序言:寫作是分享個(gè)人見解和探索未知領(lǐng)域的橋梁,我們?yōu)槟x了8篇的常見信息安全問題樣本���,期待這些樣本能夠?yàn)槟峁┴S富的參考和啟發(fā)��,請(qǐng)盡情閱讀。
第1篇
[關(guān)鍵詞]電子信息系統(tǒng)機(jī)房��;安全評(píng)價(jià)��;危險(xiǎn)有害因素辨識(shí)����;預(yù)防控制措施
中圖分類號(hào):TM785 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)16-0029-02
隨著我國經(jīng)濟(jì)的不斷發(fā)展,大數(shù)據(jù)時(shí)代的來臨�����,國防科技行業(yè)對(duì)于國家秘密的保密要求進(jìn)一步嚴(yán)格���,技術(shù)手段進(jìn)一步提升�,民用高新技術(shù)產(chǎn)業(yè)對(duì)于商業(yè)秘密的進(jìn)一步重視�,近年來,電子信息系統(tǒng)機(jī)房的建設(shè)及改造項(xiàng)目數(shù)量逐步攀升�,隨著屏蔽機(jī)房以及七氟丙烷氣體滅火系統(tǒng)的應(yīng)用范圍進(jìn)一步擴(kuò)大��,新技術(shù)應(yīng)用的同時(shí),勢(shì)必會(huì)帶來新的安全問題����,需要引起我們的關(guān)注與重視。在項(xiàng)目建設(shè)過程中��,由于項(xiàng)目設(shè)計(jì)����、施工等環(huán)節(jié)存在與國家相應(yīng)標(biāo)準(zhǔn)、規(guī)范差距�,在項(xiàng)目安全設(shè)施“三同時(shí)”安全驗(yàn)收評(píng)價(jià)現(xiàn)場(chǎng)勘查中,或多或少會(huì)存在一些安全問題��,需要企業(yè)積極落實(shí)整改���。本文重點(diǎn)從安全評(píng)價(jià)的角度對(duì)電子信息系統(tǒng)機(jī)房可能存在的主要危險(xiǎn)有害因素進(jìn)行辨識(shí)�,對(duì)使用物質(zhì)的危害特性進(jìn)行分析�����,結(jié)合辨識(shí)與分析����,列舉了電子信息系統(tǒng)機(jī)房在安全評(píng)價(jià)中常見的問題�,對(duì)照相應(yīng)標(biāo)準(zhǔn)��、規(guī)范�,對(duì)常見問題采取的預(yù)防控制措施進(jìn)行了分析探討。
一���、主要危險(xiǎn)有害因素辨識(shí)
1.火災(zāi)
機(jī)房配套相關(guān)各種高低壓變配電裝置�����、電氣設(shè)備��、電器����、照明設(shè)施����、電纜、電氣線路等�,如果外部火源移近、過負(fù)荷����、短路等�����,均有可能產(chǎn)生電氣火花、電弧或者過熱���,可能發(fā)生電氣火災(zāi)或引燃周圍的可燃物質(zhì)��,造成火災(zāi)事故�����。
機(jī)房的電氣線路����、設(shè)備多而復(fù)雜���,若違反規(guī)定安裝使用電氣設(shè)備���,隨意亂接臨時(shí)線、計(jì)算機(jī)長(zhǎng)時(shí)間工作��、空調(diào)長(zhǎng)期開啟等,容易造成用電負(fù)荷超載�,機(jī)內(nèi)電路故障、元件過熱等�。機(jī)房?jī)?nèi)為了保持恒溫、潔凈環(huán)境有可能大量使用木材����、膠合板及塑料等可燃易燃材料進(jìn)行裝修,還有設(shè)備安裝后大量紙箱��、塑料等包裝����、填充易燃材料未及時(shí)清理,一旦遇到明火���、高溫?zé)嵩慈菀滓鸹馂?zāi)���。
2.觸電
(1)用電設(shè)備觸電
機(jī)房新增設(shè)備均為用電設(shè)備,在操作使用過程中有可能發(fā)生觸電事故��。引發(fā)觸電事故的主要原因有:用電設(shè)備不符合安全要求或維修不良導(dǎo)致防觸電裝置失效����,如設(shè)備無保護(hù)接地(零)或接地不規(guī)范���,接線端子而無防護(hù)罩,電氣線路����、插頭、插座等老化����、絕緣層損壞���、失效等原因造成觸電事故����。作業(yè)人員缺乏安全用電知識(shí)���,如設(shè)備維修時(shí)未確認(rèn)是否已切斷電源�,私接�、亂拉臨時(shí)用電線路等可造成觸電事故。違章指揮����、違章作業(yè)����,如非電工人員或無證維修���、接裝電氣裝置����,電工作業(yè)時(shí)違反電工安全操作規(guī)程���,不按安全要求穿戴勞動(dòng)防護(hù)用具等可造成觸電危害�。
(2)雷電
建筑物若防雷設(shè)計(jì)不合理�、施工不規(guī)范、接地電阻值不符合規(guī)范要求�,則雷電過電壓在雷電波及范圍內(nèi)會(huì)嚴(yán)重破壞建筑物及設(shè)備設(shè)施,并可能危及人身安全乃至有致命的危險(xiǎn)��。建筑物內(nèi)導(dǎo)體遭受雷電感應(yīng)時(shí)�,金屬部件之間會(huì)出現(xiàn)電位差,使人身遭受電擊�。雷電波沿輸電線路、管道及電纜線路侵入建筑物時(shí)��,電氣設(shè)備可能因高沖擊電壓被擊穿燒壞��,還可能引起短路、反擊而導(dǎo)致火災(zāi)事故的發(fā)生�。機(jī)房信息系統(tǒng)等弱電系統(tǒng)遭受雷擊電磁脈沖的干擾時(shí),電源線路�����、信息線路等均會(huì)產(chǎn)生過電流或過電壓�����,損壞電子設(shè)備�,導(dǎo)致系統(tǒng)的癱瘓����。
(3)靜電
計(jì)算機(jī)網(wǎng)絡(luò)長(zhǎng)時(shí)間運(yùn)行過程中積累的靜電,可產(chǎn)生靜電放電火花�����,可使作業(yè)人員遭受靜電放電的電擊而引起墜落����、摔倒等二次事故;或造成電子設(shè)備損壞�,影響系統(tǒng)的正常運(yùn)行���。
3.容器爆炸
屏蔽機(jī)房或重要機(jī)房消防系統(tǒng)大多采用七氟丙烷氣體滅火系統(tǒng),需使用滅火劑氣瓶���,氣瓶屬于壓力容器�。氣瓶使用時(shí)可能發(fā)生爆炸����,主要原因有氣瓶的材質(zhì)或加工的缺陷導(dǎo)致氣瓶爆炸;由于保管不善��,氣瓶瓶體受腐蝕破壞����,造成機(jī)械性能降低、承載能力不足而導(dǎo)致氣瓶爆炸�,在七氟丙烷檢修、檢測(cè)過程�,由于操作失誤等原因,國內(nèi)也有發(fā)生氣瓶爆炸事故的相關(guān)報(bào)道���。
4.中毒���、窒息
消防系統(tǒng)使用的七氟丙烷遇高溫時(shí)會(huì)產(chǎn)生毒性氣體�����,氣體滅火系統(tǒng)啟動(dòng)后�,七氟丙烷氣短時(shí)間內(nèi)迅速充滿整個(gè)機(jī)房�,若氣體滅火系統(tǒng)因系統(tǒng)故障、操作失誤����、火災(zāi)觸發(fā)等原因啟動(dòng)時(shí),機(jī)房?jī)?nèi)作業(yè)人員未及時(shí)撤離或發(fā)生火災(zāi)時(shí)搶險(xiǎn)人員闖入且未佩戴呼吸器等防護(hù)用品��,都有發(fā)生中毒��、窒息的危險(xiǎn)�。
5.噪聲
機(jī)房設(shè)備(大多為空調(diào)系統(tǒng))運(yùn)行時(shí)存在一定的噪聲�����,在以上作業(yè)場(chǎng)所若無良好的降噪和防護(hù)措施��,工作人員長(zhǎng)期暴露在噪聲環(huán)境中�����,有可能引發(fā)噪聲職業(yè)危害。
二�����、物質(zhì)危害特性分析
七氟丙烷(HFC-227ea�、FM-200)是無色、無味�����、不導(dǎo)電����、無二次污染的氣體,具有清潔���、低毒�����、電絕緣性好����,滅火效率高的特點(diǎn),其環(huán)保性能明顯優(yōu)于鹵代烷����,是目前為止研究開發(fā)比較成功的一種潔凈氣體滅火劑。七氟丙烷滅火是采用全淹沒滅火設(shè)計(jì)����,施放滅火時(shí),以化學(xué)滅火方式為主����。在設(shè)計(jì)濃度的范圍無火情的狀態(tài)下內(nèi)對(duì)人體沒有損害(標(biāo)準(zhǔn)一般是9%,七氟丙烷無毒性反應(yīng)濃度:NOAEL濃度為9%)�。當(dāng)濃度達(dá)到10.5%(七氟丙烷有毒性反應(yīng)濃度:LOAEL濃度為10.5%)以上時(shí),不適的感覺就會(huì)出現(xiàn)����,時(shí)間長(zhǎng)了,還會(huì)有生命危險(xiǎn)���。火災(zāi)時(shí)�,七氟丙烷在高溫下分解產(chǎn)生的分解物主要是滅火劑中的氟,在有氫元素存在的情況下會(huì)產(chǎn)生具有辛辣氣味的氟化氫(HF)����,即使其濃度很小�����,也會(huì)給人造成很大程度的不適和傷害���。這種分解產(chǎn)物的多少取決于火勢(shì)的大小和七氟丙烷接觸到火或受熱面的時(shí)間長(zhǎng)短,若滅火劑濃度積累很快達(dá)到滅火濃度���,那么火很快被撲滅���,分解物也就很少,也會(huì)很大程度減少對(duì)人員的危害��。
三��、安全評(píng)價(jià)中常見問題及預(yù)防控制措施分析
結(jié)合上述主要危險(xiǎn)有害因素辨識(shí)及七氟丙烷滅火劑危害特性分析����,并參照《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》(GB50174-2008)、《氣體滅火系統(tǒng)設(shè)計(jì)規(guī)范》(GB50370-2005)���、《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》(GB50343-2004)等標(biāo)準(zhǔn)���、規(guī)范要求�����,列舉了電子信息系統(tǒng)機(jī)房在安全評(píng)價(jià)中常見的問題���,并對(duì)采取的預(yù)防控制措施進(jìn)行分析探討。
(1)建筑結(jié)構(gòu)方面
在評(píng)價(jià)中�,部分項(xiàng)目電子信息系統(tǒng)機(jī)房的耐火等級(jí)低于二級(jí),且裝修采用易燃�、可燃材料。根據(jù)標(biāo)準(zhǔn)要求�����,電子信息系統(tǒng)機(jī)房的耐火等級(jí)不應(yīng)低于二級(jí)�;當(dāng)A級(jí)或B級(jí)電子信息系統(tǒng)機(jī)房位于其它建筑物內(nèi)時(shí),在主機(jī)房和其他部位之間應(yīng)設(shè)置耐火極限不不低于2h的隔墻���,隔墻上的門應(yīng)采用甲級(jí)防火門����。主機(jī)房的頂棚�����、壁板(包括夾芯材料)和隔斷應(yīng)為不燃燒體���,且不得采用有機(jī)復(fù)合材料�。
在屏蔽機(jī)房建設(shè)項(xiàng)目中�����,由于對(duì)屏蔽性能的技術(shù)要求���,部分項(xiàng)目屏蔽門未向疏散方向開啟��,或者屏蔽門過重�����,門安裝后發(fā)生變形��,使作業(yè)人員在屏蔽室內(nèi)手動(dòng)開啟屏蔽門非常困難���,一旦發(fā)生事故,無法保證人員有效撤離���。標(biāo)準(zhǔn)要求�,機(jī)房門應(yīng)向疏散方向開啟,且應(yīng)自動(dòng)關(guān)閉����,并應(yīng)保證在任何情況下都能從機(jī)房?jī)?nèi)開啟,對(duì)于設(shè)置屏蔽門的機(jī)房�,定期對(duì)門狀況進(jìn)行檢查,發(fā)生變形及時(shí)調(diào)整���,并定期組織作業(yè)人員進(jìn)行演練�,確保熟練屏蔽門開啟方式��,對(duì)于特殊開啟方式的應(yīng)在門上張貼開啟屏蔽門操作方法����,確保應(yīng)急逃生。
(2)防雷�����、防觸電方面
根據(jù)資料顯示,在各種災(zāi)害中,雷擊對(duì)機(jī)房的危害最大���,雷擊造成的過電壓會(huì)致計(jì)算機(jī)系統(tǒng)設(shè)備損壞甚至系統(tǒng)癱瘓。危害主要兩種形式:直擊雷��、感應(yīng)雷�。部分項(xiàng)目未采取有效的防雷措施����。主要預(yù)防控制措施為:在電源系統(tǒng)設(shè)置按層層防護(hù)、分級(jí)泄流的原則設(shè)置3級(jí)電涌過電壓保護(hù)器�����;在各種設(shè)備的信號(hào)線進(jìn)線端口和信號(hào)線外引端口應(yīng)設(shè)置信號(hào)電涌保護(hù)器�;為防止雷電電磁脈沖,所有與建筑物組合在一起的大尺寸的金屬件����,包括走線架、機(jī)架���、金屬通信管道�、金屬門窗等����,都應(yīng)與接地系統(tǒng)相連����,形成等電位連接�。一般防雷接地電阻要求小于10Ω,電氣接地電阻小于4Ω��,當(dāng)采用聯(lián)合接地方式時(shí)�,接地電阻小于1Ω。對(duì)于防觸電主要應(yīng)對(duì)措施為設(shè)置漏電保護(hù)器及做好系統(tǒng)接地���。
(3)七氟丙烷滅火系統(tǒng)方面
七氟丙烷滅火系統(tǒng)的應(yīng)用帶來兩項(xiàng)新的危險(xiǎn)有害因素���,七氟丙烷氣瓶的爆炸及作業(yè)場(chǎng)所中毒、窒息�����。
現(xiàn)場(chǎng)檢查中�,較常見的問題為采用管網(wǎng)式七氟丙烷氣體滅火系統(tǒng)時(shí),未同時(shí)設(shè)置兩種火災(zāi)滅火探測(cè)器����,火災(zāi)報(bào)警系統(tǒng)未與滅火系統(tǒng)聯(lián)動(dòng),在消防控制室無相應(yīng)信號(hào)控制面板,且無法對(duì)滅火系統(tǒng)的啟動(dòng)�、停止進(jìn)行控制。預(yù)防控制措施為:為防止誤噴并及時(shí)采取措施�,采用管網(wǎng)式潔凈氣體滅火系統(tǒng)和高壓細(xì)水霧滅火系統(tǒng)的主機(jī)房,應(yīng)同時(shí)設(shè)置兩種火災(zāi)滅火探測(cè)器�����,且火災(zāi)報(bào)警系統(tǒng)應(yīng)與滅火系統(tǒng)聯(lián)動(dòng)����;滅火系統(tǒng)控制器應(yīng)在滅火設(shè)備動(dòng)作之前����,聯(lián)動(dòng)控制關(guān)閉機(jī)房?jī)?nèi)的風(fēng)門、風(fēng)閥����,并應(yīng)停止空調(diào)機(jī)和排風(fēng)機(jī)、切斷非消防電源等�。
另一問題為七氟丙烷滅火系統(tǒng)未經(jīng)消防檢測(cè)部門定期檢測(cè),國內(nèi)關(guān)于七氟丙烷氣瓶爆炸的案例很多���,為確保系統(tǒng)滅火性能的可靠性及氣瓶使用的安全性��,機(jī)房設(shè)置的七氟丙烷滅火劑及設(shè)施應(yīng)采用經(jīng)消防檢測(cè)部門檢測(cè)合格的產(chǎn)品�����。
在機(jī)房預(yù)防中毒��、窒息事故方面����,通常存在兩個(gè)方面問題:一為設(shè)置七氟丙烷滅火系統(tǒng)機(jī)房?jī)?nèi)未設(shè)置排風(fēng)系統(tǒng);二為未配置專用空氣呼吸器或氧氣呼吸器����。排風(fēng)系統(tǒng)主要考慮到事故排風(fēng),即發(fā)生火災(zāi)滅火后排出七氟丙烷及分解產(chǎn)生的有毒的少量氟化氫��,排風(fēng)系統(tǒng)建議按規(guī)范設(shè)置并在機(jī)房防護(hù)區(qū)外設(shè)置手動(dòng)控制開關(guān)�����,便于人員進(jìn)入前事故排風(fēng)��。
對(duì)于設(shè)置七氟丙烷滅火系統(tǒng)的機(jī)房是否配置專用空氣呼吸器或氧氣呼吸器的問題����,《氣體滅火系統(tǒng)設(shè)計(jì)規(guī)范》要求為宜�,《電子信息系統(tǒng)機(jī)房設(shè)計(jì)規(guī)范》要求為應(yīng)�����。根據(jù)標(biāo)準(zhǔn)要求�����,機(jī)房防護(hù)區(qū)滅火設(shè)計(jì)濃度宜采用8%����,防護(hù)區(qū)實(shí)際應(yīng)用的濃度不應(yīng)大于滅火設(shè)計(jì)濃度的1.1倍,設(shè)計(jì)噴放時(shí)間不應(yīng)大于8s���。若為正常設(shè)計(jì)設(shè)置,防護(hù)區(qū)實(shí)際應(yīng)用的濃度不會(huì)大于9%�����,即不超過七氟丙烷無毒性反應(yīng)濃度9%�,在這種濃度設(shè)計(jì)下及火情較小瞬時(shí)滅火不產(chǎn)生高溫情況下,誤噴或應(yīng)急滅火時(shí)�����,機(jī)房?jī)?nèi)的七氟丙烷的濃度均不會(huì)高于9%,七氟丙烷不會(huì)因高溫發(fā)生分解�����,原理上配置專用空氣呼吸器或氧氣呼吸器意義不大���。但有時(shí)為確保滅火效果�����,可能超過標(biāo)準(zhǔn)要求設(shè)置滅火設(shè)計(jì)濃度�����,會(huì)導(dǎo)致機(jī)房濃度超過七氟丙烷有毒性反應(yīng)濃度10.5%�,同時(shí)��,火情較大時(shí)���,七氟丙烷自動(dòng)滅火系統(tǒng)釋放控制火情后�,應(yīng)急搶運(yùn)重要設(shè)備或儲(chǔ)存裝置時(shí)�,進(jìn)入機(jī)房?jī)?nèi)時(shí),也應(yīng)考慮七氟丙烷分解產(chǎn)生一定量氟化氫的危害���,所以綜合來看��,配置專用空氣呼吸器或氧氣呼吸器是一種比較保險(xiǎn)的技術(shù)預(yù)防控制措施���。
(4)噪聲預(yù)防控制措施方面
由于一般機(jī)房為無人值守���,巡視值班,巡視人員接噪時(shí)間較短����,一般噪聲問題不是很突出。但在機(jī)房設(shè)計(jì)及設(shè)備采購時(shí)����,仍應(yīng)優(yōu)先設(shè)計(jì)及選用低噪聲設(shè)備,最大限度的降低噪聲職業(yè)危害��。
參考文獻(xiàn)
第2篇
關(guān)鍵詞:電子政務(wù)��;信息安全���;缺陷;保障機(jī)制����;管理��;法規(guī)
中圖分類號(hào):TP309.2文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)29-0511-02
Discussion of E-government System Information Security Mechanism
ZHANG Hong-jiao
(Soochow University Politics and Administration College, Suzhou 215006, China)
Abstract: As one of the most important part of government information project, e-government in China is in a prosperous stage. Because the information about government is sensitive and secret somehow and based on Internet platform, it is vital to guarantee information security in e-government system. Network techniques, applications, users management and legislation are involved in how to guarantee information security, and to set up a comprehensive, normative and executable security mechanism is necessary.
Key words:e-government; information security; defect; security mechanism;management; legislation
1 引言
近年來���,以互聯(lián)網(wǎng)技術(shù)為承載主體的信息技術(shù)的飛速發(fā)展,引發(fā)了一場(chǎng)深刻的生產(chǎn)和生活方式變革�����,極大地推動(dòng)著經(jīng)濟(jì)和社會(huì)的發(fā)展���。作為信息高速公路五個(gè)應(yīng)用領(lǐng)域中的首要應(yīng)用����,電子政府/電子政務(wù)在全球范圍內(nèi)受到廣泛的重視����,政府上網(wǎng)、政府工作電子化勢(shì)在必行���,政府信息化已成為經(jīng)濟(jì)信息化和社會(huì)信息化的前提�,電子政務(wù)將是未來國家核心競(jìng)爭(zhēng)力的重要因素之一�����。
所謂電子政務(wù)是指政府機(jī)構(gòu)運(yùn)用現(xiàn)代信息技術(shù),在組織機(jī)構(gòu)管理和服務(wù)職能實(shí)現(xiàn)上突破時(shí)間���、空間和部門分隔的限制���,形成精簡(jiǎn)、高效��、廉潔���、公平的政府運(yùn)作模式�。電子政務(wù)模型可簡(jiǎn)單分為兩方面:部門內(nèi)部的網(wǎng)絡(luò)辦公平臺(tái)和各部門與社會(huì)各界之間的網(wǎng)絡(luò)信息溝通平臺(tái)��。因此���,電子政務(wù)實(shí)施過程中的首要問題���,便是如何保障信息安全�。如果信息安全不能得以保障,輕則影響電子政務(wù)信息系統(tǒng)正常功能的運(yùn)轉(zhuǎn)�,重則破壞政府的公眾形象甚至對(duì)社會(huì)的團(tuán)結(jié)穩(wěn)定產(chǎn)生危害�。
2 電子政務(wù)常見信息安全漏洞及受攻擊方式
雖然實(shí)際使用的電子政務(wù)信息系統(tǒng)各異��,但總體上可基本分為以技術(shù)為核心建立的開放與共享的應(yīng)用平臺(tái)�、以及以業(yè)務(wù)為核心的各項(xiàng)業(yè)務(wù)系統(tǒng)。因此�,可能出現(xiàn)的安全隱患也分為技術(shù)性缺陷和管理或使用式缺陷。
2.1 技術(shù)性缺陷
1) 基礎(chǔ)網(wǎng)絡(luò):首先�����,無論是有線還是無線網(wǎng)絡(luò)�,其通信線路如電纜、微波等�,都易遭物理破壞,或易被搭線竊聽���,或易遭截獲��、監(jiān)聽等���。其次,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)不合理或缺乏可擴(kuò)展性�����,很可能一個(gè)結(jié)點(diǎn)遭破壞導(dǎo)致整個(gè)系統(tǒng)癱瘓。
2) 操作系統(tǒng)和數(shù)據(jù)庫:目前所使用的計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)����,多偏重于考慮系統(tǒng)使用的方便性,其結(jié)構(gòu)和代碼設(shè)計(jì)相對(duì)在系統(tǒng)的安全機(jī)制上考慮還不夠精細(xì)�����,或多或少存在些安全漏洞�����。數(shù)據(jù)庫管理系統(tǒng)基于分級(jí)理念對(duì)數(shù)據(jù)庫進(jìn)行管理����,同時(shí)數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套,這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素�����。
3) 應(yīng)用平臺(tái):為便于在應(yīng)用層面進(jìn)行定期維護(hù)或升級(jí)�,在開發(fā)電子政務(wù)信息系統(tǒng)的應(yīng)用功能時(shí),往往有可能留有所謂的“后門”�����,一旦被非法人員發(fā)現(xiàn)�,破壞性有可能波及整個(gè)系統(tǒng)。
2.2 管理或使用式缺陷
1) 身份和口令:簡(jiǎn)單的用戶名加口令的驗(yàn)證方式極易導(dǎo)致合法身份被冒用�,采用靜態(tài)口令也很容易在日志記錄中被竊取。內(nèi)部用戶身份級(jí)別如劃定不嚴(yán)格將會(huì)導(dǎo)致信息使用級(jí)別的混亂����。
2) 資源管理:內(nèi)部用戶使用資源時(shí),重要文件不加密�����,或?qū)⒅匾畔⑦M(jìn)行長(zhǎng)期共享���,傳遞信息時(shí)無身份認(rèn)證�����,電子郵件大量群發(fā)等缺乏信息保密安全意識(shí)的資源管理行為��,是常見的人為過失�����。
3) 制度法規(guī):網(wǎng)絡(luò)信息安全法規(guī)目前尚未健全�����,尤其在涉及到政府各部門橫向信息交流時(shí)的安全約束機(jī)制尚有缺失��。多見行政規(guī)定代替法規(guī)����,但缺少統(tǒng)一標(biāo)準(zhǔn),又大多不全面細(xì)化����,難起到真正監(jiān)管電子政務(wù)信息系統(tǒng)安全的作用。
正因?yàn)橐陨系陌踩┒?����,電子政?wù)信息系統(tǒng)常遭受的攻擊方式有監(jiān)聽和截取信息包�、搭載木馬程序、掃描端口�����、占用服務(wù)器帶寬�����、破壞數(shù)據(jù)完整性、盜用賬號(hào)等�����,近年來還有一種新動(dòng)向���,即直接在網(wǎng)絡(luò)上假冒政府或某些職能部門的名義開設(shè)網(wǎng)站,以牟取非法利益�。
3 電子政務(wù)信息安全保障機(jī)制
根據(jù)以上分析,電子政務(wù)信息安全的保障��,不是簡(jiǎn)單的一項(xiàng)措施�,而需形成貫穿于系統(tǒng)的設(shè)計(jì)、運(yùn)行和管理全過程的整套機(jī)制��。具體可從以下幾個(gè)角度予以實(shí)施:
3.1 前瞻性安全規(guī)劃
由于電子政務(wù)信息系統(tǒng)的特殊性和敏感性����,在從技術(shù)角度設(shè)計(jì)系統(tǒng)的同時(shí),必須將安全保障技術(shù)納入整個(gè)系統(tǒng)內(nèi)���,并且要對(duì)將來可能發(fā)生的軟硬件環(huán)境變化做出預(yù)測(cè)����,長(zhǎng)期規(guī)劃,留有足夠的擴(kuò)容和升級(jí)空間,避免基礎(chǔ)隱患�����。
3.2 系統(tǒng)運(yùn)行環(huán)境安全
1) 網(wǎng)絡(luò)分級(jí)隔離:外網(wǎng)與內(nèi)網(wǎng)和專網(wǎng)進(jìn)行物理隔離����,內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與Internet之間則采用邏輯隔離�。內(nèi)外網(wǎng)間必須安裝防火墻,根據(jù)各種過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻��,用以加強(qiáng)網(wǎng)絡(luò)之間訪問控制��、防止外網(wǎng)用戶以非法手段進(jìn)入內(nèi)網(wǎng)�、保護(hù)內(nèi)網(wǎng)中的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備,既防止外來的入侵����,也阻止局域網(wǎng)內(nèi)部重要信息的泄露。內(nèi)外網(wǎng)之間的通信則采用異步高位加密機(jī)制�����,可以保證內(nèi)外網(wǎng)的通信安全。
2) 網(wǎng)絡(luò)設(shè)備和軟件:選用高帶寬網(wǎng)絡(luò)和高性能服務(wù)器�����。配備加密設(shè)備����,使得數(shù)據(jù)以密文形式在網(wǎng)上傳送,保證數(shù)據(jù)的機(jī)密性與完整性����。在安裝防火墻的基礎(chǔ)上�,輔以入侵檢測(cè)系統(tǒng),用于實(shí)時(shí)監(jiān)控和記錄具攻擊性的信息代碼在進(jìn)出網(wǎng)段的所有操作行為��,并按制定的策略實(shí)行響應(yīng)(阻斷��、報(bào)警���、發(fā)送電子郵件等)���,從而防止網(wǎng)絡(luò)的攻擊與犯罪行為。安裝正版操作系統(tǒng)或源代碼對(duì)政府開放的操作系統(tǒng)����,堅(jiān)持日常維護(hù)和記錄�����,及時(shí)更新�、升級(jí)病毒庫��;使用安全掃描工具定期檢查系統(tǒng)漏洞和配置更改情況�,及時(shí)安裝系統(tǒng)補(bǔ)丁,堵塞系統(tǒng)漏洞����。
3.3 用戶應(yīng)用安全
電子政務(wù)中,由于管理和使用不當(dāng)造成的安全問題愈七成����,因此加強(qiáng)人員對(duì)系統(tǒng)使用的安全意識(shí),尤為重要����。首先在系統(tǒng)投入使用前,必須對(duì)所有人員進(jìn)行技術(shù)培訓(xùn)��;其次����,在使用過程中�,也應(yīng)有針對(duì)性的就系統(tǒng)變更等問題與工作人員進(jìn)行雙向交流�。其它還需特別注意的地方有:
1) 管理員職責(zé):管理員賬戶本身最易受到黑客攻擊,定期更換賬戶及密碼�,是提高安全性的有效措施。同時(shí)��,盡量不開放Guest賬戶�,對(duì)其他用戶嚴(yán)格劃定訪問權(quán)限和資源使用權(quán)限;定期檢查用戶IP地址范圍���,用戶使用系統(tǒng)的頻率和內(nèi)容��;發(fā)現(xiàn)異常及時(shí)封鎖IP或相應(yīng)用戶賬號(hào)。
2) 普通用戶:在內(nèi)部子網(wǎng)中不應(yīng)開放共享目錄��。如有經(jīng)常交換信息需求的用戶���,在共享時(shí)必須加上必要的口令認(rèn)證機(jī)制?����,F(xiàn)在更為常見的方式是給用戶配備USB安全密鑰或者經(jīng)第三方CA認(rèn)證��,可用來進(jìn)行數(shù)字簽名和驗(yàn)證簽名����,確保通訊雙方的真實(shí)身份,兼具真實(shí)性和不可抵賴性���,保障政務(wù)的安全傳送和處理�。
3.4 數(shù)據(jù)安全
妥善保管進(jìn)行數(shù)據(jù)存儲(chǔ)的各類介質(zhì)�,如光盤和移動(dòng)硬盤等。要防盜��、防損����、防災(zāi)。廢舊存儲(chǔ)介質(zhì)要特別加強(qiáng)管理�����,必要時(shí)應(yīng)予以銷毀����。每日進(jìn)行系統(tǒng)的安全備份,除本地備份,還可添加遠(yuǎn)程備份方式����,必要時(shí)進(jìn)行紙質(zhì)備份,務(wù)必使系統(tǒng)在出現(xiàn)問題時(shí)能迅速恢復(fù)到原有狀態(tài)或及時(shí)調(diào)出數(shù)據(jù)����。
3.5 法規(guī)監(jiān)管
再完美的電子政務(wù)信息系統(tǒng)也可能出現(xiàn)內(nèi)部使用的疏忽或遭受外來的惡意攻擊,只有將網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)法律法規(guī)結(jié)合起來�,并與國際立法規(guī)則相兼容,才能在發(fā)生問題后有法可依�。建議制定專門的電子政務(wù)信息系統(tǒng)安全法。一是用以規(guī)范電子政務(wù)中的信息安全技術(shù)范疇�����,二是對(duì)破壞電子政務(wù)信息安全的行為如何處罰要從法律意義上制定專門的規(guī)定��。
4 結(jié)論
電子政務(wù)信息系統(tǒng)的安全保障不但要從實(shí)現(xiàn)技術(shù)入手�����,更要與系統(tǒng)在政府工作中的重要地位相呼應(yīng)�,保證其先進(jìn)性和可擴(kuò)展性��;要進(jìn)行深入調(diào)研和長(zhǎng)遠(yuǎn)規(guī)劃�����,必須能夠適應(yīng)網(wǎng)絡(luò)的快速發(fā)展變化。根本上還需要國家的司法支持和參與人員管理意識(shí)的增強(qiáng)�����。保障了電子政務(wù)的安全�,才能保障政府信息化的順利推進(jìn)。
參考文獻(xiàn):
[1] 覃正. 中美電子政務(wù)發(fā)展報(bào)告[M]. 北京: 科學(xué)出版社����, 2008(5).
[2] 國家信息安全工程技術(shù)研究中心,國家信息安全基礎(chǔ)設(shè)施研究中心. 電子政務(wù)總體設(shè)計(jì)與技術(shù)實(shí)現(xiàn)[M]. 北京:電子工業(yè)出版社��,2003.
[3] 樊博. 電子政務(wù)[M]. 上海:交通大學(xué)出版社��, 2006(6).
[4] 褚俊�����,蘇震. 電子政務(wù)安全技術(shù)保障[M]. 北京:中國人民大學(xué)出版社�����, 2004(3).
[5] 蘇玉召,趙妍. 計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)策略的研究[J].計(jì)算機(jī)與信息技術(shù)���,2006 (5).
[6] 王海濤. 電子政務(wù)中的安全問題[J].佳木斯大學(xué)學(xué)報(bào):自然科學(xué)版��,2005 (2).
第3篇
關(guān)鍵詞:計(jì)算機(jī)�����;云存儲(chǔ)��;數(shù)據(jù)遷移
中圖分類號(hào):TP333
同傳統(tǒng)的虛擬化信息儲(chǔ)存網(wǎng)絡(luò)硬盤中�����,可以窺見信息存儲(chǔ)之于計(jì)算機(jī)應(yīng)用有多么重要的作用�。在單個(gè)的存儲(chǔ)環(huán)境之下�����,數(shù)據(jù)間要實(shí)現(xiàn)有效傳輸�����,對(duì)云存儲(chǔ)的需求也在加大�����。數(shù)據(jù)之間���,要想從完全虛擬化的場(chǎng)景中走出來實(shí)現(xiàn)高度動(dòng)態(tài)的存儲(chǔ)��,就必須對(duì)其數(shù)據(jù)遷移進(jìn)行詳盡分析����。
1 計(jì)算機(jī)云存儲(chǔ)數(shù)據(jù)遷移的要求
云網(wǎng)絡(luò)的連接功能���,是數(shù)據(jù)遷移中�����,面臨的首要挑戰(zhàn)���。數(shù)據(jù)遷移中的網(wǎng)絡(luò)來接,是實(shí)現(xiàn)企業(yè)與云數(shù)據(jù)間快捷切換的有效途徑���。從其操作模式和格局來看��,云數(shù)據(jù)在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)�,并不能完全實(shí)現(xiàn)數(shù)據(jù)的遷移的有效傳輸,同樣的����,對(duì)于網(wǎng)絡(luò)連接能力的高低和本機(jī)的網(wǎng)絡(luò)狀況以及內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀必須實(shí)施仔細(xì)的分析。
數(shù)據(jù)云遷移在實(shí)現(xiàn)企業(yè)與云供應(yīng)商之間數(shù)據(jù)的有效傳輸上�����,對(duì)于企業(yè)的核心數(shù)據(jù)以及一些不允許復(fù)制或者依靠其他方式遷移的數(shù)據(jù)�,在云端,還必須實(shí)施安全防護(hù)和采取敏感措施防止秘密外泄�����。在實(shí)現(xiàn)企業(yè)數(shù)據(jù)遷移時(shí)���,要以滿足不同企業(yè)的要求�����,進(jìn)行數(shù)據(jù)的傳輸遷移和鏈接選擇���。滿足一般企業(yè)的相關(guān)要求時(shí),云遷移供應(yīng)商可通過人工模式滿足一般企業(yè)的數(shù)據(jù)傳輸和遷移要求��。
2 數(shù)據(jù)遷移的實(shí)現(xiàn)方式
云遷移工具的使用,是數(shù)據(jù)庫到結(jié)構(gòu)化數(shù)據(jù)使用中數(shù)據(jù)分析工具及遷移問題有效解決的必要措施��。數(shù)據(jù)遷移工程中�����,數(shù)據(jù)的篩選和數(shù)據(jù)的轉(zhuǎn)換����,都是相當(dāng)重要的問題����。搭建云平臺(tái),實(shí)現(xiàn)應(yīng)用程序和系統(tǒng)數(shù)據(jù)的兼容性���,在后臺(tái)使用中����,對(duì)數(shù)據(jù)庫的容量進(jìn)行詳盡的把握��。
同傳統(tǒng)的網(wǎng)絡(luò)硬盤相比����,云存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)遷移是從其戰(zhàn)略定位上來分析的����。比如說金山快盤����,全球首創(chuàng)的云橋設(shè)計(jì)、云相機(jī)等功能降低了普通用戶的使用門檻����,以其快速、安全�、易用、實(shí)用的特性贏得了用戶青睞�,利用無需數(shù)據(jù)線即能實(shí)現(xiàn)跨平臺(tái)同步數(shù)據(jù)遷移。
比如說數(shù)據(jù)遷移方案��,使用表空間遷移��。將表空間的元數(shù)據(jù)導(dǎo)出��,和數(shù)據(jù)文件一起�����,復(fù)制到新庫����。執(zhí)行元數(shù)據(jù)導(dǎo)入�。一般來說��,整個(gè)導(dǎo)入導(dǎo)出的數(shù)據(jù)量不到5M�����。速度相當(dāng)快�����,但使用限制比較多���。
導(dǎo)出時(shí)間:1分鐘
導(dǎo)入時(shí)間:3分鐘
導(dǎo)出文件:60M + 數(shù)據(jù)文件1.5G
3 數(shù)據(jù)遷移中存在的問題及對(duì)策
云存儲(chǔ)的優(yōu)勢(shì)很多,但是���,在使用過程中���,不能忽略它的劣勢(shì)產(chǎn)生的消極作用。云數(shù)據(jù)存儲(chǔ)中的主要問題就是對(duì)其性能的考驗(yàn)����。就連計(jì)算機(jī)IT行業(yè)的專業(yè)研發(fā)人員����,也不能完全消除其性能這個(gè)瓶頸問題�。首先是從寬帶到web的連接中,對(duì)寬帶性能的考驗(yàn)�����。網(wǎng)速對(duì)寬帶性能的約束是最主要的�����,用戶選擇的寬帶服務(wù)水平與其網(wǎng)絡(luò)服務(wù)供應(yīng)商的網(wǎng)絡(luò)設(shè)備的性能���,都會(huì)使云存儲(chǔ)的速度較慢���。
同本地存儲(chǔ)和網(wǎng)絡(luò)磁盤存儲(chǔ)相比,使用本地存儲(chǔ)復(fù)制兩千兆字節(jié)的數(shù)據(jù)需要花幾分鐘�����,而對(duì)于云存儲(chǔ)���,同樣的操作可能需要花幾個(gè)小時(shí)來完成�。云數(shù)據(jù)中心本身提供的性能以及整個(gè)網(wǎng)絡(luò)的性能都會(huì)對(duì)云存儲(chǔ)的速度設(shè)限。整個(gè)網(wǎng)絡(luò)的性能����,還受來自其他客戶的web流量、共享基礎(chǔ)設(shè)施和轉(zhuǎn)移到遠(yuǎn)程數(shù)據(jù)中心的數(shù)據(jù)量�,都會(huì)使云存儲(chǔ)同其他喪失同本地存儲(chǔ)和網(wǎng)絡(luò)磁盤存儲(chǔ)等量的價(jià)值。解決此種問題的主要原因是���,以本地存儲(chǔ)和云存儲(chǔ)共用的雙存儲(chǔ)模式�����,實(shí)現(xiàn)遠(yuǎn)程用戶或者分公司用戶訪問的異地訪問記錄。
安全問題�,是云存儲(chǔ)數(shù)據(jù)中,實(shí)施有效管理的重要考慮內(nèi)容�。盡管大多數(shù)云存儲(chǔ)都提供VPN、加密或者其他的安全措施�,但是,通過登錄憑證就能通過任何網(wǎng)絡(luò)端點(diǎn)實(shí)現(xiàn)數(shù)據(jù)遷移����,也是比較常見的內(nèi)容。盡管這不是云存儲(chǔ)本身的問題,而是同大多數(shù)云存儲(chǔ)設(shè)備相同技術(shù)的來接模式在其作用���。其安全威脅和攔截威脅也在進(jìn)一步加大���。
采用安全性數(shù)據(jù)轉(zhuǎn)移方案,除了云供應(yīng)商的努力外�����,還要是實(shí)施監(jiān)控功能�。這要求使用云存儲(chǔ)的用戶必須謹(jǐn)慎考慮潛在的安全問題,并且部署適當(dāng)?shù)陌踩夹g(shù)(例如額外的加密層或者兩步驟身份驗(yàn)證)�����,實(shí)施加密處理����。
數(shù)據(jù)所有權(quán)問題,是云存儲(chǔ)甚少考慮的問題���。因?yàn)樵拼鎯?chǔ)的理論淵源是本地存儲(chǔ)�,IT專業(yè)人員對(duì)數(shù)據(jù)具有絕對(duì)的控制權(quán)�,但是當(dāng)數(shù)據(jù)遷移以后,數(shù)據(jù)中心根本就料及不到數(shù)據(jù)遷移的地點(diǎn),未經(jīng)授權(quán)的個(gè)人訪問數(shù)據(jù)情形就會(huì)發(fā)生����。在對(duì)其服務(wù)性質(zhì)進(jìn)行管理時(shí),只能依靠專業(yè)人士制定的服務(wù)水平協(xié)議(SLA)來確定數(shù)據(jù)的狀態(tài)����。在停機(jī)事故發(fā)生后,云存儲(chǔ)供應(yīng)商來重新建立對(duì)用戶數(shù)據(jù)的訪問連接����,就無法維持正常的工作。
從云存儲(chǔ)的缺點(diǎn)進(jìn)行了上述分析�����,對(duì)其可行性也進(jìn)行了相關(guān)探究�。建立在適當(dāng)規(guī)劃基礎(chǔ)上的云存儲(chǔ)設(shè)備��,是當(dāng)今企業(yè)最有利的信息化工具�����。他的邏輯性應(yīng)用能夠?qū)崿F(xiàn)遠(yuǎn)程用戶和移動(dòng)用戶建立文檔�����、電子表格和其他文件的協(xié)作共享。 因?yàn)樵拼鎯?chǔ)的備份方案��,對(duì)于一些計(jì)算機(jī)災(zāi)難事件����,可建立迅捷化恢復(fù)方案保護(hù)數(shù)據(jù)免受自然災(zāi)害或者設(shè)施故障的影響。對(duì)于企業(yè)而言��,還缺少備份替代�。
4 服務(wù)商之間數(shù)據(jù)遷移的成功實(shí)現(xiàn)
因?yàn)樵苾?chǔ)存在實(shí)現(xiàn)供應(yīng)商與企業(yè)間數(shù)據(jù)傳輸遷移的高端化服務(wù)場(chǎng)景中,有許多優(yōu)缺點(diǎn)����,不可避免的會(huì)遭遇到企業(yè)的不滿意服務(wù)現(xiàn)象,這也是企業(yè)當(dāng)前普遍遭遇到的問題�����。目前的云數(shù)據(jù)遷移����,要實(shí)現(xiàn)更換遷移,還必須實(shí)施措施實(shí)施防護(hù)�。
比如說:一客戶換了郵件服務(wù)商�,郵件的轉(zhuǎn)換問題――問一家企業(yè)原來使用35企業(yè)郵箱���,后來因不滿意客戶端是imap收信系統(tǒng)�����,想更換263供應(yīng)商�,實(shí)現(xiàn)郵件搬家���,如何實(shí)現(xiàn)快捷化省時(shí)工程����?����?筛鶕?jù)企業(yè)規(guī)模和資本��,實(shí)施有效地服務(wù)器傳輸設(shè)備以規(guī)避數(shù)據(jù)遷移風(fēng)險(xiǎn)�����。根據(jù)數(shù)據(jù)量實(shí)施云存儲(chǔ)遷移��。
關(guān)于云終端故障處理方法則在云終端的登陸界面開機(jī)密碼���,隸屬于windows 系統(tǒng)的內(nèi)部密碼����,一旦設(shè)置����。可以更改��。但是一旦忘記密碼���,網(wǎng)絡(luò)廚師化就會(huì)失效���,就會(huì)影響云儲(chǔ)存的正常使用。云登陸界面的MA地址的修改��,會(huì)影響云終端的網(wǎng)絡(luò)訪問�,密碼一旦修改,操作界面就會(huì)相應(yīng)的出現(xiàn)問題�。
計(jì)算機(jī)云存儲(chǔ)中數(shù)據(jù)遷移情況分析,很大一部分得益于云存儲(chǔ)技術(shù)��。同“超級(jí)計(jì)算機(jī)”相比,云存儲(chǔ)處理技術(shù)通過數(shù)據(jù)遷移�����,由分布式處理和合并時(shí)處理以及網(wǎng)絡(luò)計(jì)算收納箱綜合性技術(shù)���,透過網(wǎng)絡(luò)計(jì)算處理自動(dòng)化程序自動(dòng)分拆成無數(shù)較小的子程序�,最終經(jīng)由云服務(wù)端的系統(tǒng)處理將數(shù)據(jù)系統(tǒng)傳導(dǎo)給用戶�����。當(dāng)然了�。這在一定程度上,是個(gè)相當(dāng)抽象化的概念�����,但同時(shí)又涵蓋了云存儲(chǔ)的價(jià)值和使用規(guī)程����,比如說皆用廣域網(wǎng)和互聯(lián)網(wǎng)的結(jié)構(gòu)互動(dòng),實(shí)現(xiàn)云存儲(chǔ)的公用���。就局域網(wǎng)來說�,除了明確的知道其型號(hào)和配置外�����,對(duì)于交換即���、端口���、路由器和防火墻以及系統(tǒng)服務(wù)器中安裝的操作系統(tǒng)和軟件,他們之間采用的連接線纜等等�,都要綜合考慮。換言之���,互聯(lián)網(wǎng)和廣域網(wǎng)云存儲(chǔ)�����,正是只需要了解到接入網(wǎng)(運(yùn)營(yíng)商)用戶名和密碼�����,就能輕易實(shí)現(xiàn)數(shù)據(jù)的遷移傳輸��。在現(xiàn)有的網(wǎng)絡(luò)服務(wù)中�,云存儲(chǔ)的功效,就是無論在何時(shí)何地����,只要通過簡(jiǎn)單的網(wǎng)絡(luò)接入線纜和一個(gè)用戶、密碼����,就可以接入互聯(lián)網(wǎng)和廣域網(wǎng)。在長(zhǎng)項(xiàng)網(wǎng)絡(luò)服務(wù)帶來的足夠便利的同時(shí)����,通過應(yīng)用軟件或者應(yīng)用接口,為用戶提供一定類型的存儲(chǔ)和訪問服務(wù)���。
5 結(jié)束語
云存儲(chǔ)技術(shù)是計(jì)算機(jī)發(fā)展過程中的一項(xiàng)重要技術(shù)��,其中數(shù)字遷移是從完全虛擬化的場(chǎng)景中走出來實(shí)現(xiàn)高度動(dòng)態(tài)存儲(chǔ)的必然條件�,因此就必須對(duì)計(jì)算機(jī)云存儲(chǔ)數(shù)據(jù)遷移進(jìn)行詳細(xì)的研究��。對(duì)云存儲(chǔ)中數(shù)據(jù)遷移的分析����,主要是為了實(shí)現(xiàn)云供應(yīng)商和企業(yè)間有效運(yùn)作。
參考文獻(xiàn):
[1]孔蘭菊,李慶忠�,李曉娜.一種SaaS交付平臺(tái)的多租戶數(shù)據(jù)遷移策略[J].計(jì)算機(jī)應(yīng)用與軟件,2011(11):58-59.
[2]宿培成.關(guān)于計(jì)算機(jī)云存儲(chǔ)中數(shù)據(jù)遷移的分析[J].信息安全與技術(shù)�����,2012(5):164-165.
[3]秦秀磊�,張文博�����,王偉.面向云端Key/Value存儲(chǔ)系統(tǒng)的開銷敏感的數(shù)據(jù)遷移方法[J].軟件學(xué)報(bào)�,2013(6):225-226.
