安全審計論文范文

時間:2023-03-14 11:50:05

導(dǎo)語:如何才能寫好一篇安全審計論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。

安全審計論文

篇1

電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng),它既是計算機網(wǎng)絡(luò)安全概念的一部分,但又和計算機網(wǎng)絡(luò)安全緊密相連,從一定意義上講,計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全。國際標準化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為:“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞?!睔W洲幾個國家共同提出的“信息技術(shù)安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容,保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù);可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源,當用戶需要使用計算機資源時能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范,而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標實現(xiàn)的核心部分時,狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風險點和威脅點不是單一的,而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞,也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動態(tài)性

由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問題就具有動態(tài)性。因為在今天無關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患;相反,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決。例如,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低,而客戶機端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性,持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺,并最終攻入系統(tǒng)。另外,攻擊者通常會從不同的方面和角度,例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進行試探,可能繞過系統(tǒng)設(shè)置的某些安全措施,尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計算機和網(wǎng)絡(luò)的硬件、軟件知識,從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核,可以說無其不包,無所不在,因為攻擊行為可能并不是單個人的,而是掌握不同技術(shù)的不同人群在各個方向上展開的行動。同樣道理,在防范這些問題時,也只有掌握了各種入侵技術(shù)和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前,在電子數(shù)據(jù)安全的實施中,通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等,一個很自然的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去,這便是安全的悖論。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點,如果安全產(chǎn)品自身的安全性差,將會后患無窮。當然在實際中不可能無限層次地進行產(chǎn)品的安全保證,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出,電子數(shù)據(jù)不存在l00%的安全。首先由于安全的多元性和動態(tài)性,難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋;其次由于安全的復(fù)雜性,不可能在所有方面應(yīng)付來自各個方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業(yè)界普遍遵循的概念是所謂的“適度安全準則”,即根據(jù)具體情況提出適度的安全目標并加以實現(xiàn)。

三、電子數(shù)據(jù)安全審計

電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責任。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步:第一步,收集審計事件,產(chǎn)生審記記錄;第二步,根據(jù)記錄進行安全違反分析;第三步,采取處理措施。

電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間,與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件,可隨時記錄在日志文件中,便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責任,還可以為加強管理措施提供依據(jù)。

(一)審計技術(shù)

電子數(shù)據(jù)安全審計技術(shù)可分三種:了解系統(tǒng),驗證處理和處理結(jié)果的驗證。

1.了解系統(tǒng)技術(shù)

審計人員通過查閱各種文件如程序表、控制流程等來審計。

2.驗證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試,實現(xiàn)方法主要有:

(1)事務(wù)選擇

審計人員根據(jù)制訂的審計標準,可以選擇事務(wù)的樣板來仔細分析。樣板可以是隨機的,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用。

(2)測試數(shù)據(jù)

這種技術(shù)是程序測試的擴展,審計人員通過系統(tǒng)動作準備處理的事務(wù)。通過某些獨立的方法,可以預(yù)見正確的結(jié)果,并與實際結(jié)果相比較。用此方法,審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)。另外,還有綜合測試、事務(wù)標志、跟蹤和映射等方法。

(3)并行仿真。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后,來比較它們的結(jié)果。仿真代價較高,借助特定的高級語音可使仿真類似于實際的應(yīng)用。

(4)驗證處理結(jié)果技術(shù)

這種技術(shù),審計人員把重點放在數(shù)據(jù)上,而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題:

一是如何選擇和選取數(shù)據(jù)。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K(此模塊根據(jù)指定的標準收集數(shù)據(jù),監(jiān)視意外事件);擴展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計跟蹤;借用于日志恢復(fù)的備份庫(如當審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中,以備以后分析),利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么?一旦抽取數(shù)據(jù)后,審計人員可以檢查控制信息(含檢驗控制總數(shù)、故障總數(shù)和其他控制信息);檢查語義完整性約束;檢查與無關(guān)源點的數(shù)據(jù)。

(二)審計范圍

在系統(tǒng)中,審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計子系統(tǒng)的主要目標是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為:審計對象(如用戶、文件操作、操作命令等)的選擇;審計文件的定義與自動轉(zhuǎn)換;文件系統(tǒng)完整性的定時檢測;審計信息的格式和輸出媒體;逐出系統(tǒng)、報警閥值的設(shè)置與選擇;審計日態(tài)記錄及其數(shù)據(jù)的安全保護等。

應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制,是否在發(fā)揮正確作用;判斷程序和數(shù)據(jù)是否完整;依靠使用者身份、口令驗證終端保護等辦法控制應(yīng)用程序的運行。

(三)審計跟蹤

通常審計跟蹤與日志恢復(fù)可結(jié)合起來使用,但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作;但根據(jù)需要,日記恢復(fù)處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時,或在威脅安全的重要操作進行時,及時向安檢員發(fā)出告警信息,以便迅速采取相應(yīng)對策,避免損失擴大。審計記錄應(yīng)包括以下信息:事件發(fā)生的時間和地點;引發(fā)事件的用戶;事件的類型;事件成功與否。

審計跟蹤的特點是:對被審計的系統(tǒng)是透明的;支持所有的應(yīng)用;允許構(gòu)造事件實際順序;可以有選擇地、動態(tài)地開始或停止記錄;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進程、時間、日期、數(shù)據(jù)庫的操作、事務(wù)類型、用戶名、終端號等;可以對單個事件的記錄進行指定。

按照訪問控制類型,審計跟蹤描述一個特定的執(zhí)行請求,然而,數(shù)據(jù)庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密,因為審計人員可以限制時間,但代價比較昂貴。

(四)審計的流程

電子數(shù)據(jù)安全審計工作的流程是:收集來自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計條件,判斷是否是審計事件。對審計事件的內(nèi)容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時,則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容。當事件在一定時間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容。

常用的報警類型有:用于實時報告用戶試探進入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。

篇2

低等級(五等船員)等證船員定期審驗,是保障船舶安全航行的措施之一,也是海事機關(guān)船員管理的一項工作內(nèi)容,具有相當?shù)臋?quán)威性和強制性。通過實踐證明,搞好船員審驗的安全教育,有助于提高船員的法制觀念、安全意識和遵紀守法的自覺性,提高船員的政治思想素質(zhì),操作技能素質(zhì)。通過學(xué)習(xí)行之有效的航行經(jīng)驗,探討解決航行中遇到的疑難問題,吸取事故教訓(xùn),把審驗教育的過程成為廣大船員再學(xué)習(xí)再提高的過程。達到控制和減少人為因素所造成的水上交通事故,為水運企業(yè)和船戶提高經(jīng)濟效益和安全管理水平服務(wù)。筆者就做好持證船員審驗安全教育,談一點個人探索。其難點主要有以下幾個方面:一、現(xiàn)狀及工作難點

近幾年來,隨著市場經(jīng)濟的發(fā)展,個體船舶的逐年增多,大批農(nóng)民從田頭走上船頭,進入了低等級船員隊伍。這一方面滿足了水運勞動力市場對低等級船員的需要求,推動和促進了水運經(jīng)濟的發(fā)展。但另一方面,也使低等級船員隊伍結(jié)構(gòu)發(fā)生了變化。每年都有大量的持證船員需要證書審驗。由于船員審驗工作面廣量大,船員流動性強,安全教育又必不可少,還給海事機關(guān)開展審驗工作帶來了一定的困難。

1、近期、隨著我市和周邊地區(qū)各項建設(shè)工程相繼開工,工程建設(shè)物資運輸用船不斷增加,特別是大量的土方運輸船舶擁入主要干線航道航行,這此土方運輸船舶均存在著無證、超載和無夜航設(shè)備航行等違章情況,引發(fā)各類水上交通事故。

2、由于目前水運市場不景氣,水運企業(yè)普遍存在經(jīng)濟效益滑坡,船員外流的現(xiàn)象,在崗人員尚且不足,如將持證船員抽調(diào)集中起來學(xué)習(xí)三至五天,水運企業(yè)無論從經(jīng)濟支出上還是從人員調(diào)度上都有相當?shù)睦щy。

3、來自農(nóng)民的船員在低等船員隊伍中占了較大的比重。他們無論在文化層次、專業(yè)技術(shù)、操作技能、法制觀念、安全意識等方面,都比不上原屬于專業(yè)航企業(yè)的持證船員,因此降低等級船員隊伍的整體素質(zhì)。由于新加入船員隊伍的部門船員政治思想素質(zhì)逐年增多,嚴重地威脅水運安全和水運事業(yè)的健康穩(wěn)定發(fā)展。

4、我市城區(qū)船舶種類繁多,有工程船、運輸船、區(qū)間客船、機動貨船、快速船等;航行區(qū)域廣,安全教育的重點不盡相同,混合編班難以滿足實際需要。

二、對策及建議:

1、大力宣傳船員證書審驗安全教育的重要性必要性。要利用多種開式和多種渠道,把審驗對象、審驗要求、時間安排提前通知到船舶單位、船員和船戶,在各基層海事所和船員經(jīng)?;顒拥膱鏊鶑堎N審驗通知和宣傳提綱。其目的是提高船舶單位和船員、船戶對審驗工作的認識,使他們能認真對待,主動配合,為審驗工作奠定正確的思想基礎(chǔ)。在大力宣傳的同時要做到周密安排,從教材、教員、教室到食宿都要有專人負責,使受訓(xùn)船員有一個良好的學(xué)習(xí)和生活環(huán)境。有師資條件的專業(yè)運輸單位,可以批準自辦安全教育培訓(xùn)班,屆時由海事機關(guān)考核認可。做好組織工作,不公使安全教育能順利進行,不能提高船員奮發(fā)向上,求知求學(xué)、刻苦鉆研的精神,形成一個好的風尚。

2、要注重安全教育的實效。培養(yǎng)高素質(zhì)的持證船員是一個長期而又艱巨的工作,關(guān)系到水運事業(yè)的振興與繁榮。而充分利用審驗的機會,宣傳交通法律法規(guī),提供技術(shù)咨詢和服務(wù),使廣大船員掌握安全航行的科學(xué)知識和操作技能,熟悉預(yù)防水上交通事故的基本方法,去指導(dǎo)航行實踐。開展審驗安全教育無論是理論知識還是操作方法,都要求船員容易理解和接受,根據(jù)不同季節(jié)、不同階段、不同船舶、不同環(huán)境、不同航區(qū)、不同運輸任務(wù),針對薄弱環(huán)節(jié)和存在的不足,突出重點,開展安全教育,激發(fā)船員的學(xué)習(xí)熱情,使船員學(xué)有所得,學(xué)有提高。

3、在安全教育的內(nèi)容上下功夫。審驗工作時間緊、內(nèi)容多、要求高,如何安排教育內(nèi)容是十分重要的,應(yīng)根據(jù)不同船員各有側(cè)重,就其主要內(nèi)容有以下幾個方面:

(1)、法規(guī)教育。法規(guī)教育主要使船員懂得嚴格執(zhí)行交通法規(guī)的重要性,交通法規(guī)包括國家制定的有關(guān)政策、法令、規(guī)章、規(guī)定和各項海事規(guī)章制度,如《中華人民共和國內(nèi)河交通安全管理條例》、《中華人民共和國內(nèi)河避碰規(guī)則》、《中華人民共和國船舶簽證管理規(guī)則》、《江蘇省內(nèi)河交通事故處理辦法》等等。通過教育,使船員充分認識到遵紀守法的重要性,認識到安全與生產(chǎn)、安全與效益、安全與社會穩(wěn)定辯證關(guān)系,牢固樹立“安全第一、預(yù)防為主”的思想,把遵守交通法規(guī),搞好安全生產(chǎn)作為自已的首要任務(wù)。

(2)、安全態(tài)度教育。確立正確的安全態(tài)度,牢記“責任重于泰山”的指示,是安全教育中的重中之重。態(tài)度就是意識教育,正確的態(tài)度來自于正確的認識,態(tài)度可以控制一個人的行為。安全態(tài)度教育就是船員繃緊安全這根弦,任何情況下都不能忘記自已的責任。要共同努力,責任重于泰山的責任感,落實安[!]全生產(chǎn)責任制和事故責任追究制,杜絕重、特大事故的發(fā)生。認識到:安全工作只有起點,沒有終點;只有及格,沒有合格。

(3)、勞動紀律教育。實踐證明,勞動紀律松懈,工作秩序混亂,事故的發(fā)生率極高。農(nóng)村的自然環(huán)境缺乏有組織生產(chǎn)的訓(xùn)練,而個體船舶又長年分散經(jīng)營,因此船員普遍存在散漫習(xí)氣。在效益滑坡船員普遍收入下降的情況下,勞動紀律教育顯得特別重要。務(wù)必要向船員再三說明的是,要樹立勞動保護意識,防止發(fā)生工傷事故,在作業(yè)時不要傷害自已,不要傷害別人,不要被他人傷害。在教育時,要多舉實例,告誡大家必須遵守勞動紀律和操作規(guī)程。

(4)、事故案例教育。把近年來發(fā)生的典型事故用圖片、文字加以說明,讓大家注重分析事故案例,讓船員判斷事故責任、找出教訓(xùn),采取什么樣的行動可以避免事故。通過直觀的案例教育,使廣大船員認識到事故的危害,吸取事故教訓(xùn),舉一反三,從而激發(fā)廣大船員對本職工作的責任心和使命咸,在航行中 采取有效的防范措施,來避免各類事故的發(fā)生。

篇3

[論文摘要]計算機網(wǎng)絡(luò)日益成為重要信息交換手段,認清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實客觀存在的各種安全問題,采取強有力的安全策略,保障網(wǎng)絡(luò)信息的安全,是每一個國家和社會以及個人必須正視的事情。本文針對計算機網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進行了探討。 

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,全球信息化己成為人類發(fā)展的大趨勢,計算機網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融、電信、證券、商業(yè)、教育以及日常生活巾得到了大量的應(yīng)用。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性、終端分布不均勻性和網(wǎng)絡(luò)的開放性、互連性等特征,致使網(wǎng)絡(luò)易受黑客、怪客、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題。因此,網(wǎng)絡(luò)必須有足夠強的安全措施,否則網(wǎng)絡(luò)將是尤用的,相反會給使用者帶來各方面危害,嚴重的甚至?xí)<爸芗野踩?nbsp;

一、信息加密技術(shù) 

網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性,因此,必須建立一套有效的包括信息加密技術(shù)、安全認證技術(shù)、安全交易議等內(nèi)容的信息安全機制作為保證,來實現(xiàn)電子信息數(shù)據(jù)的機密性、完整性、不可否認性和交易者身份認證忡,防止信息被一些懷有不良用心的人看到、破壞,甚至出現(xiàn)虛假信息。 

信息加密技術(shù)是保證網(wǎng)絡(luò)、信息安全的核心技術(shù),是一種主動的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成不可直接讀取的秘文,阻止非法用戶扶取和理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密忭。ⅱ月文變成秘文的過程稱為加密,南秘文還原成明文的過程稱為解密,加密、解密使用的町變參數(shù)叫做密鑰。 

傳統(tǒng)上,幾種方法町以用來加密數(shù)據(jù)流,所有這些方法都町以用軟件很容易的實現(xiàn),當只知道密文的時候,是不容易破譯這些加密算法的。最好的加密算法塒系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如,dbms的一些軟件包包含一些加密方法使復(fù)制文件這一功能對一些敏感數(shù)據(jù)是尢效的,或者需要用戶的密碼。所有這些加密算法都要有高效的加密和解密能力。 

二、防火墻技術(shù) 

“防火墻”是一個通用術(shù)i五,是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng),是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng),用來保障計算機網(wǎng)絡(luò)的安全,它是一種控制技術(shù),既可以是一種軟件產(chǎn)品,又可以制作或嵌入到某種硬什產(chǎn)品中。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護屏障。 

從邏輯上講,防火墻是起分隔、限制、分析的作用。實際上,防火墻是加強intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng),它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻。這樣,防火墻就起到了保護諸如電子郵件傳輸、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。 

防火墻可以被看成是阻塞點。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點,在此進行檢查和連接,只有被授權(quán)的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離,從而防止非法入侵及非法使用系統(tǒng)資源。同時,防火墻還日,以執(zhí)行安全管制措施,記錄所以可疑的事件,其基本準則有以下兩點: 

(1)一切未被允許的就是禁止的。基于該準則,防火墑應(yīng)封鎖所有信息流,然后對希單提供的服務(wù)逐項丌放。這是一種非常災(zāi)用的方法,可以造成一種十分安全的環(huán)境,為只有經(jīng)過仔細挑選的服務(wù)才被允許使用。其弊端是,安全件高于片j戶使片j的方便件,用戶所能使用的服務(wù)范同受到限制。 

(2)一切未被禁止的就是允許的?;谠摐蕜t,防火埔轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽可能有害的服務(wù)。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境,可為用戶提供更多的服務(wù)。其弊端是,在口益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員疲于奔命,特別是受保護的網(wǎng)絡(luò)范嗣增大時,很難提供町靠的安全防護。 

較傳統(tǒng)的防火墻來說,新一代防火墻具有先進的過濾和體系,能從數(shù)據(jù)鏈路層到應(yīng)用層進行全方位安全處理,協(xié)議和的直接相互配合,提供透明模式,使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外,新一代的防火墻還集成了其它許多安全技術(shù),如nat和vpn、病毒防護等、使防火墻的安全性提升到義一高度。

三、網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)設(shè)計

在網(wǎng)絡(luò)層使用了防火墻技術(shù),經(jīng)過嚴格的策略配置,通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護,降低了網(wǎng)絡(luò)安全風險。但是,儀儀使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠。因為日前許多入侵手段如icmp重定向、盯p反射掃描、隧道技術(shù)等能夠穿透防火墑進入網(wǎng)絡(luò)內(nèi)部;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵);不能防范惡意的知情者、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊;無法有效地防范病毒;無法防范新的安全威脅;南于性能的限制,防火墻通常不能提供實時動態(tài)的保護等。

因此,需要更為完善的安全防護系統(tǒng)來解決以上這些問題。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng),能夠彌補防火墑等其他系統(tǒng)的不足,進一步完善整個網(wǎng)絡(luò)的安全防御能力。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng),可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系,為信息系統(tǒng)的安全運行提供保障。

在計算機網(wǎng)絡(luò)信息安全綜合防御體系巾,審計系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建。整個審計系統(tǒng)包括審計agent,審計管理中心,審計管理控制臺。審計agent有軟什和硬什的形式直接和受保護網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接,對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò),操作系統(tǒng),應(yīng)用軟件)進行審計,受審計巾心的統(tǒng)一管理,并將信息上報到各個巾心。審計巾心實現(xiàn)對各種審計agent的數(shù)據(jù)收集和管理。審計控制會是一套管理軟件,主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽,數(shù)據(jù)管理,規(guī)則沒置功能。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理,而且多個管理員可以同時進行管理,根據(jù)權(quán)限的不同完成不同的職責和任務(wù)。

四、結(jié)論

篇4

關(guān)鍵詞:網(wǎng)絡(luò)安全,入侵檢測

 

隨著計算機技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展, 許多部門都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng), 以充分利用各類信息資源。但在連接信息能力、流通能力提高的同時,基于網(wǎng)絡(luò)連接的安全問題也日益突出。在現(xiàn)今的網(wǎng)絡(luò)安全技術(shù)中,常用的口令證、防火墻、安全審計及及加密技術(shù)等等,都屬于靜態(tài)防御技術(shù),而系統(tǒng)面臨的安全威脅越來越多,新的攻擊手段也層出不窮,僅僅依靠初步的防御技術(shù)是遠遠不夠的,需要采取有效的手段對整個系統(tǒng)進行主動監(jiān)控。入侵檢測系統(tǒng)是近年來網(wǎng)絡(luò)安全領(lǐng)域的熱門技術(shù),是保障計算機及網(wǎng)絡(luò)安全的有力措施之一。

1 入侵檢測和入侵檢測系統(tǒng)基本概念

入侵檢測(Intrusion Detection)是動態(tài)的跟蹤和檢測方法的簡稱, 是對入侵行為的發(fā)覺,它通過旁路偵聽的方式,對計算機網(wǎng)絡(luò)和計算機系統(tǒng)中的若干關(guān)鍵點收集信息并對其進行分析,從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為和被攻擊的跡象。

入侵檢測的軟件和硬件組成了入侵檢測系統(tǒng)(IDS:Intrusion Detection System),IDS是繼防火墻之后的第二道安全閘門,它在不影響網(wǎng)絡(luò)性能的情況下依照一定的安全策略,對網(wǎng)絡(luò)的運行狀況進行監(jiān)測。它能夠幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊的發(fā)生,對得到的數(shù)據(jù)進行分析,一旦發(fā)現(xiàn)入侵,及進做出響應(yīng),包括切斷網(wǎng)絡(luò)連接、記錄或者報警等。由于入侵檢測能在不影響網(wǎng)絡(luò)性能的情況下對網(wǎng)絡(luò)進行監(jiān)測,為系統(tǒng)提供對內(nèi)部攻擊、外部攻擊和誤操作的有效保護。因此,為網(wǎng)絡(luò)安全提供高效的入侵檢測及相應(yīng)的防護手段,它以探測與控制為技術(shù)本質(zhì),能彌補防火墻的不足,起著主動防御的作用,是網(wǎng)絡(luò)安全中極其重要的部分。免費論文。

2 入侵檢測系統(tǒng)的分類

入侵檢測系統(tǒng)根據(jù)其檢測數(shù)據(jù)來源分為兩類:基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。

基于主機的入侵檢測系統(tǒng)的檢測目標是主機系統(tǒng)和系統(tǒng)本地用戶。其原理是根據(jù)主機的審計數(shù)據(jù)和系統(tǒng)日志發(fā)現(xiàn)可疑事件。該系統(tǒng)通常運行在被監(jiān)測的主機或服務(wù)器上,實時檢測主機安全性方面如操作系統(tǒng)日志、審核日志文件、應(yīng)用程序日志文件等情況,其效果依賴于數(shù)據(jù)的準確性以及安全事件的定義?;谥鳈C的入侵檢測系統(tǒng)具有檢測效率高,分析代價小,分析速度快的特點,能夠迅速并準確地定位入侵者,并可以結(jié)合操作系統(tǒng)和應(yīng)用程序的行為特征對入侵進行進一步分析、響應(yīng)?;谥鳈C的入侵檢測系統(tǒng)只能檢測單個主機系統(tǒng)。

基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)搜集來自網(wǎng)絡(luò)層的信息。這些信息通常通過嗅包技術(shù),使用在混雜模式的網(wǎng)絡(luò)接口獲得?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)可以監(jiān)視和檢測網(wǎng)絡(luò)層的攻擊。它具有較強的數(shù)據(jù)提取能力。在數(shù)據(jù)提取的實時性、充分性、可靠性方面優(yōu)于基于主機日志的入侵檢測系統(tǒng)?;诰W(wǎng)絡(luò)的入侵檢測系統(tǒng)可以對本網(wǎng)段的多個主機系統(tǒng)進行檢測,多個分布于不同網(wǎng)段上的基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)可以協(xié)同工作以提供更強的入侵檢測能力。

3 入侵檢測方法

入侵檢測方法主要分為異常入侵檢測和誤用入侵檢測。

異常入侵檢測的主要前提條件是將入侵性活動作為異常活動的子集,理想狀況是異?;顒蛹c入侵性活動集等同,這樣,若能檢測所有的異?;顒?,則可檢測所有的入侵活動。但是,入侵性活動并不總是與異?;顒酉喾?。這種活動存在4種可能性:(1)入侵性而非異常;(2)非入侵性且異常;(3)非入侵性且非異常;(4)入侵且異常。異常入侵要解決的問題是構(gòu)造異常活動集,并從中發(fā)現(xiàn)入侵性活動子集。異常入侵檢測方法依賴于異常模型的建立。不同模型構(gòu)成不同的檢測方法,異常檢測是通過觀測到的一組測量值偏離度來預(yù)測用戶行為的變化,然后作出決策判斷的檢測技術(shù)。

誤用入侵檢測是通過將預(yù)先設(shè)定的入侵模式與監(jiān)控到的入侵發(fā)生情況進行模式匹配來檢測。它假設(shè)能夠精確地將入侵攻擊按某種方式編碼,并可以通過捕獲入侵攻擊將其重新分析整理,確認該入侵行為是否為基于對同一弱點進行入侵攻擊方法的變種,入侵模式說明導(dǎo)致安全事件或誤用事件的特征、條件、排列和關(guān)系。免費論文。根據(jù)匹配模式的構(gòu)造和表達方式的不同,形成了不同的誤用檢測模型。誤用檢測模型能針對性地建立高效的入侵檢測系統(tǒng),檢測精度高,誤報率低,但它對未知的入侵活動或已知入侵活動的變異檢測的性能較低。

4 入侵檢測系統(tǒng)的評估

對于入侵檢測系統(tǒng)的評估,主要的性能指標有:(1)可靠性,系統(tǒng)具有容錯能力和可連續(xù)運行;(2)可用性,系統(tǒng)開銷要最小,不會嚴重降低網(wǎng)絡(luò)系統(tǒng)性能;(3)可測試,通過攻擊可以檢測系統(tǒng)運行;(4)適應(yīng)性,對系統(tǒng)來說必須是易于開發(fā)的,可添加新的功能,能隨時適應(yīng)系統(tǒng)環(huán)境的改變;(5)實時性,系統(tǒng)能盡快地察覺入侵企圖以便制止和限制破壞;(6)準確性,檢測系統(tǒng)具有較低的誤警率和漏警率;(7)安全性,檢測系統(tǒng)必須難于被欺騙和能夠保護自身安全。免費論文。

5 入侵檢測的發(fā)展趨勢

入侵檢測作為一種積極主動的安全防護技術(shù),提供了對攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危險之前攔截和響應(yīng)入侵,但它存在的問題有:誤報率和漏報率高、檢測速度慢,對IDS自身的攻擊,缺乏準確定位與處理機制、缺乏性能評價體系等。在目前的入侵檢測技術(shù)研究中,其主要的發(fā)展方向可概括為:

(1)大規(guī)模分布式入侵檢測

(2)寬帶高速網(wǎng)絡(luò)的實時入侵檢測技術(shù)

(3)入侵檢測的數(shù)據(jù)融合技術(shù)

(4)與網(wǎng)絡(luò)安全技術(shù)相結(jié)合

6 結(jié)束語

隨著計算機技術(shù)以及網(wǎng)絡(luò)信息技術(shù)的高速發(fā)展,入侵檢測技術(shù)已成為計算機安全策略中的核心技術(shù)之一。它作為一種積極主動的防護技術(shù),提供了對內(nèi)部攻擊、外部攻擊和誤操作的實時保護,為網(wǎng)絡(luò)安全提供高效的入侵檢測及相應(yīng)的防護手段。入侵檢測作為一個新的安全機制開始集成到網(wǎng)絡(luò)系統(tǒng)安全框架中。

[參考文獻]

[1]張杰,戴英俠.入侵檢測系統(tǒng)技術(shù)現(xiàn)狀及其發(fā)展趨勢[J].計算機與通信,2002,96]:28-32.

[2]陳明.網(wǎng)絡(luò)安全教程[M].北京:清華大學(xué)出版社,2004,1.

[3]羅守山.入侵檢測[M].北京:北京郵電大學(xué)出版社,2004.

[4]戴云,范平志,入侵檢測系統(tǒng)研究綜述[J].計算機工程與應(yīng)用,2002,4.

篇5

SharePoint是微軟推出的企業(yè)級綜合門戶平臺,提供內(nèi)容管理(ECM)、企業(yè)信息集成、社區(qū)等一系列功能,并具有可擴展性[4]。自微軟推出SharePointServer2013,其功能越來越強大,例如其內(nèi)容查詢Webpart部件可以查詢SharePoint平臺以外的數(shù)據(jù)并在SharePoint平臺中展示;集成了挪威FAST公司的FAST搜索技術(shù),可以為企業(yè)提供安全的、多視角的企業(yè)搜索平臺等[5]?;赟harePoint技術(shù),本系統(tǒng)將科技信息進行分類整理,利用SharePointECM元數(shù)據(jù)技術(shù)對科技信息進行多維度分類和搜索精簡,利用FAST搜索技術(shù)實現(xiàn)對SharePoint平臺數(shù)據(jù)的搜索和SharePoint平臺以外數(shù)據(jù)的搜索、并且搜索支持多種格式??紤]信息安全的需求,本系統(tǒng)利用SharePoint權(quán)限控制機制對科技信息進行細致的安全控制,對用戶角色進行管理,保證用戶只能訪問到其權(quán)限范圍內(nèi)的數(shù)據(jù)。利用SharePointECM的高級路由功能,基于元數(shù)據(jù)讓系統(tǒng)決定由哪個文檔庫來保存文檔。同時企業(yè)人員經(jīng)常會遇到多人文檔協(xié)作的情況,傳統(tǒng)的方式是由一個人負責分發(fā)任務(wù)和整合文檔,協(xié)作效率低下,本系統(tǒng)利用officewebapps技術(shù)實現(xiàn)多人共同編輯一份文檔、自動整合的功能,并且可以對文檔進行版本控制和權(quán)限控制,集成office的版本比對功能查看版本差異等,大大提高了團隊文檔協(xié)作效率。制造企業(yè)的某些科技信息需要進行流程管理,比如科研論文投稿之前需要經(jīng)過多道審批手續(xù),發(fā)表成功后還需要論文主管部門審查才能正式進入其科研論文庫,本系統(tǒng)利用SharePoint工作流技術(shù)實現(xiàn)文檔的審批功能。

2系統(tǒng)整體架構(gòu)

本系統(tǒng)建立在WindowsServer2008R2上,通過擴展的.NETFramework、IIS7.0以及AD域等集成SharePointServer2013解決方案來實現(xiàn)。系統(tǒng)架構(gòu)如圖1所示。1)最底層為操作系統(tǒng)層,為科技信息管理提供Web服務(wù)、數(shù)據(jù)庫服務(wù)、基于Windows活動目錄(AD域)提供用戶管理服務(wù)、基于Exchange提供郵件服務(wù)和基于LCS提供即時消息服務(wù)等。2)基礎(chǔ)服務(wù)層建立在操作系統(tǒng)層之上,與操作系統(tǒng)層共同構(gòu)成SharePoint支撐平臺。為科技信息管理提供權(quán)限管理服務(wù)、搜索服務(wù)、工作流管理服務(wù)和文檔存儲服務(wù)等,并且支持二次開發(fā)以提供更復(fù)雜和個性化的服務(wù)。3)應(yīng)用層即為科技信息管理平臺,建立在SharePoint支撐平臺之上。包括用戶管理模塊、文檔管理模塊、權(quán)限管理模塊、文檔審批模塊、文檔協(xié)作模塊、信息檢索模塊和信息統(tǒng)計模塊。4)最上面一層為表示層,與應(yīng)用層、基礎(chǔ)服務(wù)層和操作系統(tǒng)層共同構(gòu)成科技信息管理系統(tǒng)。Webpart部件提供前端可視化操作界面,最終通過瀏覽器進行訪問。

3系統(tǒng)關(guān)鍵流程設(shè)計

3.1文檔創(chuàng)建/上傳流程設(shè)計

系統(tǒng)為不同類型的文檔創(chuàng)建了模板,例如期刊論文模板、經(jīng)驗總結(jié)模板等等。用戶可以根據(jù)模板創(chuàng)建文檔,也可以選擇直接上傳文檔。文檔上傳時用戶不需要關(guān)心將文檔上傳到哪個文檔庫,只需要為文檔填寫擴展屬性(如文檔產(chǎn)生部門、作者職稱等)并提交即可。系統(tǒng)利用SharePoint的高級路由功能預(yù)先定義規(guī)則,根據(jù)文檔元數(shù)據(jù)決定將文檔路由到哪個文檔庫。文檔創(chuàng)建/上傳流程如圖2所示。同時SharePoint與office高度集成,用戶也可以不登陸系統(tǒng),直接在office中將文檔一鍵到本系統(tǒng)。

3.2文檔審批流程設(shè)計

系統(tǒng)需要對一些文檔的流程進行管理,比如科研人員公開,首先要經(jīng)過基層領(lǐng)導(dǎo)審批,基層領(lǐng)導(dǎo)審批通過后送到保密部門進行保密審查,保密審查通過后才能投稿,如果發(fā)表成功,再送到論文主管部門歸檔。以往制造企業(yè)采用紙質(zhì)跑簽的方式實現(xiàn)論文審批。這樣做不但效率低,而且只對發(fā)表成功的論文進行了歸檔管理,那些沒有發(fā)表成功但同樣有參考價值的論文則由科研人員自己保管,隨時都有可能丟失或者誤刪除。科研論文管理流程如圖3所示。由于SharePoint的工作流設(shè)計工具SharePointDesigner,只能設(shè)計順序工作流,不支持流程回退功能。對于業(yè)務(wù)邏輯稍微復(fù)雜的工作流實現(xiàn)起來非常困難。本系統(tǒng)中采用VisualStudio+quickflow來進行流程開發(fā),采用InfoPath進行表單開發(fā)。實現(xiàn)了流程可視化監(jiān)控和管理、任務(wù)/轉(zhuǎn)發(fā)、郵件提醒和超時提醒等功能。并且將任務(wù)鏈接嵌入郵件中,這樣審批者收到郵件提醒后,打開郵件并點擊任務(wù)鏈接就可以執(zhí)行任務(wù)。

4系統(tǒng)功能設(shè)計

4.1用戶管理

SharePoint平臺與WindowsAD域高度集成,利用其UserProfileServiceApplication應(yīng)用程序?qū)崿F(xiàn)與AD域進行用戶同步,同步方式可以選擇增量同步或完全同步,管理員可以設(shè)置同步策略。本系統(tǒng)登錄采用Windows集成認證方式,無需為用戶單獨建立賬戶。

4.2文檔管理

文檔管理模塊包括文檔分類、文檔操作和版本控制等功能。4.2.1文檔分類由于制造企業(yè)的科技信息種類繁多、形式多樣并且專業(yè)性強,一個好的分類可以提高科技信息的檢索效率。本系統(tǒng)中,首先根據(jù)科研人員使用文檔的習(xí)慣,將文檔分為不同的內(nèi)容類型(如科研論文、技術(shù)標準與規(guī)范、經(jīng)驗總結(jié)、專利等),每種內(nèi)容類型都包含基本屬性(如標題、創(chuàng)建者、創(chuàng)建時間、大小等)和根據(jù)制造企業(yè)實際情況定義的擴展屬性(如文檔產(chǎn)生部門、作者職稱等)?;緦傩杂上到y(tǒng)自動識別,擴展屬性由文檔創(chuàng)建/上傳者從系統(tǒng)提供的元數(shù)據(jù)字典中選擇。利用SharePoint的ManagedMetadataService服務(wù)為系統(tǒng)創(chuàng)建元數(shù)據(jù)字典。圖4為系統(tǒng)元數(shù)據(jù)字典部分截圖。從圖中可以看出,按照內(nèi)容類型可以將科技信息分為技術(shù)標準與規(guī)范、經(jīng)驗總結(jié)、科研論文和專利等;也可以按照文檔產(chǎn)生部門分類,從而實現(xiàn)對數(shù)據(jù)的多維度分類。4.2.2文檔操作和版本控制文檔操作包括文檔創(chuàng)建/上傳、下載、刪除、修改等功能。系統(tǒng)利用簽出/簽入操作創(chuàng)建文檔版本。集成office的版本比對功能對比版本之間的差異,并可以隨時查看任何一個版本的文檔。

4.3權(quán)限管理

由于制造企業(yè)人員密級不同,科技信息也由不同的密級組成,因此需要對科技信息進行嚴格的安全控制,保證每個用戶只能訪問其權(quán)限范圍內(nèi)的信息。權(quán)限管理模塊包括用戶角色管理和文檔權(quán)限管理兩個子模塊。4.3.1用戶角色管理SharePoint包括32項細分權(quán)限用于對用戶進行權(quán)限管理,利用這些細分權(quán)限的組合可以建立不同的角色組。本系統(tǒng)中建立四類角色:1)管理員:制造企業(yè)要求系統(tǒng)中“三員”必須為不同的人員,因此分別設(shè)置系統(tǒng)管理員、安全管理員和安全審計員三種角色。系統(tǒng)管理員可以設(shè)計、修改系統(tǒng),建立角色組;安全管理員管理角色組的用戶和權(quán)限;安全審計員擁有查看系統(tǒng)日志的權(quán)利。2)系統(tǒng)成員:可以查看、添加、更新和刪除列表項和文檔。3)系統(tǒng)訪問者:可查看頁面和列表項并下載文檔。4)審批者:審批者包括基層領(lǐng)導(dǎo)等多個組,用于文檔流程執(zhí)行過程中,將文檔傳送到相應(yīng)的角色組進行審批。4.3.2文檔權(quán)限管理對一些密級比較高或者只能由某幾個用戶訪問的文檔或文件夾/文檔庫,需要為其單獨設(shè)置訪問權(quán)限。系統(tǒng)利用SharePoint細致的權(quán)限控制機制實現(xiàn)了這一點。單獨為某一文檔或者文件夾/文檔庫設(shè)置權(quán)限時,首先需要斷開其與父級的權(quán)限繼承,然后為其單獨設(shè)置訪問權(quán)限??梢詫⒃L問權(quán)限授予某些角色組,也可以為單獨的人員授予訪問權(quán)限。

4.4文檔協(xié)作

文檔協(xié)作在日常科研生產(chǎn)過程中隨處可見,而且團隊成員可能來自不同的部門。傳統(tǒng)的方式是必須有一個人通過郵件等方式負責分配任務(wù)和整合文檔,這樣做不但效率低、版本難以控制而且安全也難以保障。系統(tǒng)利用officewebapps技術(shù)為團隊成員提供多人文檔協(xié)作的平臺,團隊成員可以在文檔協(xié)作平臺上共同編輯文檔,文檔會自動整合并可以方便的進行版本控制和權(quán)限控制。

4.5信息檢索

制造企業(yè)科技信息不但形式多樣、專業(yè)性強,而且對信息的安全要求高。因此用戶不但要能快速、準確的查找到所需要的信息,還要保證查找到的信息在其權(quán)限范圍內(nèi)。在SharePoint管理中心打開SearchServiceApplication,配置內(nèi)容源和爬網(wǎng)計劃,并新建搜索范圍,添加范圍規(guī)則。即啟動了搜索功能。SharePointServer2013集成了FAST搜索解決方案,支持全文搜索、元數(shù)據(jù)搜索、搜索結(jié)果預(yù)覽、權(quán)限匹配等多種功能,并且可以根據(jù)元數(shù)據(jù)和搜索范圍等對搜索結(jié)果進行精簡,利用精簡面板Webpart進行展示。在精簡面板Webpart中設(shè)置ShowCounts=”Count”,即可顯示出精確的文檔個數(shù)。

4.6信息統(tǒng)計

SharePoint的計時器作業(yè)(timerjob),可以在規(guī)定的時間點及時間范圍內(nèi)完成某種操作。系統(tǒng)中利用WSS對象模型開發(fā)timerjob實現(xiàn)了文檔的下載次數(shù)和評論次數(shù)統(tǒng)計功能。為了綜合考慮系統(tǒng)性能,該計時器作業(yè)每5分鐘統(tǒng)計一次文檔的下載次數(shù)和評論次數(shù)。最后根據(jù)下載次數(shù)和評論次數(shù),對文檔進行排序,并利用LINQtoSharePoint技術(shù)開發(fā)“熱門文檔”Webpart進行展示。

5原型系統(tǒng)實現(xiàn)

基于上述平臺的體系結(jié)構(gòu)和關(guān)鍵技術(shù),以某制造企業(yè)為應(yīng)用背景,實現(xiàn)了科技信息管理系統(tǒng),系統(tǒng)部分界面如圖5所示。

6結(jié)束語

篇6

【論文摘 要】安全問題是電力變電運行的咽喉,隨著信息管理技術(shù)在變電運行中的應(yīng)用,先進的安全不僅包括物理安全,也涉及到了由互聯(lián)網(wǎng)帶來的各種來自外界的侵犯,如果電力系統(tǒng)被利用或是遭到攻擊,將會造成難以估計的損失。有效的提高信息管理技術(shù)在電力變電運行中的應(yīng)用是擺在我們面前亟待解決的重要課題。

一、信息管理與電力信息化概述

1.信息管理概念

信息管理是實現(xiàn)組織目標、滿足組織要求、解決組織環(huán)境問題而開發(fā)、規(guī)劃、集成、控制、利用信息資源,以提高信息利用率,使信息效用價值最大化的一種實現(xiàn)的一種戰(zhàn)略管理。

2.電力信息化

電力企業(yè)信息化建設(shè)更趨向于科學(xué)性、實用性、安全性以及效益性,電力企業(yè)開發(fā)了一系列企業(yè)管理和經(jīng)濟運行有關(guān)的應(yīng)用系統(tǒng),目的在于提高生產(chǎn)和管理效益以及信息系統(tǒng)的實際使用效果。電能可以瞬間完成發(fā)電、輸電、配電直到用電,電力的生產(chǎn)和使用具有連續(xù)性、等量以及同時的特點,要想確保電力的安全生產(chǎn)以及資源的合理配置生產(chǎn),必須要根據(jù)調(diào)度指令對電力系統(tǒng)的所有環(huán)節(jié)瞬時作出反應(yīng),電力系統(tǒng)的控制中心、調(diào)度中心要同時對發(fā)電、配電、輸電以及用電的各種數(shù)據(jù)進行全面掌握,并及時地分析、調(diào)度和處理,對生產(chǎn)運行進行科學(xué)的安排,要及時的處理大而廣、紛繁復(fù)雜的信息量,這使得信息處理工作面臨著一定的挑戰(zhàn)。而信息管理技術(shù)的出現(xiàn)正好為信息的處理帶來了極大的便利,它結(jié)合了gis技術(shù),能實現(xiàn)多源數(shù)據(jù)的迅速整合,便于電力系統(tǒng)的信息化管理,可以綜合管理大量的屬性數(shù)據(jù)和地理信息數(shù)據(jù),可以為經(jīng)營管理提供科學(xué)的決策支持以及現(xiàn)代化的管理手段,結(jié)合了網(wǎng)絡(luò)技術(shù),更有利于提高信息的共享程度,促進信息管理系統(tǒng)實現(xiàn)電力信息的共享,有利于電力系統(tǒng)信息管理更加的透明。電力系統(tǒng)涉及到了十分廣泛的地理區(qū)域,需要多個部門對同一圖層進行編輯,傳統(tǒng)的gis圖層數(shù)據(jù)不支持多用并發(fā)操作,只適合單用戶使用,它采用的是文件格式,采用文件服務(wù)器的方式來共享圖層,若不進行特殊處理,多用戶同時更新同一圖層文件時就會發(fā)生沖突。而新型的ordbms技術(shù)可以彌補這一缺陷,不會發(fā)生共享沖突,它采用的是面向?qū)ο蟮臄?shù)據(jù)庫技術(shù),可以集中式管理地理屬性數(shù)據(jù)和信息空間數(shù)據(jù),支持版本管理以及并發(fā)操作,還支持完全數(shù)據(jù)庫存儲模式,能夠解決數(shù)據(jù)安全機制、存儲管理大量的數(shù)據(jù)、數(shù)據(jù)完整性以及多用戶編輯等方面的問題。

二、電力變電運行中運用信息管理的優(yōu)勢

1.先進性和開放性

數(shù)據(jù)倉庫技術(shù)使數(shù)據(jù)有了更加廣泛的來源,便于使用,方便與mis等系統(tǒng)接口,系統(tǒng)的構(gòu)造和internet模式進行了結(jié)合,應(yīng)有前景良好。

2.實用性強

信息管理技術(shù)有利于變電運行中二次部分各類數(shù)據(jù)源的共享和使用,尤其是對于變電保護技術(shù)工作人員來說,有利于提高系統(tǒng)分析和數(shù)據(jù)統(tǒng)計的工作效率,有利于提高保護運行水平。

3.可靠性高,易于維護和升級

方法庫和數(shù)據(jù)倉庫的采用使得整個信息管理系統(tǒng)運行集中于網(wǎng)絡(luò)中心規(guī)則庫和數(shù)據(jù)庫,不再在各級用戶之間分散可靠性,即使其中一個客戶的工作站突然損壞了,也不會對系統(tǒng)其他部分的性能造成影響,并且很容易恢復(fù),軟件開發(fā)人員只需改變方法庫就可以進行升級換代,既方便又快捷。

三、電力變電運行中采用的安全策略

1.安全技術(shù)策略

為了確保信息的安全,采取的必不可少的安全技術(shù)措施有:1)病毒防護技術(shù)。應(yīng)該建立健全管理制度,統(tǒng)一管理計算機病毒庫的升級分發(fā)以及病毒的預(yù)防、檢測等環(huán)節(jié),應(yīng)該采取全面的防病毒策略應(yīng)用于信息系統(tǒng)的各個環(huán)節(jié),有效的防治和避免受到病毒的侵害;2)防火墻技術(shù)。防火墻技術(shù)主要用于隔離信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò),它的檢查方式是通過單一集中的安全檢查點,強制實施安全策略來實現(xiàn),避免非法存取和訪問重要的信息資源;3)數(shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)必須制定數(shù)據(jù)備份策略,定期對數(shù)據(jù)庫進行備份,按照重要程度劃分數(shù)據(jù)備份等級,建立企業(yè)數(shù)據(jù)備份中心,采用災(zāi)難恢復(fù)技術(shù)來備份應(yīng)用系統(tǒng)以及關(guān)鍵業(yè)務(wù)的數(shù)據(jù),并制定詳細的數(shù)據(jù)庫故障恢復(fù)預(yù)案以及應(yīng)用數(shù)據(jù)庫備份,并定期的進行預(yù)演,以防止在數(shù)據(jù)遭到破壞或是系統(tǒng)崩潰時能夠及時的修復(fù),從而使信息系統(tǒng)具有更好的可靠性和可用性;4)安全審計技術(shù)。在系統(tǒng)規(guī)模的不斷擴大以及安全設(shè)施不斷完善的背景下,電氣企業(yè)應(yīng)該引進集中智能的安全審計系統(tǒng),采取行之有效的技術(shù)手段來自動統(tǒng)一審計網(wǎng)絡(luò)設(shè)備日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、操作系統(tǒng)運行日志以及安全設(shè)施運行日志等,迅速自動的對系統(tǒng)安全事件進行分析,安全管理系統(tǒng)的運行。另外建立信息安全身份認證體系以及虛擬局域網(wǎng)技術(shù)也十分重要。

2.組織管理策略

組織管理措施以及技術(shù)措施統(tǒng)一在信息安全的范疇之內(nèi),由于管理方面的原因為造成的計算機安全事件的比重達到了70%以上,所以應(yīng)采取必要的組織管理策略:1)安全策略和制度。電氣企業(yè)應(yīng)該制定相關(guān)的政策方針來指導(dǎo)企業(yè)整體的信息安全工作,只有制定統(tǒng)一的、具有指導(dǎo)性的安全策略和制度才能有效的衡量信息的安全,才能形成安全的防護體系以及遵循信息安全制度,只有制定有效的安全策略和制度,才能實現(xiàn)具體化、形式化的法律管理,才能將法規(guī)與管理聯(lián)系在一起,確保信息的安全。2)安全意識和安全技能。電氣企業(yè)應(yīng)該組織員工進行培訓(xùn),普及他們的安全知識,強化職工的安全意識,使他們具備安全防范意識并具備基本的安全技能,能夠處理常見的安全問題。通過安全培訓(xùn)來提高職工的安全操作技能,再結(jié)合第三方安全技術(shù)和產(chǎn)品來提升信息安全保障;3)安全組織和崗位。本著保障企業(yè)信息安全的目的,電氣企業(yè)應(yīng)該設(shè)立獨立的信息安全部門來管理企業(yè)信息的安全,實行“統(tǒng)一組織、分散管理”的方式來使信息安全部門全面負責企業(yè)的信息安全管理和維護。安全崗位是是根據(jù)系統(tǒng)安全需要設(shè)立的信息系統(tǒng)安全管理機構(gòu),這個職位主要負責某一個或是幾個安全事務(wù),在全企業(yè)形成專門的信息安全管理工作,使各個信息技術(shù)部門也能配合和推行信息安全工作。

參考文獻

[1]覃郁培.信息管理技術(shù)在電力變電運行中的應(yīng)用[j].民營科技,2010,(8)

篇7

論文摘要:世界已進入了信息化時代,信息化和信息產(chǎn)業(yè)發(fā)展水平已成為衡量一個國家綜合國力的重要標準。但由于信息資源不同于其他資源的特殊性質(zhì),如何保證信息的安全性成為我國信息化建設(shè)過程中需要解決的重要問題。

論文關(guān)鍵詞:信息安全;保護

信息安全包括以下內(nèi)容:真實性,保證信息的來源真實可靠;機密性,信息即使被截獲也無法理解其內(nèi)容;完整性,信息的內(nèi)容不會被篡改或破壞;可用性,能夠按照用戶需要提供可用信息;可控性,對信息的傳播及內(nèi)容具有控制能力;不可抵賴性,用戶對其行為不能進行否認;可審查性,對出現(xiàn)的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。與傳統(tǒng)的安全問題相比,基于網(wǎng)絡(luò)的信息安全有一些新的特點:信息安全威脅主要來源于自然災(zāi)害、意外事故;計算機犯罪;人為錯誤,比如使用不當,安全意識差等;“黑客”行為;內(nèi)部泄密;外部泄密;信息丟失;電子諜報,比如信息流量分析、信息竊取等;信息戰(zhàn);網(wǎng)絡(luò)協(xié)議自身缺陷,等等。

1我國信息安全的現(xiàn)狀

近年來,隨著國家宏觀管理和支持力度的加強、信息安全技術(shù)產(chǎn)業(yè)化工作的繼續(xù)進行、對國際信息安全事務(wù)的積極參與以及關(guān)于信息安全的法律建設(shè)環(huán)境日益完善等因素,我國在信息安全管理上的進展是迅速的。但是,由于我國的信息化建設(shè)起步較晚,相關(guān)體系不完善,法律法規(guī)不健全等諸多因素,我國的信息化仍然存在不安全問題。

①網(wǎng)絡(luò)安全的防護能力較弱。我國的信息化建設(shè)發(fā)展迅速,各個企業(yè)紛紛設(shè)立自己的網(wǎng)站,特別是“政府上網(wǎng)工程”全面啟動后,各級政府已陸續(xù)設(shè)立了自己的網(wǎng)站,但是由于許多網(wǎng)站沒有防火墻設(shè)備、安全審計系統(tǒng)、入侵監(jiān)測系統(tǒng)等防護設(shè)備,整個系統(tǒng)存在著相當大的信息安全隱患。美國互聯(lián)網(wǎng)安全公司賽門鐵克公司2007年發(fā)表的報告稱,在網(wǎng)絡(luò)黑客攻擊的國家中,中國是最大的受害國。

②對引進的國外設(shè)備和軟件缺乏有效的管理和技術(shù)改造。由于我國信息技術(shù)水平的限制,很多單位和部門直接引進國外的信息設(shè)備,并不對其進行必要的監(jiān)測和改造,從而給他人入侵系統(tǒng)或監(jiān)聽信息等非法操作提供了可乘之機。

③我國基礎(chǔ)信息產(chǎn)業(yè)薄弱,核心技術(shù)嚴重依賴國外,缺乏自主創(chuàng)新產(chǎn)品,尤其是信息安全產(chǎn)品。我國信息網(wǎng)絡(luò)所使用的網(wǎng)管設(shè)備和軟件基本上來自國外,這使我國的網(wǎng)絡(luò)安全性能大大減弱,被認為是易窺視和易打擊的“玻璃網(wǎng)”。由于缺乏自主技術(shù),我國的網(wǎng)絡(luò)處于被竊聽、干擾、監(jiān)視和欺詐等多種信息安全威脅中,網(wǎng)絡(luò)安全處于極脆弱的狀態(tài)。

除此之外,我國目前信息技術(shù)領(lǐng)域的不安全局面,也與西方發(fā)達國家對我國的技術(shù)輸出進行控制有關(guān)。

2我國信息安全保護的策略

針對我國信息安全存在的問題,要實現(xiàn)信息安全不但要靠先進的技術(shù),還要有嚴格的法律法規(guī)和信息安全教育。

①加強全民信息安全教育,提高警惕性。從小做起,從己做起,有效利用各種信息安全防護設(shè)備,保證個人的信息安全,提高整個系統(tǒng)的安全防護能力,從而促進整個系統(tǒng)的信息安全。

②發(fā)展有自主知識產(chǎn)權(quán)的信息安全產(chǎn)業(yè),加大信息產(chǎn)業(yè)投入。增強自主創(chuàng)新意識,加大核心技術(shù)的研發(fā),尤其是信息安全產(chǎn)品,減小對國外產(chǎn)品的依賴程度。

③創(chuàng)造良好的信息化安全支撐環(huán)境。完善我國信息安全的法規(guī)體系,制定相關(guān)的法律法規(guī),例如信息安全法、數(shù)字簽名法、電子信息犯罪法、電子信息出版法、電子信息知識產(chǎn)權(quán)保護法、電子信息個人隱私法、電子信息進出境法等,加大對網(wǎng)絡(luò)犯罪和信息犯罪的打擊力度,對其進行嚴厲的懲處。

篇8

 

1 引言

 

新時期,結(jié)合信息安全技能培訓(xùn)現(xiàn)狀,構(gòu)建完善的教學(xué)體系,明確技能培訓(xùn)目標,完善教學(xué)管理體制,改進人才考核方式,加強質(zhì)量保障建設(shè),有利于提高信息安全人才培養(yǎng)的規(guī)范化、科學(xué)化和標準化,提高信息安全人才隊伍整體質(zhì)量和水平,對保障國家信息安全都有著非常重要的現(xiàn)實意義。

 

2 信息安全技能培訓(xùn)的現(xiàn)狀分析

 

信息安全人才培養(yǎng)對社會發(fā)展意義重大,它不僅是企業(yè)正常運營與發(fā)展的根本前提,而且是國家信息安全保障體系構(gòu)建的先決條件。但就現(xiàn)狀來講,我國信息安全人才技能培訓(xùn)還存在著認識度不高和人才短缺的問題,嚴重制約了我國信息安全的現(xiàn)代化建設(shè)步伐。

 

信息化時代。企業(yè)的業(yè)務(wù)和管理已經(jīng)離不開互聯(lián)網(wǎng),這也決定了信息安全對企業(yè)生存與發(fā)展的重要性。據(jù)調(diào)查,有九成以上的企業(yè)完全或高度以來互聯(lián)網(wǎng)開展業(yè)務(wù),企業(yè)安全問題十分常見,大到企業(yè)商業(yè)機密,小到個人隱私信息。

 

但即便如此,大部分企業(yè)決策者依然沒有充分意識到信息安全保障的重要性,錯誤地認為一個殺毒軟件、一道防火墻、一個IT部門,就可以完全解除這種風險存在??梢哉f,信息化時代企業(yè)的“生產(chǎn)”安全指標通常是個未知數(shù)。

 

此外,信息安全人才短缺是當前普遍存在的一個問題。當企業(yè)逐步意識到信息安全保障重要性,并開始著手進行體系構(gòu)建的時候。卻“意外”地發(fā)現(xiàn)信息安全人才是異常短缺。

 

保障信息系統(tǒng)的安全,人才始終是根本,信息安全人才培養(yǎng)是為適應(yīng)信息化時展的現(xiàn)實要求,是一種時代催生的全新職業(yè)導(dǎo)向。當前,全球各國都急需業(yè)務(wù)能力過硬、綜合素養(yǎng)較高的信息安全人才。

 

拿美國來講,信息安全人才供需比為1:4,而我國在這方面的人才缺口更是驚人。據(jù)最新的權(quán)威數(shù)據(jù)調(diào)查顯示,2015年我國網(wǎng)絡(luò)安全人才缺口高達上百萬。截止2014年,我國高校設(shè)有信息安全專業(yè)的才僅僅103所,而碩士點和博士點更是少得可憐,總?cè)藬?shù)不到50個,而每年我國信息安全專業(yè)畢業(yè)的人才數(shù)量不足1萬人。由此可見,人才供需存在著嚴重失衡。

 

但是,人才需求與人才數(shù)量是不能劃等號的,信息安全教育因其專業(yè)獨特性,企業(yè)在信息安全人才的引進方面也存在許多問題:信息安全人才技能培訓(xùn)體系不健全,人才引進機制不合理,高校教育重理論輕實踐,安全人員大部分都是“紙上談兵”等。可以說,面對社會認識度不足和信息安全人才短缺等問題,信息安全人才培訓(xùn)體系的構(gòu)建已迫在眉睫。

 

3 信息安全技能培訓(xùn)的體系構(gòu)建

 

3.1 教學(xué)內(nèi)容體系構(gòu)建

 

信息安全培訓(xùn)教學(xué)體系的構(gòu)建,主要包括基本概念、操作系統(tǒng)安全、防火墻技術(shù)、應(yīng)用密碼技術(shù)、入侵檢測技術(shù)、網(wǎng)絡(luò)服務(wù)安全技能、病毒分析與防御和安全審計等方面,這是結(jié)合信息安全專業(yè)特征,在充分教學(xué)目標的基礎(chǔ)上所確定的內(nèi)容,具有非常強的適用性。

 

首先,合理選擇培訓(xùn)教學(xué)內(nèi)容。通過對信息安全職業(yè)的全面分析,并基于信息安全的職業(yè)導(dǎo)向,明確各個工作環(huán)節(jié)的任務(wù)。然后針對具體任務(wù)確定相應(yīng)的教學(xué)內(nèi)容,包括病毒特點與機制、安全數(shù)據(jù)庫設(shè)計、掃描軟件的使用、安全審計的基本概念、Web應(yīng)用服務(wù)等。

 

其次。合理安排培訓(xùn)教學(xué)內(nèi)容。結(jié)合不同行業(yè)對安全信息保障的不同要求,構(gòu)建靈活、開放、多元的教學(xué)模塊,并將其分為前導(dǎo)性模塊和獨立性教學(xué)模塊,前者主要是信息安全的基本概念和法律法規(guī),后者則主要上述所講的不同工作環(huán)節(jié)所涉及的教學(xué)點。這些教學(xué)點的課時與順序是由教師自行安排的,以更為全面的滿足不同行業(yè)領(lǐng)域的個性需求。

 

3.2 教學(xué)管理體系構(gòu)建

 

信息安全技能培訓(xùn)的管理體系,主要包括組織結(jié)構(gòu)的管理和檔案信息的管理。一方面,信息安全人才技能培訓(xùn)組織要在統(tǒng)一規(guī)劃、分級實施的原則指導(dǎo)下,按照國家相關(guān)部門的部署和計劃有步驟地開展相關(guān)培訓(xùn)工作。此外,要成立培訓(xùn)工作指導(dǎo)委員會,對安全信息人才技能培訓(xùn)進行質(zhì)量管理,以確保其高效、規(guī)范、合理地開展。

 

各級信息安全人才技能培訓(xùn)機構(gòu)要負責組織和知道相關(guān)工作的開展;行業(yè)主管部門則負責制定培訓(xùn)標準、發(fā)展計劃,指導(dǎo)運營使用單位相關(guān)工作的順利開展,以確保上級政策的全面貫徹與執(zhí)行;而信息系統(tǒng)運營使用單位則負責具體的培訓(xùn)工作,確保信息安全人才按計劃參加具體培訓(xùn)活動,同時保證經(jīng)費投入。

 

另一方面,要構(gòu)建完善的培訓(xùn)檔案管理機制。做好信息安全技能培訓(xùn)的檔案管理,不僅是技能培訓(xùn)規(guī)范化開展的有力保障,而且是對培訓(xùn)教育重視程度的具體體現(xiàn),也是后續(xù)教學(xué)經(jīng)驗總結(jié)和管理策略調(diào)整的重要依據(jù)。

 

具體地說,檔案管理主要包括培訓(xùn)規(guī)章制度資料管理、培訓(xùn)理論教材管理、培訓(xùn)教學(xué)計劃管理、培訓(xùn)考核管理、培訓(xùn)輔助資料管理等。在培訓(xùn)檔案管理過程中,要注重對相關(guān)檔案的搜集、整理、保存,并成立專門的資料庫,以便后續(xù)的開發(fā)與利用。

 

3.3 教學(xué)評價體系構(gòu)建

 

信息安全培訓(xùn)既要強調(diào)理論教學(xué),又要做好實訓(xùn)教學(xué),所以其評價方式也分為兩部分,即理論知識考核和實踐操作考核,兩者所占比應(yīng)為4:6。

 

理論知識考核主要是基本知識點掌握程度的考核,并結(jié)合重難點進行考核權(quán)重的合理分配,如操作系統(tǒng)安全和網(wǎng)絡(luò)應(yīng)用技術(shù)都是需要熟練掌握的內(nèi)容,因此其考核權(quán)重各占6%,數(shù)據(jù)庫安全、入侵檢測技術(shù)和安全審計技術(shù)是需要掌握的內(nèi)容,其考核權(quán)重可設(shè)為5%,信息安全的基本概念、基本法規(guī)和密碼技術(shù)是需要理解的內(nèi)容,其考核權(quán)重可設(shè)為2%,而剩下知識點則可酌情分配。

 

這樣一來,就構(gòu)建了層次分明、靈活性強的評價體系,有利于幫助信息安全人員理解信息安全的內(nèi)涵,提高培訓(xùn)教學(xué)的針對性和實效性。

 

3.4 教學(xué)保障體系構(gòu)建

 

信息安全技能培訓(xùn)教學(xué)的保障體系構(gòu)建,主要是指培訓(xùn)的質(zhì)量監(jiān)督和評估體系構(gòu)建。培訓(xùn)的質(zhì)量監(jiān)督主要包括,對各類人員培訓(xùn)考核情況的監(jiān)督、對計劃實施情況的監(jiān)督、對檔案管理情況的監(jiān)督、對技能培訓(xùn)機構(gòu)的監(jiān)督、對技能培訓(xùn)制度制定和落實的監(jiān)督等。而培訓(xùn)的質(zhì)量評估。

 

就是在公正公平的原則指導(dǎo)下,結(jié)合相關(guān)制度標準和發(fā)了法規(guī),合理制定質(zhì)量評估標準。信息安全技能培訓(xùn)教學(xué)的質(zhì)量評估,是一種對培訓(xùn)效果的綜合性評估,可通過直接評估、間接評估和現(xiàn)場評估等形式,對參訓(xùn)人員的行為態(tài)度、學(xué)習(xí)效果、實際改進等方面展開動態(tài)評估??梢哉f,完善的教學(xué)保障體系很大程度上決定著信息安全技能培訓(xùn)能否達到預(yù)期效果。

 

4 結(jié)束語

 

為推進國家信息安全保障建設(shè)的深入開展,也為提高信息安全從業(yè)人員的整體水平,以及降低信息安全事件的發(fā)生率。

 

本文初步構(gòu)建了信息安全技能培訓(xùn)的教學(xué)體系,希望能夠為信息安全保障建設(shè)提供實際幫助。信息安全技能培訓(xùn)是一項復(fù)雜的工程,還有很長的一段路要走,我們必須加強創(chuàng)新,不斷探索,以促進信息安全教育的可持續(xù)發(fā)展。

篇9

摘要:本文簡要介紹了信息系統(tǒng)審計的相關(guān)概念,歸納了信息系統(tǒng)審計的方法、技術(shù)與工具,最后針對信息系統(tǒng)審計在信息化過程中的應(yīng)用,總結(jié)出了其應(yīng)用價值。

關(guān)鍵詞:信息系統(tǒng)審計;企業(yè)信息化;信息系統(tǒng)

信息化是國家現(xiàn)代化的基本標志,也是一個國家綜合國力的集中體現(xiàn)。信息化建設(shè)是一項長期的、綜合的系統(tǒng)工程,在改善企業(yè)運作管理水平、提高工作效率的同時,也產(chǎn)生了巨大的風險。因此,建立信息系統(tǒng)審計制度,發(fā)展信息系統(tǒng)審計是信息化過程中必不可少的制度保證和手段。

一、信息系統(tǒng)審計的概述

1.信息系統(tǒng)審計的定義

信息系統(tǒng)審計(InformationSystemAudit信息系統(tǒng),簡稱ISA)目前還沒有公認的通用定義,國際信息系統(tǒng)審計領(lǐng)域的權(quán)威專家RonWeber將它定義為:收集并評估證據(jù),以判斷一個計算機系統(tǒng)(信息系統(tǒng))是否有效做到保護資產(chǎn)、維護數(shù)據(jù)完整、完成組織目標,同時最經(jīng)濟地使用資源。可通俗的理解為是對信息系統(tǒng)的規(guī)劃、開發(fā)、實施、運行和維護等各個環(huán)節(jié)進行評價,確保其符合企業(yè)經(jīng)營目標的過程。

2.信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容

信息系統(tǒng)審計的業(yè)務(wù)內(nèi)容包括計算機資源管理審計、軟硬件等獲取審計、系統(tǒng)軟件審計、程序?qū)徲?、?shù)據(jù)完整性審計、系統(tǒng)生命周期審計、應(yīng)用系統(tǒng)開發(fā)審計、系統(tǒng)維護審計、操作審計和安全審計。

信息系統(tǒng)審計項目按生命周期來劃分,一般分為信息系統(tǒng)開發(fā)過程的審計、信息系統(tǒng)運行維護過程的審計和信息系統(tǒng)生命周期共同業(yè)務(wù)的審計。

信息系統(tǒng)開發(fā)過程中的審計是伴隨著系統(tǒng)規(guī)劃、系統(tǒng)分析、系統(tǒng)設(shè)計、編碼、測試和系統(tǒng)試運行這幾個階段同步進行的。信息系統(tǒng)運行過程中的審計包括系統(tǒng)輸入審計、通信過程審計、處理過程審計、數(shù)據(jù)庫審計、系統(tǒng)輸出審計和運行管理審計;信息系統(tǒng)維護過程中的審計包括維護組織審計、維護順序?qū)徲嫛⒕S護計劃審計、維護實施審計、維護確認審計、改良系統(tǒng)試運行審計和舊信息系統(tǒng)報廢審計。

3.信息系統(tǒng)審計的流程

信息系統(tǒng)審計流程包括三個階段即:審計計劃階段、審計實施階段和審計完成階段。

計劃階段是信息系統(tǒng)審計流程的第一步,主要任務(wù)是了解被審系統(tǒng)的基本情況;與委托單位簽訂業(yè)務(wù)約定書;初步評價被審系統(tǒng)的內(nèi)部控制及外部控制;確定重要性水平;分析審計風險和編制審計計劃。

實施階段的主要任務(wù)是根據(jù)重要性水平、風險和計劃獲取有關(guān)資料;進行符合性測試和實質(zhì)性測試;對測試結(jié)果進行分析;找出導(dǎo)致結(jié)果的原因。

完成階段的主要任務(wù)是整理、評價審計證據(jù);復(fù)核工作底稿,完成二級復(fù)核,匯總審計差異,同被審系統(tǒng)管理層交流;對重要性水平和風險進行最終評價,形成審計意見,編制審計報告,完成三級復(fù)核。

二、信息系統(tǒng)審計的方法、技術(shù)與工具

由于信息系統(tǒng)本身的多樣性和復(fù)雜性,信息系統(tǒng)審計的難度也隨之增加。面對錯綜復(fù)雜的信息系統(tǒng)和審計環(huán)境,要求審計師可以根據(jù)審計組織及信息系統(tǒng)的實際情況,結(jié)合審計目標、成本效益、審計小組的人員與設(shè)備配置情況等,采用多種方法、技術(shù)和工具來幫助他們進行審計工作。

1.常規(guī)的審計方法、技術(shù)與工具

常規(guī)的審計方法包括面談法、問卷調(diào)查法、系統(tǒng)評審會、流程圖檢查、程序代碼檢查、程序代碼比較和測試等。但在高度計算機化的信息系統(tǒng)中,只采用常規(guī)審計法顯然是不夠的,無論是審計證據(jù)的收集、評價,還是實現(xiàn)審計工作的現(xiàn)代化,都需要借助計算機來高效完成。

2.計算機輔助審計的技術(shù)與工具

信息系統(tǒng)被普遍應(yīng)用與企業(yè)生產(chǎn)、管理及經(jīng)營活動的各個環(huán)節(jié),審計師為達到審計目的,必須要收集大量儲存于計算機中的數(shù)據(jù),并借助于計算機對這些數(shù)據(jù)進行分析,以得出審計的結(jié)論。因此審計師在收集證據(jù)并分析證據(jù)時,必需利用計算機輔助審計工作,計算機輔助審計技術(shù)(ComputerAssistedAuditTechniques,簡稱CAAT)越來越成為審計師不可或缺的手段。

計算機輔助審計技術(shù)可以使信息系統(tǒng)審計師獨立收集審計信息,按照預(yù)定審計目標訪問和分析數(shù)據(jù)、報告系統(tǒng)產(chǎn)生和維護的記錄的可靠性等審計發(fā)現(xiàn)。所用信息來源的可靠性為得出審計結(jié)論提供了再保證。

常用的計算機輔助審計軟件與技術(shù):共用軟件、測試數(shù)據(jù)、應(yīng)用程序檢查、審計專家系統(tǒng)、整體測試、快照、系統(tǒng)控制審計審核文檔、其他特殊的審計軟件等。

三、信息系統(tǒng)審計的應(yīng)用價值

篇10

關(guān)鍵詞: 安全隱患; 全網(wǎng)動態(tài)安全體系模型; 信息安全化; 安全防御

中圖分類號:TP393 文獻標志碼:A 文章編號:1006-8228(2016)12-46-03

Abstract: This paper studies the modern campus network information security, the modern campus network security risks are analyzed in detail. Under the guidance of the whole network dynamic security system model (APPDRR), through the research of the mainstream network information security technology of the modern campus network, puts forward the solution of each layer of the modern campus network security, and applies it to all aspects of the modern campus network, to build a modern campus network of the overall security defense system.

Key words: hidden danger; APPDRR; information security; security defense

0 引言

隨著現(xiàn)代校園網(wǎng)接入互聯(lián)網(wǎng)以及各種應(yīng)用急劇增加,在享受高速互聯(lián)網(wǎng)帶來無限方便的同時,我們也被各種層次的安全問題困擾著?,F(xiàn)代校園網(wǎng)絡(luò)安全是一個整體系統(tǒng)工程,必須要對現(xiàn)代校園網(wǎng)進行全方位多層次安全分析,綜合運用先進的安全技術(shù)和產(chǎn)品,制定相應(yīng)的安全策略,建立一套深度防御體系[1],以自動適應(yīng)現(xiàn)代校園網(wǎng)的動態(tài)安全需求。

1 現(xiàn)代校園網(wǎng)絡(luò)的安全隱患分析

現(xiàn)代校園網(wǎng)作為信息交換平臺重要的基礎(chǔ)設(shè)施,承擔著教學(xué)、科研、辦公等各種應(yīng)用,信息安全隱患重重,面臨的安全威脅可以分為以下幾個層面。

⑴ 物理層的安全分析:物理層安全指的是網(wǎng)絡(luò)設(shè)備設(shè)施、通信線路等遭受自然災(zāi)害、意外或人為破壞,造成現(xiàn)代校園網(wǎng)不能正常運行。在考慮現(xiàn)代校園網(wǎng)安全時,首先要考慮到物理安全風險,它是整個網(wǎng)絡(luò)系統(tǒng)安全的前提保障。

⑵ 網(wǎng)絡(luò)層的安全分析:網(wǎng)絡(luò)層處于網(wǎng)絡(luò)體系結(jié)構(gòu)中物理層和傳輸層之間,是網(wǎng)絡(luò)入侵者進入信息系統(tǒng)的渠道和通路,網(wǎng)絡(luò)核心協(xié)議TCP/IP并非專為安全通信而設(shè)計,所以網(wǎng)絡(luò)系統(tǒng)存在大量安全隱患和威脅。

⑶ 系統(tǒng)層的安全分析:現(xiàn)代校園網(wǎng)中采用的各類操作系統(tǒng)都不可避免地存在著安全脆弱性,并且當今漏洞被發(fā)現(xiàn)與漏洞被利用之間的時間差越來越小,這就使得所有操作系統(tǒng)本身的安全性給整個現(xiàn)代校園網(wǎng)系統(tǒng)帶來巨大的安全風險。

⑷ 數(shù)據(jù)層的安全分析:數(shù)據(jù)審計平臺的原始數(shù)據(jù)來源各種應(yīng)用系統(tǒng)及設(shè)備,采集引擎實現(xiàn)對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、操作系統(tǒng)、應(yīng)用服務(wù)等事件收集,采用多種方式和被收集設(shè)備進行數(shù)據(jù)交互,主要面臨著基于應(yīng)用層數(shù)據(jù)的攻擊。

⑸ 應(yīng)用層的安全分析[2]:為滿足學(xué)校教學(xué)、科研、辦公等需要,在現(xiàn)代校園網(wǎng)中提供了各層次的網(wǎng)絡(luò)應(yīng)用,用戶提交的業(yè)務(wù)信息被監(jiān)聽或篡改等存在很多的信息安全隱患,主機系統(tǒng)上運行的應(yīng)用軟件系統(tǒng)采購自第三方,直接使用造成諸多安全要素。

⑹ 管理層的安全分析:人員有各種層次,對人員的管理和安全制度的制訂是否有效,影響由這一層次所引發(fā)的安全問題。

⑺ 非法入侵后果風險分析:非法入侵者一旦獲得對資源的控制權(quán),就可以隨意對數(shù)據(jù)和文件進行刪除和修改,主要有篡改或刪除信息、公布信息、盜取信息、盜用服務(wù)、拒絕服務(wù)等。

2 現(xiàn)代校園網(wǎng)安全APPDRR模型提出

全網(wǎng)動態(tài)安全體系模型[3](APPDRR)從建立全網(wǎng)自適應(yīng)的、動態(tài)安全體系的角度出發(fā),充分考慮了涉及網(wǎng)絡(luò)安全技術(shù)的六方面,如風險分析(Analysis)、安全策略(Policy)、安全防護(Protection)、安全檢測(Detection)、實時響應(yīng)(Response)、數(shù)據(jù)恢復(fù)(Recovery)等,并強調(diào)各個方面的動態(tài)聯(lián)系與關(guān)聯(lián)程度。現(xiàn)代校園網(wǎng)安全模型如圖1所示,該模型緊緊圍繞安全策略構(gòu)建了五道防線:第一道防線是風險分析,這是整體安全的前提和基礎(chǔ);第二道防線是安全防護,阻止對現(xiàn)代校園網(wǎng)的入侵和破壞;第三道防線是安全監(jiān)測,及時跟蹤發(fā)現(xiàn);第四道防線是實時響應(yīng),保證現(xiàn)代校園網(wǎng)的可用性和可靠性;第五道防線是數(shù)據(jù)恢復(fù),保證有用的數(shù)據(jù)在系統(tǒng)被入侵后能迅速恢復(fù),并把災(zāi)難降到最低程度。

3 現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化的技術(shù)研究

為了保護現(xiàn)代校園網(wǎng)的信息安全,結(jié)合福建農(nóng)業(yè)職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的實際需求,現(xiàn)代校園網(wǎng)信息中心將多種安全措施進行整合,建立一個立體的、完善的、多層次的現(xiàn)代校園網(wǎng)安全防御體系,主要技術(shù)有加解密技術(shù)、防火墻技術(shù)、防病毒系統(tǒng)、虛擬專用網(wǎng)、入侵防護技術(shù)、身份認證系統(tǒng)、數(shù)據(jù)備份系統(tǒng)和預(yù)警防控系統(tǒng)等,如圖2所示。

3.1 加解密技術(shù)

現(xiàn)代校園網(wǎng)中將部署各種應(yīng)用系統(tǒng),許多重要信息、電子公文涉及公眾隱私、特殊敏感信息和非公開信息。為確保特殊信息在各校區(qū)和部門之間交換過程中的保密性、完整性、可用性、真實性和可控性,需運用先進的對稱密碼算法、公鑰密碼算法、數(shù)字簽名技術(shù)、數(shù)字摘要技術(shù)和密鑰管理分發(fā)等加解密技術(shù)。

3.2 防火墻技術(shù)

防火墻技術(shù)是網(wǎng)絡(luò)基礎(chǔ)設(shè)施必要的不可分割的組成元素,是構(gòu)成現(xiàn)代校園網(wǎng)信息安全化不可缺少的關(guān)鍵部分。它按照預(yù)先設(shè)定的一系列規(guī)則,對進出內(nèi)外網(wǎng)之間的信息數(shù)據(jù)流進行監(jiān)測、限制和過濾,只允許匹配規(guī)則的數(shù)據(jù)通過,并能夠記錄相關(guān)的訪問連接信息、通信服務(wù)量以及試圖入侵事件,以便管理員分析檢測、迅速響應(yīng)和反饋調(diào)整。

3.3 防病毒系統(tǒng)

抗病毒技術(shù)可以及時發(fā)現(xiàn)內(nèi)外網(wǎng)病毒的入侵和破壞,并通過以下兩種有效的手段進行相應(yīng)地控制:一是有效阻止網(wǎng)絡(luò)病毒的廣泛傳播,采用蜜罐技術(shù)、隔離技術(shù)等;二是殺毒技術(shù),使用網(wǎng)絡(luò)型防病毒系統(tǒng)進行預(yù)防、實時檢測和殺毒技術(shù),讓現(xiàn)代校園網(wǎng)系統(tǒng)免受其危害。

3.4 虛擬專用網(wǎng)

虛擬專用網(wǎng)(全稱為Virtual Private NetWork,簡稱VPN)指的是通過一個公用網(wǎng)絡(luò)(通常是因特網(wǎng))建立一個臨時的、安全的連接,是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。虛擬專用網(wǎng)是對現(xiàn)代校園網(wǎng)內(nèi)部網(wǎng)的擴展,由若干個不同的站點組成的集合,一個站點可以屬于不同的VPN,站點具有IP連通性,VPN間可以實現(xiàn)防問控制[4]。使用VPN的學(xué)校不僅提升了效率,而且學(xué)校各校區(qū)間的連接更加靈活。只要能夠上網(wǎng),各校區(qū)均可以安全訪問到主校區(qū)網(wǎng)。使用VPN數(shù)據(jù)加密傳輸,保證信息在公網(wǎng)中傳輸?shù)乃矫苄院桶踩?。VPN按OSI參考模型分層來分類有:①數(shù)據(jù)鏈路層有PPTP、L2F和L2TP;②網(wǎng)絡(luò)層有GRE、IPSEC、 MPLS和DMVPN;③應(yīng)用層有SSL。

3.5 入侵防護技術(shù)

入侵防護技術(shù)包含入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)。IDS可以識別針對現(xiàn)代校園網(wǎng)資源或計算機的惡意企圖和不良行為,并能對此及時作出防控。IDS不僅能夠檢測未授權(quán)對象(人或程序)針對系統(tǒng)的入侵企圖或行為,同時能監(jiān)控授權(quán)對象對系統(tǒng)資源的非法操作,提高了現(xiàn)代校園網(wǎng)的動態(tài)安全保護。IPS幫助系統(tǒng)應(yīng)對現(xiàn)代校園網(wǎng)的有效攻擊,擴展了系統(tǒng)管理員的安全管理能力(包括安全審計、監(jiān)視、進攻識別和及時響應(yīng)),提高現(xiàn)代校園網(wǎng)基礎(chǔ)結(jié)構(gòu)的完整性。

3.6 身份認證系統(tǒng)

現(xiàn)代校園網(wǎng)殊部門(如檔案、財務(wù)、招生等)要建設(shè)成系統(tǒng)。要采用身份認證系統(tǒng)[5],應(yīng)建立相應(yīng)的身份認證基礎(chǔ)平臺,加強用戶的身份認證,防止對網(wǎng)絡(luò)資源的非授權(quán)訪問以及越權(quán)操作,加強口令的管理。

3.7 數(shù)據(jù)備份系統(tǒng)

在現(xiàn)代校園網(wǎng)系統(tǒng)中建立安全可靠的數(shù)據(jù)備份系統(tǒng)是保證現(xiàn)代校園網(wǎng)系統(tǒng)數(shù)據(jù)安全和整體網(wǎng)絡(luò)可靠運行的必要手段,可保證在災(zāi)難突發(fā)時,系統(tǒng)及業(yè)務(wù)有效恢復(fù)?,F(xiàn)代校園網(wǎng)的數(shù)據(jù)備份系統(tǒng)平臺能實時對整個校園網(wǎng)的數(shù)據(jù)及系統(tǒng)進行集中統(tǒng)一備份,備份策略采用完全備份與增量備份相結(jié)合的方式。

3.8 預(yù)警防控系統(tǒng)

現(xiàn)代校園網(wǎng)絡(luò)安全管理人員必須對整個校園網(wǎng)體系的安全防御策略及時地進行檢測、修復(fù)和升級,嚴格履行國家標準的信息安全管理制度,構(gòu)建現(xiàn)代校園網(wǎng)統(tǒng)一的安全管理與監(jiān)控機制,能實行現(xiàn)代校園網(wǎng)統(tǒng)一安全配置,調(diào)控多層面分布式的安全問題,提高現(xiàn)代校園網(wǎng)的安全預(yù)警能力,加強對現(xiàn)代校園網(wǎng)應(yīng)急事件的處理能力,切實建立起一個方便快捷、安全高效的現(xiàn)代校園網(wǎng)預(yù)警防控系統(tǒng),實現(xiàn)現(xiàn)代校園網(wǎng)信息安全化的可控性。

4 現(xiàn)代校園網(wǎng)絡(luò)安全問題的解決方案

通過對現(xiàn)代校園網(wǎng)主流網(wǎng)絡(luò)信息安全化技術(shù)的深入研究,針對現(xiàn)代校園網(wǎng)的安全隱患,提出現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案。

⑴ 物理層安全:主要指物理設(shè)備的安全,機房的安全等,包括物理層的軟硬件設(shè)備安全性、設(shè)備的備份、防災(zāi)害能力、防干擾能力、設(shè)備的運行環(huán)境和不間斷電源保障等。相關(guān)環(huán)境建設(shè)和硬件產(chǎn)品必須按照我國相關(guān)國家標準執(zhí)行。

⑵ 網(wǎng)絡(luò)層安全:針對現(xiàn)代校園網(wǎng)內(nèi)部不同的業(yè)務(wù)部門及應(yīng)用系統(tǒng)安全需求進行安全域劃分,并按照這些安全功能需求設(shè)計和實現(xiàn)相應(yīng)的安全隔離與保護措施[6],采用核心交換機的訪問控制列表以及VLAN隔離功能、硬件防火墻等安全防范措施實現(xiàn)信息安全化。

⑶ 系統(tǒng)層安全:現(xiàn)代校園網(wǎng)管理平臺的主機選擇安全可靠的操作系統(tǒng),采取以下技術(shù)手段進行安全防護:補丁分發(fā)技術(shù)、系統(tǒng)掃描技術(shù)、主機加固技術(shù)、網(wǎng)絡(luò)防病毒系統(tǒng)。

⑷ 數(shù)據(jù)層安全:主要使用數(shù)據(jù)庫審計系統(tǒng)進行監(jiān)控管理,對審計記錄結(jié)果進行保存,檢索和查詢,按需審計;同時還能夠?qū)ξkU行為進行報警及阻斷,并提供對數(shù)據(jù)庫訪問的統(tǒng)計和分析,實現(xiàn)分析結(jié)果的可視化,能夠針對數(shù)據(jù)庫性能進行改進提供參考依據(jù)。

⑸ 應(yīng)用層安全:應(yīng)用層安全的安全性策略包括用戶和服務(wù)器間的雙向身份認證、信息和服務(wù)資源的訪問控制和訪問資源的加密,并通過審計和記錄機制,確保服務(wù)請求和資源訪問的防抵賴。

⑹ 管理層安全:現(xiàn)代校園網(wǎng)應(yīng)依法來制訂安全管理制度,提供數(shù)據(jù)審計平臺。一方面,對站點的訪問活動進行多層次的記錄,及時發(fā)現(xiàn)非法入侵行為。另一方面,當事故發(fā)生后,提供黑客攻擊行為的追蹤線索及破案依據(jù),實現(xiàn)對網(wǎng)絡(luò)的可控性與可審查性。

5 構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全防御體系

現(xiàn)代校園網(wǎng)絡(luò)安全問題的各層解決方案綜合應(yīng)用到實際工作環(huán)境中,在配套安全管理制度規(guī)范下[7],現(xiàn)代校園網(wǎng)可實現(xiàn)全方位多層次的信息安全化管理,配有一整套完備的現(xiàn)代校園網(wǎng)安全總需求分析、校園網(wǎng)風險分析、風險控制及安全風險評估、安全策略和布署處置、預(yù)警防控系統(tǒng)、安全實時監(jiān)控系統(tǒng)、數(shù)據(jù)審計平臺、數(shù)據(jù)存儲備份與恢復(fù)等動態(tài)自適應(yīng)的防御體系,可有效防范、阻止和切斷各種入侵者,構(gòu)筑現(xiàn)代校園網(wǎng)的整體安全屏障。

6 結(jié)束語

信息安全化是現(xiàn)代校園網(wǎng)實施安全的有效舉措,并建立一套切實可行的現(xiàn)代校園網(wǎng)絡(luò)安全保護措施,提高現(xiàn)代校園網(wǎng)信息和應(yīng)急處置能力,發(fā)揮現(xiàn)代校園網(wǎng)服務(wù)教學(xué)、科研和辦公管理的作用?,F(xiàn)代網(wǎng)絡(luò)的高速發(fā)展同時伴隨著種種不確定的安全因素,時時威脅現(xiàn)代校園網(wǎng)的健康發(fā)展,要至始至終保持與時俱進的思想,適時調(diào)整相應(yīng)的網(wǎng)絡(luò)安全設(shè)備。

參考文獻(Reference):

[1] [美]Sean Convery著,王迎春,謝琳,江魁譯.網(wǎng)絡(luò)安全體系結(jié)

構(gòu)[M].人民郵電出版社,2005.

[2] Cbris McNab著,王景新譯.網(wǎng)絡(luò)安全評估[M].中國電力出版

社,2006.

[3] 陳杰新.校園網(wǎng)絡(luò)安全技術(shù)研究與應(yīng)用[J].吉林大學(xué)碩士學(xué)

位論文,2010.

[4] Teare D.著,袁國忠譯.Cisco CCNP Route學(xué)習(xí)指南[M].北京

人民郵電出版社.2011.

[5] 張彬.高校數(shù)字化校園安全防護與管理系統(tǒng)設(shè)計與實現(xiàn)[D].

電子科技大學(xué)碩士學(xué)位論文,2015.5.

[6] 彭勝偉.高校校園計算機網(wǎng)絡(luò)設(shè)計與實現(xiàn)[J].無線互聯(lián)技術(shù),

2012.11.