前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的網(wǎng)絡(luò)安全運(yùn)營(yíng)管理主題范文,僅供參考,歡迎閱讀并收藏。
[關(guān)鍵詞]高速服務(wù)區(qū) 運(yùn)營(yíng)管理平臺(tái) 設(shè)計(jì)應(yīng)用
財(cái)務(wù)管理是企業(yè)管理的核心,財(cái)務(wù)管理的好壞,直接影響到企業(yè)的生存與發(fā)展。隨著現(xiàn)代信息技術(shù)手段的不斷發(fā)展,簡(jiǎn)單的財(cái)務(wù)電算化管理已經(jīng)不能夠滿足企業(yè)對(duì)管理信息的要求,企業(yè)要加強(qiáng)財(cái)務(wù)管理必須對(duì)企業(yè)內(nèi)部的各種資源進(jìn)行高度集中的管理,達(dá)到信息資源的控制和配置使用,這樣就要求建立起一個(gè)高度集中、資源共享、實(shí)時(shí)監(jiān)控的財(cái)務(wù)管理系統(tǒng),也就是統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)在管理工作中的應(yīng)用。
一、統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)建設(shè)
隨著當(dāng)前網(wǎng)絡(luò)與通信技術(shù)的高速發(fā)展,特別是以經(jīng)營(yíng)目標(biāo)管理和預(yù)算控制為核心的現(xiàn)代管理系統(tǒng)的發(fā)展,簡(jiǎn)單的財(cái)務(wù)電算化管理信息系統(tǒng)已經(jīng)不能夠滿足企業(yè)對(duì)管理信息的要求。隨著財(cái)務(wù)信息關(guān)聯(lián)程度越來(lái)越廣,傳統(tǒng)的基于手工的信息處理以及手工信息傳遞越來(lái)越暴露出不足,無(wú)法滿足財(cái)務(wù)管理的需要。企業(yè)需要更健全、更完善的財(cái)務(wù)管理信息系統(tǒng),一個(gè)集會(huì)計(jì)核算、財(cái)務(wù)管理與經(jīng)營(yíng)管理融為一體的財(cái)務(wù)管理信息系統(tǒng)。要實(shí)現(xiàn)這一管理要求,應(yīng)按照經(jīng)營(yíng)管理的實(shí)際需要獨(dú)立開發(fā)用于日常經(jīng)營(yíng)核算、監(jiān)控管理的統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái),形成一個(gè)集日常核算、實(shí)時(shí)監(jiān)控、資金管理、經(jīng)營(yíng)控制為一體的財(cái)務(wù)管理信息系統(tǒng)。下面就以作者本人所在行業(yè)--高速公路服務(wù)區(qū)為例,重點(diǎn)對(duì)統(tǒng)一核算運(yùn)營(yíng)管理系統(tǒng)的設(shè)計(jì)運(yùn)行進(jìn)行詳細(xì)闡述:
1.統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)目標(biāo)
高速公路服務(wù)區(qū)是為高速公路上的過(guò)往司乘人員提供加油、住宿、餐飲、零售等服務(wù)的場(chǎng)所。通過(guò)對(duì)各經(jīng)營(yíng)項(xiàng)目實(shí)際經(jīng)營(yíng)狀況的分析以及對(duì)服務(wù)區(qū)商業(yè)模式的分析,服務(wù)區(qū)的運(yùn)營(yíng)應(yīng)采用運(yùn)營(yíng)管理領(lǐng)先戰(zhàn)略。服務(wù)區(qū)的管理應(yīng)該關(guān)注成本,并且著力于資源配置、核心競(jìng)爭(zhēng)力、合作伙伴網(wǎng)絡(luò)和成本結(jié)構(gòu)等要素的提高。
按照“調(diào)整產(chǎn)業(yè)結(jié)構(gòu)、優(yōu)化資源配置”的運(yùn)營(yíng)管理領(lǐng)先戰(zhàn)略,并在服務(wù)區(qū)基礎(chǔ)管理、商品統(tǒng)一配送等管理要素上進(jìn)行管理變革。服務(wù)區(qū)運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)目標(biāo)就是貫徹執(zhí)行這一運(yùn)營(yíng)管理領(lǐng)先戰(zhàn)略,為服務(wù)區(qū)各項(xiàng)服務(wù)的運(yùn)營(yíng)提供平臺(tái);為服務(wù)區(qū)管理者、合作伙伴和各服務(wù)區(qū)的協(xié)同提供平臺(tái);為服務(wù)區(qū)管理決策提供平臺(tái);通過(guò)平臺(tái)的運(yùn)行為高速公路服務(wù)區(qū)的發(fā)展提供堅(jiān)實(shí)有力的支撐。
2.運(yùn)營(yíng)管理平臺(tái)的設(shè)計(jì)要求及解決方案
高速路服務(wù)區(qū)就像一家多種經(jīng)營(yíng)的公司,為過(guò)往司乘人員提供加油、住宿、餐飲、零售等服務(wù)。每項(xiàng)服務(wù)的經(jīng)營(yíng)都有各自行業(yè)特點(diǎn),要求提供統(tǒng)一的運(yùn)營(yíng)平臺(tái)要在功能上必須集成,而不是只限于滿足某項(xiàng)營(yíng)業(yè)項(xiàng)目;在數(shù)據(jù)上必須協(xié)同,而不是只限于數(shù)據(jù)上傳;在應(yīng)用上必須符合各經(jīng)營(yíng)項(xiàng)目的營(yíng)業(yè)特點(diǎn),而不是變通實(shí)現(xiàn)。按照這樣的設(shè)計(jì)要求運(yùn)營(yíng)管理平臺(tái)在分析服務(wù)區(qū)營(yíng)業(yè)項(xiàng)目的共性和特性的基礎(chǔ)上需要統(tǒng)一的后臺(tái)系統(tǒng)及各種設(shè)備支持。為采購(gòu)、配送業(yè)務(wù)協(xié)同提供基礎(chǔ)組件,提供符合服務(wù)區(qū)各經(jīng)營(yíng)項(xiàng)目營(yíng)業(yè)特點(diǎn)的應(yīng)用模塊。
按照運(yùn)營(yíng)管理平臺(tái)的操作流程,數(shù)據(jù)實(shí)時(shí)上傳至分公司和總公司服務(wù)器,數(shù)據(jù)同步完成后業(yè)務(wù)數(shù)據(jù)不能進(jìn)行更改。各級(jí)信息使用者按照設(shè)定權(quán)限通過(guò)訪問(wèn)服務(wù)器查詢使用所需數(shù)據(jù)信息。運(yùn)營(yíng)管理平臺(tái)數(shù)據(jù)傳遞示意圖如下:
運(yùn)營(yíng)管理平臺(tái)的運(yùn)行離不開高速穩(wěn)定的網(wǎng)絡(luò)環(huán)境,高速公路服務(wù)區(qū)所處地理位置一般較為偏僻,服務(wù)區(qū)各經(jīng)營(yíng)部門之間分布也較為分散,在進(jìn)行運(yùn)營(yíng)管理平臺(tái)網(wǎng)絡(luò)設(shè)計(jì)時(shí),應(yīng)充分利用服務(wù)區(qū)現(xiàn)有的網(wǎng)絡(luò)資源并考慮將來(lái)網(wǎng)絡(luò)的擴(kuò)展,保證平臺(tái)良好的網(wǎng)絡(luò)運(yùn)營(yíng)環(huán)境。服務(wù)區(qū)管理總部和各服務(wù)區(qū)(分公司)分別構(gòu)建內(nèi)部局域網(wǎng),并通過(guò)互聯(lián)網(wǎng)建立安全的數(shù)據(jù)同步連接。
3.統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)的應(yīng)用
統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)是為服務(wù)區(qū)運(yùn)營(yíng)設(shè)計(jì)的可承受的集成化管理解決方案。使用者能夠通過(guò)單一的系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)流程的自動(dòng)化,并將加油、超市、餐飲、客房等關(guān)鍵業(yè)務(wù)信息集成起來(lái)進(jìn)行數(shù)據(jù)決策分析。服務(wù)區(qū)管理者可以有效執(zhí)行運(yùn)營(yíng)領(lǐng)先戰(zhàn)略并且增強(qiáng)控制能力。
服務(wù)區(qū)統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)的使用者按區(qū)域分為服務(wù)區(qū)上層管理者(總部)和服務(wù)區(qū)使用者(分公司),服務(wù)區(qū)上層管理者(總部)對(duì)運(yùn)營(yíng)平臺(tái)的應(yīng)用核心是把服務(wù)區(qū)運(yùn)營(yíng)平臺(tái)的數(shù)據(jù)轉(zhuǎn)換成管理變革和經(jīng)營(yíng)成果。使用者按職能分為決策者、執(zhí)行者和系統(tǒng)管理員。對(duì)于運(yùn)營(yíng)平臺(tái)的使用:決策者通過(guò)平臺(tái)可獲取各服務(wù)區(qū)經(jīng)營(yíng)狀況;執(zhí)行者通過(guò)平臺(tái)處理業(yè)務(wù),進(jìn)行內(nèi)部的審核、監(jiān)督工作等;系統(tǒng)管理員通過(guò)平臺(tái)可進(jìn)行系統(tǒng)管理工作。
二、統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)建設(shè)存在問(wèn)題
1.對(duì)運(yùn)營(yíng)平臺(tái)使用工作重視程度不夠,沒(méi)有認(rèn)識(shí)到財(cái)務(wù)信息化是企業(yè)管理的核心,而統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)正是集財(cái)務(wù)核算、財(cái)務(wù)管理及經(jīng)營(yíng)管理為一體的綜合管理信息系統(tǒng)。
2.運(yùn)營(yíng)管理平臺(tái)同其他各系統(tǒng)(如財(cái)務(wù)管理軟件系統(tǒng)、資金統(tǒng)一結(jié)算系統(tǒng))的數(shù)據(jù)資源的兼容性有待進(jìn)一步提高,容易出現(xiàn)數(shù)據(jù)傳遞失真的現(xiàn)象,從而對(duì)信息使用者的科學(xué)決策造成誤導(dǎo)。
三、如何推動(dòng)和加強(qiáng)統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)系統(tǒng)建設(shè)
1.轉(zhuǎn)變思想觀念,充分認(rèn)識(shí)統(tǒng)一核算運(yùn)營(yíng)管理平臺(tái)是應(yīng)用現(xiàn)代管理手段來(lái)提高財(cái)務(wù)管理效能,促進(jìn)公司各項(xiàng)管理工作穩(wěn)步健康的推進(jìn)的重要手段,是公司財(cái)務(wù)管理信息化的重要的實(shí)施手段。
2.加大統(tǒng)一核算運(yùn)營(yíng)管理系統(tǒng)平臺(tái)建設(shè)投入,搞好系統(tǒng)軟硬件的管理,不斷改進(jìn)和更新軟件技術(shù),擴(kuò)展軟件的功能系統(tǒng),涵蓋更多的處理功能,如現(xiàn)在獨(dú)立運(yùn)行的人力資源模塊與設(shè)備管理模塊的數(shù)據(jù)兼容共享。同時(shí)還要加強(qiáng)網(wǎng)絡(luò)安全和風(fēng)險(xiǎn)防范的投入,避免信息泄露和丟失,使運(yùn)營(yíng)管理系統(tǒng)平臺(tái)始終處于安全最優(yōu)狀態(tài)運(yùn)行。
【關(guān)鍵詞】校園網(wǎng)絡(luò);運(yùn)營(yíng)管理;網(wǎng)絡(luò)建設(shè)
【Abstract】With the advent of the information age, it is convenient for users to interact and manage the information. A new digital campus safety management program Ruijie proposed for its excellent performance and safety by the major colleges and universities favor, and have been put into use. Based on the research of network construction, this paper mainly introduces and summarizes the characteristics of the security operation management scheme, and analyzes the performance advantage of this management program on the current campus network construction.
【Key words】Campus network; Operation management; Network construction
0 前言
隨著計(jì)算機(jī)互聯(lián)網(wǎng)的發(fā)展和應(yīng)用,國(guó)內(nèi)外各大高校的校園網(wǎng)絡(luò)建設(shè)成為高校網(wǎng)絡(luò)建設(shè)的重點(diǎn),目標(biāo)是要實(shí)現(xiàn)高校業(yè)務(wù)的全面信息化。校園網(wǎng)絡(luò)信息化建設(shè)不僅計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)難題,更包含網(wǎng)絡(luò)硬件設(shè)施、信息資源、教學(xué)環(huán)境等內(nèi)容[1]。校園網(wǎng)建設(shè)的設(shè)計(jì)原則應(yīng)充分考慮其實(shí)用性、安全性、可靠性、先進(jìn)性、可擴(kuò)展性、以及經(jīng)濟(jì)性[2],方便全校師生這一龐大群體用戶的使用。
隨著高校的數(shù)字化網(wǎng)絡(luò)校園建設(shè)的全面展開,各種網(wǎng)絡(luò)應(yīng)用系統(tǒng)開始廣泛應(yīng)用于教學(xué)、科研等方面[3]。數(shù)字化校園的最終目標(biāo)是要達(dá)到一種信息集成、應(yīng)用集成以及社會(huì)集成的統(tǒng)一應(yīng)用門戶。
1 方案簡(jiǎn)介
銳捷網(wǎng)絡(luò)多年來(lái)扎根于中國(guó)的教育事業(yè),了解中國(guó)教育的現(xiàn)狀,提出了很多校園網(wǎng)絡(luò)的建設(shè)和管理方案。
其作為國(guó)內(nèi)教育行業(yè)信息化建設(shè)的領(lǐng)導(dǎo)者,根據(jù)國(guó)內(nèi)高校數(shù)字化校園網(wǎng)絡(luò)建設(shè)發(fā)展趨勢(shì)和方向,提出了一種“五位一體數(shù)字校園安全運(yùn)營(yíng)管理”的管理方案[4],滿足全校師生用戶的教學(xué)工作、科研事務(wù)、管理用戶等實(shí)際應(yīng)用需求,為用戶提供了一個(gè)安全可靠的網(wǎng)絡(luò)平臺(tái)。同時(shí)該方案已在國(guó)內(nèi)各大高校成功建設(shè)和投入使用,實(shí)現(xiàn)測(cè)試效果優(yōu)良。
該方案是基于準(zhǔn)入和準(zhǔn)出、802.1x和Web、校內(nèi)和校外、有線和無(wú)線、IPv4和IPv6這五項(xiàng)方面的內(nèi)容進(jìn)行設(shè)計(jì)與研究,分別實(shí)現(xiàn)此五項(xiàng)內(nèi)容的一體化。該方案中五項(xiàng)內(nèi)容一體化之間相輔相成,共同構(gòu)建以實(shí)現(xiàn)校園網(wǎng)的統(tǒng)一認(rèn)證運(yùn)營(yíng)管理,保證校內(nèi)網(wǎng)絡(luò)用戶的安全管理和使用。
2 方案實(shí)現(xiàn)內(nèi)容分析
2.1 準(zhǔn)入和準(zhǔn)出一體化
準(zhǔn)入過(guò)程用于驗(yàn)證身份,驗(yàn)證所接入網(wǎng)絡(luò)的用戶、主機(jī)以及網(wǎng)絡(luò)的信息標(biāo)識(shí),確保網(wǎng)絡(luò)用戶合法、真實(shí),保證內(nèi)部網(wǎng)絡(luò)的安全性。
準(zhǔn)出過(guò)程用于區(qū)分權(quán)限,針對(duì)用戶的訪問(wèn)校外、網(wǎng)絡(luò)使用流量、帶寬占用等網(wǎng)絡(luò)用戶權(quán)限規(guī)范[5]。根據(jù)校園網(wǎng)絡(luò)的準(zhǔn)出過(guò)程,時(shí)長(zhǎng)、流量、帶寬等權(quán)限區(qū)分做到相互立。以及規(guī)范用戶的校外使用和校內(nèi)使用的計(jì)費(fèi)策略等[6]。
準(zhǔn)入和準(zhǔn)出一體化實(shí)現(xiàn)了用戶、主機(jī)以及網(wǎng)絡(luò)等信息的自動(dòng)綁定,確保使用網(wǎng)絡(luò)的用戶身份的合法性,同時(shí)根據(jù)用戶身份權(quán)限,規(guī)范相應(yīng)用戶的訪問(wèn)控制、帶寬和收費(fèi)標(biāo)準(zhǔn),便捷了對(duì)網(wǎng)絡(luò)用戶管理的同時(shí),也提高了用戶體驗(yàn)水平。此外,準(zhǔn)入和準(zhǔn)出一體化使用戶只用一個(gè)帳號(hào)信息就可以在內(nèi)網(wǎng)或外網(wǎng)進(jìn)行訪問(wèn)使用。
2.2 802.1x和Web一體化
802.1x和Web一體化為用戶提供了兩種網(wǎng)絡(luò)認(rèn)證方式。其中一種是基于802.1x的認(rèn)證客戶端認(rèn)證方式,另一種是基于瀏覽器Web端認(rèn)證方式,兩種方式適用于的高校中師生的使用情況,方便學(xué)區(qū)內(nèi)用戶的使用。
802.1x和Web一體化可以實(shí)現(xiàn)交換機(jī)同時(shí)支持802.1x準(zhǔn)入和Web準(zhǔn)入,部署更加靈活。另一方面,統(tǒng)一認(rèn)證計(jì)費(fèi)管理平臺(tái),也為用戶提供豐富的接入認(rèn)證方式和管理控制。在認(rèn)證通過(guò)時(shí),802.1x準(zhǔn)入和Web準(zhǔn)入都可以動(dòng)態(tài)綁定用戶所使用的IP地址、主機(jī)MAC和端口,支持真實(shí)源地址保障[5],安全性高,減少投資成本,便于管理。
2.3 有線和無(wú)線一體化
有線和無(wú)線一體化在校園網(wǎng)建設(shè)中具備減少投資成本、降低管理難度等優(yōu)勢(shì)。認(rèn)證過(guò)程中均可以采用802.1x和Web認(rèn)證方式;實(shí)現(xiàn)對(duì)同一個(gè)賬號(hào)可設(shè)置有線包月和無(wú)線計(jì)時(shí)長(zhǎng)等多種形式的計(jì)費(fèi)策略,不僅有利于管理,同時(shí)使用戶方便連接使用。基于無(wú)線客戶端的認(rèn)證方式包含有線802.1x認(rèn)證方式的某些特性,具備防、在線交流等常用功能,其安全性更高、便于日常用戶的管理。
2.4 校內(nèi)和校外一體化
數(shù)字化校園建設(shè)逐步落實(shí)和應(yīng)用,使得校外的用戶通過(guò)VPN訪問(wèn)和使用校園網(wǎng)絡(luò)的需求量,在校園網(wǎng)實(shí)際應(yīng)用中逐步增多。VPN網(wǎng)關(guān)能夠支持IPSec VPN的客戶端認(rèn)證的同時(shí)也支持SSL VPN的Web端認(rèn)證。
校內(nèi)和校外一體化采用一種通過(guò)驗(yàn)證身份,所達(dá)到網(wǎng)絡(luò)資源訪問(wèn)管理的目的。運(yùn)維管理人員和網(wǎng)絡(luò)用戶都可以使用一套身份認(rèn)證就能夠使用校園網(wǎng)絡(luò)資源,大大降低了網(wǎng)絡(luò)使用中的運(yùn)維管理復(fù)雜度,提高了網(wǎng)絡(luò)使用效率,提升了用戶的上網(wǎng)使用體驗(yàn),便捷高校的教學(xué)以及管理工作。
2.5 IPv4和IPv6一體化
對(duì)于支持雙棧協(xié)議主機(jī)的網(wǎng)絡(luò)認(rèn)證分為寬松模式、兼容模式以及寬松模式。嚴(yán)格模式下用戶可以通過(guò)IPv4進(jìn)行認(rèn)證而不能將IPv6的報(bào)文利用網(wǎng)絡(luò)轉(zhuǎn)發(fā)。而在兼容模式和寬松模式中,對(duì)用戶的IPv6報(bào)文利用網(wǎng)絡(luò)實(shí)現(xiàn)轉(zhuǎn)發(fā)的規(guī)則較為寬松。
IPv4和IPv6一體化支持用戶端主機(jī)純IPv6認(rèn)證以及IPv4/IPv6的雙棧認(rèn)證方式,支持NAS和RADIUS Server間純IPv6通信和IPv4/IPv6雙棧通信;實(shí)現(xiàn)認(rèn)證后自動(dòng)獲取用戶IP信息,統(tǒng)計(jì)用戶使用情況,方便用戶安全管理和計(jì)費(fèi)管理等,使校園網(wǎng)絡(luò)管理具備減少投資成本和網(wǎng)絡(luò)用戶的管理難度、改進(jìn)用戶網(wǎng)絡(luò)使用體驗(yàn)和網(wǎng)絡(luò)安全審計(jì)等優(yōu)勢(shì)。
3 總結(jié)
信息化校園網(wǎng)絡(luò)建設(shè)需要考慮幾萬(wàn)師生使用的強(qiáng)大數(shù)據(jù)流量,銳捷網(wǎng)絡(luò)“五位一體校園網(wǎng)安全運(yùn)營(yíng)管理解決方案”能夠滿足師生日常的使用,處理好網(wǎng)絡(luò)中廣大師生的各項(xiàng)日常教學(xué)任務(wù)以及科學(xué)研究等工作任務(wù)。
利用校園網(wǎng)絡(luò)的建設(shè),將為開展信息化校園提供滿足廣大師生需求的通信能力、計(jì)算能力以及存儲(chǔ)能力。在高校中,建設(shè)一個(gè)安全可靠、可控制管理的五位一體化校園網(wǎng)絡(luò),能夠做到主動(dòng)的網(wǎng)絡(luò)管理,為廣大高校師生提供一個(gè)安全便捷的上網(wǎng)環(huán)境和更多優(yōu)質(zhì)服務(wù)。
【參考文獻(xiàn)】
[1]施敏,李明,萬(wàn)國(guó)平.網(wǎng)絡(luò)管理員之局域網(wǎng)組建與維護(hù)超級(jí)技巧1000例[M]. 電子工業(yè)出版社,2007.
[2]廖常武,汪剛,黃瑛,等.校園網(wǎng)組建[M].清華大學(xué)出版社,2005.
[3]王楠,喬愛(ài)玲.高校數(shù)字化校園規(guī)劃體系結(jié)構(gòu)與流程[J].中國(guó)電化教育,2008(1):16-20.
[4]譚偉.結(jié)緣教育執(zhí)著前行――銳捷網(wǎng)絡(luò)服務(wù)教育十年[J].中國(guó)教育網(wǎng)絡(luò),2009(6):51-52.
摘 要:本文結(jié)合筆者動(dòng)態(tài)網(wǎng)站的開發(fā)經(jīng)驗(yàn),對(duì)ASP網(wǎng)站[1]存在的安全隱患進(jìn)行分析,討論了動(dòng)態(tài)網(wǎng)站設(shè)計(jì)中存在的常見(jiàn)安全漏洞,并從技術(shù)的角度分析了動(dòng)態(tài)網(wǎng)站安全性的防護(hù)措施。
關(guān)鍵詞:ASP技術(shù);安全漏洞; SQL注入
1. 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及和深入,企業(yè)用戶租用ASP的服務(wù)器和軟件系統(tǒng)來(lái)進(jìn)行自己的業(yè)務(wù)管理有著很大的益處:第一,降低企業(yè)管理信息化的成本,節(jié)省大筆用于IT建設(shè)方面的資金。第二,ASP的用戶可以隨時(shí)隨地在短時(shí)間內(nèi)采用各種方式獲得應(yīng)用和服務(wù),軟件類服務(wù)產(chǎn)品通過(guò)網(wǎng)絡(luò)在短時(shí)間內(nèi)組成一個(gè)高效、完善、先進(jìn)的企業(yè)管理系統(tǒng),迅速獲得企業(yè)一體化的運(yùn)營(yíng)管理方案。目前,大部分網(wǎng)站特別是電子商務(wù)方面的網(wǎng)站,在其前后臺(tái)大都使用ASP技術(shù)來(lái)實(shí)現(xiàn),所以ASP在網(wǎng)站應(yīng)用上越來(lái)越普遍。雖然ASP作為一種快速的網(wǎng)站開發(fā)工具,表現(xiàn)出了強(qiáng)大的快速開發(fā)能力,但是作為ASP自身存在的一些安全性問(wèn)題卻往往被忽視。本文探討了ASP技術(shù)以及網(wǎng)絡(luò)傳輸層存在的諸多安全隱患,并給出了防護(hù)措施。
2. ASP工作原理. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2007, (08) .
關(guān)鍵詞:運(yùn)營(yíng)管理 網(wǎng)絡(luò)化發(fā)展 基準(zhǔn)化分析法 關(guān)鍵績(jī)效指數(shù)
中圖分類號(hào):C913文獻(xiàn)標(biāo)識(shí)碼: A
2012年10月1日,天津地鐵3號(hào)線開通,標(biāo)志著天津城市軌道交通正式進(jìn)入網(wǎng)絡(luò)化運(yùn)營(yíng)時(shí)代。軌道交通網(wǎng)絡(luò)的快速發(fā)展,寄給運(yùn)營(yíng)管理帶來(lái)了巨大的發(fā)展機(jī)遇,也給軌道交通的安全管理、行車組織、客運(yùn)組織、人力儲(chǔ)備等各個(gè)方面帶來(lái)了前所未有的壓力。結(jié)合國(guó)內(nèi)外先進(jìn)軌道交通在網(wǎng)絡(luò)化發(fā)展過(guò)程中的實(shí)踐,天津軌道交通進(jìn)行了積極思考,并且有效利用關(guān)鍵績(jī)效指數(shù)(KPI)進(jìn)行分析,提升運(yùn)營(yíng)管理水平。
1 天津軌道交通網(wǎng)絡(luò)化運(yùn)營(yíng)管理總體特征
1.1運(yùn)營(yíng)網(wǎng)絡(luò)快速擴(kuò)展
如圖1所示,2013年底天津軌道交通網(wǎng)絡(luò)開通數(shù)量達(dá)到4條,運(yùn)營(yíng)線路長(zhǎng)度達(dá)到138km,車站數(shù)量達(dá)到82個(gè)。預(yù)計(jì)在2016年,5、6號(hào)線開通后,線網(wǎng)長(zhǎng)度將達(dá)到223.2km,車站數(shù)量也將達(dá)到137座。
圖1 天津軌道交通網(wǎng)絡(luò)規(guī)模增長(zhǎng)情況
1.2 客流增長(zhǎng)迅速
隨著2012年底2、3號(hào)線的貫通,天津軌道交通實(shí)現(xiàn)網(wǎng)絡(luò)化運(yùn)營(yíng)后,客流也是逐漸上升,從2006年的日均不到10萬(wàn)人,截至2014年6月底,已到達(dá)日均85萬(wàn)人左右。
1.3 網(wǎng)絡(luò)運(yùn)行效率提高,專業(yè)管理復(fù)雜性強(qiáng)
城市軌道交通從單線獨(dú)立運(yùn)行到多線網(wǎng)絡(luò)運(yùn)行,不同制式和技術(shù)水平的專業(yè)系統(tǒng)得到充分銜接和整合,使網(wǎng)絡(luò)系統(tǒng)整體運(yùn)行功能得到體現(xiàn);同時(shí)系統(tǒng)整體運(yùn)行功能得到體現(xiàn)。但是由于網(wǎng)絡(luò)系統(tǒng)存在線路特征個(gè)性化、技術(shù)水平差異化、設(shè)備制式多樣化等情況,使各系統(tǒng)的運(yùn)行維護(hù)和行車組織、客運(yùn)組織等專業(yè)管理的難度都大大增加。
1.4 網(wǎng)絡(luò)功能凸顯,運(yùn)營(yíng)保障要求高
預(yù)計(jì)5、6號(hào)線開通之后,天津城市軌道交通將承擔(dān)天津市城市公共交通日出行量的30%左右,成為城市公共交通體系的骨干網(wǎng)絡(luò)。城市軌道交通將對(duì)城市經(jīng)濟(jì)、社會(huì)活動(dòng)具有非常重要的影響,對(duì)確保城市軌道交通網(wǎng)絡(luò)安全可靠運(yùn)行、快速有效應(yīng)對(duì)各類突發(fā)事件和網(wǎng)絡(luò)客流變化提出更高的要求。
2 天津軌道交通網(wǎng)絡(luò)化發(fā)展對(duì)策
2.1主要思路
建立網(wǎng)絡(luò)化運(yùn)營(yíng)組織和管理體系,實(shí)現(xiàn)運(yùn)營(yíng)“從線向網(wǎng)”轉(zhuǎn)型。
2.2 參照MOPES的績(jī)效指標(biāo)(KPI)建立網(wǎng)絡(luò)化運(yùn)營(yíng)服務(wù)質(zhì)量和成本控制體系,提升運(yùn)營(yíng)服務(wù)質(zhì)量、成本控制水平和綜合績(jī)效。
3 MOPES的績(jī)效指標(biāo)(KPI)在建立體系中的重要作用
3.1 MOPES介紹
Metro Operational Performance Evaluation System,即:地鐵運(yùn)營(yíng)績(jī)效評(píng)估體系。該體系由中國(guó)交通運(yùn)輸協(xié)會(huì)主辦,由城市軌道交通專業(yè)委員會(huì)采集北京、上海、廣州、深圳、天津、重慶、南京、武漢、長(zhǎng)春、深圳、大連等17個(gè)城市軌道交通運(yùn)營(yíng)企業(yè)的運(yùn)營(yíng)數(shù)據(jù),并對(duì)數(shù)據(jù)進(jìn)行分析、對(duì)比。
3.2 加入MOPES的意義
一是受限于CoMET(國(guó)際地鐵組織協(xié)會(huì))的保密協(xié)定,北京、上海、廣州、南京三座城市地鐵不可能將國(guó)際地鐵組織協(xié)會(huì)所得到的豐富運(yùn)營(yíng)經(jīng)驗(yàn)向第三方。MOPES正是作為這樣的中介,將國(guó)內(nèi)目前所有的軌道交通運(yùn)營(yíng)方組織在一起,分析、發(fā)掘各自的經(jīng)驗(yàn),而也在北、上、廣的中間接吸收從國(guó)際地鐵組織協(xié)會(huì)得來(lái)的營(yíng)養(yǎng)。
二是可以通過(guò)加強(qiáng)與國(guó)內(nèi)軌道交通運(yùn)營(yíng)企業(yè)的橫向比較,能清醒地認(rèn)識(shí)和評(píng)價(jià)天津軌道交通的實(shí)際運(yùn)營(yíng)狀況,進(jìn)一步了解自身的優(yōu)勢(shì)和不足。
三是協(xié)會(huì)根據(jù)各成員的情況,定期提出一些可操作性的意見(jiàn)以供參考,改進(jìn)各成員單位的運(yùn)營(yíng)水平。
3.3 MOPES的核心
MOPES的核心與CoMET(國(guó)際地鐵組織協(xié)會(huì))類似,采用基準(zhǔn)分析法和關(guān)鍵績(jī)效指數(shù)(KPI)。
3.3.1基準(zhǔn)分析法
基準(zhǔn)分析法的本質(zhì)是將本企業(yè)各方面狀況與競(jìng)爭(zhēng)對(duì)手或行業(yè)一流企業(yè)進(jìn)行對(duì)照分析的過(guò)程,將其他優(yōu)秀企業(yè)的優(yōu)秀業(yè)績(jī)作為本企業(yè)的內(nèi)部發(fā)展目標(biāo),并將外界的有效措施移植到本企業(yè)的經(jīng)營(yíng)環(huán)節(jié)中去的一種方法。一般而言,基準(zhǔn)分析法的流程包括確定內(nèi)容、選擇目標(biāo)、收集分析數(shù)據(jù)、確定行動(dòng)目標(biāo)、實(shí)施計(jì)劃和跟蹤結(jié)果等幾個(gè)方面。
首先,確定要進(jìn)行分析的具體項(xiàng)目后,選擇具體的對(duì)象,通常,競(jìng)爭(zhēng)對(duì)手和行業(yè)領(lǐng)先企業(yè)是首選對(duì)象;
其次,收集分析數(shù)據(jù),包括本企業(yè)的情況和目標(biāo)企業(yè)(可以是競(jìng)爭(zhēng)對(duì)手,也可以是非競(jìng)爭(zhēng)對(duì)手)的情況。分析數(shù)據(jù)必須建立在充分了解本公司目前的狀況以及目標(biāo)企業(yè)狀況的基礎(chǔ)之上,數(shù)據(jù)必須主要是針對(duì)企業(yè)的經(jīng)營(yíng)過(guò)程和活動(dòng),而不僅僅是針對(duì)經(jīng)營(yíng)結(jié)果;
第三,確定行動(dòng)計(jì)劃。找到差距后進(jìn)一步要做的是確定縮短差距的行動(dòng)目標(biāo)和應(yīng)采取的行動(dòng)措施,這些目標(biāo)和措施必須融合到企業(yè)的經(jīng)營(yíng)計(jì)劃中;
第四,實(shí)施計(jì)劃并跟蹤結(jié)果。整個(gè)過(guò)程必須包括定期衡量評(píng)估達(dá)到目標(biāo)的程度。如果沒(méi)有達(dá)到目標(biāo),就需修正行動(dòng)措施。
關(guān)鍵績(jī)效指標(biāo)
3.3.2關(guān)鍵績(jī)效指數(shù)(KPI)
MOPES借鑒CoMET(國(guó)際地鐵組織協(xié)會(huì))的關(guān)鍵績(jī)效指標(biāo),并與中國(guó)城市軌道交通實(shí)際情況相結(jié)合,制定出了適合中國(guó)國(guó)情的指標(biāo)。具體如下:
Mopes評(píng)估指標(biāo)體系
指標(biāo)分類 指標(biāo)名稱 單位
線網(wǎng)指標(biāo) 網(wǎng)絡(luò)運(yùn)營(yíng)長(zhǎng)度 公里
網(wǎng)絡(luò)運(yùn)營(yíng)長(zhǎng)度增長(zhǎng)率 %
車站指標(biāo) 網(wǎng)絡(luò)車站總數(shù) 座
客流指標(biāo) 客運(yùn)量 網(wǎng)絡(luò)日均客運(yùn)量 萬(wàn)乘次/日
網(wǎng)絡(luò)客運(yùn)量增長(zhǎng)率 %
網(wǎng)絡(luò)出行量增長(zhǎng)率 %
周轉(zhuǎn)量 網(wǎng)絡(luò)日均客運(yùn)周轉(zhuǎn)量 萬(wàn)乘次公里/日
換乘量 網(wǎng)絡(luò)日均換乘客流量 萬(wàn)人次/日
網(wǎng)絡(luò)換乘系數(shù) 無(wú)
運(yùn)距/乘距 網(wǎng)絡(luò)平均乘距 公里/人次
強(qiáng)度/負(fù)荷 網(wǎng)絡(luò)客運(yùn)強(qiáng)度 萬(wàn)乘次/公里?日
網(wǎng)絡(luò)負(fù)荷強(qiáng)度 萬(wàn)乘次公里/公里?日
網(wǎng)絡(luò)出行強(qiáng)度 萬(wàn)人次/公里?日
運(yùn)行指標(biāo) 基礎(chǔ)數(shù)據(jù) 單位運(yùn)營(yíng)長(zhǎng)度的企業(yè)員工數(shù) 人/公里
網(wǎng)絡(luò)配屬車輛數(shù) 列
輛
網(wǎng)絡(luò)每公里配車數(shù)量 列/公里
司機(jī)配備率 人/列
司機(jī)生產(chǎn)率 列公里/人?日
全員生產(chǎn)率 人公里/人?日
里程利用率 網(wǎng)絡(luò)日均運(yùn)營(yíng)里程 萬(wàn)列公里/日
萬(wàn)車公里/日
網(wǎng)絡(luò)里程利用率 %
兌現(xiàn)率 網(wǎng)絡(luò)日均開行列次 列次/日
網(wǎng)絡(luò)平均兌現(xiàn)率 %
準(zhǔn)點(diǎn)率 網(wǎng)絡(luò)平均準(zhǔn)點(diǎn)率 %
列車服務(wù)可靠度 網(wǎng)絡(luò)列車服務(wù)可靠度 萬(wàn)車公里/件
清客頻率 網(wǎng)絡(luò)清客頻率 萬(wàn)車公里/列次
成本指標(biāo) 車公里成本 元/車公里
人公里成本 元/車公里
運(yùn)營(yíng)成本 無(wú)
車站指標(biāo) 平均站間距 公里
客流指標(biāo) 客運(yùn)量 線路客運(yùn)量增長(zhǎng)率 %
運(yùn)距/乘距 線路平均運(yùn)距 公里/乘次
強(qiáng)度/負(fù)荷 線路客運(yùn)強(qiáng)度 萬(wàn)乘次/公里?日
線路負(fù)荷強(qiáng)度 萬(wàn)乘次公里/公里?日
運(yùn)行指標(biāo) 基礎(chǔ)數(shù)據(jù) 線路每公里配車數(shù) 列/公里
里程利用率 線路里程利用率 %
兌現(xiàn)率 線路日均開行列次 列次/日
列車運(yùn)行圖兌現(xiàn)率 %
準(zhǔn)點(diǎn)率 線路列車準(zhǔn)點(diǎn)率 %
4 天津軌道交通如何利用好關(guān)鍵績(jī)效指數(shù)(KPI)
首先,天津軌道交通企業(yè)應(yīng)認(rèn)真對(duì)各個(gè)關(guān)鍵績(jī)效指數(shù)(KPI)進(jìn)行分析,在公司內(nèi)部的指標(biāo)體系考核中,根據(jù)MOPES制定的關(guān)鍵績(jī)效指數(shù)(KPI)為參照系,進(jìn)行指標(biāo)的細(xì)化和分解,將公司內(nèi)部的指標(biāo)與MOPES的關(guān)鍵績(jī)效指數(shù)(KPI)保持高度一致性。
[關(guān)鍵詞]有線電視網(wǎng)絡(luò);運(yùn)營(yíng)管理
中圖分類號(hào):TN943.6 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)27-0052-01
1.有線電視網(wǎng)絡(luò)概念
聽廣播,看電視是廣大人民群眾日常工作生活中不可缺少的事情。過(guò)去,廣播和電視節(jié)目信號(hào)是通過(guò)無(wú)線塔臺(tái)以無(wú)線電波的形式傳輸?shù)饺藗兊氖找魴C(jī)和電視機(jī)上供大家收聽收看。由于城市建設(shè)的發(fā)展,日益增多的高樓影響了廣播電視的收視質(zhì)量,同時(shí),有限的空間頻率資源也限制了傳送的節(jié)目套數(shù),為解決這些問(wèn)題,人們探索出了用同軸電纜傳輸廣播電視信號(hào)的辦法。因此,送廣播電視信號(hào)到千家萬(wàn)戶的同軸電纜組成的網(wǎng)絡(luò)叫有線電視網(wǎng)絡(luò)。
2.有線電視網(wǎng)絡(luò)的特點(diǎn)
中國(guó)的有線電視網(wǎng)絡(luò)由于它傳輸內(nèi)容的政治屬性,確實(shí)有些與眾不同。
特點(diǎn)一:有線電視網(wǎng)絡(luò)使用光纜和同軸電纜,目前大部分是單向網(wǎng)絡(luò),有線電視網(wǎng)絡(luò)的頻寬受有源傳輸設(shè)備的限制,一般為1000MHZ??梢詡鬏敿s80個(gè)頻道的模擬電視節(jié)目或500個(gè)頻道的數(shù)字標(biāo)清節(jié)目。網(wǎng)絡(luò)結(jié)構(gòu)一般呈樹形或星形,由干線和分配網(wǎng)組成:干線由光纖構(gòu)成,它的任務(wù)是將有線電視臺(tái)前端機(jī)房的信號(hào)高質(zhì)量地傳送到用戶住宅小區(qū);分配網(wǎng)絡(luò)是將干線送過(guò)來(lái)的電視信號(hào)加以放大后,然后再分配給用戶,分配網(wǎng)絡(luò)一般由同軸電纜構(gòu)成,這種網(wǎng)絡(luò)也叫HFC網(wǎng)絡(luò)。而電信網(wǎng)絡(luò)一般是點(diǎn)對(duì)點(diǎn)的星形結(jié)構(gòu),用多股銅線或5類線構(gòu)成。因此,從建網(wǎng)的材料上,我們可知,有線電視網(wǎng)絡(luò)傳送的數(shù)據(jù)量大大超過(guò)電信網(wǎng)絡(luò),有線電視屬于寬頻網(wǎng),而電信屬于窄帶網(wǎng)。
特點(diǎn)二:有線電視網(wǎng)絡(luò)傳送的是廣播電視信號(hào),在我國(guó)是黨和政府的喉舌,是宣傳工具,因而具有政治屬性,網(wǎng)絡(luò)資產(chǎn)屬于國(guó)家所有。有線電視屬于準(zhǔn)公共產(chǎn)品,實(shí)行政府定價(jià),采用底價(jià)政策,實(shí)行普遍服務(wù),從而達(dá)到家喻戶曉。
特點(diǎn)三:由于政府底價(jià)定價(jià)和有線電視網(wǎng)絡(luò)的技術(shù)和結(jié)構(gòu)特點(diǎn)(單向、廣播式、無(wú)差別化),有線電視的收視維護(hù)只與轄區(qū)內(nèi)的用戶數(shù)相關(guān),因而有線電視無(wú)市場(chǎng)營(yíng)銷(類似于公路)。
特點(diǎn)四:有線電視按國(guó)家文件精神實(shí)行行政區(qū)域劃分,每個(gè)行政區(qū)域內(nèi)的有線電視網(wǎng)絡(luò)由當(dāng)?shù)氐膹V播電視行政管理部門進(jìn)行設(shè)立和管理,并收取費(fèi)用,是典型的有系無(wú)統(tǒng)。這個(gè)政策實(shí)行的結(jié)果是:一是條塊分割,不能互聯(lián)互通,不能發(fā)揮出網(wǎng)絡(luò)的全部功能,貶低了有線電視網(wǎng)絡(luò)的價(jià)值。前幾年開始了有線電視網(wǎng)絡(luò)的整合,評(píng)估公司的評(píng)估方法與網(wǎng)絡(luò)的連通有重要的關(guān)系,全國(guó)互聯(lián)互通的網(wǎng)絡(luò)價(jià)值是孤立網(wǎng)絡(luò)價(jià)值的四倍;二是各地有線電視網(wǎng)絡(luò)的運(yùn)營(yíng)情況有好有壞,在大城市和管轄用戶多的地方,收益高,有盈余,而在中小城市則只能維持基本生存,甚至個(gè)別地方有虧損;三是各地有線電視實(shí)行自收自支,在有牽連的地方,必然有利益的沖突和相互蠶食,這些已在節(jié)目、廣告、網(wǎng)絡(luò)整合中表現(xiàn)得淋漓盡致。
特點(diǎn)五:有線電視產(chǎn)生和隸屬于廣播電視的宣傳管理部門,必然在管理、運(yùn)營(yíng)、決策、發(fā)展等方面打上明顯的政治烙印。如重視社會(huì)效益,不依市場(chǎng)規(guī)律辦事,決策政治化等,而達(dá)不到網(wǎng)絡(luò)使用的最大化。
3.有線電視網(wǎng)絡(luò)運(yùn)營(yíng)管理內(nèi)容
有線電視擔(dān)負(fù)著傳播宣傳國(guó)家政策、教育和娛樂(lè)人民群眾的使命,保持宣傳政策和正確的輿論導(dǎo)向是其首要的任務(wù),有線電視網(wǎng)絡(luò)則將安全優(yōu)質(zhì)播出,保證網(wǎng)絡(luò)良好地運(yùn)行質(zhì)態(tài),保持網(wǎng)絡(luò)科學(xué)健康地發(fā)展,讓用戶看好電視當(dāng)作頭等目標(biāo)和根據(jù)任務(wù),這里面必然要做好管理工作。而且由于有線電視網(wǎng)絡(luò)所提品的普遍性和重要性,管理工作顯得尤為重要。
企業(yè)的運(yùn)營(yíng)管理一般包括如下的一些內(nèi)容:運(yùn)營(yíng)戰(zhàn)略,項(xiàng)目管理,產(chǎn)品設(shè)計(jì),工藝選擇與設(shè)計(jì),工作設(shè)計(jì)與作業(yè)測(cè)定,制造工藝選擇與設(shè)計(jì),服務(wù)流程的選擇與設(shè)計(jì),全面質(zhì)量管理,運(yùn)營(yíng)咨詢與流程再造,供應(yīng)鏈設(shè)計(jì),戰(zhàn)略能力管理,精益生產(chǎn),庫(kù)存控制,成本控制等。對(duì)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商而言,運(yùn)營(yíng)管理的重點(diǎn)體現(xiàn)在三個(gè)方面:網(wǎng)絡(luò)質(zhì)量、維護(hù)服務(wù)水平、成本控制。
網(wǎng)絡(luò)的質(zhì)量:廣播和電視現(xiàn)在己成為廣大人民群眾日常生活中不可或缺的生活必需品,有線電視網(wǎng)絡(luò)的安全優(yōu)質(zhì)傳輸則是有線電視網(wǎng)絡(luò)的根本任務(wù)。網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)線路不易受到意外傷害或非法組織攻擊;優(yōu)質(zhì)則是指信號(hào)傳輸?shù)馁|(zhì)量符合國(guó)家的相關(guān)標(biāo)準(zhǔn),保證人們電視圖像清晰,聲音悅耳。網(wǎng)絡(luò)質(zhì)量的衡量標(biāo)準(zhǔn)以網(wǎng)絡(luò)發(fā)生的故障率為依據(jù),網(wǎng)絡(luò)故障率的定義是:一定時(shí)間內(nèi)發(fā)生的用戶故障數(shù)與入網(wǎng)用戶的比值。如以一天作為時(shí)間間隔,則這個(gè)比值叫每天網(wǎng)絡(luò)故障率。故障率是一個(gè)確切的量化值。
維護(hù)服務(wù)水平:當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí),受影響的有線電視用戶將看不到或看不好電視,此時(shí)有線電視網(wǎng)絡(luò)運(yùn)營(yíng)商要修復(fù)受損網(wǎng)絡(luò),恢復(fù)用戶的收視。維護(hù)服務(wù)水平有三個(gè)指標(biāo)來(lái)衡量:響應(yīng)時(shí)間,修復(fù)時(shí)間,服務(wù)態(tài)度。響應(yīng)時(shí)間是指從用戶報(bào)告開始到開始處理用戶所報(bào)告故障的時(shí)間間隔,響應(yīng)時(shí)間對(duì)用戶的情緒和滿意度影響極大,快速響應(yīng)能使用戶感到重視和尊重,便于平緩用戶情緒;修復(fù)時(shí)間是指故障開始處理到故障修復(fù)的時(shí)間間隔,修復(fù)時(shí)間短,對(duì)單位有正面的影響;服務(wù)態(tài)度是指讓用戶感到方便、尊重、自如、做主的程度。響應(yīng)時(shí)間和修復(fù)時(shí)間是確切的量化值,服務(wù)態(tài)度是一個(gè)主觀評(píng)價(jià)的模糊量。
成本控制:有線電視網(wǎng)絡(luò)建設(shè)需要投資,網(wǎng)絡(luò)維護(hù)需要成本。建設(shè)只是一個(gè)項(xiàng)目周期,一般在一、二個(gè)月;而網(wǎng)絡(luò)維護(hù)則是長(zhǎng)期的,一般有八到十年,我們將在網(wǎng)絡(luò)維護(hù)期間用于網(wǎng)絡(luò)維護(hù)的總投入列為網(wǎng)絡(luò)的維護(hù)成本。簡(jiǎn)單分析可以看出,網(wǎng)絡(luò)建設(shè)的投資對(duì)維護(hù)成本有一定的影響,網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)越高,投資超大,則維護(hù)成本將降低。因此,最佳成本控制應(yīng)是網(wǎng)絡(luò)建設(shè)投入加維護(hù)投入為最低。需要注意的是,由于網(wǎng)絡(luò)建設(shè)和維護(hù)工作是一個(gè)連續(xù)不斷和交叉進(jìn)行過(guò)程,最佳成本值很難計(jì)算和精確得到,只可能通過(guò)長(zhǎng)期統(tǒng)計(jì)和相互比較的方法加以估算。
4.加強(qiáng)和改進(jìn)網(wǎng)絡(luò)建設(shè)
有線電視網(wǎng)絡(luò)是有線電視一切工作的基礎(chǔ),網(wǎng)絡(luò)建設(shè)以好壞,決定了以后網(wǎng)絡(luò)運(yùn)營(yíng)管理的難易和維護(hù)投入大小,所以必須首先做好網(wǎng)絡(luò)建設(shè)工作。根據(jù)對(duì)建網(wǎng)質(zhì)量的分析結(jié)果,必須注意抓好以下幾點(diǎn):
4.1 確定好建網(wǎng)標(biāo)準(zhǔn)
建網(wǎng)標(biāo)準(zhǔn)關(guān)系到建設(shè)投入和建成的網(wǎng)絡(luò)故障率,后續(xù)影響到網(wǎng)絡(luò)維護(hù)投入,必須慎重選擇。有線電視網(wǎng)絡(luò)的建設(shè)標(biāo)準(zhǔn),現(xiàn)在是行業(yè)內(nèi)的熱門話題,因?yàn)槲磥?lái)業(yè)務(wù)需要網(wǎng)絡(luò)的支持,而支持未來(lái)業(yè)務(wù)的網(wǎng)絡(luò)有好種,它們的結(jié)構(gòu)、使用的技術(shù)、設(shè)備均有所不同,建設(shè)成本也有明顯差異。全國(guó)各地各種網(wǎng)絡(luò)模式均有案例,由于廣電是有系無(wú)統(tǒng),也沒(méi)有認(rèn)真總結(jié),形成結(jié)論,只是出具了一個(gè)建議,將目前的幾種主流做法推薦給大家,反而使人們更拿不定主張。
4.2 把握好規(guī)劃設(shè)計(jì)關(guān)
網(wǎng)絡(luò)建設(shè)離不開規(guī)劃和設(shè)計(jì),好的規(guī)劃和設(shè)計(jì),將能使網(wǎng)絡(luò)的潛力全部發(fā)揮,避免意外傷害,保持網(wǎng)絡(luò)穩(wěn)定,既降低建設(shè)成本,又有利于將來(lái)的運(yùn)行維護(hù),這是無(wú)本萬(wàn)利的好事,必須努力抓好。這個(gè)重點(diǎn)體現(xiàn)在要培養(yǎng)和造就高水平的規(guī)劃設(shè)計(jì)人才。
4.3抓好施工建設(shè)
工程質(zhì)量的重要性是不言而喻的。重要的是要有控制質(zhì)量的方法和措施,必須要有施工現(xiàn)場(chǎng)監(jiān)理,嚴(yán)格執(zhí)行按圖施工,按規(guī)范操作,訓(xùn)練施工人員的操作技能,確保線路、設(shè)備安裝合理、牢靠、規(guī)范、不受損傷,竣工資料齊全、完備、準(zhǔn)確。
5.結(jié)語(yǔ)
中國(guó)的有線電視網(wǎng)絡(luò)目前面臨著前所未有的挑戰(zhàn),更加顯現(xiàn)出加強(qiáng)有線電視網(wǎng)絡(luò)管理的重要性。
參考文獻(xiàn)
關(guān)鍵詞:電子商務(wù);安全問(wèn)題;安全策略
中圖分類號(hào):TP39文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1672-3198(2009)23-0253-02
1電子商務(wù)中存在的兩大類安全問(wèn)題
1.1網(wǎng)絡(luò)安全問(wèn)題
現(xiàn)在隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,網(wǎng)絡(luò)安全成了新的安全研究熱點(diǎn)。網(wǎng)絡(luò)安全就是如何保證網(wǎng)絡(luò)上存儲(chǔ)和傳輸?shù)男畔⒌陌踩浴>W(wǎng)絡(luò)安全問(wèn)題是計(jì)算機(jī)系統(tǒng)本身存在的漏洞和其他人為因素構(gòu)成了計(jì)算機(jī)網(wǎng)絡(luò)的潛在威脅,概括來(lái)說(shuō)網(wǎng)絡(luò)安全的內(nèi)容包括:計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、數(shù)據(jù)庫(kù)安全等
1.2商務(wù)安全問(wèn)題
商務(wù)交易安全則緊緊圍繞傳統(tǒng)商務(wù)在互聯(lián)網(wǎng)絡(luò)上應(yīng)用時(shí)產(chǎn)生的各種安全問(wèn)題,在計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)上,如何保障電子商務(wù)過(guò)程的順利進(jìn)行。即實(shí)現(xiàn)電子商務(wù)的保密性、完整性、可鑒別性、不可偽造性和不可抵賴性。網(wǎng)上交易日益成為新的商務(wù)模式,基于網(wǎng)絡(luò)資源的電子商務(wù)交易已為大眾接受,人們?cè)谙硎芫W(wǎng)上交易帶來(lái)的便捷的同時(shí),交易的安全性備受關(guān)注,網(wǎng)絡(luò)所固有的開放性與資源共享性導(dǎo)致網(wǎng)上交易的安全性受到嚴(yán)重威脅。所以在電子商務(wù)交易過(guò)程中,保證交易數(shù)據(jù)的安全是電子商務(wù)系統(tǒng)的關(guān)鍵。
1.3目前電子商務(wù)中存在的主要安全問(wèn)題
(1)對(duì)合法用戶的身份冒充。攻擊者通過(guò)非法手段盜用合法用戶的身份信息,仿冒合法用戶的身份與他人進(jìn)行交易,從而獲得非法利益。
(2)對(duì)信息的竊取。攻擊者在網(wǎng)絡(luò)的傳輸信道上,通過(guò)物理或邏輯的手段,對(duì)數(shù)據(jù)進(jìn)行非法的截獲與監(jiān)聽,從而得到通信中敏感的信息。如典型的“虛擬盜竊”能從因特網(wǎng)上竊取那些粗心用戶的信用卡賬號(hào),還能以欺騙的手法進(jìn)行產(chǎn)品交易,甚至能洗黑錢。
(3)對(duì)信息的篡改。攻擊者有可能對(duì)網(wǎng)絡(luò)上的信息進(jìn)行截獲后篡改其內(nèi)容,如修改消息次序、時(shí)間,注入偽造消息等,從而使信息失去真實(shí)性和完整性。
(4)拒絕服務(wù)。攻擊者使合法接入的信息、業(yè)務(wù)或其他資源受阻。
(5)對(duì)發(fā)出的信息予以否認(rèn)。某些用戶可能對(duì)自己發(fā)出的信息進(jìn)行惡意的否認(rèn),以推卸自己應(yīng)承擔(dān)的責(zé)任。
(6)信用威脅。交易者否認(rèn)參加過(guò)交易,如買方提交訂單后不付款,或者輸入虛假銀行資料使賣方不能提款;用戶付款后,賣方?jīng)]有把商品發(fā)送到客戶手中,使客戶蒙受損失。
(7)電腦病毒。電腦病毒問(wèn)世十幾年來(lái),各種新型病毒及其變種迅速增加,互聯(lián)網(wǎng)的出現(xiàn)又為病毒的傳播提供了最好的媒介。不少新病毒直接利用網(wǎng)絡(luò)作為自己的傳播途徑,還有眾多病毒借助于網(wǎng)絡(luò)傳播得更快,動(dòng)輒造成數(shù)百億美元的經(jīng)濟(jì)損失。如,CIH病毒的爆發(fā)幾乎在瞬間給網(wǎng)絡(luò)上數(shù)以萬(wàn)計(jì)的計(jì)算機(jī)以沉重打擊。
2電子商務(wù)中的主要安全技術(shù)
2.1電子商務(wù)的安全技術(shù)
互聯(lián)網(wǎng)已經(jīng)日漸融入到人類社會(huì)的各個(gè)方面中,網(wǎng)絡(luò)防護(hù)與網(wǎng)絡(luò)攻擊之間的斗爭(zhēng)也將更加激烈,這就對(duì)安全技術(shù)提出了更高的要求。安全技術(shù)是電子商務(wù)安全體系中的基本策略,是伴隨著安全問(wèn)題的誕生而出現(xiàn)的,安全技術(shù)極大地從不同層次加強(qiáng)了計(jì)算機(jī)網(wǎng)絡(luò)的整體安全性。要加強(qiáng)電子商務(wù)的安全,需要企業(yè)本身采取更為嚴(yán)格的管理措施,需要國(guó)家建立健全法律制度,更需要有科學(xué)的先進(jìn)的安全技術(shù)。安全問(wèn)題是電子商務(wù)發(fā)展的核心和關(guān)鍵問(wèn)題,安全技術(shù)是解決安全問(wèn)題保證電子商務(wù)健康有序發(fā)展的關(guān)鍵因素。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
目前,常用的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要有病毒防范技術(shù)、身份認(rèn)證技術(shù)、防火墻技術(shù)和虛擬專用網(wǎng)VPN技術(shù)等。
(1)病毒是一種惡意的計(jì)算機(jī)程序,它可分為引導(dǎo)區(qū)病毒、可執(zhí)行病毒、宏病毒和郵件病毒等,不同的病毒的危害性也不一樣。為了防范病毒,可以采用以下的措施:
①安裝防病毒軟件,加強(qiáng)內(nèi)部網(wǎng)的整體防病毒措施;
②加強(qiáng)數(shù)據(jù)備份和恢復(fù)措施;
③對(duì)敏感的設(shè)備和數(shù)據(jù)要建立必要的物理或邏輯隔離措施等。
(2)身份識(shí)別技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分之一。它的目的是證實(shí)被認(rèn)證對(duì)象是否屬實(shí)和是否有效。其基本思想是通過(guò)驗(yàn)證被認(rèn)證對(duì)象的屬性來(lái)達(dá)到確認(rèn)被認(rèn)證對(duì)象是否真實(shí)有效的目的。被認(rèn)證對(duì)象的屬性可以是口令、問(wèn)題解答或者像指紋、聲音等生理特征,常用的身份認(rèn)證技術(shù)有口令、標(biāo)記法和生物特征法。
(3)防火墻是一種將內(nèi)部網(wǎng)和公眾網(wǎng)如Internet分開的方法,它能限制被保護(hù)的網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)之間,或者與其他網(wǎng)絡(luò)之間進(jìn)行的信息存取、傳遞操作。防火墻可以作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的出入口,能根據(jù)企業(yè)的安全策略控制出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。它是電子商務(wù)的最常用的設(shè)備。
(4)虛擬專用網(wǎng)是用于Internet電子交易的一種專用網(wǎng)絡(luò),它可以在兩個(gè)系統(tǒng)之間建立安全的通道,非常適合于電子數(shù)據(jù)交換(EDI)。在虛擬專用網(wǎng)中交易雙方比較熟悉,而且彼此之間的數(shù)據(jù)通信量很大。只要交易雙方取得一致,在虛擬專用網(wǎng)中就可以使用比較復(fù)雜的專用加密和認(rèn)證技術(shù),這樣就可以大大提高電子商務(wù)的安全性。VPN可以支持?jǐn)?shù)據(jù)、語(yǔ)音及圖像業(yè)務(wù),其優(yōu)點(diǎn)是經(jīng)濟(jì)、便于管理、方便快捷地適應(yīng)變化,但也存在安全性低,容易受到攻擊等問(wèn)題。
2.3商務(wù)交易安全技術(shù)
(1)加密技術(shù)是電子商務(wù)安全的一項(xiàng)基本技術(shù),它是認(rèn)證技術(shù)的基礎(chǔ)。
采用加密技術(shù)對(duì)信息進(jìn)行加密,是最常見(jiàn)的安全手段。加密技術(shù)是一種主動(dòng)的信息安全防范措施,其原理是利用一定的加密算法,將明文轉(zhuǎn)換成為無(wú)意義的密文,阻止非法用戶理解原始數(shù)據(jù),從而確保數(shù)據(jù)的保密性。目前,在電子商務(wù)中,獲得廣泛應(yīng)用的兩種加密技術(shù)是對(duì)稱密鑰加密體制(私鑰加密體制)和非對(duì)稱密鑰加密體制(公鑰加密體制)。它們的主要區(qū)別在于所使用的加密和解密的密碼是否相同。
(2)安全認(rèn)證技術(shù)主要有數(shù)字摘要、數(shù)字信封、數(shù)字簽名、數(shù)字時(shí)間戳、數(shù)字證書等。
①數(shù)字摘要。
數(shù)字摘要是采用單向Hash函數(shù)對(duì)文件中若干重要元素進(jìn)行某種變換運(yùn)算得到固定長(zhǎng)度的摘要碼(數(shù)字指紋Finger Print),并在傳輸信息時(shí)將之加入文件一同送給接收方,接收方收到文件后,用相同的方法進(jìn)行變換運(yùn)算,若得到的結(jié)果與發(fā)送來(lái)的摘要碼相同,則可斷定文件未被篡改,反之亦然。
②數(shù)字信封。
數(shù)字信封是用加密技術(shù)來(lái)保證只有規(guī)定的特定收信人才能閱讀信的內(nèi)容。在數(shù)字信封中,信息發(fā)送方采用對(duì)稱密鑰來(lái)加密信息,然后將此對(duì)稱密鑰用接收方的公開密鑰來(lái)加密(這部分稱為數(shù)字信封)之后,將它和信息一起發(fā)送給接收方,接收方先用相應(yīng)的私有密鑰打開數(shù)字信封,得到對(duì)稱密鑰,然后使用對(duì)稱密鑰解開信息。這種技術(shù)的安全性相當(dāng)高。
③數(shù)字簽名。
把HASH函數(shù)和公鑰算法結(jié)合起來(lái),可以在提供數(shù)據(jù)完整性的同時(shí),也可以保證數(shù)據(jù)的真實(shí)性。完整性保證傳輸?shù)臄?shù)據(jù)沒(méi)有被修改,而真實(shí)性則保證是由確定的合法者產(chǎn)生的HASH,而不是由其他人假冒。而把這兩種機(jī)制結(jié)合起來(lái)就可以產(chǎn)生所謂的數(shù)字簽名(Digital Signature)。
④數(shù)字時(shí)間戳。
交易文件中,時(shí)間是十分重要的信息。在書面合同中,文件簽署的日期和簽名一樣均是十分重要的,是防止文件被偽造和篡改的關(guān)鍵性內(nèi)容。而在電子交易中,同樣需對(duì)交易文件的日期和時(shí)間信息采取安全措施,而數(shù)字時(shí)間戳服務(wù)(DTS-Digital Time-stamp Service)就能提供電子文件發(fā)表時(shí)間的安全保護(hù)。數(shù)字時(shí)間戳服務(wù)(DTS)是網(wǎng)絡(luò)安全服務(wù)項(xiàng)目,由專門的機(jī)構(gòu)提供。
⑤數(shù)字證書。
在交易支付過(guò)程中,參與各方必須利用認(rèn)證中心簽發(fā)的數(shù)字證書來(lái)證明各自的身份。所謂數(shù)字證書,就是用電子手段來(lái)證實(shí)一個(gè)用戶的身份及用戶對(duì)網(wǎng)絡(luò)資源的訪問(wèn)權(quán)限。在網(wǎng)上電子交易中,如果雙方出示了各自的數(shù)字證書,并用它來(lái)進(jìn)行交易操作,那么雙方都可不必為對(duì)方身份的真?zhèn)螕?dān)心。
3電子商務(wù)的安全性策略
3.1電子商務(wù)安全技術(shù)保障策略
安全技術(shù)保障技術(shù)是電子商務(wù)安全體系中的基本策略,目前相關(guān)的信息安全技術(shù)與專門的電子商務(wù)安全技術(shù)研究比較普遍和成熟。電子商務(wù)中常用到的安全技術(shù)有:密碼技術(shù),身份驗(yàn)證技術(shù),訪問(wèn)控制技術(shù),防火墻技術(shù)。
3.2企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度保障策略
企業(yè)電子商務(wù)安全運(yùn)營(yíng)管理制度是用文字的形式對(duì)各項(xiàng)安全要求所做的規(guī)定,是保證企業(yè)取得電子商務(wù)成功的基礎(chǔ),是企業(yè)電子商務(wù)人員工作的規(guī)范和準(zhǔn)則。這些制度主要包括人員管理制度,保密制度,跟蹤審計(jì)制度,系統(tǒng)維護(hù)制度、數(shù)據(jù)備份制度等。
3.3電子商務(wù)立法策略
(1)立法目的。電子商務(wù)安全立法的目的主要是要消除電子商務(wù)發(fā)展的法律障礙;消除現(xiàn)有法律適用上的不確定性,保護(hù)合理的商業(yè)行為,保障電子交易安全;建立一個(gè)清晰的法律框架以統(tǒng)一調(diào)整電子商務(wù)的健康發(fā)展。
(2)立法范圍。電子商務(wù)安全方面需要的法律法規(guī)主要有:市場(chǎng)準(zhǔn)入制度、合同有效認(rèn)證辦法、電子支付系統(tǒng)安全措施、信息保密防范辦法,知識(shí)產(chǎn)權(quán)侵權(quán)處理規(guī)定、以及廣告的管制、網(wǎng)絡(luò)信息內(nèi)容過(guò)濾等;
(3)立法途徑。電子商務(wù)法律仍然是調(diào)整社會(huì)關(guān)系,所以應(yīng)當(dāng)繼承傳統(tǒng)立法的合理內(nèi)核,尤其是基礎(chǔ)價(jià)值觀。具體的立法途徑主要是兩種:第一是制定新的法律規(guī)范。第二是修改或重新解釋既定的法律規(guī)范。
3.4政府監(jiān)督管理策略
電子商務(wù)本質(zhì)是一種市場(chǎng)運(yùn)作模式,市場(chǎng)的正常健康有序地發(fā)展,必須有政府宏觀上的監(jiān)督與管理,以協(xié)調(diào)和規(guī)范各市場(chǎng)主體的行為,宏觀監(jiān)督與管理電子商務(wù)運(yùn)行中的安全保障體系。政府監(jiān)督管理主要體現(xiàn)在:計(jì)算機(jī)信息系統(tǒng)安全管理,網(wǎng)絡(luò)廣告和網(wǎng)絡(luò)服務(wù)業(yè)管理,認(rèn)證機(jī)構(gòu)管理,加強(qiáng)社會(huì)信用道德建設(shè)。
4電子商務(wù)安全中還需解決的問(wèn)題
(1)沒(méi)有一種電子商務(wù)安全的完整解決方案和完整模型與體系結(jié)構(gòu)。
(2)盡管一些系統(tǒng)正在逐漸成為標(biāo)準(zhǔn),但僅有很少幾個(gè)標(biāo)準(zhǔn)的應(yīng)用程序接口(APIA)。從協(xié)議間的通用API和網(wǎng)關(guān)是絕對(duì)需要的。
(3)大多數(shù)電子商務(wù)系統(tǒng)都是封閉式的,即它們使用獨(dú)有的技術(shù),僅支持一些特定的協(xié)議和機(jī)制。通常需要一個(gè)中央服務(wù)器作為所有參與者的可信第三方,有時(shí)還要求使用特定的服務(wù)器和瀏覽器。
(4)盡管大多數(shù)方案都使用了公鑰密碼,但多方安全受到的關(guān)注遠(yuǎn)遠(yuǎn)不夠。沒(méi)有建立一種解決爭(zhēng)議的決策程序。
(5)客戶的匿名性和隱私尚未得到充分的考慮。
參考文獻(xiàn)
[1]EricRescorla.著,崔凱譯.SSL與TLSDesigningandBuild-ingSecureSystems[M].北京:中國(guó)電力出版社,2002.
[2]ChristopherSteel,RameshNagappan,RayLai.著.安全模式(CoreSecurityPatterns)[M].北京:機(jī)械工業(yè)出版社,2006.
【 關(guān)鍵詞 】 電力系統(tǒng);信息安全;負(fù)面影響;安全機(jī)制;建設(shè)
1 引言
信息技術(shù)當(dāng)前在各行各業(yè)都發(fā)揮著重要作用,尤其是隨著電力系統(tǒng)的逐步市場(chǎng)化,建立龐大的數(shù)據(jù)調(diào)度網(wǎng)和綜合信息網(wǎng)絡(luò)服務(wù)于電網(wǎng)管理成為了必然要求。雖然信息技術(shù)有著多種優(yōu)勢(shì),但是同時(shí)也帶來(lái)了安全方面的一系列問(wèn)題,比如威脅電力生產(chǎn)、傳輸與運(yùn)營(yíng)的各個(gè)領(lǐng)域,所以加強(qiáng)網(wǎng)絡(luò)與信息安全管理,建立完善的安全機(jī)制服務(wù)于電網(wǎng)運(yùn)營(yíng)成為了關(guān)鍵。
2 網(wǎng)絡(luò)與信息安全影響分析
電力系統(tǒng)因自身的特殊性質(zhì)在信息技術(shù)應(yīng)用方面十分復(fù)雜,所涵蓋的信息源十分龐大,因此無(wú)論是操作系統(tǒng)還是應(yīng)用軟件需求都較高,致使風(fēng)險(xiǎn)漏洞隱患較多。網(wǎng)絡(luò)與信息安全對(duì)電力系統(tǒng)的最大影響來(lái)自于安全方面,安全措施不到位會(huì)帶來(lái)諸多負(fù)面影響,比如病毒的傳播、木馬惡意入侵、網(wǎng)頁(yè)破壞和代碼控制隱患等,帶來(lái)諸多弊端。
計(jì)算機(jī)本身防御能力較差,作為通信設(shè)備其存在著嚴(yán)重潛在惡意入侵可能性,這對(duì)于系統(tǒng)安全和信息安全而言都十分不利,尤其是現(xiàn)在系統(tǒng)網(wǎng)絡(luò)中存在著大量的保密數(shù)據(jù),一旦發(fā)生惡意入侵現(xiàn)象,可能會(huì)造成信息丟失、盜竊或者破壞等,威脅電網(wǎng)運(yùn)營(yíng)管理。
網(wǎng)絡(luò)和信息安全的一個(gè)典型特征就是來(lái)自于網(wǎng)絡(luò)病毒的安全威脅,不僅對(duì)軟硬件造成破壞,甚至還通過(guò)自我復(fù)制導(dǎo)致系統(tǒng)崩潰,引發(fā)危機(jī)連鎖反應(yīng)。信息網(wǎng)絡(luò)的開放性和共享性使得電力系統(tǒng)內(nèi)各種各樣的信息都可能流入到網(wǎng)絡(luò)世界,不少違法分子通過(guò)故意編寫惡意程度木馬植入瀏覽器漏洞形成網(wǎng)頁(yè)病毒,輕者造成崩潰嚴(yán)重者導(dǎo)致格式化,致使信息丟失或者被盜竊。
對(duì)于電力部門而言,其辦公所使用的眾多系統(tǒng)和服務(wù)器,商業(yè)性質(zhì)較為突出,源代碼不公開意味著自身不能對(duì)軟件源代碼進(jìn)行獨(dú)立控制,無(wú)形中就給自身的信息安全帶來(lái)了眾多隱患。電力系統(tǒng)作為自成一系的系統(tǒng),一般只有內(nèi)部員工使用或者訪問(wèn),在權(quán)限管理不嚴(yán)格的情況下有時(shí)會(huì)因?yàn)椴僮魇д`、缺乏保密意識(shí)等因素帶來(lái)網(wǎng)絡(luò)安全威脅,針對(duì)內(nèi)部管理和訪問(wèn)情況,做好授權(quán)等級(jí)授予工作,將是保護(hù)網(wǎng)絡(luò)內(nèi)部信息安全的硬性舉措。
3 網(wǎng)絡(luò)信息安全機(jī)制建設(shè)探討
對(duì)當(dāng)前電力企業(yè)網(wǎng)絡(luò)安全建設(shè)而言,安全措施不到位,安全機(jī)制建設(shè)不完善,已經(jīng)成為了信息安全的最大問(wèn)題。面對(duì)這些安全隱患和問(wèn)題,通過(guò)加強(qiáng)安全機(jī)制建設(shè)防范信息犯罪,消除安全隱患,全面走上信息化建設(shè)的道路,促使電力系統(tǒng)完成轉(zhuǎn)型是關(guān)鍵。
加強(qiáng)對(duì)電力系統(tǒng)內(nèi)部職工的網(wǎng)絡(luò)安全信息教育,從客觀上根本深化信息安全意識(shí)是電力企業(yè)內(nèi)部建設(shè)的首要舉措。促使員工從自身做起,自覺(jué)維護(hù)企業(yè)網(wǎng)絡(luò)安全和信息安全,定期舉行學(xué)習(xí)培訓(xùn),加強(qiáng)技術(shù)鍛煉學(xué)習(xí),提高安全技術(shù)水平,可有效為安全機(jī)制的完善建設(shè)和貫徹實(shí)踐提供保障。完善網(wǎng)絡(luò)信息安全管理制度建設(shè)是促使信息安全到位的有效措施,從制度建設(shè)上予以完善,做到權(quán)責(zé)明晰,對(duì)需保密的信息進(jìn)行登記審批實(shí)施地址綁定策略,對(duì)信息訪問(wèn)、應(yīng)用做出嚴(yán)格管理,將會(huì)從制度領(lǐng)域?yàn)樾畔踩q{護(hù)航。
對(duì)電力系統(tǒng)而言,對(duì)自身網(wǎng)絡(luò)和信息安全面臨風(fēng)險(xiǎn)做出正確評(píng)估確保安全機(jī)制完善并落實(shí)的必要舉措。面對(duì)這么一個(gè)技術(shù)要求高、內(nèi)容龐大復(fù)雜的系統(tǒng),以多種手段來(lái)消弭脆弱性造成的隱患,是把風(fēng)險(xiǎn)控制在最低限度的必然要求,所以,加強(qiáng)風(fēng)險(xiǎn)分析和評(píng)估,分析系統(tǒng)面臨的多種風(fēng)險(xiǎn),將其降低到可控的程度,是迫切要求和客觀需要。
網(wǎng)絡(luò)信息安全的防護(hù)技術(shù)舉措有多種,但是主要要從防火墻技術(shù)、入侵檢測(cè)技術(shù)、數(shù)據(jù)庫(kù)安全建設(shè)三方面入手,建立信息安全中心和技術(shù)聯(lián)合服務(wù)中心,構(gòu)建多層次的安全防護(hù)體系。防火墻技術(shù)要以防御為核心構(gòu)建多技術(shù)層次體系,以提高自身的綜合防護(hù)能力,在順利為電力系統(tǒng)服務(wù)的同時(shí)規(guī)避來(lái)自網(wǎng)絡(luò)的各種攻擊。入侵檢測(cè)技術(shù)的具體工作原理是ITDB(Integrated Testing DataBase,綜合測(cè)試數(shù)據(jù)庫(kù))通過(guò)命令的形式通過(guò)管理系統(tǒng)實(shí)現(xiàn)對(duì)可疑行為的隔離,并且對(duì)疑似攻擊的行為進(jìn)行自我判定收集信息以配置相應(yīng)部件來(lái)規(guī)避誤操作和攻擊命令對(duì)系統(tǒng)所產(chǎn)生的負(fù)面影響。TDB在數(shù)據(jù)庫(kù)的防護(hù)中發(fā)揮著重要作用,它能對(duì)有可能造成破壞的可疑命令或惡意行為進(jìn)行發(fā)現(xiàn)并隔離,通過(guò)對(duì)攻擊行為進(jìn)行容忍來(lái)保障運(yùn)行的安全。防火墻邏輯位置示意圖見(jiàn)圖1。除此之外,電力企業(yè)本身也要積極加強(qiáng)技術(shù)升級(jí)改造,做好自主研發(fā)和技術(shù)創(chuàng)新,掌握核心科技,讓系統(tǒng)全方位為自己服務(wù),保證電力系統(tǒng)的信息安全和健康發(fā)展。
4 結(jié)束語(yǔ)
總之,電力企業(yè)想要健康發(fā)展,網(wǎng)絡(luò)與信息安全的保障必不可少,針對(duì)自身存在的安全隱患,做好風(fēng)險(xiǎn)分析和評(píng)估,從各個(gè)方面入手完善安全機(jī)制建設(shè),解決存在的隱患與問(wèn)題,是為電力企業(yè)信息安全保駕護(hù)航的關(guān)鍵舉措,也是促使其良性發(fā)展的關(guān)鍵。
參考文獻(xiàn)
[1] 周偉.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素與防范措施[J].網(wǎng)友世界,2012(1).
[2] 余志榮.淺析電力企業(yè)網(wǎng)絡(luò)安全[J].福建電腦,2011(7).
[3] 張鵬宇.電力行業(yè)網(wǎng)絡(luò)安全技術(shù)研究[J].信息與電腦(理論版),2011(1).
[4] 閆斌,曲俊華,齊林海.電力企業(yè)網(wǎng)絡(luò)信息安全系統(tǒng)建設(shè)方案的研究[J].現(xiàn)代電力,2003(1).
關(guān)鍵詞:圖書館;計(jì)算機(jī)網(wǎng)絡(luò);數(shù)據(jù)安全;網(wǎng)絡(luò)技術(shù)
中圖分類號(hào):G250.73 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9599 (2012) 12-0000-02
一、引言
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展,圖書館的運(yùn)營(yíng)管理與傳統(tǒng)模式相比都發(fā)生了巨大的變化。不但讀者查詢館藏書目、預(yù)約圖書、讀者和書目信息管理都通過(guò)網(wǎng)絡(luò)進(jìn)行,而且隨著圖書館數(shù)字化、信息化建設(shè)的不斷推進(jìn),多圖書館間的跨庫(kù)檢索、館際互借等新業(yè)務(wù)不斷出現(xiàn)都依賴于計(jì)算機(jī)網(wǎng)絡(luò)。可以說(shuō)現(xiàn)代的圖書館一刻也離不開計(jì)算機(jī)網(wǎng)絡(luò),如果計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)故障,整個(gè)圖書館將陷入癱瘓。隨著現(xiàn)代數(shù)字圖書館的建設(shè),圖書館的數(shù)據(jù)庫(kù)資源越來(lái)越龐大,如何保障計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行以及保障海量數(shù)據(jù)資源的安全性成為了重要的課題。
二、影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的主要因素
圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全涉及計(jì)算機(jī)軟硬件技術(shù)、數(shù)據(jù)庫(kù)技術(shù)、網(wǎng)絡(luò)技術(shù)以及圖書館管理技術(shù)等多領(lǐng)域多學(xué)科。影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的因素也多種多樣,對(duì)其進(jìn)行充分的分析研究,弄清其中的關(guān)系,是采取有效措施保障圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的前提。
(一) 人為因素
影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的人為因素主要包括人為操作失誤和網(wǎng)絡(luò)黑客的惡意攻擊。其中以人為操作失誤引起的網(wǎng)絡(luò)安全問(wèn)題最為常見(jiàn)。例如管理員操作不當(dāng)或安全配置不當(dāng),導(dǎo)致網(wǎng)絡(luò)安全漏洞,或者管理員誤操作導(dǎo)致數(shù)據(jù)丟失;用戶的操作不當(dāng)同樣容易導(dǎo)致網(wǎng)絡(luò)安全問(wèn)題,如用戶設(shè)置密碼過(guò)于簡(jiǎn)單或者用戶安全意識(shí)不強(qiáng),隨意將賬號(hào)借給別人等,都會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅。
網(wǎng)絡(luò)黑客惡意攻擊給圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全造成的威脅是最大的,網(wǎng)絡(luò)黑客往往利用網(wǎng)絡(luò)安全漏洞對(duì)圖書館網(wǎng)絡(luò)進(jìn)行攻擊,目的在于竊取機(jī)密信息或者破壞數(shù)據(jù)庫(kù)的完整性和有效性。惡意攻擊又可分為主動(dòng)攻擊和被動(dòng)攻擊兩類。主動(dòng)攻擊是指黑客采取各種手段破壞網(wǎng)絡(luò)防火墻,進(jìn)攻圖書館數(shù)據(jù)庫(kù)系統(tǒng),有選擇性的破壞信息內(nèi)容。而被動(dòng)攻擊則更為隱蔽,是在不破壞網(wǎng)絡(luò)的情況下,偷偷的竊取、拷貝、監(jiān)聽機(jī)密信息,會(huì)造成機(jī)密信息的泄漏。
(二) 軟件因素
軟件安全性不強(qiáng)也會(huì)導(dǎo)致圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全故障。例如數(shù)據(jù)庫(kù)系統(tǒng)以及數(shù)據(jù)傳輸技術(shù)本身存在的漏洞會(huì)導(dǎo)致數(shù)據(jù)庫(kù)內(nèi)容丟失或者傳輸數(shù)據(jù)產(chǎn)生錯(cuò)誤,這都會(huì)威脅網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的完整性。
軟件因素引起的網(wǎng)絡(luò)安全故障另一個(gè)方面體現(xiàn)在計(jì)算機(jī)病毒的入侵。計(jì)算機(jī)病毒具有潛伏性和極強(qiáng)的傳染性,它的存在會(huì)干擾系統(tǒng)的正常運(yùn)行,甚至造成數(shù)據(jù)破壞和丟失。因?yàn)槠鋽U(kuò)散能力強(qiáng),往往造成大范圍的網(wǎng)絡(luò)故障,具有極強(qiáng)的破壞力。
(三) 硬件因素
硬件故障同樣會(huì)影響圖書館計(jì)算機(jī)網(wǎng)絡(luò)的安全性,如果數(shù)據(jù)服務(wù)器硬件出現(xiàn)故障,而又沒(méi)有進(jìn)行良好的數(shù)據(jù)備份,則有可能造成大量數(shù)據(jù)丟失。雖然從單一元件來(lái)看,其在工作過(guò)程中出現(xiàn)硬件故障的概率很小,但是因?yàn)閳D書館網(wǎng)絡(luò)的復(fù)雜性,需要使用大量硬件,且服務(wù)器多長(zhǎng)時(shí)間不關(guān)機(jī),所以出現(xiàn)故障的概率就會(huì)大幅度增加。
三、圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全策略
為了應(yīng)對(duì)以上列出的種種威脅圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的問(wèn)題,避免數(shù)據(jù)信息遭到破壞和竊取,應(yīng)采取以下幾個(gè)方面的安全策略。
(一)硬件防護(hù)
針對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全的硬件防護(hù)主要是指通過(guò)增加硬件的方法來(lái)達(dá)到安全保密的措施,通常指在計(jì)算機(jī)硬件上,如CPU、數(shù)據(jù)存儲(chǔ)器、緩存、輸入/輸出通道、外部設(shè)備,采取相應(yīng)的安全防護(hù)措施,防止數(shù)據(jù)破壞,保障數(shù)據(jù)庫(kù)完整性。通過(guò)硬件來(lái)保障安全,相較于軟件防護(hù)具有更高的可靠性。對(duì)于重要的系統(tǒng)和數(shù)據(jù),必須采用軟件防護(hù)與硬件防護(hù)相結(jié)合的方法,以確保數(shù)據(jù)安全。常用的硬件防護(hù)方法有存儲(chǔ)器數(shù)據(jù)保護(hù)、虛擬內(nèi)存保護(hù)、輸入/輸出通道控制防護(hù)等。
(一) 數(shù)據(jù)安全防護(hù)
數(shù)據(jù)安全是圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全的根本,為了保障網(wǎng)絡(luò)數(shù)據(jù)安全,應(yīng)該采取網(wǎng)絡(luò)數(shù)據(jù)備份和網(wǎng)絡(luò)數(shù)據(jù)加密兩項(xiàng)安全措施。
1.圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)備份
無(wú)論人為因素還是計(jì)算機(jī)系統(tǒng)的軟硬件故障,都有可能導(dǎo)致數(shù)據(jù)丟失。而數(shù)據(jù)丟失也是圖書館計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的最大問(wèn)題。減少數(shù)據(jù)丟失造成重大損失最有效的方法就是定期進(jìn)行數(shù)據(jù)備份。采用獨(dú)立磁盤冗余陣列(RAID)技術(shù)是實(shí)現(xiàn)數(shù)據(jù)冗余備份、提升數(shù)據(jù)系統(tǒng)性能的重要方法之一。RAID的原理是利用數(shù)組方式來(lái)作磁盤組,配合數(shù)據(jù)分散排列的設(shè)計(jì),提高數(shù)據(jù)的安全性。它將多個(gè)磁盤驅(qū)動(dòng)器組成的磁盤系統(tǒng)視為一個(gè)磁盤,可以將數(shù)據(jù)在RAID條帶集上展開,以實(shí)現(xiàn)多磁頭的同時(shí)讀寫。這樣一來(lái)即提高的數(shù)據(jù)的安全性,又實(shí)現(xiàn)了數(shù)據(jù)的并行操作,提升了數(shù)據(jù)庫(kù)系統(tǒng)的整體性能。
2.圖書館計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密
網(wǎng)絡(luò)數(shù)據(jù)的加密主要是防止不法分子在數(shù)據(jù)傳輸過(guò)程中通過(guò)截取數(shù)據(jù)而對(duì)數(shù)據(jù)實(shí)施篡改、竊取和復(fù)制等操作。網(wǎng)絡(luò)數(shù)據(jù)加密技術(shù)是一項(xiàng)基本的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),數(shù)據(jù)的加密方法有多種,按照數(shù)據(jù)傳輸、存儲(chǔ)的不同階段,可以歸納為以下幾個(gè)方面:①數(shù)據(jù)傳輸加密:數(shù)據(jù)傳輸加密有傳輸線路加密和端到端加密兩種方法,傳輸線路加密是指針對(duì)不同傳輸線路采用不同的加密算法,有不同的密鑰;而端到端加密是指在數(shù)據(jù)發(fā)送前就對(duì)數(shù)據(jù)整體進(jìn)行分包和加密,在傳輸過(guò)程中采用統(tǒng)一密鑰,到達(dá)目的地后需要按照分包信息對(duì)數(shù)據(jù)進(jìn)行重組解密后方可讀取。②數(shù)據(jù)存儲(chǔ)加密:即使數(shù)據(jù)的傳輸過(guò)程是安全的,但是在數(shù)據(jù)存儲(chǔ)的過(guò)程中,信息依然可能被竊取,這是就需要使用數(shù)據(jù)存儲(chǔ)加密。存儲(chǔ)加密可以是通過(guò)特定算法,對(duì)存儲(chǔ)的數(shù)據(jù)本身進(jìn)行加密,也可以是針對(duì)訪問(wèn)者的存取控制,即只有擁有特定權(quán)限和特定標(biāo)識(shí)的訪問(wèn)者才能訪問(wèn)該數(shù)據(jù)區(qū)域。
信息安全廠商代表上臺(tái)領(lǐng)獎(jiǎng)
深信服向來(lái)賓介紹其AC上網(wǎng)行為管理設(shè)備
來(lái)自信息產(chǎn)業(yè)部等國(guó)家各部委的領(lǐng)導(dǎo)認(rèn)真聽取代表發(fā)言
2007年4月18日,由國(guó)務(wù)院信息化工作辦公室網(wǎng)絡(luò)與信息安全組、中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)、中國(guó)信息協(xié)會(huì)信息安全專業(yè)委員會(huì)、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)網(wǎng)絡(luò)與信息安全工作委員會(huì)、國(guó)家保密技術(shù)研究所和國(guó)家信息中心信息安全研究與服務(wù)中心指導(dǎo),中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院主辦,中國(guó)計(jì)算機(jī)報(bào)社承辦的第八屆中國(guó)信息安全大會(huì)在北京新世紀(jì)日航飯店舉行。本次大會(huì)以“和諧網(wǎng)絡(luò)&應(yīng)用安全”為主題,契合了建設(shè)和諧社會(huì)的指導(dǎo)思想,聚焦信息社會(huì)中面臨的應(yīng)用安全問(wèn)題。
在信息安全領(lǐng)域,歷來(lái)人們都是強(qiáng)調(diào)安全技術(shù)產(chǎn)品的細(xì)節(jié)。現(xiàn)在,這一點(diǎn)也許需要有所改變了。人們需要從對(duì)信息安全的認(rèn)識(shí)、安全的架構(gòu)以及未來(lái)的主流信息安全技術(shù)等更高的層次重新思考信息安全。在前不久舉行的RSA Conference上,全球信息安全巨頭以及關(guān)注信息安全的專家都在主題演講中透露出這個(gè)信息。
以前,談到信息安全防護(hù),首先考慮的是網(wǎng)絡(luò)邊界防護(hù),也就是通過(guò)防火墻/VPN、網(wǎng)關(guān)安全技術(shù)給自己的網(wǎng)絡(luò)安裝一道防護(hù)的“閘門”,通過(guò)網(wǎng)絡(luò)訪問(wèn)控制技術(shù)來(lái)實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)的保護(hù)。然而,隨著互聯(lián)網(wǎng)普及,網(wǎng)絡(luò)和信息系統(tǒng)不可避免地要對(duì)外開放――開放給客戶,與合作伙伴共享應(yīng)用系統(tǒng)和數(shù)據(jù)庫(kù)。在這種情況下,保護(hù)數(shù)據(jù)本身比建一堵圍墻重要得多,也有效得多。
理念的變化將帶來(lái)安全防護(hù)方式的巨大變化。我們不僅要對(duì)自己的信息系統(tǒng)的安全負(fù)責(zé),還要對(duì)通過(guò)網(wǎng)絡(luò)相連的客戶、合作伙伴的信息系統(tǒng)的安全負(fù)責(zé)。因此,實(shí)現(xiàn)信息系統(tǒng)的“應(yīng)用安全”應(yīng)該得到提倡。
創(chuàng)造和諧的網(wǎng)絡(luò)環(huán)境
眾所周知,信息安全產(chǎn)業(yè)已經(jīng)不再是一個(gè)孤立發(fā)展的產(chǎn)業(yè),正如國(guó)信辦網(wǎng)絡(luò)與信息安全組副司長(zhǎng)趙澤良所說(shuō),網(wǎng)絡(luò)與信息安全關(guān)系到社會(huì)各個(gè)層面,廣大的用戶已經(jīng)深切感受到安全防范的重要性,并逐步加強(qiáng)了防范意識(shí),產(chǎn)業(yè)界同仁也在不斷發(fā)現(xiàn)安全的隱患,對(duì)更深層的安全防御未雨綢繆。
前段時(shí)間“熊貓燒香”肆虐網(wǎng)絡(luò)。很難說(shuō)事件本身有多蹊蹺,但人們對(duì)它的關(guān)注卻在不經(jīng)意間反映出中國(guó)信息安全產(chǎn)業(yè)在當(dāng)前發(fā)展階段的至深影響力。公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局副局長(zhǎng)趙林在會(huì)上表示,這類事件的出現(xiàn)和影響充分地說(shuō)明了網(wǎng)絡(luò)與信息安全的重要性。隨著信息化及網(wǎng)絡(luò)應(yīng)用的不斷深化,信息安全還將面臨更多更廣闊的機(jī)遇和挑戰(zhàn)。因此,我們面對(duì)建設(shè)和諧社會(huì)的大主題,中國(guó)信息安全產(chǎn)業(yè)理當(dāng)順應(yīng)這個(gè)大趨勢(shì),并為信息社會(huì)的和諧做出貢獻(xiàn)。
國(guó)家信息中心首席工程師寧家駿在大會(huì)上表示,國(guó)家在信息化的戰(zhàn)略中,已經(jīng)明確提出了確保國(guó)家的經(jīng)濟(jì)安全、政治安全、文化安全、信息安全,來(lái)增強(qiáng)憂患意識(shí)和危機(jī)意識(shí),并把信息安全問(wèn)題列為四大安全問(wèn)題之一。所以,信息安全產(chǎn)業(yè)面臨重大的發(fā)展機(jī)遇,擔(dān)負(fù)著重大使命。我們因此提出了“和諧網(wǎng)絡(luò)”的倡議。
那么,應(yīng)如何建設(shè)和諧的網(wǎng)絡(luò)社會(huì)呢?信息產(chǎn)業(yè)部專家指出,網(wǎng)絡(luò)安全是信息社會(huì)健康發(fā)展的基本前提,要像重視網(wǎng)絡(luò)發(fā)展那樣重視網(wǎng)絡(luò)安全,以發(fā)展促安全,以安全保發(fā)展。一方面,要繼續(xù)加大信息通信基礎(chǔ)設(shè)施建設(shè)力度,積極推進(jìn)信息技術(shù)的廣泛應(yīng)用和信息資源的開發(fā)利用,以滿足社會(huì)日益增長(zhǎng)的信息通信需求;另一方面,針對(duì)各種網(wǎng)絡(luò)安全問(wèn)題,采取切實(shí)有效的應(yīng)對(duì)措施,不斷提高防范和保障能力,創(chuàng)造一個(gè)放心、安全的網(wǎng)絡(luò)應(yīng)用環(huán)境,使網(wǎng)絡(luò)能夠更好地服務(wù)于人們的工作和生活。電信運(yùn)營(yíng)企業(yè),包括ISP、ICP、SP等要強(qiáng)化社會(huì)責(zé)任意識(shí),依法經(jīng)營(yíng),文明辦網(wǎng),以形式多樣、健康向上的業(yè)務(wù)占領(lǐng)網(wǎng)絡(luò)陣地,積極參與和培育健康和諧的網(wǎng)絡(luò)空間。
開拓網(wǎng)絡(luò)應(yīng)用安全之道
信息安全融技術(shù)、策略、管理、教育于一體。從信息安全策略來(lái)看,它分為物理網(wǎng)絡(luò)層、操作系統(tǒng)層、應(yīng)用系統(tǒng)層、規(guī)章制度層四個(gè)層次。網(wǎng)絡(luò)操作系統(tǒng)的安全,主要涉及防范對(duì)物理網(wǎng)絡(luò)平臺(tái)的黑客攻擊,防病毒,防系統(tǒng)崩潰,系統(tǒng)數(shù)據(jù)的備份與災(zāi)難恢復(fù)等;應(yīng)用軟件的安全,主要涉及防止系統(tǒng)侵入破壞,防郵件垃圾,防盜用密碼,防竊取辦公資料,防技術(shù)性盜用軟件等;建立規(guī)章制度主要包括建立保證運(yùn)營(yíng)管理制度,涉及機(jī)密信息保護(hù)、人員內(nèi)部管理、設(shè)備可用性保護(hù)等。
全世界每年由于信息系統(tǒng)的脆弱性而導(dǎo)致的經(jīng)濟(jì)損失逐年上升,安全問(wèn)題日益嚴(yán)重。面對(duì)這種現(xiàn)實(shí),各國(guó)政府有關(guān)部門和企業(yè)不得不重視信息安全問(wèn)題。網(wǎng)絡(luò)安全技術(shù)和安全產(chǎn)品首先發(fā)展并盛行起來(lái),目前市場(chǎng)上有諸如防火墻、入侵檢測(cè)系統(tǒng)、網(wǎng)絡(luò)安全審計(jì)系統(tǒng)等比較成熟的網(wǎng)絡(luò)安全產(chǎn)品。雖然這些產(chǎn)品能夠在一定程度上提高網(wǎng)絡(luò)的安全性,但令人遺憾的是,它們對(duì)信息內(nèi)容的監(jiān)控、過(guò)濾、保護(hù),以及有效合法的使用基本上無(wú)能為力。在Internet這種分布式環(huán)境下,如何對(duì)信息內(nèi)容進(jìn)行合理的管理和有效的保護(hù),同時(shí)確保信息內(nèi)容的分發(fā)和使用安全,即保證其整個(gè)生命周期的安全性顯得日益重要。
微軟(中國(guó))有限公司解決方案專家王健的發(fā)言是從問(wèn)題開始的:“全世界最受黑客、病毒、垃圾郵件干擾的企業(yè)和組織是哪個(gè)?不是微軟,是美國(guó)國(guó)防部。微軟是第二個(gè)。針對(duì)微軟的系統(tǒng),每天有超過(guò)4500次的攻擊。在全球范圍內(nèi),有幾萬(wàn)名微軟員工在互聯(lián)網(wǎng)上協(xié)同工作,但是微軟的企業(yè)系統(tǒng)、郵件系統(tǒng)、工作系統(tǒng)沒(méi)有癱瘓過(guò)。這個(gè)現(xiàn)象值得深入探詢,如何利用最新的IT技術(shù),如何利用微軟的技術(shù)保障企業(yè)的穩(wěn)定運(yùn)行?”不難理解,應(yīng)用安全無(wú)論是對(duì)企業(yè)還是對(duì)個(gè)人,都是防范效率提升、節(jié)約安全運(yùn)維成本的最佳之道。
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)學(xué)術(shù)期刊(光盤版)全文收錄期刊
級(jí)別:部級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)