引言：易發(fā)表網(wǎng)憑借豐富的文秘實(shí)踐，為您精心挑選了九篇通信安全論文范例。如需獲取更多原創(chuàng)內(nèi)容，可隨時(shí)聯(lián)系我們的客服老師。

第1篇

對(duì)于無(wú)線電通信安全而言，加強(qiáng)無(wú)線電通信法規(guī)法規(guī)的宣傳不可忽視。因?yàn)闊o(wú)線電通信的暢通無(wú)阻離不開(kāi)無(wú)線電通信管理人員的自我安全防范意識(shí)。所以，加強(qiáng)安全防范意識(shí)，宣傳法律法規(guī)，才能讓管理人員認(rèn)識(shí)到無(wú)線電通信安全重要性，從心底重視無(wú)線電通信安全。

（2）強(qiáng)化無(wú)線電通信的監(jiān)察

加強(qiáng)無(wú)線電通信安全，離不開(kāi)對(duì)無(wú)線電通信的安全監(jiān)察。通過(guò)有效地監(jiān)察，可以確保無(wú)線電通信的安全隱患被控制在一個(gè)可以調(diào)控的范圍之內(nèi)，如此對(duì)于降低甚至是消除無(wú)線電通信帶來(lái)的安全威脅是至關(guān)重要的。

（3）定期檢修設(shè)備

對(duì)設(shè)備做好定期檢修，這是無(wú)線電通信安全的保障措施之一。一旦設(shè)備出現(xiàn)通信方面的問(wèn)題，很容易影響無(wú)線電通信的安全性，所以，確保無(wú)線電設(shè)備的正常運(yùn)轉(zhuǎn)，就需要檢修人員、管理人員在日常的檢修中，做好無(wú)線電有關(guān)設(shè)備的定期檢修，及時(shí)地排除安全隱患，為無(wú)線電通信安全創(chuàng)設(shè)條件[2]。

（4）掌握無(wú)線電電波的傳輸規(guī)律

加強(qiáng)無(wú)線電通信安全，也可以通過(guò)掌握無(wú)線電電波的傳輸規(guī)律來(lái)實(shí)現(xiàn)。如無(wú)線電電臺(tái)，其GMDSS通信系統(tǒng)包含MF、HF、VHF三個(gè)主要的頻段。這三個(gè)頻段信號(hào)可傳輸?shù)木嚯x按照由高到低的順序，依次是HF、MF、VHF。所以，為了掌握無(wú)線電電波傳輸?shù)囊?guī)律，就要熟悉傳輸?shù)膶?shí)際距離，這樣在當(dāng)你需要呼叫接收電臺(tái)之時(shí)，就可以選擇最合理的頻段用于無(wú)線電通信[3]。另外，在呼叫過(guò)程中，切忌使用大功率，一般可以先使用小功率進(jìn)行嘗試性呼叫，假如無(wú)法呼叫成功，或者是通信狀態(tài)不良，才使用大功率，這樣可以滿足合理使用資源的要求。所以，掌握無(wú)線電電波的傳輸規(guī)律，對(duì)于無(wú)線電通信安全也有一定影響。

（5）采用屏蔽措施，滿足無(wú)線電通信安全

提升無(wú)線電通信質(zhì)量，才能滿足無(wú)線電通信對(duì)安全提出的要求，針對(duì)無(wú)線電通信設(shè)備而言，可以結(jié)合設(shè)備結(jié)構(gòu)、工作條件以及工作頻率等因素，制定合理地屏蔽措施來(lái)滿足無(wú)線電通信要求。①屏蔽體使用的材料：屏蔽措施是否能取得效果，屏蔽體材料的選擇是主要因素。如果是高頻電子設(shè)備，可以選擇鋁、銅等良導(dǎo)體材料。如果是低頻電子設(shè)備，可以選擇硅鋼片、鋼、電工軟鐵等磁鐵性材料；②對(duì)縫隙的屏蔽：如果機(jī)箱對(duì)密封性有要求，可以嘗試先用導(dǎo)電密封襯墊進(jìn)行縫隙密封處理。如果機(jī)箱沒(méi)有密封性要求，需將鍍銅簧片安裝在側(cè)板、機(jī)箱蓋板等于箱體搭接縫隙處。如果縫隙之處無(wú)法使用密封襯墊與無(wú)法安裝鍍銅簧片，可以考慮使用銅屏蔽膠帶進(jìn)行密封處理；③對(duì)連接線的屏蔽：連接線的設(shè)置應(yīng)遠(yuǎn)離空洞和縫隙，信號(hào)線和地線必須分開(kāi)布設(shè)，如無(wú)必要，導(dǎo)線盡量避免從屏蔽機(jī)箱穿過(guò)，如果必須穿過(guò)機(jī)箱，則需在導(dǎo)線上增設(shè)磁環(huán)，以此來(lái)降低電磁輻射量，確保整體的安全性。

（6）結(jié)語(yǔ)

第2篇

1.1網(wǎng)絡(luò)通信結(jié)構(gòu)不合理網(wǎng)絡(luò)通信自身結(jié)構(gòu)的不合理是造成當(dāng)前我國(guó)網(wǎng)絡(luò)通信信息安全隱患的首要原因。互聯(lián)網(wǎng)通信技術(shù)是以網(wǎng)間網(wǎng)技術(shù)為主要依托的，用戶需要通過(guò)自身固定的IP協(xié)議或TCP協(xié)議在網(wǎng)上注冊(cè)賬號(hào)，從而在獲得網(wǎng)絡(luò)的遠(yuǎn)程授權(quán)后開(kāi)展網(wǎng)絡(luò)通信。由于網(wǎng)絡(luò)結(jié)構(gòu)是樹(shù)狀型，用戶在使用網(wǎng)絡(luò)通信功能時(shí)可能被黑客攻擊從而通過(guò)樹(shù)狀連接網(wǎng)絡(luò)竊取用戶的通信信息。

1.2網(wǎng)絡(luò)通信軟件存在安全隱患由于客戶在使用網(wǎng)絡(luò)通信軟件時(shí)需要通過(guò)下載補(bǔ)丁等方式讓軟件能夠符合計(jì)算機(jī)終端操作系統(tǒng)的要求，而這些被廣泛應(yīng)用并下載的軟件程序可能由于補(bǔ)丁程序等的引入而成為公開(kāi)化的信息，這種公開(kāi)化的軟件信息一旦被不法分子利用則會(huì)給人們的網(wǎng)絡(luò)通信帶來(lái)嚴(yán)重影響，這種影響甚至?xí)罢麄€(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，造成整個(gè)網(wǎng)絡(luò)的通信安全隱患。

1.3人為的網(wǎng)絡(luò)系統(tǒng)攻擊在利益的驅(qū)使下，部分不法分子企圖通過(guò)不合法的網(wǎng)絡(luò)系統(tǒng)攻擊方式對(duì)網(wǎng)絡(luò)通信進(jìn)行人為的攻擊從而獲取大量的網(wǎng)絡(luò)資源。這些“黑客”的攻擊不僅出現(xiàn)在商業(yè)管理終端等能夠獲取大量經(jīng)濟(jì)利益的領(lǐng)域，甚至還可能出現(xiàn)在個(gè)人的計(jì)算機(jī)中獲取個(gè)體用戶的信息，給用戶的信息安全造成重大隱患。應(yīng)該客觀認(rèn)識(shí)的是，我國(guó)網(wǎng)絡(luò)通信在人們生活水平不斷提升及通信方式變革的背景下發(fā)展速度一日千里，但是作為保障的信息安全維護(hù)工作卻與網(wǎng)絡(luò)通信的發(fā)展現(xiàn)狀存在較大差距。再加上網(wǎng)絡(luò)通信管理部門(mén)對(duì)于網(wǎng)絡(luò)通信信息安全認(rèn)識(shí)不足、網(wǎng)絡(luò)通信管理制度不健全等問(wèn)題也加劇了網(wǎng)絡(luò)通信信息安全隱患，甚至給整個(gè)互聯(lián)網(wǎng)通信系統(tǒng)帶來(lái)安全隱患，給不法分子以利用的機(jī)會(huì)。正是基于當(dāng)前我國(guó)網(wǎng)絡(luò)通信中信息安全的嚴(yán)峻現(xiàn)狀及在這一過(guò)程中所出現(xiàn)問(wèn)題的原因，筆者認(rèn)為，不斷加強(qiáng)網(wǎng)絡(luò)通信技術(shù)革新與網(wǎng)絡(luò)通信制度建設(shè)，充分保障網(wǎng)絡(luò)通信信息安全是時(shí)展的必然要求。

2保障網(wǎng)絡(luò)通信信息安全的途徑

2.1充分保障用戶IP地址由于黑客對(duì)用戶網(wǎng)絡(luò)通信的侵入與攻擊大都是以獲取用戶IP地址為目的的，因此，充分保障用戶的IP地址安全是保護(hù)用戶網(wǎng)絡(luò)通信安全的重要途徑。用戶在使用互聯(lián)網(wǎng)時(shí)也要特別注意對(duì)自身IP地址的保護(hù)，通過(guò)對(duì)網(wǎng)絡(luò)交換機(jī)的嚴(yán)格控制，切斷用戶IP地址通過(guò)交換機(jī)信息樹(shù)狀網(wǎng)絡(luò)結(jié)構(gòu)傳遞被透露的路徑；通過(guò)對(duì)路由器進(jìn)行有效的隔離控制，經(jīng)常關(guān)注路由器中的訪問(wèn)地址，對(duì)非法訪問(wèn)進(jìn)行有效切斷。

2.2完善信息傳遞與儲(chǔ)存的秘密性信息傳遞與信息儲(chǔ)存的兩個(gè)過(guò)程是當(dāng)前給網(wǎng)絡(luò)通信信息安全造成隱患的兩個(gè)主要途徑，在網(wǎng)絡(luò)信息的存儲(chǔ)與傳遞過(guò)程中，黑客可能會(huì)對(duì)信息進(jìn)行監(jiān)聽(tīng)、盜用、惡意篡改、攔截等活動(dòng)以達(dá)到其不可告人目的的需求。這就要求用戶在使用網(wǎng)絡(luò)通信技術(shù)時(shí)要對(duì)網(wǎng)絡(luò)信息的傳遞與儲(chǔ)存環(huán)節(jié)盡量進(jìn)行加密處理，保證密碼的多元化與復(fù)雜性能夠有效甚至從根本上解決信息在傳遞與儲(chǔ)存環(huán)節(jié)被黑客攻擊利用的威脅。當(dāng)前在網(wǎng)絡(luò)通信過(guò)程中用戶可以選擇自身合適的加密方式對(duì)自身的信息進(jìn)行加密處理，而網(wǎng)絡(luò)維護(hù)工作者也要根據(jù)實(shí)際情況加強(qiáng)對(duì)信息的加密設(shè)置。

2.3完善用戶身份驗(yàn)證對(duì)用戶的身份進(jìn)行有效的驗(yàn)證是保障網(wǎng)絡(luò)通信信息安全的另一條重要途徑。在進(jìn)行網(wǎng)絡(luò)通信之前對(duì)用戶身份進(jìn)行嚴(yán)格驗(yàn)證，確保是本人操作從而對(duì)用戶的私人信息進(jìn)行充分有效的保護(hù)。當(dāng)前，用戶的身份驗(yàn)證主要是通過(guò)用戶名與密碼的“一對(duì)一”配對(duì)實(shí)現(xiàn)的，只有二者配對(duì)成功才能獲得通信權(quán)限，這種傳統(tǒng)的驗(yàn)證方法能夠滿意一般的通信安全需求，但是在網(wǎng)絡(luò)通信技術(shù)發(fā)展速度不斷加快的背景下，傳統(tǒng)的身份驗(yàn)證方法需要新的變化，諸如借助安全令牌、指紋檢測(cè)、視網(wǎng)膜檢測(cè)等具有較高安全性的方法進(jìn)一步提升網(wǎng)絡(luò)通信信息安全水平。此外，在保障網(wǎng)絡(luò)通信信息安全的過(guò)程中還可以通過(guò)完善防火墻設(shè)置，增強(qiáng)對(duì)數(shù)據(jù)源及訪問(wèn)地址惡意更改的監(jiān)測(cè)與控制，從源頭上屏蔽來(lái)自外部網(wǎng)絡(luò)對(duì)用戶個(gè)人信息的竊取以及對(duì)計(jì)算機(jī)的攻擊。加強(qiáng)對(duì)殺毒軟件的學(xué)習(xí)與使用，定期對(duì)電腦進(jìn)行安全監(jiān)測(cè)，從而確保用戶自身的信息安全。

3結(jié)語(yǔ)

第3篇

（1）動(dòng)態(tài)權(quán)限策略

根據(jù)信息管理的具體應(yīng)用業(yè)務(wù)流程，并且結(jié)合系統(tǒng)級(jí)安全策略，動(dòng)態(tài)對(duì)系統(tǒng)中的不同信息和用戶賦予不同的權(quán)限。例如，在OA系統(tǒng)中，可以設(shè)定系統(tǒng)中的具體文檔、合同的閱讀者和審核者范圍，甚至可以對(duì)哪些用戶可以文檔中某一部分的內(nèi)容進(jìn)行閱讀或者修改的權(quán)限進(jìn)行設(shè)定，采用動(dòng)態(tài)權(quán)限機(jī)制來(lái)保證系統(tǒng)的安全；

（2）操作記錄

將用戶操作進(jìn)行自動(dòng)記錄和存檔，同時(shí)保存文檔修改之前和之后的版本，從而記錄下文檔的修改軌跡。

2安全技術(shù)具體應(yīng)用案例

2.1信息管理系統(tǒng)安全分析

由于電力市場(chǎng)的特點(diǎn)決定，電力系統(tǒng)參與的各個(gè)主體分別代表了不同的利益團(tuán)體，例如電力公司信息管理系統(tǒng)中的交易熱暖，能夠申報(bào)授權(quán)范圍內(nèi)的交易數(shù)據(jù)，對(duì)市場(chǎng)信息進(jìn)行查詢；結(jié)算人員可以對(duì)各類(lèi)交易的執(zhí)行情況和執(zhí)行結(jié)果進(jìn)行考核結(jié)算。因此，為了防止系統(tǒng)用戶在信息管理系統(tǒng)中進(jìn)行越權(quán)操作，或者操作不當(dāng)給各方帶來(lái)的損失，需要對(duì)電力公司的信息管理系統(tǒng)進(jìn)行安全控制。由于電力公司所涉及的業(yè)務(wù)廣泛，為此電力公司內(nèi)部信息管理系統(tǒng)數(shù)量眾多，主要包括負(fù)責(zé)對(duì)發(fā)電廠、輸配電線、變電站的正常運(yùn)行和生產(chǎn)進(jìn)行監(jiān)控的SCADA/EMS系統(tǒng)，負(fù)責(zé)電網(wǎng)調(diào)度運(yùn)行、電網(wǎng)通信、繼電保護(hù)進(jìn)行綜合管理的DMIS系統(tǒng)，負(fù)責(zé)電力企業(yè)決策支持的MIS系統(tǒng)，以及負(fù)責(zé)電力企業(yè)辦公自動(dòng)化的OAS系統(tǒng)等。根據(jù)電力行業(yè)的特點(diǎn)，要求在電力公司信息管理系統(tǒng)中必須要確保SCADA/EMS系統(tǒng)的安全性，其他信息管理系統(tǒng)安全性要求也較高。

2.2信息管理系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)

目前，為了提高電力公司信息管理系統(tǒng)的安全性，電力公司采取如圖1所示的，包括SPnet（電力信息網(wǎng)）和SPDnet（調(diào)度信息網(wǎng)）的專(zhuān)用網(wǎng)絡(luò)和Internet公共網(wǎng)絡(luò)相結(jié)合的網(wǎng)絡(luò)結(jié)構(gòu)。通過(guò)內(nèi)網(wǎng)與外網(wǎng)的物理隔離，既滿足了MIS系統(tǒng)、OAS系統(tǒng)的Internet用網(wǎng)需求，同時(shí)也保證SCADA/EMS不能夠直接訪問(wèn)Internet，從而最大程度上的保證系統(tǒng)安全。

2.3信息管理系統(tǒng)安全體系結(jié)構(gòu)設(shè)計(jì)

信息管理系統(tǒng)的安全體系結(jié)構(gòu)設(shè)計(jì)。在電力公司信息管理系統(tǒng)安全體系結(jié)構(gòu)中采用了如下的安全策略來(lái)保證信息管理系統(tǒng)的安全。

（1）分區(qū)安全保護(hù)策略

根據(jù)電力公司內(nèi)部各信息管理系統(tǒng)所管理業(yè)務(wù)的重要性，對(duì)信息管理系統(tǒng)的安全級(jí)別進(jìn)行劃分，重點(diǎn)保護(hù)網(wǎng)絡(luò)內(nèi)的安全區(qū)Ⅰ內(nèi)的SCADA/EMS實(shí)時(shí)監(jiān)控系統(tǒng)，和安全區(qū)Ⅱ內(nèi)的交易系統(tǒng)；

（2）橫向隔離

安全區(qū)Ⅰ與安全區(qū)Ⅱ內(nèi)部的時(shí)監(jiān)控系統(tǒng)，和交易系統(tǒng)采用防火墻進(jìn)行邏輯隔離，而安全區(qū)Ⅰ、Ⅱ與安全區(qū)Ⅲ、Ⅳ之間采用正向和反向?qū)Ｓ玫陌踩綦x裝置進(jìn)行物理隔離；

（3）專(zhuān)網(wǎng)專(zhuān)用

SPDnet調(diào)度網(wǎng)提供兩個(gè)邏輯隔離的安全隔離裝置與安全區(qū)Ⅰ和Ⅱ進(jìn)行通信，SPnet電力信息網(wǎng)與SPDnet調(diào)度網(wǎng)實(shí)現(xiàn)物理隔離；

（4）縱向認(rèn)證與保護(hù)

安全區(qū)Ⅰ和Ⅱ的邊界都設(shè)置了具有加密和認(rèn)證功能的安全網(wǎng)關(guān)，而Ⅲ和Ⅳ的邊界部署了防火墻；

（5）整個(gè)網(wǎng)絡(luò)只有安全級(jí)別最低的安全區(qū)Ⅳ通過(guò)防火墻直接訪問(wèn)Internet

從如上的分析可以看出，根據(jù)不同信息管理系統(tǒng)的需要，可以靈活應(yīng)用物理隔離技術(shù)、邏輯隔離技術(shù)，以及輔以系統(tǒng)安全技術(shù)和應(yīng)用安全技術(shù)，來(lái)多方位的保證系統(tǒng)中信息管理系統(tǒng)的安全。

3結(jié)束語(yǔ)

第4篇

通信網(wǎng)絡(luò)的安全，其實(shí)可以從很多角度進(jìn)行定義。從一般的意義上來(lái)看，網(wǎng)絡(luò)的安全主要是指網(wǎng)絡(luò)的信息輸入以及輸出的安全，以及對(duì)網(wǎng)絡(luò)進(jìn)行控制的安全，簡(jiǎn)單地講，網(wǎng)絡(luò)的安全就包含了對(duì)信息以及對(duì)管理權(quán)限的安全防護(hù)兩個(gè)部分。當(dāng)前國(guó)際上的標(biāo)準(zhǔn)組織也把信息的安全認(rèn)定為信息是具有可用性、完整性、可靠性以及保密性的。而所謂的管理權(quán)限上的安全保護(hù)，就是網(wǎng)絡(luò)的身份認(rèn)證、授權(quán)上的控制、訪問(wèn)上的控制，具有不可否認(rèn)的特性。隨著時(shí)代的不斷發(fā)展，通信網(wǎng)絡(luò)已經(jīng)成為了網(wǎng)絡(luò)技術(shù)的重要一部分，通信網(wǎng)絡(luò)已經(jīng)極大地實(shí)現(xiàn)了普及以及演化，進(jìn)而讓人們進(jìn)行信息交流的方式已經(jīng)發(fā)生了重大的改變。通信網(wǎng)絡(luò)作為傳遞信息的一座重要的橋梁，具有比較大的不可替代性，并且對(duì)于社會(huì)上各種經(jīng)濟(jì)文化生活實(shí)體都產(chǎn)生了非常大的關(guān)聯(lián)作用。這樣一種極為緊密的聯(lián)系，在一方面給整個(gè)社會(huì)乃至于世界都帶來(lái)非常巨大的商業(yè)價(jià)值以及社會(huì)文化價(jià)值，而從另一個(gè)方面來(lái)講也必然是存在著非常大的潛在性危險(xiǎn)，如果通信的網(wǎng)絡(luò)出現(xiàn)了安全的問(wèn)題，那么就會(huì)出現(xiàn)牽一發(fā)而動(dòng)全身，導(dǎo)致千千萬(wàn)萬(wàn)的人員在信息的交流上存在障礙，并且會(huì)導(dǎo)致這些進(jìn)行溝通的人的信息泄露出去，并帶來(lái)極為嚴(yán)重的經(jīng)濟(jì)價(jià)值以及社會(huì)價(jià)值的巨大損失。所以對(duì)于通信網(wǎng)絡(luò)的安全問(wèn)題，應(yīng)該說(shuō)是必須要提起我們的關(guān)注和預(yù)防的。當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)的入侵事件已經(jīng)屢見(jiàn)不鮮，對(duì)于通信網(wǎng)絡(luò)也同樣如此，因?yàn)橥ㄐ啪W(wǎng)絡(luò)的安全問(wèn)題，發(fā)生的信息泄露以及信息的損壞，其經(jīng)濟(jì)損失更是十分巨大。從現(xiàn)在來(lái)看，通信網(wǎng)絡(luò)的這些網(wǎng)絡(luò)上的攻擊已經(jīng)越來(lái)越呈現(xiàn)出多元化發(fā)展的趨向，并且相對(duì)而言也比較隱蔽。通信網(wǎng)絡(luò)的攻擊者往往是透過(guò)非法的渠道去盜竊他人的賬號(hào)、密碼以及關(guān)系網(wǎng)絡(luò)，對(duì)這個(gè)通信網(wǎng)絡(luò)的各項(xiàng)行為進(jìn)行監(jiān)視，并且截取自己需要的機(jī)密信息。整一個(gè)盜取過(guò)程是非常的短暫，而且也難以察覺(jué)，手法更為隱蔽，所以在通信網(wǎng)絡(luò)的安全問(wèn)題上，更需要發(fā)展新的安全技術(shù)進(jìn)行保護(hù)。

二、通信網(wǎng)絡(luò)的安全技術(shù)現(xiàn)狀分析

當(dāng)前的計(jì)算機(jī)系統(tǒng)以及計(jì)算機(jī)網(wǎng)絡(luò)與生俱來(lái)就有必然的開(kāi)放特性，這種開(kāi)放的特性，也促使通信網(wǎng)絡(luò)的運(yùn)營(yíng)商以及國(guó)家的通信信息部門(mén)會(huì)加強(qiáng)網(wǎng)絡(luò)的相關(guān)工程技術(shù)人員以及管理人員的安全防范意識(shí)以及在安全上面的技術(shù)水平，將在通信網(wǎng)絡(luò)的固有條件之下，盡可能將通信網(wǎng)絡(luò)的安全隱患降低到一個(gè)最低的水平。當(dāng)前部分通信網(wǎng)絡(luò)的使用者的安全意識(shí)并不是很強(qiáng)，而且在操作的過(guò)程中技術(shù)上出現(xiàn)不熟練的情況，在安全的保密的規(guī)定以及操作的流程上有所違反，導(dǎo)致在公開(kāi)保密方面的權(quán)限不清楚，密件有時(shí)出現(xiàn)明發(fā)的狀況，同樣的密鑰長(zhǎng)期都是反復(fù)地使用，這樣就容易導(dǎo)致密碼被破譯，最終能夠運(yùn)用這些泄漏出去的口令以及密碼在時(shí)間到了之后還能夠進(jìn)入到系統(tǒng)當(dāng)中。軟件和硬件的設(shè)施上也可能存在一定的安全隱患，有些網(wǎng)絡(luò)的運(yùn)營(yíng)者為了更為方便地進(jìn)行管理，導(dǎo)致有一部分的軟件以及硬件的系統(tǒng)在設(shè)計(jì)的時(shí)候存在以遠(yuǎn)程終端來(lái)登陸，進(jìn)而對(duì)通信的通道進(jìn)行控制，同時(shí)也在通信軟件的設(shè)計(jì)過(guò)程中不可避免地存在一些未發(fā)現(xiàn)或者無(wú)法完善的bug，加上部分商用的軟件程序在源程序上是完全的公開(kāi)，或者是部分的公開(kāi)，這就使得部分低安全等級(jí)的通信網(wǎng)絡(luò)使用，可能會(huì)出現(xiàn)網(wǎng)絡(luò)的攻擊者利用上述的軟件以及硬件的漏洞之間入侵到網(wǎng)絡(luò)的系統(tǒng)當(dāng)中，進(jìn)而對(duì)通信的信息進(jìn)行破壞以及盜取。在通信網(wǎng)絡(luò)的傳輸信道方面，也存在一定的安全隱患。如果通信網(wǎng)絡(luò)的運(yùn)營(yíng)商沒(méi)有對(duì)自己的信息傳輸信道上進(jìn)行相對(duì)應(yīng)的電磁屏蔽方面的設(shè)置，那有可能在網(wǎng)絡(luò)的信息傳輸之時(shí)，會(huì)對(duì)外產(chǎn)生一些電磁的輻射，而一些不法分子可以運(yùn)用一些電磁的接收設(shè)備對(duì)相關(guān)的通信信息進(jìn)行竊取。此外，當(dāng)前對(duì)于通信網(wǎng)絡(luò)的建設(shè)以及管理上，還存在著很多的不成熟的狀況，在審批上不夠嚴(yán)格，計(jì)劃上不夠嚴(yán)謹(jǐn)，網(wǎng)絡(luò)的管理在建設(shè)方面存在一定的質(zhì)量漏洞，網(wǎng)絡(luò)的維護(hù)以及管理上相對(duì)較差，而且通信網(wǎng)絡(luò)的效率不夠高，而且存在一定的人為干擾因素等等。所以，通信網(wǎng)絡(luò)的安全性應(yīng)該得到更多的技術(shù)支持和加強(qiáng)。

第5篇

信息技術(shù)的飛速發(fā)展，令整體信息市場(chǎng)變得更加復(fù)雜，而計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)技術(shù)逐步發(fā)展成為一個(gè)重要學(xué)科，現(xiàn)代社會(huì)之中更多的培訓(xùn)學(xué)校嶄露頭角，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全技術(shù)工作人員掌握的技術(shù)實(shí)力與水平并不平衡，呈現(xiàn)出參差不齊的狀態(tài)。技術(shù)員工素質(zhì)水平不高，導(dǎo)致在維護(hù)管理企業(yè)通信網(wǎng)絡(luò)系統(tǒng)安全的過(guò)程中勢(shì)必會(huì)形成不同類(lèi)別的安全漏洞，令整體體系陷入混亂不堪的局面。而正式的技術(shù)員工還會(huì)由于沒(méi)能重視網(wǎng)絡(luò)系統(tǒng)整體安全的重要性，而在實(shí)踐過(guò)程中存在敷衍、應(yīng)付的問(wèn)題，這些現(xiàn)象均成為威脅計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)安全的重要因素。

2提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全科學(xué)對(duì)策

2.1創(chuàng)建整體化防范系統(tǒng)創(chuàng)建完善、整體化的計(jì)算機(jī)通信網(wǎng)絡(luò)安全系統(tǒng)是做好安全防范工作的一項(xiàng)重要內(nèi)容。由于整體企業(yè)網(wǎng)絡(luò)系統(tǒng)較為龐大，應(yīng)用單一一種方式保障計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全存在一定難度。信息時(shí)代，為令企業(yè)信息系統(tǒng)更加安全可靠，便需要采用現(xiàn)代化的方式手段，引入先進(jìn)性的工具設(shè)施，激發(fā)其核心功能價(jià)值，進(jìn)而確保網(wǎng)絡(luò)系統(tǒng)整體安全，降低企業(yè)后續(xù)維護(hù)管理耗費(fèi)的經(jīng)濟(jì)損失。有關(guān)技術(shù)員工應(yīng)更為注重網(wǎng)絡(luò)安全，創(chuàng)建完善的防范系統(tǒng)，針對(duì)連接企業(yè)內(nèi)部應(yīng)用系統(tǒng)的計(jì)算機(jī)應(yīng)做嚴(yán)格細(xì)致的把關(guān)與篩選。同時(shí)，在設(shè)置客戶端應(yīng)用密碼的過(guò)程中，應(yīng)通過(guò)多重防護(hù)進(jìn)行有效防范。唯有如此，企業(yè)計(jì)算機(jī)通信網(wǎng)絡(luò)系統(tǒng)安全方能得到更大的保障，進(jìn)而推動(dòng)企業(yè)的不斷進(jìn)步與全面升華，促進(jìn)市場(chǎng)經(jīng)濟(jì)的飛速發(fā)展。

2.2健全網(wǎng)絡(luò)系統(tǒng)管理體制計(jì)算機(jī)通信網(wǎng)絡(luò)技術(shù)快速發(fā)展的時(shí)代，網(wǎng)絡(luò)安全問(wèn)題漸漸被人們忽視，進(jìn)而導(dǎo)致網(wǎng)絡(luò)體制存在一定的漏洞，對(duì)企業(yè)提升生產(chǎn)管理效益形成了不良威脅。為此企業(yè)工作人員唯有注重計(jì)算機(jī)通信網(wǎng)絡(luò)安全，提升安全防范意識(shí)，強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)建設(shè)，方能達(dá)到事半功倍的工作效果。當(dāng)前，網(wǎng)絡(luò)系統(tǒng)進(jìn)入到更多的企業(yè)之中，有關(guān)機(jī)密的信息數(shù)據(jù)、企業(yè)重要資料均存儲(chǔ)至計(jì)算機(jī)系統(tǒng)之中，因此安全管理人員應(yīng)更為重視網(wǎng)絡(luò)安全，進(jìn)而為企業(yè)單位的健康持續(xù)發(fā)展提供更優(yōu)質(zhì)的內(nèi)在保障。網(wǎng)絡(luò)管理工作人員應(yīng)更多的借鑒吸取先進(jìn)的經(jīng)驗(yàn)，掌握符合時(shí)代需要的安全管理工作方法，形成對(duì)通信網(wǎng)絡(luò)系統(tǒng)安全保障的正確認(rèn)知。同時(shí)應(yīng)強(qiáng)化體制建設(shè)，創(chuàng)建出更為完善健全的網(wǎng)絡(luò)系統(tǒng)平臺(tái)，引進(jìn)更多的優(yōu)秀人才，進(jìn)而為企業(yè)單位的安全、健康、持續(xù)發(fā)展保駕護(hù)航。

2.3提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平提升計(jì)算機(jī)通信網(wǎng)絡(luò)安全技術(shù)水平為確保整體網(wǎng)絡(luò)系統(tǒng)有用性的重要環(huán)節(jié)。企業(yè)安全系統(tǒng)之中，應(yīng)引入有效的防范措施，通過(guò)科學(xué)的手段方式做好多重防護(hù)。企業(yè)工作人員登錄內(nèi)網(wǎng)應(yīng)設(shè)置單獨(dú)的口令，進(jìn)而確保企業(yè)單位內(nèi)部系統(tǒng)安全。通常應(yīng)對(duì)外部入侵行為需要借助防火墻系統(tǒng)，采取必要的訪問(wèn)控制手段，利用專(zhuān)業(yè)化的安全管理知識(shí)確保企業(yè)整體安全。在引進(jìn)工作人員的過(guò)程中，應(yīng)注重考核應(yīng)聘人員的專(zhuān)業(yè)技能以及綜合素質(zhì)，創(chuàng)建健全完善的人才培養(yǎng)機(jī)制，方能為企業(yè)單位計(jì)算機(jī)通信網(wǎng)絡(luò)安全提供更大的保障。

3結(jié)論

第6篇

通信工程對(duì)安全監(jiān)理提出一定要求，規(guī)范施工項(xiàng)目中的安全內(nèi)容，由此約束了安全監(jiān)理的模式。通信工程單位在合同形式、人員、制度三方面，分析安全監(jiān)理的模式。

1、安全監(jiān)理的合同模式合同是通信工程施工的規(guī)范依據(jù)，安全監(jiān)理在合同方面實(shí)行法律監(jiān)管，嚴(yán)格要求通信工程的參建單位，保障參建單位簽訂的所有合同均具備法律效應(yīng)，以免工程企業(yè)違反合同規(guī)定。安全監(jiān)理約束通信工程的合同內(nèi)容，采取強(qiáng)制性的手段，要求參建單位遵守，保護(hù)通信工程的建設(shè)安全。

2、安全監(jiān)理的人員模式安全監(jiān)理將人員作為主體監(jiān)督對(duì)象，采取專(zhuān)業(yè)化的人員模式。監(jiān)理部門(mén)要求通信工程的從業(yè)人員達(dá)到相關(guān)的專(zhuān)業(yè)標(biāo)準(zhǔn)，降低人員群體安全意識(shí)的培養(yǎng)難度。專(zhuān)業(yè)的施工人員主動(dòng)遵循安全要求，不會(huì)對(duì)通信工程造成安全干擾，安全監(jiān)理逐步強(qiáng)化人員結(jié)構(gòu)，發(fā)揮人員專(zhuān)業(yè)模式的優(yōu)勢(shì)，改善通信工程的施工環(huán)境。

3、安全監(jiān)理的制度模式安全監(jiān)理通過(guò)制度約束通信工程的行為，制度模式的構(gòu)建需以通信市場(chǎng)為主，監(jiān)理部門(mén)調(diào)查通信市場(chǎng)的動(dòng)向，規(guī)劃施工制度，借助制度調(diào)控通信工程的施工項(xiàng)目，符合現(xiàn)代市場(chǎng)的發(fā)展要求。

二、通信工程施工項(xiàng)目中的安全監(jiān)理

根據(jù)通信工程的施工情況，主要在施工初期、中期、通信調(diào)試以及后期四個(gè)階段，分析安全監(jiān)理的應(yīng)用，如下：

1、初期階段的安全監(jiān)理通信工程的施工初期，涉及多項(xiàng)工程內(nèi)容，如：工程文件、方案以及資料等等，其中存在較大的安全風(fēng)險(xiǎn)，不利于通信工程的安全建設(shè)。監(jiān)理人員需根據(jù)工程實(shí)際，規(guī)劃初期工程的風(fēng)險(xiǎn)點(diǎn)，提出可行的控制措施。例如：某通信工程在初期階段，主動(dòng)安排監(jiān)理人員，分析初期施工的安全措施，該工程將初期監(jiān)理的重點(diǎn)放在應(yīng)急預(yù)防方面，遵守通信安全建設(shè)的相關(guān)規(guī)定，結(jié)合工程施工的設(shè)計(jì)圖，監(jiān)理人員提出應(yīng)急方案，確保安全施工，該工程組織全體人員學(xué)習(xí)安全制度，加強(qiáng)人員培訓(xùn)力度，發(fā)揮安全監(jiān)理的作用，提高該工程安全施工的規(guī)范性。

2、中期階段的安全監(jiān)理通信工程中期階段的安全監(jiān)理實(shí)踐性較強(qiáng)，增加安全監(jiān)理的工作負(fù)擔(dān)。工程單位結(jié)合中期階段的施工情況，提出幾點(diǎn)安全監(jiān)理的執(zhí)行措施。首先根據(jù)通信工程的安全需求，劃分監(jiān)理人員，以小組為單位，監(jiān)督現(xiàn)場(chǎng)施工，以免出現(xiàn)安全事故，監(jiān)理人員偏重于監(jiān)控危險(xiǎn)系數(shù)高的施工項(xiàng)目，如：消防作業(yè)、高空施工等；然后監(jiān)理人員執(zhí)行到位的現(xiàn)場(chǎng)巡檢，實(shí)質(zhì)檢查施工人員的作業(yè)情況，明確施工中期的安全建設(shè)，落實(shí)各項(xiàng)安全措施，提倡安全施工，營(yíng)造安全的施工環(huán)境；最后監(jiān)理人員主動(dòng)維護(hù)中期施工中的風(fēng)險(xiǎn)項(xiàng)目，要求施工人員按照安全標(biāo)準(zhǔn)執(zhí)行工程維護(hù)，防止遺漏風(fēng)險(xiǎn)項(xiàng)目，引發(fā)連貫性的安全事故。

3、調(diào)試階段的安全監(jiān)理調(diào)試屬于通信工程施工的核心項(xiàng)目，關(guān)系到通信工程的建設(shè)質(zhì)量。安全監(jiān)理在調(diào)試階段發(fā)揮重要的作用，確保通信調(diào)試的質(zhì)量。安全監(jiān)理在調(diào)試階段的主要目標(biāo)是通信設(shè)備，以某通信工程為例，分析其在調(diào)試階段的安全監(jiān)理。該工程的安全監(jiān)理貫穿于整個(gè)調(diào)試階段，首先監(jiān)理人員監(jiān)督通信設(shè)備的采購(gòu)與運(yùn)輸，維護(hù)此階段的設(shè)備安全，防止設(shè)備出現(xiàn)性能問(wèn)題；然后該工程按照通信設(shè)備的實(shí)質(zhì)要求，執(zhí)行連接與安裝，嚴(yán)格按照規(guī)范要求，同時(shí)監(jiān)理人員檢測(cè)設(shè)備安裝的質(zhì)量，及時(shí)提出整改措施；最后監(jiān)理人員對(duì)已安裝好的通信設(shè)備，進(jìn)行試驗(yàn)調(diào)試，得出設(shè)備調(diào)試的數(shù)據(jù)，分析數(shù)據(jù)表達(dá)的調(diào)試內(nèi)容，得出通信設(shè)備的試驗(yàn)狀態(tài)，判斷調(diào)試是否正常，其中軟件調(diào)試的安全監(jiān)理比較繁瑣，必須以整體通信環(huán)境為背景，才能正確執(zhí)行調(diào)試。

4、后期階段的安全監(jiān)理后期監(jiān)理集中在驗(yàn)收階段，保障通信工程驗(yàn)收的安全性。監(jiān)理人員在驗(yàn)收階段，需規(guī)避施工中的威脅項(xiàng)目，針對(duì)特殊的通信工程，執(zhí)行電氣試驗(yàn)，評(píng)價(jià)施工性能，杜絕出現(xiàn)不符合安全標(biāo)準(zhǔn)的施工項(xiàng)目。后期階段通信工程的整體性較強(qiáng)，監(jiān)理人員利用科學(xué)的保護(hù)措施，嚴(yán)格進(jìn)行監(jiān)理工作，解決通信工程中的項(xiàng)目問(wèn)題，發(fā)揮安全監(jiān)理的作用。

三、安全監(jiān)理在通信工程中的應(yīng)用

效益安全監(jiān)理不僅為通信工程提供優(yōu)質(zhì)的施工環(huán)境，而且有利于通信工程的安全建設(shè)，產(chǎn)生一定程度的應(yīng)用效益。分析安全監(jiān)理對(duì)通信工程的效益價(jià)值，如：

(1)合理監(jiān)督通信工程的施工，降低工程風(fēng)險(xiǎn)，推進(jìn)通信工程的持續(xù)發(fā)展，監(jiān)理部門(mén)積極解決通信工程中的安全問(wèn)題，為其創(chuàng)建穩(wěn)定的發(fā)展空間，最大化的降低施工成本；

(2)安全監(jiān)理提高通信工程的社會(huì)地位，體現(xiàn)工程建設(shè)中安全與質(zhì)量的價(jià)值，獲取社會(huì)的高度認(rèn)可，而且安全監(jiān)理提升通信工程的整體社會(huì)效益，構(gòu)成效益發(fā)展的環(huán)境；

(3)安全監(jiān)理穩(wěn)定通信工程的經(jīng)濟(jì)效益，經(jīng)濟(jì)效益是工程施工的標(biāo)準(zhǔn)因素，通過(guò)監(jiān)督與管理，約束工程建設(shè)，完善通信工程的效益結(jié)構(gòu)，體現(xiàn)真實(shí)的工程效益。

四、結(jié)束語(yǔ)

第7篇

結(jié)合云南省交通安全統(tǒng)籌在線信息管理的要求，建立基于瀏覽器/服務(wù)器模式的新一代交通安全統(tǒng)籌信息管理系統(tǒng)，覆蓋1個(gè)公路分中心和50個(gè)分理處的統(tǒng)籌業(yè)務(wù)網(wǎng)絡(luò)交換數(shù)據(jù)平臺(tái)。

1.1業(yè)務(wù)需求分析

結(jié)合實(shí)際工作情況，統(tǒng)籌業(yè)務(wù)處理主要流程。

1.2功能需求分析

本系統(tǒng)根據(jù)云南省交通安全統(tǒng)籌中心管理的實(shí)際需求，采用B/S架構(gòu)設(shè)計(jì)，系統(tǒng)主要包括車(chē)輛檔案管理功能、統(tǒng)籌單制作功能、退統(tǒng)單功能、出險(xiǎn)登記功能、事故查勘記錄、事故損失信息登記功能、理賠單制作功能、重特大補(bǔ)助申請(qǐng)功能、代位賠償功能、安全獎(jiǎng)功能、常用統(tǒng)計(jì)報(bào)表打印功能、單據(jù)管理功能及統(tǒng)計(jì)分析功能等，實(shí)現(xiàn)對(duì)云南省統(tǒng)籌中心的各項(xiàng)相關(guān)業(yè)務(wù)信息化管理。

1.3非功能性需求分析

系統(tǒng)要求界面美觀、大方，操作簡(jiǎn)單易懂，提示準(zhǔn)確、清晰。從系統(tǒng)基礎(chǔ)設(shè)施結(jié)構(gòu)、系統(tǒng)軟件、技術(shù)措施、設(shè)備性能、應(yīng)用設(shè)計(jì)、系統(tǒng)管理等各個(gè)層面確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無(wú)故障時(shí)間。系統(tǒng)在大壓力和大數(shù)據(jù)量情況下，頁(yè)面訪問(wèn)速度快；保證軟件性能優(yōu)化，在測(cè)試中進(jìn)行壓力測(cè)試，保證減低服務(wù)器開(kāi)銷(xiāo)。同時(shí)要保障系統(tǒng)的安全性，在平臺(tái)設(shè)計(jì)中既要充分考慮信息資源的共享，更要注意信息資源的保護(hù)和隔離。要針對(duì)不同的應(yīng)用需求，分別采取不同強(qiáng)度的安全保密措施，包括數(shù)據(jù)加密存儲(chǔ)/傳輸、數(shù)字證書(shū)認(rèn)證、數(shù)字簽名、細(xì)粒度的數(shù)據(jù)存取控制、防毒防黑、審計(jì)和安全管理制度等。

2總體設(shè)計(jì)構(gòu)想

2.1系統(tǒng)設(shè)計(jì)原則

在滿足云南省交通安全統(tǒng)籌需求的前提下，本著統(tǒng)籌業(yè)務(wù)管理，遵行國(guó)家頒發(fā)的交通行業(yè)標(biāo)準(zhǔn)和相關(guān)技術(shù)標(biāo)準(zhǔn)，按照易管理性、易維護(hù)性、穩(wěn)定性、可擴(kuò)展性、可復(fù)用性、保密性、安全性原則進(jìn)行設(shè)計(jì)。

2.2系統(tǒng)整體框架

云南交通安全統(tǒng)籌信息系統(tǒng)由業(yè)務(wù)處理、基本設(shè)置、項(xiàng)目費(fèi)率、單據(jù)管理、在線投統(tǒng)、用戶管理、統(tǒng)計(jì)報(bào)表、統(tǒng)計(jì)分析、系統(tǒng)設(shè)置、公文管理等多個(gè)相對(duì)獨(dú)立的子模塊組成，可以完全滿足統(tǒng)籌系統(tǒng)不同層次的業(yè)務(wù)需求，充分共享數(shù)據(jù)，有機(jī)地協(xié)調(diào)工作。

2.3系統(tǒng)數(shù)據(jù)庫(kù)設(shè)計(jì)

本系統(tǒng)基于三層的WEB體系結(jié)構(gòu)進(jìn)行開(kāi)發(fā)，采用3個(gè)邏輯層的設(shè)計(jì)模式，分別為表示層、業(yè)務(wù)邏輯層和數(shù)據(jù)訪問(wèn)層。在原有B/S體系結(jié)構(gòu)的基礎(chǔ)上引入COM組件技術(shù)。在這種體系結(jié)構(gòu)中，組件位于應(yīng)用服務(wù)器中，客戶端發(fā)出HTTP請(qǐng)求到Web服務(wù)器，Web服務(wù)器將請(qǐng)求傳送給應(yīng)用服務(wù)器，應(yīng)用服務(wù)器將數(shù)據(jù)請(qǐng)求傳送給數(shù)據(jù)庫(kù)服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器將數(shù)據(jù)返回應(yīng)用服務(wù)器，然后再由Web服務(wù)器將數(shù)據(jù)傳送給客戶端。通過(guò)SOA架構(gòu)更好地重用已有的和新開(kāi)發(fā)的業(yè)務(wù)。SOA可通過(guò)互聯(lián)網(wǎng)服務(wù)器，從而突破組織內(nèi)網(wǎng)的限制，實(shí)現(xiàn)與供應(yīng)鏈上下游伙伴業(yè)務(wù)的緊密結(jié)合，減少了業(yè)務(wù)應(yīng)用實(shí)現(xiàn)的限制，可將組織的業(yè)務(wù)伙伴整合到“大”業(yè)務(wù)系統(tǒng)中。SOA具有低耦合性特點(diǎn)，增加和減少業(yè)務(wù)伙伴對(duì)整個(gè)業(yè)務(wù)系統(tǒng)的影響較低，同時(shí)具有可按模塊分階段進(jìn)行實(shí)施的優(yōu)勢(shì)。采用敏捷軟件開(kāi)發(fā)平臺(tái)進(jìn)行研發(fā)，該平臺(tái)貫穿了CMMI3過(guò)程思想，倡導(dǎo)“分批進(jìn)入、分批退出、集中設(shè)計(jì)、一次性完成編碼”的開(kāi)發(fā)思想，保證軟件開(kāi)發(fā)過(guò)程化、體系化、規(guī)范化。該平臺(tái)開(kāi)發(fā)的軟件具有以下三個(gè)重要的特征：原子化、組件化、SOA化。原子化對(duì)象的抽取保證了最大可復(fù)用度及應(yīng)用的良好擴(kuò)展，組件由原子化對(duì)象構(gòu)造實(shí)現(xiàn)了業(yè)務(wù)的封裝及對(duì)象接口的定義，基于SOA的組件接口提供了跨平臺(tái)的應(yīng)用整合能力。考慮到要處理全省51個(gè)分理處的車(chē)輛安全統(tǒng)籌業(yè)務(wù)數(shù)據(jù)，采用oracle11g大型關(guān)系數(shù)據(jù)庫(kù)，借助于集合代數(shù)等概念和方法來(lái)處理數(shù)據(jù)庫(kù)中的數(shù)據(jù)。同時(shí)應(yīng)用六級(jí)安全體系，即HTTPSSL、URL參數(shù)加密、模塊權(quán)限、操作權(quán)限、數(shù)據(jù)訪問(wèn)權(quán)限、數(shù)據(jù)庫(kù)加密保證了軟件的安全。為了保證客戶端與服務(wù)器之間數(shù)據(jù)之間的數(shù)據(jù)能快速交換，采用Ajax技術(shù)構(gòu)建更為動(dòng)態(tài)和響應(yīng)更靈敏的Web應(yīng)用程序，該技術(shù)的關(guān)鍵在于對(duì)瀏覽器端的JavaScript、DHTML和與服務(wù)器異步通信的組合。使用Ajax的最大優(yōu)點(diǎn)就是能在不刷新整個(gè)頁(yè)面的前提下維護(hù)數(shù)據(jù)。對(duì)于B/S結(jié)構(gòu)的系統(tǒng)，系統(tǒng)頁(yè)面不用打斷交互流程進(jìn)行重新加裁，就可以動(dòng)態(tài)地更新。這使得客戶端的應(yīng)用程序更為迅捷地與服務(wù)器端響應(yīng)和交互，可以創(chuàng)建接近本地桌面應(yīng)用的直接、高可用、更豐富、更動(dòng)態(tài)的用戶界面。

3系統(tǒng)效益分析

3.1社會(huì)效益分析

目前已建立36000多輛車(chē)的檔案數(shù)據(jù)、統(tǒng)籌收入和出險(xiǎn)理賠支出、交通安全和理賠獎(jiǎng)勵(lì)等數(shù)據(jù)，系統(tǒng)運(yùn)行穩(wěn)定、用戶滿意度高。本系統(tǒng)以數(shù)據(jù)共享為核心，整合交通安全統(tǒng)籌系統(tǒng)信息資源，建設(shè)一個(gè)規(guī)范、統(tǒng)一、信息資源共享的全省交通安全統(tǒng)籌信息管理平臺(tái)。系統(tǒng)涵蓋全省統(tǒng)籌系統(tǒng)各部門(mén)，實(shí)現(xiàn)全行業(yè)的統(tǒng)籌業(yè)務(wù)操作一體化和協(xié)同辦公。實(shí)現(xiàn)對(duì)全省統(tǒng)籌數(shù)據(jù)資源的統(tǒng)一管理和動(dòng)態(tài)管理，推動(dòng)了全省交通安全統(tǒng)籌業(yè)務(wù)全面信息化的進(jìn)程。

3.2經(jīng)濟(jì)效益分析

本系統(tǒng)實(shí)現(xiàn)業(yè)務(wù)過(guò)程電子化、業(yè)務(wù)數(shù)據(jù)傳遞的電子化，節(jié)省了大量的電話、差旅費(fèi)、紙張等成本。在數(shù)據(jù)交換方面，電子化數(shù)據(jù)的導(dǎo)入、導(dǎo)出、交換，節(jié)省了辦公成本；在人力成本上，通過(guò)本系統(tǒng)形成統(tǒng)計(jì)報(bào)表能快速提供決策支撐，節(jié)省了大量的人力成本。因此，本系統(tǒng)的實(shí)施將在很大程度上降低行政辦公費(fèi)用，具有顯著的經(jīng)濟(jì)效益。

4結(jié)論與展望

第8篇

協(xié)議隔離技術(shù)，就是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口，完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的，只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障，把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專(zhuān)門(mén)通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專(zhuān)線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過(guò)專(zhuān)一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專(zhuān)一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)，一定要得到國(guó)家相關(guān)部門(mén)的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專(zhuān)一，有效的安全隔離設(shè)備。

2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施，第一，提升相關(guān)人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把未經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán)，軟盤(pán)插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)。第二，實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計(jì)，還有病毒的掃描排查工作，對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存，在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測(cè)系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來(lái)保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)，它們是保證系統(tǒng)信息安全的核心。

3結(jié)語(yǔ)

第9篇

基于PKI/CA技術(shù)的跨行業(yè)集成框架按照分層的思想進(jìn)行設(shè)計(jì)，利用了PKI/CA技術(shù)作為數(shù)據(jù)傳輸?shù)陌踩Ｕ希孟⒅虚g件作為數(shù)據(jù)傳輸?shù)耐ǖ溃帘胃鞣较到y(tǒng)的異構(gòu)性，從而將跨部門(mén)、跨行業(yè)的信息系統(tǒng)進(jìn)行集成。從技術(shù)上看，系統(tǒng)集成后，各方系統(tǒng)將是對(duì)等部署結(jié)構(gòu)。從單方來(lái)看，該框架結(jié)構(gòu)可分為與內(nèi)部系統(tǒng)接口、電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)、時(shí)間戳系統(tǒng)、PKI/CA基礎(chǔ)設(shè)施、直達(dá)通道、收發(fā)系統(tǒng)7個(gè)部分。

1.1PKI/CA基礎(chǔ)設(shè)施

以數(shù)字證書(shū)為核心的PKI/CA技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，從而保證：信息除發(fā)送方和接收方外不被其他人竊取；信息在傳輸過(guò)程中不被篡改；接收方能夠通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)發(fā)送方的身份；發(fā)送方對(duì)于自己的信息不能抵賴。

1.2與內(nèi)部系統(tǒng)接口

一方面主要負(fù)責(zé)將業(yè)務(wù)系統(tǒng)中存儲(chǔ)的業(yè)務(wù)數(shù)據(jù)、電子印章等按照預(yù)先確定的規(guī)范組成相應(yīng)的xml電子報(bào)文，再傳入電子憑證庫(kù)系統(tǒng)；另一方面，從電子憑證庫(kù)系統(tǒng)中接收對(duì)方傳入的xml格式報(bào)文，解密后傳入內(nèi)部系統(tǒng)。此外，還可實(shí)現(xiàn)直接與收發(fā)系統(tǒng)連接，實(shí)現(xiàn)不需要安全保障機(jī)制的普通查詢等業(yè)務(wù)，以提高數(shù)據(jù)交換效率。

1.3電子憑證庫(kù)系統(tǒng)

電子憑證庫(kù)系統(tǒng)可形象描述為現(xiàn)實(shí)中存放文件的“鐵皮柜”，是整個(gè)集成框架的核心部分。包括電子憑證模板管理、傳輸隊(duì)列路由管理、安全管理、憑證管理等4大功能。憑證模板管理模塊按照雙方的約定，設(shè)計(jì)傳輸憑證的樣式以及具體的簽章個(gè)數(shù)及位置；傳輸隊(duì)列路由管理模塊用來(lái)記錄憑證傳出的去向和接收的來(lái)源；安全管理模塊用來(lái)控制使用電子憑證庫(kù)系統(tǒng)的范圍，避免未經(jīng)允許的用戶使用電子憑證庫(kù)，此外還包括預(yù)留印鑒的校對(duì)、詳細(xì)記錄各種日志信息，實(shí)現(xiàn)對(duì)憑證操作的可追溯等功能；憑證管理模塊用來(lái)實(shí)現(xiàn)電子憑證收發(fā)、作廢、恢復(fù)、查詢、打印、狀態(tài)監(jiān)控、歸檔等功能。

1.4電子印章系統(tǒng)

電子印章系統(tǒng)可形象描述為現(xiàn)實(shí)中存放大紅印章的保險(xiǎn)柜。其功能包括公章管理、私章管理及印章備案管理。在實(shí)現(xiàn)上，將CA證書(shū)與電子印章圖片進(jìn)行綁定，從而保證某個(gè)印章圖片與具體的CA證書(shū)有關(guān)。

1.5時(shí)間戳系統(tǒng)

時(shí)間戳系統(tǒng)基于PKI技術(shù)，對(duì)外提供精確可信的時(shí)間戳服務(wù)。它采用精確的時(shí)間源、高強(qiáng)度高標(biāo)準(zhǔn)的安全機(jī)制，以確認(rèn)系統(tǒng)處理數(shù)據(jù)在某一時(shí)間的存在性和相關(guān)操作的相對(duì)時(shí)間順序，為信息系統(tǒng)中的時(shí)間防抵賴提供基礎(chǔ)服務(wù)。

1.6直達(dá)通道用于實(shí)時(shí)性強(qiáng)的數(shù)據(jù)傳輸處理。例如某些查詢服務(wù)，可通過(guò)明文進(jìn)行系統(tǒng)間數(shù)據(jù)傳輸。

1.7基于消息中間件的收發(fā)系統(tǒng)

充分利用消息中間件高效可靠的消息傳遞機(jī)制進(jìn)行平臺(tái)無(wú)關(guān)的數(shù)據(jù)交流，并基于數(shù)據(jù)通信來(lái)進(jìn)行分布式系統(tǒng)的集成。通過(guò)提供消息傳遞和消息排隊(duì)模型，實(shí)現(xiàn)跨行業(yè)系統(tǒng)間電子憑證信息的發(fā)送和接收，發(fā)送者將消息發(fā)送給消息服務(wù)器，消息服務(wù)器將消息存放在若干隊(duì)列中，在合適的時(shí)候再將消息轉(zhuǎn)發(fā)給接收者。消息中間件能在不同平臺(tái)之間通信，它常被用來(lái)屏蔽掉各種平臺(tái)及協(xié)議之間的特性，實(shí)現(xiàn)應(yīng)用程序之間的協(xié)同操作。

2基于PKI/CA技術(shù)的集成框架實(shí)現(xiàn)

在集成多個(gè)異構(gòu)系統(tǒng)時(shí)，首先需要各方商定交換憑證的格式，即交換報(bào)文規(guī)范。其次，要規(guī)范電子憑證格式、電子印章格式，可以互聯(lián)互通。第三，要規(guī)范電子憑證庫(kù)系統(tǒng)、電子印章系統(tǒng)等軟件服務(wù)系統(tǒng)的服務(wù)接口，為各方異構(gòu)系統(tǒng)提供交換服務(wù)。第四，各方要改造已有系統(tǒng)，使其與集成框架進(jìn)行對(duì)接。下面就最重要的報(bào)文規(guī)范和各方系統(tǒng)改造方案進(jìn)行說(shuō)明。

2.1規(guī)范交換報(bào)文

雙方之間數(shù)據(jù)交換標(biāo)準(zhǔn)需要進(jìn)行嚴(yán)格的約定，需要制定標(biāo)準(zhǔn)報(bào)文規(guī)范以實(shí)現(xiàn)雙方或多方系統(tǒng)互聯(lián)互通。報(bào)文分報(bào)文頭和報(bào)文體兩部分：報(bào)文頭是交換各方進(jìn)行數(shù)據(jù)交換的相關(guān)信息，主要是為電子憑證在消息中間件上按照消息傳輸時(shí)增加的頭信息；報(bào)文體包括電子憑證數(shù)量和電子憑證信息兩個(gè)部分。電子憑證數(shù)量用于描述報(bào)文中所包含的電子憑證的筆數(shù)，電子憑證信息可包括一筆或多筆電子憑證，每筆憑證由憑證狀態(tài)、附加信息、業(yè)務(wù)憑證原文、簽名信息以及簽章信息5個(gè)部分組成。

2.2實(shí)現(xiàn)步驟

業(yè)務(wù)系統(tǒng)產(chǎn)生憑證，加蓋印章之后，需要存放入憑證庫(kù)，并通過(guò)收發(fā)通道發(fā)送給接收方，具體實(shí)現(xiàn)步驟如下：

（1）甲方業(yè)務(wù)系統(tǒng)調(diào)用內(nèi)部系統(tǒng)服務(wù)接口生成憑證原文，憑證格式參照2.1小節(jié)。

（2）甲方業(yè)務(wù)系統(tǒng)通過(guò)內(nèi)部服務(wù)接口調(diào)用電子憑證服務(wù)系統(tǒng)接口對(duì)憑證進(jìn)行簽章。

（3）甲方電子憑證庫(kù)系統(tǒng)調(diào)用電子印章系統(tǒng)接口加蓋電子印章。首先對(duì)憑證已經(jīng)存在的簽章進(jìn)行校驗(yàn)，如果存在原文纂改，則直接返回錯(cuò)誤；校驗(yàn)通過(guò)后，再對(duì)憑證進(jìn)行簽章。其原理本地取出已燒入U(xiǎn)sbKey的印章圖片的Hash摘要送入電子印章系統(tǒng)驗(yàn)章，驗(yàn)章通過(guò)后調(diào)用時(shí)間戳服務(wù)系統(tǒng)接口加蓋時(shí)間戳，然后將憑證原文的Hash摘要和帶時(shí)間戳的電子印章Hash摘要送入U(xiǎn)sbKey中進(jìn)行私鑰簽名。

（4）甲方內(nèi)部服務(wù)接口通過(guò)電子憑證庫(kù)系統(tǒng)調(diào)用收發(fā)通道的發(fā)送接口，利用數(shù)字信封技術(shù)發(fā)送到接收方（乙方）。

（5）乙方系統(tǒng)進(jìn)行接收、解開(kāi)數(shù)字信封、驗(yàn)章、校驗(yàn)業(yè)務(wù)數(shù)據(jù)一系列操作后將憑證回單，回單時(shí)也要進(jìn)行電子簽章等一系列操作。

（6）甲方電子憑證庫(kù)系統(tǒng)定時(shí)從收發(fā)通道中讀取數(shù)據(jù)，并進(jìn)行打開(kāi)數(shù)字信封、解密、驗(yàn)章等操作，通過(guò)驗(yàn)證之后，放入甲方的電子憑證庫(kù)中。

（7）甲方業(yè)務(wù)系統(tǒng)接口定期從憑證庫(kù)中查詢憑證回單，通過(guò)一些業(yè)務(wù)邏輯驗(yàn)證之后，存放入甲方業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)中。

（8）甲方業(yè)務(wù)系統(tǒng)客戶端調(diào)用刷新界面來(lái)查看已回單的業(yè)務(wù)數(shù)據(jù)，并調(diào)用電子憑證系統(tǒng)接口打印電子憑證。

3實(shí)例和應(yīng)用效果

本研究成果已應(yīng)用于河北省預(yù)算單位、財(cái)政廳、河北省內(nèi)絕大多數(shù)商業(yè)銀行和中國(guó)人民銀行石家莊中心支行系統(tǒng)間的銜接，實(shí)現(xiàn)預(yù)算審批、資金申請(qǐng)、電子支付、清算等事項(xiàng)。財(cái)政廳使用的政府財(cái)政管理信息系統(tǒng)主要用于預(yù)算填制、審批。人行使用的Tips系統(tǒng)主要用于資金清算。商業(yè)銀行系統(tǒng)主要用于資金的支付。由于所屬不同的責(zé)任主體，各方系統(tǒng)不可能重新開(kāi)發(fā)為一套業(yè)務(wù)系統(tǒng)，原來(lái)采用信息流輔助業(yè)務(wù)控制的辦法進(jìn)行信息系統(tǒng)整合，即信息可通過(guò)一定辦法進(jìn)行交換，業(yè)務(wù)上通過(guò)紙質(zhì)憑證加蓋公章，再由人工傳遞到相關(guān)單位進(jìn)行紙質(zhì)憑證核對(duì)。通過(guò)引入基于PKI基礎(chǔ)設(shè)施的系統(tǒng)集成模型，將三方系統(tǒng)從預(yù)算審批到資金支付，再到資金清算的全鏈條貫通，完全實(shí)現(xiàn)了信息流、業(yè)務(wù)流的自動(dòng)化運(yùn)轉(zhuǎn)，大大提高了業(yè)務(wù)辦公安全性、資金支付效率，壓縮了行政辦公成本。僅省本級(jí)財(cái)政部門(mén)本身就可節(jié)約紙張100萬(wàn)張/年，并減少了公車(chē)傳遞紙質(zhì)憑證、人工蓋章、驗(yàn)章所需時(shí)間，更重要的是由于引入了電子簽名技術(shù)，杜絕了“蘿卜章”，資金支付的安全性得到了有效保障。

4結(jié)語(yǔ)