導(dǎo)語:在網(wǎng)絡(luò)攻擊應(yīng)急演練的撰寫旅程中,學習并吸收他人佳作的精髓是一條寶貴的路徑,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感����,引領(lǐng)您探索更多的創(chuàng)作可能�����。
第1篇
論文摘要:網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長��,逐漸成為當前主流的商業(yè)模式���。但是����,網(wǎng)絡(luò)交易信息安全問題也日益嚴重。文章以供應(yīng)鏈的視角�����,運用供應(yīng)鏈管理思想����,探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風險特征����,以供應(yīng)鏈為基礎(chǔ),對網(wǎng)絡(luò)交易信息風險因素進行了歸納分析���,并有針對性地提出相應(yīng)對策�。
一����、 引言
隨著網(wǎng)絡(luò)信息技術(shù)的進步、互聯(lián)網(wǎng)的普及和人們消費理念的轉(zhuǎn)變,網(wǎng)絡(luò)交易作為一種當今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注���。根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示�����,截至2010 年12月����,中國互聯(lián)網(wǎng)用戶已經(jīng)達到4.57億元����,比2009年底增長7 330萬元�����,網(wǎng)絡(luò)普及率達到34.3%����。同時,網(wǎng)絡(luò)交易額的增長率已達到數(shù)倍于傳統(tǒng)實體渠道的銷售額����。以2010年手機與筆記本的銷售為例,傳統(tǒng)實體渠道銷售額分別增長15%和40%,而通過網(wǎng)絡(luò)交易的銷售額增長率則達到驚人的64.6%和193.8%�����。
與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對比的是�����,由于網(wǎng)絡(luò)交易對信息的高度依賴性���,網(wǎng)絡(luò)交易信息安全問題越來越突出��。據(jù)調(diào)查顯示����,40%以上的消費者反映在線服務(wù)的承諾不真實或不能兌現(xiàn)�,有60%的消費者個人信息曾被商家或網(wǎng)站濫用,而更有70%以上的消費者在進行網(wǎng)絡(luò)交易活動時懷疑交易網(wǎng)站信息的真實性與合法性����。
以上調(diào)查只是從消費者角度說明了網(wǎng)絡(luò)交易信息安全問題當前的嚴重性,但這只是問題的表象����。畢竟����,網(wǎng)絡(luò)交易活動中是圍繞產(chǎn)品和服務(wù)來進行的��,只有同時存在供應(yīng)方��、制造方�、分銷方、網(wǎng)上商家直至消費者等參與方����,網(wǎng)絡(luò)交易行為才能真正實現(xiàn)。以往研究往往只針對上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題�����,顯然這只能解決部分問題����。本文將從供應(yīng)鏈的角度�,運用供應(yīng)鏈管理思想,探討網(wǎng)絡(luò)交易信息安全問題�。
二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性
網(wǎng)絡(luò)交易行為對供應(yīng)鏈發(fā)展產(chǎn)生了深遠的影響�����。與以往傳統(tǒng)供應(yīng)鏈相比,主要體現(xiàn)出以下新的特性�。
1. 網(wǎng)絡(luò)信息平臺出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比����,除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外,還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺��。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺的信息生成����、處理、傳遞與接收�,實現(xiàn)供應(yīng)鏈各節(jié)點企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時����,通過這一平臺獲取與預(yù)測市場需求并做出積極響應(yīng),實現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機結(jié)合���。
2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)����。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運營的保證。以往供應(yīng)鏈是由供應(yīng)方直至最終消費者的鏈狀結(jié)構(gòu)��,物流成為這種結(jié)構(gòu)下的主要形式����,供應(yīng)鏈中任一成員單位的中斷,都可能對整個供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞�,影響整個供應(yīng)鏈的運行。而基于網(wǎng)絡(luò)平臺信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)����,當某一成員出現(xiàn)中斷時,供應(yīng)鏈能及時通過信息的協(xié)調(diào)作用���,調(diào)整供應(yīng)鏈結(jié)構(gòu)��,實現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)�����,保證供應(yīng)鏈的正常運營。
3. 溝通與服務(wù)方式改變�。網(wǎng)絡(luò)平臺的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系,消除了雙方的時間與空間距離����,提高了響應(yīng)速度與客戶滿意度�����。同時�,以信息共享為基礎(chǔ)的生產(chǎn)與消費過程的協(xié)同���,使得整個供應(yīng)鏈更加開放����、靈活和高效����,為個性化的服務(wù)方式的實現(xiàn)提供了堅實的基礎(chǔ)。
4. 供應(yīng)鏈成員共贏���。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升����。網(wǎng)絡(luò)平臺的應(yīng)用���,使成員單位的信息在網(wǎng)絡(luò)平臺實現(xiàn)共享����,使零庫存、準確的銷售計劃與需求信息獲取成為可能�,將整個網(wǎng)狀供應(yīng)鏈真正地整合成一個整體,信息在網(wǎng)絡(luò)平臺中快速高效的流動���,消除了整個供應(yīng)鏈的多余消耗和運作����,保證供應(yīng)鏈整體效益的最大化�����,提高了總體競爭力��,實現(xiàn)成員單位的共贏���。同樣����,通過網(wǎng)絡(luò)交易平臺���,也為作為供應(yīng)鏈終端的消費者提供了信息便利��,節(jié)省了交易成本��。
三����、 網(wǎng)絡(luò)交易中供應(yīng)鏈風險特征
1. 復(fù)雜性����。首先,造成危機的原因是復(fù)雜的�,既有供應(yīng)鏈外部因素,也有供應(yīng)鏈內(nèi)部因素�。其次,網(wǎng)絡(luò)交易平臺環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性����,造成鏈上成員不僅要面對單個成員企業(yè)的風險,還要面對成員企業(yè)之間的風險�����。再次�����,信息風險發(fā)生過程和產(chǎn)生后果也是復(fù)雜的,使得供應(yīng)鏈成員難以評估風險并準確及時地做出決策�。總體來看���,網(wǎng)絡(luò)交易下的供應(yīng)鏈風險的復(fù)雜性相對傳統(tǒng)供應(yīng)鏈更高����。
2. 虛擬性�����。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺信息共享的形式存在���,這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費者之間關(guān)系具有虛擬性的特征��?;诰W(wǎng)絡(luò)交易虛擬性特征�,它所帶來的供應(yīng)鏈風險同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制���,軟件設(shè)計的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風險�����,都會給網(wǎng)絡(luò)交易中的供應(yīng)鏈運營帶來虛擬性風險�����。
3. 傳播性�����。網(wǎng)絡(luò)交易平臺中供應(yīng)鏈風險的傳播性特征�,是由網(wǎng)絡(luò)平臺中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的�。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方�����、銷售方以及顧客有機的聯(lián)系起來���,環(huán)環(huán)相連��,互相依賴����,彼此影響,每個成員的信息風險都會通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員�,影響到整個供應(yīng)鏈的運作。在網(wǎng)絡(luò)交易平臺的環(huán)境下���,這種影響的破壞性更加突出����,傳播的速度也更加迅速而難以應(yīng)對����。
4. 易變性。供應(yīng)鏈整體與成員績效的提高都離不開成員之間的合作互補�,以提高競爭力,實現(xiàn)多贏�。但是在市場理性的競爭規(guī)律下,供應(yīng)鏈中的每個成員又是獨立核算的利益主體�,彼此都以利益最大化為出發(fā)點。以此競爭規(guī)律�,我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個體利益的博弈結(jié)果的變化而變化。同時�,在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間,成員企業(yè)可能同時處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中���,由于面對的環(huán)境和充當?shù)慕巧煌c變化���,其利益關(guān)系也隨之變化��。因此��,由于這些變化而帶來的不確定風險顯而易見�����。
四���、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風險因素
1. 供應(yīng)鏈成員內(nèi)部信息風險因素���。
(1)信息不暢。信息在供應(yīng)鏈中的高效流動才能保證供應(yīng)鏈運營的高效���。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動����,形成鏈內(nèi)企業(yè)之間的高效有序的信息流�,實現(xiàn)信息的及時可靠交換。但是��,供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會制約其信息效率,引起內(nèi)部信息不暢���,更無法形成有效的鏈間信息流���,給整個供應(yīng)鏈的穩(wěn)定運營帶來信息風險。
(2)信息虛假���。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈是由信息連接的各節(jié)點企業(yè)組成的網(wǎng)狀動態(tài)組織���。相比傳統(tǒng)供應(yīng)鏈,由于成員內(nèi)部信息的可視性差����,其合作關(guān)系的不穩(wěn)定性顯而易見��。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下�����,都會存在隱瞞或虛報商業(yè)信息的情況����。其中夸大需求信息以增加對供應(yīng)鏈上游企業(yè)的議價能力的虛報需求信息情況尤為突出,這無形中擴大了整個供應(yīng)鏈的牛鞭效應(yīng)�,使整個供應(yīng)鏈失去有效協(xié)調(diào),必然帶來信息風險���。
2. 供應(yīng)鏈成員間信息風險因素��。
(1)逆向選擇�。供應(yīng)鏈成員之間主要為委托關(guān)系����。鏈內(nèi)企業(yè)的開展合作����、共享信息等行為都是以供應(yīng)商與制造商����、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機制為基礎(chǔ)。然而��,由于信息的不對稱性�,委托關(guān)系往往引起逆向選擇風險���。一般來說���,方通常處于信息有利地位�,它能通過信息不對稱性的加劇���,獲得更多的利益但會降低供應(yīng)鏈的整體利益。這種逆向選擇風險產(chǎn)生于信息不對稱����,同時由于逆向選擇的存在也會擴大信息不對稱,加劇信息風險����。
(2)信息共享�。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中����,信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺與整個供應(yīng)鏈的信息共享數(shù)據(jù)平臺連接實現(xiàn)彼此的信息共享��。但是��,由于成員間信息數(shù)據(jù)平臺軟硬件的不匹配���,數(shù)據(jù)集成和處理方式的差異��,通常會造成數(shù)據(jù)生成����、傳遞與處理的不確定性��,使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風險的環(huán)節(jié)變成了信息風險環(huán)節(jié)�。其次�����,如果信息安全措施不到位�����,信息共享便會成為網(wǎng)絡(luò)交易信息泄漏的一個主要出口���,可能會造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。
3. 技術(shù)設(shè)備信息風險因素�����。
(1)網(wǎng)絡(luò)安全。隨著人們消費觀念的改變��,網(wǎng)絡(luò)交易的迅猛增長���,而網(wǎng)絡(luò)安全問題也日益突出���。基于供應(yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋����、供應(yīng)商與制造商的訂貨協(xié)調(diào),供應(yīng)商與顧客的信息傳遞等方面的運營方式都對網(wǎng)絡(luò)安全提出了更高的要求��。但是�,網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個主要的隱患。系統(tǒng)安全漏洞�、病毒、木馬����、間諜軟件和安全機制缺失都嚴重破壞供應(yīng)鏈信息的有效傳遞,成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。
(2)信息處理���。供應(yīng)鏈運營中的信息量會隨著網(wǎng)絡(luò)交易量的增長而變得日益繁雜�����,對信息處理的技術(shù)水平要求也越來越高�����。信息的有效處理是信息有效傳遞和利用的前提���。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風險��。這類風險的原因主要由信息處理技術(shù)不當造成����,報文形式、信息處理標準等問題都可能引起信息處理風險�����。
五����、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對策
1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用��。供應(yīng)鏈是由核心企業(yè)構(gòu)成��,圍繞核心企業(yè)運作的現(xiàn)代商業(yè)組織形式,網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外����,只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風險防控的作用很大程度反應(yīng)在其對整個供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面���。同時�,核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位�,獲取更多的供應(yīng)鏈信息,并利用其強勢地位達到有效地信息監(jiān)管的作用����。另外,核心企業(yè)在信息真實性�����、信息標準��、信息內(nèi)容形式、信息處理方式����、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用,從而有效防范信息風險�。
2. 加強供應(yīng)鏈成員企業(yè)信息控制。面對供應(yīng)鏈成員企業(yè)自身利益最大化動機下的虛報信息����,造成信息失真,給整個供應(yīng)鏈帶來的信息風險�����。在信息收集環(huán)節(jié)��,應(yīng)加強對成員企業(yè)的控制監(jiān)督���,對其內(nèi)部信息的真實性進行核查����。并且���,應(yīng)制定供應(yīng)鏈成員間的誠信與制約機制����,對虛報����、瞞報信息的行為給予制裁,避免由于供應(yīng)鏈成員企業(yè)人為信息風險因素的存在��。
3. 嚴格供應(yīng)鏈成員選擇�。供應(yīng)鏈是由從原料采購到加工制造,產(chǎn)品運輸?shù)椒咒N�,直至最終客戶的空間與時間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競爭力���,也直接影響到供應(yīng)鏈的潛在信息風險�。一般來說�,構(gòu)成成員企業(yè)素質(zhì)越高,潛在風險信息越小���?;诠?yīng)鏈的網(wǎng)絡(luò)交易信息風險也不例外���,甚至成員素質(zhì)對信息風險的影響會更高���,因為網(wǎng)絡(luò)交易的信息不對稱性更強�����,更需要供應(yīng)鏈成員的自律��,沒有自身素質(zhì)的保證����,這種自律恐怕難以保證�。解決成員企業(yè)素質(zhì)問題,除了提高各自企業(yè)的能力素質(zhì)外���,供應(yīng)鏈成員的選擇顯得尤為重要�。不僅在選擇成員企業(yè)是要注重其競爭力���,也要注重對其商譽���、質(zhì)量等方面的考慮。同時����,制定有效的合作契約�����,有效控制成員企業(yè)的信息風險���。
4. 增強供應(yīng)鏈成員間信任��。信息風險很大程度上產(chǎn)生于信息的不對稱性�����。為什么會存在信息不對稱����,不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象��,兩個無話不說的知心朋友之間���,會相互隱瞞�,彼此欺騙���。這種隱瞞欺騙其實就是信息不對稱現(xiàn)象�����,根源在于彼此不信任��。大家都害怕對方獲得信息后會做出對自己不利的事情�,損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化��,處理不好就很容易產(chǎn)生導(dǎo)致信息不對稱的不信任行為�。那么,建立信任肯定不能憑空想象�。首先,需要有兌現(xiàn)彼此間的承諾的能力��,保證承諾的信息能夠按時按質(zhì)實現(xiàn)����;其次,應(yīng)制定有效的契約����,對信息不對稱行為進行制約。
5. 加強信息技術(shù)建設(shè)�����。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個主要目的是���,將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個基于信息技術(shù)的信息共享平臺上來��。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)����、企業(yè)資源計劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等�。通過有效整合����,建立高效順暢的信息流通途徑,保證供應(yīng)鏈的整體運作效率�����,降低信息風險的可能性�。
6. 推進信息標準化。供應(yīng)鏈信息要達到準確高效的目的��,信息共享是前提����。信息怎么樣才能有效共享�����,信息本身�����、信息處理以及信息傳遞的標準化是解決信息有效共享��,提高運作效率的根本保證��。這就要求信息數(shù)據(jù)的格式���、名稱、字段的規(guī)范���,信息之間關(guān)系明確定義�,信息處理遵循統(tǒng)一的程序���,避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷��。
7. 提高網(wǎng)絡(luò)安全水平��。供應(yīng)鏈是基于信息網(wǎng)絡(luò)而存在的��,網(wǎng)絡(luò)交易中的供應(yīng)鏈對網(wǎng)絡(luò)的依賴就更加突出�。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅�。在網(wǎng)絡(luò)環(huán)境下,網(wǎng)絡(luò)病毒具有傳播快����,影響廣,控制難度大的特點����。這就要求從源頭來加以控制與管理。首先�����,主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備���,且能實時更新病毒數(shù)據(jù)庫。另外�,對于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒���,可有針對性的設(shè)計網(wǎng)絡(luò)安全策略�。計算機操作系統(tǒng)和軟件也應(yīng)注意實時更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件����,在網(wǎng)絡(luò)威脅發(fā)生且一時難以控制的情況下,能保證供應(yīng)鏈的正常運營和網(wǎng)絡(luò)交易的繼續(xù)���。
參考文獻
1. 馬國順���,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現(xiàn)代情報,2010����,(6):3-5,15.
2. 陳璐. 基于我國市場環(huán)境下網(wǎng)絡(luò)購物風險防范對策研究.江蘇商論���,2011�,(3):47-49.
3. 賈煒瑩����,劉永勝,張劍.基于不對稱信息的供應(yīng)鏈契約風險管理.商業(yè)研究�,2011�,(1):57-62.
第2篇
關(guān)鍵詞關(guān)鍵詞:數(shù)據(jù)挖掘���;關(guān)聯(lián)分析�;神經(jīng)網(wǎng)絡(luò)算法
DOIDOI:10.11907/rjdk.162876
中圖分類號:TP391
文獻標識碼:A文章編號文章編號:16727800(2017)005014303
0引言
“考研熱”已經(jīng)成為一種社會現(xiàn)象��,并持續(xù)升溫�。為進一步了解當代大學生的考研現(xiàn)狀和成功考取研究生的因素,展開此次實驗研究���,研究對象為江漢大學數(shù)學與計算機科學學院(簡稱數(shù)計學院)的學生����,通過數(shù)據(jù)挖掘分析���,得出哪些因素會影響大學生成功考取研究生�����。因收集數(shù)據(jù)量較少,本文將從收集到的數(shù)計學院2012級學生的學習成績���、身體素質(zhì)測試成績��、考研錄取情況和基本信息等這些數(shù)據(jù)中�,選取大學四年加權(quán)平均成績、身體素質(zhì)測試成績�、性別和專業(yè)差別這幾方面展開分析。
數(shù)據(jù)挖掘是從海量數(shù)據(jù)中發(fā)現(xiàn)有趣模式的過程���。作為知識發(fā)現(xiàn)過程����,它通常包括數(shù)據(jù)清理�、數(shù)據(jù)集成、數(shù)據(jù)選擇��、數(shù)據(jù)變換�、模式發(fā)現(xiàn)、模式評估和知識表示這6個方面[1]���。其中前4個是數(shù)據(jù)預(yù)處理的不同形式��,是為挖掘準備數(shù)據(jù)��,本文將依次介紹本次數(shù)據(jù)挖掘?qū)嶒灥木唧w分析過程�。
本次實驗基于Rapidminer 軟件的數(shù)據(jù)分析平臺����,將收集的數(shù)據(jù)進行數(shù)據(jù)預(yù)處理(數(shù)據(jù)清理����、數(shù)據(jù)規(guī)約����、數(shù)據(jù)集成和數(shù)據(jù)導(dǎo)入)[2],研究各數(shù)據(jù)項與成功考取研究生的關(guān)系�����。實驗研究發(fā)現(xiàn)��,考研成功除去與學習成績相關(guān)外����,還與身體素質(zhì)、性別和專業(yè)差別相關(guān)����。此次實驗研究結(jié)果可為學校指導(dǎo)學生考研提供參考。
1相關(guān)算法
本次數(shù)據(jù)挖掘運用了目前常用數(shù)據(jù)挖掘算法中的兩個算法:關(guān)聯(lián)分析和神經(jīng)網(wǎng)絡(luò)算法���。
(1)關(guān)聯(lián)分析(Association Analysis)?�,F(xiàn)有的關(guān)聯(lián)分析算法有基于概率相似度的關(guān)聯(lián)方法�����、基于機器學習的關(guān)聯(lián)方法���、基于Bayesian分類器的關(guān)聯(lián)方法及基于先決條件的關(guān)聯(lián)方法等?���;跈C器學習的關(guān)聯(lián)方法只能對存在于線程中的數(shù)據(jù)進行關(guān)聯(lián),無法對未知數(shù)據(jù)進行關(guān)聯(lián)���,導(dǎo)致最后的分析結(jié)果存在較大誤差�����。而基于Bayesian分類器的關(guān)聯(lián)方法雖然時效性很好����,但關(guān)聯(lián)需要的知識依賴于知識庫���,無法獲得計算所需的先驗概率和條件概率[3]�。
(2)神經(jīng)網(wǎng)絡(luò)(Neural Network)。人工神經(jīng)網(wǎng)絡(luò)是一種通過模仿生物神經(jīng)網(wǎng)路的工作特征進行分布式信息處理的算法數(shù)學模型��。神經(jīng)網(wǎng)絡(luò)是目前具有非常強大的預(yù)測功能的一種算法模型�。一個完整的神經(jīng)網(wǎng)絡(luò)由輸入層、隱含層和輸出層組成�,而每一層都由多個神經(jīng)元組成[4]。
2數(shù)據(jù)預(yù)處理
噪聲是數(shù)據(jù)結(jié)果出現(xiàn)偏差的原因之一�,由于采集的數(shù)據(jù)中有噪聲影響因素,因此要對采集到的數(shù)據(jù)進行去噪處理��,有效的數(shù)據(jù)預(yù)處理可以提高數(shù)據(jù)挖掘?qū)嶒灥臏蚀_率��,經(jīng)過系統(tǒng)導(dǎo)出來的原始數(shù)據(jù)存在不一致����、不完整和噪聲,根據(jù)實驗需要�,排除其它不良可忽視因素,結(jié)合教學實踐對學生數(shù)據(jù)空缺�、不一致數(shù)據(jù)進行數(shù)據(jù)預(yù)處理操作。
本次實驗數(shù)據(jù)源是江漢大學數(shù)計學院2012級學生在校四年加權(quán)平均成績���、身體素質(zhì)測試各項成績����、考研錄取情況和基本信息?�;拘畔⒅邪?個專業(yè):數(shù)學與應(yīng)用數(shù)學�����、計算機科學與技術(shù)�、網(wǎng)絡(luò)工程�。身體素質(zhì)測試項目有:身高、體重�、肺活量、50米跑����、立定跳遠、1000/800米跑����、坐體前屈、仰臥起坐/引體向上�。數(shù)據(jù)庫極易受噪聲、缺失值和不一致的侵擾�,數(shù)據(jù)庫龐大并且大多數(shù)是來自多個異種數(shù)據(jù)源。低質(zhì)量的數(shù)據(jù)會將導(dǎo)致低質(zhì)量的挖掘結(jié)果����,引起數(shù)據(jù)的具體真實性偏差[5]���。因此,本次實驗進行數(shù)據(jù)預(yù)處理主要為3個方面:一是缺失數(shù)據(jù)(數(shù)據(jù)屬性中部分記錄顯示為空)����,二是噪聲數(shù)據(jù),三是重復(fù)數(shù)據(jù)(數(shù)據(jù)屬性相同的記錄)[6]�����。
本次實驗數(shù)據(jù)預(yù)處理因數(shù)據(jù)量小�,故采用Excel進行初步簡單處理。首先針對考研錄取情況����、身體素質(zhì)測試各項成績、學習成績�����、基本信息4個表將學號作為關(guān)鍵字整合到1個表中�����,數(shù)據(jù)收集過程中會有部分數(shù)據(jù)不完整,因此需將信息殘缺的元組和與此次實驗無關(guān)的屬性都剔除���;其次數(shù)據(jù)要符合算法要求�,部分文字表達的數(shù)據(jù)是不符合的����,故將其用數(shù)字來代替�,如男、女分別用0���、1表示�����,3個專業(yè)數(shù)學與應(yīng)用數(shù)學�、計算機科學與技術(shù)和網(wǎng)絡(luò)工程則分別用0����、1、2表示�,考研錄取情況用0、1分別表示未錄取和錄取�;最后需構(gòu)建一個預(yù)測模型進行預(yù)測,需訓練數(shù)據(jù)集和預(yù)測數(shù)據(jù)集�����,故從整合后新生成的數(shù)據(jù)表中隨機抽取10個元組作為預(yù)測數(shù)據(jù)集�,其余作為訓練數(shù)據(jù)集。這是簡單的數(shù)據(jù)預(yù)處理�,后面將會運用關(guān)聯(lián)分析進一步對數(shù)據(jù)進行處理。
3數(shù)據(jù)挖掘平臺Rapidminer
RapidMiner(前身是Rapid-I����,YALE)是一十分流行的開源數(shù)據(jù)挖掘軟件,近年來變得非常受歡迎�,并得到了一個大型社區(qū)的支持。其視覺吸引力�����、用戶友好的GUI(圖形用戶界面)和基于WiKi的上下文幫助����,允許輕松使用和快速學習曲線。它有多個擴展提供數(shù)據(jù)和適合于特定的預(yù)定義過程應(yīng)用領(lǐng)域(例如營銷����、金融等)和社區(qū)�����,在RapidMiner“市場”上分享流程非?�;钴S�。
RapidMiner的一個重要優(yōu)勢是其在過程設(shè)計中的靈活性����,通過“過程/子過程”結(jié)構(gòu)和“宏”表示環(huán)境的全局變量�,這使得復(fù)雜過程的可視設(shè)計和高水平自動化得以實現(xiàn)。RapidMiner還提供大量的機器學習算法�����,用于預(yù)處理和可視化的工具包括大多數(shù)Weka算子和用于合并定制的R和Python腳本的簡單工具���。并且�,對深度學習方法和一些更先進的特定機器學習算法(例如����,極端隨機樹)的支持目前受到限制�,但是可以通過并入R和Python腳本加以解決[7]����。
4數(shù)據(jù)建模
4.1數(shù)據(jù)導(dǎo)入
經(jīng)過數(shù)據(jù)預(yù)處理的訓練數(shù)據(jù)集導(dǎo)入Rapidminer平臺,在屬性類型設(shè)置時將考研錄取情況屬性類型設(shè)置為Binominal類型���,作為實驗預(yù)測對象����,如圖1所示�。
4.2關(guān)聯(lián)分析
通過關(guān)聯(lián)分析算法對數(shù)據(jù)進行建模,調(diào)用Set Role和Correlation Matrix算子得到所需要的關(guān)聯(lián)系數(shù)矩陣����,進一步對數(shù)據(jù)進行處理。本次實驗采集數(shù)據(jù)量較少��,故相關(guān)系數(shù)普遍偏小��,經(jīng)過多次實驗嘗試�,發(fā)現(xiàn)剔除相關(guān)系數(shù)小于0.05的屬性,得到新的數(shù)據(jù)集再通過神經(jīng)網(wǎng)絡(luò)算法建立的預(yù)測模型最為準確����,如圖2所示�����。
4.3神經(jīng)網(wǎng)絡(luò)模型建立
通過上述關(guān)聯(lián)分析得到相關(guān)系數(shù)�����,可以在接下來建模時通過調(diào)用Select Attributes算子來選擇合適的屬性(將相關(guān)系數(shù)小于0.05的屬性����,如肺活量和坐體前屈屬性剔除)形成新的數(shù)據(jù)集�。姓名屬于不相關(guān)屬性但可用來識別元組,因此調(diào)用Set Role算子將其設(shè)置為id屬性用來識別����,考研錄取情況屬性為要預(yù)測屬性故將其設(shè)置為Label屬性�,最后調(diào)用Neural Net算子建立神經(jīng)網(wǎng)絡(luò)模型,如圖3所示���。
4.4模型驗證及預(yù)測
將預(yù)測數(shù)據(jù)集導(dǎo)入Rapidminer平臺中�,將其屬性進行篩選和設(shè)置�,調(diào)用Apply Model算子應(yīng)用神經(jīng)網(wǎng)絡(luò)模型,將其連接全部�����,如圖4所示。
運行程序得出預(yù)測結(jié)果����,對得到的預(yù)測模型進行驗證和判斷,預(yù)測數(shù)據(jù)集的學生考研錄取情況����,如圖5所示。
5實驗結(jié)果分析
如圖5所示���,從得出的預(yù)測結(jié)果可以看出����,預(yù)測結(jié)果的置信度較高�,且預(yù)測值與實際值一致,說明該預(yù)測模型較為成功��。在作關(guān)聯(lián)分析得出相關(guān)系數(shù)矩陣時���,選取多大相關(guān)系數(shù)為合適屬性時不能按常規(guī)方法�����,因為本次實驗的數(shù)據(jù)量較小���,而且數(shù)據(jù)項較少����,得出的相關(guān)系數(shù)也較小�,所以只能逐個剔除當前最小相關(guān)系數(shù)屬性進行建模,將結(jié)果一一對比����,最后得出保留大于0.05相關(guān)系數(shù)的屬性最為合理。
由圖2可知��,四年加權(quán)平均成績的相關(guān)系數(shù)最高且為0.260����,呈正相關(guān),表明學習成績對于考研是重中之重�����??佳胁粌H是最后一年的沖刺復(fù)習����,同樣要注重大學四年平時的學習和知識積累�����。
其次身體素質(zhì)成績中的健康成績���、立定跳遠成績、1000米/800米成績相關(guān)系數(shù)都在0.100左右�����,其中1000米/800米成績相關(guān)系數(shù)是-0.128���。驗證那句俗語“身體是革命的本錢”�����,在備戰(zhàn)考研的同時��,不能以犧牲身體為代價�,要加強鍛煉���,以提高身體的各項基本素質(zhì)����,特別是長跑,其相關(guān)系翟謖廡┥硤逅刂什饈韻钅恐新愿咭懷錚在考研備戰(zhàn)期間制定一個合理的運動計劃也尤為關(guān)鍵����。
再是專業(yè),其相關(guān)系數(shù)為-0.125�����,數(shù)據(jù)顯示網(wǎng)絡(luò)工程專業(yè)選擇繼續(xù)攻讀碩士研究生人數(shù)最少�,根據(jù)進一步調(diào)查了解,更多這個專業(yè)的學生選擇畢業(yè)后直接找工作�,因就業(yè)前景好,而數(shù)學專業(yè)選擇考研的人數(shù)最多�,說明專業(yè)差別和就業(yè)情況也決定是否選擇考研及最后能否成功考取。
最后是性別����,從采集的數(shù)據(jù)得知,考研成功的學生中女生占很大比例�����,并且其相關(guān)系數(shù)為0.144����,說明性別也是成功考取研究生的一個因素,并且在漫長的備戰(zhàn)考研中女生更容易堅持下來并取得成功�����。
6結(jié)語
本次研究針對采集到的江漢大學數(shù)計學院2012級學生的數(shù)據(jù)�,利用關(guān)聯(lián)分析算法對預(yù)處的數(shù)據(jù)作進一步處理產(chǎn)生新的數(shù)據(jù)集,提高預(yù)測模型的準確率�����,最后運用神經(jīng)網(wǎng)絡(luò)算法得出預(yù)測模型���,并用預(yù)測數(shù)據(jù)集進行驗證����。實驗結(jié)果表明�,影響學生成功考取研究生的因素不僅包括學習成績,還與性別�����、專業(yè)、身體素質(zhì)相關(guān)��。最后的預(yù)測模型和驗證也證明�,本次實驗結(jié)果具有可參考的準確性,實驗結(jié)果能夠?qū)W校輔導(dǎo)員指導(dǎo)學生考研提供部分依據(jù)和建議�。但本次實驗也存在數(shù)據(jù)量偏小、數(shù)據(jù)偏少等方面的不足�,以后可收集更多數(shù)據(jù),進一步深入探究�,得出更為實質(zhì)性的結(jié)果,提高模型準確率���。
參考文獻參考文獻:
[1]HAN JIAWEI���,MICHELINE KAMBER.數(shù)據(jù)挖掘:概念與技術(shù)[M].第3版.北京:機械工業(yè)出版社,2012.
[2]黃炎���,王紫玉���,黃方亮.數(shù)據(jù)挖掘技術(shù)在高校學生成績分析中的應(yīng)用與研究[J].蘭州文理學院學報:自然科學版,2016����,30(3):6468.
[3]李燕��,曹寶香���,馬兆豐����,等.關(guān)聯(lián)分析算法在安全管理平臺中的研究與應(yīng)用[J].計算機技術(shù)與發(fā)展,2013�,23(10):107110.
[4]徐京薇,謝人超��,黃濤���,等.基于神經(jīng)網(wǎng)絡(luò)算法的ICN網(wǎng)絡(luò)傳輸控制研究[J].重慶郵電大學學報:自然科學版���,2016,28(4):539544.
[5]HAN JIAWEI����,MICHELINE KAMBER.數(shù)據(jù)挖掘:概念與技術(shù)[M].第3版.北京:機械工業(yè)出版社,2012.
第3篇
一�、總則
(一)編制目的
為提處置網(wǎng)絡(luò)與信息安全突發(fā)事件的能力,形成科學�、有效��、反應(yīng)迅速的應(yīng)急工作機制�,確保重要計算機信息系統(tǒng)的實體安全�、運行安全和數(shù)據(jù)安全,最大程度地預(yù)防和減少網(wǎng)絡(luò)與信息安全突發(fā)事件及其造成的損害�,保障信息資產(chǎn)安全,特制定本預(yù)案�����。
(二)編制依據(jù)
根據(jù)《中華人民共和國計算機信息系統(tǒng)安全保護條例》����、公安部《計算機病毒防治管理辦法》,制定本預(yù)案��。
(三)分類分級
本預(yù)案所稱網(wǎng)絡(luò)與信息安全突發(fā)事件�,是指本系統(tǒng)信息系統(tǒng)突然遭受不可預(yù)知外力的破壞、毀損�、故障,發(fā)生對國家�、社會、公眾造成或者可能造成重大危害�,危及公共安全的緊急事件。
1���、事件分類
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的性質(zhì)、機理和發(fā)生過程,網(wǎng)絡(luò)與信息安全突發(fā)事件主要分為以下三類:
(1)自然災(zāi)害����。指地震��、臺風��、雷電、火災(zāi)�、洪水等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(2)事故災(zāi)難��。指電力中斷�����、網(wǎng)絡(luò)損壞或是軟件����、硬件設(shè)備故障等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞。
(3)人為破壞����。指人為破壞網(wǎng)絡(luò)線路����、通信設(shè)施��,黑客攻擊�����、病毒攻擊��、恐怖襲擊等引起的網(wǎng)絡(luò)與信息系統(tǒng)的損壞�����。
2����、事件分級
根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件的可控性、嚴重程度和影響范圍����,縣上分類情況。
(1)i級�����、ⅱ級。重要網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全局大規(guī)模癱瘓�,事態(tài)發(fā)展超出控制能力,需要縣級各部門協(xié)調(diào)解決���,對國家安全�、社會秩序�、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的信息安全突發(fā)事件。
(2)ⅲ級�����。某一部分的重要網(wǎng)絡(luò)與信息系統(tǒng)癱瘓����,對國家安全����、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害����,屬縣內(nèi)控制之內(nèi)的信息安全突發(fā)事件。
(3)ⅳ級�。重要網(wǎng)絡(luò)與信息系統(tǒng)使用效率上受到一定程度的損壞�,對公民��、法人和其他組織的權(quán)益有一定影響����,但不危害國家安全、社會秩序��、經(jīng)濟建設(shè)和公共利益的信息安全突發(fā)事件���。
(四)適用范圍
適用于本系統(tǒng)發(fā)生或可能導(dǎo)致發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件的應(yīng)急處置工作�����。
(五)工作原則
1���、居安思危,預(yù)防為主�����。立足安全防護����,加強預(yù)警�,重點保護基礎(chǔ)信息網(wǎng)絡(luò)和關(guān)系國家安全��、經(jīng)濟命脈����、社會穩(wěn)定的重要信息系統(tǒng),從預(yù)防��、監(jiān)控����、應(yīng)急處理、應(yīng)急保障和打擊犯罪等環(huán)節(jié)���,在法律���、管理���、技術(shù)�、人才等方面�,采取多種措施,充分發(fā)揮各方面的作用,共同構(gòu)筑網(wǎng)絡(luò)與信息安全保障體系����。
2、提高素質(zhì)��,快速反應(yīng)�����。加強網(wǎng)絡(luò)與信息安全科學研究和技術(shù)開發(fā)���,采用先進的監(jiān)測�、預(yù)測���、預(yù)警�、預(yù)防和應(yīng)急處置技術(shù)及設(shè)施��,充分發(fā)揮專業(yè)人員的作用�,在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,按照快速反應(yīng)機制���,及時獲取充分而準確的信息����,跟蹤研判,果斷決策�,迅速處置,最大程度地減少危害和影響����。
3、以人為本���,減少損害�。把保障公共利益以及公民��、法人和其他組織的合法權(quán)益的安全作為首要任務(wù)���,及時采取措施����,最大限度地避免公共財產(chǎn)��、信息資產(chǎn)遭受損失�����。
4�、加強管理,分級負責����。按照“條塊結(jié)合,以條為主”的原則�,建立和完善安全責任制及聯(lián)動工作機制。根據(jù)部門職能����,各司其職,加強部門間協(xié)調(diào)與配合����,形成合力,共同履行應(yīng)急處置工作的管理職責����。
5、定期演練�,常備不懈。積極參與縣上組織的演練��,規(guī)范應(yīng)急處置措施與操作流程��,確保應(yīng)急預(yù)案切實有效,實現(xiàn)網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急處置的科學化����、程序化與規(guī)范化。
二�����、組織指揮機構(gòu)與職責
(一)組織體系
成立網(wǎng)絡(luò)安全工作領(lǐng)導(dǎo)小組�����,組長局黨委書記�����、局長擔任���,副組長由局分管領(lǐng)導(dǎo)����,成員包括:信息全體人員�、各通信公司相關(guān)負責人。
(二)工作職責
1�、研究制訂我中心網(wǎng)絡(luò)與信息安全應(yīng)急處置工作的規(guī)劃���、計劃和政策����,協(xié)調(diào)推進我中心網(wǎng)絡(luò)與信息安全應(yīng)急機制和工作體系建設(shè)。
2�、發(fā)生i級、ⅱ級�����、ⅲ級網(wǎng)絡(luò)與信息安全突發(fā)事件后��,決定啟動本預(yù)案��,組織應(yīng)急處置工作。如網(wǎng)絡(luò)與信息安全突發(fā)事件屬于i級、ⅱ級的,向縣有關(guān)部門通報并協(xié)調(diào)縣有關(guān)部門配合處理���。
3����、研究提出網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)規(guī)劃�,檢查���、指導(dǎo)和督促網(wǎng)絡(luò)與信息安全應(yīng)急機制建設(shè)。指導(dǎo)督促重要信息系統(tǒng)應(yīng)急預(yù)案的修訂和完善�,檢查落實預(yù)案執(zhí)行情況����。
4、指導(dǎo)應(yīng)對網(wǎng)絡(luò)與信息安全突發(fā)事件的科學研究����、預(yù)案演習�、宣傳培訓,督促應(yīng)急保障體系建設(shè)。
5����、及時收集網(wǎng)絡(luò)與信息安全突發(fā)事件相關(guān)信息,分析重要信息并提出處置建議��。對可能演變?yōu)閕級���、ⅱ級、ⅲ級的網(wǎng)絡(luò)與信息安全突發(fā)事件�,應(yīng)及時向相關(guān)領(lǐng)導(dǎo)提出啟動本預(yù)案的建議����。
6��、負責提供技術(shù)咨詢、技術(shù)支持��,參與重要信息的研判、網(wǎng)絡(luò)與信息安全突發(fā)事件的調(diào)查和總結(jié)評估工作����,進行應(yīng)急處置工作����。
三、監(jiān)測、預(yù)警和先期處置
(一)信息監(jiān)測與報告
1���、要進一步完善各重要信息系統(tǒng)網(wǎng)絡(luò)與信息安全突發(fā)事件監(jiān)測�����、預(yù)測�、預(yù)警制度����。按照“早發(fā)現(xiàn)、早報告�、早處置”的原則,加強對各類網(wǎng)絡(luò)與信息安全突發(fā)事件和可能引發(fā)網(wǎng)絡(luò)與信息安全突發(fā)事件的有關(guān)信息的收集���、分析判斷和持續(xù)監(jiān)測。當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時�,在按規(guī)定向有關(guān)部門報告的同時���,按緊急信息報送的規(guī)定及時向領(lǐng)導(dǎo)匯報。初次報告最遲不得超過4小時��,較大�����、重大和特別重大的網(wǎng)絡(luò)與信息安全突發(fā)事件實行態(tài)勢進程報告和日報告制度��。報告內(nèi)容主要包括信息來源���、影響范圍�����、事件性質(zhì)�、事件發(fā)展趨勢和采取的措施等����。
2、重要信息系統(tǒng)管理人員應(yīng)確立2個以上的即時聯(lián)系方式�����,避免因信息網(wǎng)絡(luò)突發(fā)事件發(fā)生后,必要的信息通報與指揮協(xié)調(diào)通信渠道中斷���。
3����、及時上報相關(guān)網(wǎng)絡(luò)不安全行為:
(1)惡意人士利用本系統(tǒng)網(wǎng)絡(luò)從事違法犯罪活動的情況�。
(2)網(wǎng)絡(luò)或信息系統(tǒng)通信和資源使用異常,網(wǎng)絡(luò)和信息系統(tǒng)癱瘓�����、應(yīng)用服務(wù)中斷或數(shù)據(jù)篡改�、丟失等情況。
(3)網(wǎng)絡(luò)恐怖活動的嫌疑情況和預(yù)警信息�。
(4)網(wǎng)絡(luò)安全狀況、安全形勢分析預(yù)測等信息�。
(5)其他影響網(wǎng)絡(luò)與信息安全的信息。
(二)預(yù)警處理與預(yù)警
1����、對于可能發(fā)生或已經(jīng)發(fā)生的網(wǎng)絡(luò)與信息安全突發(fā)事件,系統(tǒng)管理員應(yīng)立即采取措施控制事態(tài)�����,請求相關(guān)職能部門,協(xié)作開展風險評估工作���,并在2小時內(nèi)進行風險評估,判定事件等級并預(yù)警�����。必要時應(yīng)啟動相應(yīng)的預(yù)案�,同時向信息安全領(lǐng)導(dǎo)小組匯報。
2�����、領(lǐng)導(dǎo)小組接到匯報后應(yīng)立即組織現(xiàn)場救援���,查明事件狀態(tài)及原因��,技術(shù)人員應(yīng)及時對信息進行技術(shù)分析�����、研判����,根據(jù)問題的性質(zhì)、危害程度�,提出安全警報級別。
(三)先期處置
1�、當發(fā)生網(wǎng)絡(luò)與信息安全突發(fā)事件時,及時請技術(shù)人員做好先期應(yīng)急處置工作并立即采取措施控制事態(tài)�����,必要時采用斷網(wǎng)���、關(guān)閉服務(wù)器等方式防止事態(tài)進一步擴大�����,同時向上級信息安全領(lǐng)導(dǎo)小組通報����。
2���、信息安全領(lǐng)導(dǎo)小組在接到網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生或可能發(fā)生的信息后�,應(yīng)加強與有關(guān)方面的聯(lián)系����,掌握最新發(fā)展態(tài)勢�����。對有可能演變?yōu)棰<壘W(wǎng)絡(luò)與信息安全突發(fā)事件�,技術(shù)人員處置工作提出建議方案���,并作好啟動本預(yù)案的各項準備工作。信息安全領(lǐng)導(dǎo)小組根據(jù)網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)展態(tài)勢���,視情況決定現(xiàn)場指導(dǎo)�、組織設(shè)備廠商或者系統(tǒng)開發(fā)商應(yīng)急支援力量�����,做好應(yīng)急處置工作����。對有可能演變?yōu)棰⒓壔騣級的網(wǎng)絡(luò)與信息安全突發(fā)事件,要根據(jù)縣有關(guān)部門的要求���,上報縣政府有關(guān)部門����,趕赴現(xiàn)場指揮、組織應(yīng)急支援力量�����,積極做好應(yīng)急處置工作����。
四、應(yīng)急處置
(一)應(yīng)急指揮
1�����、本預(yù)案啟動后����,領(lǐng)導(dǎo)小組要迅速建立與現(xiàn)場通訊聯(lián)系。抓緊收集相關(guān)信息��,掌握現(xiàn)場處置工作狀態(tài)���,分析事件發(fā)展趨勢����,研究提出處置方案,調(diào)集和配置應(yīng)急處置所需要的人����、財、物等資源����,統(tǒng)一指揮網(wǎng)絡(luò)與信息安全應(yīng)急處置工作。
2�、需要成立現(xiàn)場指揮部的,立即在現(xiàn)場開設(shè)指揮部�����,并提供現(xiàn)場指揮運作的相關(guān)保障?�,F(xiàn)場指揮部要根據(jù)事件性質(zhì)迅速組建各類應(yīng)急工作組����,開展應(yīng)急處置工作��。
(二)應(yīng)急支援
本預(yù)案啟動后���,領(lǐng)導(dǎo)小組可根據(jù)事態(tài)的發(fā)展和處置工作需要���,及時申請增派專家小組和應(yīng)急支援單位���,調(diào)動必需的物資、設(shè)備���,支援應(yīng)急工作��。參加現(xiàn)場處置工作的有關(guān)人員要在現(xiàn)場指揮部統(tǒng)一指揮下��,協(xié)助開展處置行動���。
(三)信息處理
現(xiàn)場信息收集、分析和上報����。技術(shù)人員應(yīng)對事件進行動態(tài)監(jiān)測、評估�,及時將事件的性質(zhì)、危害程度和損失情況及處置工作等情況及時報領(lǐng)導(dǎo)小組�,不得隱瞞、緩報���、謊報�。符合緊急信息報送規(guī)定的,屬于i級��、ⅱ級信息安全事件的����,同時報縣委、縣政府相關(guān)網(wǎng)絡(luò)與信息安全部門�。
(四)擴大應(yīng)急
經(jīng)應(yīng)急處置后,事態(tài)難以控制或有擴大發(fā)展趨勢時��,應(yīng)實施擴大應(yīng)急行動�����。要迅速召開信息安全工作領(lǐng)導(dǎo)小組會議���,根據(jù)事態(tài)情況,研究采取有利于控制事態(tài)的非常措施����,并向縣政府有關(guān)部門請求支援。
(五)應(yīng)急結(jié)束
網(wǎng)絡(luò)與信息安全突發(fā)事件經(jīng)應(yīng)急處置后����,得到有效控制����,將各監(jiān)測統(tǒng)計數(shù)據(jù)報信息安全工作領(lǐng)導(dǎo)小組�,提出應(yīng)急結(jié)束的建議,經(jīng)領(lǐng)導(dǎo)批準后實施�。
五、相關(guān)網(wǎng)絡(luò)安全處置流程
(一)攻擊���、篡改類故障
指網(wǎng)站系統(tǒng)遭到網(wǎng)絡(luò)攻擊不能正常運作���,或出現(xiàn)非法信息、頁面被篡改?�,F(xiàn)網(wǎng)站出現(xiàn)非法信息或頁面被篡改�,要第一時間請求相關(guān)職能部門取證并對其進行刪除,恢復(fù)相關(guān)信息及頁面��,同時報告領(lǐng)導(dǎo)���,必要時可請求對網(wǎng)站服務(wù)器進行關(guān)閉�,待檢測無故障后再開啟服務(wù)���。
(二)病毒木馬類故障
指網(wǎng)站服務(wù)器感染病毒木馬����,存在安全隱患。
1)對服務(wù)器殺毒安全軟件進行系統(tǒng)升級��,并進行病毒木馬掃描����,封堵系統(tǒng)漏洞。
2)發(fā)現(xiàn)服務(wù)器感染病毒木馬���,要立即對其進行查殺�����,報告領(lǐng)導(dǎo)���,根據(jù)具體情況,酌情上報�����。
3)由于病毒木馬入侵服務(wù)器造成系統(tǒng)崩潰的�����,要第一時間報告領(lǐng)導(dǎo)���,并聯(lián)系相關(guān)單位進行數(shù)據(jù)恢復(fù)�。
(三)突發(fā)性斷網(wǎng)
指突然性的內(nèi)部網(wǎng)絡(luò)中某個網(wǎng)絡(luò)段����、節(jié)點或是整個網(wǎng)絡(luò)業(yè)務(wù)中斷。
1)查看網(wǎng)絡(luò)中斷現(xiàn)象�,判定中斷原因。若不能及時恢復(fù)���,應(yīng)當開通備用設(shè)備和線路�����。
2)若是設(shè)備物理故障����,聯(lián)系相關(guān)廠商進行處理����。
(四)數(shù)據(jù)安全與恢復(fù)
1.發(fā)生業(yè)務(wù)數(shù)據(jù)損壞時,運維人員應(yīng)及時報告領(lǐng)導(dǎo),檢查���、備份系統(tǒng)當前數(shù)據(jù)�����。
2.強化數(shù)據(jù)備份�,若備份數(shù)據(jù)損壞�����,則調(diào)用異地光盤備份數(shù)據(jù)���。
3.數(shù)據(jù)損壞事件較嚴重無法保證正常工作的��,經(jīng)部門領(lǐng)導(dǎo)同意���,及時通知各部門以手工方式開展工作。
4.中心應(yīng)待數(shù)據(jù)系統(tǒng)恢復(fù)后����,檢查基礎(chǔ)數(shù)據(jù)的完整性;重新備份數(shù)據(jù)�,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統(tǒng)內(nèi)發(fā)生對互聯(lián)網(wǎng)電子公告服務(wù)����、電子郵件、短信息等網(wǎng)上服務(wù)中大量出現(xiàn)危害國家安全�����、影響社會穩(wěn)定的有害���、敏感信息等情況進行分析研判����,報經(jīng)縣委�、縣政府分管領(lǐng)導(dǎo)批準后啟動預(yù)案;或根據(jù)上進部門要求對網(wǎng)上特定有害��、敏感信息及時上報����,由上級職能部門采取封堵控制措施,按照市上職能部門要求統(tǒng)一部署啟動預(yù)案����。
(六)惡意炒作社會熱點����、敏感問題
本系統(tǒng)互聯(lián)網(wǎng)網(wǎng)站����、電子公告服務(wù)中出現(xiàn)利用社會熱點、敏感問題集中�����、連續(xù)�、反復(fù)消息,制造輿論焦點���,夸大��、捏造��、歪曲事實�����,煽動網(wǎng)民與政府對立�、對黨對社會主義制度不滿情緒�,形成網(wǎng)上熱點問題惡意炒作事件時���,啟動預(yù)案。
(七)敏感時期和重要活動��、會議期間本地互聯(lián)網(wǎng)遭到網(wǎng)絡(luò)攻擊
敏感時期和重要活動��、會議期間����,本系統(tǒng)互聯(lián)網(wǎng)遭受網(wǎng)絡(luò)攻擊時�,啟動預(yù)案。要加強值班備勤���,提高警惕����,密切注意本系統(tǒng)網(wǎng)上動態(tài)�。收到信息后,及時報警�����,要迅速趕赴案(事)發(fā)網(wǎng)站�,指導(dǎo)案(事)件單位采取應(yīng)急處置措施�,同時收集����、固定網(wǎng)絡(luò)攻擊線索,請求縣上技術(shù)力量���,分析研判����,提出技術(shù)解決方案����,做好現(xiàn)場調(diào)查和處置工作記錄,協(xié)助網(wǎng)站恢復(fù)正常運行并做好防范工作����。
六、后期處置
(一)善后處置
在應(yīng)急處置工作結(jié)束后�,要迅速采取措施,抓緊組織搶修受損的基礎(chǔ)設(shè)施�,減少損失,盡快恢復(fù)正常工作�,統(tǒng)計各種數(shù)據(jù),查明原因����,對事件造成的損失和影響以及恢復(fù)重建能力進行分析評估����,認真制定恢復(fù)重建計劃���,迅速組織實施�。
(二)調(diào)查和評估
在應(yīng)急處置工作結(jié)束后�,信息安全工作領(lǐng)導(dǎo)小組應(yīng)立即組織有關(guān)人員和專家組成事件調(diào)查組����,對事件發(fā)生及其處置過程進行全面的調(diào)查,查清事件發(fā)生的原因及財產(chǎn)損失狀況和總結(jié)經(jīng)驗教訓���,寫出調(diào)查評估報告����。
七�、應(yīng)急保障
(一)通信與信息保障
領(lǐng)導(dǎo)小組各成員應(yīng)保證電話24小時開機,以確保發(fā)生信息安全事故時能及時聯(lián)系到位���。
(二)應(yīng)急裝備保障
各重要信息系統(tǒng)在建設(shè)系統(tǒng)時應(yīng)事先預(yù)留出一定的應(yīng)急設(shè)備�����,做好信息網(wǎng)絡(luò)硬件����、軟件、應(yīng)急救援設(shè)備等應(yīng)急物資儲備工作����。在網(wǎng)絡(luò)與信息安全突發(fā)事件發(fā)生時,由領(lǐng)導(dǎo)小組負責統(tǒng)一調(diào)用���。
(三)應(yīng)急隊伍保障
按照一專多能的要求建立網(wǎng)絡(luò)與信息安全應(yīng)急保障隊伍����。選擇若干經(jīng)國家有關(guān)部門資質(zhì)認可的�,具有管理規(guī)范、服務(wù)能力較強的企業(yè)作為我縣網(wǎng)絡(luò)與信息安全的社會應(yīng)急支援單位��,提供技術(shù)支持與服務(wù)��;必要時能夠有效調(diào)動機關(guān)團體�����、企事業(yè)單位等的保障力量,進行技術(shù)支援�。
(四)交通運輸保障
應(yīng)確定網(wǎng)絡(luò)與信息安全突發(fā)事件應(yīng)急交通工具,確保應(yīng)急期間人員�、物資、信息傳遞的需要���,并根據(jù)應(yīng)急處置工作需要�����,由領(lǐng)導(dǎo)小組統(tǒng)一調(diào)配����。
(五)經(jīng)費保障
網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)公共事件應(yīng)急處置資金�,應(yīng)列入年度工作經(jīng)費預(yù)算�,切實予以保障。
八���、工作要求
(一)高度重視���。互聯(lián)網(wǎng)信息安全突發(fā)事件應(yīng)急處置工作事關(guān)國家安全、社會政治穩(wěn)定和經(jīng)濟發(fā)展����,要切實增強政治責任感和敏感性,建立應(yīng)急處置的快速反應(yīng)機制����。
第4篇
目前,全國高校中的信息化建設(shè)發(fā)展迅速�,橫向發(fā)展越來越全面,縱向發(fā)展越來越深入�。信息化建設(shè)對高校的教育發(fā)展具有革命性影響,已經(jīng)成為促進高校教育改革創(chuàng)新和提高教育質(zhì)量的推動力����,是高校教育發(fā)展的創(chuàng)新前沿。大學的教學����、科研和管理的正常運作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運行,信息系統(tǒng)中的安全體系成為至關(guān)重要的部分��。因此���,高校需要一套完整嚴密的安全體系來保障信息化建設(shè)�����。
二�����、現(xiàn)狀與問題
隨著高校信息化建設(shè)的推進����,大學信息化建設(shè)規(guī)模越來越大,軟硬件設(shè)備配備完整����,運行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員�����,在安全上采用了防火墻�����、防病毒等常規(guī)的安全防護手段����,保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運行,具備了基本的安全防護能力����。但隨著信息系統(tǒng)的發(fā)展,不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化���,但信息安全體系的不斷完善與整改往往因得不到重視而滯后���。所以就會存在以下主要問題:信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置不夠正規(guī)化、專一化����。在之前,大多數(shù)高校中����,信息安全機構(gòu)不受重視、不夠?qū)R?����。認為信息安全部分的進程�,不用單獨成為信息化建設(shè)時平行推進的一條線,在信息化建設(shè)時對能考慮到的安全問題做決策����,過程中未考慮到的問題����,隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié),如果步伐相差較大����,安全系統(tǒng)體系最終不能到達預(yù)期的結(jié)果�。防護系統(tǒng)過于單一����。網(wǎng)絡(luò)與信息安全事件分類不明確,出現(xiàn)不同問題預(yù)處理方式不明確����,導(dǎo)致不能全面的做到預(yù)防備案。對信息系統(tǒng)沒有主動去測試��、篩選����、掃描等主動檢測�、監(jiān)測與查找��,而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案�����。保障措施不完善����。后續(xù)處理應(yīng)及時�,抑制不安全影響進一步擴大。
三����、高校信息安全體系的設(shè)計與應(yīng)用
1.信息化建設(shè)領(lǐng)導(dǎo)機構(gòu)及信息安全機構(gòu)設(shè)置。(1)學校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組�,全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。(2)數(shù)字校園建設(shè)中心作為學校信息化建設(shè)的主管部門����,負責校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測�、報告和應(yīng)急處置,負責對學校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護情況進行日常檢查�、指導(dǎo)和督促,必要時數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理�。(3)成立校園網(wǎng)管理委員會��,職責為負責領(lǐng)導(dǎo)���、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運行;負責對校園網(wǎng)建設(shè)�、使用和運行中的重大問題和政策性問題進行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負責人組成����。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心���,數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負責學校的信息化建設(shè)��。(4)單獨成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組�����,全面負責和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作�����。2.完整的信息安全架構(gòu)����。信息安全工作是一項常抓不懈的長期工作���,首都師范大學在努力做好當下相關(guān)工作的同時�,分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃���。學校根據(jù)目前信息安全的現(xiàn)狀���,申報信息安全建設(shè)專項,計劃通過采購數(shù)據(jù)中心防火墻���、漏洞掃描系統(tǒng)���、負載均衡等安全防護設(shè)備工相關(guān)工具,對數(shù)據(jù)中心進行整體安全加固���,提升數(shù)據(jù)中心安全防護能力����,切實提高系統(tǒng)的安全風險抵御能力�,降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風險威脅,保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全�、穩(wěn)定的運行��,使網(wǎng)絡(luò)信息系統(tǒng)在符合國家信息安全防護相應(yīng)級別的安全要求�。以首都師范大學數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例:第一層安全防護:即傳統(tǒng)防火墻+IPS��,并且對內(nèi)部的應(yīng)用進行詳細控制����,對校園網(wǎng)開放應(yīng)用需要對開開放的端口,例如真把HTTP的80端口開放出來����,其余的應(yīng)和數(shù)據(jù)庫等就不會出現(xiàn)在校園網(wǎng)當中,并通過IPS對于蠕蟲����、syn等攻擊行為進行防護。第二層安全防護:由于傳統(tǒng)的防火墻無法對于80端口的web應(yīng)用進行防護��,所以需要專門的web應(yīng)用防火墻進行80端口的web應(yīng)用的防護�;在數(shù)據(jù)中心與核心交換機之間一般都使用萬兆鏈路,web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬兆接口����,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi),其余的流量還照樣能夠走萬兆流量,一般在測試的過程中web流量基本維持在300M-500M之間�����,或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機上����。第三層安全防護:虛擬化安全防護����,在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu),為了是最大化降低應(yīng)用之間的訪問延遲����,所以在虛擬化網(wǎng)絡(luò)設(shè)計當中就沿用二層設(shè)計,但由于一臺物理機器上承載多臺虛擬機�����,所以在2層交換上都是在虛擬交換機上進行����,也就是說在相同虛擬機上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成��。第四層安全防護:數(shù)據(jù)庫安全防護,這部分防護主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間����,監(jiān)視數(shù)據(jù)庫活動、防止未被授權(quán)的數(shù)據(jù)庫訪問���、SQL注入權(quán)限或角色升級���、對敏感數(shù)據(jù)的非法訪問。第五層安全檢測:通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患����,在拓撲中只要網(wǎng)絡(luò)可達便可對所有的設(shè)備進行檢查。該項目正在逐步推進過程中�����,計劃于明年年底前建設(shè)完成并交付使用�����,通過該項目的實施��,各安全設(shè)備的運行防護能夠保障首都師范大學數(shù)據(jù)中心的信息安全�����,實現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時���,還申報并計劃學校信息安全等級保護測評和整改項目����,該項目啟動后��,將對學校重點的信息系統(tǒng)進行等級保護測評并針對相應(yīng)的測評結(jié)果對相應(yīng)問題進行有針對性的改造���;對于學校整個信息安全體系及信息安全管理制度進行統(tǒng)一的梳理,從制度和管理上對于信息安全進行全面的保障�。3.對網(wǎng)絡(luò)與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程����、性質(zhì)和特征的不同,可分為以下四類:①網(wǎng)絡(luò)攻擊事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染�����、非法入侵等造成學校網(wǎng)站或部門二級網(wǎng)站主頁被惡意篡改���,應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝����、篡改、刪除等�����。②設(shè)備故障事件:校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計算機軟硬件故障�、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機�、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件:因洪水����、火災(zāi)、雷擊���、地震��、臺風�、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀����,造成業(yè)務(wù)中斷����、系統(tǒng)宕機��、網(wǎng)絡(luò)癱瘓�。④信息內(nèi)容安全事件:利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息,組織非法串聯(lián)�、煽動集會游行或炒作敏感問題并危害國家安全、社會穩(wěn)定和公眾利益等�����。(2)網(wǎng)絡(luò)與信息安全分級���。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴重程度和影響范圍的不同���,可分為以下四級:I級(特別重大):學校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓���,對學校正常工作造成特別嚴重損害,且事態(tài)發(fā)展超出學?��?刂颇芰Φ陌踩录?;II級(重大):學校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓,對學校正常工作造成嚴重損害���,事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力�����,需學校各部門協(xié)同處置的安全事件����;III級(較大):學校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓����,對學校正常工作造成一定損害,數(shù)字校園建設(shè)中心可自行處理的安全事件�����;IV級(一般):某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞����,對學校某些工作有一定影響,但不危及學校整體工作的安全事件���。4.做好預(yù)防措施����,安全漏洞檢查與發(fā)現(xiàn)問題及時整改。依照上面指定的《信息安全事件分類分級指南》�,對校園網(wǎng)絡(luò)通信平臺、應(yīng)用平臺和信息系統(tǒng)采取相應(yīng)安全保障措施�����。建立健全安全事件預(yù)警預(yù)報體系���,嚴格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度���,常年堅持校園網(wǎng)絡(luò)安全工作值班制度。加強對校園網(wǎng)絡(luò)與學校網(wǎng)站等重點信息系統(tǒng)的監(jiān)控和安全管理���,做好相關(guān)數(shù)據(jù)日志記錄��,確定合理規(guī)則,對校園網(wǎng)絡(luò)進出信息實行過濾及預(yù)警���。實行信息網(wǎng)上審批制度�,對可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息����,要認真收集����、分析��、判斷��,發(fā)現(xiàn)有異常情況時��,及時防范處理并逐級報告���。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作��,建立災(zāi)難性數(shù)據(jù)恢復(fù)機制�����。特殊時期��,根據(jù)要求和部署組織專業(yè)技術(shù)人員對校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強性保護措施����,對校園網(wǎng)絡(luò)通信及信息系統(tǒng)進行不間斷監(jiān)控。主動檢測與查找信息安全存在的漏洞風險����,并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學術(shù)研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網(wǎng)站進行短期關(guān)停,并限期封堵安全漏洞�����;二是對于涉及范圍比較廣����,師生員工關(guān)注比較高的網(wǎng)站(如學校主頁)加強安全檢查和監(jiān)控,并上報辦公會�����,啟動改版計劃�;三是對于建設(shè)較早且安全隱患較多二級部門網(wǎng)站進行永久性關(guān)停,并責令相關(guān)單位以新的安全標準建設(shè)新網(wǎng)站�。對存在安全漏洞進行整改,對學校的安全風險進行全面排查�,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響�,造成損失。5.完備的處理流程(1)預(yù)案啟動�。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后,數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息�,鑒別事件性質(zhì),確定事件來源�����,弄清事件范圍���,評估事件帶來的影響和損害����,確認突發(fā)事件的類別和等級�����,并參照下述響應(yīng)機制對突發(fā)事件進行處置����。(2)應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機制。III級或IV級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負責應(yīng)急處置工作�,有關(guān)情況報分管校領(lǐng)導(dǎo)。II級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組���,由領(lǐng)導(dǎo)小組統(tǒng)一組織��、協(xié)調(diào)指揮進行應(yīng)急處置�。I級突發(fā)事件響應(yīng):數(shù)字校園建設(shè)中心立即上報分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組,領(lǐng)導(dǎo)小組再上報至市公安局等相關(guān)部門�����,由北京市相關(guān)部門會同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織�����、協(xié)調(diào)指揮應(yīng)急處置�����。②應(yīng)急處理方式����。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對于網(wǎng)絡(luò)攻擊事件����,查找網(wǎng)絡(luò)攻擊的源頭,尋找對用內(nèi)部的服務(wù)器等設(shè)備�����,關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來源信息��。對造成的信息破壞進行修復(fù)����,利用備份系統(tǒng)進行恢復(fù)����。基于攻擊的類型可以采取以下解決辦法:病毒傳播:及時尋找并斷開傳播源��,判斷病毒的類型����、性質(zhì)、可能的危害范圍�����;為避免產(chǎn)生更大的損失���,保護健康的計算機�,必要時可關(guān)閉相應(yīng)的端口���,甚至相應(yīng)樓層的網(wǎng)絡(luò)���,及時請有關(guān)技術(shù)人員協(xié)助����,尋找并公布病毒攻擊信息�,以及殺毒、防御方法�。外部入侵:找出攻擊的源頭,評估分析對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害����。如果是試圖入侵被防火墻直接攔截的,對入侵數(shù)據(jù)進行分析�����,分析其欲攻擊的IP和端口�����。對服務(wù)器的端口進行監(jiān)察或關(guān)閉����。對該IP地址進行限制訪問�。如果已經(jīng)對系統(tǒng)造成損害�����,需要立即斷開與外網(wǎng)的連接���,以免造成更為嚴重的傷害。內(nèi)部入侵:定位內(nèi)部的入侵相關(guān)信息����,信息包含入侵的用戶,所在辦公室位置����,入侵的IP地址和端口。對于入侵成功的����,應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件:定位造成故障事件的設(shè)備�,評估事件的嚴重程度,對于非持久化存儲的設(shè)備或可暫時停運的設(shè)備��,使用備用設(shè)備替換�����。迅速聯(lián)系IT部門,對設(shè)備故障做維護與報備����。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運轉(zhuǎn)。災(zāi)害性事件:此類事件多指自然災(zāi)害事件����,根據(jù)災(zāi)害的程度,在保證人身安全的情況下���,對設(shè)備以及數(shù)據(jù)進行緊急保護�。信息內(nèi)容安全事件:接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報案后����,應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線,阻止有害信息的傳播����,根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理;對公安機關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件�,根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件:根據(jù)提前制定的安全事件處理原則����,根據(jù)實時情況靈活多變進行處理��。對于未知的處理辦法���,對信息安全部門進行咨詢求助。③后續(xù)處理���。對攻擊事件先進行以上的事件處理之后��,應(yīng)及時的采取措施,防止攻擊事件造成的危害進一步的增強�。對于具有潛伏性的、長久性的病毒攻擊��,要實時的進行隔離和防護���。對攻擊事件抑制以后�,追其根源���,分析事件的動機和途徑��。解決并清除此危機����,制定對此類攻擊處理的成熟方案。在確保安全事件解決后����,要及時清理系統(tǒng),恢復(fù)數(shù)據(jù)����、程序、服務(wù)����,恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報���。對于發(fā)生的安全事件����,要認真做記錄與統(tǒng)計�����。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時匯報,及時分析網(wǎng)絡(luò)系統(tǒng)日志���,將重要日志信息做永久存儲處理�。⑤結(jié)束響應(yīng)���。不斷完善網(wǎng)絡(luò)安全整體方案����,加強技術(shù)管理�����,確保信息系統(tǒng)的穩(wěn)定與安全��。根據(jù)工作需要聘請信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持�。6.保障措施���。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項長期的�����、隨時可能發(fā)生的工作��,必須做好各項應(yīng)急保障工作�。(1)隊伍保障。加強對安全隊伍工作人員的安全技術(shù)培訓����,增強安全隊伍對日常操作的安全程度,面對突發(fā)安全事件能緊急處理�。對于日常維護能做到防患于未然。(2)技術(shù)保障��。拒絕采用盜版辦公軟件�����,特別是安全維護相關(guān)的軟件����,比如防火墻、殺毒軟件等�����,應(yīng)安裝正版使用�����。擁有健全的安全防護體系與安全技術(shù),對防護系統(tǒng)進行多方位�����、多層次的設(shè)計�����。確保安全系統(tǒng)的穩(wěn)定與可靠��。(3)資金保障���。信息安全部門要積極的對安全的升級與維護項目進行申報�����,對于申報資金要落到安全系統(tǒng)建設(shè)實處�。學校領(lǐng)導(dǎo)與財務(wù)部門����,要大力支持安全部門的專項資金申請審批工作�����。將安全系統(tǒng)預(yù)算納入到每年的財政預(yù)算中。(4)安全培訓和演練�。聘請專業(yè)的安全公司人員對部門人員進行培訓與教學,在理論培訓的同時����,進行安全事件的軟件模擬或真實模擬演練。
四�、結(jié)語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重���。隨著高等教育的迅速發(fā)展, 辦學規(guī)模不斷擴大, 教學管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴峻挑戰(zhàn)��。伴隨著高校信息化進程的不斷推進����,新的信息安全隱患不斷涌現(xiàn)�,信息風險也不斷加大,建立一套高效�、集成的信息安全保障體系勢在必行。利用技術(shù)措施加強信息安全防護�����,保證管理信息系統(tǒng)正常運行��,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數(shù)字校園建設(shè)中心
參考文獻
[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計與實現(xiàn)[D].浙江:浙江工業(yè)大學,2016.
[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計與實現(xiàn)[A].中國電機工程學會電力信息化專業(yè)委員會����、國家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網(wǎng)絡(luò)教學管理系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.
第5篇
【關(guān)鍵詞】銀行機構(gòu) 信息系統(tǒng) 災(zāi)難備份 思考及建議
一、日美銀行業(yè)災(zāi)難備份的主要做法
(一)建設(shè)完善的銀行業(yè)災(zāi)難備份制度體系
1996年���,日本金融情報系統(tǒng)中心制定了《金融機構(gòu)等緊急時應(yīng)對計劃綱要》���;2002年3月,日本銀行公布了《假定金融機構(gòu)據(jù)點受災(zāi)的業(yè)務(wù)持續(xù)計劃方案》����;2003年7月,日本銀行制定了指導(dǎo)性文件《關(guān)于完善金融機關(guān)的業(yè)務(wù)持續(xù)體質(zhì)》����;2006年3月,日本金融情報系統(tǒng)中心再次修訂了《金融機關(guān)等緊急時應(yīng)對計劃指南書》���,金融廳分別制定了《面向主要銀行的綜合監(jiān)督指引》和《面向中小地域金融機關(guān)的綜合監(jiān)督指引》�。正因為日本金融管理部門對信息系統(tǒng)災(zāi)備建設(shè)高度重視�,建立了完善的制度體系,平時周密進行災(zāi)備部署���,所以在災(zāi)害后能夠迅速恢復(fù)服務(wù)��。
(二)實行銀行業(yè)強制性災(zāi)難備份
1983年����,美國金融管理局首次要求銀行制定災(zāi)難恢復(fù)計劃�����,并每18個月對金融機構(gòu)災(zāi)難備份情況進行審查��。美國通過立法強制要求金融機構(gòu)必須制定災(zāi)難備份計劃�,對于沒有落實要求的金融機構(gòu)進行曝光和處罰,并對相關(guān)責任人進行罰款甚至監(jiān)禁�。1989年,美國貨幣監(jiān)理署發(fā)出“BC177銀行通告”����,要求美國所有的金融機構(gòu)按照美國聯(lián)邦金融機構(gòu)監(jiān)督委員會公布的《災(zāi)難恢復(fù)計劃指引》制定維護業(yè)務(wù)持續(xù)發(fā)展的計劃?���!?.11”事件之后,美聯(lián)儲����、美國貨幣監(jiān)理署�、美國證券交易委員會于2003年5月28日聯(lián)合了《關(guān)于增強美國金融系統(tǒng)災(zāi)難恢復(fù)能力的可靠措施跨部門白皮書》��,對金融機構(gòu)在遭遇災(zāi)難打擊后的恢復(fù)能力提出了明確要求��,并限定了恢復(fù)能力到位的時間表��。
(三)銀行業(yè)災(zāi)難備份采取外包模式
目前�,美國災(zāi)難備份系統(tǒng)建設(shè)主要有3種模式:自建、共建和外包�。鑒于災(zāi)難恢復(fù)系統(tǒng)建設(shè)具有高風險小概率、高投入低回報�����、建設(shè)難��、運營維護更難的特點��,美國金融機構(gòu)越來越傾向外包模式�,即由專業(yè)化災(zāi)難備份服務(wù)商提供災(zāi)難備份服務(wù),依據(jù)服務(wù)協(xié)議將災(zāi)難備份項目建設(shè)和服務(wù)的持續(xù)管理����,交給專業(yè)的提供災(zāi)難備份服務(wù)的企業(yè)執(zhí)行��。在美國���,除了特大型����、特別有實力的金融機構(gòu)有實力自建災(zāi)備中心之外,一般的中小型金融機構(gòu)都采取外包模式����。因此,災(zāi)備建設(shè)模式的分布狀況為“獨立建設(shè)占29%���,聯(lián)合共建占15%���,社會化服務(wù)占56%”。
(四)實施災(zāi)備資質(zhì)認證
1988年�����,美國災(zāi)難備份業(yè)內(nèi)專家和華盛頓大學的部分教授共同發(fā)起成立了國際業(yè)務(wù)存續(xù)及危機處理學會(DRII)��,現(xiàn)已成為世界性權(quán)威災(zāi)難備份行業(yè)培訓和認機構(gòu)�,對災(zāi)難備份從業(yè)人員提供專業(yè)化的災(zāi)備知識和技能培訓���,并通過實施資質(zhì)認證制度,全面提升行業(yè)水準�����,其頒發(fā)的業(yè)務(wù)連續(xù)性專家資質(zhì)認證證書(CBCP)是世界災(zāi)難備份行業(yè)公認的專業(yè)資格證書����。
(五)注重災(zāi)難恢復(fù)演練
美國金融機構(gòu)非常注重進行災(zāi)難恢復(fù)演練,通過制定詳實的災(zāi)難恢復(fù)預(yù)案�����,模擬災(zāi)難發(fā)生時可能出現(xiàn)的情況�,提高金融業(yè)應(yīng)對災(zāi)難的能力。2013年7月25日����,美國金融機構(gòu)進行了一場模擬應(yīng)對黑客網(wǎng)絡(luò)攻擊的演練,測試銀行如何應(yīng)對黑客網(wǎng)絡(luò)攻擊�����,為迎接新一輪的網(wǎng)絡(luò)威脅做好準備。
二�、目前國內(nèi)銀行業(yè)災(zāi)難備份的現(xiàn)狀
(一)制度建設(shè)起步較晚
2002年,人民銀行《關(guān)于加強銀行數(shù)據(jù)集中安全工作的指導(dǎo)意見》�,要求實施數(shù)據(jù)集中的銀行必須建立相應(yīng)的災(zāi)難備份中心;2006年��,《關(guān)于進一步加強銀行業(yè)金融機構(gòu)信息安全保障工作的指導(dǎo)意見》���,要求實施數(shù)據(jù)集中的銀行業(yè)金融機構(gòu)應(yīng)同步規(guī)劃、同步建設(shè)���、同步運行信息系統(tǒng)災(zāi)難恢復(fù)系統(tǒng)��。2008年2月���,《銀行業(yè)信息系統(tǒng)災(zāi)難恢復(fù)管理規(guī)范》頒布實施,對金融災(zāi)難備份中心建設(shè)��、運行維護管理等做出了規(guī)范性要求�����,為金融業(yè)災(zāi)難備份提供了具體的行業(yè)標準����。
(二)系統(tǒng)建設(shè)相對滯后
一是災(zāi)難備份應(yīng)用程度相對較低���。雖然部分銀行已針對金融業(yè)務(wù)數(shù)據(jù)集中進行了總行、總數(shù)據(jù)中心的災(zāi)難備份����,但只備份了存取、結(jié)算等核心業(yè)務(wù)系統(tǒng)�����,其他的很多系統(tǒng)并沒有備份����。二是中小金融機構(gòu)災(zāi)備建設(shè)相對滯后。全國160家城市商行中��,80%以上的商業(yè)銀行沒有災(zāi)備中心�,僅進行了簡單的數(shù)據(jù)備份措施。
(三)備份模式以自建為主
受傳統(tǒng)理念���、社會誠信����、數(shù)據(jù)保密等因素的影響,國內(nèi)建立災(zāi)難備份的金融機構(gòu)普遍采取了自建模式�。據(jù)中國權(quán)威研究咨詢機構(gòu)——計世資訊(CCW Research)調(diào)查數(shù)據(jù)顯示:國內(nèi)災(zāi)難備份自建比例高達91.7%。
(四)現(xiàn)有災(zāi)備中心應(yīng)急演練不到位
由于應(yīng)急演練需要多個部門配合�,將現(xiàn)有系統(tǒng)運行的業(yè)務(wù)全部切換到備份系統(tǒng)上,為了不影響業(yè)務(wù)正常運行���,演練通常需要在夜間進行����,耗時耗力��,由于沒有強制性的政策要求�����,進行了災(zāi)難備份的金融機構(gòu)演練意愿不強����,無法發(fā)現(xiàn)災(zāi)備中心的缺陷����。
三、完善我國銀行業(yè)災(zāi)難備份的幾點建議
2013年年初���,周小川行長在人民銀行工作會議上指出“進一步規(guī)劃和實施人民銀行災(zāi)備體系建設(shè)”的具體要求����。
(一)建立健全銀行業(yè)災(zāi)難備份制度體系
建議出臺相關(guān)政策強制要求銀行機構(gòu)進行災(zāi)難備份。建立和完善災(zāi)難備份檢查制度和懲戒措施�,定期對銀行業(yè)災(zāi)難備份工作進行檢查,督促銀行機構(gòu)嚴格按照規(guī)定加強災(zāi)難備份系統(tǒng)建設(shè)���;對不按照規(guī)定進行災(zāi)難備份的金融機構(gòu)��,實施嚴厲的處罰措施���。
(二)采取多種模式推進銀行業(yè)災(zāi)難備份系統(tǒng)建設(shè)
一是由人民銀行牽頭組建銀行業(yè)災(zāi)難備份中心,按照會員制管理方式���,入會銀行機構(gòu)繳納會費并享受災(zāi)難備份服務(wù)����。通過這一模式��,避免重復(fù)建設(shè)造成的浪費���,提高災(zāi)難恢復(fù)能力�����。二是人民銀行協(xié)調(diào)已建立災(zāi)難備份中心的大型商業(yè)銀行���,為其他中小金融機構(gòu)提供災(zāi)難備份服務(wù)���,并收取相關(guān)費用,以此充分利用現(xiàn)有資源���,實現(xiàn)多方共贏�。
(三)督促銀行機構(gòu)加強災(zāi)備演練
建議出臺相關(guān)政策��,強制要求銀行機構(gòu)進行災(zāi)備演練����,并建立相應(yīng)的災(zāi)備演練檢查制度和懲戒措施����,定期對銀行業(yè)機構(gòu)災(zāi)備演練情況進行檢查,督促銀行機構(gòu)按照規(guī)定進行災(zāi)備演練����,對不按照規(guī)定進行災(zāi)備演練的銀行機構(gòu)��,加大懲戒力度���。
(四)采取措施加快國內(nèi)災(zāi)難備份專業(yè)服務(wù)商的發(fā)展
第6篇
【關(guān)鍵詞】Web安全;日志分析�����;入侵檢測�;特征匹配
1.引言
隨著互聯(lián)網(wǎng)的不斷發(fā)展,我國網(wǎng)站數(shù)量持續(xù)增長�,網(wǎng)站所面臨的安全問題卻愈發(fā)嚴重。而網(wǎng)絡(luò)攻擊者針對網(wǎng)站的所有操作像其他正常用戶的操作一樣���,均會被服務(wù)器日志詳細記錄�。因此�,日志文件對于及早發(fā)現(xiàn)入侵痕跡非常重要。但由于網(wǎng)站服務(wù)器產(chǎn)生的日志文件過于龐大�����,網(wǎng)站管理人員沒有精力對日志文件進行詳細分析��。因此���,網(wǎng)站管理者急需一款能夠進行日志分析的軟件�,來幫助他們進行入侵檢測和網(wǎng)站優(yōu)化。
2.web服務(wù)器軟件簡介
2.1 IIS服務(wù)器軟件
Internet Information Services(IIS�,互聯(lián)網(wǎng)信息服務(wù)),是由微軟公司提供的基于運行Microsoft Windows操作系統(tǒng)的互聯(lián)網(wǎng)基本服務(wù)����。最初是Windows NT版本的可選包,隨后內(nèi)置在Windows 2000�、Windows XP Professional和Windows Server 2003一起發(fā)行,但在Windows XP Home版本上并沒有IIS����。Windows 2003內(nèi)置有IIS6.0。Windows Vista�����、win7���、20008操作系統(tǒng)下可以使用IIS7和IIS 7.5�����,Windows8中默認為IIS8��,其中���,IIS8延續(xù)IIS7的界面風格。現(xiàn)在使用最廣泛的是IIS6.0����。
2.2 Apache服務(wù)器軟件
Apache源自于NCSA所開發(fā)的httpd。自從1996年4月以后��,Apache就成為了Web服務(wù)器領(lǐng)域應(yīng)用最為廣泛的軟件���。
Apache的特點是簡單���、速度快、性能穩(wěn)定�����,并可做服務(wù)器來使用���。Apache軟件被廣泛使用的原因是Apache軟件的跨平臺性和安全性�,Apache軟件可以運行在幾乎所有廣泛使用的計算機平臺上。
3.關(guān)鍵技術(shù)及解決思路
3.1 系統(tǒng)架構(gòu)設(shè)計
系統(tǒng)架構(gòu)是一個系統(tǒng)是否能滿足用戶需求��、是否方便部署與擴展功能的基礎(chǔ)�。一個運行穩(wěn)定的系統(tǒng)需要一個好的架構(gòu)設(shè)計來保證。
3.1.1 B/S架構(gòu)
B/S架構(gòu)(Browser/Server�,瀏覽器/服務(wù)器模式),是Web興起后的一種網(wǎng)絡(luò)結(jié)構(gòu)模式�����,Web瀏覽器是一種客戶端的應(yīng)用軟件���。這種方式最大的作用在于統(tǒng)一了客戶端����,將系統(tǒng)主要的功能集中到服務(wù)器上�����,從而簡化了整套系統(tǒng)的研發(fā)和運行維護�。
本系統(tǒng)擬采用B/S架構(gòu),這樣一是滿足了大數(shù)據(jù)量處理的需求���,而是方便了用戶的使用�,可以跨平臺提供日志分析服務(wù),只需要用戶裝有瀏覽器即可�����。而B/S架構(gòu)面臨的局限便是上傳日志文件的網(wǎng)速問題����,但隨著互聯(lián)網(wǎng)的發(fā)展���,這個問題將會得到好的解決����。
3.1.2 Django框架
為了系統(tǒng)的穩(wěn)定與快速地開發(fā)��,本系統(tǒng)采用Python腳本語言來編寫Django開源框架���。
Django是一個Python定制的框架��,它支持Apache運行����,它也能夠運行在支持WSG���、FastCGI的服務(wù)器上�,并支持多種數(shù)據(jù)庫。Django同時重視代碼的重用���,組件也可以比較容易的以“插件”形式應(yīng)用于整套系統(tǒng)��,Django也包含了很多功能良好的第三方插件���,有用非常好的可擴展性。
3.2 大數(shù)據(jù)量日志處理
3.2.1 數(shù)據(jù)預(yù)處理
面對大數(shù)據(jù)量的Web日志�����,如何有效地處理是一個關(guān)鍵性的問題���。首先日志文件中99%的都是正常訪問信息�,但是并不意味著我們可以把這些全部去掉��。因為正常的訪問信息也是統(tǒng)計分析的關(guān)鍵文料����。[3]但是我們可以盡量通過數(shù)據(jù)預(yù)處理減少日志文件中的冗余條目和字段。從而減少系統(tǒng)的分析負擔���,加快分析速度���。因此我們需要一套高效的數(shù)據(jù)預(yù)處理策略�。
3.2.2 非關(guān)系型數(shù)據(jù)庫MongoDB
針對Web日志文件數(shù)據(jù)量大����,但是是純文本的特點�,并且對一些主流數(shù)據(jù)庫進行研究與分析,本系統(tǒng)最終選擇了非關(guān)系型數(shù)據(jù)庫MongoDB����。
MongoDB是一款優(yōu)秀的針對文檔存儲的數(shù)據(jù)庫,它提供了高效分布式的存儲方案���。它同時具備關(guān)系數(shù)據(jù)庫和非關(guān)系數(shù)據(jù)庫的一些特點����。MongoDB能夠比較好得支持不緊密的結(jié)構(gòu)類型���,也可以處理結(jié)構(gòu)多樣的數(shù)據(jù)���,它是一種面向?qū)ο蟮恼Z言����,功能豐富而且能夠方便地建立索引�����。
3.3 高效的入侵特征值庫
基于日志分析的入侵檢測系統(tǒng)��,有一個常規(guī)的分析方法就是特征值匹配���。而決定特征值匹配性能的關(guān)鍵在于是否有一個高效全面的入侵特征值庫�����。
對于入侵特征值庫的建立�,一是需要對入侵技術(shù)的經(jīng)驗積累���,而是通過本地搭建測試環(huán)境�����,實地測試和記錄��。這里可以通過本地搭建滲透測試演練系統(tǒng)����,通過模擬相應(yīng)的入侵行為,研究相應(yīng)的服務(wù)器日志特征�。
通過對本地滲透測試平臺的入侵測試,積累不同入侵手段的日志特征�。結(jié)合個人安全防護的積累,通過不斷測試和試驗��,逐步打造一個高效全面的入侵特征值庫����。
4.系統(tǒng)總體設(shè)計
4.1 系統(tǒng)應(yīng)用環(huán)境
系統(tǒng)應(yīng)用環(huán)境如圖1所示����。
說明:系統(tǒng)采用B/S架構(gòu),部署在Internet環(huán)境下�����。系統(tǒng)由一臺用戶訪問服務(wù)器����、一臺數(shù)據(jù)分析中心服務(wù)器和和若干臺數(shù)據(jù)存儲服務(wù)器組成。
服務(wù)器接受用戶訪問���,為授權(quán)用戶提供日志分析服務(wù)����,接受用戶上傳日志文件。并能夠?qū)⑷罩疚募A(yù)處理后插入數(shù)據(jù)庫中��。
數(shù)據(jù)庫部署在若干臺數(shù)據(jù)存儲服務(wù)器上�����。
數(shù)據(jù)分析中心從數(shù)據(jù)庫中讀取日志信息��,通過統(tǒng)計分析引擎和特征值匹配引擎對日志信息進行分析���,并將處理結(jié)果存入數(shù)據(jù)庫���。
4.2 系統(tǒng)功能組成
系統(tǒng)按功能劃分為5個部分:用戶管理子系統(tǒng)、運行控制子系統(tǒng)����、數(shù)據(jù)處理子系統(tǒng)、日志分析子系統(tǒng)���、結(jié)果展示子系統(tǒng)���。
用戶管理子系統(tǒng)主要完成用戶的注冊和認證功能����,運行控制子系統(tǒng)負責整個系統(tǒng)的邏輯調(diào)度��,數(shù)據(jù)處理子系統(tǒng)負責接收和預(yù)處理日志文件���,日志分析子系統(tǒng)負責對日志信息進行統(tǒng)計分析和特征匹配���,結(jié)果展示子系統(tǒng)負責處理日志分析結(jié)果,生成圖表并將最終結(jié)果展示給用戶���。
5.結(jié)語
隨著Web技術(shù)的快速發(fā)展和應(yīng)用,各種類型的網(wǎng)站如雨后春筍般出現(xiàn)在Internet上����。由于網(wǎng)站管理人員安全意識不夠以及網(wǎng)站開發(fā)技術(shù)的局限性,使得Web服務(wù)器的安全狀況愈發(fā)嚴峻���,網(wǎng)絡(luò)攻擊����、泄密事件層出不窮。而針對Web服務(wù)器的攻擊行為����,均會被服務(wù)器記入日志。因此���,研發(fā)出一個能夠高效自動化分析Web日志�����,進而檢測入侵行為的系統(tǒng)將具有很強的現(xiàn)實意義與實用價值���。又由于現(xiàn)階段網(wǎng)站服務(wù)器產(chǎn)生的日志文件越來越龐大,因此���,將數(shù)據(jù)挖掘技術(shù)運用于日志分析并檢測入侵行為將是未來的主要研究方向����。
參考文獻
[1]CNCERT.國家互聯(lián)網(wǎng)應(yīng)急中心“2012 年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述”[J].國家互聯(lián)網(wǎng)應(yīng)急中心���, 2013(3):03-15.
[2]李甲林.Web日志挖掘技術(shù)研究[D].南京航空航天大學��,2008.
第7篇
2006年在公司“效益質(zhì)量年”的定位目標指導(dǎo)下���,緊緊圍繞公司“加強管理�����、保證質(zhì)量�,降低成本����、提高效益,深化改革���、強化支撐”的網(wǎng)絡(luò)運維方針�,確保網(wǎng)絡(luò)運行質(zhì)量�,加強了基礎(chǔ)管理、網(wǎng)絡(luò)優(yōu)化���、大客戶支撐以及安全生產(chǎn)等方面工作力度,積極開展降本增效活動����,取得了一定的成績,現(xiàn)對全年工作總結(jié)如下,�����。
一�����、加強基礎(chǔ)管理工作
我班組負責全區(qū)的網(wǎng)絡(luò)的維護�����、技術(shù)支持工作�����,為了更好的在數(shù)據(jù)網(wǎng)絡(luò)中開展各項數(shù)據(jù)業(yè)務(wù)和增值業(yè)務(wù)�,我班組在中心的領(lǐng)導(dǎo)下嚴格落實省公司精細化管理的要求,按照“共識����、細化、落實”的六字方針��,堅持嚴格基礎(chǔ)管理工作����,一年來�����,我班組堅持不斷完善客戶的資料工作����、各種網(wǎng)絡(luò)設(shè)備以及大客戶的應(yīng)急預(yù)案等各項基礎(chǔ)管理工作�����,特別是隨著三標一體以及內(nèi)控工作的深入開展���,更是要求我班組對擔負的各項工作必須有記錄����,包括資料統(tǒng)計���、障礙統(tǒng)計�����、網(wǎng)絡(luò)分析統(tǒng)計等,并且按照部門的各項規(guī)章制度和管理辦法,優(yōu)化了各項工作流程��,努力做到細化到人�、優(yōu)化到事、強化考核���,確保提高員工工作效率���,從管理中創(chuàng)造效益。
具體工作有:
1����、按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃,結(jié)合內(nèi)控�,加大了對作業(yè)計劃、各種日志���、記錄表格����、安檢記錄等各項維護作業(yè)計劃和巡檢的檢查力度���,保證內(nèi)控審查可以順利通過����,并根據(jù)實際工作需要不斷完善和更新相應(yīng)的表格。
2��、完善了對數(shù)據(jù)網(wǎng)絡(luò)各種統(tǒng)計維護資料并及時更新��,保證基礎(chǔ)資料的準確性����、完整性和及時性,安排專人制作了數(shù)據(jù)網(wǎng)絡(luò)資料庫程序并對該資料庫進行不斷完善和更新���,特別對于光纖專線客戶和vpn客戶的資料管理���,對涉及到的所有信息都在資料庫中均有詳細的體現(xiàn)。對全區(qū)的ip地址進行及時的備案并不斷完善ip地址管理系統(tǒng)�,這些都為今年的全區(qū)ip地址優(yōu)化工作打下了堅實的基礎(chǔ)。
3���、為了更好地開展業(yè)務(wù)�,理順流程�����,制定并完善了fttx業(yè)務(wù)、基礎(chǔ)數(shù)據(jù)業(yè)務(wù)��、vpn業(yè)務(wù)�����、數(shù)據(jù)設(shè)備維護等各種流程和基礎(chǔ)數(shù)據(jù)網(wǎng)���、ip城域網(wǎng)的分析作業(yè)指導(dǎo)書,并結(jié)合內(nèi)控和三標一體工作的要求對以上規(guī)范進行完善��,并按照省運維文件的要求及時更新和調(diào)整各種數(shù)據(jù)網(wǎng)絡(luò)設(shè)備的應(yīng)急預(yù)案�����,強化細化了應(yīng)急預(yù)案的執(zhí)行功效����。
4、為了提高班組員工的綜合素質(zhì)���,我班組加強了對員工業(yè)務(wù)�、技術(shù)���、安全����、保密、形勢教育等各方面的培訓���,今年累計進行培訓32次����,內(nèi)容涵蓋業(yè)務(wù)���、設(shè)備����、維護經(jīng)驗及本專業(yè)最新技術(shù)等���,并組織培訓效果測試11次�,取得了良好的效果��,特別針對新員工����,我班組制定了專門的培訓計劃并按照計劃進行實施��,有力的提高全班員工的維護素質(zhì)��。
5�、在公司及部門領(lǐng)導(dǎo)下�,積極參于公司舉辦的數(shù)據(jù)專業(yè)維護規(guī)程及寬帶adsl技能競賽,我中心取得了第一的優(yōu)異成績���,并且選派兩名技術(shù)骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績�。
6、配合網(wǎng)運部組織開展了多次對各縣公司及營銷中心的維護知識培訓��,其中包括城域網(wǎng)交換機的培訓�、atm設(shè)備ip化改造的培訓等技術(shù)培訓,還安排專人去縣局進行現(xiàn)場講解��,取得了良好的效果���,提高了縣公司維護人員的綜合素質(zhì)���,為交換機權(quán)限下放打下了堅實的基礎(chǔ)。
7��、為了達到內(nèi)控的要求,我班組通過對××*地區(qū)市內(nèi)97個模塊局進行巡檢并在數(shù)據(jù)設(shè)備上粘貼了資產(chǎn)標簽�����,滿足了內(nèi)控的要求����。
二、強化維護手段�,積極開展將本增效活動,積極優(yōu)化網(wǎng)絡(luò)�,發(fā)揮網(wǎng)絡(luò)最大效益
一年來,我中心維護工作未發(fā)生重大故障����,各項考核指標均達標。其中省內(nèi)考核互聯(lián)網(wǎng)時延≤40ms�����,實際為≤10ms����;本地ip客戶考核接入認證平均響應(yīng)時間≤8s,實際為≤3s;基礎(chǔ)數(shù)據(jù)網(wǎng)用戶電路考核故障修復(fù)及時率≥99%,實際為100%���;數(shù)據(jù)設(shè)備考核故障修復(fù)及時率≥96%,實際為100%�;大客戶業(yè)務(wù)考核響應(yīng)及時率≥99%,實際為100%��;考核電路開通及時率100%,實際為100%�;重大障礙上報及時率為100%,圓滿地完成了上半年的各項維護指標���。
1����、通過充分利用現(xiàn)有的城域網(wǎng)網(wǎng)管���,我中心加強了對網(wǎng)絡(luò)流量、設(shè)備利用率���、日志及網(wǎng)絡(luò)安全的監(jiān)控及分析��,分析范圍由原來城域網(wǎng)幾臺設(shè)備擴大到整個城域網(wǎng)匯聚層以上設(shè)備����,并新增了對atm網(wǎng)絡(luò)流量的分析。結(jié)合網(wǎng)絡(luò)分析情況��,及時地對網(wǎng)絡(luò)進行優(yōu)化和調(diào)整���,三月份新增城域網(wǎng)出口ge中繼一條�����,通過流量調(diào)整���,緩解了城域網(wǎng)出口流量激增所帶來的壓力。由于寬帶bras匯聚ip上行設(shè)備的lpuk板卡和lpuh板卡接入客戶不同��,××*地區(qū)局下掛各縣寬帶客戶較多���,××*地區(qū)局下掛各縣寬帶客戶較少���,通過將容量較大的lpuk板卡調(diào)整到××*地區(qū)局,并將武安ip上行的寬帶客戶及時的調(diào)整到××*地區(qū)bras����,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向?qū)拵I(yè)務(wù)的發(fā)展����,隨后又對××*地區(qū)bras資源進行了適當均衡��,使得全區(qū)bras的資源得到了充分的利用����。六月份對城域網(wǎng)核心層設(shè)備××*地區(qū)局7609新增加一條至××*地區(qū)方向的ge中繼���,充分緩解了西部流量大的問題��,通過安排專人對網(wǎng)絡(luò)中的各種設(shè)備定期觀察�,及時地發(fā)現(xiàn)網(wǎng)絡(luò)中的安全隱患并給予解決��,極大的保證了業(yè)務(wù)的順利開展�。
2、配合網(wǎng)運部做好寬帶ma5300綁定用戶端口工作�,截至目前全區(qū)主要縣市ma5300節(jié)點已實現(xiàn)用戶帳號及端口綁定���。為了實現(xiàn)pppoe+綁定測試�����,對全區(qū)ma5300設(shè)備的命名重新規(guī)范并進行命名更改�����,我中心××*根據(jù)端口綁定工作的需要發(fā)明了小程序����,使得帳號綁定可以實現(xiàn)批量操作,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成���,從人力成本上起到了將本增效的作用�。
3���、對××*地區(qū)路華為s8016交換機�、華為s8512交換機及核心層7609路由器進行了升級打補丁操作�,解決了由于客戶網(wǎng)絡(luò)攻擊及版本不穩(wěn)定而可能造成系統(tǒng)瞬斷的隱患。并對華為ua5000寬帶設(shè)備進行統(tǒng)一升級�����,保證軟件版本的同一性����。
4、在全省率先開展了華為ua5000和ma5300寬帶設(shè)備帳號和端口的綁定測試工作���,并初步測試成功��。由于我中心測試工作進展較早�,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試,測試成功后將在全省進行推廣����,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎(chǔ)。
5���、完成了城域網(wǎng)設(shè)備具備mplsvpn條件的mpls的部署�。通過此次部署���,我公司今后可以開展跨域的vpn業(yè)務(wù)��,對市場部門開展新的業(yè)務(wù)起了有力的支撐���。
8、實施了ip地址回收工作����,
三�、面向用戶�����、面向市場��,做好業(yè)務(wù)支撐
我班組按照部門一貫倡導(dǎo)的“維護就是經(jīng)營”的大經(jīng)營觀念�,整個維護工作緊緊圍繞以效益中心�,加強對客戶、對市場的支撐力度���,全力作好后臺支撐工作����。
2����、逐步建立了金銀牌大客戶電路資料臺帳,并結(jié)合金牌大客戶使用數(shù)據(jù)電路的實際情況分別為其制作了客戶電路應(yīng)急預(yù)案�。為了實現(xiàn)大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現(xiàn)對大客戶單位的差異化服務(wù),我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網(wǎng)絡(luò)運行報告。
3�、在省公司網(wǎng)管中心指導(dǎo)配合下完成了對寬帶vpdn技術(shù)的測試工作,并對××*地區(qū)市體彩大客戶利用該技術(shù)進行組網(wǎng)工作���,涉及體彩客戶約300余戶��。
4����、全年為幾十個大客戶制作了大客戶電路接入方案,并到各個大客戶提供支撐數(shù)十次���。配合大客戶服務(wù)部積極對教育局校校通客戶內(nèi)網(wǎng)故障進行技術(shù)支持�,并完成了多個校校通客戶vpn改ip專線的工作����,尤其是對于××*地區(qū)區(qū)電教站,我中心前后對該客戶進行了10余次技術(shù)支持���。
5����、面對福彩窄帶vpn客戶不斷增長的情況����,我部積極協(xié)調(diào)設(shè)備維護中心,新增了窄帶a8010接入服務(wù)器至××*地區(qū)����、××*地區(qū)匯接局中繼4條,滿足了客戶數(shù)量增長的需求�����。
6���、為了及時了解縣公司以及各營銷中心寬帶維護情況�,我中心安排專人到中華南營銷中心����、××*地區(qū)、××*地區(qū)�����、××*地區(qū)等縣分公司進行現(xiàn)場測試���,并深入到客戶家中進行了解����,掌握了全區(qū)客戶反映比較突出的問題并制定了相應(yīng)的措施����,取得了很好的效果�����。
7�����、全年網(wǎng)絡(luò)維護班組受理各類客戶技術(shù)咨詢上千次�,受理縣市營銷人員技術(shù)問題達3000余次�����,強有力的支撐了前臺維護人員��,由于機房人員服務(wù)水平高�、服務(wù)態(tài)度熱情,深受廣泛的好評�����。為了保證增值業(yè)務(wù)的順利開展���,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現(xiàn)場技術(shù)培訓��,通過多次的培訓�����,有力的支持了各營銷單位業(yè)務(wù)的順利開展��。
四����、抓緊安全生產(chǎn)���,強化安全意識
一年來�,我班組認真貫徹公司對安全生產(chǎn)工作的一系列指示精神���,牢牢把握安全生產(chǎn)工作原則�����,堅持“安全第一���、預(yù)防為主”的方針,認真落實各項安全措施�����,積極開展安全隱患整改,廣泛開展安全教育工作��。�,
1、全年圓滿地完成了××*地區(qū)局����、××*地區(qū)局、××*地區(qū)局數(shù)據(jù)設(shè)備的安全整治工作����,并配合完成了市內(nèi)模塊局的整治工作,達到了安全生產(chǎn)的標準�����。
2�、加大對員工的安全教育培訓,在職工中樹立“安全第一”的觀念���。組織員工進行保密制度���、交通安全���、安全生、消防安全���、防汛安全等安全教育達40余次����,安全知識答題8次��,配合部門進行消防演練4次��,并根據(jù)根據(jù)班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度���。通過采取檢查、培訓及實際演練相結(jié)合的辦法��,全面提高了員工的安全素質(zhì)�、安全意識和應(yīng)變能力。在上半年生產(chǎn)樓電梯間著火事件中�,我中心5名員工發(fā)現(xiàn)后按照消防要求及時向上級匯報并安全的將火撲滅,為公司挽回了損失���。
4���、加強了機房安全防火���、防汛工作。始終把安全防火����、防汛當作安全工作的重中之重,開展了經(jīng)常性的安全檢查�����,要求班組員工熟練“四懂�、四會”,熟練掌握初期火災(zāi)撲救�����、防毒面具佩戴����、消防水帶連接、滅火器等操作����。
5�、加強網(wǎng)絡(luò)設(shè)備巡檢��,通過充分發(fā)揮ids和掃描等網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描����、入侵檢測等方面的作用,完善各項網(wǎng)絡(luò)安全管理制度����,細化日常維護、權(quán)限管理��、檢測分析和安全防范流程����,有力地抵制了外界對網(wǎng)絡(luò)的各類攻擊����。
第二部分:2007年工作思路
2007年我班組以內(nèi)控工作為契機,不斷完善基礎(chǔ)管理制度�����,通過加強網(wǎng)絡(luò)安全檢測��,健全綜合分析、安全管理��、故障分析等制度���,強化維護支撐和服務(wù)��,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)�,強化網(wǎng)絡(luò)質(zhì)量����,提高網(wǎng)絡(luò)運行效率,提高維護效益���,不斷加強安全生產(chǎn)管理工作�,深入開展員工培訓教育�����,提高員工綜合素質(zhì)����,積極開展將本增效活動,不斷提高維護水平���,保證各項生產(chǎn)指標�。
1、結(jié)合內(nèi)控工作和三標一體工作的開展���,繼續(xù)按照維護規(guī)程嚴格執(zhí)行各項維護作業(yè)計劃�,加強基礎(chǔ)管理��,完善部門管理制度�����,優(yōu)化管理流程����,簡化管理環(huán)節(jié),努力實現(xiàn)部門維護工作效率最大化和效益的最大化��,確保順利通過各項審查���。
2、持續(xù)深入開展各種形勢的教育學習活動���,為員工發(fā)展創(chuàng)造良好環(huán)境�����,鼓勵員工勤于思考�,敢于創(chuàng)新,深入開展學習型班組�,加強維護隊伍建設(shè),提高維護人員的素質(zhì)���。
3�、繼續(xù)科學管理網(wǎng)絡(luò)資源�,提高網(wǎng)絡(luò)資源的利用率,做好資源分析預(yù)警工作��,充分利用網(wǎng)絡(luò)的資源�����,使網(wǎng)絡(luò)資源的效益盡量最大化�。繼續(xù)深入開展將本增效工作,從管理和技術(shù)入手���,對現(xiàn)有設(shè)備進行優(yōu)化和改造�����,有效地開展將本增效工作�����。
4�、進一步完善各項應(yīng)急預(yù)案,提高應(yīng)急預(yù)案的可操作性�����。加強安全教育和應(yīng)急演練��,強化員工應(yīng)急意識����,提高全員應(yīng)急操作能力。
5����、積極配合計劃建設(shè)部工程建設(shè)。配合完成港灣設(shè)備替換工作和中華路機房搬遷工作���。結(jié)合各項工程的建設(shè),優(yōu)化城域網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu),提高網(wǎng)絡(luò)健壯性���,進一步完善城域網(wǎng)����、基礎(chǔ)數(shù)據(jù)網(wǎng)等網(wǎng)絡(luò)的網(wǎng)絡(luò)監(jiān)控工作�,加強網(wǎng)絡(luò)運行狀況的分析,為業(yè)務(wù)發(fā)展提供有力支撐�����,繼續(xù)不斷對網(wǎng)絡(luò)進行優(yōu)化調(diào)整��,使網(wǎng)絡(luò)發(fā)揮最大效益�,圓滿完成各項維護指標。
6�����、積極發(fā)揮網(wǎng)絡(luò)安全系統(tǒng)在漏洞掃描����、入侵檢測等方面的作用,不斷完善各項網(wǎng)絡(luò)安全管理制度���,細化日常維護�����、權(quán)限管理����、監(jiān)測分析及安全防范流程,預(yù)防外界對網(wǎng)絡(luò)的各類攻擊�。
7、堅持以人為本����,繼續(xù)作好安全生產(chǎn)工作,抓好行風建設(shè)���,提供優(yōu)質(zhì)服務(wù)��,為經(jīng)營發(fā)展保駕護航���。
第8篇
歷經(jīng)多年的信息通信基礎(chǔ)設(shè)施建設(shè),管道公司信息通信網(wǎng)絡(luò)已覆蓋分布在全國14個省市的二級單位�����、輸油站庫、碼頭和項目部����,承載著工業(yè)電視�、視頻會議、移動可視化等網(wǎng)絡(luò)應(yīng)用以及智能化管線系統(tǒng)���、ERP系統(tǒng)�、OA系統(tǒng)等信息系統(tǒng)�����,成為公司生產(chǎn)運營��、經(jīng)營管理��、綜合辦公的中樞神經(jīng)�。基于日趨完善的信息安全防護建設(shè)和日益豐富的信息安全管理手段�,逐步建立了信息安全管理體系,部署了常規(guī)的技術(shù)防護措施����,初步落實了信息安全等級保護要求�,并定期開展信息安全風險評估���。但是��,必須看到����,公司信息安全工作仍然面臨十分嚴峻的形勢����。
1信息安全面臨的形勢與挑戰(zhàn)
(1)國際上圍繞網(wǎng)絡(luò)空間主導(dǎo)權(quán)與控制權(quán)的爭奪日趨激烈,信息基礎(chǔ)設(shè)施和社會基礎(chǔ)數(shù)據(jù)面臨新時期嚴峻的網(wǎng)絡(luò)攻擊風險�����;云計算�、物聯(lián)網(wǎng)、移動互聯(lián)和大數(shù)據(jù)等新技術(shù)的快速發(fā)展使網(wǎng)絡(luò)安全邊界更加模糊�,給信息安全帶來了新的更大的風險和挑戰(zhàn)。
(2)國家層面在不斷加強信息安全監(jiān)管力度��,專門成立了中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組��?����!熬W(wǎng)絡(luò)強國戰(zhàn)略”在十八屆五中全會上被納入國家十三五規(guī)劃的戰(zhàn)略體系,網(wǎng)絡(luò)信息安全逐漸被提升至國家安全戰(zhàn)略的新高度�����。國內(nèi)先進企業(yè)也在體系化的全面推進信息安全風險管控工作��,傳統(tǒng)的“被動靜態(tài)防護”逐漸被“主動動態(tài)防御”所取代��。
(3)管道公司在信息安全管理����、技術(shù)保障和合規(guī)性建設(shè)方面取得了一定的進展�,但仍然存在以下不足:信息安全組織機構(gòu)不健全,缺乏專業(yè)技術(shù)人才����;部分員工缺乏信息安全意識,信息安全責任落實不到位�����;信息系統(tǒng)建設(shè)沒有完全落實信息安全防護同步規(guī)劃����、同步建設(shè)���、同步運行的“三同步”原則,信息系統(tǒng)等級保護沒有全面開展���;互聯(lián)網(wǎng)出口尚未統(tǒng)一���,信息安全整體防御能力相對薄弱;無線網(wǎng)絡(luò)應(yīng)用���、終端入網(wǎng)審計及系統(tǒng)用戶權(quán)限管控還有待進一步規(guī)范����。
2信息安全管理體系與技術(shù)保障體系建設(shè)[1]
2.1健全信息安全管理體系
成立公司網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組�,建立公司、二級單位兩級的信息安全管理與應(yīng)急處置組織體系���,建立安全方針政策�����、安全管理制度���、技術(shù)標準規(guī)范����、流程控制表單四個層級的信息安全標準與制度體系框架���;以信息安全等級保護為主線�����,抓好信息化項目立項、驗收等關(guān)鍵節(jié)點��,建立信息系統(tǒng)安全風險管控體系�����;按年度開展信息安全評估檢查�,以問題為導(dǎo)向提升信息安全防護水平;建立信息安全通報機制��,強化信息安全意識宣教與信息安全技術(shù)培訓����、技能競賽����,形成良好的信息安全氛圍����。
2.2完善信息安全技術(shù)保障體系
在終端安全方面,部署網(wǎng)絡(luò)準入控制系統(tǒng)�����、桌面安全管理系統(tǒng)�����、防病毒系統(tǒng)�����;在應(yīng)用系統(tǒng)安全方面�����,對關(guān)鍵服務(wù)器主機設(shè)備進行冗余部署���,建立主機弱點分析機制�、主機系統(tǒng)軟件備份和恢復(fù)機制、主機入侵檢測機制和主機系統(tǒng)操作規(guī)范�����。同時�����,通過實施現(xiàn)有網(wǎng)絡(luò)優(yōu)化改造���、網(wǎng)關(guān)部署等措施����,實現(xiàn)公司生產(chǎn)網(wǎng)和辦公網(wǎng)的業(yè)務(wù)安全隔離�,提升網(wǎng)絡(luò)邊界安全防護能力���。
3信息安全管理提升
3.1建立信息安全責任制
分解落實信息化歸口管理部門���、業(yè)務(wù)主管部門、建設(shè)運維單位��、應(yīng)用部門在信息系統(tǒng)全生命周期中的安全責任。明確各單位���、部門的主要領(lǐng)導(dǎo)為信息安全第一責任人��,明確各級信息安全管理員及各專業(yè)人員的信息安全崗位職責���,強調(diào)像對待生產(chǎn)安全一樣對待信息安全,營造人人有責���、人人盡責�、齊抓共管的信息安全管控環(huán)境�����。
3.2加強信息系統(tǒng)安全等級
保護與信息化項目全生命周期的信息安全閉環(huán)管理�,抓好過程管控,切實落實“三同步”要求��。在立項階段確定安全等級�����,編制安全方案���;在建設(shè)實施階段實施安全方案���;在上線驗收階段嚴格安全檢查���,杜絕系統(tǒng)“帶病”上線運行。同時����,梳理檢查已投入運行維護的系統(tǒng),確保全部納入信息系統(tǒng)安全等級保護管理�。
3.3建立健全信息安全應(yīng)急響應(yīng)機制
豐富信息安全應(yīng)急資源,完善信息安全應(yīng)急預(yù)案并加強演練��,提升信息安全事件的響應(yīng)速度和處置水平����。通過技術(shù)培訓和人才引進,加強信息安全技術(shù)團隊建設(shè)�����,提升信息安全態(tài)勢感知能力和動態(tài)主動防御水平���,促使信息安全管理由“救火型”向“預(yù)防型”轉(zhuǎn)變。
3.4建立健全信息安全分析和通報制度
結(jié)合國內(nèi)外及石化行業(yè)信息安全形勢,開展信息安全分析���,查擺問題�����,研究制定解決方案���。擴大《信息安全通報》影響面,充實通報內(nèi)容�����,充分發(fā)揮通報信息安全信息���、傳播信息安全知識�、安排信息安全工作���、通報信息安全考核結(jié)果的綜合作用�����。
3.5統(tǒng)一公司互聯(lián)網(wǎng)出口
按業(yè)務(wù)需要嚴格管控�����,互聯(lián)網(wǎng)訪問實行實名制管理���,互聯(lián)網(wǎng)訪問資源實行白名單管理���。對外應(yīng)用統(tǒng)一至公司云平臺的對外區(qū),建立統(tǒng)一遠程接入?yún)^(qū)���。建立公司統(tǒng)一的無線網(wǎng)絡(luò)認證系統(tǒng)���,取締私自接入的無線路由器,規(guī)范無線網(wǎng)絡(luò)應(yīng)用�����,為移動應(yīng)用提供安全通道�����。
3.6加強用戶弱口令管理
全面啟用強密碼策略����,提升用戶登錄認證的安全強度;將統(tǒng)一身份管理系統(tǒng)與HR系統(tǒng)集成�����,實時同步人員信息�����,強化用戶賬號的實名制管理�����。加強終端安全管理�,實施用戶終端準入實名制管理,全面提高統(tǒng)一防病毒軟件和桌面管理軟件的安裝率��,并積極推進虛擬桌面的普及應(yīng)用�。
3.7建立完善公司信息安全基線
以基線為基礎(chǔ)實現(xiàn)信息安全的全面管控,降低局部信息安全事件對整體信息安全形勢的影響����,采取主動的防御思想,建設(shè)信息安全防護體系�,并適時對基線進行調(diào)整,實現(xiàn)對信息安全事件的有效防御���,切實提升信息安全管理和防護水平�。
4結(jié)束語
信息安全管理要堅持技術(shù)與管理并重[1],在提高信息安全技術(shù)防護能力���、做好適度防護的同時��,注重信息安全組織體系�、風險控制和運行服務(wù)等方面的管理���,形成信息安全動態(tài)長效管理機制以及預(yù)防為主的主動式信息安全保護模式�����;既要作為一個單項重要工作來抓����,更要融入各項日常信息化工作��,特別是信息系統(tǒng)全生命周期管理中去����,才能保障企業(yè)信息化的健康有序發(fā)展。
參考文獻
[1]劉希儉等.企業(yè)信息化實務(wù)指南[M].北京:石油工業(yè)出版社;2011.
第9篇
關(guān)鍵詞:電力搶修����;電力安全��;應(yīng)急培訓���;應(yīng)急體系���;培訓管理
電力行業(yè)是我國支柱產(chǎn)業(yè),是國民經(jīng)濟發(fā)展的基礎(chǔ)性產(chǎn)業(yè)��。同時中國經(jīng)濟的持續(xù)增長也促進了電力行業(yè)的蓬勃發(fā)展���,隨著用電需求的不斷增加���,電網(wǎng)結(jié)構(gòu)和規(guī)模變得日益復(fù)雜和擴大,電能在現(xiàn)代社會中廣泛應(yīng)用�����,電網(wǎng)和電力設(shè)備在運行過程中遭遇的各類突然事件均會導(dǎo)致生產(chǎn)停頓���、人民生活混亂�����,給國民經(jīng)濟帶來嚴重損失�。為實現(xiàn)電力系統(tǒng)運營的可靠性和安全性,加強電網(wǎng)風險預(yù)警并提高電網(wǎng)應(yīng)急管理能力對減少人員傷亡及財產(chǎn)損失的意義重大�����。在應(yīng)對突發(fā)事件時��,電網(wǎng)應(yīng)急管理體系中人員現(xiàn)場救援的能力是至關(guān)重要的���。應(yīng)急管理于1991年被學者Drabek定義為一門涵蓋了管理方法�����、應(yīng)用科學�����、技術(shù)等多門不同學科專業(yè)知識去維持社會穩(wěn)定有序發(fā)展的學科���。Health[1]通過幾何圖形將應(yīng)急管理的整個過程分為縮減、預(yù)備、反應(yīng)��、恢復(fù)四個階段���,在最近幾十年里系統(tǒng)的公共危機應(yīng)急管理研究才逐漸發(fā)展壯大��。隨著改革開放政策的持續(xù)推進�����,我國學者在90年代初開始關(guān)注危機管理并對其展開分析[2-4]。電網(wǎng)的應(yīng)急管理體系大都作為突發(fā)事件及災(zāi)害的組成部分[5]���。突發(fā)事件應(yīng)急現(xiàn)場從應(yīng)急物資準備�����、災(zāi)難現(xiàn)場情況��、設(shè)備故障評估等基本程序都與常規(guī)檢修程序相差甚遠�����。目前我國對于電力應(yīng)急管理體系的培訓至今尚無統(tǒng)一的標準�,培訓對象也尚不明確,而培訓方式包括應(yīng)急培訓方式�����、培訓周期和培訓學時也都未能規(guī)范���。
1電力應(yīng)急管理現(xiàn)狀及培訓的必要性
1.1電力應(yīng)急管理現(xiàn)狀
我國從中央至地方都十分重視電力生產(chǎn)的安全性�����。雖然已基本建立了安全生產(chǎn)應(yīng)急預(yù)案體系�,出臺了相關(guān)的專項法案�����,且在地方各處基本建立起了應(yīng)急救援隊伍�����,但現(xiàn)階段我國的應(yīng)急管理仍存在應(yīng)急處理能力不夠�����、統(tǒng)一指揮協(xié)調(diào)配合不足��、與制定目標有較大差距的情況。主要表現(xiàn)在各級人員對電力應(yīng)急管理知識的認識不充分�、電力管理工作重心偏移及現(xiàn)階段應(yīng)急預(yù)案體系不夠完善。
1.2電力應(yīng)急管理培訓的意義
現(xiàn)代社會的生產(chǎn)生活對電力系統(tǒng)依賴越來越強�����,通過研究調(diào)查發(fā)現(xiàn)�,現(xiàn)有電力系統(tǒng)仍面臨風險,開展電力系統(tǒng)應(yīng)急管理工作培訓對減少電力系統(tǒng)的風險�����、增強社會穩(wěn)定有十分積極的作用���。同時電力管理部門加強應(yīng)急管理培訓是提高電力應(yīng)急管理的重要手段,通過參與電力應(yīng)急管理培訓��,電力從業(yè)人員在遇到突發(fā)事件時�,應(yīng)能立即依據(jù)經(jīng)驗及專業(yè)知識處理緊急事件,應(yīng)急系統(tǒng)的管理人員也可基于培訓內(nèi)容實現(xiàn)有效的資源調(diào)配��。管理培訓工作的展開�,對實現(xiàn)應(yīng)急管理工作科學化、系統(tǒng)化有十分重要的作用���。在如何加強培訓管理���、提高培訓效果這個難題上����,管理規(guī)范是保證培訓質(zhì)量的前提�����。為保證培訓體系的完整性及科學性�,同時滿足針對不同部門人員的培訓內(nèi)容。本研究立足電網(wǎng)行業(yè)應(yīng)急搶修及救援經(jīng)驗�����,通過梳理各級人員的應(yīng)急預(yù)案��、應(yīng)急職責����、崗位風險、關(guān)鍵作業(yè)����,崗位技能����、應(yīng)急處置過程事項等內(nèi)容�����,總結(jié)提煉出應(yīng)急知識和技能�����,建立相應(yīng)課程名稱和課程內(nèi)容框架�,形成了培訓課程分類分級標準,各級單位可依據(jù)標準進行應(yīng)急培訓課程設(shè)定�����,并依此建立具有特色的模塊化���、標準化的應(yīng)急管理課程體系。并將培訓對象劃分為管理類�����、專業(yè)技術(shù)類和技能類�����,其中管理類細化為6個管理層級的應(yīng)急指揮人員,專業(yè)技術(shù)類細化為17個應(yīng)急辦成員部門��,技能類細化為42個班組及應(yīng)急特種部隊���。
2電力應(yīng)急管理培訓課程設(shè)置
2.1培訓適用對象
為保證培訓內(nèi)容更具有針對性��,應(yīng)急培訓課程分類分級標準��,覆蓋各層級人員�,各級單位可根據(jù)分類分級標準指導(dǎo)各級人員開展相應(yīng)應(yīng)急培訓�����,本課題提出的培訓體系對以下群體適用:應(yīng)急指揮人員�,即省公司、地市及縣區(qū)供電局應(yīng)急指揮中心指揮人員��;公司���、地市及縣區(qū)供電局應(yīng)急辦成員部門主要負責人���;專業(yè)應(yīng)急管理人員����,即省公司��、地市及縣區(qū)供電局應(yīng)急辦成員部門專業(yè)應(yīng)急管理人員及應(yīng)急專家隊伍��;應(yīng)急特勤隊��,即承擔公司屬地和跨區(qū)域重大突發(fā)事件災(zāi)情勘查��、應(yīng)急通信系統(tǒng)搭建�����、水上救援��、現(xiàn)場指揮部及重點場所臨時供電等危難險重應(yīng)急搶修�����、救援任務(wù)的應(yīng)急隊伍�����;應(yīng)急搶修專業(yè)人員����,即公司輸電、變電���、配電(含保供電)���、通信、網(wǎng)絡(luò)信息����、試驗等專業(yè)隊伍人員;其他應(yīng)急人員���,即公司各級后勤�、財務(wù)�、安保、監(jiān)理��、用電檢查����、計量等人員。培訓內(nèi)容通過對受眾進行分類,明確了各崗位培訓的方向��,形成了部門間相關(guān)聯(lián)又權(quán)責明確的系統(tǒng)培訓體系���。這一分類標準補充了現(xiàn)有培訓體系中應(yīng)急管理方面的空白���,創(chuàng)新性地解決了應(yīng)急管理培訓不夠系統(tǒng)化的問題,并及時支撐了綜合應(yīng)急基地的應(yīng)用�����。
2.2培訓內(nèi)容設(shè)置
本研究通過查閱國家相關(guān)應(yīng)急管理法律法規(guī)�����、應(yīng)急行業(yè)發(fā)展狀況和趨勢�����,形成了12門管理類課程���、21門應(yīng)急專業(yè)技術(shù)類課程等應(yīng)急管理專業(yè)類課程�。通過匯總分析廣東省電力公司安全生產(chǎn)風險評估數(shù)據(jù)����,根據(jù)公司面臨的人身、設(shè)備����、電網(wǎng)、健康�����、環(huán)境和社會責任等六大類57小類風險應(yīng)急處置能力提升目標��,形成技能類課程42門�����。本研究所開發(fā)的課題內(nèi)容有管理類���、專業(yè)技術(shù)類�、技能類�。培訓針對應(yīng)急人員進行了課程教材大綱的內(nèi)容設(shè)定,明確了每門課程的內(nèi)容和教材一級大綱����,細化了教材知識點,針對不同的應(yīng)急管理人員劃分了不同的課程重點內(nèi)容,使不同層級的人員學有側(cè)重�����、學有方向����、學有目標。管理類課程設(shè)置:針對電力企業(yè)中應(yīng)急管理機制中現(xiàn)存問題���,本套培訓內(nèi)容中管理類課程分為應(yīng)急管理概述�����、應(yīng)急管理平臺應(yīng)用及通信實踐��、危機公關(guān)與媒體應(yīng)對���、災(zāi)難心理學、應(yīng)急演練點評及總結(jié)��、電力企業(yè)“三體系一機制”應(yīng)急體系建設(shè)�����、應(yīng)急協(xié)調(diào)管理、保供電管理�����、供電企業(yè)應(yīng)急能力建設(shè)及評估�����、應(yīng)急支援與對接及人身事故應(yīng)急處置12門課程��。專業(yè)技術(shù)類課程設(shè)置:為保證應(yīng)急管理人員及救援人員在緊急事件發(fā)生后���,快速反應(yīng)并做出較優(yōu)的資源調(diào)配方案,將事故影響最小化���?�;趯﹄娏ζ髽I(yè)救災(zāi)搶險問題的總結(jié)及現(xiàn)有規(guī)章制度的規(guī)定��,對專業(yè)技術(shù)類課程設(shè)置如下:應(yīng)急管理概述�����、應(yīng)急預(yù)案管理�、應(yīng)急演練策劃與實施、應(yīng)急隊伍管理��、應(yīng)急裝備管理��、應(yīng)急協(xié)調(diào)管理��、應(yīng)急指揮機構(gòu)建設(shè)�����、應(yīng)急指揮平臺應(yīng)用���、電力企業(yè)應(yīng)急能力建設(shè)���、突發(fā)事件應(yīng)急管理實踐、應(yīng)急管理科技及文化���、人身事故應(yīng)急處置���、應(yīng)急搶修人身風險安全管控、災(zāi)害現(xiàn)場風險辨識與預(yù)控���、災(zāi)難心理學��、后勤應(yīng)急保障與管理�����、應(yīng)急處置機制�、應(yīng)急物資管理、應(yīng)急通信裝備管理�、電網(wǎng)企業(yè)輿情危機的應(yīng)對與處置及電網(wǎng)建設(shè)規(guī)劃管理,共計21項專門課程�����。技能類課程設(shè)置:為形成專兼結(jié)合����、精干高效���、反應(yīng)快速的綜合應(yīng)急救援隊伍��,對救援人員進行專業(yè)知識的培訓及技能課程的實操訓練是必不可少的�����。此套培訓課程中技能類課程設(shè)置主要包含42類:應(yīng)急管理概述��、應(yīng)急預(yù)案管理��、設(shè)備火災(zāi)應(yīng)急處置���、一次主要設(shè)備故障應(yīng)急處置��、絕緣子破裂應(yīng)急處置�、水浸應(yīng)急處置���、應(yīng)急裝備使用���、搶險車輛交通事故應(yīng)急處置、網(wǎng)絡(luò)攻擊應(yīng)急處置���、防風防汛應(yīng)急處置��、火災(zāi)事故應(yīng)急處置��、設(shè)備故障應(yīng)急處置����、無人機事故應(yīng)急處置�����、線路火災(zāi)應(yīng)急處置、雨雪冰凍應(yīng)急處置���、大面積停電應(yīng)急處置��、電力監(jiān)控系統(tǒng)故障應(yīng)急處置�、通信網(wǎng)絡(luò)故障應(yīng)急處置���、光纜中斷應(yīng)急處置���、線路故障應(yīng)急處置�、應(yīng)急保供電裝備運維操作技術(shù)及應(yīng)用、應(yīng)急協(xié)調(diào)管理�����、應(yīng)急指揮平臺應(yīng)用��、反恐防暴應(yīng)急處置����、客戶投訴應(yīng)急處置�����、在建工程事故應(yīng)急處置�����、災(zāi)害現(xiàn)場風險辨識與預(yù)控�����、應(yīng)急物資管理����、應(yīng)急搶修人身風險安全管控���、應(yīng)急特種部隊管理���、應(yīng)急救援裝備實操、應(yīng)急救援技術(shù)及應(yīng)用�、保供電管理、應(yīng)急通信技術(shù)及應(yīng)用��、后勤應(yīng)急保障與管理、電網(wǎng)企業(yè)輿情危機的應(yīng)對與處置�、災(zāi)難心理學、輸電應(yīng)急搶修技能�、變電應(yīng)急搶修技能、配電應(yīng)急搶修技能�����、倒桿倒塔應(yīng)急處置及人身事故應(yīng)急處置���。目前應(yīng)急培訓課程分級標準的提出��,使各單位不同崗位人員得以更加便利的利用課程大綱和課程重點內(nèi)容�����。因此���,該分類分級培訓的開展可使電力單位整體綜合應(yīng)急管理能力得以提升�����。綜上��,基于已編制好分類分級的培訓大綱,公司培訓管理制度相繼建立并逐步完善���,各培訓工程師及各崗位人員相互配合�����,培訓管理系統(tǒng)可在電力企業(yè)中建立并投入使用�?����?梢灶A(yù)見����,對電力系統(tǒng)應(yīng)急管理的分類分級培訓,對提升電力企業(yè)的綜合應(yīng)急能力起到督促和推進的作用���,此套培訓體系的提出也可為國內(nèi)其他電力系統(tǒng)的培訓和應(yīng)急系統(tǒng)建立起到引導(dǎo)和參考的作用�����。
參考文獻
[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.
[2]于雷.區(qū)域電網(wǎng)電力應(yīng)急管理與評估研究[D].華北電力大學(北京),2010.
[3]黃幼茹.加強電力應(yīng)急管理,保證電力安全生產(chǎn)第4講基于流程控制的應(yīng)急管理[J].電力安全技術(shù),2012,9.
[4]田世明,陳希,等.電力應(yīng)急管理平臺研究[J].電網(wǎng)技術(shù),2008,1.
