前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)攻擊應(yīng)急演練主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)鍵詞:復(fù)雜網(wǎng)絡(luò) 拓?fù)浣Y(jié)構(gòu) 演化模型 小世界 無標(biāo)度
問題的提出
自然界和人類社會(huì)中廣泛存在著復(fù)雜系統(tǒng),而復(fù)雜網(wǎng)絡(luò)是描述各類復(fù)雜系統(tǒng)的有效的理論和工具。復(fù)雜網(wǎng)絡(luò)是對(duì)真實(shí)復(fù)雜系統(tǒng)的高度概括和抽象,是包含了大量個(gè)體以及個(gè)體之間相互作用的系統(tǒng)。它將復(fù)雜系統(tǒng)中的某種現(xiàn)象或某類實(shí)體抽象為節(jié)點(diǎn),將個(gè)體之間的相互作用抽象為邊,從而形成了用來描述這一系統(tǒng)的圖。這樣的圖,是對(duì)系統(tǒng)模型化的抽象與表達(dá)。近年來,復(fù)雜網(wǎng)絡(luò)的研究受到了來自科學(xué)和工程各個(gè)領(lǐng)域研究人員的廣泛關(guān)注,已經(jīng)成為一個(gè)研究熱點(diǎn)。
供應(yīng)鏈作為一個(gè)系統(tǒng),由大量的相互聯(lián)系的企業(yè)構(gòu)成,這些企業(yè)之間并不是完全同質(zhì)的, 包含供應(yīng)商、制造商、分銷商、零售商等子系統(tǒng),分布在不同行業(yè)、區(qū)域或階段,在網(wǎng)絡(luò)中作用和功能各不相同,構(gòu)成供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)的各個(gè)子系統(tǒng)是非同質(zhì)的;這些企業(yè)作為子系統(tǒng)又由眾多的組成部分形成,每個(gè)子系統(tǒng)又可以看成一個(gè)獨(dú)立的系統(tǒng)進(jìn)行研究,子系統(tǒng)內(nèi)部的結(jié)構(gòu)也較復(fù)雜,供應(yīng)鏈網(wǎng)絡(luò)系統(tǒng)具有明顯的層次結(jié)構(gòu);供應(yīng)鏈中的子系統(tǒng)之間存在復(fù)雜的信息流、物流和資金流的交互作用,存在競(jìng)爭(zhēng)、協(xié)同的關(guān)系,各節(jié)點(diǎn)企業(yè)相互依賴,各工序環(huán)環(huán)相扣,子系統(tǒng)之間存在著緊密的相互作用;可以說供應(yīng)鏈系統(tǒng)是一個(gè)具有層次結(jié)構(gòu)的復(fù)雜巨系統(tǒng)。供應(yīng)鏈呈現(xiàn)復(fù)雜的網(wǎng)狀結(jié)構(gòu),供應(yīng)鏈管理不僅涉及到上下游相關(guān)組織,甚至涉及到供應(yīng)商的供應(yīng)商、客戶的客戶,不只是簡(jiǎn)單的鏈條管理,而是管理一個(gè)盤根錯(cuò)節(jié)的“供應(yīng)網(wǎng)絡(luò)”。
在經(jīng)濟(jì)全球化、信息化及大量不確定性問題背景下,供應(yīng)鏈作為一個(gè)網(wǎng)絡(luò)系統(tǒng),大多缺乏抵御能力甚至不能抵御風(fēng)險(xiǎn)。因此,深入研究供應(yīng)鏈管理問題,從網(wǎng)絡(luò)的角度以系統(tǒng)的眼光審視供應(yīng)鏈的結(jié)構(gòu),從系統(tǒng)科學(xué)的角度對(duì)供應(yīng)鏈進(jìn)行建模,加強(qiáng)供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性研究,分析不同干擾情況下供應(yīng)鏈網(wǎng)絡(luò)的脆性及魯棒性表現(xiàn)形式和特點(diǎn),對(duì)于提高供應(yīng)鏈的運(yùn)作績(jī)效和魯棒性都具有重要的意義。
復(fù)雜網(wǎng)絡(luò)研究
復(fù)雜網(wǎng)絡(luò)的研究可追溯到世紀(jì)歐拉(euler)開創(chuàng)的圖論。在隨后的多年時(shí)間里,圖論一直是研究網(wǎng)絡(luò)圖表示的基本方法。歷史上描述系統(tǒng)性質(zhì)比較常用的是兩類網(wǎng)絡(luò):一類是規(guī)則網(wǎng)絡(luò),網(wǎng)絡(luò)中的節(jié)點(diǎn)只與其緊鄰或次近鄰相連,即每個(gè)節(jié)點(diǎn)連接的節(jié)點(diǎn)數(shù)相同,組合數(shù)學(xué)的圖論討論了各種規(guī)則網(wǎng)絡(luò)的問題;另一類是完全隨機(jī)網(wǎng)絡(luò),是由匈牙利數(shù)學(xué)家erdos和renyi兩人(er模型)在20世紀(jì)50年代提出的,此后的近半個(gè)世紀(jì)里,er模型的隨機(jī)圖理論成為學(xué)術(shù)界研究復(fù)雜網(wǎng)絡(luò)的基本思路和主要數(shù)學(xué)工具,一直是研究復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)的基本理論。他們用相對(duì)簡(jiǎn)單的隨機(jī)圖來描述網(wǎng)絡(luò),簡(jiǎn)稱隨機(jī)圖理論。兩人重要的發(fā)現(xiàn)是隨機(jī)圖的許多重要性質(zhì)都是隨著網(wǎng)絡(luò)規(guī)模的增大而突然涌現(xiàn)的,其創(chuàng)立的隨機(jī)圖理論是研究圖類的閉函數(shù)和巨大分支涌現(xiàn)的相變等的重要數(shù)學(xué)理論。
誠然,圖論可以精確簡(jiǎn)潔的描述各種網(wǎng)絡(luò),而且圖論的許多研究成果、結(jié)論和方法業(yè)已成為復(fù)雜網(wǎng)絡(luò)研究的有力工具,能夠自然地應(yīng)用到現(xiàn)在的復(fù)雜網(wǎng)絡(luò)研究中去。但是,絕大多數(shù)實(shí)際復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)并不是完全隨機(jī)的。
20世紀(jì)90年代以來,以internet為代表的信息技術(shù)的迅猛發(fā)展,使人類社會(huì)大步邁入了信息網(wǎng)絡(luò)時(shí)代。從internet到www,從大型電力網(wǎng)絡(luò)到全球交通網(wǎng)絡(luò),從生物體中的大腦到各種新陳代謝網(wǎng)絡(luò),從科研合作到各種經(jīng)濟(jì)、政治、社會(huì)關(guān)系網(wǎng)絡(luò)等??梢哉f,人們已經(jīng)生活在一個(gè)網(wǎng)絡(luò)世界中。長(zhǎng)期以來,通信網(wǎng)絡(luò)、電力網(wǎng)絡(luò)、生物網(wǎng)絡(luò)和社會(huì)網(wǎng)絡(luò)等分別是通信科學(xué)、電力科學(xué)、生命科學(xué)和社會(huì)科學(xué)等不同學(xué)科的研究對(duì)象,而復(fù)雜網(wǎng)絡(luò)理論所要研究的是各種看上去互不相同的復(fù)雜網(wǎng)絡(luò)之間的共性和處理它們的普適方法。復(fù)雜網(wǎng)絡(luò)研究正滲透到數(shù)理科學(xué)、生命科學(xué)和工程學(xué)科等眾多不同的領(lǐng)域,對(duì)復(fù)雜網(wǎng)絡(luò)的定量與定性特征的科學(xué)理解,已成為網(wǎng)絡(luò)時(shí)代科學(xué)研究中一個(gè)重要的挑戰(zhàn)性課題,甚至被稱為“網(wǎng)絡(luò)的新科學(xué)”。
世紀(jì)之交(1998-1999)復(fù)雜網(wǎng)絡(luò)的科學(xué)探索發(fā)生了重要轉(zhuǎn)變,取得了突破性進(jìn)展??茖W(xué)家
沖破了傳統(tǒng)圖論,特別是隨機(jī)圖理論的束縛,以小世界網(wǎng)絡(luò)和無標(biāo)度網(wǎng)絡(luò)兩項(xiàng)重要發(fā)現(xiàn)為標(biāo)志,復(fù)雜網(wǎng)絡(luò)的研究取得了突破性進(jìn)展。1998年,watts和strogstz發(fā)現(xiàn)復(fù)雜網(wǎng)絡(luò)的小世界(small world)特性。1999年barabasi和albert發(fā)現(xiàn)了真實(shí)網(wǎng)絡(luò)的另一重要特征節(jié)點(diǎn)度服從冪律分布,揭示了復(fù)雜網(wǎng)絡(luò)的無標(biāo)度(scale free)特性等,并建立了相應(yīng)的模型來闡述這些特征產(chǎn)生的機(jī)理。這些開創(chuàng)性的工作,引起了人們的廣泛關(guān)注,開辟了復(fù)雜網(wǎng)絡(luò)研究的新紀(jì)元。
此后,復(fù)雜網(wǎng)絡(luò)的研究迅速地?cái)U(kuò)展到了廣泛的學(xué)科領(lǐng)域,并不斷與這些學(xué)科領(lǐng)域交叉促進(jìn),取得了豐碩的成果。目前復(fù)雜網(wǎng)絡(luò)的研究蓬勃開展,正在向著縱深方向和可能結(jié)合實(shí)際應(yīng)用方面發(fā)展。
供應(yīng)鏈復(fù)雜網(wǎng)絡(luò)建模研究
目前國際上主要是以dirk helbing為首的一批物理學(xué)家在采用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈網(wǎng)絡(luò)。dirk helbing(2006)研究發(fā)現(xiàn)供應(yīng)鏈管理中的牛鞭效應(yīng),即信息放大效應(yīng),和供應(yīng)鏈網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)性質(zhì)有關(guān)。好的供應(yīng)鏈結(jié)構(gòu)可以減弱牛鞭效應(yīng),同時(shí)增加穩(wěn)定性和抗攻擊性。
douglas r white對(duì)美國生物制藥行業(yè)的商業(yè)關(guān)系進(jìn)行研究發(fā)現(xiàn),由美國生物制藥行業(yè)的企業(yè)作為節(jié)點(diǎn)形成的商業(yè)關(guān)系網(wǎng)絡(luò)中,網(wǎng)絡(luò)中各個(gè)節(jié)點(diǎn)并不是同質(zhì)的,在網(wǎng)絡(luò)中存在著merck、pfizer、myers等核心,與其他生物制藥企業(yè)相比他們擁有更多的商業(yè)合作伙伴,在網(wǎng)絡(luò)中擁有大量的連邊;在研究這一供應(yīng)鏈演化過程中還發(fā)現(xiàn),網(wǎng)絡(luò)規(guī)模在不斷增加,企業(yè)之間的合作關(guān)系即網(wǎng)絡(luò)的連邊增速更加迅速。其研究結(jié)果預(yù)示著供應(yīng)鏈系統(tǒng)的網(wǎng)絡(luò)結(jié)構(gòu)并非一個(gè)均勻的網(wǎng)絡(luò),網(wǎng)絡(luò)中存在的hub節(jié)點(diǎn),在整個(gè)供應(yīng)鏈系統(tǒng)中起著關(guān)鍵作用;網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)中的連接也呈非均勻增長(zhǎng)趨勢(shì)。christian kuhnert(2006)發(fā)現(xiàn)城市的物資供應(yīng)網(wǎng)絡(luò)服從無標(biāo)度分布,即都有少數(shù)的核心節(jié)點(diǎn),發(fā)揮重要的物資調(diào)度和配送作用。這是在供應(yīng)鏈系統(tǒng)的實(shí)證中較早明確證實(shí)供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)中的無標(biāo)度特性的。而無標(biāo)度網(wǎng)絡(luò)是復(fù)雜網(wǎng)絡(luò)中重要的研究結(jié)果,也提示了復(fù)雜網(wǎng)絡(luò)模型在供應(yīng)鏈系統(tǒng)建模的無限前景。marco laumanns等把供應(yīng)鏈網(wǎng)絡(luò)看成一個(gè)物料在其中動(dòng)態(tài)流動(dòng)的過程,每一個(gè)節(jié)點(diǎn)看成一個(gè)變換器,物流通過某個(gè)節(jié)點(diǎn)的時(shí)候發(fā)生變化,可以用一階微分方程模擬,然后用魯棒最優(yōu)控制方法實(shí)現(xiàn)供應(yīng)鏈的最優(yōu)化目標(biāo)。
李守偉等(2006)在對(duì)我國產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究中也提出我國的半導(dǎo)體產(chǎn)業(yè)的供應(yīng)鏈網(wǎng)絡(luò)同樣具有無標(biāo)度的特性。閆妍等對(duì)我國蒙牛乳業(yè)所在的供應(yīng)網(wǎng)絡(luò)進(jìn)行了拓?fù)浣?,利用?fù)雜網(wǎng)絡(luò)的方法,考慮級(jí)聯(lián)效應(yīng)來評(píng)價(jià)節(jié)點(diǎn)的重要度,識(shí)別出了重要節(jié)點(diǎn),用最大連通子圖規(guī)模衡量了級(jí)聯(lián)效應(yīng)的后果。上面兩個(gè)結(jié)果通過實(shí)際數(shù)據(jù)的復(fù)雜網(wǎng)絡(luò)構(gòu)建,實(shí)證了供應(yīng)鏈系統(tǒng)的無標(biāo)度特性。郭進(jìn)利(2006)考察了網(wǎng)絡(luò)節(jié)點(diǎn)連續(xù)時(shí)間增加的供應(yīng)鏈網(wǎng)絡(luò)特征,利用更新過程理論對(duì)這類網(wǎng)絡(luò)進(jìn)行分析,獲得了度分布的解析表達(dá)式。研究表明,供應(yīng)鏈型有向網(wǎng)絡(luò)具有雙向冪律度分布,并且穩(wěn)態(tài)平均入度和出度分布的冪律指數(shù)在區(qū)間(2 , + ∞) 內(nèi)。范旭等針對(duì)供應(yīng)鏈網(wǎng)絡(luò)的復(fù)雜性和其內(nèi)外部環(huán)境的不確定性,根據(jù)復(fù)雜網(wǎng)絡(luò)理論對(duì)供應(yīng)鏈網(wǎng)絡(luò)進(jìn)行了詮釋,利用分形理論構(gòu)造了一個(gè)可能的供應(yīng)鏈網(wǎng)絡(luò),闡述了供應(yīng)鏈網(wǎng)絡(luò)在具備一般復(fù)雜網(wǎng)絡(luò)特點(diǎn)的同時(shí)也具有小世界、無標(biāo)度網(wǎng)絡(luò)的大多數(shù)特性。根據(jù)供應(yīng)鏈系統(tǒng)的一些特征,仿真了供應(yīng)鏈網(wǎng)絡(luò)的生成演化過程,對(duì)結(jié)果進(jìn)行復(fù)雜網(wǎng)絡(luò)建模,分析了供應(yīng)鏈系統(tǒng)的特性,給理論界提供了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理上應(yīng)用的較好范式。
以上研究展示了復(fù)雜網(wǎng)絡(luò)在供應(yīng)鏈管理方面的寬廣應(yīng)用前景。但是以dirk helbing 為代表的研究偏重復(fù)雜網(wǎng)絡(luò)理論,角度比較窄,對(duì)供應(yīng)鏈本身的研究和思考較少,對(duì)供應(yīng)鏈應(yīng)急管理的涉及則更少,不能廣泛地揭示供應(yīng)鏈的特質(zhì)。立足供應(yīng)鏈本身,結(jié)合復(fù)雜網(wǎng)絡(luò)思想,從全新的角度進(jìn)行供應(yīng)鏈管理研究還有很多可以探討和深入的余地。
結(jié)論及展望
雖然對(duì)供應(yīng)鏈的研究目前已經(jīng)有大量文獻(xiàn)發(fā)表,但是缺少的是用系統(tǒng)的觀點(diǎn),對(duì)供應(yīng)鏈系統(tǒng)整體規(guī)律的研究。借助復(fù)雜網(wǎng)絡(luò)理論可以揭示出供應(yīng)鏈網(wǎng)絡(luò)的整體宏觀性質(zhì),研究供應(yīng)鏈網(wǎng)絡(luò)的動(dòng)態(tài)形成變化過程和宏觀行為,分析供應(yīng)鏈網(wǎng)絡(luò)的穩(wěn)定性和抗風(fēng)險(xiǎn)能力,這是以往的供應(yīng)鏈管理研究不能完成的任務(wù),研究結(jié)果對(duì)于這類復(fù)雜系統(tǒng)的管理具有很好的借鑒意義。
復(fù)雜網(wǎng)絡(luò)理論可以幫助人們用全新的觀
去看待供應(yīng)鏈應(yīng)急管理問題,它側(cè)重從宏觀整體的角度去分析單獨(dú)的點(diǎn)和整體網(wǎng)絡(luò)之間的關(guān)系,也可以借用社會(huì)網(wǎng)絡(luò)分析的諸多方法以及網(wǎng)絡(luò)演化機(jī)制去研究供應(yīng)鏈上的企業(yè)關(guān)系。用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理,為供應(yīng)鏈管理提出了新的研究思路,帶來全新的視角和啟迪,應(yīng)用復(fù)雜網(wǎng)絡(luò)理論研究供應(yīng)鏈管理具有重要的實(shí)際意義與理論意義。
參考文獻(xiàn):
1.b. bollobás, random graphs[m]. academic press, london, 1985
2.b. bollobás, modern graph theory. graduate texts in mathematics[m]. springer, new york, 1998
3.d.b. west, introduction to graph theory[m]. prentice-hall, englewood cliffs, nj, 1995
4.f. harary, graph theory[m]. perseus, cambridge, ma, 1995
5.erdos p,renyi a, on random graphs[j]. publications mathematics, 1959, 6
6.barabasi a.l., linked: the new science of networks[m]. massachusetts: persus publishing, 2002
7.watts dj, the ‘new’ science of networks[j]. annual review of sociology,2004,30
8.watts d j, strogatz s h.collective dynamics of “small-world” networks[j].nature, 1998, 393
9.albert r,jeong h.,barabasi a l,diameter of the world wide web[j]. nature, 1999,401(6749)
10.barabasi a l,albert r.emergence of scaling in random networks[j].science, 1999 ,286
11.dirk helbing. information and material flows in complex networks [j]. physica a, 2006, 363(1)
12.walter w. powel, douglas r. white, kenneth w. koput and jason owen - smith. network dynamics and field evolution: the growth of inter organizational collaboration in the life sciences [j]. american journal of sociology, 110(4)
13.christian kuhnert,dirk helbing. scaling laws in urban supply networks [j]. physica a,2006,363(1)
14.marco laumanns and erjen lefeber. robust optimal control of material flows in demand- driven supply networks [j]. physica a,2006,363(1)
15.李守偉,錢省三.產(chǎn)業(yè)網(wǎng)絡(luò)的復(fù)雜性研究與實(shí)證[j]. 科學(xué)學(xué)研究,2006,24(4)
16.閆妍,劉曉,莊新田.基于復(fù)雜網(wǎng)絡(luò)理論的供應(yīng)鏈級(jí)聯(lián)效應(yīng)檢測(cè)方法[j].上海交通大學(xué)學(xué)報(bào),2010(3)
17.郭進(jìn)利.供應(yīng)鏈型網(wǎng)絡(luò)中雙冪律分布模型[j].物理學(xué)報(bào),2006(8)
18.范旭.復(fù)雜供應(yīng)鏈網(wǎng)絡(luò)中的不確定性分析[j].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué),2006,3(3)
作者簡(jiǎn)介:
[關(guān)鍵詞]集群供應(yīng)鏈;網(wǎng)絡(luò)組織;服務(wù)體;治理
[中圖分類號(hào)]F270 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1002-736×(2012)04-0038-03
一、引言
20世紀(jì)70年代以來,新的網(wǎng)絡(luò)組織形式不斷出現(xiàn),無論是對(duì)產(chǎn)業(yè)集群的研究還是對(duì)供應(yīng)鏈的研究都無法避免其網(wǎng)絡(luò)組織特性,網(wǎng)絡(luò)運(yùn)行和網(wǎng)絡(luò)治理成為新的研究熱點(diǎn)。網(wǎng)絡(luò)治理是集群風(fēng)險(xiǎn)規(guī)避和結(jié)構(gòu)競(jìng)爭(zhēng)力提升的重要途徑。國內(nèi)外學(xué)者們關(guān)注了治理方面的研究:Gilsing首次明確提出“集群治理”的概念,并將其定義為“集群內(nèi)成員旨在促進(jìn)和改善創(chuàng)新進(jìn)程的目的明確的聯(lián)合行動(dòng)”(Ⅵctor Gilsing,2000);Brown提出“集群治理涉及到產(chǎn)業(yè)結(jié)構(gòu)和企業(yè)之間如何互動(dòng),而協(xié)調(diào)機(jī)制是指企業(yè)間聯(lián)系的組織方式以及公共部門影響集群發(fā)展的方式”(Btown,2000);周泯非、魏江認(rèn)為,集群治理概念主要聚焦于制度層面,是指集群層面上約束和激勵(lì)集群參與者經(jīng)濟(jì)活動(dòng)的各種協(xié)調(diào)機(jī)制總體,是同時(shí)包含著層級(jí)控制、社區(qū)規(guī)范和市場(chǎng)自治三種微觀治理機(jī)制的“三重混合治理機(jī)制”(周泯非、魏江,2010)。Li.JZ.Liu.CL提出了集群供應(yīng)鏈整合度的測(cè)量方法,并指出信任和承諾關(guān)系在集群供應(yīng)鏈整合中的影響(Li.JZ.Liu.CL,2006);霍佳震、吳群等在研究集群供應(yīng)鏈網(wǎng)絡(luò)時(shí),提出“網(wǎng)絡(luò)共治”框架體系(霍佳震、吳群,2007)。
本文認(rèn)為,集群供應(yīng)鏈?zhǔn)峭ㄟ^供應(yīng)鏈的角度來解釋產(chǎn)業(yè)集群,是依托于產(chǎn)業(yè)集群又突破產(chǎn)業(yè)集群地域限制的供應(yīng)鏈網(wǎng)絡(luò)的集合體,是眾多具有分工協(xié)作關(guān)系的不同規(guī)模等級(jí)企業(yè)和組織機(jī)構(gòu)通過相互作用有機(jī)聚合而成的有向網(wǎng)絡(luò),研究集群供應(yīng)鏈網(wǎng)絡(luò)的治理機(jī)制對(duì)產(chǎn)業(yè)集群的升級(jí)和持續(xù)發(fā)展有著不可忽視的作用。
二、集群供應(yīng)鏈網(wǎng)絡(luò)治理
(一)集群供應(yīng)鏈網(wǎng)絡(luò)的范圍
集群供應(yīng)鏈?zhǔn)钱a(chǎn)業(yè)集群地域中形成的同時(shí)具有范圍經(jīng)濟(jì)和規(guī)模經(jīng)濟(jì)的供應(yīng)鏈網(wǎng)絡(luò)組織系統(tǒng)。集群地域中供應(yīng)鏈核心企業(yè)的非唯一性和生產(chǎn)相似性,導(dǎo)致在該地域中供應(yīng)鏈的多條性和生產(chǎn)相似性,這樣形成的每條單鏈供應(yīng)鏈企業(yè)不僅內(nèi)部之間相互協(xié)作,而且不同單鏈的企業(yè)存在著跨鏈間的協(xié)調(diào),同時(shí)在集群地域中還游離著大量位于這些單鏈供應(yīng)鏈之外的專業(yè)化配套中小企業(yè),配合和補(bǔ)充著這些單鏈供應(yīng)鏈的生產(chǎn)。
集群供應(yīng)鏈與一般的企業(yè)供應(yīng)鏈的明顯區(qū)別在于它們的研究范圍不同(圖-1), 現(xiàn)有的產(chǎn)業(yè)集群研究集中在集群地域范圍內(nèi)受輔助支持系統(tǒng)影響和作用的制造系統(tǒng),明顯的特點(diǎn)是受產(chǎn)業(yè)集群地域及集群環(huán)境的影響和限制;而供應(yīng)鏈的研究主要是針對(duì)制造系統(tǒng)及企業(yè)所在鏈條的上下游成員的活動(dòng)安排及眾者的關(guān)系協(xié)調(diào)。而集群供應(yīng)鏈研究集群地域范圍內(nèi)的供應(yīng)鏈形態(tài),側(cè)重集群地域內(nèi)供應(yīng)鏈網(wǎng)絡(luò)的研究。
(二)集群治理與集群供應(yīng)鏈治理的比較分析
產(chǎn)業(yè)集群治理研究的范疇是一定地域內(nèi)的制造系統(tǒng)及其輔助支持系統(tǒng)的關(guān)系協(xié)調(diào)問題;而供應(yīng)鏈治理研究供應(yīng)系統(tǒng)、制造系統(tǒng)及客戶系統(tǒng)所構(gòu)成的多級(jí)廠商之間的上下游關(guān)系協(xié)調(diào)。
集群供應(yīng)鏈治理針對(duì)的是由集群存在而產(chǎn)生并存在的各種企業(yè)及組織間供應(yīng)關(guān)系的協(xié)調(diào)問題。集群供應(yīng)鏈治理包括了集群治理的內(nèi)涵,但其治理范圍、治理對(duì)象等不同于集群治理,集群治理側(cè)重于對(duì)經(jīng)營環(huán)境的治理,而集群供應(yīng)鏈治理偏重于對(duì)供應(yīng)鏈及其網(wǎng)絡(luò)關(guān)系的治理,它突破了集群地域限制,主要體現(xiàn)為集群供應(yīng)鏈構(gòu)成主體間的關(guān)系協(xié)調(diào)(表-1)。
三、相關(guān)服務(wù)體分布及形態(tài)
集群供應(yīng)鏈網(wǎng)絡(luò)中企業(yè)與其他輔助機(jī)構(gòu)之間也不是互相隔離的,無論是核心網(wǎng)絡(luò)中的生產(chǎn)活動(dòng)還是支持網(wǎng)絡(luò)中的服務(wù)活動(dòng),都需要企業(yè)與服務(wù)體中的輔助支持機(jī)構(gòu)的服務(wù)密切配合。
產(chǎn)業(yè)集群中行為主體是多元化的,一般最常見的是企業(yè)、政府、高校及科研院所、金融機(jī)構(gòu)、中介服務(wù)機(jī)構(gòu)等五大行為主體。五大主體中的企業(yè)在集群供應(yīng)鏈網(wǎng)絡(luò)共治的核心系統(tǒng)中,是整個(gè)網(wǎng)絡(luò)組織的生產(chǎn)調(diào)度部分;政府機(jī)構(gòu)、行業(yè)協(xié)會(huì)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于政策制定部分;科研機(jī)構(gòu)、專業(yè)中介在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于信息技術(shù)部分;管理咨詢機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于咨詢服務(wù)部分;物流中介機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于物流服務(wù)部分;金融機(jī)構(gòu)在集群供應(yīng)鏈網(wǎng)絡(luò)的輔助系統(tǒng),屬于信貸服務(wù)部分。根據(jù)產(chǎn)業(yè)集群的五大構(gòu)成主體及表-1中集群供應(yīng)鏈治理主體,可以判斷集群供應(yīng)鏈網(wǎng)絡(luò)組織的服務(wù)體范圍包括集群區(qū)域內(nèi)的政府部門、行業(yè)協(xié)會(huì)、大學(xué)及科研院所、現(xiàn)代中介服務(wù)企業(yè)、金融機(jī)構(gòu)等。
五大主體分別分布在不同的功能部分和系統(tǒng)中(表-2),通過其各自的作用和職能共同推動(dòng)著集群供應(yīng)鏈網(wǎng)絡(luò)的治理。
四、服務(wù)體的治理機(jī)制
集群供應(yīng)鏈網(wǎng)絡(luò)中的服務(wù)體不同于生產(chǎn)型企業(yè),以服務(wù)供應(yīng)鏈的形式存在的,分別和企業(yè)群所構(gòu)成的生產(chǎn)制造系統(tǒng)發(fā)生服務(wù)供需關(guān)系,以供應(yīng)服務(wù)的方式配合著制造系統(tǒng)的生產(chǎn),維持著整個(gè)集群供應(yīng)鏈網(wǎng)絡(luò)組織的運(yùn)行,發(fā)揮著不可忽視的作用。
(一)政策服務(wù)供應(yīng)鏈
政府在經(jīng)濟(jì)社會(huì)中的作用和地位決定了政策服務(wù)供應(yīng)鏈的重要性。政策服務(wù)供應(yīng)鏈?zhǔn)且哉畽C(jī)構(gòu)為主的單位,將相關(guān)的政策下達(dá)并且落實(shí)的過程,通常由政策提供者、政策的執(zhí)行者及落實(shí)者組成。集群供應(yīng)鏈網(wǎng)絡(luò)中的政策服務(wù)供應(yīng)鏈?zhǔn)堑胤秸畽C(jī)構(gòu)和一部分的行業(yè)協(xié)會(huì)制定、相關(guān)的政策,將政策信息下達(dá)給眾多企業(yè),最終企業(yè)來進(jìn)行執(zhí)行、落實(shí)的一系列過程(圖-2)。政策的提出為企業(yè)的后續(xù)發(fā)展提供保障,幫助企業(yè)明確目標(biāo),指明了發(fā)展方向。
(二)信息技術(shù)服務(wù)供應(yīng)鏈
集群供應(yīng)鏈上的企業(yè)之所以能夠有效的聯(lián)合實(shí)現(xiàn)縱向一體化,離不開信息和技術(shù)的傳遞和交流。信息服務(wù)供應(yīng)鏈?zhǔn)且孕畔鬟f和信息交流為主的關(guān)系鏈??蒲袡C(jī)構(gòu)及大學(xué)、中介組織等提供信息咨詢和服務(wù)的機(jī)構(gòu)都是信息技術(shù)服務(wù)供應(yīng)鏈的重要參與者(圖-3),他們?yōu)橛行枰钠髽I(yè)提供技術(shù)和信息資源。集群供應(yīng)鏈中的行業(yè)協(xié)會(huì)等社會(huì)中介及科技中介機(jī)構(gòu)等市場(chǎng)中介為企業(yè)提供信息支持和幫助,提供信息咨詢和信息搜集服務(wù)。信息服務(wù)供應(yīng)鏈的存在使得鏈上主體間的交流更加暢通、使得供應(yīng)鏈上的牛鞭效應(yīng)減小。
技術(shù)服務(wù)供應(yīng)鏈的成員包括了作為供應(yīng)鏈節(jié)點(diǎn)的所有企業(yè)(包括作為技術(shù)的需求者、購買者、應(yīng)用者、提供者的所有企業(yè))、高校和科研院所(技術(shù)的提供者)、科技中介機(jī)構(gòu)(需求信息、供給信息的擁有者)等。技術(shù)供應(yīng)鏈的創(chuàng)新動(dòng)力來源于高校、技術(shù)研發(fā)機(jī)構(gòu)及下游的鏈上企業(yè)之間的供應(yīng)鏈關(guān)系。
(三)金融服務(wù)供應(yīng)鏈
集群的升級(jí)發(fā)展離不開資金的流轉(zhuǎn)與融通,由于眾多中小企業(yè)的存在,使得它們很難從銀行融資。中小企業(yè)和一家值得銀行信賴的大企業(yè)發(fā)生業(yè)務(wù)往來,銀行可以從整個(gè)供應(yīng)鏈的角度展開綜合授信,并將針對(duì)單個(gè)企業(yè)的風(fēng)險(xiǎn)管理變成整個(gè)供應(yīng)鏈的風(fēng)險(xiǎn)管理。銀行或其他的金融機(jī)構(gòu)介入產(chǎn)品供應(yīng)鏈后,不會(huì)只考慮其中某個(gè)企業(yè)的資信情況,而是把供應(yīng)鏈上某個(gè)企業(yè)的信用狀況放在整個(gè)供應(yīng)鏈背景下,聯(lián)系企業(yè)間的貿(mào)易狀況綜合考慮,提供的融資會(huì)滲透到供應(yīng)鏈的每個(gè)環(huán)節(jié),從而實(shí)現(xiàn)整個(gè)供應(yīng)鏈網(wǎng)絡(luò)的資金流暢(圖-4)。
(四)物流服務(wù)供應(yīng)鏈
物流服務(wù)供應(yīng)鏈作為一類典型的服務(wù)供應(yīng)鏈形式,為集群地域內(nèi)的企業(yè)提供方便、快捷的物流服務(wù)(-5)。在產(chǎn)品供應(yīng)鏈成員企業(yè)間存在著采購物流、生產(chǎn)物流和配送物流需求,這些需求之間緊密相連,伴隨著生產(chǎn)流程流轉(zhuǎn),采購來的原材料、零配件在不同的工序和車間進(jìn)行流轉(zhuǎn),加工成產(chǎn)成品后進(jìn)入配送流程,并通過分銷渠道運(yùn)送到消費(fèi)者手中,物流運(yùn)作的效率直接影響了供應(yīng)鏈績(jī)效。
服務(wù)供應(yīng)鏈上的核心企業(yè)同時(shí)也是產(chǎn)品供應(yīng)鏈上的核心企業(yè)。只有核心企業(yè)才具有創(chuàng)新的帶動(dòng)力,其有權(quán)對(duì)上游提供政策服務(wù)的政府,提供技術(shù)支持的高校、科研院所,提供資金服務(wù)的金融機(jī)構(gòu)進(jìn)行選擇,避免盲目、無序的合作。
關(guān)鍵詞:網(wǎng)絡(luò)安全;ARP;攻擊防護(hù);應(yīng)急演練
1引言
隨著互聯(lián)網(wǎng)應(yīng)用的高速發(fā)展,人們的日常生活越來越離不開網(wǎng)絡(luò),業(yè)務(wù)往來、網(wǎng)上購物都需要網(wǎng)絡(luò)。網(wǎng)絡(luò)給大家?guī)砹朔矫婵旖莸姆?wù),也給商家?guī)砹瞬簧俚睦妫虼藢?duì)網(wǎng)絡(luò)安全需求越來越高?,F(xiàn)在廣電網(wǎng)絡(luò)公司不僅以傳統(tǒng)的廣播電視系統(tǒng)為載體,而且以互聯(lián)網(wǎng)和專線業(yè)務(wù)為主盈利點(diǎn)。但由于有時(shí)故障處理得不及時(shí),導(dǎo)致用戶體驗(yàn)度下降,直接影響客戶離網(wǎng)率,造成了部分用戶的流失。因?yàn)榫W(wǎng)絡(luò)維護(hù)人員多為有線廣播電視的業(yè)務(wù)提供保障,對(duì)互聯(lián)網(wǎng)及專線業(yè)務(wù)難免會(huì)不熟悉,所以對(duì)網(wǎng)絡(luò)維護(hù)人員的培訓(xùn)以及網(wǎng)絡(luò)安全應(yīng)急演練很有必要,也是公司加強(qiáng)信息安全的重要組成部分。下面便以某公司遭受ARP攻擊進(jìn)行應(yīng)急防護(hù)為例,掌握突發(fā)事件上報(bào)處理流程,通過事件識(shí)別、安全防御、應(yīng)急響應(yīng)、故障排查、業(yè)務(wù)恢復(fù)、故障原理分析、預(yù)防及處理措施等多個(gè)環(huán)節(jié),測(cè)試和提高維護(hù)人員應(yīng)對(duì)網(wǎng)絡(luò)安全事件的處理能力,增強(qiáng)維護(hù)人員的網(wǎng)絡(luò)安全意識(shí)。
2應(yīng)急演練過程
2.1事件發(fā)生
時(shí)間:14:30。接到業(yè)務(wù)單位網(wǎng)絡(luò)時(shí)斷時(shí)續(xù),無法進(jìn)行正常業(yè)務(wù)操作的故障申報(bào),經(jīng)排查物理鏈路狀態(tài)正常,但檢查該單位匯聚交換機(jī)有ARP攻擊告警,馬上向安全負(fù)責(zé)人匯報(bào)情況。隨即啟動(dòng)網(wǎng)絡(luò)安全應(yīng)急預(yù)案,安排安全服務(wù)人員進(jìn)行分析處置,并上報(bào)公司網(wǎng)絡(luò)安全小組。
2.2應(yīng)急響應(yīng)
時(shí)間:14:40。經(jīng)排查分析,業(yè)務(wù)單位鏈路狀態(tài)正常,故障現(xiàn)象僅在某一專線網(wǎng)點(diǎn)局域網(wǎng)內(nèi),疑似內(nèi)網(wǎng)中網(wǎng)絡(luò)感染病毒或受到攻擊,并將判斷上報(bào)安全負(fù)責(zé)人。
2.3故障排查
時(shí)間:14:45。申請(qǐng)某專網(wǎng)及業(yè)務(wù)點(diǎn)位內(nèi)網(wǎng)測(cè)試,獲得批準(zhǔn)后接入某點(diǎn)位內(nèi)網(wǎng)后進(jìn)行抓包分析,在網(wǎng)絡(luò)正常可Ping通該專網(wǎng)服務(wù)器時(shí),查詢網(wǎng)關(guān)設(shè)備的MAC地址信息,使用arp-a命令查詢測(cè)試機(jī)ARP表中顯示網(wǎng)關(guān)信息(172.16.160.2542065-8e86-6e09),在故障出現(xiàn)時(shí)ARP表中顯示信息(172.16.160.2540090-27e2-e0c7)。經(jīng)正常業(yè)務(wù)抓包顯示該專網(wǎng)匯聚交換網(wǎng)關(guān)MAC地址為2065-8e86-6e09,因此判斷業(yè)務(wù)單位內(nèi)網(wǎng)受到ARP欺騙攻擊,登錄業(yè)務(wù)點(diǎn)位交換根據(jù)偽裝網(wǎng)關(guān)MAC地址查詢?yōu)槟撑_(tái)PC。事件定位后及時(shí)上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,并著手進(jìn)行故障清除工作。
2.4業(yè)務(wù)恢復(fù)
時(shí)間:15:00。肇事電腦斷網(wǎng)刪除相關(guān)攻擊軟件并進(jìn)行深度殺毒,針對(duì)業(yè)務(wù)單位交換機(jī)端口進(jìn)行IP-MAC地址綁定,各終端電腦安裝ARP防火墻。
2.5事件總結(jié)
經(jīng)調(diào)查,本次事件發(fā)生于專線用戶內(nèi)網(wǎng),未造成較大影響,屬于IV級(jí)網(wǎng)絡(luò)安全事件;14:30接報(bào)用戶側(cè)網(wǎng)絡(luò)故障,經(jīng)初步排查確認(rèn)系A(chǔ)RP欺騙攻擊,立刻啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案,經(jīng)應(yīng)急工作組成員的共同配合處理下,在半個(gè)小時(shí)內(nèi)清除了ARP欺騙軟件,并且對(duì)用戶側(cè)局域網(wǎng)內(nèi)交換機(jī)進(jìn)行了MAC地址綁定,用戶終端電腦進(jìn)行了ARP攻擊與防護(hù)演練在局域網(wǎng)中的實(shí)踐王金亭朱清華趙煒斌河北廣電信息網(wǎng)絡(luò)集團(tuán)股份有限公司邢臺(tái)分公司摘要:伴隨近些年國家信息技術(shù)與數(shù)字經(jīng)濟(jì)的發(fā)展,頻發(fā)的網(wǎng)絡(luò)安全事件已嚴(yán)重威脅到企業(yè)的安全生產(chǎn)以及穩(wěn)定運(yùn)營,給企業(yè)造成了不同程度的損失,怎樣有效地應(yīng)對(duì)網(wǎng)絡(luò)安全事件成為各企業(yè)亟待面對(duì)的問題。因此,主動(dòng)地進(jìn)行網(wǎng)絡(luò)安全演練,成為有效輔助企業(yè)預(yù)防網(wǎng)絡(luò)安全突發(fā)事件,提高應(yīng)對(duì)能力,迅速進(jìn)行災(zāi)難恢復(fù)的必要手段。本文結(jié)合ARP攻擊事件的防護(hù)演練過程,對(duì)網(wǎng)絡(luò)維護(hù)人員的風(fēng)險(xiǎn)識(shí)別、應(yīng)急響應(yīng)、業(yè)務(wù)恢復(fù)等方面相關(guān)能力進(jìn)行ARP防護(hù)軟件安裝,維護(hù)了網(wǎng)絡(luò)安全,公司網(wǎng)絡(luò)安全演練評(píng)估組將調(diào)查結(jié)果模擬報(bào)告了公司網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組,最后參加演練的全體人員對(duì)本次事件進(jìn)行總結(jié)分析,如表1所示。
3ARP欺騙攻擊的分析
主機(jī)之間進(jìn)行通信前需要了解相互的物理地址,即MAC地址,而ARP地址解析協(xié)議,就是將主機(jī)的IP地址轉(zhuǎn)換成實(shí)際物理地址的協(xié)議。但由于ARP協(xié)議本身的安全機(jī)制缺陷導(dǎo)致出現(xiàn)了ARP欺騙與ARP攻擊2種針對(duì)局域網(wǎng)絡(luò)的破壞手段。
3.1ARP攻擊
ARP攻擊的主要目的是對(duì)局域網(wǎng)絡(luò)通信的破壞,主要針對(duì)局域網(wǎng)內(nèi)的網(wǎng)關(guān)或終端設(shè)備MAC地址,使正常設(shè)備將攻擊者誤認(rèn)為正常網(wǎng)絡(luò)設(shè)備MAC地址,從而導(dǎo)致局域網(wǎng)內(nèi)無法正常通信。通常情況下,肇事者主要采用以下2種方式進(jìn)行攻擊。(1)肇事主機(jī)發(fā)送偽造帶有被攻擊終端MAC地址和IP地址的ARP應(yīng)答報(bào)文給局域網(wǎng)中除被攻擊的所有主機(jī)。(2)肇事主機(jī)發(fā)送偽造的局域網(wǎng)內(nèi)除被攻擊終端,所有設(shè)備的MAC地址和IP地址的ARP應(yīng)答報(bào)文給被攻擊終端。無論肇事者采用哪種方式,目的是破壞目標(biāo)主機(jī)與網(wǎng)絡(luò)間的正常通信聯(lián)系從而導(dǎo)致網(wǎng)絡(luò)中斷。通常采用的手段有中間人攻擊、廣播攻擊、拒絕服務(wù)攻擊以及會(huì)話劫持等。
3.2ARP欺騙
ARP欺騙的主要作用并不在于破壞正常的網(wǎng)絡(luò)通信,而是通過偽裝欺騙手段對(duì)網(wǎng)絡(luò)內(nèi)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)、竊取、控制甚至篡改,進(jìn)而達(dá)到獲取重要信息或者控制數(shù)據(jù)流量的目的。由于ARP協(xié)議誕生之初是基于局域網(wǎng)內(nèi)主機(jī)互信基礎(chǔ)下的,因此忽略了協(xié)議本身的安全機(jī)制,動(dòng)態(tài)更新又無安全認(rèn)證的ARP緩存地址表成了最大漏洞,由于局域網(wǎng)內(nèi)的ARP請(qǐng)求包均是以廣播形式發(fā)送,因此攻擊主機(jī)可以根據(jù)其ARP信息偽造以它的MAC地址和被攻擊設(shè)備IP地址映射關(guān)系的ARP請(qǐng)求包高頻次地向被目標(biāo)發(fā)送,從而更新目標(biāo)主機(jī)的ARP緩存表,使目標(biāo)主機(jī)的通信重新定向?qū)⑼ㄐ艛?shù)據(jù)發(fā)送給攻擊者。
4ARP欺騙攻擊的解決方法
局域網(wǎng)內(nèi)一旦出現(xiàn)網(wǎng)絡(luò)經(jīng)常掉線或者網(wǎng)頁被掛木馬等情況就很可能是被ARP欺騙攻擊了,此時(shí)可以采用IP-MAC地址綁定和ARP防火墻2種方法進(jìn)行判斷和解決。
4.1IP-MAC地址綁定
一般情況下,針對(duì)局域網(wǎng)內(nèi)ARP欺騙攻擊,最切實(shí)有效的方法就是進(jìn)行IP和MAC信息綁定,通過確認(rèn)局域網(wǎng)內(nèi)網(wǎng)關(guān)及主機(jī)的真實(shí)MAC地址進(jìn)行信息綁定,可以杜絕ARP欺騙攻擊。(1)收集網(wǎng)關(guān)及主機(jī)真實(shí)的IP及MAC地址信息,路由器登錄有后可查詢真實(shí)網(wǎng)關(guān)MAC地址,主機(jī)可在本地連接詳細(xì)信息中查看物理地址,通過arp–s命令進(jìn)行綁定,如圖1所示。(2)三層交換機(jī)(以華為為例)上綁定可采用命令(arpstatic10.20.8.88d8bb-c123-4567)進(jìn)行綁定,采用“undoarpstatic10.20.8.88d8bb-c123-4567”以及“displayarpstatic”命令進(jìn)行綁定狀態(tài)查詢。另外,也可以使用IP地址、MAC地址及端口進(jìn)行精確綁定,非綁定主機(jī)的報(bào)文會(huì)被直接丟棄。由于路由器品牌不同,管理界面也不相同,因此登錄后需查找內(nèi)部或局域網(wǎng)設(shè)置選項(xiàng),進(jìn)行主機(jī)的IP地址和MAC地址的綁定操作,如圖2所示。相對(duì)于交換機(jī)命令進(jìn)行靜態(tài)綁定的煩瑣復(fù)雜操作,路由器的綁定操作較為簡(jiǎn)單,只需在路由器管理中核對(duì)用戶MAC地址是否真實(shí)即可進(jìn)行相應(yīng)IP地址及MAC地址綁定。但為了安全,盡量進(jìn)行雙向綁定,即路由器和用戶終端電腦都進(jìn)行IP-MAC地址綁定。
4.2使用防火墻軟件
使用ARP防火墻,自動(dòng)抵御ARP欺騙和ARP攻擊。主機(jī)上開啟防護(hù)軟件,在此以某衛(wèi)士為例,在功能大全中點(diǎn)擊使用流量防火墻功能,其中的局域網(wǎng)防護(hù)中就包含ARP主動(dòng)防御功能,防火墻的主界面顯示統(tǒng)計(jì)數(shù)據(jù),包括ARP攻擊攔截統(tǒng)計(jì)、自動(dòng)綁定IP/MAC地址、網(wǎng)關(guān)等。此方法全視圖操作使用較為簡(jiǎn)便。
5結(jié)語
關(guān)鍵詞 非編網(wǎng)絡(luò);安全體系模型;防病毒;應(yīng)急備份
中圖分類號(hào)TP39 文獻(xiàn)標(biāo)識(shí)碼A 文章編號(hào) 1674-6708(2012)64-0181-02
1網(wǎng)絡(luò)安全
由于電視臺(tái)在媒體宣傳中的特殊性,其安全性至關(guān)重要。網(wǎng)絡(luò)安全是電視臺(tái)整體安全的重要保障。
2安全體系模型
網(wǎng)絡(luò)安全是指信息數(shù)據(jù)的安全。為防止非法用戶利用網(wǎng)絡(luò)系統(tǒng)的安全缺陷進(jìn)行數(shù)據(jù)的竊取、偽造和破壞,必須建立制播網(wǎng)絡(luò)系統(tǒng)的安全服務(wù)體系。在制播網(wǎng)絡(luò)系統(tǒng)建設(shè)中要充分考慮以太網(wǎng)和FC網(wǎng)絡(luò)的安全性。首先統(tǒng)一建立安全模型,具體策略設(shè)置可由部署實(shí)現(xiàn)。在網(wǎng)絡(luò)安全體系模型下可為制播網(wǎng)絡(luò)系統(tǒng)提供端到端的安全保障機(jī)制,最大程度的保證網(wǎng)絡(luò)層面的安全。
安全防范體系不是一個(gè)簡(jiǎn)單、孤立的系統(tǒng),它是由各個(gè)層次軟硬件及管理規(guī)范組成的聯(lián)動(dòng)防范體系。從安全模型角度,以時(shí)間、空間、網(wǎng)絡(luò)層次為三維模型實(shí)現(xiàn)端到端的安全防護(hù)體系。由于我臺(tái)非編網(wǎng)絡(luò)不與外網(wǎng)直接連接,所以暫時(shí)不考慮網(wǎng)絡(luò)攻擊的防護(hù)。
在網(wǎng)絡(luò)層次的方向,解決網(wǎng)絡(luò)層次傳送安全和網(wǎng)絡(luò)層服務(wù)安全問題;在用戶層上解決用戶的身份識(shí)別、驗(yàn)證授權(quán)、服務(wù)授權(quán)的安全問題,在業(yè)務(wù)應(yīng)用層解決業(yè)務(wù)應(yīng)用、平臺(tái)服務(wù)、管理審計(jì)的安全問題。
對(duì)于來自制播網(wǎng)絡(luò)系統(tǒng)外部的訪問,包括通過以太網(wǎng)接入的各種其他站點(diǎn),采用不同的安全服務(wù)等級(jí)和策略,既可以實(shí)現(xiàn)外部合法用戶對(duì)內(nèi)網(wǎng)的訪問,避免對(duì)內(nèi)部網(wǎng)絡(luò)和服務(wù)器的攻擊,也可以防范內(nèi)部用戶對(duì)服務(wù)中心的未授權(quán)訪問、機(jī)密竊取和服務(wù)攻擊。整個(gè)構(gòu)架充分體現(xiàn)了網(wǎng)絡(luò)設(shè)備、業(yè)務(wù)應(yīng)用與安全融合的整體解決方案思路,全面解決用戶各方面各層次的安全需求。
3 安全體系的具體實(shí)現(xiàn)手段
3.1網(wǎng)絡(luò)架構(gòu)
昆山電視臺(tái)非編網(wǎng)絡(luò)由新聞制作網(wǎng)和專題制作網(wǎng)組成,他們是并行類似網(wǎng)。在具體實(shí)施上,由于這兩個(gè)制作網(wǎng)絡(luò)同時(shí)存在的情況,有其特殊性。通過具體部署,達(dá)到兩個(gè)網(wǎng)絡(luò)在業(yè)務(wù)層面的不為互通,網(wǎng)絡(luò)層面的相互互聯(lián)。
具體部署:
在FTP工作站和內(nèi)網(wǎng)之間構(gòu)筑硬件防火墻和防毒墻,F(xiàn)TP服務(wù)器上對(duì)進(jìn)入的文件類型進(jìn)行限制,F(xiàn)TP工作站安裝殺毒軟件并且病毒庫實(shí)時(shí)更新,使用專用的移動(dòng)存儲(chǔ)介質(zhì)拷貝素材。
結(jié)構(gòu)如圖1。
3.2防病毒
隨著網(wǎng)絡(luò)的逐漸發(fā)展,病毒傳播的速度也是越來越快。我臺(tái)非編網(wǎng)絡(luò)安全體系的設(shè)計(jì)中同樣考慮到病毒的問題,通過防毒墻,防火墻,殺毒機(jī)聯(lián)合打造出具有鮮明特色的防病毒策略。
具體部署:
屏蔽所有終端的USB接口、光驅(qū),包括有卡工作站,無卡工作站,文稿工作站,所有站點(diǎn)不能通過數(shù)據(jù)接口直接從外部拷貝數(shù)據(jù)進(jìn)入內(nèi)網(wǎng)。
外來數(shù)據(jù)素材文件拷貝由網(wǎng)管統(tǒng)一管理,經(jīng)過殺毒機(jī)全面殺毒后,再通過FTP軟件由FTP擺渡工作站擺渡到FTP擺渡服務(wù)器上,在擺渡的過程中經(jīng)過了專業(yè)的防火墻防毒墻,才能到達(dá)FTP服務(wù)器上。使用時(shí),再拷貝到素材盤中。通過FTP軟件制定安全策略,只允許固定文件通過FTP傳輸?shù)紽TP擺渡服務(wù)器上。
全面使用P2卡存儲(chǔ)介質(zhì)。采購P2驅(qū)動(dòng)器時(shí)選擇具有PCI-E接口的驅(qū)動(dòng)器。同時(shí),在每臺(tái)具有P2驅(qū)動(dòng)器的上載工作站上安裝P2查毒軟件,當(dāng)P2卡插入上載工作站時(shí)對(duì)P2卡進(jìn)行掃描。此軟件可以刪除不是由P2攝像機(jī)產(chǎn)生的任何可疑文件。
定期升級(jí)殺毒機(jī)病毒庫,定時(shí)對(duì)殺毒機(jī)和FTP擺渡工作站進(jìn)行全盤掃描殺毒。
4 應(yīng)急與備份
防固然重要,但不能保證事故的不發(fā)生,因此,整個(gè)安全體系中,還應(yīng)該包括應(yīng)急備份,這樣才能做到有備無患。整個(gè)新聞制作網(wǎng),承載著兩套日播節(jié)目的制作,因此備份對(duì)于新聞制作網(wǎng)來說尤為重要。
具體部署:
硬件備份:整個(gè)網(wǎng)絡(luò)中,重要服務(wù)器、以太網(wǎng)交換機(jī)、FC交換機(jī),都是以主備形式存在。特別提出的是,為了保證新聞網(wǎng)絡(luò)數(shù)據(jù)的安全,我們采用了設(shè)備集成商提供的數(shù)據(jù)備份軟件FISEC。我們將原有網(wǎng)絡(luò)中的存儲(chǔ)作為新聞制作網(wǎng)中的備存儲(chǔ),通過FISEC對(duì)新聞制作網(wǎng)中的素材進(jìn)行實(shí)時(shí)的備份。當(dāng)主存儲(chǔ)出現(xiàn)故障的時(shí)候,F(xiàn)IESC會(huì)自動(dòng)切換到備存儲(chǔ),各個(gè)工作站點(diǎn)直接從備存儲(chǔ)讀取素材。并且這個(gè)切換過程是在后臺(tái)實(shí)行切換,前臺(tái)的工作站點(diǎn)感覺不到異常,不影響文稿、非編各站點(diǎn)的使用。
軟件備份:每臺(tái)服務(wù)器、工作站的系統(tǒng)都做好備份工作,一旦單臺(tái)機(jī)器發(fā)生故障,可以快速及時(shí)的進(jìn)行恢復(fù),非編軟件安裝包,軟件包,都保留在內(nèi)網(wǎng)的共享盤中。
節(jié)目備份:將兩臺(tái)特定的上載工作站點(diǎn)作為應(yīng)急備份機(jī)。在這兩臺(tái)應(yīng)急備份機(jī)上備份兩套節(jié)目的相關(guān)總串信息,并且共享這兩個(gè)站點(diǎn)的備份文件夾。對(duì)于每個(gè)編輯來說,需要對(duì)當(dāng)天的節(jié)目進(jìn)行打包,再保存到網(wǎng)絡(luò)中備份盤符。此盤符是應(yīng)急備份機(jī)中備份文件夾的映射盤符。發(fā)生斷網(wǎng)情況下,可以在這兩臺(tái)應(yīng)急備份工作站上將非編軟件切換到單機(jī)模式,然后對(duì)當(dāng)日節(jié)目進(jìn)行總串操作。
5結(jié)論
再穩(wěn)固的系統(tǒng),也會(huì)有潛在風(fēng)險(xiǎn),操作和管理規(guī)范是一個(gè)系統(tǒng)安全的重要基石。在嚴(yán)格遵守安全體系的前提下,規(guī)范使用人員、網(wǎng)管的操作,定期做好應(yīng)急演練,只有警鐘長(zhǎng)鳴才能使得系統(tǒng)堅(jiān)若磐石。
參考文獻(xiàn)
[1]肖運(yùn)虹,胡小波.電視技術(shù)[M].3版.西安電子科技大學(xué)出版社,2010.
[關(guān)鍵詞]圖書館網(wǎng)絡(luò) 信息系統(tǒng)安全 圖書館危機(jī) 危機(jī)管理 網(wǎng)絡(luò)安全
[分類號(hào)]G250
1 引 言
在圖書館資源不斷網(wǎng)絡(luò)化數(shù)字化發(fā)展的今天,圖書館網(wǎng)絡(luò)信息系統(tǒng)已經(jīng)成為圖書館工作至關(guān)重要的基礎(chǔ)設(shè)施之一。現(xiàn)代圖書館的絕大部分服務(wù)依賴于網(wǎng)絡(luò)信息系統(tǒng),失去了網(wǎng)絡(luò)系統(tǒng)的支持,圖書館幾乎無法為讀者提供任何服務(wù)(如2009年初,國家圖書館電子資源數(shù)據(jù)庫登錄系統(tǒng)出現(xiàn)故障,系統(tǒng)癱瘓近7小時(shí),導(dǎo)致眾多讀者不能查閱資料)。更為可怕的是,一旦圖書館網(wǎng)絡(luò)信息系統(tǒng)遭到無法恢復(fù)的破壞,圖書館不但面臨巨大的經(jīng)濟(jì)損失,還會(huì)造成某些不可預(yù)期的后果。
國內(nèi)圖書館界對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)安全防護(hù)已有很多研究,但是極少有學(xué)者從危機(jī)管理角度闡述對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)的安全管理。根據(jù)劉茲恒先生的定義,“圖書館危機(jī)是對(duì)圖書館系統(tǒng)造成嚴(yán)重威脅、需要圖書館人立即反應(yīng)的高度震蕩狀態(tài)”。因此可見圖書館信息系統(tǒng)的故障和災(zāi)難性損毀將會(huì)是造成圖書館危機(jī)的一個(gè)重要?jiǎng)右?,?dāng)圖書館信息系統(tǒng)出現(xiàn)故障和安全事故時(shí),需要管理人員迅速反應(yīng),及時(shí)做出應(yīng)對(duì)方案,彌補(bǔ)災(zāi)害帶來的損失,盡快恢復(fù)和重建服務(wù)。
2 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)分析
2.1 圖書館信息系統(tǒng)危機(jī)的分類表1對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)可能遇到的危機(jī)進(jìn)行了分析,自然災(zāi)害造成的危機(jī)發(fā)生頻率最低,但影響最大危害最深,而網(wǎng)絡(luò)信息系統(tǒng)內(nèi)部造成的危機(jī)發(fā)生概率較高,危害程度較低。從管理角度看,根據(jù)造成危機(jī)的原因不同,一般可以從機(jī)房環(huán)境設(shè)施、安全防范系統(tǒng)和網(wǎng)絡(luò)信息系統(tǒng)以及人員管理四個(gè)方面進(jìn)行控制和防范。
2.2 圖書館信息系統(tǒng)危機(jī)管理流程
很多學(xué)者都提出過危機(jī)管理流程的模型,比較著名的有羅伯特-希思的4R模型,米特羅人和皮爾森的5階段模型。圖書館信息系統(tǒng)安全危機(jī)也可以從預(yù)防和檢測(cè)、損失控制和工作恢復(fù)以及危機(jī)過后的評(píng)估和學(xué)習(xí)三個(gè)主要階段進(jìn)行管理。在危機(jī)未發(fā)生時(shí),刪定有效的預(yù)防和檢測(cè)措施可以最大可能將危機(jī)發(fā)生的概率降至最低,是危機(jī)管理最有效的途徑,也是危機(jī)管理的重點(diǎn)。危機(jī)已經(jīng)發(fā)生,迅速應(yīng)對(duì),將損失控制在最低的水平,能夠有效的控制危機(jī)造成的損失。危機(jī)過后,評(píng)估危機(jī)所帶來的損失,從危機(jī)中學(xué)習(xí)經(jīng)驗(yàn)教訓(xùn),改進(jìn)和彌補(bǔ)工作中的漏洞,可以有效避免下一次危機(jī)的發(fā)生。危機(jī)的評(píng)估和學(xué)習(xí)也包括從其他網(wǎng)書館所發(fā)生的危機(jī)中汲取教訓(xùn),分析其他圖書館產(chǎn)生危機(jī)的原因,對(duì)照本館的工作強(qiáng)化危機(jī)管理工作。
3 網(wǎng)絡(luò)信息系統(tǒng)安全危機(jī)預(yù)防和檢測(cè)
在危機(jī)尚未發(fā)生之時(shí),設(shè)定縝密的危機(jī)預(yù)防和檢測(cè)策略,盡最大可能降低危機(jī)發(fā)生的可能性,是危機(jī)管刪的第一階段工作,也是危機(jī)管理最為有效的手段。
3.1 系統(tǒng)運(yùn)行環(huán)境的危機(jī)預(yù)防策略
網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行的環(huán)境安全是網(wǎng)絡(luò)信息系統(tǒng)正常運(yùn)轉(zhuǎn)的重要藎礎(chǔ)。環(huán)境安全主要包括機(jī)房選址、機(jī)房抗震防洪能力、防雷電、電磁屏蔽、通風(fēng)系統(tǒng)、供電系統(tǒng)、防火系統(tǒng)、排水系統(tǒng)以及安全保衛(wèi)系統(tǒng)等。國家頒布的GB52074~2008《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》明確規(guī)定,機(jī)房根據(jù)所承載服務(wù)的重要性分為A、B、c三個(gè)等級(jí),一般來說普通圖書館包括高校圖書館和一般省市級(jí)公共圖書館應(yīng)劃定為B級(jí),即“電子信息系統(tǒng)運(yùn)行中斷將造成較大的經(jīng)濟(jì)損失;電子信息系統(tǒng)運(yùn)行中斷將造成公共場(chǎng)所秩序混亂”。規(guī)范要求“B級(jí)電子信息系統(tǒng)機(jī)房?jī)?nèi)的場(chǎng)地設(shè)施應(yīng)按冗余要求配置,在系統(tǒng)運(yùn)行期間,場(chǎng)地設(shè)施在冗余能力范圍內(nèi),不應(yīng)因設(shè)備故障而導(dǎo)致電子信息系統(tǒng)運(yùn)行中斷”。
各級(jí)圖書館應(yīng)根據(jù)實(shí)際情況,按照機(jī)房等級(jí)嚴(yán)格執(zhí)行設(shè)計(jì)規(guī)范的各項(xiàng)指標(biāo)。圖書館在進(jìn)行建筑設(shè)計(jì)、機(jī)房設(shè)計(jì)時(shí)應(yīng)監(jiān)督施工設(shè)計(jì)單位按照標(biāo)準(zhǔn)建設(shè)機(jī)房,機(jī)房已經(jīng)建好的應(yīng)對(duì)照標(biāo)準(zhǔn)展開安全檢查,及時(shí)發(fā)現(xiàn)安全隱患和不符合標(biāo)準(zhǔn)的地方,能夠整改的及時(shí)整改,無法變更的要制定嚴(yán)密的應(yīng)對(duì)方案,以其他管理手段彌補(bǔ)硬件E短期難以彌補(bǔ)的漏洞。
3.2 圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件危機(jī)預(yù)防策略
圖書館網(wǎng)絡(luò)信息系統(tǒng)硬件主要由計(jì)算機(jī)服務(wù)器、網(wǎng)絡(luò)交換設(shè)備、存儲(chǔ)設(shè)備、通信電纜等組成。服務(wù)器是提供服務(wù)的核心,承載著核心服務(wù)的運(yùn)行,存儲(chǔ)設(shè)備存貯著大量的重要數(shù)據(jù)、而交換設(shè)備和通信電纜保證了數(shù)據(jù)高速公路的暢通。
網(wǎng)絡(luò)信息系統(tǒng)的硬件安全策略主要包括:購置質(zhì)量?jī)?yōu)良售后服務(wù)有保障的硬件產(chǎn)品;必要的硬什冗余;定時(shí)監(jiān)測(cè)硬件運(yùn)轉(zhuǎn)狀況。
3.2.1 選擇質(zhì)量可靠、售后服務(wù)優(yōu)良的產(chǎn)品 硬件設(shè)備的質(zhì)量對(duì)硬件設(shè)施的可靠性起著至關(guān)重要的影響。在設(shè)備采購的初期,就應(yīng)重視產(chǎn)品質(zhì)量的選擇。選擇那些口碑好,質(zhì)量過關(guān),售后服務(wù)優(yōu)良的企業(yè)產(chǎn)品是保證硬件穩(wěn)定運(yùn)行的基礎(chǔ)。采購時(shí)多方了解產(chǎn)品性能,仔細(xì)對(duì)比研究產(chǎn)品相關(guān)的穩(wěn)定性和可靠性參數(shù),選擇可靠性高的產(chǎn)品,可以極大地減少圖書館信息系統(tǒng)硬件事故發(fā)生的概率。硬件供應(yīng)廠商應(yīng)能夠提供完善的售后服務(wù),定期升級(jí)和檢測(cè)產(chǎn)品,提供必要的技術(shù)培訓(xùn)和及時(shí)可靠的技術(shù)支持。
3.2.2 硬件冗余必要硬件冗余能夠在不增加過多的經(jīng)濟(jì)投入的情況下大幅度提高系統(tǒng)的可靠性,保證數(shù)據(jù)信息安全。硬件冗余主要有線路冗余,交換設(shè)備冗余和服務(wù)器冗余。對(duì)骨干網(wǎng)絡(luò)設(shè)備如交換機(jī)、端口模塊都應(yīng)有冗余備份,一旦設(shè)備故障能夠在短時(shí)間恢復(fù)服務(wù)。關(guān)鍵的網(wǎng)絡(luò)鏈接應(yīng)采用雙鏈路綁定的方式,對(duì)外網(wǎng)的鏈接可以采用多鏈路負(fù)載均衡方式,當(dāng)單個(gè)線路發(fā)生故障時(shí),能夠及時(shí)把負(fù)載轉(zhuǎn)移劍其他鏈路。關(guān)鍵服務(wù)器可采用雙機(jī)備份形式,當(dāng)其中一個(gè)主機(jī)發(fā)生故障時(shí)能夠盡快將服務(wù)轉(zhuǎn)移到另外一臺(tái)服務(wù)器。
3.2.3 定期檢修維護(hù)硬件制定合理的硬件檢測(cè)劇期,定期檢測(cè)維護(hù)硬件。根據(jù)硬件的使用情況,監(jiān)測(cè)硬件性能,定期進(jìn)行硬件維護(hù)產(chǎn)品升級(jí)。交換機(jī)的維護(hù)包括日志蚧測(cè),定時(shí)檢查交換機(jī)運(yùn)行日志,及時(shí)發(fā)現(xiàn)故障。服務(wù)器可以使用專用的服務(wù)器監(jiān)測(cè)軟件,監(jiān)控服務(wù)器運(yùn)轉(zhuǎn)狀態(tài),負(fù)載狀態(tài),及時(shí)報(bào)告各種異常狀態(tài)。
3.3 網(wǎng)絡(luò)信息系統(tǒng)軟件危機(jī)預(yù)防策略
圖書館計(jì)算機(jī)軟件系統(tǒng)主要由計(jì)算機(jī)操作系統(tǒng)軟件、數(shù)據(jù)庫軟件和圖書館服務(wù)軟件組成??煽?、安全的軟件系統(tǒng)是信息系統(tǒng)安全的重要保證。對(duì)軟件的管理主要應(yīng)從以下幾個(gè)方面人手:系統(tǒng)定時(shí)升級(jí)、安裝殺毒軟件、合理的劃分權(quán)限、嚴(yán)格的安全管理制度。
3.3.1 系統(tǒng)定時(shí)升級(jí)無論是操作系統(tǒng)軟件還是應(yīng)用軟件都不可避免的存在一些潛在的漏洞,病毒和黑客往往能夠通過這些漏洞攻破系統(tǒng),導(dǎo)致服務(wù)停止或
數(shù)據(jù)受損。及時(shí)修補(bǔ)系統(tǒng)和軟件漏洞是防治病毒和黑客攻擊的第一道關(guān)卡。系統(tǒng)管理員應(yīng)安裝合適的規(guī)測(cè)軟件,每日監(jiān)視系統(tǒng)和軟件補(bǔ)丁情況,在第一時(shí)間為系統(tǒng)打上漏洞補(bǔ)丁,修筑好系統(tǒng)防護(hù)的第一道堤壩。
3.3.2 安裝殺毒軟件 殺毒軟件可以有效檢測(cè)病毒入侵,及時(shí)隔離被感染文件。為系統(tǒng)選擇合適的殺毒軟件,并按時(shí)升級(jí)病毒庫,是有效保護(hù)軟件系統(tǒng)的第二道堤壩。圖書館所有計(jì)算機(jī)都應(yīng)安裝殺毒軟件,并且定時(shí)升級(jí)。有條件的圖書館可以購買網(wǎng)絡(luò)版殺毒軟件,由系統(tǒng)管理員控制升級(jí)更新,可以監(jiān)視控制整個(gè)內(nèi)部網(wǎng)絡(luò)病毒情況,及時(shí)隔離中毒的計(jì)算機(jī)。
3.3.3 合理劃分系統(tǒng)使用權(quán)限合理劃分權(quán)限能夠保障系統(tǒng)安全運(yùn)行,減少因內(nèi)部人員操作造成的損失。系統(tǒng)管理員應(yīng)該按照館內(nèi)業(yè)務(wù)流程和業(yè)務(wù)權(quán)限準(zhǔn)確的為工作人員分配權(quán)限,堅(jiān)持“最小權(quán)限原則”,即只給每個(gè)人足夠完成工作的權(quán)限。對(duì)于可能對(duì)系統(tǒng)造成損失的操作,一定要嚴(yán)格控制,只分配到確有必要的人員于中。加強(qiáng)對(duì)工作人員的培訓(xùn),減少誤操作的可能。
3.3.4 制定計(jì)算機(jī)安全管理制度很多圖書館工作人員缺乏信息系統(tǒng)安全意識(shí),主要表現(xiàn)為使用簡(jiǎn)單的計(jì)算機(jī)密碼、隨意打開來源不明的郵件和網(wǎng)絡(luò)地址等。這樣做很可能給攻擊者帶來可乘之機(jī)。應(yīng)當(dāng)加強(qiáng)對(duì)圖書館工作人員的網(wǎng)絡(luò)安全意識(shí)教育,建立嚴(yán)格的計(jì)算機(jī)安全管理規(guī)章制度,強(qiáng)調(diào)計(jì)算機(jī)安全的重要性,提高工作人員的計(jì)算機(jī)安全意識(shí)。
3.4 圖書館網(wǎng)絡(luò)信息系統(tǒng)網(wǎng)絡(luò)危機(jī)預(yù)防策略
因網(wǎng)絡(luò)病毒爆發(fā)、黑客攻擊、網(wǎng)絡(luò)設(shè)計(jì)和管理不善造成的網(wǎng)絡(luò)擁塞甚至中斷是圖書館網(wǎng)絡(luò)信息系統(tǒng)常見的危機(jī)。避免網(wǎng)絡(luò)擁塞和中斷通??梢詮囊韵聝蓚€(gè)方面進(jìn)行預(yù)防:合理規(guī)劃和設(shè)計(jì)網(wǎng)絡(luò)結(jié)構(gòu)、使用防火墻和入侵檢測(cè)系統(tǒng)。
3.4.1 合理規(guī)劃網(wǎng)絡(luò) 網(wǎng)絡(luò)結(jié)構(gòu)的合理規(guī)劃是網(wǎng)絡(luò)運(yùn)行通暢的基礎(chǔ)。合理的規(guī)劃能夠有效地避免廣播風(fēng)暴、網(wǎng)絡(luò)擁塞等情況。針對(duì)圖書館內(nèi)不同的部門應(yīng)劃分虛擬局域網(wǎng),不同的虛擬網(wǎng)之間的信息要通過交換機(jī)的網(wǎng)關(guān)進(jìn)行交換,虛擬網(wǎng)的劃分可以有效性抑制廣播風(fēng)暴傳播的范圍。對(duì)于異地多個(gè)分館的圖書館應(yīng)該合理規(guī)劃線路和路由,保證數(shù)據(jù)的暢通。圖書館內(nèi)部網(wǎng)絡(luò)在規(guī)劃時(shí)要根據(jù)用途和實(shí)際的流量設(shè)計(jì),例如電子閱覽室流量較大,需要配置較多的出口帶寬,在硬件線路上應(yīng)給與優(yōu)先考慮,保證鏈路暢通。
3.4.2 使用防火墻和入侵檢測(cè)系統(tǒng) 網(wǎng)絡(luò)攻擊是導(dǎo)致網(wǎng)絡(luò)擁塞的重要原因。攻擊者往往把攻擊程序封裝在病毒里,當(dāng)網(wǎng)絡(luò)內(nèi)有一臺(tái)計(jì)算機(jī)中毒時(shí),中毒計(jì)算機(jī)就會(huì)成為攻擊者的工具,導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓,用戶信息被盜。使用防火墻和入侵檢測(cè)系統(tǒng)可以有效的防控這類病毒的爆發(fā)。防火墻可以是軟件形式,如個(gè)人電腦上安裝的個(gè)人防火墻,也可以是硬件形式,通常為了檢測(cè)速度更快,網(wǎng)絡(luò)上使用的是硬件防火墻。防火墻主要作用有三個(gè):保護(hù)內(nèi)部網(wǎng)絡(luò)、控制訪問內(nèi)部網(wǎng)絡(luò)、防止內(nèi)部信息外泄。
入侵檢測(cè)技術(shù)是主動(dòng)保護(hù)自己免受攻擊的一種網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)系統(tǒng)能夠根據(jù)內(nèi)置策略監(jiān)測(cè)網(wǎng)絡(luò)中的異常行為,當(dāng)入侵檢測(cè)系統(tǒng)發(fā)現(xiàn)某些違反規(guī)則的行為時(shí)會(huì)通知防火墻系統(tǒng)封閉攻擊來源的IP地址或端口的數(shù)據(jù)包。入侵檢測(cè)系統(tǒng)和防火墻聯(lián)動(dòng)能夠有效的應(yīng)對(duì)網(wǎng)絡(luò)攻擊,使得網(wǎng)絡(luò)信息安全防控手段更為完備。
4
圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)的應(yīng)對(duì)和控制
4.1 建立可靠的容災(zāi)系統(tǒng)
建立可靠的容災(zāi)系統(tǒng),是網(wǎng)絡(luò)信息系統(tǒng)危機(jī)管理的重要措施,當(dāng)災(zāi)難不可避免的發(fā)生之后,唯一能夠減少損失的就是使用備份的數(shù)據(jù)盡快的恢復(fù)系統(tǒng)。國內(nèi)已經(jīng)有部分學(xué)者對(duì)此展開較深入的研究。研究?jī)?nèi)容包括數(shù)據(jù)容災(zāi)的內(nèi)涵與分類、容災(zāi)技術(shù)應(yīng)用、容災(zāi)策略、容災(zāi)系統(tǒng)設(shè)計(jì)。其中,袁俊較早對(duì)圖書館數(shù)字資源的容災(zāi)問題進(jìn)行了探討。提出容災(zāi)是一項(xiàng)系統(tǒng)工程,闡明單點(diǎn)容災(zāi)、異地容災(zāi)和容災(zāi)公司是數(shù)據(jù)容災(zāi)的3項(xiàng)策略。喻曉和對(duì)數(shù)字圖書館的容災(zāi)模型進(jìn)行了研究,主張建立容災(zāi)系統(tǒng)平臺(tái),保證數(shù)字圖書館的安全運(yùn)行。李宇、庸俊重點(diǎn)介紹了備份和容災(zāi)采用的各種技術(shù),提出了使用免費(fèi)開源軟件實(shí)現(xiàn)異地容災(zāi)的新方法。
信息系統(tǒng)容災(zāi)備份必須滿足三個(gè)要素,也稱為容災(zāi)的“3R”,即冗余(Redundance)、遠(yuǎn)程(Remote)、全方位復(fù)制(Replication)。冗余指設(shè)備要有一定的冗余性,包括服務(wù)器冗余、硬盤冗余、網(wǎng)絡(luò)鏈路冗余等。遠(yuǎn)程,應(yīng)當(dāng)在災(zāi)害可能發(fā)生的一定范圍之外進(jìn)行備份,才能避免因地震、火災(zāi)等巨大災(zāi)難帶來的重大損失。全方位的復(fù)制,不僅僅包括數(shù)據(jù)的備份,也應(yīng)包括系統(tǒng)的備份。
根據(jù)1992年Anaheim制定的國際標(biāo)準(zhǔn)SHARE 78的定義,容災(zāi)備份中心自動(dòng)異地遠(yuǎn)程恢復(fù)任務(wù)被定義為7種層次。
表2顯示了各種容災(zāi)級(jí)別的恢復(fù)指標(biāo)。RTO(Re,eovery Time Objective)指恢復(fù)時(shí)間目標(biāo),是指災(zāi)難發(fā)生后,從系統(tǒng)停機(jī)導(dǎo)致業(yè)務(wù)停頓開始,到系統(tǒng)恢復(fù)可以支持業(yè)務(wù)恢復(fù)運(yùn)營之時(shí)所需要的時(shí)間。RPO(RecoveryPoint Objective)指恢復(fù)點(diǎn)目標(biāo),可以是上一周的備份數(shù)據(jù),也可以是上一次交易的實(shí)時(shí)數(shù)據(jù)。圖書館應(yīng)根據(jù)服務(wù)和數(shù)據(jù)的重要性判斷應(yīng)采取的容災(zāi)級(jí)別需求,對(duì)待非常重要的數(shù)據(jù)一定要采取遠(yuǎn)程異地備份,對(duì)待服務(wù)級(jí)別高的數(shù)據(jù)要采取能夠RTO盡量小的容災(zāi)級(jí)別。
4.2 制定嚴(yán)謹(jǐn)有效的危機(jī)應(yīng)對(duì)方案
科學(xué)、嚴(yán)謹(jǐn)、有效的危機(jī)應(yīng)對(duì)方案能夠保障在危機(jī)發(fā)生之時(shí),圖書館工作人員有章可循,迅速投入到危機(jī)應(yīng)對(duì)和控制工作中去,是危機(jī)管理工作中非常關(guān)鍵的工作。危機(jī)應(yīng)對(duì)方案可以根據(jù)危機(jī)產(chǎn)生的原因類型和產(chǎn)生的結(jié)果類型來劃分。例如圖書館機(jī)房火災(zāi)應(yīng)急預(yù)案、圖書館機(jī)房漏水應(yīng)急預(yù)案、機(jī)房電力系統(tǒng)故障應(yīng)急預(yù)案,圖書館網(wǎng)絡(luò)擁塞應(yīng)急預(yù)案、圖書館網(wǎng)絡(luò)病毒爆發(fā)應(yīng)急預(yù)案、圖書館服務(wù)器硬件故障應(yīng)急預(yù)案、圖書館服務(wù)器軟件故障應(yīng)急預(yù)案等。在制定預(yù)案時(shí),應(yīng)優(yōu)先考慮工作人員生命安全,在保證生命安全的情況下盡量搶修服務(wù)和數(shù)據(jù)。編制預(yù)案的格式和方法可以參照《國家突發(fā)公共事件總體應(yīng)急預(yù)案》以及《國務(wù)院有關(guān)部門和單位制定和修訂突發(fā)公共事件應(yīng)急預(yù)案框架指南》。應(yīng)急預(yù)案主要包括以下內(nèi)容:編制目的、危險(xiǎn)性分析、應(yīng)急組織機(jī)構(gòu)與職責(zé)、預(yù)防與預(yù)警、應(yīng)急響應(yīng)、應(yīng)急結(jié)束、應(yīng)急物資和保障裝備等,其中應(yīng)急響應(yīng)一項(xiàng)中應(yīng)當(dāng)包括詳盡的應(yīng)急處置方案。
為保證危機(jī)應(yīng)對(duì)預(yù)案的科學(xué)有效,應(yīng)做好以下三個(gè)方面的工作:從圖書館實(shí)際情況出發(fā),徹底摸清圖書館實(shí)際情況,充分考慮和尊重圖書館一線骨干技術(shù)人員的意見;方案應(yīng)經(jīng)過相關(guān)的專家論證,充分征集各方意見,保證方案的專業(yè)性和可靠性;方案應(yīng)經(jīng)過實(shí)踐演練,并在演練和實(shí)踐中修正方案中不合理成分。
4.3 正確有效的執(zhí)行應(yīng)對(duì)方案
建立責(zé)任明確的危機(jī)應(yīng)對(duì)組織是危機(jī)應(yīng)對(duì)預(yù)案能夠得到正確執(zhí)行的關(guān)鍵。在圖書館內(nèi)應(yīng)當(dāng)成立以館長(zhǎng)和技術(shù)骨干為主要負(fù)責(zé)人的危機(jī)應(yīng)對(duì)組織。根據(jù)不同的危機(jī)狀況成立相應(yīng)的處理組織,明確組織內(nèi)成員的角色,清晰劃分責(zé)任。對(duì)于可能出現(xiàn)的各種風(fēng)險(xiǎn),要盡量詳細(xì)的規(guī)定責(zé)任到人,以免出現(xiàn)無人負(fù)責(zé)的情況。
在危機(jī)尚未發(fā)生時(shí),針對(duì)可能發(fā)生的危機(jī)進(jìn)行演練,按照危機(jī)應(yīng)對(duì)方案的策略應(yīng)對(duì)和控制危機(jī)是保證危機(jī)應(yīng)對(duì)方案能夠被爭(zhēng)取執(zhí)行的必要保障。圖書館應(yīng)把危機(jī)預(yù)防策略制定成日常的工作制度,在日常工作中貫徹實(shí)施。經(jīng)常組織圖書館工作人員針對(duì)可能發(fā)生的危機(jī)進(jìn)行預(yù)演,強(qiáng)化危機(jī)意識(shí),訓(xùn)練員工應(yīng)對(duì)危機(jī)的能力。在正規(guī)的危機(jī)演練后總結(jié)和評(píng)估危機(jī)演練的成果,根據(jù)演練中出現(xiàn)的問題修改和完善危機(jī)應(yīng)對(duì)方案。
5 圖書館網(wǎng)絡(luò)信息系統(tǒng)危機(jī)后的評(píng)估和學(xué)習(xí)
5.1 危機(jī)后的評(píng)估
通過危機(jī)評(píng)估,圖書館確認(rèn)危機(jī)帶來的損失程度,判斷其對(duì)圖書館工作造成的影響以及其對(duì)圖書館中長(zhǎng)期發(fā)展帶來的隱患。評(píng)估危機(jī)所帶來的損失要從圖書館內(nèi)部和圖書館外部?jī)蓚€(gè)方面進(jìn)行,對(duì)內(nèi)造成的經(jīng)濟(jì)損失、工作人員人身安全損失、工作人員的心理損傷等,對(duì)外給讀者造成的損失、圖書館聲譽(yù)的損失等等。評(píng)估危機(jī)工作應(yīng)由圖書館領(lǐng)導(dǎo)、工作人員和外部專家共同組成,方能找到危機(jī)發(fā)生的真正原因,從而對(duì)危機(jī)管理工作作出正確的評(píng)價(jià)和判斷。
信息科在2020年度較好的完成了我中心的信息化管理和建設(shè)工作,具體如下:
一、維護(hù)和保障本中心網(wǎng)絡(luò)通暢,及時(shí)解決各科室網(wǎng)絡(luò)故障、電腦故障、保障各科室業(yè)務(wù)正常開展。繼續(xù)完善醫(yī)院管理系統(tǒng)各項(xiàng)功能的測(cè)試和完善,配合泰安財(cái)金信息技術(shù)公司維護(hù)醫(yī)院管理系統(tǒng),在放射科安裝測(cè)試了PACS 醫(yī)院影像管理系統(tǒng),完成了檢驗(yàn)科LIS 檢驗(yàn)科數(shù)字化管理系統(tǒng)的數(shù)據(jù)采集、網(wǎng)絡(luò)布線,部分設(shè)備的數(shù)據(jù)連接。
二、完成了衛(wèi)生室報(bào)銷系統(tǒng)的安裝、調(diào)試、部分衛(wèi)生室重新做了網(wǎng)絡(luò)優(yōu)化,使衛(wèi)生室管理更便捷。
三、疫情期間,安裝使用了預(yù)檢分診軟件,使就診人員信息有跡可循。
充分利用了視頻會(huì)議設(shè)備,傳達(dá)上級(jí)的最新防疫信息,學(xué)習(xí)防疫知識(shí)和開展遠(yuǎn)程業(yè)務(wù)培訓(xùn)。
四、安裝測(cè)試了醫(yī)院科室排隊(duì)叫號(hào)系統(tǒng),增加了科室門口電子屏更新醫(yī)生個(gè)人簡(jiǎn)介,使患者更直觀方便到科室就診。
五、門診大廳安裝公共衛(wèi)生健康查體一體機(jī),數(shù)據(jù)接入公共衛(wèi)生系統(tǒng)、在大廳導(dǎo)航機(jī)安裝了電子健康檔案查詢功能,方便群眾查詢。
六、對(duì)全中心監(jiān)控系統(tǒng)更新改造,全部換裝高清網(wǎng)絡(luò)攝像頭,保障中心24小時(shí)監(jiān)控全覆蓋,為中心安全護(hù)航。根據(jù)市政府要求加裝了平臺(tái)上傳功能,實(shí)現(xiàn)了監(jiān)控共享。
七、收款室收費(fèi)地緯系統(tǒng)增加異地就醫(yī)模塊,實(shí)現(xiàn)電子醫(yī)保碼,山東電子健康碼掃碼就醫(yī),方便了人們?nèi)罕娋歪t(yī)。根據(jù)市醫(yī)保局要求做更換電子發(fā)票的準(zhǔn)備工作。
八、安裝婦科兩癌篩查的網(wǎng)絡(luò)、設(shè)備,保障了項(xiàng)目順利完成,圓滿完成了中心優(yōu)質(zhì)服務(wù)基層行的資料整理上傳。
2021年信息科將再接再厲做好本職工作,繼續(xù)為中心信息安全、信息建設(shè)努力:
一、完成LIS系統(tǒng)的調(diào)試,實(shí)現(xiàn)檢驗(yàn)科信息科室共享,實(shí)現(xiàn)化驗(yàn)單患者自助查詢。
二、門診大廳導(dǎo)航機(jī)與LIS對(duì)接,實(shí)現(xiàn)住院患者費(fèi)用自助查詢,更好的方便群眾。
摘 要:融媒體時(shí)代,媒體節(jié)目生產(chǎn)必然引入跨平臺(tái)、多渠道的海量信息和資源,在此背景下需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù)管理。
關(guān)鍵詞:融媒體;網(wǎng)絡(luò);安全防護(hù)
引言
隨著“融媒體”理念的發(fā)展,各媒體間合作的加強(qiáng)尤其是節(jié)目生產(chǎn)中互聯(lián)網(wǎng)因素的增加,節(jié)目制作過程中需要引入許多來自傳統(tǒng)媒體以外的信息和資源,微博、微信、博客等內(nèi)容被節(jié)目大量引用。同時(shí)為了增加節(jié)目生產(chǎn)的方便性,節(jié)目生產(chǎn)人員希望能在同一設(shè)備上進(jìn)行不同媒體節(jié)目生產(chǎn)的操作,提高節(jié)目生產(chǎn)的效率。而這些功能的實(shí)現(xiàn),尤其是互聯(lián)網(wǎng)因素的引入,必然對(duì)節(jié)目生產(chǎn)系統(tǒng)帶來巨大的安全風(fēng)險(xiǎn)。為此,廣播電視臺(tái)節(jié)目生產(chǎn)系統(tǒng)中需要加強(qiáng)網(wǎng)絡(luò)安全防護(hù),實(shí)現(xiàn)對(duì)生產(chǎn)系統(tǒng)進(jìn)行全方位的防護(hù)。
1融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護(hù)
1.1身份認(rèn)證技術(shù)
在廣播電視網(wǎng)絡(luò)的運(yùn)行過程中,身份認(rèn)證技術(shù)能夠確認(rèn)網(wǎng)絡(luò)操作者的身份,進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全。具體來說,在廣播電視網(wǎng)絡(luò)系統(tǒng)中,網(wǎng)絡(luò)管理者會(huì)給網(wǎng)絡(luò)使用者一個(gè)相應(yīng)的身份,網(wǎng)絡(luò)使用者在進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)的時(shí)候需要憑借這個(gè)身份進(jìn)入,如果沒有身份憑證,則網(wǎng)絡(luò)使用者無法進(jìn)入廣播電視網(wǎng)絡(luò)系統(tǒng)。另外,計(jì)算機(jī)網(wǎng)絡(luò)中的信息都是用特定的數(shù)據(jù)表示的,計(jì)算機(jī)通過對(duì)數(shù)字身份進(jìn)行識(shí)別,進(jìn)而判斷用戶的身份,判定用戶能否進(jìn)入系統(tǒng)。
1.2地理信息系統(tǒng)技術(shù)
廣播電視網(wǎng)絡(luò)系統(tǒng)利用地理信息系統(tǒng)技術(shù)能夠?qū)W(wǎng)絡(luò)進(jìn)行動(dòng)態(tài)監(jiān)控。這是因?yàn)?,地理信息系統(tǒng)是空間信息系統(tǒng)的一個(gè)分支,地理信息技術(shù)在計(jì)算機(jī)硬件設(shè)備和互聯(lián)網(wǎng)的支撐下對(duì)空間分布數(shù)據(jù)進(jìn)行收集和分析,進(jìn)而實(shí)現(xiàn)對(duì)空間信息的自動(dòng)化管理。當(dāng)廣播電視網(wǎng)絡(luò)發(fā)生故障的時(shí)候,地理信息系統(tǒng)技術(shù)能夠自動(dòng)收發(fā),保護(hù)廣播電視網(wǎng)絡(luò)的安全,維護(hù)廣播電視網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。
1.3數(shù)據(jù)庫技術(shù)
在廣播電視網(wǎng)絡(luò)中使用數(shù)據(jù)庫技術(shù)能夠加強(qiáng)對(duì)數(shù)據(jù)的管理,當(dāng)廣播電視接收到數(shù)據(jù)的時(shí)候,數(shù)據(jù)庫能夠接收并存儲(chǔ)相關(guān)的信息。并且,廣播電視網(wǎng)絡(luò)信息處理任務(wù)十分繁重,采用數(shù)據(jù)庫就技術(shù)能夠提高數(shù)據(jù)處理的效率,實(shí)現(xiàn)對(duì)數(shù)據(jù)的分類管理,進(jìn)而提高廣播網(wǎng)絡(luò)電視的運(yùn)行效率。
1.4入侵檢測(cè)技術(shù)
在廣播電視網(wǎng)絡(luò)中使用入侵檢測(cè)技術(shù)能夠及時(shí)發(fā)現(xiàn)并報(bào)告危險(xiǎn)信息,檢測(cè)網(wǎng)絡(luò)中的違法信號(hào),進(jìn)而保障廣播電視網(wǎng)絡(luò)的安全?,F(xiàn)階段,廣播電視網(wǎng)絡(luò)中所使用的入侵檢測(cè)技術(shù)多采用硬件和軟件組合的方式。入侵檢測(cè)技術(shù)的主要功能有:檢測(cè)系統(tǒng)漏洞、監(jiān)督用戶行為與網(wǎng)絡(luò)運(yùn)行、檢查關(guān)鍵系統(tǒng)和信息的安全性、識(shí)別網(wǎng)絡(luò)攻擊行為、統(tǒng)計(jì)并分析網(wǎng)絡(luò)中的反常行為、管理與校驗(yàn)操作系統(tǒng),判斷系統(tǒng)的非安全因素。入侵檢測(cè)技術(shù)不僅能夠增強(qiáng)廣播電視網(wǎng)絡(luò)的安全型,而且能夠及時(shí)發(fā)現(xiàn)系統(tǒng)的配置問題,維護(hù)廣播電視網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。
1.5病毒防護(hù)技術(shù)
在廣播電視網(wǎng)絡(luò)中使用病毒防護(hù)技術(shù)能夠有效避免病毒對(duì)廣播電視網(wǎng)絡(luò)的侵襲,保護(hù)網(wǎng)絡(luò)中的數(shù)據(jù)信息。并且,廣播電視網(wǎng)絡(luò)設(shè)計(jì)的業(yè)務(wù)眾多,網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜,因此,在使用病毒防護(hù)技術(shù)的時(shí)候,應(yīng)加強(qiáng)對(duì)病毒的多層防御,積極在計(jì)算機(jī)設(shè)備上安裝殺毒軟件,設(shè)置病毒防火墻,構(gòu)建完整的網(wǎng)絡(luò)防毒體系。
1.6綜合安全隔離技術(shù)
綜合安全隔離系統(tǒng)是結(jié)合通道控制、內(nèi)容檢查、協(xié)議轉(zhuǎn)換等機(jī)制的軟硬一體的安全產(chǎn)品。通道控制主要采用電子開關(guān)和數(shù)據(jù)緩存池分時(shí)導(dǎo)通,物理隔離技術(shù),內(nèi)網(wǎng)與外網(wǎng)沒有物理連接,依靠隔離開關(guān)擺渡傳輸數(shù)據(jù),保證任意時(shí)刻兩個(gè)業(yè)務(wù)子網(wǎng)都是物理斷開。內(nèi)容檢查的核心是檢測(cè)數(shù)據(jù)文件真?zhèn)魏褪欠裼袏A帶,綜合安全隔離系統(tǒng)根據(jù)擴(kuò)展名對(duì)傳輸文件與特定數(shù)據(jù)格式進(jìn)行分析、比對(duì),判斷文件的真?zhèn)危辉诖_定文件真正身份后,再全文掃描,確認(rèn)文件是否有夾帶,比如含執(zhí)行代碼語言等;這就從根本上斷絕了病毒數(shù)據(jù)通過文件載體的擴(kuò)散,保證了內(nèi)網(wǎng)的安全。
2融媒體節(jié)目生產(chǎn)網(wǎng)絡(luò)安全防護(hù)優(yōu)化措施
2.1制定信息安全管理制度
健全各項(xiàng)安全制度和安全操作規(guī)范,嚴(yán)格要求內(nèi)部員工,系統(tǒng)設(shè)備調(diào)試、上線、割接等必須按照規(guī)范和流程進(jìn)行操作。定期組織應(yīng)急演練,自查自糾,長(zhǎng)期堅(jiān)持安全宣傳教育和培訓(xùn),強(qiáng)化安播意識(shí),責(zé)任到人。
2.2合理劃分安全域
由于各安全域中的安全需求和安全級(jí)別不同,在安全域確定后,需要根據(jù)安全整體規(guī)劃策略,確定各安全域之間的訪問原則,確定各安全域之間互聯(lián)互通關(guān)系和采取的安全措施,在保持整體安全體系的基礎(chǔ)上,確立合理、恰當(dāng)?shù)脑L問原則和采取的安全措施。對(duì)于安全級(jí)別要求各異的業(yè)務(wù)系統(tǒng),可以考慮按照業(yè)務(wù)需求劃分不同的業(yè)務(wù)邏輯區(qū)域,每個(gè)業(yè)務(wù)邏輯區(qū)域內(nèi)部依據(jù)不同的安全需求將不同的客戶端、系統(tǒng)資源劃分成不同的邏輯子網(wǎng)。將電視臺(tái)各個(gè)業(yè)務(wù)系統(tǒng)及流程進(jìn)行梳理,將具有相同或相近屬性的業(yè)務(wù)系統(tǒng)劃分成一個(gè)安全域,同一個(gè)安全域具有一致的安全等級(jí)和策略,以簡(jiǎn)化整個(gè)網(wǎng)絡(luò)結(jié)構(gòu),便于設(shè)計(jì)后續(xù)的安全防護(hù)體系。
2.3安全防護(hù)系統(tǒng)控制
到邊界利用高性能防火墻及IPS,使得每個(gè)區(qū)域都有獨(dú)立的分布式防火墻部署,實(shí)現(xiàn)安全到邊界。對(duì)于核心區(qū)域,如廣東廣電高清互動(dòng)核心網(wǎng)、IDC等系統(tǒng)需進(jìn)行深度的安全防護(hù),同時(shí)配備安全日志審計(jì)系統(tǒng),對(duì)安全信息進(jìn)行記錄,以便日后溯源。廣東廣電完成云平臺(tái)的搭建之后,部署新的安全防護(hù)系統(tǒng)來滿足新的安全防護(hù)需求。
2.4加強(qiáng)用戶終端接入控制
通常認(rèn)為安全問題主要源于外部因素,寄希望于在用戶接入處,把攻擊和非法入侵擋在系統(tǒng)之外,然而許多重大的網(wǎng)絡(luò)安全問題是由內(nèi)部人員引起的,比如內(nèi)部員工安全意識(shí)薄弱,安裝非法軟件,違反廣電系統(tǒng)安全策略,更有甚者主動(dòng)進(jìn)行非法操作,而且不同子系統(tǒng)的終端混用現(xiàn)象嚴(yán)重,很容易發(fā)生非法訪問和信息泄漏,外部人員隨意接入網(wǎng)絡(luò),也存在非法訪問、泄露、篡改、病毒傳播的風(fēng)險(xiǎn),所以針對(duì)廣電用戶和外部用戶的接入,需要實(shí)現(xiàn)差異化的安全控制策略,并實(shí)現(xiàn)端點(diǎn)的健康檢查和自動(dòng)補(bǔ)丁升級(jí),業(yè)務(wù)終端做端點(diǎn)準(zhǔn)入系統(tǒng)再接入相應(yīng)的服務(wù)器,通過不同的Domain域來進(jìn)行用戶劃分并設(shè)置差異化的訪問控制策略。
2.5合理分配網(wǎng)絡(luò)資源和設(shè)備
包括兩方面,其一是限制使用設(shè)備,禁止用戶使用網(wǎng)絡(luò)沒有指定的設(shè)備,以此來進(jìn)行設(shè)備的調(diào)度和使用管理。其二是限制使用時(shí)間,用戶的使用時(shí)間也是經(jīng)過合理安排的,將用戶的使用時(shí)間錯(cuò)開,避免高峰期帶給網(wǎng)絡(luò)的安全問題,同時(shí)提高網(wǎng)絡(luò)的使用效率,節(jié)省用戶時(shí)間。
2.6節(jié)目素材的嚴(yán)格管理
對(duì)節(jié)目的素材按照重要程度進(jìn)行時(shí)間分類,對(duì)于已經(jīng)處理好的素材進(jìn)行標(biāo)記,以便在存儲(chǔ)新素材時(shí),及時(shí)刪掉,為新素材和節(jié)目生成提供充足的空間,使磁盤得到合理利用,并且提高工作效率。
2.7備份、應(yīng)急方案
備份和應(yīng)急方案是針對(duì)時(shí)效性比較強(qiáng)的電視節(jié)目,以便在網(wǎng)絡(luò)運(yùn)行出現(xiàn)安全隱患時(shí),能及時(shí)起到補(bǔ)救效果,不會(huì)影響節(jié)目的正常播出。備份主要包括三方面:其一是設(shè)備備份,對(duì)網(wǎng)絡(luò)運(yùn)行過程中起重要作用的服務(wù)器進(jìn)行備份,一些軟硬件配置相同的設(shè)備之間可以進(jìn)行相互備份,比如上傳和下載素材的設(shè)備;其二是數(shù)據(jù)備份,數(shù)據(jù)作為非線性編輯網(wǎng)絡(luò)的核心,有必要對(duì)磁盤里的信息數(shù)據(jù)進(jìn)行定期人工備份;其三是軟件備份,選定安全性能比較穩(wěn)定的兩臺(tái)或多臺(tái)服務(wù)器,將重要的軟件安裝在這些服務(wù)器上,以保證軟件出F問題時(shí)進(jìn)行及時(shí)補(bǔ)救。
結(jié)論
同采取有效的廣播電視網(wǎng)絡(luò)安全防護(hù)措施,有效的屏蔽了各種網(wǎng)絡(luò)攻擊,極大的提升了網(wǎng)絡(luò)安全防護(hù)的能力,明顯的提高了各業(yè)務(wù)域之間信息傳輸?shù)男屎托Ч诒U蠘I(yè)務(wù)生產(chǎn)安全可靠的前提下,初步實(shí)現(xiàn)了各媒體生產(chǎn)之間文件級(jí)的資源交換,奠定了跨媒體高效融合生產(chǎn)的網(wǎng)絡(luò)基礎(chǔ)。
參考文獻(xiàn):
[1]孟熙航.電視臺(tái)網(wǎng)絡(luò)安全建設(shè)[J].西部廣播電視.2014(23)
一是是否對(duì)信息系統(tǒng)和網(wǎng)絡(luò)設(shè)備進(jìn)行分區(qū)、分級(jí)管理,不同等級(jí)是否采取不同的安全措施。二是訪問控制。機(jī)房對(duì)人員的控制,包括公司內(nèi)部人員、外部人員進(jìn)入機(jī)房是否有登記記錄,清潔人員進(jìn)入是否有登記記錄,是否經(jīng)過相關(guān)授權(quán)。信息系統(tǒng)的訪問是否有申請(qǐng)和授權(quán)制度。普通用戶是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。開發(fā)系統(tǒng)、生產(chǎn)系統(tǒng)是否隔離;開發(fā)人員與生產(chǎn)系統(tǒng)維護(hù)人員是否分離;信息系統(tǒng)開發(fā)人員是否經(jīng)過授權(quán)訪問業(yè)務(wù)系統(tǒng)。對(duì)訪問內(nèi)部網(wǎng)絡(luò)的機(jī)器是否有控制,是否有身份認(rèn)證;外部帶入的電腦是否可以訪問信息系統(tǒng);同時(shí)訪問內(nèi)部系統(tǒng)和互聯(lián)網(wǎng)的機(jī)器有沒有隔離限制措施,內(nèi)部機(jī)器是否不加控制上網(wǎng);信息系統(tǒng)開發(fā)、維護(hù)外包的外部人員是否簽訂保密協(xié)議。對(duì)重要的生產(chǎn)系統(tǒng)是否有更嚴(yán)格的訪問控制。檢查內(nèi)容:進(jìn)入機(jī)房登記表;信息系統(tǒng)申請(qǐng)授權(quán)表、訪問授權(quán)的原則;員工機(jī)器認(rèn)證制度,認(rèn)證中心、保密協(xié)議等。三是網(wǎng)絡(luò)安全措施。員工機(jī)器和信息系統(tǒng)主機(jī)是否安裝防病毒軟件、是否有防火墻、負(fù)載均衡設(shè)備;企業(yè)對(duì)內(nèi)部和外部的網(wǎng)絡(luò)攻擊、病毒攻擊、蠕蟲攻擊的監(jiān)控情況,是否有監(jiān)控記錄和遇到攻擊時(shí)的處理措施。各部門、分子公司間信息傳遞的渠道,是否直接通過互聯(lián)網(wǎng)、即時(shí)通訊設(shè)備傳遞,數(shù)據(jù)是否有加密措施。
檢查內(nèi)容:證券公司信息部門對(duì)客戶機(jī)管理記錄、網(wǎng)絡(luò)安全記錄,主要網(wǎng)絡(luò)設(shè)備、信息系統(tǒng)主機(jī)的監(jiān)控記錄及安全應(yīng)急預(yù)案。邏輯安全控制(審計(jì)重點(diǎn)內(nèi)容)對(duì)網(wǎng)絡(luò)邏輯訪問和系統(tǒng)邏輯訪問是否進(jìn)行有效控制。一是軟件和數(shù)據(jù)接觸。是否對(duì)登陸用戶的口令、權(quán)限、分配的功能進(jìn)行有效控制。檢查內(nèi)容:權(quán)限分配記錄、口令設(shè)置、機(jī)密數(shù)據(jù)保護(hù)、磁盤、U盤使用管理情況等。二是數(shù)據(jù)加密機(jī)制。關(guān)鍵數(shù)據(jù)是否進(jìn)行加密,加密算法是否進(jìn)行有效管理。三是數(shù)據(jù)完整性。校驗(yàn)信息是否加密,是否進(jìn)行檢查,數(shù)字簽名認(rèn)證機(jī)構(gòu)是否安全可靠。四是入侵檢測(cè)系統(tǒng)。入侵檢測(cè)系統(tǒng)是否能滿足對(duì)于信息系統(tǒng)網(wǎng)絡(luò)環(huán)境安全的需求,該系統(tǒng)與防火墻/路由器間的通信是否安全,系統(tǒng)中是否包含用于生成日常事件日志的工具和自動(dòng)響應(yīng)機(jī)制,是否能提供適當(dāng)?shù)陌踩WC。五是病毒和其他惡意代碼。各個(gè)終端用戶是否采取了防病毒策略,系統(tǒng)中是否存在未授權(quán)的軟件,防病毒軟件是否能提供信息系統(tǒng)所需的安全保證。六是防火墻技術(shù)。防火墻是否能根據(jù)網(wǎng)絡(luò)變化提供新的配置服務(wù),是否能對(duì)數(shù)據(jù)包過濾進(jìn)行檢查,是否具有系統(tǒng)的分離特性,防火墻本身是否自帶了審計(jì)工具,是否具有弱點(diǎn)探測(cè)的能力,是否具備報(bào)警與報(bào)告的能力。數(shù)據(jù)與系統(tǒng)安全一是主機(jī)是否有密碼控制、主機(jī)的安全日志、信息系統(tǒng)是否有訪問日志,系統(tǒng)數(shù)據(jù)是否定期備份。二是對(duì)那些可靠性要求高的系統(tǒng)是否采用服務(wù)器主機(jī)雙機(jī)熱備、磁盤陣列,甚至配備備用網(wǎng)絡(luò),建立異地容災(zāi)備份中心。三是是否制訂災(zāi)難恢復(fù)計(jì)劃和災(zāi)難恢復(fù)流程,建立災(zāi)難預(yù)警、觸發(fā)、響應(yīng)機(jī)制,組織相關(guān)培訓(xùn)和演練,適時(shí)升級(jí)和維護(hù)災(zāi)難恢復(fù)計(jì)劃。四是信息系統(tǒng)之間傳遞時(shí)的數(shù)據(jù)質(zhì)量與安全,數(shù)據(jù)傳輸是否加密,外包服務(wù)人員是否有權(quán)登錄生產(chǎn)系統(tǒng),系統(tǒng)開發(fā)、維護(hù)人員是否可以直接訪問系統(tǒng)數(shù)據(jù)庫。安全定級(jí)對(duì)證券公司信息管理系統(tǒng)等系統(tǒng)安全等級(jí)進(jìn)行級(jí)別定位(分為非常好、較好、一般、較差),檢查是否符合國家定級(jí)指南的要求及安全定級(jí)中存在的問題。信息系統(tǒng)運(yùn)用控制一是證券公司信息系統(tǒng)的界面輸入是否與業(yè)務(wù)吻合,數(shù)據(jù)的輸入是否在有效業(yè)務(wù)授權(quán)下進(jìn)行,輸入的數(shù)據(jù)是否及時(shí)準(zhǔn)確。二是系統(tǒng)處理數(shù)據(jù)是否有必要的控制措施保證數(shù)據(jù)處理的完整性和準(zhǔn)確性。三是輸出的數(shù)據(jù)是否有足夠的措施保證輸出的完整性和準(zhǔn)確性,是否對(duì)數(shù)據(jù)打印和導(dǎo)出進(jìn)行控制,審查輸出各項(xiàng)報(bào)表的準(zhǔn)確性,對(duì)外輸出接口數(shù)據(jù)的準(zhǔn)確性,是否建立數(shù)據(jù)核查機(jī)制。四是系統(tǒng)業(yè)務(wù)流程設(shè)置與實(shí)際業(yè)務(wù)是否吻合,是否建立業(yè)務(wù)流程設(shè)置審核機(jī)制。五是系統(tǒng)參數(shù)維護(hù)是否有嚴(yán)格的審批,參數(shù)是否按相關(guān)文件要求來設(shè)置,系統(tǒng)參數(shù)設(shè)置權(quán)限管理是在業(yè)務(wù)部門還是在信息機(jī)構(gòu),系統(tǒng)是否有預(yù)警功能。檢查內(nèi)容:對(duì)部分菜單進(jìn)行輸出控制檢查,核對(duì)部分報(bào)表,指標(biāo)等參數(shù)是否與證券管理部門規(guī)定的指標(biāo)一致,查看業(yè)務(wù)藍(lán)圖與流程設(shè)置情況。系統(tǒng)生命周期關(guān)注證券公司的信息系統(tǒng)開發(fā)維護(hù)能力,是否適應(yīng)業(yè)務(wù)變化的需要。系統(tǒng)變更過程的規(guī)范化,是否有需求文檔、開發(fā)文檔、測(cè)試文檔、部署文檔等;變更過程對(duì)信息系統(tǒng)安全和數(shù)據(jù)安全的影響;變更過程中的訪問控制等。
對(duì)證券公司信息系統(tǒng)審計(jì)可采用訪談法、調(diào)查問卷法、查閱資料法、流程圖檢查法、現(xiàn)場(chǎng)查看法、平行模擬法以及數(shù)據(jù)測(cè)試法等多種審計(jì)技術(shù)與方法。信息部門組織管理控制。通過與證券公司網(wǎng)絡(luò)信息部門進(jìn)行訪談,說明審計(jì)的目的,列出需提供的資料清單和配合要求。詳細(xì)查閱相關(guān)制度和文件,在充分的調(diào)查和分析基礎(chǔ)上對(duì)信息部門組織管理控制作出客觀評(píng)價(jià)。內(nèi)部信息系統(tǒng)與互聯(lián)網(wǎng)隔離控制。檢查員工使用的機(jī)器是否同時(shí)訪問業(yè)務(wù)系統(tǒng)和互聯(lián)網(wǎng),辦公區(qū)IP地址是否自動(dòng)獲取,通過互聯(lián)網(wǎng)接入專網(wǎng)是否有CA認(rèn)證及數(shù)據(jù)簽名。服務(wù)器容災(zāi)機(jī)制檢查。數(shù)據(jù)應(yīng)轉(zhuǎn)變?yōu)榧挟惖卮娣?以應(yīng)對(duì)突發(fā)事故的發(fā)生。物理環(huán)境安全審計(jì)。對(duì)證券公司主要機(jī)房進(jìn)行實(shí)地調(diào)查,檢查機(jī)房建設(shè)、驗(yàn)收資料和機(jī)房維護(hù)記錄等文檔。網(wǎng)絡(luò)安全控制。查閱網(wǎng)絡(luò)拓?fù)鋱D,設(shè)計(jì)方案、招投標(biāo)文件、施工和竣工等文檔,現(xiàn)場(chǎng)查看、查閱維護(hù)記錄和運(yùn)行日志,并與網(wǎng)絡(luò)管理員訪談,可借助網(wǎng)絡(luò)安全測(cè)試工具對(duì)網(wǎng)絡(luò)進(jìn)行安全性檢測(cè)。邏輯安全控制。主要是查閱工作記錄和相關(guān)管理制度,并到信息訪問點(diǎn)進(jìn)行隨機(jī)檢查和訪談,登陸系統(tǒng)界面進(jìn)行實(shí)際測(cè)試等。數(shù)據(jù)與系統(tǒng)安全。查閱相關(guān)管理制度,查閱備份日志,查閱系統(tǒng)及數(shù)據(jù)庫日志,現(xiàn)場(chǎng)數(shù)據(jù)庫、操作系統(tǒng)和系統(tǒng)的管理權(quán)限,并進(jìn)行與管理員訪談,對(duì)證券公司信息系統(tǒng)運(yùn)行控制、數(shù)據(jù)與系統(tǒng)安全控制作出客觀評(píng)價(jià)。信息系統(tǒng)運(yùn)用控制審計(jì)。查閱系統(tǒng)招投標(biāo)文件、實(shí)施過程文檔、驗(yàn)收文件、系統(tǒng)設(shè)置說明、系統(tǒng)配置文檔、操作手冊(cè)、維護(hù)記錄等相關(guān)文檔,并設(shè)計(jì)測(cè)試用例登陸系統(tǒng)進(jìn)行測(cè)試,信息點(diǎn)調(diào)查用戶對(duì)系統(tǒng)的評(píng)價(jià)等。系統(tǒng)生命周期。查閱信息系統(tǒng)規(guī)劃,系統(tǒng)分析,系統(tǒng)設(shè)計(jì),系統(tǒng)測(cè)試,系統(tǒng)實(shí)施,系統(tǒng)運(yùn)行,系統(tǒng)維護(hù),系統(tǒng)變更等相關(guān)文檔,并與項(xiàng)目負(fù)責(zé)人訪談,對(duì)證券公司信息系統(tǒng)生命周期作出客觀評(píng)價(jià),并提出審計(jì)意見和建議。
關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò);安全狀況;防護(hù)措施
中圖分類號(hào)TP3 文獻(xiàn)標(biāo)識(shí)碼 A 文章編號(hào) 1674-6708(2015)138-0084-02
在科技快速發(fā)展的過程中,Internet技術(shù)在世界發(fā)展飛速,它在給人們創(chuàng)造便利的時(shí)刻,也帶來了威脅。雖然我們使用軟件技術(shù)系統(tǒng),但是互聯(lián)網(wǎng)無論在哪個(gè)國家應(yīng)用,其計(jì)算機(jī)網(wǎng)絡(luò)的安全性都成為網(wǎng)絡(luò)時(shí)展的關(guān)鍵性問題??萍嫉倪M(jìn)展使得計(jì)算機(jī)成為工具,虛擬網(wǎng)絡(luò)形成,網(wǎng)絡(luò)犯罪就原生于此。由于其犯罪的隱蔽性等特點(diǎn),表現(xiàn)出多樣的犯罪。
1 網(wǎng)絡(luò)安全威脅大致分析
1)病毒侵襲。主要指的是在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過程中,病毒會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成破壞,從而影響到計(jì)算機(jī)系統(tǒng)的正常工作,甚至?xí)斐上到y(tǒng)癱瘓的現(xiàn)象。另外,由于病毒具有較強(qiáng)的傳播性,因此,在計(jì)算機(jī)網(wǎng)絡(luò)正常使用的過程中,可能通過網(wǎng)絡(luò)數(shù)據(jù)的傳輸,對(duì)其他計(jì)算機(jī)系統(tǒng)造成一定的破壞。
2)有兩類黑客攻擊:即破壞性、非破壞性。
3)內(nèi)外部泄密。主要指的是一些非法人員,在找到某個(gè)服務(wù)器網(wǎng)段內(nèi)IP地址之后,并根據(jù)其地址運(yùn)用ARP的欺騙手段,來對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行網(wǎng)絡(luò)攻擊,致使計(jì)算機(jī)系統(tǒng)出現(xiàn)問題,甚至造成系統(tǒng)癱瘓無法運(yùn)行。
4)計(jì)算機(jī)系統(tǒng)漏洞的威脅。在日常計(jì)算機(jī)使用的過程中,經(jīng)常會(huì)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)會(huì)提示使用者計(jì)算機(jī)此時(shí)已存在漏洞,急需修補(bǔ)的現(xiàn)象,這標(biāo)志著計(jì)算機(jī)系統(tǒng)需要及時(shí)更新來填補(bǔ)系統(tǒng)漏洞。而很多計(jì)算機(jī)使用者經(jīng)常會(huì)忽略這個(gè)操作,并不重視對(duì)計(jì)算機(jī)漏洞的修補(bǔ),而這些漏洞也將成為網(wǎng)絡(luò)黑客攻擊的有利條件,致使存在系統(tǒng)漏洞的計(jì)算機(jī)在使用的過程中,有極大的可能會(huì)被黑客所攻擊,從而對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的正常使用構(gòu)成一定的影響,也給計(jì)算機(jī)系統(tǒng)內(nèi)的信息帶來安全威脅。
2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全威脅的防范措施
1)合理運(yùn)用防火墻技術(shù)。防火墻對(duì)于熟悉計(jì)算機(jī)的人員都不陌生,防火墻作為計(jì)算機(jī)網(wǎng)絡(luò)安全的重要保護(hù)層,對(duì)網(wǎng)絡(luò)數(shù)據(jù)有著過濾的功能,將一些存在異樣的數(shù)據(jù)信息包過濾,確保計(jì)算機(jī)系統(tǒng)接收數(shù)據(jù)包的安全性,從而有效避免網(wǎng)絡(luò)病毒的傳播。
2)實(shí)施物理網(wǎng)絡(luò)安全措施。眾所周知,計(jì)算機(jī)網(wǎng)絡(luò)在使用的過程中,需要有著物理通信線路以及相應(yīng)的實(shí)體設(shè)備作為支持的,而實(shí)施的物理網(wǎng)絡(luò)安全措施,主要是為了避免這些物理通信鏈路以及實(shí)體設(shè)備等受到人為的破壞、自然災(zāi)害的破壞,為計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)行營造一個(gè)安全可靠的外部工作環(huán)境。另外,由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行是一項(xiàng)較為復(fù)雜的工程,其中涉及到的因素比較多,因此,解決安全的方案的制定需要從整體和宏觀上進(jìn)行控制把握。網(wǎng)絡(luò)安全解決方案是整合網(wǎng)絡(luò)信息系統(tǒng)安全,將各種系統(tǒng)技術(shù)措施等整合起來,構(gòu)筑網(wǎng)絡(luò)安全防護(hù)系統(tǒng)體系。只要我們做到技術(shù)和管理,安全技術(shù)和措施相結(jié)合,同時(shí)增強(qiáng)立、執(zhí)法的執(zhí)行力度,建立備份和恢復(fù)機(jī)制,制定標(biāo)準(zhǔn)措施,才能繞開網(wǎng)絡(luò)威脅和避免被攻擊。此外,由于病毒、犯罪等技術(shù)是分布在世界各處,因此必須進(jìn)行全球協(xié)作。
3)在網(wǎng)絡(luò)系統(tǒng)安全策略中,不僅需要采取網(wǎng)絡(luò)技術(shù)措施保護(hù)網(wǎng)絡(luò),還須加強(qiáng)網(wǎng)絡(luò)的行政管理,制定規(guī)章制度。對(duì)于確保網(wǎng)絡(luò)系統(tǒng)的安全、運(yùn)行,將會(huì)起到良好的功能性效應(yīng)。 網(wǎng)絡(luò)的安全管理,不僅要看所采用的技術(shù)和防范手段,而且要看它所采取的管理手段和執(zhí)行保護(hù)法律、法規(guī)的力度強(qiáng)弱。網(wǎng)絡(luò)的管理手段,包括對(duì)用戶的職業(yè)教育、建立相應(yīng)的管理機(jī)構(gòu)、不停完善和加強(qiáng)管理功能培訓(xùn)、加強(qiáng)計(jì)算機(jī)及網(wǎng)絡(luò)的立、執(zhí)法力度等。加強(qiáng)安全管理、加大用戶的法律、法規(guī)和道德觀念,提升使用者的安全防范意識(shí),對(duì)防止犯罪、抵制黑客攻擊和防止病毒干擾,是重要的手段。
4)信息加密措施主要是安全保護(hù)網(wǎng)絡(luò)資源。
5)病毒防范措施。(1)將病毒風(fēng)險(xiǎn)防控工作納入信息科技考核要點(diǎn);(2)能夠以技術(shù)手段查找根源,定位病毒感染主機(jī)、追擊感染源,做好預(yù)防工作;(3)加大力度惠及,提高覺悟。
3 網(wǎng)絡(luò)系統(tǒng)安全將來發(fā)展方向
1)網(wǎng)絡(luò)系統(tǒng)管理和安全管理方面。隨著科技的不斷發(fā)展,網(wǎng)絡(luò)化技術(shù)的發(fā)展也極為迅速,而且,網(wǎng)絡(luò)所遍布的范圍也越來越廣,而要確保計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展有著更好的延續(xù)性,就必須向著網(wǎng)絡(luò)系統(tǒng)管理以及安全管理方向發(fā)展,全面提升計(jì)算機(jī)網(wǎng)絡(luò)安全管理意識(shí),進(jìn)而有效的避免或降低被黑客的攻擊以及病毒的破壞。網(wǎng)絡(luò)越先進(jìn),安全越重要。在日常工作中,我們始終把系統(tǒng)安全穩(wěn)定運(yùn)行作為信息科技的要?jiǎng)?wù),并結(jié)合實(shí)際情況,采取措施保證安全生產(chǎn)。一是強(qiáng)化員工安全意識(shí)。二是加大信息系統(tǒng)安全檢查力度。三是細(xì)化應(yīng)急預(yù)案。四是創(chuàng)新安全防范技術(shù)。我們還應(yīng)探討和發(fā)現(xiàn)隱性問題,把問題消滅在源頭。
2)標(biāo)準(zhǔn)化網(wǎng)絡(luò)方面。由于互聯(lián)網(wǎng)沒有設(shè)定區(qū)域,這使得各國如果不在網(wǎng)絡(luò)上截?cái)郔nternet與本國的聯(lián)系就控制不了人們的見聞。這將使針對(duì)網(wǎng)絡(luò)通訊量或交易量納稅的工作產(chǎn)生不可見的效果。國家數(shù)據(jù)政策的不確定性將反映在混亂的條款中。標(biāo)準(zhǔn)化網(wǎng)絡(luò)一是提升了個(gè)人信息安全的識(shí)別,提示了風(fēng)險(xiǎn)的隱蔽、可見性,提高整改防控意識(shí)。二是使安全生產(chǎn)有了明確的量化標(biāo)的。三是建立了激勵(lì)與約束。四是采取現(xiàn)場(chǎng)檢查方式進(jìn)行監(jiān)管檢查,風(fēng)險(xiǎn)提示明確,問題處理表述清楚。五是規(guī)范工作流程。六是采取各點(diǎn)詳查、隨機(jī)抽查、現(xiàn)場(chǎng)提問使網(wǎng)點(diǎn)安全生產(chǎn)落實(shí)到實(shí)處。七是監(jiān)管評(píng)價(jià)與重點(diǎn)工作考核結(jié)合。
3)網(wǎng)絡(luò)軟件系統(tǒng)方面。隨著網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)健全,計(jì)算機(jī)軟件和網(wǎng)絡(luò)安全物權(quán)法需要制定。
4)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)法律、法規(guī)方面。在目前社會(huì)中,利用網(wǎng)絡(luò)信息系統(tǒng)的犯罪猖獗。法律、法規(guī)是規(guī)范人們通常社會(huì)行為的準(zhǔn)則,明確網(wǎng)絡(luò)系統(tǒng)工作人員和最終用戶的權(quán)利和義務(wù)。
5)網(wǎng)絡(luò)系統(tǒng)密碼技術(shù)方面。在系統(tǒng)中,使用密碼技術(shù)可以確保信息的隱密,完全、確定性。伴隨系統(tǒng)利用密碼技術(shù),智能卡和數(shù)字認(rèn)證將會(huì)變得領(lǐng)先,用戶需要將密碼和驗(yàn)證碼存放在穩(wěn)妥的地方。所以,一定采取網(wǎng)絡(luò)安全手段,研究網(wǎng)絡(luò)安全發(fā)展趨勢(shì),堅(jiān)決貫徹執(zhí)行網(wǎng)絡(luò)信息系統(tǒng)法律法規(guī)。(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于監(jiān)聽的入侵手段。(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客攻擊。(3)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)漏洞提供了保障。(4)利用病毒防護(hù)技術(shù)可以防、查和殺毒。(5)利用入侵檢測(cè)技術(shù)提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。(7)要對(duì)移動(dòng)存儲(chǔ)設(shè)備安全管理系統(tǒng)上線工作給予高度重視,按照要求在規(guī)定時(shí)限內(nèi)完成工作;要增強(qiáng)信息系統(tǒng)安全的責(zé)任意識(shí),以風(fēng)險(xiǎn)管控為前提,做好系統(tǒng)的日常維護(hù)和定期
演練。
6)加強(qiáng)網(wǎng)絡(luò)技術(shù)和新型網(wǎng)絡(luò)產(chǎn)品的開發(fā)研制、增強(qiáng)系統(tǒng)保護(hù)能力。
7)實(shí)行網(wǎng)絡(luò)域名注冊(cè)實(shí)名制。
8)加強(qiáng)網(wǎng)絡(luò)道德教育、加強(qiáng)安全意識(shí)教育。
參考文獻(xiàn)
[1]劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009:5-8.
[2]網(wǎng)絡(luò)技術(shù)專業(yè)分析[N].重慶晚報(bào),2012-08-13.
[3]計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)需要延伸的素質(zhì).
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國期刊全文數(shù)據(jù)庫(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫
級(jí)別:部級(jí)期刊
榮譽(yù):中國優(yōu)秀期刊遴選數(shù)據(jù)庫