数据信息网络报告范文

时间:2023-03-27 16:31:46

导语:如何才能写好一篇数据信息网络报告,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

数据信息网络报告

篇1

关键词:县级电力企业;信息网络安全;安全策略;防病毒

中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2012) 15-0000-02

1 前言

随着信息化时代的到来,企业内部的信息化和网络化的应用逐渐广泛。电力行业作为国民经济的重要组成部分,电力已经在人们的正常生活中不可缺少。电力系统的是否安全可靠,关系着国民经济的发展,更影响着人们的日常生活。然而电力企业信息网络的发展还不健全,尚存在很多安全问题。这些问题正是黑客和病毒入侵的目标。县级供电企业是整个电力企业的基本单位,只有保证县级供电企业信息网络的安全,才能使整个电力行业正常的运行,因此对其信息网络安全的研究受到越来越多的关注。

2 信息网络安全概述

信息网络安全是指运用各种相关技术和管理,使网络信息不受危害和威胁,保证信息的安全。由于计算机网络在建立时就存在缺陷,本身具有局限性,使其网络系统的硬件和软件资源都有可能遭到破坏和入侵,严重时甚至可能引起整个系统的瘫痪,以至于造成巨大的损失。相对于外界的破坏,自身的防守时非常艰巨的,必须保证每个软件、每一项服务,甚至每个细节都要安全可靠。因此要对网络安全进行细致的研究,下面介绍其特征:

2.1 完整性

主要是指数据的完整性。数据信息在未经许可的情况下不能进行任何修改。

2.2 保密性

未经授权的用户不能使用该数据。

2.3 可用性

被授权的用户可以根据自己的需求使用该数据,不能阻碍其合法使用。

2.4 可控性

系统要能控制能够访问数据的用户,可以被访问的数据以及访问方式,并记录所有用户在系统内的网络活动。

3 我国县级供电企业信息网络系统安全存在的问题

3.1 网管技术水平低

县级供电企业的网络系统采用的防毒软件与上级企业的不统一。有些采用单机版的防毒软件,然而这种软件对如此庞大的信息网络防护能力有限,并不能达到应用的保护作用;有些采用专业的安全产品,但相关的技术人员没有相应的技术,不能很好地运用这些软件,使其不能发挥保障网络安全的作用,系统网管的技术水平有待提高;有的企业甚至没有部署相关的安全产品,更不能保护网络安全。这些都要求提高系统网管的技术水平。无论是在维护网络系统硬件设施,建立和更新数据信息,还是在系统遭到威胁时及时地进行防护,都需要相应的技术作为支撑。

3.2 系统设备和软件存在漏洞

网络系统的发展时间很短,因此其操作系统、协议和数据库都存在漏洞,这些漏洞变成为黑客和病毒入侵的通道;存储介质受到破坏,使系统中的信息数据丢失和泄漏;系统不进行及时的修补,采用较弱的口令和访问限制。这些都是导致信息网络不安全的因素。网络是开放性的,因此非常容易受到外界的攻击和入侵,入侵者便是通过运用相关工具扫描系统和网络中的漏洞,通过这些漏洞进行攻击,致使网络受到危害,资料泄露。

3.3 制度不完善

目前对于信息网络的建立,数据的使用以及用户的访问没有完善的规章制度,这也导致了各个县级供电企业信息网络系统之间的不统一,在数据传输和利用上受到限制。同时在目前已经确立的信息网络安全的防护规章制度的执行上,企业也不能严格的执行。

4 提高网络安全方法

4.1 网络安全策略

信息网络是一个庞大的系统,包括系统设备和软件的建立、数据的维护和更新、对外界攻击的修复等很多方面,必须各个细节都要保证安全,没有漏洞。然而很多供电企业,尤其是县级企业并没有对其引起足够的重视,只是被动地进行防护。整体的安全管理水平很低,没有完备的网络安全策略和规划。因此要想实现信息网络的安全,首先需要制定一个全面可行的安全策略以及相应的实施过程。

4.2 提高网络安全技术人员技术水平

信息网络的运行涉及很多方面,其安全防护只是其中一部分,因此在网络安全部分要建立专业的安全技术队伍。信息网络中的一些系统和应用程序更新速度不一致,也会造成网络的不安全。一般企业的网络管理员要兼顾软硬件的维护和开发,有时会顾此失彼,因此要建立更专业的安全技术队伍,使信息网络的工作各有分工,实现专业性,提升整体网络安全技术水平,提高工作效率。

4.3 完备的数据备份

当信息网络受到严重破坏时,备份数据便发挥了作用。不论网络系统建立的多完善,安全措施做得多到位,保留完备的备份数据都是有备无患。进行数据备份,首先要制定全面的备份计划,包括网络系统和数据信息备份、备份数据的修改和责任人等。备份时要严格按照计划进行实施。还要定期的检查备份数据,保证数据的完整性和实时性。同时网络管理人员的数据备份和恢复技术的操作要很熟练,这样才能保障备份数据的有效性。

4.4 加强防病毒

随着网络技术的发展,网络病毒也越来越多,这些病毒都会对信息网络造成或多或少的危害。防病毒不仅需要应用专业可靠的防毒体系,还要建立防火墙,屏蔽非法的数据包。

对于防毒,在不同的硬件上要安装相应的防毒程序。例如工作站上应该安装单机的防毒程序;主机上则安装主机防毒程序;网关上安装防病毒墙;而这些不同的防毒程序的升级可以通过设立防毒控制中心,统一管理,由中心将升级包发给各个机器,完成整个网络防毒系统的升级。这样有针对性的防毒程序能更有效的进行病毒防护。

防火墙可以通过检测和过滤,阻断外来的非法攻击。防火墙的形式包括硬件、软件式和内嵌式三种。内嵌式防火墙需要与操作系统结合,性能较高,应用较为广泛。

5 具体措施

5.1 增强管理安全

在网络安全中管理是最重要的,如果安全管理制度不完善,就会导致正常的网络安全工作不能有序实施。信息网络的管理包括对网络的定期检查、实时监控以及出现故障时及时报告等。为了达到管理安全,首先,要制定完整详细的供电企业信息网络安全制度,并严格实施;其次,对用户的网络活动做记录并保存网络日志,以便对外部的攻击行为和违法操作进行追踪定位;还应制定应急方案,在网络系统出现故障和攻击时及时采取措施。

5.2 网络分段

网络分段技术是指在网络中传输的信息,可以被处在用以网络平台上其他节点的计算机截取的技术。采用这种技术可以限制用户的非法访问。比如,黑客通过网络上的一个节点窃取该网络上的数据信息,如果没有任何限制,便能获得所有的数据,而网络分段技术则可以在这时,将黑客与网络上的数据隔离,限制其非法访问,进而保护了信息网络的安全。

5.3 数据备份

重要数据的备份是网络安全的重要工作。随着网络技术的迅速发展,备份工作也必须要与之一致,保证实时性和完整性,才能在出现紧急问题时发挥其应有的作用,恢复数据信息。整个庞大的信息网络,备份的数据量也是很大的,要避免或减少不必要的备份;备份的时间也要恰当地选择,尽量不影响用户的使用;同时备份数据的存储介质要选择适当。

5.4 病毒检测和防范

检测也是信息安全中的一个重要环节。通过应用专业的检测工具,对网络进行不断地检测,能够及时的发现漏洞和病毒,在最短时间内采取相应的措施。

病毒防范技术有很多,可以先分析网络病毒的特征,建立病毒库,在扫描数据信息时如果对象的代码与病毒库中的代码吻合,则判断其感染病毒;对于加密、变异的不易扫描出来的病毒可以通过虚拟执行查杀;最基本的还是对文件进行实时监控,一旦感染病毒,及时报警并采取相应的措施。

6 结束语

供电企业信息网络安全涉及的范围很广,且由于信息化和网络化的高速发展,其安全措施也要与之发展速度相一致。县级供电企业作为电力行业的基本单元,也是供电企业信息网络安全工作的基本单元,而网络的发展时期还很短,尚存在很多问题,因此其网络安全工作任重而道远。要保证信息网络的安全,第一,要制定完善可行的网络安全策略,并在日常工作中严格执行;第二,提高网络安全技术队伍的技术水平,采用先进有效的安全技术;第三,制定健全的数据备份制度,建立完备的备份数据,并及时更新,保证其实时性和完整性;第四,采取防病毒措施,实时监测病毒是否入侵,一旦发现,立即报警并进行处理。

信息网络的安全是个永久的问题。企业必须根据网络和信息的发展,不断地改善网络安全策略和措施,才能保证数据信息的完整和安全。

参考文献:

[1]赵江华,杨双吉,贾海锋.县级供电企业信息网络安全的探讨[J].华北水利水电学院学报,2011,4

[2]许彬,杨伯超.县级供电企业网络安全架构初探[J].湖南电力,2006,1

[3]汤宁平.供电企业业务网络安全解决方案[J].宁夏电力,2009,1

篇2

【关键词】互联网医疗;医院信息;网络信息安全

1引言

开放移动资源极大地改变了传统医疗资源的短板。通过无线网络智能终端、APP和无线网络,配合诊疗系统等机械设备及配套设施,给予病人更为方便快捷、安全性的健康医疗。移动医疗系统让医护人员的工作内容更安全、更高效。同时,在整个治疗过程中为患者解决信息内容的步骤更加简单。众所周知,互联网医疗系统也产生了与数据网络安全相关的问题。因此,本文分析了互联网医疗系统网络信息安全存在的问题,并明确提出了有利于医疗信息网络信息安全管理方法的对策建议。

2互联网医疗系统网络信息安全分析

2.1互联网医疗的连接方式

互联网医疗的上网方式公开隐私,没法从物理学上形象化地发觉安全风险。无线网络连接分成无线广域网、无线网络传输网、无线网络等。医院门诊部的局域网根据维护的成本和效率,一般选择无线网络连接。医院门诊部局域内的移动医师终端设备和移动护理终端设备,根据遍布楼梯间或病房的无线网络AP接入医院网络。AP依照100M局域网络线连接楼层交换机,楼层交换机依照光纤线路线连接汇聚交换机,再根据汇聚交换机连接管理处计算机机房服务器防火墙。在整个连接过程中,无线网络AP的连接方式是公开保密的[1]。所有移动智能终端都非常有可能连接起来,从物理上是无法直观检测到的。它是移动网络的一个特性,是很可能导致非法互联网连接和黑客攻击的关键步骤。

2.2互联网医疗互联网安全风险

互联网医疗的开放性使得破译非常容易,存在连接安全风险。手机APP运行在IOS和Android手机系统上,依据互联网技术连接到医院IP地址服务器防火墙,再连接到医院Web网络服务器。外网地址服务器防火墙能够过滤不法IP地址,避免信息网络服务项目(网络信息服务,NIS)、互联网系统文件(网络文件系统,NFS)等具有安全风险的服务合同报文的格式依据。但是,智能终端存有外界攻击的安全隐患。假如根据互联网攻击来访问服务器防火墙,很有可能会窃取互联网内部文件。

2.3互联网医疗互联网及连接安全风险

互联网医疗受无线手机影响,存在连接安全风险。根据在局域网内的电脑上非法安装无线手机或随身携带无线,可以提供非法的无线网络连接。未经授权连接的智能终端可能会通过非法连接浏览内部机密数据信息并造成数据泄露,或者客户可以在手机或平板电脑上浏览视频平台并下载数据信息。许多财产可能会受到网络带宽的影响。此类个人行为对网络安全管理产生负面信息和实际影响,带来较为严重的安全隐患[2]。

2.4外来入侵管理方法和对策的实施及安全风险

在日常工作中忽视网络信息安全管理方法,管理方法和对策落实不到位,造成外部安全风险。(1)医师移动站、助理移动站等移动智能终端一般使用Android或IOS电脑操作系统,存在安装第三方或嵌入病毒感染应用程序中木马病毒的概率。(2)互联网中的楼层交换机设备放置在每层楼的上网室或楼梯间。有专职人员监管一般不容易存在非法连接的风险。(3)管理中心的主机房一般设置电子门禁和视频监控系统,安全级别较高,但极有可能存有门卡失窃、门禁系统常见故障等风险性。(4)Web服务器是互联网医疗系统中Web服务的关键作用。在赋予强大的健康服务功能的同时,因为对外开放的Web服务非常容易遭受各种各样攻击,包含URL攻击、缓存地区外溢攻击等,一旦被故意攻击,会立即导致运用Web的功效服务器端医疗器械行业效率低下。除了网络服务器,互联网医疗系统还包含许多不同版本号的服务中心和计算机操作系统。在日常工作中浏览互联网,工作人员必须去医院复制数据和信息,这种个人行为会产生中病毒的风险。系统感染病毒会占有服务器网络带宽,缓减传输数据,占有CPU处理时间,造成服务站和互联网服务器速率减缓,甚至在诊断中泄露或破坏数据和信息和治疗工作[3]。因此,必须有完善的反病毒对策和系统。手机APP运行在IOS和Android手机系统下,存在被反汇编和添加恶意程序拦截登录密码的隐患。

3医院门诊互联网医疗网络信息安全防范的研究

3.1保证数据网络信息安全

操作和拆卸简单实用。例如,某医院门诊部在医疗移动设备安全部署中增加了有针对性的信息管理系统安全操作规程,同时及时建立了互联网信息管理系统安全防范体系和系统优化操作规范,防范安全最大程度地消除风险,并及时消除信息管理系统的风险。此外,医院高层还对信息管理系统的实际运行工作职责,如播出节目的调配、系统登录密码的复杂性、系统安全规则等提出了精准的要求规定等,并指定专职人员执行管理办法。此外,要求责任人及时对移动设备进行科学研究,认真检查,有利于及时处理安全风险或危及系统优化的不利情况,及时报告风险,做好详细备案工作,促进系统优化。为了更好地保证系统的优化运行,工作人员主动选择了WPA、WPA2等安全系数更高的加密技术,合理提高密码的安全和压缩强度[4]。

3.2主动升级互联网信息管理系统

及时利用监控对移动智能终端进行科学论证,认真检查网络层数据信息及其无线网络设备,扩大准时检查范围,合理排除安全隐患。在医院智能终端设备上部署服务器防火墙机器,完成设备层的合理升级,提高登录密码的抗压强度,加强认证,不断完善系统安全防范技术,然后及时合理识别风险类型,将攻击性风险降到最低,加强维护信息内容应用系统的安全运行,是确保登录密码不易被盗取的唯一途径。在医院门诊层面,利用数据信息及其无线网网络设备对数据和无线网网络设备进行分析,并立即使用监控软件在移动智能终端上进行科学论证,增加对数据的检查范围,合理排除安全隐患。在医院智能终端上部署服务器防火墙机器设备,完善病毒感染防护措施,不断完善自身系统软件的安全防范技术。在这些方面,有针对性地重点增加资金投入,然后及时、合理地识别风险。在更大层面上降低可能遭受黑客攻击的风险,促进医疗信息应用系统更安全地运行。只有这样才能确保登录密码不容易被破译。

3.3提高对信息管理系统隐患的安全意识

现阶段,中国医院门诊诊疗网络服务器已积极安装反木马及其手机查杀木马。同时,管理信息系统人员定期维护漏洞补丁和病毒库。该方法合理防范了系统优化风险发生。例如,主动选择Oracle数据库查询,保证互联网信息管理系统数据信息的可靠性和安全系数,充分发挥医院门诊部内部信息内容的关键保障功能。只有数据信息稳定后,医疗设备、网络服务器的所有正常运行才完成了对海量信息内容的即时整理和维护。此外,选择了硬盘容错机制和双设备作为互联网信息管理系统的标准设备,大大提高了数据信息的使用价值。因此,如果标准允许,可以考虑备份数据。这样做的好处既保证了医院门诊部内部信息内容的准确性和一致性,也基本减少了内容丢失带来的安全隐患。积极实施无线网络智能终端管理方案,规定操作人员必须具备技术专长和丰富的工作经验,加强系统优化管理知识培训,确保系统运行过程不易产生风险。防止事故发生,大大降低医院门诊医疗设备的风险[5]。及时修改登录密码,如采用多重密码解锁对策、应用指纹识别、确认外观等。例如,采用多重密码开锁对策,应用指纹识别、人脸识别等方式进行判断,提高机器设备的利用率,对医院门诊应用系统的现代化建设起到尤为重要的作用。及时在智能终端安装双向电脑杀毒,然后严格遵守日常在线升级相关任务,确保服务中心具有良好的兼容模式,合理防范避免偷看等意外风险,避免非管理权限和操作技术上的问题。

3.4降低实际操作中的风险因素

此外,医院门诊部的高层住宅管理办法应针对信息化管理系统的实际运行制定相应的严格标准。具体专职人员执行管理办法,确保责任到人,及时发现安全隐患或危害系统优化运行的弊端。管理人员必须具备专业技术技能和丰富的工作经验,加强系统优化管理方法的相关学习和培训,能够第一时间报告风险,并尽快做好详细备案解决,大大减少医院数量。门诊医疗设备的风险是在系统软件运行的全过程中预防事故的发生。同时,还有一些关键的传统方法和定义有助于确保互联网医疗系统软件的安全。首先,在解决更敏感的信息内容时,可以应用良好的加密技术,例如AES(高级加密标准)优化算法。其次,使用ECC(EllipticCurvesCryptography)加密技术等优化算法。它是一种适用于移动设备的高效优化算法。最后,有一个多级认证管理系统,可以根据客户的真实身份和类型授予不同的访问限制。

4结语

无线网络技术的快速发展对于医院门诊医疗信息网络的安全管理既是机遇也是重大挑战。互联网医疗互联网信息管理系统存在安全隐患,极易受到蓄意攻击。风险源多样,需要主动应用信息内容应用系统,加快系统基础建设,主动升级数据库查询,主动明确提出科学规范的移动智能终端信息技术解决方案,可以大力保障医院门诊诊疗网络信息的安全系数,及时防范外部因素的攻击,对医院门诊诊疗工作的稳定发展具有不可忽视的影响。

【参考文献】

[1]罗雪琼,高峰.移动护理信息系统的实现与应用[J].中国数字医学,2017,12(9):118-120.

[2]姜丛吾.移动医疗医院信息网络安全和对策探索[J].科技创新导报,2020,17(9):140,142.

[3]聂靓.移动医疗医院信息网络安全和对策探索[J].中国新通信,2019,21(8):120.

[4]夏述旭,陶红兵,都丽婷,等.“互联网+”背景下移动医疗质量与安全问题分析及对策研究[J].中国卫生质量管理,2017,24(3):82-85.

篇3

关键词:电力信息网络安全;风险评估;措施

中图分类号:TK124文献标识码:A

信息安全工作对信息网络的安全状况进行评估,对信息系统起到保障作用,在高新科技时代,电力企业建立安全有效的信息网络刻不容缓。面对越来越重要的电力信息网络的风险评估,本文结合当前电力信息系统现状,分析了信息安全评估的方法,总结了风险评估技术。

1电力信息网络风险评估技术的现状

目前,我国的电力信息系统已经建立了安全管理体系,并在不断地完善,将原先信息网络和实施控制体系相互分离开来。然而,我国电力信息网络的安全存在着许多缺陷,包括缺乏网络防火墙、数据备份问题、缺少长远的规划等,系统的安全管理体系还需要更进一步地完善建设。

1.1电力信息网络的风险评估技术的运用

电力企业信息化硬件设备足够,网络建设成功完成。信息化在电力生产、电力调度、输变电、配网自动化等方面广泛使用。在网络硬件上采用多种技术,如千兆骨干网等;在软件上运用电网自动化体系调度和相关技术系统,并有效运用营销系统、配网自动化等系统。现在的电力信息网络在安全生产、节能降耗、降低成本、缩短工期、提高劳动生产率等方面发挥了社会效益和经济效益,信息化治理机制逐步改善,在电力生产、建设、经营、治理、科研、设计等方面得到充分的利用。

1.2电力信息网络的风险评估技术有待改进的地方

1.2.1增加安全防范

计算机信息技术高速发展带动计算机信息安全策略和技术的发展。建立完善的、有指导意义的电力系统计算机及信息网络系统,才能保证体系的安全运行。

1.2.2建立计算机信息安全体系

计算机运用在电力系统的生产、经营、治理等方面,但是安全策略、安全技术以及安全措施的投资力度不足。

1.2.3防范黑客攻击

建立广域网之后,计算机网络化使之前孤立的局域网面临巨大的外部安全攻击。现在不仅仅要防止意外破坏和内部职员的安全控制,还要能防止互联网上的安全攻击。

1.2.4保护数据信息

以明文形式存储的信息存在泄漏的可能,要防止存储介质的泄露,以及黑客可以绕过操纵系统、数据库治理系统的控制而得到信息,要注意系统后门和来自软硬件系统制造商的风险。

1.2.5完善数据备份措施

不能只用一台工作站备份数据,要有完善的数据备份设备、数据备份策略和数据备份的管理制度,并且对数据备份的介质妥善保管。

2面对的风险、解决措施和风险控制

2.1风险

2.1.1操作系统安全风险

系统安全管理保证了操作系统的安全性,但是当前许多服务器都存在信息安全隐患。

2.1.2数据库安全风险

数据库是全部业务应用、决策支持、行政办公和外部信息系统的信息管理核心,相关的生产数据都要得到保护。统一的数据备份和恢复,以及可用性高的保障机制,安全管理数据库等可以提升安全管理的级别,规避风险。目前,电力的数据库管理系统的安全级别还算高,但是还有安全漏洞。应用系统软件在数据的安全管理也有安全漏洞,要综合评估数据库和应用的安全性。

2.1.3Web系统安全风险

要访问电力系统企业内部资源,WebServer是其中的通道,但其服务器越来越复杂,安全漏洞也越来越多。

2.1.4桌面应用系统的安全风险

桌面应用系统是优化整个应用系统的重要部分,是访问系统资源和管理系统资源的入口,因此对于系统风险的防范尤为重要。桌面应用系统的管理和使用不当,就会产生安全风险。

2.1.5病毒危害

电力信息系统中办公自动化,作为核心的电子邮件传送是传播计算机病毒的媒介,防病毒软件的安装还不够。此外,新病毒越来越多,威胁性也越来越大。病毒感染方式的改变,要求防毒工作要从整体安全考虑,思考如何网络防毒。

2.1.6黑客入侵

黑客入侵一般是来源于内部,入侵者通过网络探测、扫描网络及操作系统存在的安全漏洞,用相应的攻击程序攻击,使得服务器超负荷工作,最后系统瘫痪。当然还有来自于外部的,如入侵者通过网络监听、用户渗透、系统渗透、拒绝服务、木马等得到用户的用户名以及口令登录后偷取内部网的重要信息,令系统终止服务。出于以上原因,要防止信息外泄就要对外部和内部网络隔离,过滤外网的服务请求,只接收正常通信的数据。

2.2解决措施

2.2.1做好经管工作

在人员管理方面,首先需要加强安全教育工作,保证网络管理者和安全管理者相对稳定,这样能够尽可能地避免网络机密泄露,在人员调离工作岗位时,也尤其需要注意进行保密工作。对于一些具有风险的操作,包括对网络装备、服务器、存储设备的操作,需要相关手续才能进行,应包括签字和监督,杜绝修改错误、非法修改、机密泄露等情况的发生。在密码管理方面,尤其需要妥善保管,不能够使用默认密码、原始密码,甚至不设立密码,每次登陆均需要重新输入,保障网络的安全,并且密码的设置不能过于简单,需要时常更换,尤其是在人员岗位变动的时候。数据的管理方面,需要及时进行备份工作,备份介质的保管需要稳妥。

2.2.2确定风险评估范围和策略

对安全系统进行有效评估,需要对该体系进行详细分析,包括电力网络拓扑结构、带宽、硬件、Internet的接口、业务系统的配置防火墙的策略配置等多个方面,最终得出相关的风险分析报告,制作改进建议书。要评估主机和信息网络等基础设施、系统软件、应用系统及服务、现有的安全技术措施以及安全管理措施。还有要制定资产评估,其中有物理资产、信息资产、软件资产、人员资产和服务。

2.3风险控制

对于电力信息网络的风险控制可以通过多个方面来进行,不仅需要技术完备,管理机制的健全也是非常重要的。

2.3.1技术手段

技术手段是把威胁降低到最低危害程度的第一道保障,可以对关键数据定期或实时容灾备份,使用信息加密技术和防火墙、入侵检测系统。

2.3.2管理机制

对于电力系统信息安全风险控制而言不可缺少管理机制,安全管理机制应包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。管理的制度化影响着系统的安全。为了组织建立科学、系统的安全管理体系基础,应该建立安全评价,实现组织安全绩效的持续改进。降低安全风险,制定严格的安全管理制度,明确划分好部门安全职责,并且合理安排人员的工作。

3结束语

电力系统的生产运作要用到计算机信息系统和计算机网络,所以信息安全管理要进行信息网络的风险评估,保证信息系统的安全。虽然现在电力信息网络风险评估强度很高,但是还需要改进。面对越来越重要的电力信息网络风险评估,要解决的问题是保证电力系统信息安全,重点解决网络风险的问题和评估,解决操作系统安全风险、数据库安全风险、Web系统安全风险、桌面应用系统的安全风险、病毒危害风险以及黑客入侵风险,做好经管工作和风险控制等。

参考文献:

[1]李梅.电力信息网络的风险评估技术研究[D].保定:华北电力大学,2008.

[2]彭著熙.电力信息网络的风险评估技术分析[J].电子技术与软件工程,2013,(22):230-231.

篇4

关键词:电力;信息安全;解决方案;技术手段

一、电力信息化应用和发展

目前,电力企业信息化建设硬件环境已经基本构建完成,硬件设备数量和网络建设状况良好,无论是在生产、调度还是营业等部门都已实现了信息化,企业信息化已经成为新世纪开局阶段的潮流。在网络硬件方面,基本上已经实现千兆骨干网;百兆到桌面,三层交换;VLAN,MPLS等技术也普及使用。在软件方面,各应用十要包括调度自动化系统、生产管理信息系统、营销信息系统、负荷监控系统及各专业相关的应用子系统等。计算机及信息网络系统在电力生产、建设、经营、管理、科研、设计等各个领域有着十分广泛的应用,安全生产、节能消耗、降低成本、缩短工期、提高劳动生产率等方面取得了明显的社会效益和经济效益,同时也逐步健全和完善了信息化管理机制,培养和建立了一支强有力的技术队伍,有利促进了电力工业的发展。

二、电力信息网安全现状分析

结合电力生产特点,从电力信息系统和电力运行实时控制系统2个方面,分析电力系统信息安全存在的问题。电力信息系统已经初步建立其安全体系,将电力信息网络和电力运行实时控制网络进行隔离,网络间设置了防火墙,购买了网络防病毒软件,有了数据备份设备。但电力信息网络的安全是不平衡的,很多单位没有网络防火墙,没有数据备份的概念,更没有对网络安全做统一,长远的规划,网络中有许多的安全隐患。**供电公司严格按照省公司的要求,对网络安全进行了全方位的保护,防火墙、防病毒、入侵检测、网管软件的安装、VerJtas备份系统的使用,确保了信息的安全,为生产、营业提供了有效的技术支持。但有些方面还不是很完善,管理起来还是很吃力,给网络的安全埋伏了很多的不利因素。这些都是将在以后急需解决的问题。

三、电力信息网安全风险分析

计算机及信息网络安全意识亟待提高。电力系统各种计算机应用对信息安全的认识距离实际需要差距较大,对新出现的信息安全问题认识不足。

缺乏统一的信息安全管理规范。电力系统虽然对计算机安全一+直非常重视,但由于各种原因,目前还没有一套统一、完善的能够指导整个电力系统计算机及信息网络系统安全运行的管理规范。

急需建立同电力行业特点相适应的计算机信息安全体系。相对来说,在计算机安全策略、安全技术和安全措施投入较少。为保证电力系统安全、稳定、高效运行,应建立一套结合电力计算机应用特点的计算机信息安全体系。

计算机网络化使过去孤立的局域网在联成广域网后,面临巨大的外部安全攻击。电力系统较早的计算机系统一般都是内部的局域网,并没有同外界连接。所以,早期的计算机安全只是防止外部破坏或者对内部人员的安全控制就可以了,但现在就必须要面对国际互联网上各种安全攻击,如网络病毒、木马和电脑黑客等。

数据库数据和文件的明文存储。电力系统计算机网络中的信息一般存储在由数据库管理系统维护的数据库中或操作系统文件中。以明文形式存储的信息存在泄漏的可能,拿到存储介质的人可以读出这些信息;黑客可以饶过操作系统,数据库管理系统的控制获取这些信息;系统后门使软硬件系统制造商很容易得到这些信息。弱身份认证。电力行业应用系统基本上基于商业软硬件系统设计和开发,用户身份认证基本上采用口令的鉴别模式,而这种模式很容易被攻破。有的应用系统还使用白己的用户鉴别方法,将用户名、口令以及一些安全控制信息以明文的形式记录在数据库或文件中,这种脆弱的安全控制措施在操作人员计算机应用水平不断提高、信息敏感性不断增强的今天不能再使用了。没有完善的数据备份措施。很多单位只是选择一台工作站备份一下数据就了事,没有完善的数据备份设备、没有数据备份策略、没有备份的管理制度,没有对数据备份的介质进行妥善保管。

四、电力信息网安全防护方案

4.1加强电力信息网安全教育

安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。

主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。

信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

4.2电力信息髓安全防护技术措旌

(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。DMZ区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。

(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。

(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。

(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。

扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。

(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。

(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。

4.3电力信息网安全防护管理措施

技术是安全的主体,管理是安全的灵魂。只有将有效的安全管理实践自始至终贯彻落实于信息安全当中,网络安全的长期性和稳定性才能有所保证。

(1)要加强信息人员的安全教育,保持信息人员特别是网络管理人员和安全管理人员的相对稳定,防止网路机密泄露,特别是注意人员调离时的网络机密的泄露。

(2)对各类密码要妥善管理,杜绝默认密码,出厂密码,无密码,不要使用容易猜测的密码。密码要及时更新,特别是有人员调离时密码一定要更新。

(3)技术管理,主要是指各种网络设备,网络安全设备的安全策略,如防火墙、物理隔离设备、入侵检测设备、路由器的安全策略要切合实际。

(4)数据的备份策略要合理,备份要及时,备份介质保管要安全,要注意备份介质的异地保存。

(5)加强信息设备的物理安全,注意服务器、计算机、交换机、路由器、存储介质等设备的防火、防盗、防水、防潮、防尘、防静电等。

(6)注意信息介质的安全管理,备份的介质要防止丢失和被盗。报废的介质要及时清除和销毁,特别要注意送出修理的设备上存储的信息的安全。

五、电力信息网络安全工作应注意的问题

(1)理顺技术与管理的关系。

解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。

(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。

(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。

(4)网络安全是一个系统的、全局的管理问题,网络上的任何一个漏洞,都会导致全网的安全问题,应该用系统工程的观点、方法,分析网络的安全及具体措施。

篇5

关键词:电力企业信息系统安全防护

前言

随着企业的生产指挥,经营管理等经营活动越来越依赖于计算机信息系统,如果这些系统遭到破坏,造成数据损坏,信息泄漏,不能提供服务等问题,则将对电网的安全运行,电力企业的生产管理以及经济效益等造成不可估量的损失,高技术在带来便利与效率的同时,也带来了新的安全风险和问题。

一、电力企业信息安全风险分析

1、电力公司信息安全的主要风险分析

信息安全风险和信息化应用情况密切相关,和采用的信息技术也密切相关,电力公司信息系统面临的主要风险存在于如下几个方面:

(1)计算机病毒的威胁最为广泛:计算机病毒自产生以来,一直就是计算机系统的头号敌人,在电力企业信息安全问题中,计算机病毒发生的频度大,影响的面宽,并且造成的破坏和损失也列在所有安全威胁之首。病毒感染造成网络通信阻塞,系统数据和文件系统破坏,系统无法提供服务甚至破坏后无法恢复,特别是系统中多年积累的重要数据的丢失,损失是灾难性的。

在目前的局域网建成,广域网联通的条件下,计算机病毒的传播更加迅速,一台计算机感染病毒,在两三天内可以感染到区域内所有单位的计算机系统。病毒传播速度,感染和破坏规模与网络尚未联通之时相比,高出几个数量级。

(2)网络安全问题日益突出:企业网络的联通为信息传递提供了方便的途径。企业有许多应用系统如:办公自动化系统,用电营销系统,远程教育培训系统等,通过广域网传递数据。企业开通了互联网专线宽带上网,企业内部职工可以通过互联网方便地收集获取信息,发送电子邮件等。

网络联通也带来了网络安全问题。企业内部广域网上的用户数量多且难于进行管理,互联网更是连接到国际上的各个地方,什么样的用户都有。内部网,互联网上的一些用户出于好奇的心理,或者蓄意破坏的动机,对电力公司网络上的连接的计算机系统和设备进行入侵,攻击等,影响网络上信息的传输,破坏软件系统和数据,非法使用网络资源等,给企业造成巨大的损失。更有极少数人利用网络进行非法的,影响国家安定团结的活动,造成很坏的影响。

如何加强网络的安全防护,保护企业内部网上的信息系统和信息资源的安全,保证对信息网络的合法使用,是目前一个热门的安全课题,也是电力企业面临的一个非常突出的安全问题。

二、电力信息网安全防护方案

1、加强电力信息网安全教育

安全意识和相关技能的教育是企业安全管理中重要的内容,其实施力度将直接关系到企业安全策略被理解的程度和被执行的效果。为了保证安全的成功和有效,高级管理部门应当对企业各级管理人员、用户、技术人员进行安全培训。所有的企业人员必须了解并严格执行企业安全策略。在安全教育具体实施过程中应该有一定的层次性和普遍性。

主管信息安全工作的高级负责人或各级管理人员,重点是了解、掌握企业信息安全的整体策略及目标、信息安全体系的构成、安全管理部¨的建立和管理制度的制定等。负责信息安全运行管理及维护的技术人员,重点是充分理解信息安全管理策略,掌握安全评估的基本方法,对安全操作和维护技术的合理运用等。

信息用户,重点是学习各种安全操作流程,了解和掌握与其相关的安全策略,包括自身应该承担的安全职责等。当然,对于特定的人员要进行特定的安全培训。安全教育应当定期的、持续的进行。在企业中建立安全文化并纳入整个企业文化体系中才是最根本的解决办法。

2、电力信息安全防护技术措施

(1)网络防火墙:防火墙是企业局域网到外网的唯一出口,所有的访问都将通过防火墙进行,不允许任何饶过防火墙的连接。D M Z区放置了企业对外提供各项服务的服务器,既能够保证提供正常的服务,又能够有效地保护服务器不受攻击。设置防火墙的访问策略,遵循“缺省全部关闭,按需求开通的原则”,拒绝除明确许可证外的任何服务。

(2)物理隔离装置:主要用于电力信息网的不同区之间的隔离,物理隔离装置实际上是专用的防火墙,由于其不公开性,使得更难被黑客攻击。

(3)入侵检测系统:部署先进的分布式入侵检测构架,最大限度地、全天候地实施监控,提供企业级的安全检测手段。在事后分析的时候,可以清楚地界定责任人和责任时间,为网络管理人员提供强有力的保障。入侵检测系统采用攻击防卫技术,具有高可靠性、高识别率、规则更新迅速等特点。

(4)网络隐患扫描系统:网络隐患扫描系统能够扫描网络范围内的所有支持TCP/IP协议的设备,扫描的对象包括扫描多种操作系统,扫描网络设备包括:服务器、工作站、防火墙、路由器、路由交换机等。在进行扫描时,可以从网络中不同的位置对网络设备进行扫描。扫描结束后生成详细的安全评估报告,采用报表和图形的形式对扫描结果进行分析,可以方便直观地对用户进行安全性能评估和检查。

(5)网络防病毒:为保护电力信息网络受病毒侵害,保证网络系统中信息的可用性,应构建从主机到服务器的完善的防病毒体系。以服务器作为网络的核心,对整个网络部署查、杀毒,服务器通过Internet从免疫中心实时获取最新的病毒码信息,及时更新病毒代码库。同时,选择的网络防病毒软件应能够适应各种系统平台、各种数据库平台、各种应用软件。

(6)数据加密及传输安全:通过文件加密、信息摘要和访问控制等安全措施,来实现文件存储和传输的保密和完整性要求,实现对文件访问的控制。对通信安全,采用数据加密,信息摘要和数字签名等安全措施对通信过程中的信息进行保护,实现数据在通信中的保密、完整和不可抵赖性安全要求。对远程接入安全,通过VPN技术,提高实时的信息传播中的保密性和安全性。

(7)数据备份:对于企业来说,最珍贵的是存储在存储介质中的数据信息。数据备份和容错方案是必不可少的,必须建立集中和分散相结合的数据备份设施及切合实际的数据备份策略。

(8)数据库安全:通过数据存储加密、完整性检验和访问控制来保证数据库数据的机密和完整性,并实现数据库数据的访问安全。

三、电力信息网络安全工作应注意的问题

(1)理顺技术与管理的关系。

解决信息安全问题不能仅仅只从技术上考虑,要防止重技术轻管理的倾向,加强对人员的管理和培训。

(2)解决安全和经济合理的关系。安全方案要能适应长远的发展和今后的局部调整,防止不断改造,不断投入。

(3)要进行有效的安全管理,必须建立起一套系统全面的信息安全管理体系,可以参照国际上通行的一些标准来实现。

篇6

关键词:SDH;网络数据;日志控制;告警

中图分类号:TN914

针对许多外包服务商、厂商技术支持人员、项目集成商等在对内部核心服务器、网络基础设施进行现场调试或远程技术维护时,无法有效的记录其操作过程、维护内容,极容易泄露核心机密数据或遭到潜在的恶意破坏。

对SDH告警信息系统控制的过程中需要对网络运行维护进行全面的判断,对每个告警信息进行科学化划分,从而能够保证网络数据信息集中化控制与管理,保证数据信息审计能力提升。对SDH告警系统产生的方案进行会话管理,从而能够产生会话流,提升网络告警信息化管理水平。通过模型驱动等措施能够对网络行为进行检测,报警和记录,确保网络数据信息能够有效的控制,提升数据信息的控制与管理能力。

数据库运行维护是对数据进行有效告警和旁路侦听的重要方式,确保网络会话流能够符合网络数据信息管理的基本要求,提升网络数据接收能力,对网络数据传输活动的顺利实施产生积极的作用。通过对网络数据信息结构的优化,可以提升网络数据管理的性能要求,确保网络数据的安全性得到巩固,对可靠性管理产生重要的影响。网络数据信息管理过程中需要通过安全性和透明性控制,对日常告警维护进行处理,提高网络数据信息的控制和管理能力。支持日常维护人员针对AIX、Linux主机设备,主流网络设备、Windows服务器的进行的运行维护操作审计;日常维护人员操作Sybase数据库,通过运维审计系统可以审计到维护数据库的操作;可以支持针对外部厂商远程运行维护时,进行操作审计;审计协议支持Telnet、FTP、SSH、SFTP、RDP等;详细的权限分配功能,可以根据时间、登录IP、目标资源等进行详细授权;支持按时间、用户名、被审计设备、命令等进行的定制报表,并可以导出Excel或PDF等格式报表;设备支持硬件冗余方式,并支持HA(双机备份冗余)。

运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、安全设备操作进行安全审计,规避安全风险,减少安全事件;规范运维流程,加强安全管理,提高运维安全水平;对运维安全违规事件及时追踪,并提供可信、完整的技术依据;定时针对各类系统产生运行维护报告,审计运维内容,提交相关领导审核,并安全存档;协助完善内控机制,达到省公司的合格性要求。

1 SDH告警网络化模型设计

1.1 告警优化

网络数据信息管理需要从SDH告警优化角度出发,积极稳妥的利用网络数据信息管理的基本要求,提升网络数据信息的管理能力,对网络数据信息告警目标实现产生重要的影响。

数据访问框架要提供对快速开发处于业务逻辑层与后端的DBMS之间的数据存取层的支持。主要要求有:

(1)数据访问框架采用ORM技术提供业务对象到数据库的映射,对业务层屏蔽数据库的一切细节,使得DBMS的变迁不需要业务逻辑层做任何代码的变更。

(2)设计时也需考虑DBMS的变更对数据存取层的影响,变更时只需最少的代码变更。

(3)要实现代码和SDH语句的分离,以利于数据库管理员对数据库做配置优化。

(4)支持对批处理操作的优化。

(5)提供灵活方便的事务处理。

(6)支持大部分需求的通用实现,又能够方便扩展。

(7)要具有自成体系的异常机制。

当执行数据访问操作时,调用者以ObjectSignature对象(Entity和Entity-Container都是ObjectSignature的子类)和Properties对象作为参数,调用DAO的相应方法。

DAO对象根据ObjectSignature.toSignature()方法得到所要执行的SDHStatement的唯一标识,并根据此标识调用SDHCode单例对象的getSDHStatement()方法获得对应的SDHStatement实例对象。

DAO对象从SDHStatement中得到标识参数化SDH语句的ParameterizedSDH对象,然后将这个ParameterizedSDH对象和调用者传入的Properties对象一起作为参数调用DBWrapper对象的相应方法。

DBWrapper是数据库操作包装器类,它封装了所有的通过JDBC操作数据库的调用。DBWrapper类对象根据Properties对象将ParameterizedSDH对象转换成标准SDH语句,并通过一个JDBCStatement的实例执行该SDH语句,最后根据JDBC返回的ResultSet创建结果对象。

下面详细介绍数据访问对象类、数据库操作包装器类的设计,以及事务处理和对DBMS之间差异的屏蔽。

1.2 网络告警优化

运维审计系统针对内部运维人员、厂商技术支持人员、外包服务商等对关键服务器、网络设备、安全设备操作进行安全审计,规避安全风险,减少安全事件;规范运维流程,加强安全管理,提高运维安全水平;对运维安全违规事件及时追踪,并提供可信、完整的技术依据;定时针对各类系统产生运行维护报告,审计运维内容,提交相关领导审核,并安全存档;协助完善内控机制,达到省公司的合格性要求。

结合单位内部的参考资料和以往开发案例系统研究分析可行性方案、概念设计:分析需求,由粗到精、由模糊到清晰的概括总结出系统设计的概念模型使原型系统开发有一个概念的框架、逻辑设计、物理设计、空间属性数据库设计:原型系统中用到的数据通信空间数据库以及相关的属性数据库建库工作、系统实现:基于Adobe公司的Flex开发,Actionscript编写RIA的丰富前台功能、MyEclipse平台下Java语言开发服务器端的Servlet后台处理程序或者借助微软公司的Visualstudio2005开发后台、ESRI公司的ArcGISServer或者开源的GeoServer数据通信服务器数据通信的WMS服务处理的缓存交由自定义Servlet处理、数据通信的开发框架选用开源的Modestmaps或者ESRI的arcgisapiforflex进行实现数据通信浏览(放大、缩小、漫游、全图等)、查询(图查属性、属性定位查图)、鹰眼窗口、图层控制功能、数据通信标绘功能、数据通信渲染、专题图制作等、编码测试、到最后的性能分析和评价:通过在本单位研发中心不断的测试系统,分析预测结果,按软件工程学的流程进行分析,面对系统用户给出各种可行性的调查结果,分析最终结果比较得出最佳方案。以及对数据通信核心算法的优化整理研究。

2 总结

SDH网络系统告警处理过程中,需要对告警信息进行管理,确保告警信息能够符合网络数据查询的具体要求,提升网络数据信息的安全控制与管理水平,对网络数据信息的优化产生积极的影响。通过对网络数据信息流的访问,全面提升网络数据的综合管理能力,确保网络数据信息能够在查询的过程中进行异常处理,从多方面解决网络数据信息告警能力,为网络数据信息安全传输提供重要的支撑。

参考文献:

[1]贺艳芳,石坚.SDH告警显示预处理和告警关联分析[J].科学技术与工程,2006(04):12-13.

[2]吴蔚.利用告警关联分析技术实现网络故障定位[J].科技经济市场,2007(10):17-18.

[3]石永革,梅玉洁,石峰.通信网网管告警过滤机制的研究与应用[J].计算机工程与设计,2008(09):90-91.

[4]孙朝晖,张德运,李庆海.网络故障管理中的自动告警关联[J].计算机工程,2004(05):56-57.

[5]宋天蕖,何勇.SDH告警中的知识发现[J].西南民族大学学报(自然科学版),2004(06):78-79.

篇7

1.系统建设的必要性

1.1国际集装箱运输的需求

随着我国深化改革,扩大对外开放,作为一种先进的现代化运输方式—集装箱运输。它以安全、优质、快捷、经济、最适合多式联运和“门至门”运输的优点,已发展成为国际贸易和国内贸易通用的最优化的运输方式。集装箱运输发展,使港口集装箱运输行业整体技术水平和总体规模再上台阶,已经成为港务集团建设的关键内容之一。将EDI系统的建设推广到我国沿海(江)主要港口和国有大型航运企业,是十分必要和及时的。同时由海运国际集装箱运输的EDI向内陆腹地的公路集装箱集疏运EDI延伸、发展.最终形成一个完整的国际集装箱运输EDI体系。

1.2生产营运统计的需求

根据我部正在实施的《公路、水运交通信息化“十五”规划》,在“十五”期间要加强交通运输信息网络的建设,它借助现供货的通信及信息技术,提高各级交通行政管理部门的业务管理和办公自动化水平,建立快速、准确的宏观管理数据的采集和传输渠道,提高数据分析和决策的科学性。交通运输EDI信息网络工程的建成将使实现港口生产营运统计数据的采集由报表、报盘方式向网络传输方式的全面过渡,使统计数据的采集、处理、人库工作的一体化操作成为可能。交通运输EDI信息网络的建成也是满足改革开放与国际接轨的需要。我国经济、科技和社会发展的各个方面都已走向国际化.EDI已成为国际商贸活动的一种全新的贸易方式和市场竞争中必不可少的手段。

1.3提高了集装箱运输的效率和效益,提高信息的共享和利用率

集装箱运输EDI系统的成功运行,将相关企业有机的联系在一起,从整体上提高了集装箱运输的效率和效益,主要表现在:①缩短单证传递时间,提高信息处理效率据统计.电子单证和纸面单证相比,传输效率平均提高20倍以上;②减少单证错误,缩短单证核对时间采用EDI技术以后,单证核对时间大约平均缩短16倍以上;③降低文件处理成本按我国现行的有关费用标准,电子单证比纸面单证平均节约费用60%左右;④缩短船舶在港停靠时间根据统计推断及层次分析方法计算,码头采用E-Dl技术和其他相应的措施后,船舶在港平均停靠时间大约缩短1小时左右,其中EDI技术因素约占35%。EDI中心在完成常规的电子数据交换业务外.还可以提供如电子广告牌等服务,在更大范围内实现信息共享;还可以协助用户伙伴完成新的信息交换的需求,以提高信息的利用率。

1.4决策管理的需要

当前信息化已成为最先进、最强大的生产力,建立信息网络对推动我国交通运输的发展具有巨大的影响。

1.5发展战略的需要

EDI系统的非直接效益来自于管理方面的变化。其中包括装卸的计划性增强,提高码头、库场的利用率;船舶停时的减少,提高了泊位的利用率;由于方便了信息交换因而提高了信息的共享性和利用率。而EDI系统的战略效益是在国际集装箱运输过程中,在国际市场竞争中逐渐体现出来的效益。当前,全球经济的发展将运输业发展成为国际性的行业.标准化的国际集装箱运输要求信息化的程度更高。通过EDI的应用能促进各人网用户单位计算机的应用水平和管理水平的提高,避免数据重复录人,减少差错,实现信息共享,提高工作效率和服务质量,提高港口及相关单位的综合经济效益。通过EDI的应用和发展将使用港口国际集装箱运输能力得到较大幅度地提高,并将不断增强港口的竞争能力。总之,建设港口EDI运作系统,对推进该地区国民经济信息化进程,满足对外开放的需要,具有积极的现实意义。

2.服务对象系统的服务对象主要包含下列几个方面的企业或个人:

2.1港航EDI中心中心将配盆AMTrixEDI中心软件、格式转换软件、网络协议及传输方式接口软件等,提供对信息流的中转、调度、管理、格式转换、查询等多项综合。

2.2集装箱公司(含码头、储运场站)作为船舶信息、集装箱动态信息、码头作业信息、货物信息等信息流的重要产生和接收单位,将配置集装箱作业信息系统软件、EDI传输客户端软件,提供对相关信息的产生、格式转换、发送、接收和导人工作。

2.3港务局调度:指港务集团的调度部门。将配置集装箱作业信息系统软件、EDI传输客户端软件,提供对船舶动态信息的产生的接收工作。

2.4外轮理货公司:配置外轮理货信息系统软件、EDI传输客户端软件.提供相关的理货信息。

2.5船公司及其:将配里EDI传输客户端软件,提供与船公司相关信息的格式转换、发送、接收等工作。

2.6货主或货物公司:将配置EDI传输客户端软件,提供与货物业务相关信息的格式转换、发送、和接收等工作。

2.7一关三检:将根据相关部门的信息流需求,配置EDI传输客户端软件,提供申报、放、抽检等报文信息的格式转换、发送和接收工作。

3.系统特点概述

3.1实用性

要求设计思想简单明确,符合中国目前在用的集装箱运输业务流程,适应客户的实际情况,并能真正降低成本、提高效率.使该系统能有较为广泛的推广应用欲盖面。

3.2先进性

采用Intemet与先进的应用报文交换系统AmTrix相结合的网络服务方式,采用国际标准EDI与交通部颁发标准相结合的数据格式处理,并以web、Java以及。radest等一系列先进技术为基础,提供相应的应用服务。

3.3开放性

系统以EDI网络中心为中心.系统站全面支持开放标准.适应用户有多种不同的数据信息交换需要,支持多种主流计算机服务器操作系统;支持各类WebServer及各种Web应用;支持多种主流关系型数据库;支持多种通信协议和通信网络:支持EDIFAcT、自定义、平台文件相互之间的数据格式转换;支持在不同格式数据信息间传送双字节字符。

3.4用户端接入方式的灵活性

在系统平台上,与集装箱运输业务相关的各个单位将构成多对多的业务伙伴关系,通过EDI中心的中转进行信息的交换活动。系统提供基于TcP/IP协议的专用客户端软件,并可根据不同情况使用DDN、PSTN、ISDN和x.25等常用的通信方式接人,采用叮P、E一mail等不同的传输方式,并为各业务提供充分的交流机会。

3.5安全性

系统应综合采用有关电子数据传输的安全保密手段,除中心网络安全体系外,包括用户权限分配、交换双方身份认证、日志管理、报文回执、电子加密等,避免报文交换过程发生的身份假冒、数据修改。文电泄密以及否认或抵赖现象。本开发应用所提供的加密系统实现信息内容保密,提供安全监督管理、日志管理、系统用户管理、业务伙伴管理、路由管理、通信管理等系统管理功能,保证完成高效和安全的电子数据交换。

3.6可靠性

保证系统具有24小时不间断运行的性能;具有“不丢失数据报文”的内部功能,当各种数据报文以各种方式进人系统后,AMTrix队列机制保证接收到的数据报文都被存储起来,这样即使停机后,重新启动也不会造成数据报文丢失,而能继续正确处理;对未成功传送的数据报文,能检索数据报文信息并重新发送。3.7可扩展性系统既满足各方现阶段的需要,又为将来的发送留有余地,包括某些子系统软、硬件扩展的需要;同时,可以与其它系统进行连接,为企业从事电子商务和供应链的集成提供整合服务。

4.系统功能总体设计

4.1硬件结构图设计的硬件结构由德定、可靠、商效、可扩展的数据库服务器与中档Web服务器构成。这是一个高效且低成本的系统,它既解决了对数据库读取速度的高要求.也保证了数据操作的安全性,同时可根据业务发展浦要,进行系统扩充。此硬件系统框架为基本配t.仅供参考,具体实施应根据企业实际投资倾和现行可利用硬件设备进行配t。远程EDI用户可以有两种方式参与数据的传输,一种是专线人网,该方式适用于数据盆大,实时性要求高的用户;一种是通过接人INTERN口人网,该方式充分利用INTERNET无所不在,价廉的特点,适用

4.2软件结构图异地小用户。

4.3EDI系统功能

4.3.1EDI报文处理子系统在已安装AMTrix的应用服务器上建立EDI报文处理子系统,实现EDI报文的存储、校验、转发、报文日志信息采集、报文传输日志及报文传翰回执的生成、报文内容的抽取人库等功能。系统采用Amtr议4edi语言实现。a)报文存储校验转发:报文传输路由配里,用户FTP目录或用户邮箱查询,报文一发多收,传输报文存档,动态日志产生及传输回执生成。b)报文日志信息采集:采集每个传输报文的日志信息人库,主要包括:报文发送方、接收方、报文类型、报文接收时间、发送时间、报文大小等。c)传输日志及回执:生成详细的报文传输日志,并在成功接收到发送方报文后,生成REcEIvED回执;在接收方收走报文后,生成SENT回执。d)报文内容的抽取人库:将报文中的业务数据抽取人信息增值库,为增值服务提供深加工信息。e)更换万,rl〕服务器:根据用户系统安全性需求的考虑,可以采用更换FTP服务器的方式,即以商用盯PSERVER代替现有的UNIX自带的FTPSERV-ER。f)系统维护:依据用户系统的实际情况,提供简便易用的系统维护程序。

4.3.2EDI报文开发a)EDI报文标准制定:标准化是实现EDI的关键所在。根据多年的实践与经验,可以提供运作已相当成熟的报文标准。b)代码标准:在长期的时间探索中,我们总结了一套较完善的代码标准。c)报文种类:船期表、挂靠信息、离港信息、进出口舱单、进出口船图(包括预配船图)、危险品通知、危险品清单、装箱指示、装船指示、冷藏箱清单、交接清单、集装集装卸报告、集装箱溢短残报告、集装箱堆存报告、集装箱进出门报文、装箱单(CFS装箱和厂家装箱)、装箱单回复(码头发出)、正式订舱报文、订舱确认报文、拆箱指示、拆箱单、申请出口作业计划、出口作业计划答复、卸船报告。

篇8

一、平湖市农村土地承包管理网络系统介绍

平湖市农村土地承包管理系统包括土地承包管理和土地承包管理查询两大功能,全市共安装农村土地承包管理网络系统2个站点(市级),农村土地承包管理客户端40个站点(镇街道级)。土地承包管理的功能主要是根据有关法律法规,结合平湖实际,采用便捷的操作方式和多媒体技术,对农村土地承包经营权证、土地承包合同、土地承包情况登记表、农村土地承包经营权证登记薄、地块变动登记、合同变更、权证变更等信息进行动态管理,主要由镇(街道)负责操作管理。农村土地承包管理查询的功能主要在各镇(街道)对权证、合同等资料录入后,通过计算机点击相关菜单,能快速、准确地查询全市任意农户的农村土地承包及承包权证变更信息,同时还能及时了解全市农村土地承包情况的汇总和数据分析资料,此功能主要供各级领导、市农经局查询和管理使用。

二、基本做法

(一)统一思想、领导重视。*年我市根据中央、国务院和省委省政府的精神,开展农村二轮土地承包工作,*年,全市又根据省委省政府和嘉兴市的统一部署,开展完善农村二轮土地承包工作,从而稳定和完善了农村土地承包关系,切实维护广大农民的土地承包权益,促进了农村社会的稳定和农村经济的发展。但随着改革的深入和农村经济的发展,农村土地承包工作出现了新的情况和新的问题,特别是有些地方因土地征用、土地整理等原因导致农户土地承包纠纷上升。通过农村土地承包信息网络化管理的实施,对于全面提高我市农村土地承包的管理水平和工作效率,稳定和完善农村土地承包关系,满足社会对农经工作的需求,从而更加有效地树立农经部门的形象和权威,具有非常重要的意义。我们市农经局领导高度重视这项工作,将农村土地承包管理信息网络化建设作为加强农村土地承包管理的一项基础性工作来抓,切实加强领导,统筹规划,出具可行性报告,制定具体的项目建设方案,周密布置,落实专项经费,配备相应的管理和专业技术人员1名,迅速铺开农村土地承包信息网络化管理建设工作,实现我市农村土地承包管理工作新的突破。

(二)建立平湖市农村经营管理计算机监督网络系统。*年3月我们按照省农业厅统一软件、统一科目、统一培训、统一管理的“四统一”要求,依托现代计算机技术,以平湖市农村信息中心为平台,采用全省统一的“*农村经营管理系统”网络软件,投资34万元,建立平湖市农村经营管理计算机监管网络系统,该系统由杭州金安易软件公司组织安装并于*年6月正式投入运行。平湖市农村经营管理计算机监管网络系统涵盖市、镇(街道)二级的农村财务管理、土地承包管理和农民负担监督管理及农经统计等农村经营管理工作。平湖市农村土地承包管理网络系统就是在平湖市农村经营管理计算机监督网络系统的基础上,通过开发土地承包管理软件,增加土地承包管理模块建立起来的。

(三)开发和完善土地承包软件系统。农村土地承包管理软件系统是我们市农经局根据《农村土地承包法》《农村土地承包经营权证管理办法》和《农村土地承包经营权流转管理办法》等法律法规,在充分调研的基础上,投资10万元,委托杭州市金安易软件公司,成功开发出的软件系统。作为全省最早对农村土地承包信息实行网络化管理的县市,我们所使用的土地承包管理软件系统和农村财务软件系统比较,相对来说不够成熟,在使用初期,我们坚持边应用、边完善的原则,针对碰到的一些问题,及时与金安易软件公司取得联系,通过软件的不断升级完善,使农村土地承包管理软件系统逐渐趋以成熟。如:去年8月份,我们在进行农户承包权证数据录入的过程中,发现承包土地总面积数据的录入和承包地块明细中面积数据的录入没有平衡关系,录入错误的数据系统也给予认可,我们及时将这个问题反映给杭州金安易软件公司,金安易软件公司马上从技术上解决了这个问题,从而确保了农户承包权证数据录入的准确性。再如,最早使用的农村土地承包管理软件系统只有农户承包权证原始数据的管理,没有农户承包土地流转情况的管理,而近几年来我市的土地流转正在稳步发展,*年底全市土地流转面积达4.6万亩,占全市家庭承包面积的13,涉及土地流转的农户2.7万多户,占全市家庭承包户31,土地流转管理同样需要规范化和信息化,今年7月份,我们市农经局根据有关法律法规,并结合我市土地流转现状,制定了《平湖市农村集体土地承包经营权出租(转包)合同》、《平湖市农村集体土地承包经营权互换合同》、《平湖市农村集体土地承包经营权转让合同》、《平湖市农户承包经营权证变更申请》、《平湖市农村集体土地承包变更合同》等6张土地流转文本格式,及时与金安易公司取得联系,在农村土地承包管理软件系统中增加了土地流转管理功能,并在黄姑镇试点使用。

(四)组织培训。我市在农村土地承包信息网络系统建设和运行过程中,按照建设要求,除保证必要的设备投资外,还注重业务操作员和系统技术人员的业务培训。*年9月我们市农经局专门组织市、镇(街道)两级共32人到杭州,请金安易软件公司技术人员进行业务培训;市农经局组织镇(街道)人员培训3次,培训65人次。在系统运行过程中,金安易软件公司也先后十几次派出技术人员到我市各镇(街道)进行现场指导,同时我们市农经局的技术人员经常到各镇(街道)进行技术指导。

(五)数据录入。*年我市全面开展农村二轮土地承包工作,*年又在全市全面开展完善农村二轮土地承包工作,至*年底,全市农户的二轮土地承包合同签订率和承包权证发放率均达到99.9,村、镇(街道)、市三级分别建立了农户承包权证登记薄等档案,农村土地承包原始资料齐全,我们利用这个有利条件,从*年8月开始,全市各镇(街道)农经站组织农村会计服务部人员,部分镇(街道)还专门抽调人员,集中精力,集中时间,进行数据录入,到*年12月底,全市10个镇(街道),137个行政村,1782个村民小组,88*4户承包户的承包权证全部录入电脑进行网络化管理,建立了平湖市农村土地承包管理数据库。

(六)建立与网络化相配套的管理制度。为了加强农村土地承包软件系统的专业化管理,进一步明确岗位职责,规范土地承包和土地流转管理的操作流程,维护网络的正常运行,确保网络的安全和数据信息的完整畅通,我们依照国家法律、法规以及各级主管部门有关规定,结合我市实际,制订并下发了《平湖市农村经营管理信息网络化管理制度》(平农经[*]67号),指导和规范全市农村土地承包管理网络化工作。

三、成效

(一)创新农村土地承包管理新模式。农村土地承包管理网络系统的建成,标志着我市农村土地承包管理工作走上科学化、规范化和智能化的轨道,网络系统的投入运行,全面规范了农村土地承包、土地承包经营权流转的管理,强化了农村土地承包信息化管理,创新了农村土地承包信息化管理模式。

(二)进一步完善了农村土地承包长效管理机制。通过农村土地承包管理网络系统的建立,切实加强了农户承包权证的管理,强化了对农户承包期内承包面积增减或四至变动的规范管理,确保权证内容与实际的一致性,切实保护了农户的承包权益;进一步规范了农户承包土地档案管理工作,市、镇(街道)两级既有农户承包土地最原始的纸质档案,又有先进的农村土地承包网络档案。

(三)实现了农村土地承包的网络化管理。农村土地承包管理网络系统建成后,依托网络可快速实现信息资源的共享、传输,可通过上网,就能快捷、准确地了解任意农户的农村土地承包、土地流转和其他相关材料情况,使全市农户的土地承包情况一目了然,视同公安局管理户口一样方便,可随时在计算机上面查询,实现了农村土地承包的网络化管理。

(四)实现农村土地承包统计工作的自动化。通过农村土地承包信息网络,市、镇(街道)两级既可以在网上办理各类农村土地承包、土地流转、土地承包经营权变更登记等业务,也可以通过网络及时地了解本地区农村土地承包、流转及相关情况的详实汇总和数据分析资料,节约了三级管理工作成本,减少了工作差错,极大的提高了市、镇街道、村三级的工作效率。

四、建议

篇9

第二条凡在本市区域内从事编制信息化建设规划,制定信息产业发展政策,建设信息网络(有线、无线)及信息应用系统,开发和利用信息资源等活动,均适用本暂行办法。

第三条信息化建设遵循统筹规划、互联互通、资源共享和安全保密的原则。信息化建设应纳入我市国民经济和社会发展计划,注重社会效益和经济效益,防止盲目投资和重复建设。

第二章信息化管理机构

第四条**市信息化工作领导小组是我市信息化建设的领导机构,领导小组下设办公室(设在**市信息产业局)。**市信息产业局是本市信息化建设行政主管部门,负责本市信息化建设的统筹规划、综合协调和监督管理。

第三章信息化建设规划

第五条**市信息化建设总体规划由市信息产业局负责拟订,报经市政府批准后实施。

第六条编制市信息化建设总体规划,应当广泛征求各有关部门和社会各界的意见,并经专家论证;应当符合国家、省、**市信息化建设规划和我市国民经济与社会发展计划的要求。

第七条市信息化建设经费纳入市年度财政预算,以确保市信息化建设进程按计划实施。

各镇、市直各部门也应将信息化建设经费纳入本级经费预算。

第八条各镇、各部门单位要根据全市信息化建设总体规划的要求,制定本镇、本部门的信息化建设规划,并报市信息产业局审核备案。

第四章信息产业

第九条本暂行办法所称信息产业,是指电子信息产品制造业、软件业、系统集成业、通信业(有线、无线)及相关的信息服务业。

第十条全市信息产业的发展计划由市信息产业局会同市经贸局、市科技局进行编制,指导信息产业的发展。

第十一条鼓励境内外企业、其他经济组织和个人按国家、省有关规定到我市投资信息产业,运用先进的信息技术开发生产先进的信息产品。

第十二条从事电子信息产品、软件、集成电路以及其它信息产品的开发、研发、制造的企业,应当严格执行国家、行业及地方规定的强制性标准。没有强制性标准的,鼓励采用国际先进标准。

第五章信息工程

第十三条本暂行办法所称信息工程,是指投资主体以计算机、通信、广播电视以及其它现代化信息技术为主要手段的信息网络、信息应用系统建设、信息资源开发等工程。

第十四条凡使用市财政性资金建设的信息工程项目,均须经市信息产业局审查同意后方可实施,非市财政性资金建设的公共信息工程项目,建设单位应将有关可行性研究报告、设计、施工及质量监理方案报市信息产业局备案。

第十五条信息工程设计,施工单位应当严格执行国家、行业及地方规定的强制性标准。没有标准的,鼓励采用国际先进标准。

市信息产业局会同市质量监督主管部门共同编制信息工程标准目录及索引,并向社会公布。

第十六条凡符合国家财政部印发的《政府采购管理暂行办法》规定的信息工程,统一由市政府采购中心会同市信息产业局进行公开招标、投标,择优确定开发建设单位。并由市信息产业局会同其他行业主管部门对信息工程质量进行监督。要逐步完善信息工程招投标制度、监理制度和竣工验收制度。

第六章信息资源

第十七条按照国家和省的要求,建设和整合全市电子政务网络。各级政府及有关部门依托统一的电子政务平台,实现各镇、市直各部门应用系统的信息交换和互联互通。

第十八条加强政府信息资源的开发和利用。要打破政府职能部门对可供利用信息资源的垄断和封锁,建设跨部门的,具有基础性、公益性的数据信息库和办公信息资源库,实现资源共享。

政府机构设置及职责分工、办事程序、办事条件及依据等一切可以公开的政府信息资源,均通过政务公众网站向社会公布。

第十九条各镇、各部门对外公开的信息,允许社会组织和公民个人无偿地查询或索取。确需收费的,按市物价部门的规定执行。公共信息网络的经营单位和利用公共信息网络从事经营活动的单位,要严格遵照国家的有关规定。

第二十条公共信息网的经营单位和应用单位要建立和完善网络运行安全保障制度,并接受公安部门的检查和监督。任何单位和个人不得利用国际互联网制作、复制、查阅和传播国家所禁止的信息,不得从事危害计算机网络信息安全的活动。

第二十一条信息的提供者和者,通过公共信息网络信息的,要对信息的真实性和合法性负责。

合法的信息受国家法律保护。未经信息所有者许可或授权,任何单位和个人不得擅自删除、修改信息网络系统中储存的信息。

第二十二条**市信息产业局负责本市三级域名系统的有关管理工作,负责监督、检查本市范围内各级域名的注册使用情况;各镇政府、市直有关单位、市属企事业单位、社会团体在GOV、ORG、NET下申请三级域名注册,必须报市信息产业局审核同意后,再报**市信息产业局批准方可向CNNIC(中国互联网络信息中心)办理申请注册手续。

第七章信息网络管道管理

第二十三条本暂行办法所称信息网络管道,是指各类信息传输网络专用管道和市政综合性网络管道专用管孔,由管道、管道出入口、建筑物的引入管道和上引管道等组成。

第二十四条市信息产业局要会同有关部门编制全市信息网络管道规划,并纳入市信息化建设规划。要加强对信息网络管道的规范管理。

第二十五条信息网络管道建设工程应坚持先立项,后勘察设计,再施工、验收的原则。工程的勘察、设计、监理、施工建设等各阶段的管理必须严格执行建筑工程、城市道路工程和通信工程建设的有关规定。为抓好全市的信息网络管道联合共建工作,信息网络管道建设工程在办理立项和规划手续前,必须报市信息产业局审查备案。未经审查批准的,不得施工。

第八章无线电管理

第二十六条市无线电管理按照国家和广东省的有关法律、法规和政策执行。

第九章法律责任

第二十七条违反本暂行办法第十条规定,擅自变更信息化建设总体规划或不按总规划内容制定专项规划,由市信息产业局责令其改正,并对责任单位及其主要负责人进行通报批评;情节严重的,依法对违法单位主要负责人和直接责任人员给予行政处分。

第二十八条违反本暂行办法第十二条、第十五条第一款规定,不执行强制性标准的,由市质量技术监督主管部门对违法单位依法实施行政处罚。

第二十九条违反本暂行办法第二十条规定的,由公安机关给予警告,并可以对个人处五千元以下的罚款,对单位处一万五千元以下的罚款;有违法所得的,除处予以没收外,还可以处以违法所得1至3倍的罚款。情节严重的,给予六个月以内停止联网、停机整顿的处罚,必要时建议原发证、审批机构吊销经营许可证或者取消联网资格;构成犯罪的,依法追究刑事责任。

第三十条违反本暂行办法其他条款的,按国家、省有关法律、法规、规章处理。

第三十一条市信息化主管部门的行政执法人员违反管理办法规定,或者营私舞弊、、的,依法对主要责任人和直接责任人员给予行政处分;构成犯罪的,依法追究刑事责任。

篇10

【关键词】网络安全;大数据技术;应用

一、引言

随着信息技术的发展,计算机网络技术在各行各业中的应用越来越广泛,随之引发的网络安全问题也开始引起人们的关注。在信息时代,网络安全问题逐渐引起人们的重视,其不但会影响到个人信息的安全,还会影响到国家信息的安全。而随着计算机网络技术的飞速发展,网络安全分析的数据变得越来越复杂,数量越来越庞大,数量级已从TB迈向PB,涉及到的范围越来越广泛;硬件设备的性能不断提升,对信息的传输速度要求越来越高;且表现出越来越明显的分散化趋势,此外,对网络的攻击行为也变得越来越频繁,要求进一步加强对网络安全的维护。总的来说,现今网络安全分析的难度越来越大,对网络安全管理技术的要求不断提高,在这样的形势下,迫切需要引入新的技术来进行网络安全分析,以满足复杂环境下对网络安全的需要。2013年,Gartner分析数据表明,未来信息架构的发展必将以大数据技术为主导,其已在多个行业领域获得了广泛的应用。实践表明,大数据技术具有处理速度快、覆盖范围广等优点,能够完全满足网络安全分析中对数据的高效率、大容量的要求。

二、网络安全分析中大数据技术的应用

当前来说,网络安全分析面向的主要对象是日志和流量,同时还有配置、漏洞、访问、用户行为、外部报告等相关联的辅助信息。通过应用大数据技术,将过于分散的日志与流量等汇集起来,采用更为高效的采集、存储、检索、分析等手段,提升网络安全分析的效率,减少花费的时间。同时,采用关联分析等技术手段,进一步挖掘安全事故之间的内在联系,对安全漏洞、网络攻击等安全事件进行预测,不断提升网络安全性。(1)对于信息的采集。一般来说,可以使用Chukwa等进行数据采集,通过应用分布采集的方法对重要的日志信息进行全面的采集;利用常规的数据镜像的形式,可以实现全流量数据的有效采集。(2)对于信息的存储。当前的数据类型及其应用形式越来越复杂,要想满足全方位的分析需求,并提升检索与分析的效率,就要采取更具针对性的存储手段来存储对应的数据。如果是供检索的原始安全数据,包括日志信息、流量数据等,可采用GBase、Hbase等列式存储手段,其能够实现快速索引,对数据检索予以及时的响应。如果是进行标准化处理后安全数据,可利用Hahoop分布式进行构架计算,将相应的数据置于对应的节点上,利用Hive等实施脚本分析,对安全数据进行挖掘,得到详细的分析报告,再将结果放置于列式存储中。如果是需要进行实时分析的安全数据,可采用Storm、Spark等流式计算手段,将相应的数据置于对应的节点上,当数据流经过节点时,自动对其进行分析,得到详细的分析报告,再将结果放置于流式存储中。(3)对于信息的检索。对于数据的检索可以采用基于MapReduce的技术架构,将数据查询的请求发送到各个节点进行处理,通过分布式的并行计算,进一步提高数据信息的检索速率。(4)对于数据的分析。一般来说,可采用Storm或者Spark等架构为基础来进行数据的分析,并结合复杂事件处理方法等。通过以上方法对数据内存、监控信息与关联信息等进行及时的分析,可以有效地捕获到异常行为。非实时数据的分析,可采用Hadoop架构,结合HDFS分布式存储和MapReduce分布式计算方法,离线统计风险事故、分析原因、寻找攻击源。(5)多源数据与多阶段组合的关联分析。大数据技术的应用,可以有效的提升数据分析效率,在较短的时间内对多源异构数据进行分析,关联分析网络系统的安全隐患、关联分析不同时段的攻击行为等。比如,对可能的僵尸网络实施分析,不仅可以结合流量同DNS的访问特性,还可以进一步的拓展数据源,对数据信息进行更加深入的分析。又比如,发觉某台设备被攻击,或者存在安全隐患,通过分析系统中的其他主机是否也遭受了同样的攻击,或者存在同样的隐患,从而更早的发现隐患,予以更加有效的防范。

结束语:

随着计算机网络技术的发展,网络安全问题引起人们更多的重视,面对愈加复杂的网络环境,为了加强对网络安全的维护,提升数据信息的处理效率,将大数据技术应用到网络安全分析中。研究表明,大数据技术具有处理速度快、覆盖范围广等特点,能够满足网络安全分析中对数据的高效率要求。本文就网络安全分析中大数据技术的应用进行了探讨,通过应用更为高效的采集、存储、检索、分析等数据处理手段,有效提升网络安全分析的效率。

参考文献

[1]孙玉.浅谈网络安全分析中的大数据技术应用[J].网络安全技术与应用,2017(4):102-102.

[2]王帅,汪来富,金华敏,等.网络安全分析中的大数据技术应用[J].电信科学,2015,31(7):139-144.