序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的信息安全管理論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發(fā),請盡情閱讀���。
第1篇
現(xiàn)代計算機網(wǎng)絡(luò)技術(shù)的發(fā)展���,為我國檔案信息管理提供了現(xiàn)代化的管理手段和方式��。檔案信息是社會生產(chǎn)活動的真實記錄,是一種不可否認的社會史實�;另外站在更高的角度來講,檔案又是一種重要的信息資源���,與社會生活和經(jīng)濟活動密不可分����。從目前來看�,可利用的社會資源越來越少,社會上的虛假信息越來越多�,人們?yōu)榱俗陨淼陌l(fā)展�,不惜一切代價獲取真實的信息資源。重要的檔案信息資源對個人來說�,可能為個人的成功提供了機會;對一個企業(yè)來說����,可能是幫助企業(yè)渡過難關(guān),獲得最大效益的法寶�����;對一個國家來說��,信息資源甚至決定國家的興衰。由此可見���,檔案信息資源在國家社會生活的方方面面發(fā)揮著深遠的影響�����,具有重要的價值�。因此��,做好檔案信息的安全管理工作是當前檔案工作的重中之重���。
二���、檔案信息安全管理的現(xiàn)狀分析
近年來隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展,我國的檔案管理模式基本上分為兩種:實體檔案信息管理和電子檔案信息管理��。下面針對不同的檔案信息管理模式����,對其現(xiàn)狀和存在的問題進行分析。
1.實體檔案信息管理
實體檔案信息管理是長期以來一直沿用的管理方法��。實體檔案信息管理需要大量的檔案館庫做支撐,但是我國目前的檔案館庫多是20世紀80年代的建筑���,特別是在經(jīng)濟發(fā)展相對緩慢����、生活貧困的地區(qū)���,其中不少檔案館庫及設(shè)施在漫長的歲月演變中變得破敗不堪�,檔案庫房的功能大大減弱���,這對檔案信息的存放和保管構(gòu)成了嚴重的威脅�。不僅檔案館庫等建筑設(shè)施的狀況影響檔案信息的安全���,在檔案信息管理中同樣存在嚴重的安全漏洞�����。主要表現(xiàn)在以下幾方面:首先,字跡不清晰�����。受到歷史條件的制約��,以前很多紙質(zhì)檔案書寫所用的材料不符合規(guī)范,形成大量的鉛筆����、圓珠筆字跡,再加上時間久遠����,檔案保護不當,造成檔案字跡模糊不清晰�����。其次�,檔案信息保護環(huán)境不良。在檔案存放和保管過程中����,由于存放環(huán)境的惡劣導(dǎo)致檔案的破壞屢見不鮮。最后�,檔案的自然損壞嚴重。檔案信息的自然損壞主要是歷史原因所致�����,由于存放時間比較久遠,記錄檔案信息的載體經(jīng)過漫長的時期發(fā)生了不同程度的損壞����,導(dǎo)致所記錄的檔案信息隨之發(fā)生損壞。
2.電子檔案信息管理
隨著經(jīng)濟發(fā)展水平的不斷提高�,特別是計算機、互聯(lián)網(wǎng)和信息技術(shù)的出現(xiàn)和應(yīng)用��,為檔案信息管理提供了新的管理手段和方法�。電子檔案信息管理不僅保證了檔案管理的高效性,還節(jié)省了檔案信息管理的經(jīng)濟成本���。但是由于受到技術(shù)發(fā)展水平的限制��,電子檔案信息管理受到網(wǎng)絡(luò)黑客的攻擊和威脅��,電子檔案信息管理工作同樣面臨嚴峻的安全問題��,主要存在以下兩方面問題����。
(1)檔案信息在查詢利用過程中面臨安全威脅
由于目前經(jīng)濟發(fā)展水平的限制���,電子檔案信息管理并沒有形成統(tǒng)一的機制。因此導(dǎo)致電子檔案信息系統(tǒng)平臺不一致,在管理上無法達到統(tǒng)一規(guī)范��,造成電子檔案信息管理網(wǎng)絡(luò)環(huán)境不穩(wěn)定����,極易遭受網(wǎng)絡(luò)攻擊。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網(wǎng)����,也沒有針對檔案信息安全管理的完善的法律法規(guī),這種管理上的不到位致使電子檔案信息在利用的過程中受到網(wǎng)絡(luò)環(huán)境的影響和損害���。
(2)電子檔案信息管理系統(tǒng)功能不夠強大
電子檔案信息是一種重要的信息資源�����,一個單位檔案信息的失竊可能會給一個企業(yè)帶來巨大的經(jīng)濟損失���,一個國家的檔案信息泄漏,嚴重的會引發(fā)國與國之間的矛盾或戰(zhàn)爭����。盡管國家對電子檔案信息管理十分重視,并且出臺了涉及國家秘密的信息系統(tǒng)審批管理相關(guān)法律法規(guī)�����,但是由于受到各種條件的限制,不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達到國家相關(guān)規(guī)定的要求����,從而使檔案信息安全面臨極大風(fēng)險。具體到系統(tǒng)的登錄權(quán)限�、身份識別、數(shù)字認證����、指紋識別等功能都有待進一步的完善和提高。
三���、檔案信息安全管理措施探析
1.增強檔案實體管理
檔案實體管理是一種重要的管理形式�,針對檔案實體管理中出現(xiàn)的問題���,應(yīng)著力發(fā)揮國家的財政支撐作用����,對不符合標準的館庫及時進行修整���,對庫房的防護功能定期進行檢查和確認�,確保檔案信息管理硬件環(huán)境的安全���。
2.營造電子檔案網(wǎng)絡(luò)安全環(huán)境
眾所周知��,檔案信息具有嚴格的保密性���,是十分重要的信息資源。這就要求我們一定要營造一個安全的電子檔案網(wǎng)絡(luò)環(huán)境�。首先對于網(wǎng)絡(luò)應(yīng)用的硬件和軟件系統(tǒng)要進行有效的保護,防止網(wǎng)絡(luò)黑客及病毒的襲擊是不容忽視的�����,要不斷研究和升級防范網(wǎng)絡(luò)黑客攻擊的技術(shù)���,將檔案信息的安全隱患降到最低����。其次還要對電子檔案的網(wǎng)絡(luò)系統(tǒng)功能進行完善和升級�����,對網(wǎng)絡(luò)系統(tǒng)的登入采用先進的指紋識別技術(shù)�����,進行嚴格的身份驗證,從而建立強大的網(wǎng)絡(luò)系統(tǒng)��。
3.加強行政保護
檔案信息來源于社會生活和社會生產(chǎn)���,為國家經(jīng)濟建設(shè)和經(jīng)濟活動的開展提供必要的信息支持�。隨著國家經(jīng)濟建設(shè)的不斷發(fā)展���,檔案信息的發(fā)展與傳播步伐也越來越快�,并逐漸對社會生活的各個領(lǐng)域產(chǎn)生不可估量的影響和作用�。首先國家要重視并宣傳檔案信息的重要性,使人們普遍樹立檔案信息的保密意識���,其次還要采取一定的行政手段�,制定相關(guān)的法律法規(guī)�����,約束和規(guī)范檔案信息安全管理����,特別要對電子檔案網(wǎng)絡(luò)安全管理系統(tǒng)制定嚴格的規(guī)范���,從而在制度保障的前提下建立強大的檔案信息安全系統(tǒng)。
四��、結(jié)語
第2篇
(一)電力安全管理信息系統(tǒng)的核心設(shè)計
工作電力安全生產(chǎn)管理信息系統(tǒng)的重點在于對設(shè)備的全生命周期進行有效管理�����,這使得對數(shù)據(jù)儲存及數(shù)據(jù)傳輸設(shè)計工作擁有高標準���、高要求的特點。
1�、數(shù)據(jù)儲存的具體設(shè)計
CIM模型包含邏輯包20個,設(shè)備資源類定義300有余�����,對電力系統(tǒng)應(yīng)用進行了全方位的統(tǒng)一描述�,作用是為電網(wǎng)設(shè)備數(shù)據(jù)提供儲存空間。電力公司的信息整合工作以國際通用的IEC61970標準為主體標準依據(jù)��,以國際通用的IEC61968標準為主要參照標準����。其中��,IEC61970系列標準也可以被叫做EMS-API系列標準�����,此系列標準由CIM與GIS兩部分組成�����。CIM的作用是為能量管理系統(tǒng)信息提供綜合邏輯框架圖����。CIM具有描繪能量管理系統(tǒng)中所有主要對象的功能��,使得它被很多應(yīng)用程序所需要����,具有很強的應(yīng)用價值。電力公司基礎(chǔ)數(shù)據(jù)模型的建立離不開CIM功能上的支持����。由于CIM并不具有業(yè)務(wù)流程數(shù)據(jù)的功能,所以包括缺陷管理數(shù)據(jù)�����、缺陷圖片數(shù)據(jù)及缺陷細分類型數(shù)據(jù)等要以表格的方式在Oracle數(shù)據(jù)庫折嬌陜西省地方電力(集團)有限公司神木供電分公司719300中進行存儲。
2��、電力安全管理信息系統(tǒng)的接口
設(shè)計電力安全管理信息系統(tǒng)的接口需要分別提供對CIM模型�、GIS系統(tǒng)及普通數(shù)據(jù)庫的接口。由于電力安全管理信息系統(tǒng)接口需要集成大量其他系統(tǒng)���,所以在設(shè)計上比較復(fù)雜�。采取數(shù)據(jù)總線加適配器模式可以很好的解決這一問題�����。數(shù)據(jù)總線加適配器模式具有傳遞格式統(tǒng)一的特點���,可以明顯提高對不同系統(tǒng)數(shù)據(jù)進行集成的便捷性,同時也為以后的系統(tǒng)擴展工作提供了方便�����。
二����、電力安全生產(chǎn)管理信息系統(tǒng)實現(xiàn)
(一)系統(tǒng)實現(xiàn)的開發(fā)環(huán)境
電力安全生產(chǎn)管理信息系統(tǒng)作為WEB項目中的一種,它的開發(fā)以JAVA技術(shù)為基礎(chǔ)。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)需要對以下軟件進行運用:利用Dreamweaver8.0軟件進行網(wǎng)頁制作����;以Tomcat5.5作為JAVA集成開發(fā)環(huán)境;以O(shè)racle10g或CIMserver作為數(shù)據(jù)庫系統(tǒng)軟件���;以EOS或Eclipse作為系統(tǒng)開發(fā)平臺�。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)也對計算機系統(tǒng)配置提出了高要求��,具體要求如下:操作系統(tǒng)需要Window2003及以上版本�����;2G以上的中央處理器內(nèi)存���;2~4G的內(nèi)存條容量及200G以上的硬盤空間���。同時,WEB服務(wù)器版本為浪潮NP370D���。
(二)電力安全生產(chǎn)管理信息系統(tǒng)界面的實現(xiàn)
在對電力安全生產(chǎn)管理信息系統(tǒng)界面進行設(shè)計時要確保做到以下幾點:首先����,應(yīng)力求做到系統(tǒng)界面的簡潔感和美感的統(tǒng)一,使系統(tǒng)界面實現(xiàn)便捷性和可操作性��;其次��,在對菜單進行設(shè)計時�,要做到手動和自動化的完美統(tǒng)一;在對登陸界面的設(shè)計時應(yīng)添加合理的操作權(quán)限�,使不同部門的工作人員只能對其職能范圍內(nèi)的內(nèi)容進行瀏覽和操作;要最大限度的保證系統(tǒng)信息的準確性和可靠性����,提高操作安全度,保證企業(yè)重要內(nèi)部機密不被泄露���。
(三)電力安全生產(chǎn)管理信息系統(tǒng)功能模塊的實現(xiàn)
電力安全生產(chǎn)管理信息系統(tǒng)由十余個模塊共同組成,其功能異常龐大�,具備極強的實用性。由于電力安全生產(chǎn)管理信息系統(tǒng)對于電力生產(chǎn)管理來說具有非凡的重要意義�����,所以要盡最大可能的確保電力安全生產(chǎn)管理信息系統(tǒng)的安全和可靠�,同時也要讓系統(tǒng)能夠在今后繼續(xù)實現(xiàn)功能的拓展。在對數(shù)據(jù)庫進行實際操作時���,要充分借鑒其他軟件系統(tǒng)的長處���,對數(shù)據(jù)庫采取統(tǒng)一的操作����。同時�����,要充分考慮到數(shù)據(jù)庫內(nèi)的數(shù)據(jù)具有可變動的特征��,應(yīng)采取單一配置文件保存的方式對各類操作碼及屬性進行保存��,以防止數(shù)據(jù)出現(xiàn)混亂與丟失���。
三����、結(jié)語
第3篇
醫(yī)院信息系統(tǒng)的常態(tài)運行和醫(yī)療數(shù)據(jù)資源的保存����、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用.因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房標準設(shè)計就顯得尤為重要。如何使中心機房內(nèi)的設(shè)備安全有效地運行��,如何保證數(shù)據(jù)及時有效地滿足醫(yī)院應(yīng)用,很重要的一個環(huán)節(jié)就是計算機機房建設(shè)�。中心機房的安全應(yīng)注意計算機機房的場地環(huán)境、計算機設(shè)備及場地的防雷��、防火和機房用電安全技術(shù)的要求等問題���。機房安全是整個計算機系統(tǒng)安全的前提���,所以在新建、改建和擴建的計算機機房���,在具體施工建設(shè)中都有許多技術(shù)問題要解決����,從計算機系統(tǒng)自身存在的問題��、環(huán)境導(dǎo)致的安全問題和人為的錯誤操作及各種計算機犯罪導(dǎo)致的安全問題入手����,規(guī)范機房管理����,機房安全是可以得到保障的�。
2服務(wù)器及服務(wù)器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務(wù)對IT系統(tǒng)的依賴不斷增大��,用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升�����。一旦某一臺服務(wù)器由于軟件����、硬件或人為原因發(fā)生問題時,系統(tǒng)必須維持正常運行�。因此,應(yīng)采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群����,提高系統(tǒng)可用性。服務(wù)器以主從或互備方式工作���,通過心跳線偵查另一臺服務(wù)器的工作情況��,一旦某臺機器發(fā)生故障����,另外一臺立即自動接管�����,
變成工作主機,平時某臺機器需要重啟時�����,管理員可以在節(jié)點間任意切換�,整個過程只要幾秒鐘,將系統(tǒng)中斷的影響降到最低��。此外��,還可以采用第三臺服務(wù)器做集群的備份服務(wù)器����。在制度上,建立服務(wù)器管理制度及防護措施��,如:安全審計�����、入侵檢測(IDS)����、防病毒、定期檢查運行情況����、定期重啟等。
3網(wǎng)絡(luò)安全
惡意攻擊是醫(yī)院計算機網(wǎng)絡(luò)所面臨的最大威脅��,敵手的攻擊和計算機犯罪就屬于這一類���。此類攻擊又可以分為以下兩種:一種是主動攻擊���,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊��,它是在不影響網(wǎng)絡(luò)正常工作的情況下���,進行截獲����、竊取�、破譯以獲得重要機密信急。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害��,并導(dǎo)致機密數(shù)據(jù)的泄漏��。網(wǎng)絡(luò)黑客和計算機病毒對企業(yè)網(wǎng)絡(luò)(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構(gòu)成巨大威脅,每年企業(yè)和網(wǎng)絡(luò)運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡(luò)安全防范���,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡(luò)安全工作的重點����。
醫(yī)院網(wǎng)絡(luò)信息安全是一個整體的問題�,系統(tǒng)網(wǎng)絡(luò)所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富,一旦數(shù)據(jù)丟失或出現(xiàn)其他問題����,都會給醫(yī)院建設(shè)帶來不可估量巨大的損失。所以必須高度重視���,必須要從管理與技術(shù)相結(jié)合的高度�,制定與時俱進的整體管理策略��,并切實認真地實施這些策略���,才能達到提高網(wǎng)絡(luò)信息系統(tǒng)安全性的目的����。
4數(shù)據(jù)庫安全
在醫(yī)院信息系統(tǒng)的后臺,數(shù)據(jù)信息是整個系統(tǒng)的靈魂���,其安全性至關(guān)重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存���、查詢����、分析等的基礎(chǔ)���;數(shù)據(jù)被安全存儲��、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫���,都必須具有數(shù)據(jù)有效訪問權(quán)限,所以應(yīng)該實現(xiàn):數(shù)據(jù)庫管理系統(tǒng)提供的用戶名���、口令識別�����,試圖�、使用權(quán)限控制、審計�、數(shù)據(jù)加密等管理措施;數(shù)據(jù)庫權(quán)限的劃分清晰�����,如登錄權(quán)限���、資源管理權(quán)限和數(shù)據(jù)庫管理權(quán)限�;數(shù)據(jù)表的建立����、數(shù)據(jù)查詢、存儲過程的執(zhí)行等的權(quán)限必須清晰�����;建立用戶審計����,記錄每次操作的用戶的詳細情況;建立系統(tǒng)審計�����,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務(wù)器本身的使用情況。
醫(yī)院如何開展信息安全工作����,應(yīng)該本著從實際出發(fā)的精神,先進行風(fēng)險評估����,研究信息系統(tǒng)存在的漏洞缺陷�����、面臨的風(fēng)險與威脅�,對于可能發(fā)現(xiàn)的漏洞、風(fēng)險���,制定相應(yīng)的策略:首先在技術(shù)上����,確定操作系統(tǒng)類型���、安全級別�,以選擇合適的安全的服務(wù)器系統(tǒng)和相關(guān)的安全硬件����;再確定適當?shù)木W(wǎng)絡(luò)系統(tǒng)��,從安全角度予以驗證���;選擇合適的應(yīng)用系統(tǒng),特別要強調(diào)應(yīng)用系統(tǒng)的身份認證與授權(quán)���。在行為上���,對網(wǎng)絡(luò)行為、各種操作進行實時的監(jiān)控��,對各種行為規(guī)范進行分類管理���,規(guī)定行為規(guī)范的范圍和期限����,對不同類型���、不同敏感度的信息����,規(guī)定合適的管理制度和使用方法,限制一些不安全的行為����。在管理上,制定各項安全制度�����,并定期檢查���、督促落實;確定醫(yī)院的安全領(lǐng)導(dǎo)小組��,合理分配職責(zé)����,做到責(zé)任到人。
當然���,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性��,畢竟�,安全和方便是矛盾的統(tǒng)一體�����,要安全就不會很方便,相關(guān)工作效率必定降低����,要方便則安全得不到保證,因此必須權(quán)衡估量��。
參考文獻:
[1]王淑容�,劉平.醫(yī)院管理信息系統(tǒng)的設(shè)計與實現(xiàn).四川輕化工學(xué)院學(xué)報.2002.
[2]上海市醫(yī)院計算機信息網(wǎng)絡(luò)系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.
第4篇
關(guān)鍵詞:藍牙密鑰DES算法安全機制
藍牙作為一種新興的短距離無線通信技術(shù)已經(jīng)在各個領(lǐng)域得到廣泛應(yīng)用,它提供低成本���、低功耗�����、近距離的無線通信�����,構(gòu)成固定與移動設(shè)備通信環(huán)境中的個人網(wǎng)絡(luò)�����,使得近距離內(nèi)各種信息設(shè)備能夠?qū)崿F(xiàn)無縫資源共享�����。
由于藍牙通信標準是以無線電波作為媒介�����,第三方可能輕易截獲信息��,所以藍牙技術(shù)必須采取一定的安全保護機制�����,尤其在電子交易應(yīng)用時�����。為了提供使用的安全性和信息的可信度���,系統(tǒng)必須在應(yīng)用層和鏈路層提供安全措施。
本文重點討論了藍牙信息安全機制的構(gòu)成原理及相關(guān)算法�,并指出其在安全性方面存在的不足與問題。因為對于大多數(shù)需要將保密放在首位來考慮的應(yīng)用來說����,藍牙現(xiàn)行標準所提供的數(shù)據(jù)安全性是不夠的�����。藍牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解����。本文同時提出了一種藍牙安全機制的改進方案����,即采用DES加密體制構(gòu)建強健的加鑰算法,能夠在計算上證明此加密算法是安全可靠的�。
1藍牙的安全機制
藍牙采取的安全機制適用于對等通信情況,即雙方以相同方式實現(xiàn)認證與加密規(guī)程��。鏈路層使用4個實體提供安全性:一個公開的藍牙設(shè)備地址��,長度為48bit�;認證密鑰,長度為128bit����;加密密鑰,長度為8~128bit��;隨機數(shù)��,長度為128bit。以下重點討論藍牙安全機制的組成及相關(guān)算法�。
1.1隨機數(shù)發(fā)生器
隨機數(shù)發(fā)生器在藍牙標準中有重要應(yīng)用,例如在生成認證密鑰和加密密鑰中以及查詢-應(yīng)答方案中等�。產(chǎn)生隨機數(shù)的理想方法是使用具有隨機物理特性的真實隨機數(shù)·發(fā)生器,例如某些電子器件的熱噪聲等�,但是在實際應(yīng)用中通常利用基于軟件實現(xiàn)的偽隨機數(shù)發(fā)生器。藍牙系統(tǒng)對于隨機數(shù)的要求是“隨機生成”和“非重復(fù)性”�。“隨機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰�����,概率大于1/2L)估計出隨機數(shù)值��。
目前在眾多類型的偽隨機數(shù)發(fā)生器中��,線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用���。其表達式為:
Xn+1=αXn+c(modm)n≥0��。
式中α和c為常量,m為模數(shù)�����,均為正整數(shù)。αXn+c對m作模運算后得到Xn+1�����。開始時以某種方式給出一個種子數(shù)X0�;然后使用前一個隨機整數(shù)Xn生成下一個隨機整數(shù)Xn+1,由此產(chǎn)生整數(shù)隨機數(shù)列{Xn}�����。
1.2密鑰管理
藍牙單元密鑰長度不能由單元制造者預(yù)置����,不能由用戶設(shè)置。藍牙基帶標準規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度�����。
1.2.1密鑰類型
鏈路密鑰是一個128位隨機數(shù)����,為通信雙方或多方共享的臨時性或半永久性密鑰。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認證過程中���。臨時密鑰的典型應(yīng)用是:在點對多點通信情況下����,同一信息需要安全地發(fā)往多個接收端,這時采用主單元密鑰取代當前鏈路密鑰�。藍牙標準定義了四種鏈路密鑰:①聯(lián)合密鑰KAB;②單元密鑰KA��;③臨時密鑰Kmoster�����;④初始化密鑰Kinit���。此外還定義了加密密鑰Kc�����,由當前鏈路密鑰生成�����。對藍牙單元來說�����,單元密鑰KA在單元A中生成����,依賴于該單元��,很少改變����。聯(lián)合密鑰KAB。由單元A����、B方共同生成。臨時密鑰Kmoster僅在當前會話中使用����,也稱主單元密鑰。初始化密鑰Kinit是藍牙初始化過程中使用的鏈路密鑰����。該密鑰由一個隨機數(shù)、一個通常為十進制的PIN碼以及發(fā)起單元的藍牙設(shè)備地址BD_ADDR生成����。PIN碼可由用戶選擇也可以是隨藍牙一起提供的固定數(shù)�����。目前大多數(shù)應(yīng)用中PIN碼為4位的10進制數(shù)���,無法提供較高的安全性。藍牙基帶標準要求PIN碼長度為1~16位���,因此建議盡量使用較長的PIN碼以增強安全性���。
1.2.2密鑰生成與初始化
每一對要實現(xiàn)認證與加密的藍牙單元都要執(zhí)行初始化過程,其過程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰�����。該密鑰由E22算法及相關(guān)參數(shù)生成��,其生成原理圖見圖1�。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰����,則Kinit用于認證過程,否則不再使用��。該過程必須保證能夠抵御一定的攻擊,例如攻擊者使用大量的假藍牙地址BD_ADDR來測試大量PIN等����,如果設(shè)備地址固定則每次測試PIN碼等待間隔應(yīng)按指數(shù)增加���。
(2)認證:如果兩個單元沒有發(fā)生過通信聯(lián)系�����,則使用初始化密鑰作為鏈路密鑰���。每次執(zhí)行認證規(guī)程,均新隨機參數(shù)AU_RANDA����。在相互認證中,首先在一個方向執(zhí)行認證規(guī)程����,成功后再反向執(zhí)行認證。認證成功將得到一個輔助參數(shù)ACO�,即認證加密偏移量。它將用于生成加密密鑰���。
(3)生成單元密鑰:單元密鑰在藍牙單元首次運行時生成���,根據(jù)E21算法生成并幾乎不改變�����。初始化時�,通信雙方通常選用一個內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰�。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個數(shù)字的組合。生成過程是:每個單元生成隨機數(shù)LK_RANDA與Lk_RANDB����,采用E21算法與各自的隨機數(shù)、藍牙地址分別生成另一個隨機數(shù)LK_KA與LK_KB��,并通過其他操作后兩個單元得出聯(lián)合密鑰��。然后開始互相認證過程以確認交互過程成功���。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰����。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法�,由當前鏈路密鑰����、96bit“加密偏移數(shù)”COF和一個128bit隨機數(shù)導(dǎo)出�。
(6)點對多點配置情況:實際上,主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息���,在多數(shù)應(yīng)用中這個公共鏈路密鑰是臨時密鑰���,記為Kmoster����。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為:首先由2個128bit的隨機數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1,RAND2�����,16)�。然后將第3個隨機數(shù)RANO發(fā)往從單元,主���、從單元根據(jù)E22�、當前鏈路密鑰及RAND計算出128bit擾亂碼overlay���,主單元將overlay與新鏈路密鑰按位“異或”結(jié)果發(fā)送給從單元�����,再計算出Kmoster���。在后面的認證過程中計算出一個新ACO值����。
1.3加密規(guī)程
對有效載荷加密通過流密碼算法實現(xiàn)��,流密碼與有效載荷同步�����,加密原理圖如圖2所示����。流密碼系統(tǒng)由三部分組成:執(zhí)行初始化、生成密鑰流比特�����、執(zhí)行加密或解密。有效載荷密鑰生成器將輸入比特流以恰當順序進行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR����。第二部分是主要部分,密鑰流比特根據(jù)Massey與Rueppel提出的方法生成��,該方法經(jīng)過一定的分析與研究�����,證明具有較高的加密性能����,但此法可能受到相關(guān)攻擊��,其改進方法在本文后面詳細描述�����。
1.3.1商定加密密鑰長度與加密模式
實現(xiàn)基帶標準的藍牙設(shè)備需要定義最大允許密鑰字節(jié)長度Lmax��,1≤Lmax≤16��。在生成加密密鑰前�,有關(guān)單元必須商定密鑰實際長度。主單元將建議值L(M)sug發(fā)送給從單元。如果L(S)min≤L(M)min并且從單元支持建議值���,從單元對此給予確認���,L(M)min成為本鏈路加密密鑰長度值。如果不滿足上述條件����,從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug,主單元對此建議評估�。重復(fù)此規(guī)程直至達成協(xié)議或一方放棄商談。
1.3.2加密算法
加密規(guī)程使用流密碼加密�����。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs)��,寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機進行組合��,狀態(tài)機輸出或是密鑰流序列��,或是初始化階段的隨機初始值����。加密算法需要提供加密密鑰、48bit藍牙地址、主單元時鐘比特與128bit隨機數(shù)RAND�,加密算法原理如圖3所示。
其中���,有4個LFSR(LFSR1�����,…���,LFSR4),比特長度分別為L1=25��,L2=31��,L3=33���,L4=39,反饋多項式(抽頭多項式���,特征多項式)�。4個寄存器長度之和是128bit�。
這些多項式都是本原多項式,漢明重量都為5,可以兼顧生成序列具有良好的統(tǒng)計特性與減少硬件實現(xiàn)所需要的異或門數(shù)兩方面的要求���。
令xit表示LFSRit時刻輸出狀態(tài)比特����,由四元組(x1t���,…����,x4t)得Yt為:
���,式中Yt為整數(shù)����,取值為0���,1��,2�,3或4�。加法生成器輸出由下述方程給出:
式中���,T1[.]與T2[.]是GF(4)上兩個不同的線性雙射。
密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值��,這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導(dǎo)出���,輸入量分別為密鑰Kc����、48bit藍牙地址和26bit主單元時鐘CLK26-1�。加密算法初始化過程:(1)由128bit加密密鑰Kc生成有效加密密鑰,記為K'c�,令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))���。(2)將K'c��、藍牙地址�����、時鐘以及6bit常數(shù)111001移入LFSR。加密算法初始化完成后��,從加法組合器輸出密鑰流用于加密/解密。
1.3.2認證
藍牙技術(shù)認證實體使用所謂查驗-應(yīng)答方案�����。通過“兩步”協(xié)議����,申請者是否知道秘密密鑰使用對稱密鑰進行證實。這意味著����,一個正確的申請者/證實者對,在查驗-應(yīng)答方案中將共享相同密鑰Kc�,證實者對于申請者是否能夠認證算法K1認證隨機數(shù)AU_RANDA,并返回認證結(jié)果SERS�,進行查驗。其認證及加密密鑰生成函數(shù)可以參考相關(guān)資料��,此處略�。
2藍牙安全機制的方案改進
現(xiàn)有藍牙安全機制主要存在兩個主要問題。一個是單元密鑰的使用問題:在鑒權(quán)和加密過程中�����,由于單元密鑰沒有改變�,第三方利用此密鑰來竊取信息����。128位密鑰長度的E0序列加密在某些情況下可通過不是很復(fù)雜的方法破解��。另一個是藍牙單元提供的個人識別碼(PIN碼)的不安全問題:由于大多數(shù)應(yīng)用中PIN碼是由4位十進制數(shù)組成�����,所以采用窮舉法很容易攻擊成功��。
克服這些安全性問題的解決方法除了增加PIN碼長度外�,關(guān)鍵是要采取更為強健的加密算法,如用數(shù)字加密標準DES代替序列加密算法����。DES是一種塊加密方法,加密過程是針對一個個數(shù)據(jù)塊進行的�。在DES算法中,原始信息被分為64位的固定長度數(shù)據(jù)塊���,然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息���。與藍牙序列的加密算法不同,數(shù)學(xué)上可以證明塊加密算法是完全安全的�����。DES塊密碼是高度隨機和非線性的��,其產(chǎn)生的密文和明文與密鑰的每一位都相關(guān)�。DES的可用加密密鑰數(shù)量非常龐大,應(yīng)用于每一位明文信息的密鑰都是從這個龐大數(shù)量的密鑰中隨機產(chǎn)生的�����。DES算法已經(jīng)被廣泛采用并認為非?��?煽?。采用DES加密算法的藍牙技術(shù)可以將藍牙應(yīng)用到安全性較高的應(yīng)用中去�����,例如電子金融交易�����、ATM等�。
2.1DES算法
1977年美國國家標準局公布了聯(lián)邦數(shù)據(jù)加密標準DES。由于DES算法保密性強��,迄今尚無切實可行的破譯方法,所以DES得到了廣泛地應(yīng)用��。DES是一種分組密碼體制�����,它將明文按64位一組分成若干組���,密鑰長為56位�����。其基本思想是采用變換的組合與迭代����,將明文中的各組變?yōu)槊芪慕M�����。
在DES系統(tǒng)中���,乘積變換是加密過程的核心���,連續(xù)進行16次操作�����,每次更新一組密鑰���。移位變換B是移位變換A的逆變換�����。圖4為DES體制加密流程���,圖的右側(cè)表示DES系統(tǒng)的密鑰生成過程�����。初始密鑰是一串64bit的隨機序列��。經(jīng)過反復(fù)移位變換����,產(chǎn)生16組子密鑰(K1~K16)����,每組子密鑰用于一次乘積變換���。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序,重新排列����,排列方式是固定的。
DES的一次乘積變換運算步驟為:(1)把64bit輸入碼分成左右兩組�����,每組32位比特����,分別用Li-1和Ri-1代表。其中i代表第i次乘積變換�����,i=1~16��。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特��,即Li=Ri-1��。(3)輸入分組右組32位比特經(jīng)過擴展操作變?yōu)?8位比特碼組。(4)擴展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加�,輸出的48位比特分為8組,每組6位�。(5)把每組6位比特進行密表(S-盒)替代,產(chǎn)生4位比特����。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)�����,其余4位決定密表內(nèi)的列數(shù)����。(6)把8組密表輸出合并為32位比特���,然后與本次乘積變換輸入左組Ci-1按位模2相加��,即可得到第i次乘積變換的右32位輸出Ri��。
2.2DES算法的特點
DES算法具有以下特點:
(1)DES的保密性僅僅取決于對密鑰的保密����,算法公開。
(2)在目前水平下����,不知道密鑰而在一定的時間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的,至少要建立256或264個項的表���,這是現(xiàn)有資源無法實現(xiàn)的�。
(3)由于“雪崩效應(yīng)”���,無法分而破之���,一位的變化將引起若干位同時變化。
綜上所述����,由DES算法構(gòu)建的藍牙安全機制是可靠的,采用窮舉方式攻擊是不現(xiàn)實的���。假設(shè)有一臺每秒完成一次DES加密的機器要用將近1000年的時間才能破譯這個密碼��。
第5篇
1.1系統(tǒng)管理模塊
系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位���、部門以及各單位��、部門下用戶的規(guī)范化定義���,通過對角色的權(quán)限進行定義,對用戶賦予不同角色�����,實現(xiàn)用戶不同權(quán)限范圍的授權(quán)訪問��,確保系統(tǒng)使用安全��。
1.2監(jiān)測數(shù)據(jù)和工程信息模塊
該模塊可以對大壩的PBS結(jié)構(gòu)��、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面����、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設(shè)路徑等基礎(chǔ)信息進行定義��,實現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的維護功能��,為安全監(jiān)測的綜合分析提供基礎(chǔ)數(shù)據(jù)����。同時�����,根據(jù)編入的數(shù)據(jù)分析模型�,對大壩各類動態(tài)信息(環(huán)境量����、效應(yīng)量及工程信息等)進行查詢、統(tǒng)計分析���、可視化展示及報表編制等�。重點實現(xiàn)內(nèi)容包括:
(1)實現(xiàn)儀器埋設(shè)參數(shù)的統(tǒng)一維護����、管理。
(2)支持各類人工監(jiān)測數(shù)據(jù)的批量導(dǎo)入�����;制作高度復(fù)雜和格式多變的報表�。
(3)可制作年、季���、月�、旬、周��、日報表���,可以輸出單點測值���、多點測值和相對取值,取值方式豐富����。
(4)監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制:包括過程線圖、分布圖����、相關(guān)圖、方塊圖�、浸潤線圖等,各種圖形都可隨意定制�����,設(shè)置和生成簡便快捷��,可供選用的外觀風(fēng)格豐富�����;圖形坐標的范圍���、比例可根據(jù)繪圖數(shù)據(jù)自動確定��,還可依需要手動設(shè)定和更改�����。
(5)實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析���;支持監(jiān)測成果的導(dǎo)出,包括圖片�����、CAD或Excel數(shù)據(jù)表格等����。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計算方法:如多元線性逐步回歸、全回歸��、偏最小二乘回歸等�����;可建立監(jiān)測量的物理模型:包括統(tǒng)計模型、人工神經(jīng)網(wǎng)絡(luò)模型�����,可建立變形監(jiān)測系統(tǒng)的分布模型��;可分解監(jiān)測量物理模型中的各組成成分����,分析分量間的對比關(guān)系,揭示監(jiān)測量的變化規(guī)律和原因����;可根據(jù)監(jiān)測結(jié)果的預(yù)報模型和預(yù)計的環(huán)境量數(shù)據(jù),預(yù)測監(jiān)測量的估計值��;提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預(yù)測功能��。
1.3數(shù)值計算模塊
該模塊可對大壩性態(tài)進行分析預(yù)測�,是本系統(tǒng)的關(guān)鍵部分之一。系統(tǒng)平臺可對大壩在不同條件下的應(yīng)力�、變形�����、水壓、滲流��、裂縫��、穩(wěn)定性和動力響應(yīng)等計算的輸入數(shù)據(jù)及計算結(jié)果進行儲存�����、查詢�、瀏覽、二三維可視化展示及報表等����,并可操作嵌入計算。提供針對靜力計算���、滲流計算��、穩(wěn)定計算�����、裂縫計算����、動力計算等任務(wù)的管理;可進行各種計算模型的導(dǎo)入和管理��;提供計算參數(shù)的調(diào)整�����;系統(tǒng)指定計算結(jié)果的統(tǒng)一格式����,并提供計算結(jié)果的導(dǎo)入功能;可進行計算結(jié)果與監(jiān)測數(shù)據(jù)過程曲線的對比��;可進行數(shù)值計算結(jié)果查詢����,主要包括:過程線、分布圖���、相關(guān)圖���、包絡(luò)圖等分析和查詢���。
1.4反演分析模塊
根據(jù)所要反演參數(shù)的類型及數(shù)量,確定所需要的信息����;通過有限元計算生成訓(xùn)練樣本���;訓(xùn)練和優(yōu)化用于替代有限元計算的神經(jīng)網(wǎng)絡(luò)���,并進行壩料參數(shù)的反演計算。將反演參數(shù)�����、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調(diào)用����。
1.5安全預(yù)警與應(yīng)急預(yù)案模塊
提出高心墻堆石壩滲透穩(wěn)定、沉降�����、壩坡穩(wěn)定���、應(yīng)力應(yīng)變��、動力反應(yīng)等方面的控制標準�����,建立大壩的綜合安全指標體系���。根據(jù)動態(tài)監(jiān)測信息以及計算成果�����,進行大壩安全分析��,建立大壩安全評價模型���;結(jié)合安全指標體系,針對不同的異常狀態(tài)及其物理成因��,對異常狀態(tài)進行分級并建立預(yù)警機制�����。該模塊可進行分級實時報警���,并可給出預(yù)警狀態(tài)信息��。根據(jù)安全預(yù)警與預(yù)案判別分析結(jié)果�����,對可能出現(xiàn)的安全問題����,建立相應(yīng)的應(yīng)急預(yù)案與措施��,確保工程安全����、順利、高質(zhì)量實施�����,并可人工修改應(yīng)急方案��。本模塊包括安全預(yù)警項目����、安全指標體系�����、應(yīng)急預(yù)案管理和安全預(yù)警信息四個部分�。安全預(yù)警項目包括三類���,即整體項目���、分項項目和定制項目。整體項目是指從壩前蓄水位���、滲透穩(wěn)定��、整體變形����、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目���。此外�,大壩裂縫在已見高土石壩中普遍存在�,且是廣受關(guān)注的可能造成安全隱患的誘因,因而在本系統(tǒng)中也被列為一個整體安全預(yù)警項目����。分項項目與典型監(jiān)測點對應(yīng)�����,包括水平位移�、沉降��、滲流量�、孔壓、土壓和裂縫等幾個方面����。對每個項目的管理均包括項目的添加�、對應(yīng)監(jiān)測項目和測點的選取、判別基準值和安全指標的設(shè)定���、應(yīng)急預(yù)案的建議等�����。通過設(shè)定好的設(shè)計監(jiān)控指標����,系統(tǒng)自動發(fā)出報警信號,報警信號可以采用桌面提醒�����、郵件提醒和短信提醒�����。不同級別的預(yù)警響應(yīng)的應(yīng)急預(yù)案不同�����,通過設(shè)定好的應(yīng)急方案與預(yù)警級別之間的關(guān)系��,系統(tǒng)自動提出應(yīng)急方案以供運行人員執(zhí)行���。
1.6巡視記錄與文檔管理模塊
對大壩安全巡視過程中產(chǎn)生的視頻�、圖片����、文檔等資料進行管理,并可進行查詢操作���。文檔管理主要是對大壩建設(shè)和運行過程中各環(huán)節(jié)相關(guān)的圖片���、文檔等資料進行管理���,并可進行添加和查詢操作。
1.7數(shù)據(jù)庫管理模塊
主要用于數(shù)據(jù)的錄入��、修改及查詢等操作�����,本模塊僅限于系統(tǒng)管理員用戶����。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)。數(shù)據(jù)分為兩類����,一次數(shù)據(jù)(原始數(shù)據(jù))為研究對象的基本信息��;二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到��,以便于各模塊的調(diào)用���。
2結(jié)束語
第6篇
現(xiàn)如今��,計算機網(wǎng)絡(luò)迅猛發(fā)展的同時��,的確給人們帶來了極大便利���。但在一些領(lǐng)域也出現(xiàn)了很多問題���。比如說,對于應(yīng)用網(wǎng)絡(luò)來進行管理的企業(yè)而言�����,網(wǎng)絡(luò)故障一直是困擾各大企業(yè)的難題���。對于一些網(wǎng)絡(luò)管理����,尤其是當工作領(lǐng)域達到深層次的管理�����,都會并且不可避免的遇到種種棘手的問題�。面對這些無法逃避,而又必須解決的問題,首先要及時發(fā)現(xiàn)��,及時排查��,排除不利因素的干擾����,這是屬于及時處理的最重要的一步。因此�����,排除網(wǎng)絡(luò)管理障礙的技術(shù)必須要加強��,由于網(wǎng)絡(luò)軟件的罷工����,導(dǎo)致管理體系無法正常運營工作,也不能及時找出解決方案��,這就會在一定度上降低網(wǎng)絡(luò)的工作進度�,嚴重的制約著我們的企業(yè)發(fā)展���。
2安全問題分析
(1)信息安全監(jiān)測�����。信息安全監(jiān)測工作在計算機工作過程中占據(jù)著十分重要的地位��,它的成效影響著其他工作能否順利進行�����。通過對安全的檢測���,網(wǎng)絡(luò)系統(tǒng)的薄弱地區(qū)在很大程度上會被緩解���,網(wǎng)絡(luò)信息資源傳播性之間的沖突也能得到緩解,此外��,這將使網(wǎng)絡(luò)信息安全的工作人員發(fā)覺安全隱患的效率提高�,使問題得以及時處理,從而快速復(fù)原網(wǎng)絡(luò)信息系統(tǒng)中的主要數(shù)據(jù)���,是計算機的運行進入正軌�����。(2)控制信息訪問���?�?刂菩畔⒃L問問題在整個計算機工作過程中起著主導(dǎo)作用���。無論是信息資源的使用方還是信息資源的擁有方,二者之間若是想要進行網(wǎng)絡(luò)信息通信的時候���,都會為自己設(shè)定一定程度的訪問控制要求�����。換而言之�����,把的資源信息與個人的信息進行合理的保存是信息安全防護系統(tǒng)所有工作的重中之重�。
3網(wǎng)絡(luò)信息安全防護措施
(1)合理配置防火墻���。作為電腦隔離層的防火墻����,它的作用就是將電臺網(wǎng)絡(luò)的內(nèi)部信息與外部信息進行一定區(qū)分�����,保護與控制���。我們可以從安全防范的角度來檢測網(wǎng)絡(luò)之間互相傳送的信息��,同時找出相應(yīng)的安全及審查制約點�,隨之分析其是否存在互通性���,以此來保護網(wǎng)絡(luò)信息不受到外界非正式授權(quán)信息的威脅�。除此之外����,加強計算機網(wǎng)絡(luò)的控制,監(jiān)控網(wǎng)絡(luò)通訊執(zhí)行訪問尺度也是必不可少的一步�����。確認好訪問的人數(shù)���,處理好計算機數(shù)據(jù)才能獲得網(wǎng)絡(luò)系統(tǒng)的進門卡��,那些不被允許的人或者是一些其他的非法分子都會被拒之門外�,另外,黑客等破壞計算機網(wǎng)絡(luò)的行為要求我們及時攔截不法數(shù)據(jù)���。(2)安全認證手段��。在網(wǎng)絡(luò)信息安全的措施中�,數(shù)字信封技術(shù)發(fā)揮著極為重要的作用�����。以Hash為函數(shù)核心的數(shù)字摘要技術(shù)由于其嚴謹?shù)倪壿嬓?����,可以充分保護電子商務(wù)信息的完整性��。通過一系列對數(shù)字時間的實現(xiàn)�,電子商務(wù)信息的有效性才得以保護。在現(xiàn)如今的商務(wù)平臺應(yīng)用中����,數(shù)字簽名技術(shù)無疑扮演了至關(guān)重要的角色。運用CA認證技術(shù)完成網(wǎng)絡(luò)電子信息商務(wù)交易中對于每個人身份的鑒別與認證���。
4結(jié)語
第7篇
1.1系統(tǒng)管理模塊
系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位�����、部門以及各單位�����、部門下用戶的規(guī)范化定義,通過對角色的權(quán)限進行定義,對用戶賦予不同角色,實現(xiàn)用戶不同權(quán)限范圍的授權(quán)訪問,確保系統(tǒng)使用安全��。
1.2監(jiān)測數(shù)據(jù)和工程信息模塊
該模塊可以對大壩的PBS結(jié)構(gòu)���、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設(shè)路徑等基礎(chǔ)信息進行定義,實現(xiàn)基礎(chǔ)業(yè)務(wù)數(shù)據(jù)的維護功能,為安全監(jiān)測的綜合分析提供基礎(chǔ)數(shù)據(jù)�����。同時,根據(jù)編入的數(shù)據(jù)分析模型,對大壩各類動態(tài)信息(環(huán)境量�、效應(yīng)量及工程信息等)進行查詢、統(tǒng)計分析�、可視化展示及報表編制等。重點實現(xiàn)內(nèi)容包括:
(1)實現(xiàn)儀器埋設(shè)參數(shù)的統(tǒng)一維護��、管理���。
(2)支持各類人工監(jiān)測數(shù)據(jù)的批量導(dǎo)入;制作高度復(fù)雜和格式多變的報表�。
(3)可制作年、季�����、月��、旬�、周、日報表,可以輸出單點測值�����、多點測值和相對取值,取值方式豐富�����。
(4)監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制:包括過程線圖����、分布圖、相關(guān)圖�、方塊圖、浸潤線圖等,各種圖形都可隨意定制,設(shè)置和生成簡便快捷,可供選用的外觀風(fēng)格豐富;圖形坐標的范圍����、比例可根據(jù)繪圖數(shù)據(jù)自動確定,還可依需要手動設(shè)定和更改���。
(5)實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析;支持監(jiān)測成果的導(dǎo)出,包括圖片、CAD或Excel數(shù)據(jù)表格等���。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計算方法:如多元線性逐步回歸����、全回歸�、偏最小二乘回歸等;可建立監(jiān)測量的物理模型:包括統(tǒng)計模型����、人工神經(jīng)網(wǎng)絡(luò)模型,可建立變形監(jiān)測系統(tǒng)的分布模型;可分解監(jiān)測量物理模型中的各組成成分,分析分量間的對比關(guān)系,揭示監(jiān)測量的變化規(guī)律和原因;可根據(jù)監(jiān)測結(jié)果的預(yù)報模型和預(yù)計的環(huán)境量數(shù)據(jù),預(yù)測監(jiān)測量的估計值;提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預(yù)測功能。
1.3數(shù)值計算模塊
該模塊可對大壩性態(tài)進行分析預(yù)測,是本系統(tǒng)的關(guān)鍵部分之一��。系統(tǒng)平臺可對大壩在不同條件下的應(yīng)力�����、變形����、水壓、滲流、裂縫���、穩(wěn)定性和動力響應(yīng)等計算的輸入數(shù)據(jù)及計算結(jié)果進行儲存�����、查詢��、瀏覽�����、二三維可視化展示及報表等,并可操作嵌入計算�����。提供針對靜力計算���、滲流計算、穩(wěn)定計算����、裂縫計算、動力計算等任務(wù)的管理;可進行各種計算模型的導(dǎo)入和管理;提供計算參數(shù)的調(diào)整;系統(tǒng)指定計算結(jié)果的統(tǒng)一格式,并提供計算結(jié)果的導(dǎo)入功能;可進行計算結(jié)果與監(jiān)測數(shù)據(jù)過程曲線的對比;可進行數(shù)值計算結(jié)果查詢,主要包括:過程線�����、分布圖、相關(guān)圖�、包絡(luò)圖等分析和查詢。
1.4反演分析模塊
根據(jù)所要反演參數(shù)的類型及數(shù)量,確定所需要的信息;通過有限元計算生成訓(xùn)練樣本;訓(xùn)練和優(yōu)化用于替代有限元計算的神經(jīng)網(wǎng)絡(luò),并進行壩料參數(shù)的反演計算�。將反演參數(shù)、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調(diào)用�����。
1.5安全預(yù)警與應(yīng)急預(yù)案模塊
提出高心墻堆石壩滲透穩(wěn)定�、沉降、壩坡穩(wěn)定��、應(yīng)力應(yīng)變�����、動力反應(yīng)等方面的控制標準,建立大壩的綜合安全指標體系�����。根據(jù)動態(tài)監(jiān)測信息以及計算成果,進行大壩安全分析,建立大壩安全評價模型;結(jié)合安全指標體系,針對不同的異常狀態(tài)及其物理成因,對異常狀態(tài)進行分級并建立預(yù)警機制���。該模塊可進行分級實時報警,并可給出預(yù)警狀態(tài)信息。根據(jù)安全預(yù)警與預(yù)案判別分析結(jié)果,對可能出現(xiàn)的安全問題,建立相應(yīng)的應(yīng)急預(yù)案與措施,確保工程安全、順利�、高質(zhì)量實施,并可人工修改應(yīng)急方案。本模塊包括安全預(yù)警項目�����、安全指標體系���、應(yīng)急預(yù)案管理和安全預(yù)警信息四個部分����。安全預(yù)警項目包括三類,即整體項目��、分項項目和定制項目�����。整體項目是指從壩前蓄水位����、滲透穩(wěn)定、整體變形��、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目��。此外,大壩裂縫在已見高土石壩中普遍存在,且是廣受關(guān)注的可能造成安全隱患的誘因,因而在本系統(tǒng)中也被列為一個整體安全預(yù)警項目。分項項目與典型監(jiān)測點對應(yīng),包括水平位移��、沉降��、滲流量�����、孔壓����、土壓和裂縫等幾個方面。對每個項目的管理均包括項目的添加��、對應(yīng)監(jiān)測項目和測點的選取��、判別基準值和安全指標的設(shè)定、應(yīng)急預(yù)案的建議等。通過設(shè)定好的設(shè)計監(jiān)控指標,系統(tǒng)自動發(fā)出報警信號,報警信號可以采用桌面提醒�����、郵件提醒和短信提醒��。不同級別的預(yù)警響應(yīng)的應(yīng)急預(yù)案不同,通過設(shè)定好的應(yīng)急方案與預(yù)警級別之間的關(guān)系,系統(tǒng)自動提出應(yīng)急方案以供運行人員執(zhí)行�。
1.6巡視記錄與文檔管理模塊
對大壩安全巡視過程中產(chǎn)生的視頻���、圖片、文檔等資料進行管理,并可進行查詢操作�。文檔管理主要是對大壩建設(shè)和運行過程中各環(huán)節(jié)相關(guān)的圖片、文檔等資料進行管理,并可進行添加和查詢操作���。
1.7數(shù)據(jù)庫管理模塊
主要用于數(shù)據(jù)的錄入��、修改及查詢等操作,本模塊僅限于系統(tǒng)管理員用戶����。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)�����。數(shù)據(jù)分為兩類,一次數(shù)據(jù)(原始數(shù)據(jù))為研究對象的基本信息;二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到,以便于各模塊的調(diào)用����。
第8篇
[摘要]:隨著信息化建設(shè)的不斷推進,信息系統(tǒng)已經(jīng)成為企業(yè)和政府經(jīng)營管理的核心組成部分����,管理實現(xiàn)信息化提高了工作效率和工作質(zhì)量,但同時我們也意識到信息安全問題直接威脅著管理本身的正常開�����,信息安全與防范成為信息化管理必須引起關(guān)注的問題。
[關(guān)鍵詞]:信息系統(tǒng)安全管理
隨著信息技術(shù)以其驚人的發(fā)展速度向社會各個領(lǐng)域滲透��,高效���、便利與快捷的優(yōu)勢已不言而喻����,管理實現(xiàn)代化��、網(wǎng)絡(luò)化�����、信息化已迫在眉睫�����,勢在必行�����。然而�����,信息技術(shù)是一把“雙刃劍”�����,在計算機和網(wǎng)絡(luò)技術(shù)為檔案管理提供便利的同時��,其自身的脆弱性�、技術(shù)的壟斷性以及人為破壞等因素,又威脅到信息的安全�����,因而在信息化管理過程中���,針對信息安全存在的威脅���,有著高度警惕的思想和有效防范的措施。
一�、信息安全的含義
信息社會的安全問題不僅涉及到個人權(quán)益、企業(yè)生存���、金融風(fēng)險防范����、社會穩(wěn)定和國家安全,甚至關(guān)系到環(huán)境安全���、生態(tài)安全和人類安全�����。它是物理安全�����、網(wǎng)絡(luò)安全�、數(shù)據(jù)安全��、信息內(nèi)容安全�、信息基礎(chǔ)設(shè)施安全與公共、國家信息安全的總和����,是一個多層次、多因素�、多目標的復(fù)合系統(tǒng)。現(xiàn)代信息安全主要包括兩個方面的含義,即運行系統(tǒng)的安全和系統(tǒng)信息的安全����。
1�、運行系統(tǒng)的安全
運行系統(tǒng)的安全,包括嚴格而科學(xué)的管理��,如對信息網(wǎng)絡(luò)系統(tǒng)的組織管理�����、監(jiān)督檢查�����,規(guī)章制度的建立�、落實與完善,管理人員的責(zé)任心�����、預(yù)見性���、警惕性�����、使命感等;法律���、政策的保護�����,如用戶是否有合法權(quán)利���,政策是否允許等;物理控制安全,如機房加鎖����、線路安全、環(huán)境適宜等:硬件運行安全;操作系統(tǒng)安全�����,如數(shù)據(jù)文件是否保護等;災(zāi)害�、的避免和解除;防止電磁信息泄漏等。
2�、系統(tǒng)信息的安全,包括:用戶口令鑒別;用戶存取權(quán)限控制;數(shù)據(jù)存取權(quán)限��、方式控制、審計跟蹤�����、數(shù)據(jù)加密等�。從要素來看�����,信息安全是過程���、政策�、標準��、管理��、指導(dǎo)�����、監(jiān)控����、法規(guī)、培訓(xùn)和工具技術(shù)的有機總和。信息安全問題主要依靠密碼���、數(shù)字簽名�����、身份認證�����、防火墻����、安全審計�����、災(zāi)難恢復(fù)���、防病毒�、防黑客入侵等安全機制加以解決���。
二��、企業(yè)管理中信息安全的需求
企業(yè)現(xiàn)代化的運作和管理是依賴于企業(yè)的網(wǎng)絡(luò)和國際互聯(lián)網(wǎng)���。信息化給企業(yè)管理帶來的是高效的運作和對外信息的交換等的極大好處�����。信息系統(tǒng)的應(yīng)用都依賴與網(wǎng)絡(luò)����,這就會有許多安全間題需要解決�����,歸納起來主要有以下一些安全問題需要解決����。
1�����、對人的安全需求
管理的對象是人��,人是信息安全面臨的最大風(fēng)險�,人的思想和情緒是最為復(fù)雜的�,員工有的可能利用公司的網(wǎng)絡(luò)開些小玩笑���,甚至破壞���。如傳出至關(guān)重要的信息、錯誤地進入數(shù)據(jù)庫�、刪除數(shù)據(jù)等等。這些都將給企業(yè)的正常運作和管理造成極大的安全風(fēng)險���。
對于不滿公司的內(nèi)部管理人員如果把內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)���、管理員用戶名及口令以及企業(yè)信息系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風(fēng)險,甚至是商業(yè)和法律的風(fēng)險����。
還有如果存在不適當?shù)男畔⑾到y(tǒng)授權(quán),會導(dǎo)致未經(jīng)授權(quán)的人獲取不適當?shù)男畔?。操作失誤或疏忽會導(dǎo)致信息系統(tǒng)的錯誤動作或產(chǎn)生垃圾信息;惡意篡改數(shù)據(jù)、修改系統(tǒng)時間�����、修改系統(tǒng)配置��、惡意導(dǎo)入或刪除信息系統(tǒng)的數(shù)據(jù),可能導(dǎo)致重大經(jīng)濟案件的發(fā)生����。有令不行、有禁不止等人為因素形成的風(fēng)險�����,是信息化管理中最主要的安全問題�。
2、對應(yīng)用系統(tǒng)的安全需求
應(yīng)用系統(tǒng)的安全涉及很多方面����。應(yīng)用系統(tǒng)是動態(tài)的、不斷變化的���,應(yīng)用的安全性也動態(tài)。這就需要我們對不同的應(yīng)用���,采取相應(yīng)的安全措施�,降低應(yīng)用的安全風(fēng)險�。
如果在企業(yè)的管理系統(tǒng)中沒有考慮必要的安全模塊的設(shè)計,或安全設(shè)計存在缺陷���,都會導(dǎo)致管理系統(tǒng)安全免疫能力不足�。沒有完善、嚴格的安全系統(tǒng)管理機制���,會導(dǎo)致機房管理����、口令管理���、授權(quán)管理����、用戶管理�、服務(wù)器管理、網(wǎng)絡(luò)管理���、備份管理��、病毒管理等方面出現(xiàn)問題����,輕則產(chǎn)生垃圾信息����,重則發(fā)生系統(tǒng)中斷��、信息被非法獲取�。
當前企業(yè)的管理系統(tǒng)己是一個龐大的網(wǎng)絡(luò)化系統(tǒng)�,在網(wǎng)絡(luò)內(nèi)存在眾多的中小型機、服務(wù)器����、前置機、路由器����、終端設(shè)備,也包括數(shù)據(jù)庫��、操作系統(tǒng)����、中間件���、應(yīng)用系統(tǒng)等軟件系統(tǒng)���。網(wǎng)絡(luò)中的任何一個環(huán)節(jié)均可能出現(xiàn)故障���,一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷,將會影響到整個企業(yè)的管理和運作���。
3�����、對數(shù)據(jù)的安全需求
對于企業(yè)的管理和運作���,最為寶貴的財富就是數(shù)據(jù)。要保證系統(tǒng)穩(wěn)定可靠地運行����,就要保護基于計算機的信息,也就是存儲在計算機內(nèi)的數(shù)據(jù)����。雖然,計算機技術(shù)的發(fā)展給人們的日常生活提供了很多便利����,然而,人為的操作錯誤,系統(tǒng)軟件或應(yīng)用軟件的缺陷�、硬件的損毀、電腦病毒����、黑客攻擊、自然災(zāi)難等等諸多因素都有可能造成計算機中數(shù)據(jù)的丟失����,從而給企業(yè)造成無可估量的損失。此時�����,最關(guān)鍵的問題在于如何盡快恢復(fù)計算機系統(tǒng)��,使其能正常運行���。
三��、制定信息安全策略
信息安全不是網(wǎng)絡(luò)安全����,如果將注意力過多地集中在網(wǎng)絡(luò)層�����,往往會掩蓋信息安全更加本質(zhì)的內(nèi)涵���,信息安全不只是網(wǎng)絡(luò)保護問題�����,而應(yīng)該是能夠幫助企業(yè)實現(xiàn)業(yè)務(wù)目標的一整套技術(shù)手段和措施����。信息安全是通過制定實施一整套適當?shù)陌踩呗詫崿F(xiàn)的��。必須建立起一整套的安全策略��,確保滿足企業(yè)管理的安全目標��。
要制定一組最優(yōu)的信息安全策略主要的要素包括如下幾個方面:
1.要保護的對象
Ø硬件和軟件
硬件和軟件是支持企業(yè)運作和管理進行的平臺���,它們應(yīng)該有策略保護�。所以��,擁有一份完整的系統(tǒng)軟件硬件清單是非常重要的���,這當中應(yīng)該包括一張網(wǎng)絡(luò)圖�。有很多方法來生成這份清單和網(wǎng)絡(luò)圖,無論用什么方法�,必須確定所有東西都被記錄了。
Ø非信息類資源
清單和策略一樣�����,不僅僅和軟硬有關(guān)�����。既應(yīng)該有文檔來記錄程序�、硬件、系統(tǒng)和本地管理過程��,也應(yīng)該有文檔描述技術(shù)業(yè)務(wù)過程的方方面面�����。后者可以包括公司業(yè)務(wù)如何運作等信息�,也可以展示易受攻擊的區(qū)域。
同樣的���,清單應(yīng)該包括所有的正式打印表格�,印有公司名字頁眉的信紙以及其它帶有官方名稱的材料。一個使用公司空白支票和正式信紙的人可以假冒公司的官員�,進而盜用資金甚至損壞公司名譽。所以���,必須把這些物品包括在清單里面,以使策略能夠保護這些資產(chǎn)�����。
Ø記錄人力資源
最重要和最昂貴的資源是人力資源���,這些人操作和維護那些清單上記錄的物品���。
2.判斷系統(tǒng)保護應(yīng)該針對哪些人
定義訪問是了解每個系統(tǒng)和網(wǎng)絡(luò)組件如何被訪問的過程。明白了信息資源是如何被訪問的��,就能夠確定策略應(yīng)該集中在誰身上����。對于數(shù)據(jù)訪問來說,有以下幾個需要考慮到的方面:
a)對信息或資源的授權(quán)和未授權(quán)訪問:
b)無意或者未授權(quán)的信息泄密;
c)執(zhí)行程序概要:
d)漏洞和用戶錯誤�����。
3、數(shù)據(jù)安全的考慮
我們使用計算機和網(wǎng)絡(luò)所作的每一件事情都造成了數(shù)據(jù)的流動和使用�。所有的公司、組織和政府機構(gòu)����,不論它們從事什么工作,都在收集和使用數(shù)據(jù)�����。即使是制造商的操作也離不開關(guān)鍵數(shù)據(jù)的處理�����,包括定價�����、車間自動化和存貨清單控制��。由于數(shù)據(jù)的重要性��,所以定義策略的時候�����,了解數(shù)據(jù)的使用和結(jié)構(gòu)是編寫安全策略的基本要求。
4�����、備份��、文檔存儲和數(shù)據(jù)處理
把數(shù)據(jù)備份到外部站點或者其它介質(zhì)上��,有關(guān)這方面的策略和在線訪問信息策略是同樣重要的����。備份數(shù)據(jù)可以包括財政信息���、客戶往來記錄甚至當前業(yè)務(wù)過程的拷貝�。備份策略需要考慮的情況的包括:數(shù)據(jù)如何存檔����,在準備丟棄數(shù)據(jù)的時候應(yīng)該作些什么。
上述組成要素最基本的���。隨著信息環(huán)境的變化����、網(wǎng)絡(luò)技術(shù)的更新、組織業(yè)務(wù)的變更��,我們可以增加新的要素��?���?傊M織制定出的信息安全策略要達到控制安全保護措施的實施的目的��。
四�、結(jié)語
信息的安全問題是一個動態(tài)和相對的問題,信息安全的管理必須制定適當?shù)陌踩呗圆栏駥嵤?,才能為管理工作實現(xiàn)信息化提供信息安全保障。
參考文獻
[1]趙戰(zhàn)生���,信息安全保障技術(shù)發(fā)展—動態(tài)與印象�,中科院信息安全國家重點實驗室會議報告���,2001年
[2]胡呂振���、李貴濤,面向21世紀網(wǎng)絡(luò)安全與保護[M],北京��,希望電子出版社�,1999年
