā)展至特定階段下的產(chǎn)物，由此可知，不管是在網(wǎng)絡(luò)系統(tǒng)，還是應(yīng)用系統(tǒng)中，它都存在局限性，這為不法分子的違規(guī)行為創(chuàng)造了條件。常規(guī)條件下，系統(tǒng)內(nèi)部的問題存在偶然性與威脅性，一定要高度重視，只有這樣，方可讓系統(tǒng)安全免遭影響。（4）不法分子經(jīng)由木馬，對系統(tǒng)與計算機(jī)進(jìn)行攻擊。木馬的影響最為深遠(yuǎn)，木馬能夠入侵到電腦中，并掌控計算機(jī)，木馬大多會被偽裝成熟知的工具文件和軟件程序，無法馬上辨識，待人們開啟上述工具文件程序后，則木馬能夠借助在Windows內(nèi)裝設(shè)特定程序，待電腦開機(jī)時，及時告知攻擊者，而攻擊者經(jīng)由獲取的信息對計算機(jī)進(jìn)行控制，達(dá)成修改、變動和竊取信息等目的。

3安全技術(shù)及應(yīng)用

3.1密鑰技術(shù)與應(yīng)用

從信息系統(tǒng)的實際運行情況而言，密鑰技術(shù)的科學(xué)應(yīng)用，能夠攻克和應(yīng)對信息傳輸環(huán)節(jié)的安全問題，從整體層面提升網(wǎng)絡(luò)安全性。經(jīng)由科學(xué)的使用密鑰來面向系統(tǒng)信息數(shù)據(jù)實施加密處理，能夠讓信息處于混亂狀態(tài)，致使未授權(quán)用戶不能應(yīng)用所需的信息，這在系統(tǒng)安全維護(hù)中發(fā)揮著重要作用。因信息系統(tǒng)內(nèi)部的信息傳輸無法竊聽，也不能修改，讓密鑰技術(shù)應(yīng)用除能夠在系統(tǒng)運行環(huán)節(jié)發(fā)揮保護(hù)功效外，還能夠控制病毒攻擊，全面提升運行安全性。

3.2IP技術(shù)與應(yīng)用

現(xiàn)階段，IP技術(shù)應(yīng)用通常是利用IP地址連接，讓信息系統(tǒng)保持獨立，進(jìn)而于單獨信道完成不同數(shù)據(jù)的傳輸及加工整理工作等。為此，常規(guī)運行時，IP技術(shù)能夠面向整個運行提供優(yōu)良的系統(tǒng)支撐。當(dāng)前，IP技術(shù)能夠涵蓋兩層通信協(xié)議，且自動化條件下還能夠應(yīng)用實時協(xié)議與QoS，它不僅靈活，而且具有一定的擴(kuò)展性，經(jīng)由數(shù)據(jù)包完成信息傳輸，讓計算機(jī)信息系統(tǒng)自身的需求得到有效滿足。

3.3VPN技術(shù)與應(yīng)用

現(xiàn)階段，VPN技術(shù)一般是面向系統(tǒng)通信安全實施有效保護(hù)，以免不可靠的網(wǎng)絡(luò)信息產(chǎn)生負(fù)面影響。在具體應(yīng)用過程，VPN技術(shù)能夠讓被盜信息一直保持在不完整狀態(tài)，以此來減小被盜信息的有效性，在和密鑰技術(shù)有機(jī)整合的條件下，能夠防范密鑰密碼盜竊問題，保障系統(tǒng)安全。

3.4防火墻技術(shù)與應(yīng)用

現(xiàn)階段，在防火墻技術(shù)中，ASA技術(shù)最為常用，在系統(tǒng)的基本運行過程，能夠讓應(yīng)用層數(shù)據(jù)進(jìn)行深層過濾，面向貫穿防火墻用戶開展實時認(rèn)證，以此來在達(dá)到防火墻認(rèn)證以后，對應(yīng)用戶便可規(guī)范使用信息系統(tǒng)內(nèi)部的網(wǎng)絡(luò)資源?？山柚鶤SA技術(shù)進(jìn)行VPN鏈接，通過高級訪問設(shè)置能夠有效阻斷各種網(wǎng)絡(luò)病毒，全面阻攔黑客攻擊，基于信息系統(tǒng)創(chuàng)建一個穩(wěn)定優(yōu)良的環(huán)境。信息系統(tǒng)安全運行具有復(fù)雜性，在實際應(yīng)用過程我們應(yīng)考量不同的內(nèi)容，這要求我們應(yīng)依照系統(tǒng)安全具體狀況，創(chuàng)設(shè)健全的防護(hù)體系，設(shè)置防火墻、設(shè)置數(shù)據(jù)加密和訪問控制，并強化人員管理。長期的實踐探索發(fā)現(xiàn)，信息系統(tǒng)安全不僅要選用特定的安全技術(shù)，也應(yīng)做好人員管理，這是因為絕大多數(shù)安全事件均和內(nèi)部工作人員密切相關(guān)。工作人員的疏忽或者違規(guī)大意會致使信息系統(tǒng)遭受攻擊，同時，工作人員在明白狀況的條件下還會被不法分子利用，發(fā)出攻擊行為。針對這一情況，為防范上述行為的出現(xiàn)，需進(jìn)行技術(shù)培訓(xùn)，讓每一位人員均明確安全技術(shù)規(guī)范，掌握薄弱點，增加警惕性，規(guī)避失誤。在此之上，還應(yīng)編制健全的規(guī)范體系，使得每一位工作人員都在各自職權(quán)下開展相關(guān)工作。

4結(jié)語

科技的進(jìn)步，加大了在計算機(jī)信息系統(tǒng)方面的依賴度，特別是電子商務(wù)的發(fā)展，促使人們的絕大多數(shù)交易行為均經(jīng)由計算機(jī)和網(wǎng)絡(luò)開展，此種生產(chǎn)和生活方式轉(zhuǎn)變面向計算機(jī)信息系統(tǒng)自身的安全性提出了嚴(yán)苛的標(biāo)準(zhǔn)。為此，相關(guān)部門應(yīng)明確安全技術(shù)探究的意義，把更多現(xiàn)代、高端的安全技術(shù)整合到計算機(jī)系統(tǒng)中，提升系統(tǒng)安全，實現(xiàn)穩(wěn)步運行。

參考文獻(xiàn)

[1]柴繼貴.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].價值工程,2017,31(03):160.

[2]楊雪蓮.國土資源局計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用,2016(12):188-189.

[3]趙波.計算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015(06):22-23.

篇3

【關(guān)鍵詞】信息安全;風(fēng)險;應(yīng)對

隨著計算機(jī)應(yīng)用范圍日益廣泛，社會發(fā)展和人們生活已經(jīng)離不開信息網(wǎng)絡(luò)。信息技術(shù)成為行政機(jī)構(gòu)中重要的資源之一，很多行政機(jī)構(gòu)都大量引入了信息化辦公手段，運行于系統(tǒng)、網(wǎng)絡(luò)和電腦的數(shù)據(jù)安全成為了行政機(jī)構(gòu)信息安全面臨的重大問題。盡管很多行政機(jī)構(gòu)都認(rèn)識到信息安全風(fēng)險管理的重要性，也紛紛從人員配置、資金投入、技術(shù)更新等多方面加強對信息安全風(fēng)險的管理，但是行政機(jī)構(gòu)信息安全風(fēng)險并沒有隨之消失，相反卻在不斷地增長?，F(xiàn)在，機(jī)構(gòu)在越來越多的威脅面前顯得更為脆弱。網(wǎng)絡(luò)攻擊日益頻繁、攻擊手段日益多樣化，從病毒到垃圾郵件，這些方式都被用來竊取機(jī)構(gòu)信息，如不提前防范，一旦被襲，網(wǎng)絡(luò)阻塞、系統(tǒng)癱瘓、信息傳輸中斷、數(shù)據(jù)丟失等等，無疑將給行政機(jī)構(gòu)業(yè)務(wù)帶來極大的負(fù)面影響和經(jīng)濟(jì)損失。因此，行政機(jī)構(gòu)信息安全風(fēng)險控制勢在必行，它不僅是行政機(jī)構(gòu)需要關(guān)注的問題，也是涉及到國家安全的重要課題。

1.行政機(jī)構(gòu)信息安全的風(fēng)險分析

1.1 黑客的入侵和攻擊

行政機(jī)構(gòu)面臨著一系列的信息安全威脅，其中最普遍的一種信息安全威脅就是病毒入侵。黑客技術(shù)的網(wǎng)絡(luò)資源隨處可見，很多年輕人處于好奇或者出于牟利目的，從網(wǎng)上購得黑客技術(shù)，對行政機(jī)構(gòu)網(wǎng)站進(jìn)行攻擊。

1.2 行政機(jī)構(gòu)不重視信息安全的風(fēng)險問題

目前，很多行政機(jī)構(gòu)都加強了信息化建設(shè)，通過資金投入、技術(shù)改造等多方面來加強行政機(jī)構(gòu)信息安全。但是信息風(fēng)險不僅僅是技術(shù)層面的東西，更重要是人的意識層面對安全風(fēng)險的認(rèn)識。在行政機(jī)構(gòu)中，很多部門和個人依然對信息安全風(fēng)險問題不重視，有的認(rèn)為信息風(fēng)險安全是網(wǎng)絡(luò)部門的事情，與其他部門或者員工沒有關(guān)系，而且也幫不上忙;有的人認(rèn)為對信息安全的宣傳有夸張的嫌疑，真正遭受過網(wǎng)絡(luò)攻擊的行政機(jī)構(gòu)屈指可數(shù)，肯定不會發(fā)生在自己身上;有的行政機(jī)構(gòu)缺乏信息安全風(fēng)險管理的制度建設(shè)，沒有出臺具體的故障制度，造成員工無章可循，不知道怎么應(yīng)對網(wǎng)絡(luò)信息風(fēng)險，出現(xiàn)問題也不知道如何化解和處理。有的行政機(jī)構(gòu)盡管已經(jīng)制定了規(guī)章制度，但很多都是流于形式，沒有針對性，也沒有操作性，長年累月不進(jìn)行更新和修改，滯后于信息化時展的要求。

1.3 行政機(jī)構(gòu)信息安全權(quán)限的規(guī)定不嚴(yán)謹(jǐn)

很多行政機(jī)構(gòu)在實際工作制定了大量的安全管理規(guī)定，但是在實際操作中，對行政機(jī)構(gòu)員工以及信息服務(wù)人員的口令卡、數(shù)據(jù)加密等要求很難得到落實。部分員工長期使用初始口令、加密強度較弱的口令，有的員工登陸系統(tǒng)時使用別人的賬號，使用完畢后也沒有及時關(guān)閉賬號，也不關(guān)電腦，外來人員很容易登陸電腦竊取行政機(jī)構(gòu)機(jī)密文件，機(jī)構(gòu)內(nèi)部也缺乏信息安全風(fēng)險管理的意識，員工可以任意下載行政機(jī)構(gòu)資料，可以隨意將行政機(jī)構(gòu)資料設(shè)置成共享狀態(tài)，在拷貝行政機(jī)構(gòu)文件或者數(shù)據(jù)時，也沒有經(jīng)過殺毒過程，直接下載或者用郵件發(fā)送。甚至很多行政機(jī)構(gòu)員工在上班時間看電影、玩游戲、下載文件比較普遍，員工隨意打開一些不安全的網(wǎng)站，隨意接受一些來源可疑的郵件，成病毒傳播、木馬下載、賬號及密碼被盜，自己還渾然不知。這些不良行為都嚴(yán)重威脅行政機(jī)構(gòu)的信息安全，加上現(xiàn)代行政機(jī)構(gòu)人員流動比較頻繁，員工跳槽很普遍，很多員工離職后也沒有上交機(jī)構(gòu)賬號和口令卡，依然可以登錄原機(jī)構(gòu)系統(tǒng)，給行政機(jī)構(gòu)網(wǎng)絡(luò)風(fēng)險帶來隱患。行政機(jī)構(gòu)廢棄不用的一些安全設(shè)備也沒有及時進(jìn)行加密和保護(hù)處理，里面的數(shù)據(jù)沒有及時進(jìn)行刪除，安全設(shè)備隨意放置，外人很容易從這些設(shè)備中還原和復(fù)制原有的信息資源。

1.4 行政機(jī)構(gòu)缺乏對信息技術(shù)裝備和設(shè)施的監(jiān)控與維護(hù)

很多行政機(jī)構(gòu)為了加強信息安全風(fēng)險管理，都有針對性的部署了一些信息安全設(shè)備，然后這些從安裝上就很少有人問津，設(shè)備的運行狀況和參數(shù)設(shè)置都不合理，都是根據(jù)系統(tǒng)提示采用默認(rèn)設(shè)置，由于行政機(jī)構(gòu)與行政機(jī)構(gòu)之間有很大的不同，行政機(jī)構(gòu)之間的信息安全風(fēng)險也相差迥異，采用默認(rèn)狀態(tài)無法照顧行政機(jī)構(gòu)的真實情況，不能從源頭上有針對性的加強信息安全風(fēng)險管理。很多行政機(jī)構(gòu)缺乏對安全設(shè)備以及運行日志的監(jiān)控，不能有效的根據(jù)設(shè)備運行狀況進(jìn)行細(xì)致分析，從而采取適當(dāng)措施加強信息風(fēng)險管理?？傊?，在行政機(jī)構(gòu)信息安全風(fēng)險管理中被動保護(hù)的情況比較普遍，缺乏主動防御的意識，而且對于大多數(shù)中小行政機(jī)構(gòu)而言，行政機(jī)構(gòu)資金和規(guī)模都比較小，面臨激烈的市場競爭，行政機(jī)構(gòu)將主要精力用于市場開拓和產(chǎn)品的影響，以期在短時間內(nèi)獲得可觀的利潤，行政機(jī)構(gòu)在信息安全風(fēng)險上的投人比較少，很多設(shè)備都老化了，線路都磨損嚴(yán)重，卻沒有得到及時更新和維護(hù)，為行政機(jī)構(gòu)安全風(fēng)險管理埋下了隱患。

2.行政機(jī)構(gòu)信息安全風(fēng)險的應(yīng)對

2.1 機(jī)構(gòu)人員須提高個人信息安全意識

維護(hù)行政機(jī)構(gòu)計算機(jī)網(wǎng)絡(luò)信息安全是行政機(jī)構(gòu)每一位員工都應(yīng)該關(guān)注的課題，行政機(jī)構(gòu)要加強信息安全風(fēng)險防范的宣傳，讓每一位員工都對基本得到網(wǎng)絡(luò)安全信息技術(shù)有所了解，對計算機(jī)風(fēng)險的重要性有清楚的認(rèn)識，每位員工尤其是網(wǎng)絡(luò)技術(shù)服務(wù)人員要把口令卡和賬號管理好，不能泄露或者遺失，使用者的網(wǎng)絡(luò)操作行為和權(quán)限都要進(jìn)行一定的控制，防止行政機(jī)構(gòu)員工越權(quán)瀏覽機(jī)構(gòu)信息，對于一些涉及行政機(jī)構(gòu)機(jī)密的文件要及時進(jìn)行加密，對文件是否可以公開訪問進(jìn)行限制，減少不合法的訪問。還要及時清理文件，一些廢棄的或者沒有價值的文件要及時進(jìn)行刪除，要徹底刪除不能僅僅放到回收站，保證其他人無法通過復(fù)制或者還原電腦設(shè)備中的信息。對于行政機(jī)構(gòu)電腦設(shè)備要注意防磁、防雷擊等保護(hù)措施，行政機(jī)構(gòu)職工要對電腦設(shè)備的基本保養(yǎng)和維護(hù)措施有了解，不要在過于潮濕、氣溫過高的地方使用電腦，要懂得如何對電腦系統(tǒng)繼續(xù)軟件更新和漏洞的修補，從而保證計算機(jī)處在最優(yōu)的防護(hù)狀態(tài)，減少病毒入侵。

2.2 加強信息安全基礎(chǔ)設(shè)施建設(shè)資金投入

行政機(jī)構(gòu)要加強信息安全風(fēng)險防范的資金投入，資金投入主要用于行政機(jī)構(gòu)日常安全信息管理、技術(shù)人員的培訓(xùn)以及安全設(shè)備的購置等等，每年行政機(jī)構(gòu)從行政機(jī)構(gòu)利潤中拿出一定比例的資金來加強信息安全的投入，投入的資金與行政機(jī)構(gòu)規(guī)模、行政機(jī)構(gòu)對信息安全的要求息息相關(guān)。針對很多機(jī)構(gòu)信息化設(shè)備老化，線路損耗嚴(yán)重的現(xiàn)實情況，行政機(jī)構(gòu)要加強線路的維護(hù)和改造，購買新的防火墻和殺毒軟件等等，在采購和使用信息安全產(chǎn)品時，行政機(jī)構(gòu)一定要重視產(chǎn)品的管理功能是否強大、解決方案是否全面，以及行政機(jī)構(gòu)安全管理人員的技術(shù)水平。例如行政機(jī)構(gòu)可以購入UPS電源，突然停電時可以利用該電源用來應(yīng)急，以保證機(jī)構(gòu)信息化建設(shè)中系統(tǒng)的正常運行和設(shè)備技術(shù)的及時更新。

2.3 加強行政機(jī)構(gòu)網(wǎng)絡(luò)的防火墻設(shè)計

由員工網(wǎng)絡(luò)操作不當(dāng)造成的黑客入侵、商業(yè)機(jī)密泄露也威脅著行政機(jī)構(gòu)的生存和發(fā)展。一直以來，行政機(jī)構(gòu)信息安全解決方案都需要來自多個制造商的不同產(chǎn)品，需要多個工具和基礎(chǔ)結(jié)構(gòu)來進(jìn)行管理、報告和分析。不同品牌、不同功能的信息安全設(shè)備被雜亂無章地堆疊在行政機(jī)構(gòu)網(wǎng)絡(luò)中，不但兼容性差，還容易造成行政機(jī)構(gòu)網(wǎng)絡(luò)擁堵。正確地部署和配置這些復(fù)雜的解決方案十分困難，而且需要大量時間。另外，大量安全產(chǎn)品互操作性不足，無法與已有的安全和IT基礎(chǔ)結(jié)構(gòu)很好的集成。這樣組成的解決方案難以管理，增加了擁有者總成本，并可能在網(wǎng)絡(luò)上留下安全漏洞。行政機(jī)構(gòu)可以引入終端安全管理系統(tǒng)進(jìn)行信息安全風(fēng)險的防范，例如瑞星終端安全管理系統(tǒng)采用了統(tǒng)一系統(tǒng)平立功能模塊的設(shè)計理念，集病毒查殺雙引擎、專業(yè)防火墻和信息安全審計等于一身，具有網(wǎng)絡(luò)安全管理、客戶端行為審計、即時通訊管理和審計、客戶端漏洞掃描和補丁管理等功能;行政機(jī)構(gòu)信息安全新品還采用了模塊化的新形式，行政機(jī)構(gòu)可以根據(jù)自己的需求定制相應(yīng)的功能組合;通過瑞星在線商店，行政機(jī)構(gòu)也可以隨著信息安全需求的變化添加所需模塊，減輕首次購買的支付成本及后續(xù)的升級成本。

總之，隨著網(wǎng)絡(luò)應(yīng)用的日益普及，行政機(jī)構(gòu)信息安全風(fēng)險問題日益復(fù)雜。要切實加強對信息安全風(fēng)險的認(rèn)識，從規(guī)章制度、技術(shù)手段以及宣傳教育等多方面加強行政機(jī)構(gòu)信息安全風(fēng)險防范，確保網(wǎng)絡(luò)信息的保密性、完整性和可用性。

參考文獻(xiàn)

[1]徐瑋晟，張保穩(wěn)，李生紅.網(wǎng)絡(luò)安全評估方法研究進(jìn)展[J].專家新論，2009（10）：50-53.

[2]張，慕德俊，任帥等.一種基于風(fēng)險矩陣法的信息安全風(fēng)險評估模型[J].計算機(jī)工程與應(yīng)用，2010，46（5）：93-95.

篇4

 

許多情況下，制假相當(dāng)容易，只需要做好兩個準(zhǔn)備：假冒商品;用來辨別商品的標(biāo)簽、logo或包裝的復(fù)制版。很多時候，只要擁有一部掃描儀和一個打印機(jī)，任何人都可以完成這項工作。在另外一些情況下，造假會比較困難，需要破解加密算法，或者對芯片進(jìn)行分解和細(xì)微的分析。只要投入了足夠的人力和財力，專門從事偽造行業(yè)的人通常都會尋找到制造和銷售假冒商品的方法。

 

硬件安全

 

目前，制藥行業(yè)和時尚領(lǐng)域已經(jīng)開始使用集成電路作為電子標(biāo)簽。不像條形碼，電子標(biāo)簽?zāi)軌蛲ㄟ^升級來反映出諸多信息：這件商品在哪里，付運者是誰，分銷商是誰，它在供應(yīng)鏈的哪個環(huán)節(jié)(包括倉庫位置、箱柜位置，以及它一直所處的位置和將要被存儲的位置)，最終的零售目的地等。目前，有很多產(chǎn)品都能夠提供此類服務(wù)，從簡單的帶連線或RF接口的串行EEPROM，到有密碼保護(hù)的EEPROM，還有加密引擎嵌入在其硬件中的加密存儲器。如何針對不同的應(yīng)用進(jìn)行正確選擇，這取決于需要被存儲的信息容量、需要的安全等級、解決方案的成本，以及設(shè)計過程的復(fù)雜度。

 

簡單的EEPROM

 

最簡單的電子標(biāo)簽形式，就是在產(chǎn)品或其包裝中嵌入一個標(biāo)準(zhǔn)的串行EEPROM。EEPROM可以有一個標(biāo)準(zhǔn)的兩線接口，或者是一個RF接口，就像在RFID標(biāo)簽里那樣。EEPROM中包含數(shù)字信息，像產(chǎn)品名稱、辨識細(xì)節(jié)(例如版本號)，或者是參考帶有產(chǎn)品信息數(shù)據(jù)庫的記錄號。典型情況下，此類標(biāo)簽的存儲能力范圍從幾個字節(jié)到128B。

 

EEPROM提供的電子產(chǎn)品標(biāo)簽成本相對較低。與將標(biāo)簽信息存儲在集成電路中的方法不同，EEPROM方法的安全性非常低。造假者可以借助一個價格低于100美元的EEPROM閱讀器，從現(xiàn)有EEPROM標(biāo)簽中讀取信息，并將其拷貝到空白的串行EEPROM中，然后用于包裝偽造商品。

 

帶有加密ID的EEPROM

 

為了克服EEPROM固有的安全缺陷，有些供應(yīng)商的產(chǎn)品提供一種能力，即為每一個基于EEPROM的標(biāo)簽分配唯一的加密序號。

 

主設(shè)備將EEPROM獨有的序號和一個只有它自己知道的密鑰合并，在合并后的信息中應(yīng)用類似SHA的Hash算法生成一個長達(dá)20B的數(shù)字，這個被稱為“摘要(digest)”的數(shù)字存儲在EEPROM中。在合并信息中執(zhí)行一個好的Hash算法總會產(chǎn)生相同的數(shù)字，但是改變哪怕一個bit，都會導(dǎo)致完全不同的值。

 

在這種機(jī)制下，主機(jī)通過讀取EEPROM中的序號來判斷產(chǎn)品的真實性，將其與用來生成原始摘要的內(nèi)部密鑰相結(jié)合，在其上運行相同的Hash算法，并且將生成的數(shù)字與存儲在EEPROM中的值進(jìn)行比較。如果兩個數(shù)字是一樣的，那么該產(chǎn)品就被認(rèn)為是可信的。

 

由Hash算法生成的數(shù)字事實上是無法破解的，這也導(dǎo)致一些產(chǎn)品供應(yīng)商、分銷商和零售商相信這個方法就是最佳方案。但事實并非如此，因為并不是必須破解加密算法或破解密鑰才能生成假的電子標(biāo)簽。生成假的有效標(biāo)簽，只需要一個低成本的EEPROM閱讀器，能夠拷貝EEPROM中的信息，并在空白的EEPROM中重新寫入。造假人員不需要對標(biāo)簽中的信息解碼，只需要直接拷貝即可。

 

被密碼保護(hù)的EEPROM

 

防止正品信息從基于EEPROM的標(biāo)簽中被拷貝出來的唯一方法，就是阻止信息被讀取?，F(xiàn)在，包括Infineon和GemPlus在內(nèi)的幾個廠商，已經(jīng)通過需要密碼或密鑰才能讀取EEPROM中的信息來解決這個問題?？赡鼙磺度朐诠杵械拿艽a，有助于限制非法用戶對產(chǎn)品信息的讀取，而他們正是利用這些產(chǎn)品數(shù)據(jù)來生成假電子標(biāo)簽。

 

典型情況下，這種機(jī)制需要產(chǎn)品在出廠前就對2-4字節(jié)的固定密碼進(jìn)行編程，而且工廠還要向用戶提供密碼值。為了在存儲器中進(jìn)行讀寫，用戶必須首先向存儲器輸入正確的密碼值，輸入值會與其內(nèi)部存儲的數(shù)值進(jìn)行比較。如果二者吻合，EEPROM就將同意該名用戶的訪問。

 

雖然被密碼保護(hù)的EEPROM能夠以相對較低的價格提供改善的安全性能，但是該方法有一個弊端，而這個弊端也使其無法適用于高價值或?qū)Π踩阅芟喈?dāng)敏感的產(chǎn)品。密碼被保存在EEPROM中，而且，通常使用標(biāo)準(zhǔn)EEPROM閱讀器就可以讀取。密碼、密鑰或者認(rèn)證引腳 (administrative pin)較容易地從器件中被直接讀取，這使得造假者能夠制造安全器件的克隆版，并將其貼在假貨上。即使密碼嵌入在芯片中，克隆工作也可以完成。

 

阻止從EEPROM中直接讀取密碼的唯一方法，就是將其存儲在無法被讀取的非尋址(non-addressable)存儲器中。雖然這種密碼保護(hù)機(jī)制可以阻止對電子標(biāo)簽數(shù)據(jù)的直接讀取，但是，造假者還是有辦法捕獲它們。

 

即便是被加密的密碼，仍然能夠被偷竊或者被拷貝。指紋可以從指紋閱讀器中直接拷貝，或者通過梳理讀卡器中的指紋數(shù)據(jù)庫得到。這種方法的問題是，安全機(jī)制在每一次事務(wù)處理中都要進(jìn)行傳輸，因此很容易受到攻擊。

 

硬編碼(Hard-coded)序號

 

包括PC處理器在內(nèi)的一些集成電路，擁有在制造過程中就嵌入在硅片內(nèi)的硬編碼序號，能夠提高EEPROM和RFID標(biāo)簽的安全等級。序號強迫攻擊者必須掌握器件的正確密碼或密鑰。序號的問題在于，雖然它永遠(yuǎn)不會被改變，但是卻可能被復(fù)制。一旦商業(yè)盜版者獲得了單獨的密碼序號對，就能夠簡單地通過在標(biāo)準(zhǔn)EEPROM相同地址區(qū)域?qū)π蛱栠M(jìn)行編程來克隆器件。假設(shè)保護(hù)機(jī)制包括很多方法，能夠使序號保持在只讀狀態(tài)，那么盜版者就需要允許對只讀狀態(tài)進(jìn)行配置的存儲器。如果可能帶來的經(jīng)濟(jì)利益能夠抵消成本，那么盜版者甚至可能會制造看起來相像的電子標(biāo)簽。正品制造商唯一的方法，就是辨識哪個序號被偷竊了，并將其列于黑名單中。

 

存儲器并不是安全器件。它們僅僅能夠保存信息。其保護(hù)措施可以像對EEPROM存儲部分(密碼存儲的區(qū)域)進(jìn)行紫外線擦除一樣簡單。紫外線將除去EEPROM上的內(nèi)容，有效地將密碼改變成一個盜版者知道的數(shù)值。

 

創(chuàng)新的基于硬件的加密安全

 

包括Atmel在內(nèi)的一些芯片廠商，已經(jīng)開發(fā)了一種新的低成本加密存儲器，能夠提供真正的基于硬件的安全電子標(biāo)簽。加密存儲器有 一個嵌入在芯片內(nèi)的加密引擎，還有多組獨立的非可讀認(rèn)證和會話加密密鑰(高達(dá)64位)。它們被存儲在2kB的配置存儲器中。

 

不像密碼，加密內(nèi)存的安全性并非基于本身的“辨識”，而是基于“認(rèn)證”，后者由器件內(nèi)的硬件和基于硬件存儲的認(rèn)證密鑰(產(chǎn)生唯一密碼)決定。器件使用密碼來確定“認(rèn)證”主機(jī)，而主機(jī)閱讀器則用其辨識器件的“認(rèn)證”標(biāo)簽。各種密鑰都是真正的機(jī)密。一旦它們被主機(jī)設(shè)置在硬件中，熔絲即被燒斷，從而使密鑰不可讀——即使對芯片制造商來說，也是如此。加密內(nèi)存上的認(rèn)證信息永遠(yuǎn)不會暴露，因此也無法被拷貝或中途截取。

 

主機(jī)將自己獨特的不可讀主機(jī)密鑰與來自每個加密內(nèi)存的序號信息相結(jié)合，并在組合信息上運行加密的hashing功能(例如SHA)，來生成獨特的被稱為摘要(digest)的數(shù)字。digest對于每一個器件而言都是唯一的，而且是其對應(yīng)的唯一認(rèn)證密鑰的基礎(chǔ)。之后，這些認(rèn)證密鑰會被寫入器件。由于用來生成digest的信息是完全不可讀取的，所以其它的實體就無法生成相同的數(shù)字。獨特的會話密鑰由對發(fā)生在主機(jī)和加密存儲器件之間通信進(jìn)行加密的設(shè)備產(chǎn)生。主機(jī)無法讀取這些會話密鑰，但是作為認(rèn)證過程的相應(yīng)隨機(jī)環(huán)節(jié)，主機(jī)必須證明了解這些密鑰。

 

為了實現(xiàn)相互通信，主機(jī)和器件必須通過一個隨機(jī)數(shù)增強型雙向認(rèn)證過程進(jìn)行互相鑒別。主機(jī)讀取器件中的加密和辨識信息，并將這些信息和自己的密鑰結(jié)合，再加上一個隨機(jī)數(shù)。基于這些信息，主機(jī)生成一個被稱為“challenge”的64位數(shù)。伴隨著這個隨機(jī)數(shù)，“challenge”被送回器件。之后，基于密碼、自己的認(rèn)證密鑰，以及已經(jīng)接收的隨機(jī)數(shù)，器件試圖計算出同一個“challenge”數(shù)。如果嘗試成功，器件就會升級其密碼，并認(rèn)為主機(jī)是可信的。

 

然后，主機(jī)通過計算新密碼，并將其與器件最新計算出的密碼進(jìn)行比較來認(rèn)證器件。如果兩個密碼吻合，那么這個器件就是可信的。器件只要在處理過程中獲得了主機(jī)的認(rèn)證密鑰，才能產(chǎn)生一個正確的密碼。主機(jī)和器件的認(rèn)證密鑰永遠(yuǎn)不會離開主機(jī)或器件。只有基于密鑰的計算信息才會被傳輸。器件的認(rèn)證密鑰無法被任何實體讀取、復(fù)制，或者修改，包括器件的制造商(熔絲燒斷后，他們也無法進(jìn)行任何操作)。此外，每一次成功的認(rèn)證處理都會產(chǎn)生新的密碼和會話密鑰。正因如此，那些試圖竊取傳輸信息的系統(tǒng)性攻擊在這里毫無用處。

 

此外，密碼是動態(tài)的。在每一次成功認(rèn)證之后，內(nèi)部的非易失性寄存器都會利用新密碼進(jìn)行自我更新。因為每一次的密碼生成都使用了隨機(jī)數(shù)，所以不存在兩個完全相同的功能等價操作。針對每個特定明文(clear text)的加密文本，在每次加密操作時都是不同的。這種動態(tài)性延伸到了信息認(rèn)證碼、會話加密密鑰和密碼。借助這樣的動態(tài)性，在任何時間加密引擎的現(xiàn)有狀態(tài)，都保持依賴于最初的編輯密鑰和唯一的加密處理歷史。

 

目前，加密存儲器的存儲密度范圍在1kb-256kb之間，而且有多達(dá)16個不同的受密碼保護(hù)的區(qū)段，帶有不同的安全級別(從不可讀、只讀到讀/寫)。這種靈活性允許制造商、分銷商和零售商能夠更新其相關(guān)產(chǎn)品的關(guān)鍵信息，包括所有權(quán)、發(fā)貨者，甚至是貨物存儲條件(例如溫度或濕度)等整個鏈條上的信息。產(chǎn)品制造商可能讀取所有的區(qū)段，并且以只讀形式在指派區(qū)段寫入制造數(shù)據(jù)，例如序號、批號、制造日期等。而在稍后用來驗證產(chǎn)品合法性的信息，則可能是完全不可讀取的。一個單獨的區(qū)段可能被用來存儲所有權(quán)信息鏈，包括分銷商、付運和接收的日期、簽收信息以及運貨商信息。在分銷環(huán)節(jié)，這個區(qū)段可以被經(jīng)認(rèn)證的實體進(jìn)行讀/寫操作，而不是由零售商或者運貨商寫入。零售商可能會有一個獨立的區(qū)段，存儲SKU數(shù)、存儲位置、接收日期以及出售日期。

 

加固的硬件安全

 

在高度工程化、先進(jìn)的電子產(chǎn)品中，其本身的IP被嵌入在器件的硬件中。一些技術(shù)上具有創(chuàng)新的新產(chǎn)品，可能在研發(fā)上歷經(jīng)數(shù)年，花費上千萬資金。此類產(chǎn)品包括汽車中基于雷達(dá)監(jiān)測的防撞系統(tǒng)、帶有復(fù)雜濾除算法的先進(jìn)助聽器，或者是最新的視頻游戲控制平臺和多媒體手機(jī)中使用到的用戶手勢界面 (gesture-user-interfaces)，后者允許用戶利用身體手勢而不是鍵盤或者操縱竿來控制設(shè)備。這些新技術(shù)開發(fā)商，在研發(fā)方面投入了大量的資金，其出售的產(chǎn)品價格定位于能夠收回成本。但是那些能夠獲取IP的造假者，卻以正品價格幾分之一的價格提供克隆產(chǎn)品。

 

正因如此，這些開發(fā)新產(chǎn)品的公司通常不會在軟件中實現(xiàn)創(chuàng)新。他們將IP隱藏在硬件中，而該集成電路不會與可能引發(fā)創(chuàng)新安全危機(jī)的外部世界進(jìn)行通信。

 

加密內(nèi)存包括防干擾(tamper-proof)電路，用來監(jiān)控電壓、時鐘頻率和其它用來預(yù)示干擾的加密內(nèi)存運行環(huán)境的方方面面。如果環(huán)境情況超出了指定范圍，干擾防御電路就會阻止對各種密鑰和密碼的讀取。其它的防干擾特性包括：有源電路上的金屬覆蓋層、加密內(nèi)部電路、高安全性檢測程序、時序防御，以及電源供電攻擊。

 

結(jié)語

 

加密內(nèi)存并不針對所有應(yīng)用。加密內(nèi)存比密碼保護(hù)的EEPROM內(nèi)存成本更高。增加的成本對低價值產(chǎn)品而言是不適合的，因為對這些產(chǎn)品進(jìn)行假冒并不能帶來太高的經(jīng)濟(jì)價值。如果電子標(biāo)簽的主要目的是進(jìn)行庫存控制，那么EEPROM或許已經(jīng)足夠了。但是，實際使用存在很多狀況，例如在一些時候，與可能出現(xiàn)的危險相比，成本微不足道。當(dāng)制造商看到了假貨可能帶來的經(jīng)濟(jì)損失，那么在一個400美元的手提包或200美元一雙的運動鞋上增加10美分是可以被忽略的。但是一旦藥物中出現(xiàn)假貨，生命很可能會受到威脅?？紤]到臨床使用的藥丸平均一粒的售價大約為3美元，那么為了確保藥物是正品，是沒有經(jīng)過污染的真正藥物，為一瓶藥增加安全防護(hù)的附加費用是值得的。

篇5

關(guān)鍵詞：計算機(jī)；電子信息技術(shù)；應(yīng)用與安全

1計算機(jī)電子信息工程技術(shù)的特點

第一點，計算機(jī)電子工程技術(shù)的內(nèi)容和發(fā)展趨勢。計算機(jī)電子工程主要的內(nèi)容，是通過使用計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)以及信息技術(shù)等，可以完成對電子信息的監(jiān)控、整合、內(nèi)容的處理等任務(wù)，從而實現(xiàn)人們?nèi)粘９ぷ骱蛯W(xué)習(xí)的需要。相對來說，計算機(jī)電子工程技術(shù)具有復(fù)雜性、多樣性、特殊性等特點，其中涉及多個部分的內(nèi)容，包括計算機(jī)技術(shù)、電子技術(shù)、以及相關(guān)信息處理技術(shù)等。第二點，目前我國的計算機(jī)電子技術(shù)發(fā)展十分迅速，但是由于其起步較晚的特點，相對來說，發(fā)展的不夠完善，因此，計算機(jī)電子技術(shù)還有很大的發(fā)展空間。同時，國家也大力支持發(fā)展計算機(jī)電子工程技術(shù)，大力培育這方面的技術(shù)人員，為了促進(jìn)項目的發(fā)展，政府制定相關(guān)的政策確保計算機(jī)電子技術(shù)可以順利的運用和發(fā)展。計算機(jī)技術(shù)人才的廣泛培育，激發(fā)了計算機(jī)電子工程技術(shù)的發(fā)展活力，同時，專業(yè)人才的引進(jìn)，也促進(jìn)了技術(shù)人員之間的交流和學(xué)習(xí)。所以說，計算機(jī)電子工程技術(shù)的發(fā)展對我國有著重要的發(fā)展意義。

2電子信息工程技術(shù)的應(yīng)用和安全問題

第一點，計算機(jī)電子信息技術(shù)在人們的生活中扮演著十分重要的角色，也為人們的生活提供了許多的便利，但是也帶來了一系列的問題。目前，計算機(jī)信息技術(shù)發(fā)展已經(jīng)十分完善，但是仍然會存在安全問題。例如，企業(yè)內(nèi)部的電子信息發(fā)生被盜取的現(xiàn)象，不僅會對企業(yè)造成很大的利益損失，也會不利于計算機(jī)電子信息工程技術(shù)的發(fā)展。所以說，電子信息工程技術(shù)的應(yīng)用和安全問題十分重要，同時也受到了各個行業(yè)的關(guān)注和重視。許多企業(yè)為了防止電子信息丟失，采取電子信息聯(lián)通模式，同時加強對電子信息技術(shù)安全系統(tǒng)的完善，這樣可以很好的保障企業(yè)的內(nèi)部信息的安全。影響企業(yè)電子信息安全問題的主要因素是，不法分子利用電腦黑客盜取企業(yè)信息，以及企業(yè)信息保護(hù)措施不強，導(dǎo)致信息泄露等。根據(jù)所表現(xiàn)的問題現(xiàn)狀，企業(yè)可以通過加強對計算機(jī)電子信息技術(shù)的安全系統(tǒng)的控制，增加防火墻的難度系數(shù)來減少信息被盜的可能性。同時，企業(yè)也要定期安排技術(shù)人員進(jìn)行計算機(jī)電子信息監(jiān)測，一旦發(fā)現(xiàn)問題，可以立即采取措施，爭取把損失降到最低。第二點，計算機(jī)在人們?nèi)粘５膶W(xué)習(xí)和工作中使用率十分高，學(xué)生黨和上班族離不開計算機(jī)電子信息技術(shù)的應(yīng)用。人們在使用電腦的時候，個人信息和隱私信息是十分容易泄露的，一旦被不法分子利用，將會對人們的人身安全和財產(chǎn)安全產(chǎn)生很大的威脅。因此，學(xué)生黨和上班族在電子信息工程技術(shù)的安全問題上，要從多個方面注意對電腦信息的保護(hù)。例如，人們在日常辦公和學(xué)習(xí)的時候，要養(yǎng)成對重要信息進(jìn)行備份保存的習(xí)慣；當(dāng)計算機(jī)提示可能存在安全隱患的時候，要及時針對問題進(jìn)行調(diào)整和修理；在進(jìn)行網(wǎng)址瀏覽發(fā)現(xiàn)存在問題的網(wǎng)頁時，不要點擊界面，盡量減少電腦涉及病毒的幾率。從這幾個方面，可以在一定程度上減少計算機(jī)信息的安全問題，同時計算機(jī)使用者也要定期升級殺毒軟件，增強對電腦的保護(hù)。第三點，在計算機(jī)電子信息工程技術(shù)中，信息處理是其中的重要組成部分。一般來說，計算機(jī)的電子工程技術(shù)有很多信息要處理，所以信息處理量比較大。計算機(jī)系統(tǒng)與電子信息工程進(jìn)行連接后，電子信息工程會受到來自計算機(jī)軟件的影響。因為計算機(jī)的系統(tǒng)里存在復(fù)雜性，同時也存在脆弱性，容易受到來自外部的攻擊。計算機(jī)的電子信息工程技術(shù)主要是用來做信息處理的，因此，信息容易受到影響。在維護(hù)電子信息的時候，可以借助于計算機(jī)技術(shù)來為其提供信息處理的空間，擴(kuò)大其使用范圍，這樣可以增加電子信息的安全性能。在信息數(shù)據(jù)通信的過程中，其中的核心任務(wù)要保證信息的安全，電子通信工程的主要任務(wù)是信息處理。在進(jìn)行電子信息處理的同時，怎樣保證信息數(shù)據(jù)的安全，也是目前計算機(jī)電子信息技術(shù)工程研究的一個十分重要的內(nèi)容。計算機(jī)通過加強計算機(jī)的防火墻性能以及密鑰技術(shù)等方式來增強計算機(jī)信息的安全性能。即便用了很多的方法，計算機(jī)的安全隱患也是會一直存在的，使用安全措施是為了將信息危險指數(shù)降低，起到很好的維護(hù)和防范的作用。

3促進(jìn)計算機(jī)電子信息技術(shù)的發(fā)展和完善

第一點，加強鼓勵電子工程技術(shù)產(chǎn)品的創(chuàng)新。為了促進(jìn)計算機(jī)電子工程技術(shù)的有效運用和發(fā)展，必須要大力研發(fā)新產(chǎn)品，推動企業(yè)的創(chuàng)新，延長產(chǎn)品的產(chǎn)業(yè)鏈。企業(yè)應(yīng)該加強部門之間的交流與合作，以鼓勵的方式推動產(chǎn)品的創(chuàng)新。利用鼓勵技術(shù)產(chǎn)品創(chuàng)新的方法，推動計算機(jī)電子工程技術(shù)更好的運用和發(fā)展。產(chǎn)品的發(fā)展離不開技術(shù)，同樣技術(shù)的發(fā)展也離不開產(chǎn)品的創(chuàng)新。企業(yè)只有在技術(shù)的基礎(chǔ)上，大力推行創(chuàng)新產(chǎn)品的發(fā)展，促進(jìn)產(chǎn)品技術(shù)之間的融合和發(fā)展，才能推動計算機(jī)電子工程技術(shù)的進(jìn)步和完善。第二點，擴(kuò)展計算機(jī)電子工程技術(shù)的發(fā)展領(lǐng)域。為了促進(jìn)計算機(jī)電子工程技術(shù)的有效運用，我國政府要利用宏觀調(diào)控政策，延伸計算機(jī)工程的發(fā)展方向，推動計算機(jī)電子工程技術(shù)向更多領(lǐng)域發(fā)展。例如，電子技術(shù)可以應(yīng)用到教育、娛樂、醫(yī)學(xué)、交通、市場營銷等多個方面。同時，電子技術(shù)也可以在多個應(yīng)用領(lǐng)域延伸，不斷擴(kuò)寬其行業(yè)的發(fā)展途徑，促進(jìn)行業(yè)的發(fā)展和完善。在促進(jìn)相關(guān)行業(yè)的發(fā)展的同時也促進(jìn)計算機(jī)電子技術(shù)的有效運用。第三點，促進(jìn)計算機(jī)電子工程技術(shù)的改進(jìn)。技術(shù)作為計算機(jī)電子工程行業(yè)的核心要素，在其發(fā)展中占據(jù)十分重要的地位。企業(yè)為加強計算機(jī)技術(shù)的有效運用，必須要結(jié)合自身的發(fā)展?fàn)顩r和當(dāng)前的經(jīng)濟(jì)趨勢，加大對技術(shù)的投入和研發(fā)，通過電子技術(shù)的研究擴(kuò)寬其計算機(jī)工程的發(fā)展領(lǐng)域，促進(jìn)其多方面發(fā)展。企業(yè)還應(yīng)進(jìn)行技術(shù)融資，推動企業(yè)內(nèi)部結(jié)構(gòu)發(fā)展，同時完善企業(yè)的融資方案。企業(yè)還要實施員工鼓勵政策，激發(fā)員工的工作積極性，提高員工的創(chuàng)新能力。同時，定期舉辦交流會，促進(jìn)多個企業(yè)之間的技術(shù)交流，加強計算機(jī)電子工程技術(shù)的融合運用。第四點，計算機(jī)電子工程技術(shù)作為新興一個技術(shù)產(chǎn)業(yè)，有著十分寬闊的發(fā)展方向。雖然該行業(yè)起步較晚，但是發(fā)展十分的迅速。在當(dāng)前的信息時代下，計算機(jī)電子工程技術(shù)的完善推動了我國經(jīng)濟(jì)的發(fā)展，社會生活的進(jìn)步，人們的生活水平也得以提高。同時，我國計算機(jī)電子工程技術(shù)的進(jìn)步，也體現(xiàn)了我國綜合國力的加強，科學(xué)發(fā)展水平的提高。為推動電子工程技術(shù)的發(fā)展，國家可以出臺相關(guān)的政策和法律文獻(xiàn)，支持和鼓勵大眾創(chuàng)新，加強對技術(shù)和知識產(chǎn)權(quán)的保障。第五點，促進(jìn)企業(yè)間交流合作，培養(yǎng)更多的技術(shù)人才。計算機(jī)電子工程企業(yè)之間的技術(shù)交流與合作，可以為電子工程的發(fā)展提供更多發(fā)機(jī)會，同時也促進(jìn)技術(shù)人員之間的學(xué)習(xí)和進(jìn)步，吸取更多的成功經(jīng)驗，才能研發(fā)出更精致的電子產(chǎn)品。企業(yè)與企業(yè)之間也是競爭對手，所以說，企業(yè)在吸收對方成功經(jīng)驗的同時，也要發(fā)現(xiàn)自身發(fā)展的不足。企業(yè)之間的友好交流合作，有利于規(guī)范經(jīng)濟(jì)市場的發(fā)展秩序。技術(shù)的發(fā)展離不開技術(shù)人員的探究和研發(fā)，在經(jīng)濟(jì)發(fā)展十分迅速的今天，電子工程企業(yè)想要提高自身的競爭力，在經(jīng)濟(jì)市場上取得良好的效益，就必須要加強對人才培養(yǎng)的重視。企業(yè)要善于挖掘創(chuàng)新型人才，并為技術(shù)人員提供發(fā)展平臺，鼓勵技術(shù)的創(chuàng)新，促進(jìn)其人員學(xué)習(xí)和交流，可以進(jìn)一步出國交流深造學(xué)習(xí)，從而推動計算機(jī)電子技術(shù)工程的發(fā)展。

篇6

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》主要由中國安全生產(chǎn)科學(xué)研究院完成。該項目的總體思路和技術(shù)路線是，在大量城市安全規(guī)劃、應(yīng)急預(yù)案制作、應(yīng)急救援、危險源管理需求調(diào)研的基礎(chǔ)上，進(jìn)行城市安全規(guī)劃、應(yīng)急預(yù)案和應(yīng)急救援輔助決策支持?jǐn)?shù)據(jù)庫設(shè)計并建立數(shù)據(jù)庫；應(yīng)用計算機(jī)等領(lǐng)域的先進(jìn)技術(shù)，研發(fā)城市安全規(guī)劃、重大危險源管理和應(yīng)急救援的可視化技術(shù)方法，構(gòu)建基于標(biāo)準(zhǔn)應(yīng)急預(yù)案組成要素的應(yīng)急預(yù)案數(shù)字化模板以及基于GIS的城市安全規(guī)劃與應(yīng)急救援輔助決策支持系統(tǒng)。

主要成果

《城市安全規(guī)劃與應(yīng)急信息系統(tǒng)關(guān)鍵技術(shù)研究》取得了6個方面的主要成果：城市安全規(guī)劃數(shù)據(jù)庫；城市重大危險源兩級地圖網(wǎng)絡(luò)可視化管理技術(shù)；城市安全規(guī)劃可視化技術(shù)；城市公共安全規(guī)劃及應(yīng)急地理信息系統(tǒng)；城市安全規(guī)劃地理信息分類編碼以及標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)。

城市公共安全規(guī)劃數(shù)據(jù)庫

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)是建立在海量的城市數(shù)據(jù)之上的，數(shù)據(jù)的合理組織和數(shù)據(jù)庫結(jié)構(gòu)的合理設(shè)計是確保城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)開發(fā)成功的關(guān)鍵。城市安全規(guī)劃數(shù)據(jù)庫是由一組數(shù)據(jù)庫組成的，用于組織和存儲城市安全規(guī)劃、城市安全管理和決策所涉及的相關(guān)信息，是由基礎(chǔ)信息、安全信息和地理信息三者構(gòu)成的綜合數(shù)據(jù)庫，城市安全規(guī)劃數(shù)據(jù)庫能夠為城市安全規(guī)劃、城市安全管理和事故應(yīng)急救援輔助決策提供數(shù)據(jù)信息支持。

城市重大危險源兩級地圖網(wǎng)絡(luò)可視化管理技術(shù)

重大危險源管理網(wǎng)絡(luò)化通過“網(wǎng)絡(luò)操作系統(tǒng)And網(wǎng)絡(luò)數(shù)據(jù)庫系統(tǒng)And網(wǎng)絡(luò)技術(shù)”的模式實現(xiàn)。

重大危險源數(shù)據(jù)庫的安全性主要依賴于Microsoft SQL Server系統(tǒng)的安全性控制。采用SQL Server提供的定義、檢查和控制重大危險源數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)完整性的機(jī)制，并把用戶定義的數(shù)據(jù)庫完整性約束條件作為模式的一部分存入數(shù)據(jù)庫中。支持多用戶并發(fā)使用數(shù)據(jù)庫，并提供了可靠和便利的并發(fā)控制機(jī)制。利用SQL Server的數(shù)據(jù)庫恢復(fù)功能來保護(hù)重大危險源數(shù)據(jù)庫的數(shù)據(jù)。

城市安全規(guī)劃可視化技術(shù)

以人可以接受的視覺信號形式表達(dá)出來的信息都為可視化信息，包括圖形、符號、文字以及顏色組合方式表達(dá)出來的信息。城市安全規(guī)劃可視化是城市安全規(guī)劃信息的圖形化、符號化、顏色化，以及如何提高城市安全規(guī)劃信息可視化程度技術(shù)，城市安全規(guī)劃信息可視化是借助地理信息系統(tǒng)技術(shù)實現(xiàn)的。

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)

城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)屬于決策支持系統(tǒng)范疇，它是以管理科學(xué)、運籌學(xué)、控制論和行為科學(xué)為基礎(chǔ)，以計算機(jī)技術(shù)、仿真技術(shù)和信息技術(shù)為手段，針對半結(jié)構(gòu)化的決策問題，支持決策活動的具有智能作用的人機(jī)系統(tǒng)。將GIS系統(tǒng)與基于模型的數(shù)據(jù)分析方法結(jié)合，構(gòu)成了空間決策支持系統(tǒng)，它能更有效解決半結(jié)構(gòu)化或非結(jié)構(gòu)化決策問題。空間決策支持系統(tǒng)由人機(jī)交互系統(tǒng)、空間數(shù)據(jù)庫及其管理系統(tǒng)、模型方法庫及其管理系統(tǒng)、知識庫及其管理系統(tǒng)構(gòu)成。

城市安全規(guī)劃地理信息分類編號碼

城市地理信息是城市中一切與地理空間分布有關(guān)的各種要素的圖形信息、屬性信息以及相互空間關(guān)系信息的總稱。所謂要素是指存在于城市地理空間范圍內(nèi)的真實世界的具有共同特性和關(guān)系的一組現(xiàn)象或一個確定的實體及其目標(biāo)的表示。城市安全規(guī)劃地理信息是城市地理信息的一個子集。

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)

標(biāo)準(zhǔn)應(yīng)急預(yù)案數(shù)字化模板技術(shù)解決了目前各類應(yīng)急預(yù)案結(jié)構(gòu)多樣、內(nèi)容冗雜的問題，該技術(shù)是以標(biāo)準(zhǔn)應(yīng)急預(yù)案結(jié)構(gòu)為母板，為各級應(yīng)急預(yù)案編制部門或單位提供可定制和數(shù)字化輸出的統(tǒng)一接口，使不同部門或單位的應(yīng)急預(yù)案以統(tǒng)一、標(biāo)準(zhǔn)的基礎(chǔ)結(jié)構(gòu)進(jìn)行數(shù)字化輸出。

創(chuàng)新點

安全規(guī)劃與重大事故應(yīng)急救援對象控件

該成果將城市安全規(guī)劃和應(yīng)急救援輔助決策支持對象分類，開發(fā)成通用程序開發(fā)控件，綁定在開發(fā)工具上，使其與微軟控件一樣成為開發(fā)工具一部分，填補了無城市安全規(guī)劃、應(yīng)急救援專用控件的空白。

重大事故評價模型庫及其應(yīng)用系統(tǒng)

針對城市中導(dǎo)致事故發(fā)生的不同對象的分類，建立事故后果模型庫，開發(fā)計算機(jī)管理系統(tǒng)，其中“安全評價資質(zhì)申報體系的接口系統(tǒng)及方法”已獲國家發(fā)明專利。該創(chuàng)新不僅在于重大事故評價模型庫解決了風(fēng)險評價不規(guī)范問題，且作為標(biāo)準(zhǔn)通用計算機(jī)評價組件，支持二次開發(fā)和應(yīng)用。

重大事故應(yīng)急調(diào)度仿真的加色Petri網(wǎng)方法

建立有色非自主Petri網(wǎng)決策模型，結(jié)合GIS分析功能，實現(xiàn)事故過程動態(tài)離散事件決策，可綜合各類信息，支持應(yīng)急響應(yīng)與救援調(diào)度決策。

城市安全規(guī)劃信息編碼體系

該體系與其他信息編碼體系相適應(yīng)，成為城市安全規(guī)劃信息標(biāo)準(zhǔn)化的關(guān)鍵技術(shù)。

模塊化城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)平臺

按需求進(jìn)行模塊程序開發(fā)，再模塊集成，用試點城市數(shù)據(jù)測試，開發(fā)出城市安全規(guī)劃及應(yīng)急地理信息系統(tǒng)通用平臺。該平臺具有使用方便、可視化安全規(guī)劃和危險源網(wǎng)絡(luò)化管理的特點。

數(shù)字化應(yīng)急預(yù)案模板

根據(jù)不同部門或單位在編制應(yīng)用預(yù)案的不同需求，以標(biāo)準(zhǔn)應(yīng)急預(yù)案內(nèi)容為母板并提供進(jìn)一步擴(kuò)展接口，為實現(xiàn)基于統(tǒng)一、標(biāo)準(zhǔn)預(yù)案內(nèi)容的應(yīng)急預(yù)案數(shù)字化輸出提供方便、快捷的手段。

應(yīng)用情況

篇7

【 關(guān)鍵詞 】 電子商務(wù)；信息安全；加密算法

The Application of Computer Information Security Technology in the Areas of Electronic Commerce

Zhu Xian-gui

(Shenzhen Longgang Vocational Technical School GuangdongShenzhen 518172)

【 Abstract 】 Electronic business depends on electronic technology and the rapid development of Internet technology and progress, it has challenged the traditional business model, with efficient and features,and is the social capital to the circulation of an important market. This article , discusses security measures of the electronic commerce information safety problems through the encryption technology

【 Keywords 】 E-commerce; information security; encryption algorithms

0 引言

計算機(jī)網(wǎng)絡(luò)在商務(wù)領(lǐng)域的運用有著其無可比擬的優(yōu)越性，雖然目前眾多因素困擾著計算機(jī)的信息安全，但是計算機(jī)網(wǎng)絡(luò)的應(yīng)用仍然以迅猛的速度發(fā)展著，在電子商務(wù)應(yīng)用上更是明顯。電子商務(wù)創(chuàng)造了一個巨大的虛擬的貿(mào)易市場，貿(mào)易雙方去除了時間空間的限制，降低了運營成本，提高了貿(mào)易效率。電子商務(wù)和普通的商業(yè)模式相比，有其獨特的特點和優(yōu)勢。

（1）成本低。商戶直接在網(wǎng)上出售產(chǎn)品，免除了店面費等其他的費用，使電子商務(wù)更加便捷。商戶不用投入太大的資金，就可以完成產(chǎn)品的從推廣到營銷的整個過程。

（2）市場大。商業(yè)機(jī)構(gòu)在網(wǎng)上展示自己的產(chǎn)品和優(yōu)勢，由于網(wǎng)絡(luò)的高度發(fā)展和普及，使產(chǎn)品的推廣面更大。

（3）便捷。電子商務(wù)沒有地域時間的限制，使交易更加便捷。

（4）效率高。電子商務(wù)普通的商業(yè)模式相比減少了貿(mào)易的中間環(huán)節(jié)，生產(chǎn)者和消費者的關(guān)系更近，提高了貿(mào)易效率。

1 計算機(jī)信息技術(shù)安全對電子商務(wù)順利運營的重要性

電子商務(wù)的迅猛發(fā)展，需要強有力的安全性保障措施來保證貿(mào)易雙方的經(jīng)濟(jì)財產(chǎn)不受到任何形式的侵犯，交易的安全性是保證電子商務(wù)順利進(jìn)行的核心因素。

為了保證電子商務(wù)的應(yīng)用在安全方面不受威脅，各種計算機(jī)信息安全技術(shù)應(yīng)運而生。保障電子商務(wù)信息安全的技術(shù)性手段有很多，簡單介紹這幾種技術(shù)的應(yīng)用。

（1）防火墻技術(shù)在信息過濾方面的作用。

當(dāng)前用的最普遍的過濾防火墻，它負(fù)責(zé)檢查每一個數(shù)據(jù)包的頭部，對比校正，判斷是否安全的送往目的地。過濾防火墻能夠?qū)γ恳粋€進(jìn)出的數(shù)據(jù)包進(jìn)行檢查和選擇性過濾，有效地避免了企業(yè)內(nèi)部網(wǎng)絡(luò)受到外來網(wǎng)絡(luò)的攻擊，從而保證私有網(wǎng)絡(luò)的安全性。然而防火墻技術(shù)也有其缺陷：它只能防止經(jīng)由防火墻的攻擊，也就是說，如果黑客繞開防火墻，數(shù)據(jù)的保密性難以保證，而且防火墻不能阻止網(wǎng)絡(luò)病毒的入侵。

（2）加密技術(shù)在交易安全方面的應(yīng)用。

加密技術(shù)的目的是保證數(shù)據(jù)的安全性，保證交易的安全，防止虛假交易，利用網(wǎng)絡(luò)技術(shù)確認(rèn)交易雙方的身份。加密技術(shù)是電子商務(wù)最基本的數(shù)據(jù)安全性的保證措施，能夠有效防止網(wǎng)絡(luò)黑客對私有信息的竊取、篡改，進(jìn)而保證交易的安全性。數(shù)據(jù)加密技術(shù)將明文通過某種加密算法后轉(zhuǎn)化為密文，通過網(wǎng)絡(luò)發(fā)送出去，接收者接受密文之后，再通過解密算法將密文解密成為明文。這一措施使網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)全部變成密文，有效防止了黑客對個人信息的竊取行為，攻擊者即使竊取了信息，并不能夠通過相應(yīng)的解密手段把密文解碼，收到的只能是一些無用的亂碼。密碼的安全性體現(xiàn)在解密的難度。

從理論上講，沒有任何一種加密算法是完全可靠的，任何加密算法都能夠被破解出來，但是，由于信息的時效性和破解密碼需要付出的代價，保證了密碼的安全性。加密算法都需要使用加密參數(shù)，這個加密參數(shù)稱之為密鑰，密鑰的長度越長，密鑰的涵蓋范圍越大，破解這種密鑰需要花費的時間和代價就越大，就越能保證數(shù)據(jù)的安全性。數(shù)據(jù)加密的核心技術(shù)就是設(shè)計高強度的加密算法。下面談?wù)勈袌錾媳容^常用的加密算法。

（2）對稱加密算法與非對稱加密算法在保護(hù)數(shù)據(jù)安全方面的作用。

篇8

Abstract： On the basis of researching the basic theory of geographic information and satellite positioning， analyzing the monitoring system， network topology and functional modules of vehicle operation， the paper designs program of hardware and software， researches the map matching of geographic information， and solves key technical problems of software development. Then the paper analyzes the functions of vehicle safety control system in detail， and designs and implements the system.

關(guān)鍵詞： 安全管控；車輛監(jiān)控；衛(wèi)星定位

Key words： safety control；vehicle monitoring；satellite positioning

中圖分類號：U491 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-4311（2013）35-0215-02

1 關(guān)鍵技術(shù)研究

基于地理信息平臺的交通智能安全管控系統(tǒng)將通過GPS系統(tǒng)獲取車輛的定位信息，然后把定位信息發(fā)回調(diào)度管理中心。下面我們對將要使用的GIS和GPS相關(guān)技術(shù)進(jìn)行綜合分析，為后續(xù)的系統(tǒng)分析和應(yīng)用設(shè)計奠定技術(shù)和理論基礎(chǔ)。

1.1 地理信息系統(tǒng)GIS 首先，我們來了解地理信息系統(tǒng)。在云計算、物聯(lián)網(wǎng)、移動互聯(lián)、大數(shù)據(jù)等新技術(shù)發(fā)展形勢下，GIS在理念、方法、技術(shù)和應(yīng)用全方位所發(fā)生改變。目前，GIS正在通過由地圖所承載的科學(xué)信息，改變著地理科學(xué)，轉(zhuǎn)變著城市規(guī)劃、自然資源管理，甚至改變著我們的溝通和社交方式，轉(zhuǎn)變著我們對世界的理解以及我們的行為。GIS可以幫助我們對身邊的世界獲得更豐富的信息和更深刻的理解，可以利用以前沒有的方式來解決問題。而面對IT環(huán)境發(fā)生的根本性改變，GIS也做好了應(yīng)對這些改變的準(zhǔn)備。

1.2 全球衛(wèi)星定位技術(shù) 全球定位系統(tǒng)于1994年在美國全面建成，具有海、陸、空全方面三維定位能力的新一代衛(wèi)星導(dǎo)航與定位系統(tǒng)融GPS以全天候高精度自動化高效益等顯著特點給測繪領(lǐng)域帶來一場深刻的技術(shù)革命。

近年來北斗衛(wèi)星導(dǎo)航系統(tǒng)在很多領(lǐng)域發(fā)揮著重要的作用，但是中國衛(wèi)星導(dǎo)航產(chǎn)業(yè)仍面臨過度依賴美國GPS系統(tǒng)、核心技術(shù)研發(fā)和集成應(yīng)用能力薄弱等突出問題，加快推動基于中國自主系統(tǒng)的北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)發(fā)展已刻不容緩。2012年12月北斗二號衛(wèi)星導(dǎo)航系統(tǒng)開始向亞太大部分地區(qū)正式提供連續(xù)無源定位、導(dǎo)航、授時等服務(wù)。這使中國加速發(fā)展北斗衛(wèi)星導(dǎo)航產(chǎn)業(yè)具備了良好的基礎(chǔ)。

2 基于地理信息系統(tǒng)的車輛智能安全管控系統(tǒng)總體結(jié)構(gòu)設(shè)計

2.1 系統(tǒng)的設(shè)計原則 基于地理信息系統(tǒng)的交通智能安全管控系統(tǒng)的設(shè)計原則如下：

①先進(jìn)性：車載終端兼容性好：GSM網(wǎng)/CDMA網(wǎng)、GPS/北斗采用同一塊主板，根據(jù)需要更換相應(yīng)的模塊。

②安全性：對于重要數(shù)據(jù)存儲，要進(jìn)行嚴(yán)格的管理，對數(shù)據(jù)設(shè)置訪問權(quán)，同時防止災(zāi)害及人為的破壞性。

③實用性：系統(tǒng)可操作性比較強，這樣能夠便于工作人員操作，提高工作效率。

④開放性：系統(tǒng)軟件設(shè)計具有靈活的開放性，主要是便于在平臺上進(jìn)行二次開發(fā)，這樣便于和其他系統(tǒng)兼容。

⑤拓展性：本系統(tǒng)所有軟件設(shè)計均采用模塊化，以便滿足系統(tǒng)容量的擴(kuò)容和業(yè)務(wù)量的增長需要。

2.2 系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 地理信息平臺的交通智能安全管控系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)分為無線通信網(wǎng)和互聯(lián)網(wǎng)兩個部分，而車載設(shè)備與通訊中心之間采用的是移動的GSM網(wǎng)絡(luò)進(jìn)行信息傳送，而通訊中心與監(jiān)控終端之間采用互聯(lián)網(wǎng)進(jìn)行信息的傳輸。

2.3 系統(tǒng)總體結(jié)構(gòu)設(shè)計

2.3.1 通訊控制子系統(tǒng) ①通信參數(shù)設(shè)置模塊。通訊參數(shù)設(shè)置模塊主要是完成中心服務(wù)器與各監(jiān)控終端的通信參數(shù)設(shè)置與修改功能。②數(shù)據(jù)發(fā)送模塊。車載設(shè)備把采集到的數(shù)據(jù)打包后通過移動GSM網(wǎng)絡(luò)把信息發(fā)送到中心通訊服務(wù)器，中心通訊服務(wù)器利用計算機(jī)網(wǎng)絡(luò)把數(shù)據(jù)包傳到應(yīng)用服務(wù)器，應(yīng)用服務(wù)器的信息轉(zhuǎn)發(fā)模塊負(fù)責(zé)將數(shù)據(jù)包轉(zhuǎn)發(fā)給各個子監(jiān)控終端。

2.3.2 車輛監(jiān)控管理地理信息子系統(tǒng) ①車輛運行動態(tài)顯示模塊。根據(jù)車載設(shè)備上傳的經(jīng)度和緯度信息，在電子地圖上實時地顯示出車輛運行的位置和運行狀況，如經(jīng)度、緯度、速度、狀態(tài)、時間等，用不同圖標(biāo)形狀和顏色區(qū)別不同的狀態(tài)信息，形成直觀的運行軌跡。②車輛軌跡回放模塊。系統(tǒng)數(shù)據(jù)庫記載目標(biāo)的具體經(jīng)度、緯度、速度、狀態(tài)、時間等信息，當(dāng)有需要時，在電子地圖上回放，用于歷史數(shù)據(jù)的分析。車輛完成出車任務(wù)后，其行車路線將被保存在服務(wù)器上，在需要時可將該車輛的運行軌跡及當(dāng)時的地理信息在電子地圖的信息顯示出來，可以根據(jù)時間段進(jìn)行軌跡的回放。

2.4 系統(tǒng)通信子系統(tǒng)設(shè)計

2.4.1 無線通訊系統(tǒng) 無線數(shù)據(jù)通訊作為監(jiān)控中心與各移動目標(biāo)進(jìn)行信息交換的樞紐，是系統(tǒng)的重要組成部分，要充分考慮其通訊質(zhì)量、抗干擾性、覆蓋范圍、費用等。我們采用GPRS方式作為信息傳輸?shù)姆绞?，GPRS是通用分組無線服務(wù)技術(shù)，它是GSM移動電話用戶可用的一種移動數(shù)據(jù)業(yè)務(wù)，GPRS可以說是GSM的延續(xù)基于利用GSM的GPRS業(yè)務(wù)進(jìn)行數(shù)據(jù)傳送，連接簡單費用低廉，覆蓋范圍廣，使用方便等優(yōu)點。

2.4.2 TCP/IP協(xié)議 網(wǎng)絡(luò)的核心技術(shù)就是TCP/IP協(xié)議。TCP/IP的主要用途是在兩個進(jìn)程間提供可靠的數(shù)據(jù)傳送服務(wù)。其最大的優(yōu)勢是在于它對底層的傳輸子網(wǎng)并沒有統(tǒng)一的標(biāo)準(zhǔn)，只規(guī)定了接口。TCP/IP協(xié)議是一個為廣域網(wǎng)設(shè)計的標(biāo)準(zhǔn)協(xié)議套件。

3 系統(tǒng)中的地圖匹配算法研究與實現(xiàn)

3.1 地圖匹配概述 目前由于城市道路復(fù)雜，高樓和高架橋會阻礙信號，因為影響GPS定位的精準(zhǔn)度，所以造成定位點偏離道路，無法滿足人們的需求。因此根據(jù)地圖匹配來校正GPS定位的誤差，從而提高車輛的定位精度，減少定位誤差。

3.2 車輛實際地圖匹配算法實現(xiàn) 在GPS定位出現(xiàn)誤差的時候，車輛就會脫離正常行駛的道路網(wǎng)。此時就必須把汽車的位置強制性拉回到正確的行駛路線，就需要采用搜索道路節(jié)點，以此來找出與定位最近的節(jié)點。所以研究更高效率的查找算法也是提升地圖匹配性能的關(guān)鍵。

4 地理信息分系統(tǒng)軟件設(shè)計及實現(xiàn)

車輛監(jiān)控分系統(tǒng)是車輛監(jiān)控中最重要的子系統(tǒng)，它方便用戶對車輛進(jìn)行調(diào)度及管理。

4.1 車輛運行監(jiān)控地理信息系統(tǒng)分系統(tǒng)開發(fā)環(huán)境選擇

4.1.1 GIS開發(fā)工具軟件選擇 .NET平臺下GIS組件的代表作應(yīng)首推Maphlfo Mapx以及Mapobjects等。其中MapX由著名的桌面GIS廠商，美國MapInf0公司推出。

4.1.2 車輛運行監(jiān)控地理信息分系統(tǒng)數(shù)據(jù)庫設(shè)計

①設(shè)計原則。1）分離基礎(chǔ)數(shù)據(jù)與動態(tài)數(shù)據(jù)；2）控制與減小物理數(shù)據(jù)文件的大小。

②數(shù)據(jù)庫結(jié)構(gòu)

1）數(shù)據(jù)庫組成。整個數(shù)據(jù)庫系統(tǒng)分為1個基礎(chǔ)數(shù)據(jù)與多個動態(tài)數(shù)據(jù)庫。

基礎(chǔ)數(shù)據(jù)庫中存儲車輛相關(guān)的資料數(shù)據(jù)業(yè)務(wù)資料數(shù)據(jù)車輛實時軌跡報表結(jié)果數(shù)據(jù)等?；A(chǔ)數(shù)據(jù)庫占用的空間不大，數(shù)據(jù)的增長也不會很明顯。

動態(tài)數(shù)據(jù)庫主要存儲車輛服務(wù)過程中所產(chǎn)生的動態(tài)數(shù)據(jù)，如車輛的所有軌跡，狀態(tài)變化數(shù)據(jù)等。動態(tài)數(shù)據(jù)庫占用的空間會非常大，數(shù)據(jù)的增長也非?？?。

2）動態(tài)數(shù)據(jù)庫存儲。每個動態(tài)數(shù)據(jù)庫，只存儲一個月的數(shù)據(jù)。對于數(shù)據(jù)量大的表，通過表分區(qū)的方式，減小物理存儲單位。每個月按自然日進(jìn)行分區(qū)。

4.2 智能交互展示系統(tǒng) 隨著科技的進(jìn)步，越來越多的會議討論和工作匯報都用到了大屏幕的顯示，但目前的大屏幕顯示大多借助于計算機(jī)的鼠標(biāo)和鍵盤的操作，不夠直觀便捷。一些公司為用戶提供可觸摸的智能交互式大屏幕顯示設(shè)備。用戶可以直接在各種軟件界面上使用手指進(jìn)行點擊操作，使用書寫筆直接進(jìn)行書寫。在書寫之后不僅能對書寫內(nèi)容連同背景一起截屏保存，還能隨時把手寫的數(shù)字、英文、中文進(jìn)行文本識別并插入到任意位置。另外，白板能夠提供非常好的觸摸手感、簡單易用、拿筆就寫、手指默認(rèn)功能就是鼠標(biāo)控制功能（當(dāng)然也可以使用手指書寫）、使用板擦直接擦除、并且可以支持多達(dá)四點的同時觸摸操作。在GIS系統(tǒng)中可使用多點觸摸功能進(jìn)行雙指縮放、旋轉(zhuǎn)、俯仰角度調(diào)節(jié)等操作，這種操作方式可徹底改變原有的GIS系統(tǒng)在展示過程中主講人的操作和屏幕顯示出來的內(nèi)容脫節(jié)的問題，生動形象的將GIS系統(tǒng)的功能展示出來。

4.3 車輛運行監(jiān)控GIS分系統(tǒng)結(jié)構(gòu)設(shè)計

4.3.1 車輛運行監(jiān)控GIS分系統(tǒng)功能分析 根據(jù)車輛運行特點，監(jiān)控系統(tǒng)應(yīng)具備以下功能：

①提供電子地圖漫游、放大、縮小視野保存等基本操作；②提供電子地圖的鷹眼功能、標(biāo)注功能、地理信息查詢功能和路徑分析功能；③對電子圍欄設(shè)置、行駛區(qū)域設(shè)置和行駛路線設(shè)置功能。

4.3.2 車輛運行監(jiān)控GIS分系統(tǒng)模塊劃分 車輛監(jiān)控GIS分系統(tǒng)根據(jù)功能可以劃分為以下功能模塊：

①車輛實時監(jiān)控模塊；②車輛軌跡存儲回放模塊；③區(qū)域繪制模塊；④定時定點查詢模塊；⑤地圖標(biāo)注查詢模塊。

4.3.3 車輛運行監(jiān)控GIS嵌入開發(fā)模塊作用 隨著國民經(jīng)濟(jì)的發(fā)展，GIS已呈現(xiàn)蓬勃發(fā)展趨勢，各種形式的三維軟件，三維場景都已經(jīng)得到各行業(yè)廣泛的應(yīng)用，如何以更智能更方便的形式來實現(xiàn)對GIS軟件的操作是擺在軟件開發(fā)人員和硬件廠商的一大難題。在高度整合的軟硬件系統(tǒng)下，用戶的手指、書寫筆、實物板擦或者手掌都在GIS軟件中定義了各自的快捷功能，用戶不僅可以快速通過多點觸摸手勢來實現(xiàn)特定功能，更可以根據(jù)觸摸方式的不同自動在不同的功能模式之間切換，極大地提高了工作的效率。

5 結(jié)語

研究基于地理信息系統(tǒng)和GPS技術(shù)監(jiān)控系統(tǒng)，能夠?qū)崿F(xiàn)對車輛全方位定位與監(jiān)控，以此來提高車輛管理效率，研究結(jié)論如下：

①分析了地理信息和衛(wèi)星定位技術(shù)系統(tǒng)的形成原理，以此來對車輛運行集中監(jiān)控。

②針對車輛監(jiān)控系統(tǒng)特點進(jìn)行通信協(xié)議設(shè)計，以此來實現(xiàn)清晰的框架結(jié)構(gòu)。

③結(jié)合監(jiān)控系統(tǒng)總體結(jié)構(gòu)設(shè)計以及提出的，車輛實際地圖匹配算法和邏輯地圖匹配算法，對車輛運行監(jiān)控地理信息進(jìn)行詳細(xì)的根系，為車輛實現(xiàn)監(jiān)控奠定基礎(chǔ)。

參考文獻(xiàn)：

[1]祁峰.物聯(lián)網(wǎng)技術(shù)應(yīng)用于物品管控的安全性研究[J].保密科學(xué)技術(shù)，2010（03）.

篇9

關(guān)鍵詞：網(wǎng)絡(luò)設(shè)備；SSID；AP；無線網(wǎng)絡(luò)控制器；VLAN

一無線網(wǎng)絡(luò)技術(shù)簡介

無線網(wǎng)絡(luò)的飛速發(fā)展給人們的工作和生活帶來了極大的便利。（一）靈活以及廉價。（二）沒線纜約束。

二無線網(wǎng)絡(luò)安全隱患分析

非授權(quán)的用戶若獲得了無線網(wǎng)絡(luò)的訪問權(quán)限，將會破壞系統(tǒng)數(shù)據(jù)，消耗網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)的性能。

三無線網(wǎng)絡(luò)安全措施分析

（一）轉(zhuǎn)向企業(yè)級加密用戶們使用PSK模式進(jìn)行登錄，對每一個用戶和會話都是唯一的。（二）確保物理上的安全性一定要保證你的接入點AP遠(yuǎn)離公眾可以接觸的地方，最起碼應(yīng)該將其掛到墻上或天花板上。（三）裝入侵檢測和入侵防御系統(tǒng)這兩種系統(tǒng)通?？恳粋€軟件來工作，并且使用戶的無線網(wǎng)卡來嗅探無線信號并查找問題。（四）構(gòu)建無線使用策略正如需要其它網(wǎng)絡(luò)設(shè)備的使用指南一樣，你也應(yīng)當(dāng)有一套針對無線訪問的使用策略。

四東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案

學(xué)校對無線網(wǎng)絡(luò)的需求特征分析上，安全因素被放在了首位。（一）校園無線網(wǎng)絡(luò)安全問題的提出在當(dāng)今使用中，大多數(shù)校園的無線局域網(wǎng)主要是依靠WEP方式對數(shù)據(jù)進(jìn)行加密。其次，如果AP不做任何安全設(shè)定，則任何一個符合Wi-Fi的網(wǎng)卡都可以接入網(wǎng)絡(luò)。另外，黑客還可能會使用MAC欺騙技術(shù)入侵網(wǎng)絡(luò)。下面根據(jù)東莞市某職業(yè)院校無線網(wǎng)絡(luò)應(yīng)用的需求和要達(dá)到的目標(biāo)，整體規(guī)劃設(shè)計出一套適用于東莞市某職業(yè)院校的無線安全應(yīng)用方案。（二）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案概述該解決方案采用了WPA安全架構(gòu)的設(shè)計，還應(yīng)用了基于英特爾架構(gòu)的無線網(wǎng)絡(luò)控制器和支持多SSID的AP。（三）東莞市某職業(yè)院校無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案實施下面以東莞市某職業(yè)院校的校園無線網(wǎng)項目為例，詳細(xì)地闡述應(yīng)用方案。（1）無線網(wǎng)絡(luò)呈現(xiàn)的問題分析與應(yīng)用解決方案由于存在不同地點的校區(qū)，學(xué)校的教職員工不得不在不同的校區(qū)來回，同時教學(xué)場所也經(jīng)常在各校區(qū)之間變換，這讓校園網(wǎng)絡(luò)出現(xiàn)了難題：①如何讓校園網(wǎng)絡(luò)覆蓋兩個不同位置的校區(qū)？②如何提供無縫的網(wǎng)絡(luò)連接？③如何保證網(wǎng)絡(luò)安全通暢？④如何提高教學(xué)和學(xué)習(xí)效率？針對學(xué)校面臨的以上難題，對無線網(wǎng)絡(luò)應(yīng)用方案確定如下：⑤無線網(wǎng)絡(luò)信號覆蓋兩個不同的校區(qū)。⑥提供無縫的網(wǎng)絡(luò)漫游。⑦保障無線網(wǎng)絡(luò)安全性。⑧提供不同的接入認(rèn)證方式。（2）無線網(wǎng)絡(luò)技術(shù)應(yīng)用方案的確定為了構(gòu)建一個統(tǒng)一的、易接入的、穩(wěn)定安全的校園無線網(wǎng)絡(luò)環(huán)境，現(xiàn)決定采用以下解決方案：①全面采用筆記本電腦作為無線終端。②采用符合802.11標(biāo)準(zhǔn)的產(chǎn)品，架構(gòu)采用WPA標(biāo)準(zhǔn)。③采用具有多SSID和VLAN特性的AP進(jìn)行基礎(chǔ)覆蓋。④采用無線網(wǎng)絡(luò)接入控制器。⑤采用無線網(wǎng)絡(luò)管理系統(tǒng)。（3）無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用的實施該方案使得整個校園無線網(wǎng)絡(luò)具有高度可擴(kuò)展性和可升級性，提出了校園無線網(wǎng)絡(luò)的整體應(yīng)用方案。如圖4.1所示：在無線網(wǎng)絡(luò)方案中，各無線覆蓋區(qū)域的AP就近接到接入層交換機(jī)上。因為存在校內(nèi)教師、學(xué)生和校外來訪用戶等不同的無線用戶群，出于不同用戶群對安全性、易用性要求不同的考慮，采取802.1x和WEB認(rèn)證相結(jié)合的方式來提供用戶身份認(rèn)證。為了區(qū)分這兩種接入方式并將其分別關(guān)聯(lián)到一個對應(yīng)的VLAN，采用了支持多SSID（Multi-SSID）和802.1qVLAN特性的CiscoAironet1200系列AP。①對于在校內(nèi)的學(xué)生和教師用戶，將采用符合WPA安全架構(gòu)的802.1x標(biāo)準(zhǔn)認(rèn)證的接入方式，通過的用戶將獲得一個唯一的主密鑰，通過該主密鑰客戶端和負(fù)責(zé)接入的AP將根據(jù)TKIP方法動態(tài)生成唯一的加密密鑰。在校園有線網(wǎng)L3分布層交換機(jī)上配置VLAN的子接口，利用該子接口作為這個SSID所代表的VLAN的網(wǎng)關(guān)，對其進(jìn)行路由轉(zhuǎn)發(fā),從而使通過認(rèn)證的內(nèi)部用戶訪問整個網(wǎng)絡(luò)，但是由于對無線通信進(jìn)行了動態(tài)加密，保證了校園的敏感數(shù)據(jù)在空中傳輸?shù)陌踩?。②對于用WEB方式認(rèn)證的校外來訪用戶，連接上無線接入點后，可以通過AC設(shè)備的DHCP服務(wù)或企業(yè)的專用DHCP服務(wù)器獲得IP地址、網(wǎng)關(guān)和DNS信息，無須安裝客戶端軟件，直接利用瀏覽器就可以通過充當(dāng)RNC設(shè)備進(jìn)行WEB方式認(rèn)證，認(rèn)證通過后就可以接入到Internet。為保證整個園區(qū)網(wǎng)絡(luò)的安全性，對于該SSID接入的用戶必須以無線網(wǎng)絡(luò)控制器（RNC）作為其網(wǎng)關(guān)設(shè)備，L3分布層交換機(jī)無須對該SSID所代表的VLAN進(jìn)行路由轉(zhuǎn)發(fā)。如果這些用戶需要訪問校園內(nèi)部網(wǎng)絡(luò)，可以通過在這一無線網(wǎng)絡(luò)控制器（RNC）設(shè)備上啟用用戶級的策略路由來實現(xiàn)。（四）校園無線網(wǎng)絡(luò)安全技術(shù)應(yīng)用方案總結(jié)（1）安全性高這套無線局域網(wǎng)系統(tǒng)支持符合WPA安全架構(gòu)的802.1x認(rèn)證方式，借助TKIP技術(shù)動態(tài)生成的數(shù)據(jù)加密密鑰使空中無線數(shù)據(jù)通信如同在一條加密隧道中傳輸，保證了信息傳輸?shù)母甙踩?。?）支持多SSID和VLAN劃分CiscoAironet1200系列AP支持多SSID,每個都可以映射到有線網(wǎng)絡(luò)的一個VLAN,將符合802.1q標(biāo)準(zhǔn)的VLAN延伸到無線網(wǎng)絡(luò)上。（3）利用策略路由進(jìn)行訪問控制在方案中，將校園無線用戶分成兩類，一是教師用戶，一是學(xué)生用戶。為了讓學(xué)生能通過網(wǎng)絡(luò)與其它院校的師生進(jìn)行交流，但同時又不想Internet上的垃圾信息和不良網(wǎng)站干擾學(xué)生的生活，那么可以設(shè)置學(xué)生用戶的下一跳路由到CERNET，而教師用戶的下一跳則是路由到Internet出口，從而實現(xiàn)了不同無線用戶群體的訪問需求。（4）流量控制保證用戶帶寬通過RNC的流量控制功能將不同用戶的帶寬按不同需要進(jìn)行管理，保證某些重要用戶的帶寬暢通，有效防止了帶寬過量占用的拒絕服務(wù)攻擊。（5）AP管理和用戶管理通過RNC的AP管理功能，可以把其所連的AP作為一個網(wǎng)絡(luò)單元進(jìn)行管理，結(jié)合網(wǎng)管系統(tǒng)還可以將RNC作為SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），對這些AP進(jìn)行管理。無線網(wǎng)絡(luò)管理員可以通過“Web3.教學(xué)管理制度與考核制度教學(xué)管理工作由院校雙方共同承擔(dān)，遵照共同制定的人才培養(yǎng)方案和教學(xué)計劃開展教學(xué)，學(xué)徒制工作小組定期巡視現(xiàn)場教學(xué)，了解教學(xué)基本情況，收集意見和建議。考核制度上實行理論課程考核、專業(yè)核心課程考核和畢業(yè)考核。理論課程的教學(xué)主要在學(xué)校完成，由學(xué)校組織筆試+實踐考核；專業(yè)核心課程主要在合作醫(yī)院完成，由現(xiàn)代學(xué)徒制工作小組組織臨床實踐+技能考核；畢業(yè)考核采用綜合專業(yè)理論筆試+專業(yè)核心能力鑒定+病案報告考核，由現(xiàn)代學(xué)徒制工作小組組織實施。學(xué)生只有通過以上考核才能獲取康復(fù)治療技術(shù)專業(yè)?？飘厴I(yè)證。4.現(xiàn)代學(xué)徒制實施存在的問題現(xiàn)代學(xué)徒制教育是高職院校發(fā)展的基本趨勢，是推動我國職業(yè)教育發(fā)展的有力武器，但目前我國現(xiàn)代學(xué)徒制成功應(yīng)用到衛(wèi)生職業(yè)教育的模式還很少，離醫(yī)教結(jié)合、工學(xué)交替模式還有很大的差距，主要表現(xiàn)在以下幾個問題：（1）法律體制不健全。合理、完善、有效的職業(yè)教育法律法規(guī)是保障學(xué)徒制推行的基本前提，衛(wèi)計委和教育行政部門應(yīng)當(dāng)充分發(fā)揮宏觀調(diào)控和管理功能，修訂和完善相關(guān)法律法規(guī)，在政策、經(jīng)費上給予充足的保障，充分調(diào)動醫(yī)院、衛(wèi)生行業(yè)的積極性，使醫(yī)院在人才培養(yǎng)意識上具有社會責(zé)任感和使命感。（2）行業(yè)學(xué)會支持力度不夠。行業(yè)協(xié)會應(yīng)對職業(yè)教育充分發(fā)揮其引導(dǎo)和管理作用，一方面積極鼓勵醫(yī)院參與到職業(yè)教育中來，在科研、繼續(xù)教育、職稱晉升等方面給予醫(yī)院兼職教師相關(guān)優(yōu)惠政策。另一方面在人才培養(yǎng)規(guī)格上引導(dǎo)學(xué)校和醫(yī)院結(jié)合康復(fù)治療師的崗位需求與國際標(biāo)準(zhǔn)接軌，不斷更新修訂康復(fù)治療技術(shù)專業(yè)標(biāo)準(zhǔn)、教學(xué)內(nèi)容和執(zhí)業(yè)資格考試標(biāo)準(zhǔn)。（3）雙導(dǎo)師師資力量薄弱。學(xué)校導(dǎo)師應(yīng)定期到醫(yī)院臨床實踐予以相關(guān)的考核和激勵機(jī)制，提高學(xué)校導(dǎo)師實踐教學(xué)能力；醫(yī)院導(dǎo)師應(yīng)有計劃的進(jìn)行職業(yè)教育教學(xué)理念的學(xué)習(xí)、教學(xué)方法執(zhí)教能力的培訓(xùn)，使其具備先進(jìn)的職業(yè)教育教學(xué)理念和教育教學(xué)方法?，F(xiàn)代學(xué)徒制能讓康復(fù)治療技術(shù)專業(yè)實現(xiàn)符合現(xiàn)代職業(yè)教育理念的產(chǎn)教融合，是目前所提倡的工學(xué)結(jié)合教學(xué)模式的載體和有效實現(xiàn)形式，更是當(dāng)前發(fā)達(dá)國家職業(yè)教育的主導(dǎo)模式。高等院校和相關(guān)醫(yī)院深度合作、雙導(dǎo)師聯(lián)合傳授技能，符合行業(yè)發(fā)展規(guī)律，有利于加速衛(wèi)生事業(yè)的發(fā)展、服務(wù)當(dāng)?shù)貐^(qū)域經(jīng)濟(jì)轉(zhuǎn)型升級。

參考文獻(xiàn)

[1]趙蕾.現(xiàn)代學(xué)徒制對高職高專院校人才培養(yǎng)模式的影響及應(yīng)用研究[J].職業(yè)教育，2015(9):37.

[2]關(guān)晶，石偉平.西方現(xiàn)代學(xué)徒制的特征及啟示[J].職業(yè)技術(shù)教育，2011(31)32:77-79.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)通信；安全現(xiàn)狀；風(fēng)險分析；防范技術(shù)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 (2011) 22-0000-01

Information Security Risk Analysis and Prevention Technology Applications in Network Communication

Wu Li

(Benxi City Medical School,Benxi 117022,China)

Abstract:With China's modern electronic technology and communications technology continues to evolve,its network communication in the growing range of applications,which communicate to the network security protection put forward higher requirements.Of course,such a requirement and not just in the efficiency of network communications and security strength,the more important is reflected in the confidentiality of communications network equipment and cryptographic key management.This paper analyzes the security status of the network traffic,on this basis for network communication and information security risk analysis,while the corresponding preventive measures.

Keywords:Network communications;Security status;Risk analysis;Prevention technology

一、前言

目前我國的信息科學(xué)技術(shù)的應(yīng)用范圍正在不斷的擴(kuò)大，可以說我國已經(jīng)進(jìn)入了信息產(chǎn)業(yè)化發(fā)展與競爭的階段，并隨著互聯(lián)網(wǎng)科技的推廣運用，其網(wǎng)絡(luò)通信的安全性已經(jīng)成為我們必須要考慮的問題。

如今的網(wǎng)絡(luò)通信，其開放性正在不斷增強，而這就會促使網(wǎng)絡(luò)通信危險性的迅速增長，如：信息竊取、網(wǎng)絡(luò)攻擊等一系列的網(wǎng)絡(luò)通信安全事件頻頻爆發(fā)，一些網(wǎng)絡(luò)惡意行為特征的日趨變得利益化，網(wǎng)絡(luò)黑客個體、網(wǎng)絡(luò)地下鏈以及一些具有敵對勢力的網(wǎng)絡(luò)黑客組織等等，這些都給我們網(wǎng)絡(luò)通信安全提出了嚴(yán)峻的挑戰(zhàn)，整個的安全形式日趨嚴(yán)峻。當(dāng)前的網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速，不僅為我們的網(wǎng)絡(luò)通信提供了千載難逢的發(fā)展機(jī)遇，但更是為網(wǎng)絡(luò)通信的安全技術(shù)提出更新的挑戰(zhàn)。

二、網(wǎng)絡(luò)通信中信息安全風(fēng)險分析

當(dāng)前網(wǎng)絡(luò)通信的載體計算機(jī)和互聯(lián)網(wǎng)具有開放性，其呈現(xiàn)著較強的安全風(fēng)險。就目前的網(wǎng)絡(luò)通信的安全風(fēng)險主要呈現(xiàn)在物理層面、網(wǎng)絡(luò)層面、系統(tǒng)操作以及應(yīng)用平臺等方面，其具體的安全風(fēng)險細(xì)節(jié)如下：

（一）網(wǎng)絡(luò)層面的安全風(fēng)險分析

網(wǎng)絡(luò)是一個開放的平臺，這就導(dǎo)致一些居心叵測的人在利用網(wǎng)絡(luò)的開放性和虛擬性，進(jìn)行非法的違規(guī)操作，使網(wǎng)絡(luò)通信線路很容易發(fā)展錯誤，通信的信息也很容易被監(jiān)聽和攔截。

一般的網(wǎng)絡(luò)通信線路，基本上都沒有采取相應(yīng)的電磁屏蔽措施。由于在網(wǎng)絡(luò)通信過程中會對外產(chǎn)生強烈的電磁輻射，這就讓不法分子利用其漏洞利用專門的設(shè)備進(jìn)行竊聽私人的機(jī)密信息。

（二）系統(tǒng)操作層面的安全風(fēng)險分析

其實網(wǎng)絡(luò)通信的最大的安全風(fēng)險就在于網(wǎng)絡(luò)的操作系統(tǒng)，如系統(tǒng)中一旦出現(xiàn)漏洞，其信息泄漏的可能性就比較大。

系統(tǒng)操作的安全風(fēng)險，主要是由于人們的安全意識不強，其操作技術(shù)的不熟悉，違反網(wǎng)絡(luò)通信的安全保密規(guī)定及操作流程，如果明密的設(shè)置不清楚，長期重復(fù)使用同一種密鑰，其密碼就很容易被破譯，最后導(dǎo)致泄漏密碼和操作口令。因此，我們一般在網(wǎng)絡(luò)管理中，要主要提升操作人員的安全保密意識和技術(shù)。

（三）應(yīng)用平臺層面的安全風(fēng)險分析

以前，人們在使用網(wǎng)絡(luò)應(yīng)用平臺時，并沒有去考慮系統(tǒng)的安全問題。比如說：web、數(shù)據(jù)庫等方面都存在著大量的安全隱患，這些地方也是病毒和黑客經(jīng)常攻擊鎖定的目標(biāo)。

人們所使用的商務(wù)應(yīng)用平臺的軟件設(shè)計不可避免的存在一些漏洞，同時一些商務(wù)的軟件是完全公開的，這就更容易在通信的過程中，泄漏信息數(shù)據(jù)。如果人們沒有安裝相應(yīng)的安全防護(hù)措施，黑客或攻擊者就可以利用軟件的漏洞直接入侵網(wǎng)絡(luò)系統(tǒng)，以此來竊取人們的通信信息數(shù)據(jù)。

三、網(wǎng)絡(luò)通信中網(wǎng)絡(luò)安全防范技術(shù)應(yīng)用

當(dāng)今社會的網(wǎng)絡(luò)通信的推廣應(yīng)用，其改變了人們之間的信息溝通方式。網(wǎng)絡(luò)通信做為目前人們比較普遍運用的信息交流的主要載體，網(wǎng)絡(luò)通信信息化的快速推進(jìn)其實與人們生活與經(jīng)濟(jì)有著緊密的聯(lián)系，這種聯(lián)系一方面給人們帶來了巨大的經(jīng)濟(jì)價值的同時，還潛伏著巨大的安全隱患。假如一旦出現(xiàn)網(wǎng)絡(luò)安全事故，這將影響到上千上萬的人們的正常生活和工作，其造成的經(jīng)濟(jì)損失也是無法估量的。因此，加強網(wǎng)絡(luò)通信的安全性已經(jīng)是勢在必得。

（一）加強網(wǎng)絡(luò)通信內(nèi)部協(xié)議的安全性

一般情況下的網(wǎng)絡(luò)協(xié)議的攻擊方式主要是采用通過截獲協(xié)議數(shù)據(jù)的破譯、分析，以此來獲得相關(guān)協(xié)議數(shù)據(jù)，并通過假冒的合法用戶發(fā)起協(xié)議過程重放所截獲的協(xié)議數(shù)據(jù)，這樣就會破壞協(xié)議數(shù)據(jù)或直接修改等方式來擾亂正常的網(wǎng)絡(luò)協(xié)議運行，最后就會造成服務(wù)中斷、用戶相互否認(rèn)、非法入侵、拒絕服務(wù)等惡劣后果。

網(wǎng)絡(luò)通信的內(nèi)部協(xié)議的安全維護(hù)，目前主要是通過協(xié)議數(shù)據(jù)的完整性鑒別和認(rèn)證的技術(shù)來實現(xiàn)網(wǎng)絡(luò)通信協(xié)議的安全重構(gòu)和變異，而主要的技術(shù)手段就是采用哈希函數(shù)和公鑰密碼算法等基本的安全設(shè)計工具。通過采用這種技術(shù)手段來實現(xiàn)網(wǎng)絡(luò)通信的協(xié)議數(shù)據(jù)進(jìn)行抗重放以及實體認(rèn)證的完整性鑒別。尤其是在安全協(xié)議的設(shè)計環(huán)節(jié)中，如果能夠做到對一個完整的信令過程進(jìn)行一次加密，這樣就使其安全性得到保證。

（二）運用用戶識別技術(shù)，加強系統(tǒng)安全性

在網(wǎng)絡(luò)通信系統(tǒng)安全中，為了讓網(wǎng)絡(luò)通信具有用戶存取數(shù)據(jù)的甄別能力，盡量避免復(fù)制、篡改或非法傳送數(shù)據(jù)等不安全事故。因此，網(wǎng)絡(luò)通信需要運用用戶識別技術(shù)，一般采用的識別方法有標(biāo)記識別、唯一標(biāo)識符、口令等。

標(biāo)記識別技術(shù)屬于一種包括一隨機(jī)精確碼卡片(如磁卡等)的識別方式。其實標(biāo)記識別技術(shù)是一個口令的物理再現(xiàn)，其主要是用來代替系統(tǒng)打入一個口令。一般情況一個用戶必須要有一個精確碼卡片，但是也可以擁有多個口令，以此來提高網(wǎng)絡(luò)通信的安全性。

唯一標(biāo)識符主要是應(yīng)用于高度的安全網(wǎng)絡(luò)系統(tǒng)。其是用戶的網(wǎng)絡(luò)管理和存取控制進(jìn)行精確而唯一的標(biāo)識。這樣用戶的唯一標(biāo)識符是由網(wǎng)絡(luò)系統(tǒng)在用戶建立時自動生成的一個數(shù)字代碼，并且此數(shù)字代碼在系統(tǒng)的周期內(nèi)不會被別的用戶二次使用。

口令是人們最常使用的系統(tǒng)安全識別方法。一般性的口令字是由計算機(jī)系統(tǒng)隨機(jī)產(chǎn)生，其隨機(jī)產(chǎn)生的口令字最不易被泄密，也就是其具有很強的保密性。但是這些口令會增加用戶記憶的難度。

（三）積極防范計算機(jī)病毒

如今的計算機(jī)網(wǎng)絡(luò)病毒發(fā)展趨勢很迅猛，現(xiàn)在的病毒已經(jīng)與以前的單一型傳播方式變成了依附并依賴網(wǎng)絡(luò)傳播，其方式主要有集電子郵件、文件等進(jìn)行傳播，并且其中還融合了木馬、黑客等攻擊手段為一體的廣義的網(wǎng)絡(luò)病毒。

在選擇殺毒軟件時必須要考慮以下幾點：一是病毒查殺軟件的防殺毒方式需要與互聯(lián)網(wǎng)進(jìn)行有效融合，同時還需要采用傳統(tǒng)的手動文件監(jiān)控與查殺，對網(wǎng)絡(luò)及郵件等進(jìn)行實時監(jiān)控；二是病毒查殺軟件應(yīng)具備完善的在線升級服務(wù)；三是病毒查殺軟件廠商還應(yīng)具備快速反應(yīng)的病毒檢測網(wǎng)；四是病毒查殺軟件廠商還需能提供及時和完整的反病毒咨詢。

（四）完善入侵檢測技術(shù)

網(wǎng)絡(luò)通信的入侵檢測技術(shù)又稱為IDS。其主要的作用就在于能夠迅速識別針對網(wǎng)絡(luò)入侵行為，并及時發(fā)出報警信息，或者采取必要的安全措施阻止網(wǎng)絡(luò)入侵。

網(wǎng)絡(luò)通信的入侵檢測技術(shù)設(shè)計思想就在于網(wǎng)絡(luò)入侵檢測系統(tǒng)或者節(jié)點入侵檢測系統(tǒng)。前者基于節(jié)點的工作日志或網(wǎng)管系統(tǒng)的狀態(tài)搜集、安全審計數(shù)據(jù)來發(fā)現(xiàn)入侵行為，而后者是在網(wǎng)絡(luò)關(guān)鍵點設(shè)置數(shù)據(jù)采集構(gòu)件，對網(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行過濾、解釋、分析、判斷，實時地發(fā)現(xiàn)入侵行為。異常入侵檢測原理和誤用入侵檢測原理都可以用于通信網(wǎng)入侵檢測，但一定是針對特定通信網(wǎng)協(xié)議的。

因此，不可能實現(xiàn)所有的網(wǎng)絡(luò)通信的入侵檢測技術(shù)。但是一般的網(wǎng)絡(luò)通信的入侵檢測還是很有必要的，可以對特定網(wǎng)絡(luò)通信環(huán)境設(shè)計專用的入侵檢測系統(tǒng)。

四、結(jié)束語

前面所闡述的是當(dāng)前網(wǎng)絡(luò)通信的安全風(fēng)險以及當(dāng)前網(wǎng)絡(luò)通信的安全防范技術(shù)，其目的是為了使網(wǎng)絡(luò)通信用戶對網(wǎng)絡(luò)的的安全風(fēng)險和安全防范措施有一定的掌握，以此來提高人們對于網(wǎng)絡(luò)通信的安全意識，同時加強網(wǎng)絡(luò)通信的安全防范措施，共同促進(jìn)網(wǎng)絡(luò)通信安全運行的推廣應(yīng)用，

參考文獻(xiàn):

[1]蔣宏.現(xiàn)代通信網(wǎng)絡(luò)安全現(xiàn)狀及維護(hù)措施淺析[J].民營科技,2010,2