引論：我們?yōu)槟砹?3篇數(shù)據(jù)信息網(wǎng)絡(luò)報(bào)告范文，供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源，期望它們能夠激發(fā)您的創(chuàng)作靈感，讓您的文章更具深度。

篇1

一、專項(xiàng)治理范圍及具體內(nèi)容

對全局范圍內(nèi)的應(yīng)用系統(tǒng)、網(wǎng)站、電腦終端、電子郵件及個(gè)人電子信息等方面進(jìn)行專項(xiàng)治理。一是應(yīng)用系統(tǒng)及網(wǎng)站。重點(diǎn)排查處理、存儲公眾和個(gè)人信息及重要業(yè)務(wù)數(shù)據(jù)的服務(wù)器、存儲設(shè)備等。檢查日常運(yùn)維制度落實(shí)情況，排查服務(wù)器操作系統(tǒng)、數(shù)據(jù)庫、中間件等系統(tǒng)軟件和應(yīng)用軟件的漏洞修復(fù)、補(bǔ)丁安裝情況，排查服務(wù)器賬號、訪問日志及安全日志，確保無異常登錄，并杜絕使用弱口令、默認(rèn)口令、通用口令等。二是電腦終端。排查個(gè)人電腦終端是否安裝殺毒軟件，是否定期更新病毒庫并查殺病毒、木馬等惡意程序。三是電子郵件。按照上級文件要求，禁止使用互聯(lián)網(wǎng)免費(fèi)郵箱傳輸、存儲工作信息，因此各科室需排查使用互聯(lián)網(wǎng)免費(fèi)郵箱（如qq郵箱、163郵箱等）處理工作信息的情況，若存在，應(yīng)立即清理數(shù)據(jù)和注銷賬號。四是個(gè)人電子信息。排查本單位采集、處理、存儲、應(yīng)用、廢棄個(gè)人信息的情況。排查涉及個(gè)人信息管理的應(yīng)用系統(tǒng)、網(wǎng)站、服務(wù)器、數(shù)據(jù)庫等各環(huán)節(jié)管理制度和防護(hù)措施的有效性。排查在互聯(lián)網(wǎng)個(gè)人信息時(shí)，是否進(jìn)行脫敏處理，不能把完整的身份證號碼、手機(jī)號碼等出來，明確個(gè)人信息防護(hù)責(zé)任和措施，確保個(gè)人信息安全。

二、專項(xiàng)治理結(jié)果

篇2

依據(jù)國際互聯(lián)網(wǎng)的相關(guān)權(quán)威性調(diào)查報(bào)告顯示，6.9%的互聯(lián)網(wǎng)行為來源于中國。在我國，將近95%的網(wǎng)絡(luò)曾經(jīng)被國內(nèi)外黑客攻擊，造成了極其嚴(yán)重的經(jīng)濟(jì)損失。由此可知，我國互聯(lián)網(wǎng)絡(luò)中存在著極大的不安全因素。電力企業(yè)是我國的支柱型產(chǎn)業(yè)，是我國國民經(jīng)濟(jì)快速發(fā)展的重要基礎(chǔ)性行業(yè)，對于計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用頻率也在不斷提升與增加，現(xiàn)已經(jīng)能夠?qū)﹄娏ζ髽I(yè)的相關(guān)信息進(jìn)行全面性的監(jiān)管管理。因此，需要在電力信息網(wǎng)絡(luò)中增加相關(guān)的安全軟件，通過增設(shè)防火墻來提升整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性。

1 防火墻的分類

1.1 包過濾防火墻

包過濾防火墻的應(yīng)用原理就是對流過防火墻的數(shù)據(jù)通過進(jìn)行分析，并且按照原先制定的安全規(guī)則對相關(guān)的數(shù)據(jù)包進(jìn)行拒絕或者是允許等情況的處理。其是根據(jù)相關(guān)IP、TCP、UDP等一系列的數(shù)據(jù)包頭來設(shè)定的安全規(guī)則，進(jìn)而通過對相關(guān)協(xié)議類型、標(biāo)準(zhǔn)等來進(jìn)行判斷，是否允許數(shù)據(jù)包通過。包過濾防火墻進(jìn)行計(jì)算機(jī)保護(hù)的優(yōu)勢在于不需要改動(dòng)用戶機(jī)原本的應(yīng)用程序，只需在網(wǎng)絡(luò)的層面進(jìn)行設(shè)置。同時(shí)這種防火墻的價(jià)格相對低廉，相關(guān)性能的成本較低，對數(shù)據(jù)的處理速度快。但是包過濾防火墻在應(yīng)用的過程中由于其定義較復(fù)雜，容易產(chǎn)生配置不當(dāng)?shù)默F(xiàn)象，進(jìn)而帶來一系列的問題。此外，包過濾防火墻對于待定服務(wù)的上下文環(huán)境的理解能力較弱，只能夠由高層來進(jìn)行服務(wù)。與此同時(shí)，包過濾防火墻還可以分為靜態(tài)包過濾以及動(dòng)態(tài)包過濾。

靜態(tài)包過濾的應(yīng)用過濾規(guī)則是之前制定完成的，進(jìn)而根據(jù)其中的規(guī)則來對每一個(gè)數(shù)據(jù)包進(jìn)行檢查，由此來找出相匹配的包過濾規(guī)則。其中的規(guī)則是根據(jù)數(shù)據(jù)包的報(bào)頭信息來制定的，包括計(jì)算機(jī)中的IP源地址、IP目標(biāo)地址以及相關(guān)的傳輸協(xié)議等信息。靜態(tài)包過濾防火墻在進(jìn)行信息篩選的時(shí)候需要始終遵循“最小特權(quán)原則”，明確允許通過的數(shù)據(jù)包、禁止通過的數(shù)據(jù)包，工作情況如圖1所示。

動(dòng)態(tài)包過濾的過濾規(guī)則采用的是動(dòng)態(tài)化的設(shè)計(jì)方式，能夠有效地避免靜態(tài)化包過濾中出現(xiàn)的問題。通過應(yīng)用動(dòng)態(tài)化包過濾防火墻，能夠?qū)γ恳粋€(gè)相關(guān)的連接進(jìn)行跟蹤，并依據(jù)具體的情況來增加或者是更改過濾的規(guī)則條件，其工作情況如圖2所示：

1.2 防火墻

防火墻是代表客戶對服務(wù)器連接上的請求進(jìn)行處理的一種程序，當(dāng)服務(wù)器得到一個(gè)客戶連接的請示時(shí)，其對相關(guān)客戶的信息進(jìn)行核實(shí)，并通過特定的安全化程序來對相關(guān)的請求連接進(jìn)行處理，而后將處理的結(jié)果發(fā)送到服務(wù)器上。依據(jù)服務(wù)器做出的回復(fù)采取相應(yīng)的處理措施。服務(wù)器在外部網(wǎng)絡(luò)及內(nèi)部網(wǎng)絡(luò)中都能夠進(jìn)行靈活的中間轉(zhuǎn)化。防火墻在應(yīng)用過程中具有極大的安全性，能夠通過專門特定性的服務(wù)來編寫安全化的應(yīng)用程序進(jìn)行處理，而后通過防火墻自身的請求來做出相應(yīng)的應(yīng)答，外部網(wǎng)絡(luò)中的計(jì)算機(jī)根本沒有入侵的機(jī)會(huì)，從而能夠有效地避免不法分子通過數(shù)據(jù)驅(qū)動(dòng)來對計(jì)算機(jī)進(jìn)行攻擊。一般情況下，防火墻可以分為普通防火墻和自適應(yīng)防火墻。

普通防火墻就是通過技術(shù)參與到計(jì)算機(jī)中的一個(gè)TCP連接的全過程中，進(jìn)而能虼蛹撲慊內(nèi)部發(fā)出相關(guān)的數(shù)據(jù)包，并通過防火墻進(jìn)行數(shù)據(jù)的分析及處理，進(jìn)而對計(jì)算機(jī)內(nèi)部信息進(jìn)行保護(hù)，這種類型的防火墻是網(wǎng)絡(luò)安全專家認(rèn)為的安全系數(shù)最高的防火墻，地理服務(wù)器技術(shù)是其工作的核心技術(shù)，工作情況如圖3所示：

自適應(yīng)防火墻是普通防火強(qiáng)的升級版本，能夠?qū)⑵胀ǚ阑饓Φ陌踩砸约鞍^濾防火墻的高速性等優(yōu)點(diǎn)進(jìn)行融合，進(jìn)而在安全的基礎(chǔ)之上有效地提升運(yùn)行速度。其工作情況如圖4所示：

2 防火墻技術(shù)在電力信息網(wǎng)絡(luò)中的應(yīng)用

隨著現(xiàn)代信息技術(shù)的發(fā)展與提升，在人們?nèi)粘５纳a(chǎn)及生活過程中，所使用的網(wǎng)絡(luò)需要考慮到相關(guān)的安全性，針對其中的安全問題采取適當(dāng)?shù)慕鉀Q方式。電力系統(tǒng)是我國國民經(jīng)濟(jì)中十分重要的組成部分，電力系統(tǒng)的信息化應(yīng)用在不斷發(fā)展。在電力信息網(wǎng)絡(luò)中應(yīng)用防火墻能夠?qū)ΜF(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行加強(qiáng)與固定，使得相關(guān)的網(wǎng)絡(luò)結(jié)構(gòu)無法進(jìn)行隨意的更改。此外，通過應(yīng)用防火墻還能夠?qū)﹄娏π畔⒕W(wǎng)絡(luò)中的模式進(jìn)行合理的調(diào)整、優(yōu)化。同時(shí)還能夠支持可信區(qū)、不可信區(qū)、非軍事化區(qū)、控制區(qū)這四個(gè)區(qū)域形成獨(dú)立的網(wǎng)絡(luò)接口，從物理結(jié)構(gòu)上將受控網(wǎng)絡(luò)進(jìn)行分離，進(jìn)而提升整個(gè)網(wǎng)絡(luò)的安全性。通過應(yīng)用防火墻系統(tǒng)，在計(jì)算機(jī)的非軍事化區(qū)域遭受到相關(guān)攻擊的時(shí)候，所入侵的病毒不會(huì)延伸到計(jì)算機(jī)的內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)之中。

2.1 技術(shù)手段方面

電力信息網(wǎng)絡(luò)在使用的過程中需要傳輸大量的電力企業(yè)數(shù)據(jù)信息，其中包含了企業(yè)內(nèi)部及生產(chǎn)過程中的關(guān)鍵性數(shù)據(jù)信息。因此，在電力信息網(wǎng)絡(luò)中所應(yīng)用的防火墻需要具有包過濾的功能，通過對電力信息網(wǎng)絡(luò)中的IP地址、協(xié)議類型以及TCP端口的信息等進(jìn)行過濾判斷，檢查其是否符合所制定的標(biāo)準(zhǔn)、是否符合相關(guān)的規(guī)定，進(jìn)而決定數(shù)據(jù)包是否能夠通過電力信息網(wǎng)絡(luò)。通過應(yīng)用包過濾防火墻技術(shù)，能夠極大程度地提升電力信息網(wǎng)絡(luò)在傳輸過程中的安全性能，從而傳輸正確的數(shù)據(jù)信息，促使電力企業(yè)得以更好的提升與發(fā)展。

2.2 防火墻設(shè)置

在電力企業(yè)中，電力信息網(wǎng)絡(luò)中所應(yīng)用的防火墻在設(shè)置的時(shí)候需要依據(jù)當(dāng)前電力企業(yè)中的網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行。通過判斷該電力企業(yè)中所應(yīng)用的網(wǎng)絡(luò)類型與規(guī)模來選擇適當(dāng)?shù)姆阑饓?，設(shè)計(jì)與電力企業(yè)相適應(yīng)的管理系統(tǒng)。由此不僅能夠提升整個(gè)電力信息網(wǎng)絡(luò)的安全性能，同時(shí)還能夠方便相關(guān)人員進(jìn)行日常的維護(hù)與管理。例如，電力信息網(wǎng)絡(luò)中可以通過應(yīng)用Web Base Managenment管理系統(tǒng)來對整個(gè)網(wǎng)絡(luò)界面進(jìn)行有效的管理，還可以在網(wǎng)絡(luò)前臺Web中依據(jù)圖形來進(jìn)行相關(guān)數(shù)據(jù)的顯示，不僅減少了網(wǎng)絡(luò)管理人員的工作量，還降低了相關(guān)的工作難度，進(jìn)而提升了電力信息網(wǎng)絡(luò)管理的效果，增強(qiáng)網(wǎng)絡(luò)使用的安全性。

2.3 防火墻操作系統(tǒng)的選擇

在我國，大多數(shù)人們所應(yīng)用的都是Windows操作系統(tǒng)，由于這種系統(tǒng)具有較強(qiáng)的廣泛性，在使用的過程中存在的系統(tǒng)漏洞較多，非常容易遭受到網(wǎng)絡(luò)攻擊。因此，在電力信息網(wǎng)絡(luò)中，可以使用日常人們較少使用的系統(tǒng)，例如Linux操作系統(tǒng)。這種系統(tǒng)相比于Windows系統(tǒng)有著較高的安全性及拓展性的特征，其中源代碼的下載是對外開放的，用戶能夠依據(jù)自身的實(shí)際情況及特點(diǎn)對代碼進(jìn)行修改。此外，Linux操作系統(tǒng)沒有在我國進(jìn)行推廣與普及，大多數(shù)人們對于這個(gè)系統(tǒng)的了解^少，對Linux系統(tǒng)進(jìn)行網(wǎng)路攻擊的行為也比較少。因此，電力信息網(wǎng)絡(luò)通過應(yīng)用Linux操作系統(tǒng)進(jìn)行相關(guān)信息數(shù)據(jù)的傳輸能夠提升數(shù)據(jù)信息的安全性。

2.4 制定安全策略

對于電力信息網(wǎng)絡(luò)來說，所制定的安全策略需要從網(wǎng)絡(luò)服務(wù)訪問以及防火墻設(shè)計(jì)這兩個(gè)方面展開。其中網(wǎng)絡(luò)服務(wù)訪問策略是一個(gè)高層次、具體化的策略，主要對電力信息網(wǎng)絡(luò)中的相關(guān)服務(wù)進(jìn)行允許或者是禁止的定義。通常情況下，一個(gè)防火墻只能夠執(zhí)行一個(gè)訪問策略，即允許從內(nèi)部網(wǎng)絡(luò)訪問外部網(wǎng)絡(luò)，不允許從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)，例如在電力信息網(wǎng)絡(luò)中的電子郵件服務(wù)器。因此，電力信息網(wǎng)絡(luò)在設(shè)置防火墻之前需要制定出相應(yīng)的服務(wù)訪問策略，由此才能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行更好的保護(hù)。

同時(shí)，防火墻的設(shè)計(jì)策略是針對電力信息網(wǎng)絡(luò)中的防火墻，通過制定相應(yīng)的規(guī)章制度來進(jìn)行安全服務(wù)。因此，在制定相關(guān)策略之前需要對所應(yīng)用的防火墻性能及缺點(diǎn)進(jìn)行明確，根據(jù)實(shí)際情況來設(shè)計(jì)防火墻策略。通過執(zhí)行相關(guān)的策略能夠極大程度地提升防火墻的安全性能，進(jìn)而保障了電力信息網(wǎng)絡(luò)的安全。

3 結(jié)語

電力信息網(wǎng)絡(luò)安全在我國的關(guān)注度越來越高，它與電力信息系統(tǒng)的正常運(yùn)轉(zhuǎn)有著直接性的關(guān)聯(lián)，同時(shí)也與我國電力企業(yè)及個(gè)人的日常生活及學(xué)習(xí)工作有著一定的關(guān)聯(lián)。防火墻是一項(xiàng)能夠加強(qiáng)網(wǎng)絡(luò)信息安全傳輸及保護(hù)的重要技術(shù)手段，因此，在電力信息網(wǎng)絡(luò)中應(yīng)用防火墻技術(shù)能夠有效地提升整個(gè)電力企業(yè)的網(wǎng)絡(luò)安全性能，由此促進(jìn)我國電力企業(yè)的健康發(fā)展。

參考文獻(xiàn)

篇3

國家衛(wèi)生信息網(wǎng)絡(luò)直報(bào)與管理系統(tǒng)主要依賴網(wǎng)絡(luò)平臺構(gòu)建，基本思路是：構(gòu)建國家、省級統(tǒng)一的衛(wèi)生信息直報(bào)平臺和數(shù)據(jù)中心，實(shí)現(xiàn)衛(wèi)生信息實(shí)施網(wǎng)上報(bào)告和數(shù)據(jù)采集，制定統(tǒng)一衛(wèi)生信息標(biāo)準(zhǔn)，包括數(shù)據(jù)庫結(jié)構(gòu)和信息交換標(biāo)準(zhǔn)，實(shí)現(xiàn)縱向化的國家、省、市、縣四級管理。

建立大吞吐量在線直報(bào)系統(tǒng)：每年產(chǎn)生大量基礎(chǔ)數(shù)據(jù)和統(tǒng)計(jì)數(shù)據(jù)，并在一定時(shí)期由各地區(qū)集中上報(bào)，這就要求系統(tǒng)必須具備在線大數(shù)據(jù)量查詢和統(tǒng)計(jì)功能，以保證業(yè)務(wù)查詢和統(tǒng)計(jì)效率。

建立統(tǒng)一安全網(wǎng)絡(luò)系統(tǒng)：覆蓋全國范圍的國家衛(wèi)生信息網(wǎng)絡(luò)直報(bào)與管理系統(tǒng)，直報(bào)內(nèi)容包括衛(wèi)生機(jī)構(gòu)、人力資源、設(shè)備和醫(yī)療運(yùn)營情況，要求嚴(yán)格保證數(shù)據(jù)安全，防止數(shù)據(jù)丟失、泄漏和被仿冒、篡改。

建立多業(yè)務(wù)的處理系統(tǒng)：衛(wèi)生信息網(wǎng)絡(luò)直報(bào)與管理系統(tǒng)是一個(gè)實(shí)時(shí)在線處理(OLTP)與實(shí)時(shí)在線分析處理(OLAP)相結(jié)合的應(yīng)用系統(tǒng)。在系統(tǒng)部署中，充分考慮到這兩類處理模式的差異，采用先進(jìn)成熟的多層體系來實(shí)現(xiàn)業(yè)務(wù)，保障業(yè)務(wù)的運(yùn)行。

建立適應(yīng)長期變化的業(yè)務(wù)系統(tǒng)：在系統(tǒng)架構(gòu)方面，根據(jù)全國網(wǎng)絡(luò)應(yīng)用平臺的要求，建立統(tǒng)一的國家級、省級應(yīng)用系統(tǒng)平臺，實(shí)現(xiàn)各種應(yīng)用的統(tǒng)一管理，簡單維護(hù)，高效運(yùn)行和靈活配置。建立統(tǒng)一的業(yè)務(wù)運(yùn)行平臺，實(shí)現(xiàn)各種業(yè)務(wù)功能的定制開發(fā)和靈活配置管理，并保證系統(tǒng)穩(wěn)定、高效運(yùn)行。建立完善的安全管理體系，保證系統(tǒng)和數(shù)據(jù)的安全，以適應(yīng)長期發(fā)展變化的業(yè)務(wù)需求。

系統(tǒng)總體架構(gòu)

總體架構(gòu)：國家衛(wèi)生信息網(wǎng)絡(luò)直報(bào)與管理系統(tǒng)由部、省二級系統(tǒng)組成，將這二級信息中心建立的數(shù)據(jù)庫視為信息節(jié)點(diǎn)，由此構(gòu)成全國信息節(jié)點(diǎn)樹。在每個(gè)節(jié)點(diǎn)上構(gòu)建衛(wèi)生信息直報(bào)系統(tǒng)，其下掛接本地的數(shù)據(jù)庫，節(jié)點(diǎn)與節(jié)點(diǎn)之間通過應(yīng)用路由聯(lián)接，形成一個(gè)可相互傳遞請求的樹型拓?fù)?，這樣就構(gòu)成了一個(gè)覆蓋全國、分布式的信息網(wǎng)絡(luò)。

系統(tǒng)層次結(jié)構(gòu)：直報(bào)系統(tǒng)3個(gè)層次包括數(shù)據(jù)層、核心層、應(yīng)用層。 ①數(shù)據(jù)層：衛(wèi)生信息數(shù)據(jù)庫是信息直報(bào)系統(tǒng)的數(shù)據(jù)基礎(chǔ)，其數(shù)據(jù)主要由數(shù)個(gè)數(shù)據(jù)信息資源庫組成，這些數(shù)據(jù)不是簡單的集中存儲在部級綜合數(shù)據(jù)庫中，而是基于數(shù)據(jù)交換平臺提供的功能通過定時(shí)、實(shí)時(shí)導(dǎo)入工具將各省級數(shù)據(jù)庫數(shù)據(jù)集中到部級數(shù)據(jù)平臺中，供部級直報(bào)系統(tǒng)使用。②核心層：核心層基于直報(bào)系統(tǒng)提供各種查詢統(tǒng)計(jì)服務(wù)功能、數(shù)據(jù)管理功能和安全管理功能等。③應(yīng)用層：應(yīng)用層包括信息訪問門戶和外部系統(tǒng)接口。信息訪問門戶是供用戶登錄部級、省級直報(bào)系統(tǒng)。外部接口包括醫(yī)療救治信息系統(tǒng)接口、指揮決策系統(tǒng)接口和疾病監(jiān)測系統(tǒng)接口。

系統(tǒng)功能設(shè)計(jì)

國家衛(wèi)生信息網(wǎng)絡(luò)直報(bào)與管理系統(tǒng)主要依賴寬帶Internet網(wǎng)絡(luò)平臺構(gòu)建，搭建國家、省級統(tǒng)一的衛(wèi)生信息直報(bào)平臺和數(shù)據(jù)中心，實(shí)現(xiàn)衛(wèi)生信息實(shí)時(shí)網(wǎng)上報(bào)告，制定統(tǒng)一衛(wèi)生信息標(biāo)準(zhǔn)，包括數(shù)據(jù)庫結(jié)構(gòu)和信息交換標(biāo)準(zhǔn)。通過權(quán)限設(shè)定，實(shí)現(xiàn)縱向化的國家、省、市、縣四級管理，實(shí)現(xiàn)動(dòng)態(tài)統(tǒng)計(jì)分析、資源共享和數(shù)據(jù)交換。主要包括數(shù)據(jù)采集、數(shù)據(jù)審核與審批、數(shù)據(jù)匯總分析、系統(tǒng)管理、輔助功能和數(shù)據(jù)交換。

討 論

衛(wèi)生信息網(wǎng)絡(luò)直報(bào)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)，完全改變了以往報(bào)告周期長、信息上傳下達(dá)慢、時(shí)效性差的局面。通過合理利用開放信息資源，提高了衛(wèi)生信息的及時(shí)性、準(zhǔn)確性、靈敏性、共享性和數(shù)據(jù)的分析能力，確保了醫(yī)院衛(wèi)生信息網(wǎng)絡(luò)業(yè)務(wù)的快速安全運(yùn)行。

參考文獻(xiàn)

篇4

1.2硬件防御系統(tǒng)不完善

互聯(lián)網(wǎng)、辦公網(wǎng)、業(yè)務(wù)網(wǎng)邊界不清，只在網(wǎng)絡(luò)之間以防火墻進(jìn)行隔離，不能完全杜絕病毒及入侵行為的攻擊。對于非法的訪問行為和病毒沒有及時(shí)有效地進(jìn)行監(jiān)控，會(huì)導(dǎo)致網(wǎng)絡(luò)流量突增，占用大量氣象信息網(wǎng)絡(luò)帶寬從而影響業(yè)務(wù)的正常傳輸。

1.3應(yīng)用軟件存在漏洞

操作系統(tǒng)有部分高危漏洞補(bǔ)丁未安裝，系統(tǒng)可能存在URL框架、鏈接和跨站漏洞等，這些都存在安全風(fēng)險(xiǎn)。應(yīng)用軟件如ApacheTomcat、MySQL或SQLServer數(shù)據(jù)庫版本存在漏洞且未安裝補(bǔ)丁，這些都給黑客和病毒提供了一定的可趁之機(jī)。

2氣象信息網(wǎng)絡(luò)安全措施

2.1安全管理制度

氣象信息中心在網(wǎng)絡(luò)安全管理方面已經(jīng)建立一整套相當(dāng)完備的管理制度，包括：《網(wǎng)絡(luò)管理員日常工作流程》、《信息中心機(jī)房管理制度》、《信息中心密碼管理制度》、《技術(shù)保障科工作制度》、《技術(shù)保障科交接班制度》、《寧夏氣象信息中心技術(shù)保障管理規(guī)定》、《氣象信息傳輸業(yè)務(wù)運(yùn)行管理規(guī)定》、《寧夏氣象信息中心安全事件報(bào)告和處置管理制度》、《寧夏氣象信息中心業(yè)務(wù)系統(tǒng)故障及信息安全事件分類分級制度》、《寧夏氣象信息中心信息網(wǎng)絡(luò)應(yīng)急預(yù)案》等，為氣象信息系統(tǒng)安全工作的開展提供了制度保證。氣象信息中心規(guī)定非本單位人員進(jìn)出機(jī)房必須按照《信息中心機(jī)房管理制度》的要求填寫登記表并由本單位人員陪同，機(jī)房和辦公樓內(nèi)配有視頻監(jiān)控系統(tǒng)進(jìn)行24小時(shí)監(jiān)控。電子郵箱（LotusNotes）的使用需要由管理員分配用戶ID方可使用，非本部門的人員不得使用。

2.2硬件防御系統(tǒng)

氣象信息中心建設(shè)了整套的安全防御系統(tǒng)來保障氣象信息網(wǎng)絡(luò)的安全。

2.2.1安全管理中心

安全管理中心（SMC）包括配置、監(jiān)控、分析、響應(yīng)等多個(gè)相關(guān)聯(lián)的部分，監(jiān)控整個(gè)網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、安全設(shè)備、用戶終端等的安全狀態(tài)和安全趨勢；對全網(wǎng)安全事件進(jìn)行采集、分析、關(guān)聯(lián)、匯聚、報(bào)表報(bào)告，對危害嚴(yán)重的安全事件及時(shí)做出反應(yīng)；對所有監(jiān)控指標(biāo)產(chǎn)生的告警進(jìn)行集中的響應(yīng)。

2．2．2廣域網(wǎng)入侵防御系統(tǒng)

系統(tǒng)對過往包裹進(jìn)行深層檢查，深入數(shù)據(jù)內(nèi)部，查找實(shí)時(shí)更新的攻擊代碼特征、病毒特征和異常協(xié)議，過濾掉有害數(shù)據(jù)流，丟棄有害數(shù)據(jù)包，并進(jìn)行記載以便事后分析；監(jiān)視網(wǎng)絡(luò)資料傳輸行為，實(shí)現(xiàn)細(xì)粒度管理控制，能夠即時(shí)地中斷、調(diào)整或隔離一些不正常或是具有傷害性的網(wǎng)絡(luò)資料傳輸行為，提供了動(dòng)態(tài)、深度的安全檢測及防御。

2．2．3安全隔離網(wǎng)閘

系統(tǒng)直接處理網(wǎng)絡(luò)間的應(yīng)用層數(shù)據(jù)，利用存儲轉(zhuǎn)發(fā)的方法進(jìn)行數(shù)據(jù)的交換，在交換的同時(shí)，對應(yīng)用數(shù)據(jù)進(jìn)行細(xì)粒度安全過濾；實(shí)現(xiàn)兩個(gè)不信任網(wǎng)絡(luò)間的高安全的隔離和實(shí)時(shí)的信息交換，防止內(nèi)部信息泄漏和外部病毒、黑客程序的滲入。

2．2．4網(wǎng)絡(luò)防毒體系

殺毒系統(tǒng)可以預(yù)防、掃描和殺除計(jì)算機(jī)病毒，防止病毒的傳播擴(kuò)散。網(wǎng)絡(luò)防毒體系主要分為服務(wù)器的防護(hù)和工作站的防護(hù)。防毒體系中的服務(wù)器端產(chǎn)品可為文件服務(wù)器的病毒防護(hù)和網(wǎng)絡(luò)工作站的病毒防護(hù)。我中心使用卡巴斯基網(wǎng)絡(luò)版殺毒軟件（170客戶端）和360企業(yè)版殺毒軟件（400客戶端）對全區(qū)業(yè)務(wù)提供計(jì)算機(jī)病毒防護(hù)，定期對信息系統(tǒng)進(jìn)行漏洞掃描、病毒木馬檢測。

2．2．5城域網(wǎng)DMZ區(qū)

為保護(hù)氣象局區(qū)局業(yè)務(wù)網(wǎng)的安全，解決城域網(wǎng)用戶與業(yè)務(wù)網(wǎng)之間沒有安全隔離的問題，在城域網(wǎng)與綜合業(yè)務(wù)子網(wǎng)之間建設(shè)一個(gè)城域網(wǎng)用戶信息收集共享DMZ區(qū)，利用防火墻提供必要的網(wǎng)絡(luò)安全控制，從而保證業(yè)務(wù)網(wǎng)的安全，使得外網(wǎng)的訪問者可以獲得DMZ中的服務(wù)，但不能接觸到存放在氣象內(nèi)網(wǎng)中的信息。

2.3安全技術(shù)防護(hù)

目前采用網(wǎng)絡(luò)安全的主要技術(shù)有訪問控制、入侵檢測、安全審計(jì)、數(shù)據(jù)加密、身份認(rèn)證等等。

2．3．1防火墻

利用防火墻可以將氣象專網(wǎng)與互聯(lián)網(wǎng)進(jìn)行有效隔離。防火墻通過控制和監(jiān)測網(wǎng)絡(luò)之間進(jìn)出的數(shù)據(jù)信息交換和封堵某些禁止行為來實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理，并且實(shí)現(xiàn)對網(wǎng)絡(luò)攻擊行為的檢測和告警等。

2．3．2訪問控制

訪問控制采用基于資源的集中式控制、基于源地址和目的地址的過濾管理、基于網(wǎng)絡(luò)簽證技術(shù)等多種手段來保證系統(tǒng)資源不被非法訪問和使用。氣象信息內(nèi)網(wǎng)接入互聯(lián)網(wǎng)的終端計(jì)算機(jī)采取IP-Mac地址綁定的方式，嚴(yán)格限制業(yè)務(wù)用終端計(jì)算機(jī)接入互聯(lián)網(wǎng)。同時(shí)還利用靜態(tài)路由表，劃分不同的虛擬局域網(wǎng)等技術(shù)限制各網(wǎng)段之間互訪。

2．3．3入侵檢測

入侵檢測系統(tǒng)是從氣象信息網(wǎng)絡(luò)中的關(guān)鍵節(jié)點(diǎn)收集網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)報(bào)文及相關(guān)網(wǎng)絡(luò)會(huì)話，還有系統(tǒng)內(nèi)部的審計(jì)數(shù)據(jù)，通過分析這些信息，查看網(wǎng)絡(luò)中是否存在違反相關(guān)安全策略的行為，是否存在異常的用戶行為及入侵事件。入侵檢測系統(tǒng)實(shí)時(shí)、動(dòng)態(tài)地保護(hù)來自氣象信息網(wǎng)絡(luò)內(nèi)部和外部的各種攻擊，同時(shí)有效地彌補(bǔ)了防火墻的不足。

2．3．4安全審計(jì)

系統(tǒng)采用旁路偵聽的方式對重要和敏感的業(yè)務(wù)系統(tǒng)數(shù)據(jù)流進(jìn)行采集、分析和識別；通過監(jiān)測網(wǎng)絡(luò)異常流量，實(shí)時(shí)監(jiān)視用戶訪問氣象業(yè)務(wù)系統(tǒng)的狀態(tài)，記錄各種訪問行為，發(fā)現(xiàn)并及時(shí)制止用戶的誤操作、違規(guī)訪問或者可疑行為。

2．3．5身份認(rèn)證

氣象信息中心有基于數(shù)字證書的身份認(rèn)證系統(tǒng)（CA系統(tǒng)），提供了證書認(rèn)證、數(shù)字簽名和數(shù)據(jù)加解密的安全服務(wù)，是信息網(wǎng)絡(luò)安全體系中保護(hù)應(yīng)用和數(shù)據(jù)安全的重要手段。

2．3．6網(wǎng)絡(luò)流量控制

通常，在氣象信息網(wǎng)絡(luò)沒有感染病毒時(shí)網(wǎng)絡(luò)帶寬能夠滿足業(yè)務(wù)數(shù)據(jù)的正常傳輸。假如網(wǎng)絡(luò)中的終端計(jì)算機(jī)感染了“蠕蟲”病毒或一些木馬程序后，網(wǎng)絡(luò)流量會(huì)出現(xiàn)異動(dòng)，嚴(yán)重的甚至?xí)庀笮畔⒕W(wǎng)絡(luò)的帶寬完全耗盡，并導(dǎo)致業(yè)務(wù)網(wǎng)絡(luò)的阻塞或完全癱瘓。由于天氣預(yù)報(bào)、氣候預(yù)測等氣象業(yè)務(wù)數(shù)據(jù)需要及時(shí)準(zhǔn)確的傳輸，網(wǎng)絡(luò)流量耗盡或阻塞將給氣象業(yè)務(wù)的正常運(yùn)行帶來巨大的隱患。因此，為確保常規(guī)氣象業(yè)務(wù)數(shù)據(jù)的準(zhǔn)確、及時(shí)傳輸，必須要對一些非業(yè)務(wù)的數(shù)據(jù)流量加強(qiáng)管理和限制，防止因?yàn)樯倭拷K端計(jì)算機(jī)的不正常而殃及整個(gè)網(wǎng)絡(luò)。

2．3．7終端計(jì)算機(jī)的網(wǎng)絡(luò)安全管理

病毒、惡意軟件、木馬等電腦病毒以及終端本身的軟硬件故障，常常給整個(gè)氣象信息網(wǎng)絡(luò)帶來安全隱患，嚴(yán)重的甚至能導(dǎo)致系統(tǒng)崩潰。因此，要定期或不定期組織終端計(jì)算機(jī)系統(tǒng)的安全風(fēng)險(xiǎn)評估，檢查安全運(yùn)行情況，并根據(jù)評估報(bào)告對系統(tǒng)安全措施進(jìn)行完善與升級，及時(shí)排除安全隱患。

篇5

進(jìn)入21世紀(jì)后,隨著國內(nèi)信息化程度的快速提高,信息網(wǎng)絡(luò)信息安全越來越多受到關(guān)注,信息網(wǎng)絡(luò)安全產(chǎn)品和廠商短短幾年內(nèi)大量涌現(xiàn)。但是,令人擔(dān)憂的是,雖然眾多的產(chǎn)品和廠商都以信息網(wǎng)絡(luò)安全的概念在提供服務(wù),但其中包含的實(shí)際技術(shù)和內(nèi)容卻千差萬別。這樣的情況,一方面對市場和用戶形成了誤導(dǎo),不利于解決用戶的實(shí)際信息網(wǎng)絡(luò)安全問題,造成投資浪費(fèi);另一方面也不利于創(chuàng)造良性的競爭環(huán)境,阻遏了信息網(wǎng)絡(luò)安全市場的發(fā)展。

鑒于此,有必要對信息網(wǎng)絡(luò)安全進(jìn)行成體系的理論探討,形成統(tǒng)一的共識和標(biāo)準(zhǔn),這樣才能讓信息網(wǎng)絡(luò)安全產(chǎn)品和廠商真正滿足用戶的需求,解決用戶的實(shí)際問題,推動(dòng)國家信息化的發(fā)展。

二、信息網(wǎng)絡(luò)安全問題的本質(zhì)探討

1.信息網(wǎng)絡(luò)安全問題的形成原因

信息網(wǎng)絡(luò)安全問題的提出跟國家信息化的進(jìn)程息息相關(guān),信息化程度的提高,使得內(nèi)部信息網(wǎng)絡(luò)具備了以下三個(gè)特點(diǎn):

(1)隨著ERP、OA和CAD等生產(chǎn)和辦公系統(tǒng)的普及,單位的日程運(yùn)轉(zhuǎn)對內(nèi)部信息網(wǎng)絡(luò)的依賴程度越來越高,信息網(wǎng)絡(luò)已經(jīng)成了各個(gè)單位的生命線,對信息網(wǎng)絡(luò)穩(wěn)定性、可靠性和可控性提出高度的要求。

(2)內(nèi)部信息網(wǎng)絡(luò)由大量的終端、服務(wù)器和網(wǎng)絡(luò)設(shè)備組成,形成了統(tǒng)一有機(jī)的整體,任何一個(gè)部分的安全漏洞或者問題,都可能引發(fā)整個(gè)網(wǎng)絡(luò)的癱瘓,對信息網(wǎng)絡(luò)各個(gè)具體部分尤其是數(shù)量巨大的終端可控性和可靠性提出前所未有的要求。

(3)由于生產(chǎn)和辦公系統(tǒng)的電子化,使得內(nèi)部網(wǎng)絡(luò)成為單位信息和知識產(chǎn)權(quán)的主要載體,傳統(tǒng)的對信息的控制管理手段不再使用,新的信息管理控制手段成為關(guān)注的焦點(diǎn)。

上述三個(gè)問題,都是依賴于信息網(wǎng)絡(luò),與信息網(wǎng)絡(luò)的安全緊密相連的,信息網(wǎng)絡(luò)安全受到廣泛的高度重視也就不以為奇。

2.信息網(wǎng)絡(luò)安全問題的威脅模型

相對于信息網(wǎng)絡(luò)安全概念,傳統(tǒng)意義上的網(wǎng)絡(luò)安全更加為人所熟知和理解,事實(shí)上,從本質(zhì)來說,傳統(tǒng)網(wǎng)絡(luò)安全考慮的是防范互聯(lián)網(wǎng)對信息網(wǎng)絡(luò)的攻擊,即可以說是互聯(lián)網(wǎng)安全,包括傳統(tǒng)的防火墻、入侵檢察系統(tǒng)和VPN都是基于這種思路設(shè)計(jì)和考慮的。互聯(lián)網(wǎng)安全的威脅模型假設(shè)內(nèi)部網(wǎng)絡(luò)都是安全可信的,威脅都來自于外部網(wǎng)絡(luò),其途徑主要通過內(nèi)互聯(lián)網(wǎng)邊界出口。所以,在互聯(lián)網(wǎng)安全的威脅模型假設(shè)下,只要將網(wǎng)絡(luò)邊界處的安全控制措施做好,就可以確保整個(gè)網(wǎng)絡(luò)的安全。

而信息網(wǎng)絡(luò)安全的威脅模型與互聯(lián)網(wǎng)安全模型相比,更加全面和細(xì)致,它即假設(shè)信息網(wǎng)絡(luò)中的任何一個(gè)終端、用戶和網(wǎng)絡(luò)都是不安全和不可信的,威脅既可能來自互聯(lián)網(wǎng),也可能來自信息網(wǎng)絡(luò)的任何一個(gè)節(jié)點(diǎn)上。所以,在信息網(wǎng)絡(luò)安全的威脅模型下,需要對內(nèi)部網(wǎng)絡(luò)中所有組成節(jié)點(diǎn)和參與者的細(xì)致管理,實(shí)現(xiàn)一個(gè)可管理、可控制和可信任的信息網(wǎng)絡(luò)。由此可見,相比于互聯(lián)網(wǎng)安全,企業(yè)的信息網(wǎng)絡(luò)安全具有以下特點(diǎn):

(1)要求建立一種更加全面、客觀和嚴(yán)格的信任體系和安全體系;

(2)要求建立更加細(xì)粒度的安全控制措施,對計(jì)算機(jī)終端、服務(wù)器、網(wǎng)絡(luò)和使用者都進(jìn)行更加具有針對性的管理;

(3)要求對信息進(jìn)行生命周期的完善管理。

三、現(xiàn)有信息網(wǎng)絡(luò)安全產(chǎn)品和技術(shù)分析

自從信息網(wǎng)絡(luò)安全概念提出到現(xiàn)在,有眾多的廠商紛紛自己的信息網(wǎng)絡(luò)安全解決方案,由于缺乏標(biāo)準(zhǔn),這些產(chǎn)品和技術(shù)各不相同,但是總結(jié)起來,應(yīng)該包括監(jiān)控審計(jì)類、桌面管理類、文檔加密類、文件加密類和磁盤加密類等。下面分別對這些產(chǎn)品和技術(shù)類型的特性做了簡單的分析和說明。

1.監(jiān)控審計(jì)類

監(jiān)控審計(jì)類產(chǎn)品是最早出現(xiàn)的信息網(wǎng)絡(luò)安全產(chǎn)品, 50%以上的信息網(wǎng)絡(luò)安全廠商推出的信息網(wǎng)絡(luò)安全產(chǎn)品都是監(jiān)控審計(jì)類的。監(jiān)控審計(jì)類產(chǎn)品主要對計(jì)算機(jī)終端訪問網(wǎng)絡(luò)、應(yīng)用使用、系統(tǒng)配置、文件操作,以及外設(shè)使用等提供集中監(jiān)控和審計(jì)功能,并可以生成各種類型的報(bào)表。

監(jiān)控審計(jì)產(chǎn)品一般基于協(xié)議分析、注冊表監(jiān)控和文件監(jiān)控等技術(shù),具有實(shí)現(xiàn)簡單和開發(fā)周期短的特點(diǎn),能夠在信息網(wǎng)絡(luò)發(fā)生安全事件后,提供有效的證據(jù),實(shí)現(xiàn)事后審計(jì)的目標(biāo)。監(jiān)控審計(jì)類產(chǎn)品的缺點(diǎn)是不能做到事情防范,不能從根本上實(shí)現(xiàn)提高信息網(wǎng)絡(luò)的可控性和可管理性。

2.桌面管理類

桌面管理類產(chǎn)品主要針對計(jì)算機(jī)終端實(shí)現(xiàn)一定的集中管理控制策略,包括外設(shè)管理、應(yīng)用程序管理、網(wǎng)絡(luò)管理、資產(chǎn)管理以及補(bǔ)丁管理等功能,這類型產(chǎn)品通常跟監(jiān)控審計(jì)產(chǎn)品有類似的地方,也提供了相當(dāng)豐富的審計(jì)功能,

桌面監(jiān)控審計(jì)類產(chǎn)品除了使用監(jiān)控審計(jì)類產(chǎn)品的技術(shù)外,還可能需要對針對Windows系統(tǒng)使用鉤子技術(shù),對資源進(jìn)行控制,總體來說,技術(shù)難度也不是很大。桌面監(jiān)控審計(jì)類產(chǎn)品實(shí)現(xiàn)了對計(jì)算機(jī)終端資源的有效管理和授權(quán),其缺點(diǎn)不能實(shí)現(xiàn)對信息網(wǎng)絡(luò)信息數(shù)據(jù)提供有效的控制。

3.文檔加密類

文檔加密類產(chǎn)品也是信息網(wǎng)絡(luò)安全產(chǎn)品中研發(fā)廠商相對較多的信息網(wǎng)絡(luò)安全產(chǎn)品類型,其主要解決特定格式主流文檔的權(quán)限管理和防泄密問題,可以部分解決專利資料、財(cái)務(wù)資料、設(shè)計(jì)資料和圖紙資料的泄密問題。

文檔加密技術(shù)一般基于文件驅(qū)動(dòng)和應(yīng)用程序的API鉤子技術(shù)結(jié)合完成,具有部署靈活的特點(diǎn)。但是,因?yàn)槲臋n加密技術(shù)基于文件驅(qū)動(dòng)鉤子、臨時(shí)文件和API鉤子技術(shù),也具有軟件兼容性差、應(yīng)用系統(tǒng)適應(yīng)性差、安全性不高以及維護(hù)升級工作量大的缺點(diǎn)。

4.文件加密類

文件加密類產(chǎn)品類型繁多,有針對單個(gè)文件加密,也有針對文件目錄的加密,但是總體來說,基本上是提供了一種用戶主動(dòng)的文件保護(hù)措施。

文件加密類產(chǎn)品主要基于文件驅(qū)動(dòng)技術(shù),不針對特定類型文檔,避免了文檔加密類產(chǎn)品兼容性差等特點(diǎn),但是由于其安全性主要依賴于使用者的喜好和習(xí)慣,難以實(shí)現(xiàn)對數(shù)據(jù)信息的強(qiáng)制保護(hù)和控制。

5.磁盤加密類

磁盤加密類產(chǎn)品在磁盤驅(qū)動(dòng)層對部分或者全部扇區(qū)進(jìn)行加密,對所有文件進(jìn)行強(qiáng)制的保護(hù),結(jié)合用戶或者客戶端認(rèn)證技術(shù),實(shí)現(xiàn)對磁盤數(shù)據(jù)的全面保護(hù)。

磁盤加密技術(shù)由于基于底層的磁盤驅(qū)動(dòng)和內(nèi)核驅(qū)動(dòng)技術(shù),具有技術(shù)難度高、研發(fā)周期長的特點(diǎn)。此外,由于磁盤加密技術(shù)對于上層系統(tǒng)、數(shù)據(jù)和應(yīng)用都是透明的,要實(shí)現(xiàn)比較好的效果,必須結(jié)合其他信息網(wǎng)絡(luò)安全管理控制措施。

四、構(gòu)建完整的信息網(wǎng)絡(luò)安全體系

從前面的介紹可以看出,上述的信息網(wǎng)絡(luò)安全產(chǎn)品,都僅僅解決了信息網(wǎng)絡(luò)安全部分的問題,并且由于其技術(shù)的限制,存在各自的缺點(diǎn)。事實(shí)上,要真正構(gòu)建一個(gè)可管理、可信任和可控制的信息網(wǎng)絡(luò)安全體系,應(yīng)該統(tǒng)一規(guī)劃,綜合上述各種技術(shù)的優(yōu)勢,構(gòu)建整體一致的信息網(wǎng)絡(luò)安全管理平臺。

根據(jù)上述分析和信息網(wǎng)絡(luò)安全的特點(diǎn),一個(gè)整體一致的信息網(wǎng)絡(luò)安全體系,應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計(jì)四個(gè)方面,并且,這四個(gè)方面應(yīng)該是緊密結(jié)合、相互聯(lián)動(dòng)的統(tǒng)一平臺,才能達(dá)到構(gòu)建可信、可控和可管理的安全信息網(wǎng)絡(luò)的效果。

身份認(rèn)證是信息網(wǎng)絡(luò)安全管理的基礎(chǔ),不確認(rèn)實(shí)體的身份,進(jìn)一步制定各種安全管理策略也就無從談起。信息網(wǎng)絡(luò)的身份認(rèn)證,必須全面考慮所有參與實(shí)體的身份確認(rèn),包括服務(wù)器、客戶端、用戶和主要設(shè)備等。其中,客戶端和用戶的身份認(rèn)證尤其要重點(diǎn)關(guān)注,因?yàn)樗麄兙哂袛?shù)量大、環(huán)境不安全和變化頻繁的特點(diǎn)。

授權(quán)管理是以身份認(rèn)證為基礎(chǔ)的,其主要對內(nèi)部信息網(wǎng)絡(luò)各種信息資源的使用進(jìn)行授權(quán),確定“誰”能夠在那些“計(jì)算機(jī)終端或者服務(wù)器”使用什么樣的“資源和權(quán)限”。授權(quán)管理的信息資源應(yīng)該盡可能全面,應(yīng)該包括終端使用權(quán)、外設(shè)資源、網(wǎng)絡(luò)資源、文件資源、服務(wù)器資源和存儲設(shè)備資源等。

數(shù)據(jù)保密是信息網(wǎng)絡(luò)信息安全的核心,其實(shí)質(zhì)是要對信息網(wǎng)絡(luò)信息流和數(shù)據(jù)流進(jìn)行全生命周期的有效管理,構(gòu)建信息和數(shù)據(jù)安全可控的使用、存儲和交換環(huán)境,從而實(shí)現(xiàn)對信息網(wǎng)絡(luò)核心數(shù)據(jù)的保密和數(shù)字知識產(chǎn)權(quán)的保護(hù)。由于信息和數(shù)據(jù)的應(yīng)用系統(tǒng)和表現(xiàn)方式多種多樣,所以要求數(shù)據(jù)保密技術(shù)必須具有通用性和應(yīng)用無關(guān)性。

監(jiān)控審計(jì)是信息網(wǎng)絡(luò)安全不可缺少的輔助部分,可以實(shí)現(xiàn)對信息網(wǎng)絡(luò)安全狀態(tài)的實(shí)時(shí)監(jiān)控,提供信息網(wǎng)絡(luò)安全狀態(tài)的評估報(bào)告,并在發(fā)生信息網(wǎng)絡(luò)安全事件后實(shí)現(xiàn)有效的取證。

篇6

1.全面提高統(tǒng)計(jì)數(shù)據(jù)質(zhì)量。央行建立健全提高金融統(tǒng)計(jì)工作質(zhì)量的制度保證體系。一要規(guī)范金融統(tǒng)計(jì)操作規(guī)程，進(jìn)一步做好數(shù)據(jù)搜集、匯總、上報(bào)，統(tǒng)計(jì)報(bào)表的編制、復(fù)核、審查和統(tǒng)計(jì)資料的備份等關(guān)鍵性基礎(chǔ)工作。二要改進(jìn)和完善現(xiàn)行統(tǒng)計(jì)指標(biāo)體系，擴(kuò)大金融統(tǒng)計(jì)范圍，形成包括保險(xiǎn)業(yè)、證券業(yè)在內(nèi)的全社會(huì)的資金統(tǒng)計(jì)指標(biāo)體系。三是解決由于信息不對稱造成的統(tǒng)計(jì)信息失真問題。從短期看，要及時(shí)了解它們的會(huì)計(jì)制度的變革，保持統(tǒng)計(jì)數(shù)據(jù)的連續(xù)性和可比性;從長遠(yuǎn)看，要努力把統(tǒng)計(jì)元素還原到最小，直接采集會(huì)計(jì)信息，減少金融機(jī)構(gòu)對統(tǒng)計(jì)元素的加工環(huán)節(jié)。四是制定實(shí)施一套切實(shí)可行的以反洗錢工作為重要內(nèi)容的現(xiàn)金管理內(nèi)控制度，強(qiáng)化對賬戶在開立和使用過程中所提供的證明文件和資料的審核工作，認(rèn)真及時(shí)全面地做好大額和可疑現(xiàn)金支付交易報(bào)告工作。

2.加強(qiáng)金融統(tǒng)計(jì)執(zhí)法。(1)統(tǒng)計(jì)人員要認(rèn)真學(xué)習(xí)《統(tǒng)計(jì)法》和有關(guān)金融統(tǒng)計(jì)方面的法律法規(guī)，熟悉有關(guān)現(xiàn)金管理、反洗錢和大額現(xiàn)金支付的最新規(guī)定，依法對各金融機(jī)構(gòu)的統(tǒng)計(jì)法律、制度執(zhí)行情況，統(tǒng)計(jì)質(zhì)量、統(tǒng)計(jì)真實(shí)性情況和統(tǒng)計(jì)工作情況進(jìn)行監(jiān)督檢查。(2)提高現(xiàn)場檢查的有效性。每次檢查的內(nèi)容和重點(diǎn)要根據(jù)貨幣政策、統(tǒng)計(jì)法律法規(guī)和統(tǒng)計(jì)管理的各項(xiàng)制度在轄區(qū)實(shí)施的情況具體確定。可以采取上級行組織下查一級或交叉檢查的辦法，對檢查出來的問題要按有關(guān)規(guī)定嚴(yán)肅處理，避免出現(xiàn)人情干預(yù)。

3.提高統(tǒng)計(jì)分析質(zhì)量。作為參謀部門，調(diào)查研究釣關(guān)鍵是要注重建設(shè)性，研究到底如何做、如何解決問題，防止做空、做虛，提高調(diào)查研究報(bào)告的邊際作用。統(tǒng)計(jì)調(diào)查要從過去側(cè)重于監(jiān)測現(xiàn)金和信貸收支，逐漸向滿足中央銀行金融穩(wěn)定工作的需要、為新形勢下各種信息需求者提供統(tǒng)計(jì)信息服務(wù)轉(zhuǎn)變。

4.構(gòu)建金融統(tǒng)計(jì)信息網(wǎng)絡(luò)。要統(tǒng)籌考慮整合現(xiàn)有的金融統(tǒng)計(jì)資源，將貨幣統(tǒng)計(jì)、經(jīng)濟(jì)統(tǒng)計(jì)和信貸登記統(tǒng)計(jì)系統(tǒng)的信息按同一統(tǒng)計(jì)標(biāo)準(zhǔn)和原則整合融通，形成金融統(tǒng)計(jì)信息網(wǎng)絡(luò)平臺，使領(lǐng)導(dǎo)足不出戶就可以得到所需要的各種信息資源，為各級領(lǐng)導(dǎo)提供更加方便、快捷的服務(wù)。要充分利用社會(huì)征信系統(tǒng)網(wǎng)絡(luò)，將外匯和人民幣、企業(yè)及個(gè)人金融信息綜合運(yùn)用，貸款類指標(biāo)的數(shù)據(jù)可以取自“信貸登記咨詢系統(tǒng)”。通過一定的技術(shù)手段，將該系統(tǒng)轉(zhuǎn)出的數(shù)據(jù)信息為金融統(tǒng)計(jì)信息網(wǎng)絡(luò)平臺所用，是高效利用信息資源的最佳選擇，使統(tǒng)計(jì)信息使用者可以得到一個(gè)視角更全面、更真實(shí)反映宏觀和微觀金融狀況的信息資源。

篇7

現(xiàn)代信息化；公安公文信息網(wǎng)絡(luò)管理系統(tǒng)

為適應(yīng)新時(shí)期公安工作跨越式發(fā)展需要，實(shí)踐科技強(qiáng)警戰(zhàn)略，促進(jìn)公安工作信息化、數(shù)字化，設(shè)計(jì)開發(fā)了公文自動(dòng)化管理系統(tǒng)，實(shí)現(xiàn)網(wǎng)絡(luò)管理公文。通過網(wǎng)絡(luò)達(dá)到、簽收、查詢、管理公文數(shù)據(jù)。本系統(tǒng)易于操作、靈活直觀，通過該系統(tǒng)應(yīng)用，經(jīng)實(shí)踐大大減少了公文管理工作量，提高了管理水平及工作效率，充分發(fā)揮了信息網(wǎng)絡(luò)在公安工作中的作用。

1 系統(tǒng)設(shè)計(jì)

1.1 系統(tǒng)功能分析

系統(tǒng)開發(fā)的總體任務(wù)是實(shí)現(xiàn)公文管理的規(guī)范化、無紙化、自動(dòng)化。

系統(tǒng)功能分析是在系統(tǒng)開發(fā)的總體任務(wù)基礎(chǔ)上進(jìn)行的。本系統(tǒng)能實(shí)現(xiàn)如下功能：公文、公文查詢、公文簽發(fā)、公文簽收、故障登記、系統(tǒng)管理。將公安部門公文管理結(jié)合公安信息網(wǎng)絡(luò)，提高工作效率。具體功能如下：

（1）系統(tǒng)登錄：通過IP地址及系統(tǒng)口令驗(yàn)證用戶的合法性，并通過判斷用戶的管理權(quán)限和級別調(diào)用不同的公文管理模式；

（2）公文：發(fā)文單位可按需要選擇所的文件類型、格式、發(fā)文范圍，并錄入文件信息，公文；

（3）公文簽發(fā)：具有公文簽發(fā)權(quán)限的用戶登錄后可使用該模塊（如單位領(lǐng)導(dǎo)），領(lǐng)導(dǎo)閱覽公文后，批準(zhǔn)則可進(jìn)行簽發(fā)操作；

（4）公文查閱：公文后未經(jīng)簽發(fā)對于收文單位是不可見的，經(jīng)簽發(fā)后，收文用戶進(jìn)行后可查閱所有已簽發(fā)的公文；

（5）公文簽收：收文單位閱覽公文后，應(yīng)對公文進(jìn)行簽收，如系統(tǒng)故障不能簽收則需添寫故障登記表。簽收情況及故障情況將記錄在公文簽收表中，便于上級機(jī)關(guān)對收文單位簽收情況進(jìn)行了解及考核。

（6）系統(tǒng)管理：包括數(shù)據(jù)庫管理、用戶管理、口令管理、系統(tǒng)日志管理。

注冊用戶可以根據(jù)權(quán)限，由系統(tǒng)自動(dòng)鑒別并授權(quán)使用不同管理方式，及簽收公文。不同權(quán)限具有不同功能，寫權(quán)限可進(jìn)行讀、寫功能，讀權(quán)限只能看，不能使用其他功能。有些系統(tǒng)功能面向所有用戶。不同級別用戶可訪問向其公開的信息。注冊用戶可更改密碼，保證自己信息安全。

1.2 系統(tǒng)功能模塊設(shè)計(jì)

對上述各項(xiàng)功能進(jìn)行 集中、分塊，按照結(jié)構(gòu)化程序設(shè)計(jì)要求，得到如圖所示系統(tǒng)功能模塊圖：

2 數(shù)據(jù)庫設(shè)計(jì)

數(shù)據(jù)庫在一個(gè)信息管理系統(tǒng)中占有非常重要的地位，數(shù)據(jù)庫結(jié)構(gòu)設(shè)計(jì)的好壞直接對應(yīng)用系統(tǒng)的效率以及實(shí)現(xiàn)的效果產(chǎn)生影響。在對用戶需求、管理過程進(jìn)行充分了解的基礎(chǔ)上，對公文管理數(shù)據(jù)庫結(jié)構(gòu)進(jìn)行了如下分析及設(shè)計(jì)。

2.1 數(shù)據(jù)庫需求分析

在仔細(xì)分析調(diào)查公安公文信息管理需要的基礎(chǔ)上，得到如圖所示的本系統(tǒng)所處理的數(shù)據(jù)流程。

針對需求，通過對公文處理過程的內(nèi)容和數(shù)據(jù)流程分析，設(shè)計(jì)如下所示的數(shù)據(jù)項(xiàng)和數(shù)據(jù)結(jié)構(gòu)：

（1）公文數(shù)據(jù)信息：包括的數(shù)據(jù)項(xiàng)有：文號、公文類別、公文名稱、公文內(nèi)容、發(fā)文部門、發(fā)文時(shí)間等。

（2）用戶信息：包括的數(shù)據(jù)項(xiàng)有：用戶編號、用戶名稱、密碼、權(quán)限、所屬部門等。

（3）簽收情況信息：包括的數(shù)據(jù)項(xiàng)有：簽收單位、簽收文號、簽收時(shí)間等。

（4）故障信息：包括的數(shù)據(jù)項(xiàng)有：故障單位、故障類別故障時(shí)間等。

（5）系統(tǒng)日志信息：包括的數(shù)據(jù)項(xiàng)有：日志編號、使用者名稱、時(shí)間、進(jìn)行操作等。

根據(jù)以上的數(shù)據(jù)結(jié)構(gòu)、數(shù)據(jù)項(xiàng)及數(shù)據(jù)流程，進(jìn)行如下數(shù)據(jù)庫設(shè)計(jì)。

2.2 數(shù)據(jù)庫概念結(jié)構(gòu)設(shè)計(jì)

根據(jù)以上數(shù)據(jù)項(xiàng)及數(shù)據(jù)結(jié)構(gòu)，設(shè)計(jì)符合工作需要的各種實(shí)體，以及它們之間的關(guān)系。

本系統(tǒng)設(shè)計(jì)規(guī)劃實(shí)體如下：違法犯罪人員基本信息實(shí)體、強(qiáng)制措施實(shí)施情況實(shí)體、訴訟實(shí)施情況實(shí)體、用戶信息實(shí)體、系統(tǒng)日志實(shí)體。各實(shí)體具體描述圖如下：

3 系統(tǒng)功能設(shè)計(jì)

3.1 系統(tǒng)開發(fā)及運(yùn)行環(huán)境

本系統(tǒng)開發(fā)及運(yùn)行環(huán)境：Macromedia Dreamweaver：前臺頁面設(shè)計(jì)；ASP：應(yīng)用程序開發(fā)；Microsoft SQL server 2000：后臺數(shù)據(jù)庫設(shè)計(jì)及支持；Microsoft Windows 2003：提供服務(wù)器支持。采用Web-Server模式（瀏覽器-服務(wù)器）模式。

3.2 系統(tǒng)登錄

根據(jù)系統(tǒng)用戶數(shù)據(jù)庫中情況，對用戶登錄進(jìn)行判定，根據(jù)據(jù)用戶角色與權(quán)限的不同，選擇進(jìn)入不同的用戶功能組應(yīng)用界面。

3.3 系統(tǒng)管理

可設(shè)計(jì)對系統(tǒng)數(shù)據(jù)進(jìn)行分析、統(tǒng)計(jì)、管理、備份、恢復(fù)。對用戶進(jìn)行管理，可增加、刪除、設(shè)置角色、設(shè)置權(quán)限等。

3.4 公文

提供公文界面與環(huán)境，可錄入公文內(nèi)容，設(shè)置字體、插入圖片，設(shè)置發(fā)文人、文章閱讀權(quán)限、是否需要按時(shí)簽收，發(fā)文范圍等。

篇8

在20*年和20*年，我委和各鄉(xiāng)鎮(zhèn)計(jì)生辦共投資五十多萬元，對縣人口計(jì)生委機(jī)房重新裝修，添置服務(wù)器；同時(shí)各鄉(xiāng)鎮(zhèn)計(jì)生辦也嚴(yán)格按照省市信息化創(chuàng)建標(biāo)準(zhǔn)重新裝修了微機(jī)房，并為委機(jī)關(guān)和各鄉(xiāng)鎮(zhèn)及時(shí)更換微機(jī)和其他設(shè)備。20*年，我委又新增信息化帶動(dòng)工程建設(shè)專項(xiàng)資金13萬，用于更新設(shè)備和建立網(wǎng)絡(luò)安全互聯(lián)系統(tǒng)。

目前，我委已經(jīng)擁有一間20平方米的獨(dú)立機(jī)房，基本達(dá)到了防塵、防潮、防火、防靜電、防雷電的要求。機(jī)房配置了二臺服務(wù)器并配有不間斷電源（其中一臺型號為ibm3650ipl）、一臺專用打印機(jī)、二臺工作打印機(jī)、三臺工作計(jì)算機(jī)，同時(shí)還配備了一臺掃描儀，一臺路由器和二只交換機(jī)（16口和24口）等。另外，我委機(jī)關(guān)其他股室均配備了1臺以上的品牌新電腦、打印機(jī)；縣計(jì)生服務(wù)站配備了5想電腦和2臺打印機(jī)。各鄉(xiāng)鎮(zhèn)微機(jī)房也均已達(dá)到了防塵、防潮、防火、防靜電、防雷電的要求。據(jù)統(tǒng)計(jì)，各鄉(xiāng)鎮(zhèn)計(jì)生辦、服務(wù)所各有1臺電腦、1臺打印機(jī)、1個(gè)攝像頭和1塊1g容量以上的u盤。縣鄉(xiāng)兩級硬件設(shè)施的配備，極大地提高了計(jì)生干部的電腦操作能力和工作效率。

二、管理規(guī)范，人員到位，網(wǎng)絡(luò)環(huán)境建設(shè)進(jìn)一步完善

1、加強(qiáng)信息化隊(duì)伍建設(shè)。為適應(yīng)新形勢下人口計(jì)生規(guī)劃統(tǒng)計(jì)工作的要求，去年我們從鄉(xiāng)鎮(zhèn)計(jì)生辦抽調(diào)了一名同志到規(guī)統(tǒng)股負(fù)責(zé)流動(dòng)人口計(jì)劃生育信息平臺建立、微機(jī)錄入和相關(guān)報(bào)表工作；今年，我委又報(bào)請縣政府同意在全縣機(jī)關(guān)事業(yè)單位選調(diào)一名計(jì)算機(jī)管理員，已經(jīng)過資格審查、筆試、面試，擬從教育系統(tǒng)選調(diào)了一名獲得《全國計(jì)算機(jī)四級證書》的計(jì)算機(jī)本科畢業(yè)的信息管理員，現(xiàn)正在辦理調(diào)動(dòng)手續(xù)，為加強(qiáng)我縣信息化工程建設(shè)提供了人才保障。我們在積極參加全市統(tǒng)一組織的大培訓(xùn)的同時(shí)，今年我們還將定期開展業(yè)務(wù)培訓(xùn)、崗位練兵，提高信息隊(duì)伍的業(yè)務(wù)技能。

2、完善信息化管理制度。為確保原始數(shù)據(jù)的完整性、準(zhǔn)確性，縣、鄉(xiāng)、村三級全部建立了每月定期的信息上報(bào)、變更、反饋例會(huì)制度。我們堅(jiān)持“公安戶口、計(jì)生戶口和已婚育齡婦女實(shí)際生育節(jié)育情況”三對照，切實(shí)做到“村不漏組、組不漏戶、戶不漏人、人不漏項(xiàng)、項(xiàng)不出錯(cuò)”。為加強(qiáng)對信息網(wǎng)絡(luò)的管理，制訂了委機(jī)關(guān)股室管理制度，確保信息管理得到安全有效管理。

3、建立了人口計(jì)生局域網(wǎng)。為了使各鄉(xiāng)鎮(zhèn)能夠接入政務(wù)網(wǎng)達(dá)到與縣計(jì)生委聯(lián)網(wǎng)的要求，我委從20*年初就開始著手這項(xiàng)工作；在去年下半年，我們多次與電信部門協(xié)商，希望通過電信部門在各鄉(xiāng)鎮(zhèn)的營業(yè)所，牽光纜到鄉(xiāng)計(jì)生辦，然后通過委服務(wù)器轉(zhuǎn)接到政務(wù)網(wǎng)，但是這種途徑費(fèi)用高，每個(gè)鄉(xiāng)鎮(zhèn)一年要交7200元，全縣一年的費(fèi)用高達(dá)十六萬多，經(jīng)協(xié)商價(jià)格降不下來。今年，我們聯(lián)系到一家軟件公司，可以通過vpn網(wǎng)絡(luò)技術(shù)，通過一臺交換機(jī)把所有連接到內(nèi)網(wǎng)的電腦形成一個(gè)辦公局域網(wǎng)；經(jīng)過安裝初試，我縣十九個(gè)鄉(xiāng)（鎮(zhèn)）及璜溪管理處現(xiàn)在已可以同時(shí)登錄縣人口計(jì)生委信息平臺、網(wǎng)站，并能登錄省、市政務(wù)信息網(wǎng)。同時(shí)，縣計(jì)生服務(wù)站、計(jì)生協(xié)會(huì)也已接入政務(wù)專網(wǎng)。

通過加強(qiáng)信息化隊(duì)伍建成設(shè)，完善信息化管理制度，營造高效、快捷的網(wǎng)絡(luò)環(huán)境，我縣目前已經(jīng)建立了育齡婦女信息管理平臺，各鄉(xiāng)鎮(zhèn)通過vpn網(wǎng)絡(luò)技術(shù)，基本上都能登入。我們在信息平臺和委網(wǎng)站上可以新的消息，指導(dǎo)各鄉(xiāng)鎮(zhèn)工作，各鄉(xiāng)鎮(zhèn)也能通過這個(gè)平臺及時(shí)獲取、及時(shí)更新，縣、鄉(xiāng)兩級已經(jīng)達(dá)到了信息互通、信息共享的良好局面。

三、健全制度，責(zé)任到位，信息化應(yīng)用程度進(jìn)一步提高

一是健全制度。為實(shí)現(xiàn)信息化引導(dǎo)服務(wù)工作的規(guī)范化和優(yōu)質(zhì)化，我委先后制定了《*縣育齡婦女信息管理辦法》和《*縣、鄉(xiāng)、村資料管理規(guī)范》等一系列制度，進(jìn)一步從制度上規(guī)范全縣計(jì)生系統(tǒng)的信息采集、錄入、核查等各個(gè)環(huán)節(jié)，提高信息的準(zhǔn)確率，為科學(xué)決策提供可靠的數(shù)據(jù)支撐，從而更好地引導(dǎo)基層開展服務(wù)。

二是細(xì)化分工。每年年初，我委都要派出一名干部掛點(diǎn)一個(gè)鄉(xiāng)鎮(zhèn)，同時(shí)要求各科室按照職責(zé)分工對所有的數(shù)據(jù)進(jìn)行分化，將核查、引導(dǎo)、帶動(dòng)等各項(xiàng)任務(wù)細(xì)化到每一個(gè)掛點(diǎn)干部；委領(lǐng)導(dǎo)則定期抽查各項(xiàng)工作的落實(shí)情況。明確了各科室長為信息化帶動(dòng)工程首要責(zé)任人，要求委機(jī)關(guān)每個(gè)干部都要熟練操作和運(yùn)用wis系統(tǒng)。

三是規(guī)范運(yùn)行。在委機(jī)關(guān)信息平臺建立以后，每月要求各鄉(xiāng)鎮(zhèn)從縣人口計(jì)生委網(wǎng)站下載當(dāng)月育齡婦女信息和各科室核查出需調(diào)查落實(shí)的信息，由鄉(xiāng)鎮(zhèn)和村居專干一一核實(shí)并錄入wis系統(tǒng)，建立定期分析信息制度，嚴(yán)把“三關(guān)”，提高信息質(zhì)量。

四是確保信息質(zhì)量。信息質(zhì)量的好壞，首先是信息采集的質(zhì)量。為此，我們決定從源頭上提高信息質(zhì)量，一方面針對上傳到縣人口計(jì)生委的數(shù)據(jù)信息中存在的問題，積極協(xié)調(diào)衛(wèi)生、公安、民政等部門召開相關(guān)系統(tǒng)信息采集員工作調(diào)度會(huì)，提高數(shù)據(jù)采集準(zhǔn)確率；另一方面，要求村（居）專干必須一個(gè)不漏的入戶采集數(shù)據(jù)信息，準(zhǔn)確錄入到wis系統(tǒng)。其次是定期進(jìn)行數(shù)據(jù)分析。各科室每月依據(jù)職責(zé)分工將各部門通報(bào)的信息及委機(jī)關(guān)干部上戶督查掌握的情況與wis系統(tǒng)中數(shù)據(jù)分析對比，評估數(shù)據(jù)質(zhì)量，并將存在的問題和需要進(jìn)一步調(diào)查核實(shí)的內(nèi)容進(jìn)行梳理，形成分析報(bào)告。再次是跟蹤落實(shí)服務(wù)。根據(jù)各科室每月數(shù)據(jù)分析報(bào)告，我委分別在每月召開的計(jì)生辦主任例會(huì)和統(tǒng)計(jì)員例會(huì)上進(jìn)行通報(bào)，分析原因，找準(zhǔn)對策；要求各鄉(xiāng)鎮(zhèn)將需要跟蹤服務(wù)的對象落實(shí)到鄉(xiāng)鎮(zhèn)分片蹲點(diǎn)干部和村組專干，進(jìn)行逐一跟蹤服務(wù)到位。

四、依托網(wǎng)絡(luò)，服務(wù)到位，不斷開拓人口信息化服務(wù)新領(lǐng)域

我縣人口信息化網(wǎng)絡(luò)的建設(shè)，極大地促進(jìn)了人口和計(jì)劃生育科學(xué)決策和宏觀調(diào)控，有效地加強(qiáng)和規(guī)范了基層管理，增強(qiáng)了計(jì)生服務(wù)的及時(shí)性、針對性和有效性。依托信息網(wǎng)絡(luò)，搭建信息平臺，充分挖掘和延伸信息系統(tǒng)功能，達(dá)到人口信息資源的部門間共享，全社會(huì)共享，開拓了為育齡群眾提供優(yōu)質(zhì)服務(wù)的新領(lǐng)域。

篇9

二、電力信息網(wǎng)安全防護(hù)方案

1.加強(qiáng)電力信息網(wǎng)安全教育

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

2.電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。D M Z區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。

(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告，采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

3.電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

三、電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。

解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

篇10

近年來隨著氣象信息技術(shù)的發(fā)展和氣象服務(wù)領(lǐng)域的不斷擴(kuò)大，氣象部門新建或已建的氣象信息系統(tǒng)所承載的業(yè)務(wù)、服務(wù)范圍、安全需求經(jīng)常發(fā)生變化，各種信息系統(tǒng)的安全問題也逐漸暴露出來，很多單位和部門針對信息安全也作了大量的工作。本文在結(jié)合遼寧省氣象信息系統(tǒng)等級保護(hù)工作現(xiàn)狀的基礎(chǔ)上，通過對三級氣象信息系統(tǒng)進(jìn)行測評，對其中發(fā)現(xiàn)的系統(tǒng)安全的共性問題做一些探討，提出了安全防護(hù)策略，對開展氣象信息系統(tǒng)等級保護(hù)工作和提高氣象信息系統(tǒng)安全性方面具有重要的意義。

2 氣象信息系統(tǒng)測評

信息等級保護(hù)測評即確定信息系統(tǒng)的安全保護(hù)等級，發(fā)現(xiàn)信息系統(tǒng)存在的漏洞與風(fēng)險(xiǎn)，提出針對性的整改措施；根據(jù)各信息系統(tǒng)安全保護(hù)等級的不同，確定其不同的能力目標(biāo)以及所能應(yīng)對的不同級別的安全威脅。

遼寧省氣象局三級氣象信息系統(tǒng)等級保護(hù)測評工作主要針對遼寧省氣象部門內(nèi)部的重要信息系統(tǒng)，包括遼寧省氣象信息綜合分析處理系統(tǒng)（Micaps系統(tǒng)）、全國氣象寬帶網(wǎng)遼寧分系統(tǒng)、國內(nèi)氣象通信系統(tǒng)遼寧分系統(tǒng)。測評工作主要分測評準(zhǔn)備、測評方案方案編制、現(xiàn)場測試和測評分析與報(bào)告編制四個(gè)階段進(jìn)行，內(nèi)容涵蓋終端設(shè)備情況調(diào)查、網(wǎng)絡(luò)局域環(huán)境調(diào)查、業(yè)務(wù)應(yīng)用服務(wù)情況調(diào)查、數(shù)據(jù)備份情況調(diào)查及相關(guān)安全人員訪談等多項(xiàng)內(nèi)容，測評于7個(gè)工作日內(nèi)完成。

2.1 測評準(zhǔn)備

測評工作具體由遼寧省信息安全測評中心（具備等級測評資質(zhì)）組織實(shí)施，在測評前，首先進(jìn)行測評準(zhǔn)備，確認(rèn)了遼寧省三級氣象信息系統(tǒng)的功能組件，技術(shù)功能組件為232個(gè)，管理功能組件為154個(gè)，提交了具體的測評方案，簽訂了測評合同。

2.2 現(xiàn)場測試

現(xiàn)場測試主要是對網(wǎng)絡(luò)設(shè)備、主機(jī)設(shè)備、應(yīng)用軟件的安全功能/策略的驗(yàn)證性測試。在測試的廣度上，覆蓋到不同類型，在數(shù)量、范圍上進(jìn)行抽樣；在測試的深度上，進(jìn)行了系統(tǒng)功能測試，主要涉及到功能規(guī)范、高級設(shè)計(jì)和操作規(guī)程等內(nèi)容。

2.3 單元測評

單元測評是把測評指標(biāo)和測評方式等結(jié)合到氣象信息系統(tǒng)的功能組件上，構(gòu)成了一個(gè)個(gè)可以具體測評實(shí)施的工作單元。從技術(shù)上的物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全和數(shù)據(jù)安全五個(gè)層面和管理上的安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理和系統(tǒng)運(yùn)維管理五個(gè)方面分別逐一進(jìn)行測評。

2.4 系統(tǒng)整體測評

系統(tǒng)整體測評主要是在單元測評的基礎(chǔ)上，通過測評分析系統(tǒng)在安全控制間、層面間和安全區(qū)域間三個(gè)方面存在的關(guān)聯(lián)作用，驗(yàn)證和分析不符合項(xiàng)是否影響系統(tǒng)的安全保護(hù)能力，同時(shí)分析系統(tǒng)與其他系統(tǒng)邊界安全性是否影響系統(tǒng)的安全保護(hù)能力，綜合測試分析系統(tǒng)的整體安全性是否合理。具體內(nèi)容包括：安全控制間安全測評、層面間安全測評、區(qū)域間安全測評和系統(tǒng)結(jié)構(gòu)安全測評。

在上述工作結(jié)束后，最終出具三級氣象信息系統(tǒng)等級保護(hù)測評報(bào)告。

3 氣象信息安全現(xiàn)狀及存在的問題

在對上述氣象信息系統(tǒng)測評過程中發(fā)現(xiàn)三類共性的安全問題。

3.1 信息安全問題

首先，是未在核心區(qū)與樓層接入?yún)^(qū)、下聯(lián)邊界區(qū)采取訪問控制措施；其次，是系統(tǒng)內(nèi)未部署了入侵檢測系統(tǒng)，對服務(wù)器的網(wǎng)絡(luò)訪問進(jìn)行監(jiān)控；最后，是缺少必要的安全策略和操作規(guī)程，未形成完備的安全管理體系。

3.2 氣象信息安全需要多方參與

遼寧省氣象信息安全工作由省氣象信息中心承擔(dān)。在這種情況下，信息安全問題很可能沒有得到充分研究和支持。負(fù)責(zé)信息安全工作的管理及技術(shù)人員應(yīng)在深入理解氣象信息系統(tǒng)的業(yè)務(wù)流程和目標(biāo)的基礎(chǔ)下，積極參與分析系統(tǒng)所面臨的風(fēng)險(xiǎn)，及時(shí)了解可能給系統(tǒng)造成潛在影響的最新威脅和漏洞，提供權(quán)威的信息風(fēng)險(xiǎn)評估。省氣象信息中心通過對風(fēng)險(xiǎn)評估的正確理解，制定安全策略、標(biāo)準(zhǔn)和準(zhǔn)則，進(jìn)而保障信息系統(tǒng)的完整性、機(jī)密性和可用性。

3.3 氣象信息網(wǎng)絡(luò)內(nèi)外網(wǎng)分離

為了有效地降低氣象信息系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，信息網(wǎng)絡(luò)應(yīng)將信息內(nèi)網(wǎng)和信息外網(wǎng)物理隔離。

黑客可以通過Internet公共信息網(wǎng)采用木馬、蠕蟲和病毒等攻擊手段，破壞辦公系統(tǒng)、竊取機(jī)密氣象資料、篡改氣象網(wǎng)站信息等等。所有這些攻擊行為都會(huì)對氣象信息系統(tǒng)造成損害。

為了保障氣象信息系統(tǒng)的安全，應(yīng)分別建立兩套獨(dú)立的信息網(wǎng)絡(luò)。信息內(nèi)網(wǎng)承載氣象核心業(yè)務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)、辦公系統(tǒng)、內(nèi)部視頻會(huì)議系統(tǒng)以及與上級機(jī)構(gòu)的專線互聯(lián)系統(tǒng)。信息外網(wǎng)承載門戶網(wǎng)站系統(tǒng)、移動(dòng)辦公系統(tǒng)以及對Internet公共信息網(wǎng)的訪問等等。信息內(nèi)外網(wǎng)分離的方式有效地降低了來自Internet公共信息網(wǎng)對氣象信息系統(tǒng)的攻擊風(fēng)險(xiǎn)。

4 氣象信息安全分區(qū)分域和縱深防護(hù)策略

根據(jù)信息網(wǎng)絡(luò)的構(gòu)成，信息網(wǎng)絡(luò)可以分為系統(tǒng)邊界、桌面終端域和應(yīng)用系統(tǒng)域。根據(jù)國家等級保護(hù)工作的規(guī)范，應(yīng)用系統(tǒng)域可以定級為二級系統(tǒng)域或三級系統(tǒng)域。我們可以在分區(qū)分域的基礎(chǔ)上，采用縱深的安全防護(hù)策略。

4.1 信息系統(tǒng)邊界

信息系統(tǒng)邊界是氣象信息系統(tǒng)和外界數(shù)據(jù)交互的邊界區(qū)域，是保障數(shù)據(jù)安全的第一道屏障。為了保障信息系統(tǒng)邊界的數(shù)據(jù)安全，需要部署安全設(shè)備和措施：

一要設(shè)置高效、安全的防火墻設(shè)備，通過訪問策略和阻斷策略對通過邊界的雙向流量進(jìn)行網(wǎng)絡(luò)側(cè)過濾，阻止不明身份黑客對信息系統(tǒng)的訪問；

二要部署先進(jìn)的IPS主動(dòng)防攻擊設(shè)備，通過配置網(wǎng)絡(luò)常見攻擊匹配包對雙向流量進(jìn)行應(yīng)用層的檢測，可以有效地降低病毒、蠕蟲和木馬等攻擊風(fēng)險(xiǎn)；

三要配備主流的流量控制設(shè)備，通過檢查異常流量，保護(hù)邊界出口帶寬的正常使用；

四要部署邊界設(shè)備審計(jì)系統(tǒng)和日志分析系統(tǒng)，定期采集網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作日志和運(yùn)行日志，出具日志報(bào)告。通過對日志報(bào)告的分析，信息安全管理人員可以對信息系統(tǒng)遭受的攻擊、網(wǎng)絡(luò)邊界的規(guī)則效用以及設(shè)備運(yùn)行狀況進(jìn)行評估，從而制定下一步相應(yīng)的安全規(guī)劃。

4.2 桌面終端域

桌面終端域由氣象職工桌面工作終端構(gòu)成，是信息安全事件的溫床。桌面終端域安全防護(hù)是安全防御的第二道屏障，主要包括三方面。

一是桌面終端操作系統(tǒng)安全。單位內(nèi)部大部分PC機(jī)所使用的操作系統(tǒng)是微軟公司的Windows XP或者Windows Vista，針對黑客攻擊行為，微軟公司會(huì)定期系統(tǒng)安全補(bǔ)丁包。信息內(nèi)外網(wǎng)應(yīng)各部署一套微軟WSUS補(bǔ)丁服務(wù)器，定期統(tǒng)一下載操作系統(tǒng)安全補(bǔ)丁。

二是系統(tǒng)防病毒策略。計(jì)算機(jī)病毒是電腦系統(tǒng)癱瘓的元兇，防病毒策略由部署在信息內(nèi)外網(wǎng)的防病毒服務(wù)器來實(shí)現(xiàn)。在信息內(nèi)外網(wǎng)各部署一套防病毒服務(wù)器，信息內(nèi)外網(wǎng)PC機(jī)設(shè)備安裝防病毒客戶端，定期自動(dòng)從防病毒服務(wù)器更新防病毒庫。

三是移動(dòng)存儲介質(zhì)安全。缺乏有效保護(hù)的移動(dòng)介質(zhì)是傳播病毒的有效載體，是泄密的罪魁禍?zhǔn)住Ｔ趩挝豢梢圆渴鸢踩苿?dòng)存儲系統(tǒng)，對U盤進(jìn)行加密處理。所有員工均使用安全U盤，規(guī)避移動(dòng)介質(zhì)風(fēng)險(xiǎn)。

4.3 應(yīng)用系統(tǒng)域

應(yīng)用系統(tǒng)域由運(yùn)行應(yīng)用系統(tǒng)的服務(wù)器和存儲應(yīng)用數(shù)據(jù)的數(shù)據(jù)庫組成。應(yīng)用系統(tǒng)域安全防護(hù)是安全防御的第三道屏障。應(yīng)用系統(tǒng)域和系統(tǒng)邊界以及桌面終端之間需要部署防火墻設(shè)備，不同安全防護(hù)等級的應(yīng)用系統(tǒng)域之間也需要部署防火墻設(shè)備。應(yīng)用系統(tǒng)維護(hù)人員需要認(rèn)真統(tǒng)計(jì)系統(tǒng)的應(yīng)用情況，提供詳實(shí)的端口應(yīng)用情況，制定實(shí)用的訪問和阻斷策略。

5 結(jié)束語

信息網(wǎng)絡(luò)已成為氣象部門開展氣象預(yù)報(bào)、業(yè)務(wù)應(yīng)用運(yùn)行和內(nèi)部辦公的承載平臺，氣象信息安全也成為安全生產(chǎn)管理中不可或缺的一環(huán)。各種信息安全防護(hù)技術(shù)在氣象部門得到了比較廣泛的應(yīng)用，也取得了很好的效果，為保障氣象業(yè)務(wù)安全、可靠、穩(wěn)定運(yùn)行，提供了有力的技術(shù)支撐。

但同時(shí)也應(yīng)該看到將各種安全設(shè)備簡單地堆砌起來并不能達(dá)到預(yù)期的目標(biāo)，必需根據(jù)氣象信息系統(tǒng)的特點(diǎn)、結(jié)合本單位的實(shí)際情況，做好中長期規(guī)劃。要以適度安全為原則，有針對性、分階段地部署適合本單位的安全防護(hù)技術(shù)，并強(qiáng)化管理措施，才能在成本投入和安全目標(biāo)之間取得最佳平衡點(diǎn)，才能建設(shè)好具有氣象特色的信息安全防護(hù)系統(tǒng)。

參考文獻(xiàn)

[1] 信息安全技術(shù)信息系統(tǒng)安全等級保護(hù)基本要求GB-T 22239-2008，中華人民共和國國家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國國家標(biāo)準(zhǔn)化管理委員會(huì)，2008-11-01.

[2] 周國勇，陳磊.信息系統(tǒng)安全檢查工作體系設(shè)計(jì)研究[J].信息網(wǎng)絡(luò)安全，2012（8）：167-169.

[3] 韓阜業(yè)，陳震，梁勇等.基于覆蓋網(wǎng)的協(xié)同式網(wǎng)絡(luò)安全防護(hù)與分析系統(tǒng)[J].信息網(wǎng)絡(luò)安全，2012 （4）：7-13.

篇11

結(jié)合電力生產(chǎn)特點(diǎn)，從電力信息系統(tǒng)和電力運(yùn)行實(shí)時(shí)控制系統(tǒng)2個(gè)方面，分析電力系統(tǒng)信息安全存在的問題。電力信息系統(tǒng)已經(jīng)初步建立其安全體系，將電力信息網(wǎng)絡(luò)和電力運(yùn)行實(shí)時(shí)控制網(wǎng)絡(luò)進(jìn)行隔離，網(wǎng)絡(luò)間設(shè)置了防火墻，購買了網(wǎng)絡(luò)防病毒軟件，有了數(shù)據(jù)備份設(shè)備。但電力信息網(wǎng)絡(luò)的安全是不平衡的，很多單位沒有網(wǎng)絡(luò)防火墻，沒有數(shù)據(jù)備份的概念，更沒有對網(wǎng)絡(luò)安全做統(tǒng)一，長遠(yuǎn)的規(guī)劃，網(wǎng)絡(luò)中有許多的安全隱患。朝陽供電公司嚴(yán)格按照省公司的要求，對網(wǎng)絡(luò)安全進(jìn)行了全方位的保護(hù)，防火墻、防病毒、入侵檢測、網(wǎng)管軟件的安裝、VerJtas備份系統(tǒng)的使用，確保了信息的安全，為生產(chǎn)、營業(yè)提供了有效的技術(shù)支持。但有些方面還不是很完善，管理起來還是很吃力，給網(wǎng)絡(luò)的安全埋伏了很多的不利因素。這些都是將在以后急需解決的問題。

3電力信息網(wǎng)安全風(fēng)險(xiǎn)分析

計(jì)算機(jī)及信息網(wǎng)絡(luò)安全意識亟待提高。電力系統(tǒng)各種計(jì)算機(jī)應(yīng)用對信息安全的認(rèn)識距離實(shí)際需要差距較大，對新出現(xiàn)的信息安全問題認(rèn)識不足。

缺乏統(tǒng)一的信息安全管理規(guī)范。電力系統(tǒng)雖然對計(jì)算機(jī)安全一+直非常重視，但由于各種原因，目前還沒有一套統(tǒng)一、完善的能夠指導(dǎo)整個(gè)電力系統(tǒng)計(jì)算機(jī)及信息網(wǎng)絡(luò)系統(tǒng)安全運(yùn)行的管理規(guī)范。

急需建立同電力行業(yè)特點(diǎn)相適應(yīng)的計(jì)算機(jī)信息安全體系。相對來說，在計(jì)算機(jī)安全策略、安全技術(shù)和安全措施投入較少。為保證電力系統(tǒng)安全、穩(wěn)定、高效運(yùn)行，應(yīng)建立一套結(jié)合電力計(jì)算機(jī)應(yīng)用特點(diǎn)的計(jì)算機(jī)信息安全體系。

計(jì)算機(jī)網(wǎng)絡(luò)化使過去孤立的局域網(wǎng)在聯(lián)成廣域網(wǎng)后，面臨巨大的外部安全攻擊。電力系統(tǒng)較早的計(jì)算機(jī)系統(tǒng)一般都是內(nèi)部的局域網(wǎng)，并沒有同外界連接。所以，早期的計(jì)算機(jī)安全只是防止外部破壞或者對內(nèi)部人員的安全控制就可以了，但現(xiàn)在就必須要面對國際互聯(lián)網(wǎng)上各種安全攻擊，如網(wǎng)絡(luò)病毒、木馬和電腦黑客等。

數(shù)據(jù)庫數(shù)據(jù)和文件的明文存儲。電力系統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)中的信息一般存儲在由數(shù)據(jù)庫管理系統(tǒng)維護(hù)的數(shù)據(jù)庫中或操作系統(tǒng)文件中。以明文形式存儲的信息存在泄漏的可能，拿到存儲介質(zhì)的人可以讀出這些信息；黑客可以饒過操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)的控制獲取這些信息；系統(tǒng)后門使軟硬件系統(tǒng)制造商很容易得到這些信息。弱身份認(rèn)證。電力行業(yè)應(yīng)用系統(tǒng)基本上基于商業(yè)軟硬件系統(tǒng)設(shè)計(jì)和開發(fā)，用戶身份認(rèn)證基本上采用口令的鑒別模式，而這種模式很容易被攻破。有的應(yīng)用系統(tǒng)還使用白己的用戶鑒別方法，將用戶名、口令以及一些安全控制信息以明文的形式記錄在數(shù)據(jù)庫或文件中，這種脆弱的安全控制措施在操作人員計(jì)算機(jī)應(yīng)用水平不斷提高、信息敏感性不斷增強(qiáng)的今天不能再使用了。沒有完善的數(shù)據(jù)備份措施。很多單位只是選擇一臺工作站備份一下數(shù)據(jù)就了事，沒有完善的數(shù)據(jù)備份設(shè)備、沒有數(shù)據(jù)備份策略、沒有備份的管理制度，沒有對數(shù)據(jù)備份的介質(zhì)進(jìn)行妥善保管。

4電力信息網(wǎng)安全防護(hù)方案

4．1加強(qiáng)電力信息網(wǎng)安全教育

安全意識和相關(guān)技能的教育是企業(yè)安全管理中重要的內(nèi)容，其實(shí)施力度將直接關(guān)系到企業(yè)安全策略被理解的程度和被執(zhí)行的效果。為了保證安全的成功和有效，高級管理部門應(yīng)當(dāng)對企業(yè)各級管理人員、用戶、技術(shù)人員進(jìn)行安全培訓(xùn)。所有的企業(yè)人員必須了解并嚴(yán)格執(zhí)行企業(yè)安全策略。在安全教育具體實(shí)施過程中應(yīng)該有一定的層次性和普遍性。

主管信息安全工作的高級負(fù)責(zé)人或各級管理人員，重點(diǎn)是了解、掌握企業(yè)信息安全的整體策略及目標(biāo)、信息安全體系的構(gòu)成、安全管理部¨的建立和管理制度的制定等。負(fù)責(zé)信息安全運(yùn)行管理及維護(hù)的技術(shù)人員，重點(diǎn)是充分理解信息安全管理策略，掌握安全評估的基本方法，對安全操作和維護(hù)技術(shù)的合理運(yùn)用等。

信息用戶，重點(diǎn)是學(xué)習(xí)各種安全操作流程，了解和掌握與其相關(guān)的安全策略，包括自身應(yīng)該承擔(dān)的安全職責(zé)等。當(dāng)然，對于特定的人員要進(jìn)行特定的安全培訓(xùn)。安全教育應(yīng)當(dāng)定期的、持續(xù)的進(jìn)行。在企業(yè)中建立安全文化并納入整個(gè)企業(yè)文化體系中才是最根本的解決辦法。

4．2電力信息髓安全防護(hù)技術(shù)措旌

(1)網(wǎng)絡(luò)防火墻：防火墻是企業(yè)局域網(wǎng)到外網(wǎng)的唯一出口，所有的訪問都將通過防火墻進(jìn)行，不允許任何饒過防火墻的連接。DMZ區(qū)放置了企業(yè)對外提供各項(xiàng)服務(wù)的服務(wù)器，既能夠保證提供正常的服務(wù)，又能夠有效地保護(hù)服務(wù)器不受攻擊。設(shè)置防火墻的訪問策略，遵循“缺省全部關(guān)閉，按需求開通的原則”，拒絕除明確許可證外的任何服務(wù)。

(2)物理隔離裝置：主要用于電力信息網(wǎng)的不同區(qū)之間的隔離，物理隔離裝置實(shí)際上是專用的防火墻，由于其不公開性，使得更難被黑客攻擊。(3)入侵檢測系統(tǒng)：部署先進(jìn)的分布式入侵檢測構(gòu)架，最大限度地、全天候地實(shí)施監(jiān)控，提供企業(yè)級的安全檢測手段。在事后分析的時(shí)候，可以清楚地界定責(zé)任人和責(zé)任時(shí)間，為網(wǎng)絡(luò)管理人員提供強(qiáng)有力的保障。入侵檢測系統(tǒng)采用攻擊防衛(wèi)技術(shù)，具有高可靠性、高識別率、規(guī)則更新迅速等特點(diǎn)。

(4)網(wǎng)絡(luò)隱患掃描系統(tǒng)：網(wǎng)絡(luò)隱患掃描系統(tǒng)能夠掃描網(wǎng)絡(luò)范圍內(nèi)的所有支持TCP／IP協(xié)議的設(shè)備，掃描的對象包括掃描多種操作系統(tǒng)，掃描網(wǎng)絡(luò)設(shè)備包括：服務(wù)器、工作站、防火墻、路由器、路由交換機(jī)等。在進(jìn)行掃描時(shí)，可以從網(wǎng)絡(luò)中不同的位置對網(wǎng)絡(luò)設(shè)備進(jìn)行掃描。

掃描結(jié)束后生成詳細(xì)的安全評估報(bào)告，采用報(bào)表和圖形的形式對掃描結(jié)果進(jìn)行分析，可以方便直觀地對用戶進(jìn)行安全性能評估和檢查。

(5)網(wǎng)絡(luò)防病毒：為保護(hù)電力信息網(wǎng)絡(luò)受病毒侵害，保證網(wǎng)絡(luò)系統(tǒng)中信息的可用性，應(yīng)構(gòu)建從主機(jī)到服務(wù)器的完善的防病毒體系。以服務(wù)器作為網(wǎng)絡(luò)的核心，對整個(gè)網(wǎng)絡(luò)部署查、殺毒，服務(wù)器通過Internet從免疫中心實(shí)時(shí)獲取最新的病毒碼信息，及時(shí)更新病毒代碼庫。同時(shí)，選擇的網(wǎng)絡(luò)防病毒軟件應(yīng)能夠適應(yīng)各種系統(tǒng)平臺、各種數(shù)據(jù)庫平臺、各種應(yīng)用軟件。

(6)數(shù)據(jù)加密及傳輸安全：通過文件加密、信息摘要和訪問控制等安全措施，來實(shí)現(xiàn)文件存儲和傳輸?shù)谋Ｃ芎屯暾砸?，?shí)現(xiàn)對文件訪問的控制。對通信安全，采用數(shù)據(jù)加密，信息摘要和數(shù)字簽名等安全措施對通信過程中的信息進(jìn)行保護(hù)，實(shí)現(xiàn)數(shù)據(jù)在通信中的保密、完整和不可抵賴性安全要求。對遠(yuǎn)程接入安全，通過VPN技術(shù)，提高實(shí)時(shí)的信息傳播中的保密性和安全性。

(7)數(shù)據(jù)備份：對于企業(yè)來說，最珍貴的是存儲在存儲介質(zhì)中的數(shù)據(jù)信息。數(shù)據(jù)備份和容錯(cuò)方案是必不可少的，必須建立集中和分散相結(jié)合的數(shù)據(jù)備份設(shè)施及切合實(shí)際的數(shù)據(jù)備份策略。

(8)數(shù)據(jù)庫安全：通過數(shù)據(jù)存儲加密、完整性檢驗(yàn)和訪問控制來保證數(shù)據(jù)庫數(shù)據(jù)的機(jī)密和完整性，并實(shí)現(xiàn)數(shù)據(jù)庫數(shù)據(jù)的訪問安全。

4．3電力信息網(wǎng)安全防護(hù)管理措施

技術(shù)是安全的主體，管理是安全的靈魂。只有將有效的安全管理實(shí)踐自始至終貫徹落實(shí)于信息安全當(dāng)中，網(wǎng)絡(luò)安全的長期性和穩(wěn)定性才能有所保證。

(1)要加強(qiáng)信息人員的安全教育，保持信息人員特別是網(wǎng)絡(luò)管理人員和安全管理人員的相對穩(wěn)定，防止網(wǎng)路機(jī)密泄露，特別是注意人員調(diào)離時(shí)的網(wǎng)絡(luò)機(jī)密的泄露。

(2)對各類密碼要妥善管理，杜絕默認(rèn)密碼，出廠密碼，無密碼，不要使用容易猜測的密碼。密碼要及時(shí)更新，特別是有人員調(diào)離時(shí)密碼一定要更新。

(3)技術(shù)管理，主要是指各種網(wǎng)絡(luò)設(shè)備，網(wǎng)絡(luò)安全設(shè)備的安全策略，如防火墻、物理隔離設(shè)備、入侵檢測設(shè)備、路由器的安全策略要切合實(shí)際。

(4)數(shù)據(jù)的備份策略要合理，備份要及時(shí)，備份介質(zhì)保管要安全，要注意備份介質(zhì)的異地保存。

(5)加強(qiáng)信息設(shè)備的物理安全，注意服務(wù)器、計(jì)算機(jī)、交換機(jī)、路由器、存儲介質(zhì)等設(shè)備的防火、防盜、防水、防潮、防塵、防靜電等。

(6)注意信息介質(zhì)的安全管理，備份的介質(zhì)要防止丟失和被盜。報(bào)廢的介質(zhì)要及時(shí)清除和銷毀，特別要注意送出修理的設(shè)備上存儲的信息的安全。

5電力信息網(wǎng)絡(luò)安全工作應(yīng)注意的問題

(1)理順技術(shù)與管理的關(guān)系。解決信息安全問題不能僅僅只從技術(shù)上考慮，要防止重技術(shù)輕管理的傾向，加強(qiáng)對人員的管理和培訓(xùn)。

(2)解決安全和經(jīng)濟(jì)合理的關(guān)系。安全方案要能適應(yīng)長遠(yuǎn)的發(fā)展和今后的局部調(diào)整，防止不斷改造，不斷投入。

(3)要進(jìn)行有效的安全管理，必須建立起一套系統(tǒng)全面的信息安全管理體系，可以參照國際上通行的一些標(biāo)準(zhǔn)來實(shí)現(xiàn)。

篇12

新時(shí)展到了一個(gè)嶄新的信息經(jīng)濟(jì)時(shí)代。高速發(fā)展的數(shù)字網(wǎng)絡(luò)使人類進(jìn)入到一個(gè)信息化時(shí)代,使人類的主觀發(fā)生改變，從工業(yè)時(shí)代移位到信息網(wǎng)絡(luò)時(shí)代。數(shù)字信息化的快速發(fā)展將會(huì)把人類推進(jìn)一個(gè)信息文明的社會(huì)體系?？梢娦畔⒕W(wǎng)絡(luò)將是未來社會(huì)發(fā)展的最前端的一個(gè)重要資源，現(xiàn)代社會(huì)經(jīng)濟(jì)在數(shù)字網(wǎng)絡(luò)信息的高速傳輸效率和及時(shí)性面前將會(huì)發(fā)生不可阻擋的大變革。

一、傳統(tǒng)會(huì)計(jì)存在的問題

1.會(huì)計(jì)數(shù)據(jù)采集、處理不及時(shí)

原因一在有關(guān)貨幣、經(jīng)濟(jì)業(yè)務(wù)往來后的數(shù)據(jù)沒能在第一時(shí)間及時(shí)收集，而且會(huì)計(jì)數(shù)據(jù)的處理過程本來就繁瑣復(fù)雜，才造成會(huì)計(jì)信息沒能及時(shí)處理，所以只能分為月底、季低、年底來提供貨幣、經(jīng)濟(jì)業(yè)務(wù)的相關(guān)數(shù)據(jù)。原因二在傳統(tǒng)手工做賬的流程下一些紙面上的賬項(xiàng)沒能及時(shí)到賬沒辦法做到及時(shí)的更新數(shù)據(jù)，因而企業(yè)、銀行和客戶之間總會(huì)因時(shí)間問題出現(xiàn)未達(dá)賬項(xiàng)，使會(huì)計(jì)數(shù)據(jù)信息不能滿足決策層和管理層的需求。

2.管理層的需求不被滿足

傳統(tǒng)的手工會(huì)計(jì)流程主要針對外部信息用戶的需求上，主要提供會(huì)計(jì)報(bào)表。企業(yè)內(nèi)部管理需求時(shí)很難從會(huì)計(jì)當(dāng)前信息中取得其他信息分類，只能夠提供法定格式的會(huì)計(jì)信息報(bào)告。管理會(huì)計(jì)的出現(xiàn)雖然填補(bǔ)了一定的不足，因管理會(huì)計(jì)在一些信息數(shù)據(jù)的取得、途徑、處理方法方面與財(cái)務(wù)會(huì)計(jì)有很大的出入，這樣一來反倒加大會(huì)計(jì)工作的繁瑣，這樣傳統(tǒng)手工會(huì)計(jì)依然滿足不了管理層的決策需求。

3.只關(guān)注過去不關(guān)注未來

在今天經(jīng)濟(jì)環(huán)境和信息技術(shù)都發(fā)生了很大的變化，但是在傳統(tǒng)會(huì)計(jì)里所顯現(xiàn)的信息數(shù)據(jù)的內(nèi)容和形式在根本上沒有多大的進(jìn)步。資產(chǎn)負(fù)債表、利潤表和現(xiàn)金流量表這些局限于形式上的數(shù)據(jù)滿足不了所需要的決策需求。會(huì)計(jì)系統(tǒng)的主要構(gòu)架還是很早以前的帕喬利體系，企業(yè)的貨幣流通、經(jīng)濟(jì)業(yè)務(wù)的管理還是局限于會(huì)計(jì)部門，所有信息還只是存在與紙面上的傳遞，以純手工制作、整理和統(tǒng)計(jì)會(huì)計(jì)憑證和會(huì)計(jì)報(bào)表為主。正因?yàn)闀?huì)計(jì)流程和處理方法缺乏創(chuàng)新才導(dǎo)致會(huì)計(jì)信息處理系統(tǒng)裹足不前。

4.傳統(tǒng)會(huì)計(jì)信息系統(tǒng)不堪重負(fù)

在利益面前企業(yè)是經(jīng)營者和客戶之間的介質(zhì)，而財(cái)務(wù)部門是企業(yè)里一切貨幣流通、經(jīng)濟(jì)業(yè)務(wù)的一個(gè)重要的計(jì)量部門，美國會(huì)計(jì)學(xué)會(huì)專家曾指出“確認(rèn)、計(jì)量和傳達(dá)經(jīng)濟(jì)信息的過程，以信息使用者做出明智的判斷和決策”。財(cái)務(wù)部門是為企業(yè)決策層提供重要數(shù)據(jù)信息的一個(gè)系統(tǒng)，其構(gòu)成部分有確認(rèn)、計(jì)量和提供三個(gè)流程?，F(xiàn)在市場的競爭愈加的激烈，在信息飛速變化的網(wǎng)絡(luò)時(shí)代正確的、及時(shí)的會(huì)計(jì)數(shù)據(jù)對于管理層做出及時(shí)的、正確的決策的首要性愈加重要。財(cái)務(wù)部門也由管理貨幣流通和經(jīng)濟(jì)業(yè)務(wù)的小范圍轉(zhuǎn)為與經(jīng)營決策相關(guān)的大方向，而信息時(shí)代所需的大量多方面的數(shù)據(jù)信息致使傳統(tǒng)手工會(huì)計(jì)工作不堪重負(fù)，面臨前所未有的挑戰(zhàn)。

二、會(huì)計(jì)系統(tǒng)應(yīng)當(dāng)改進(jìn)和優(yōu)化

一致認(rèn)為會(huì)計(jì)信息系統(tǒng)應(yīng)該改進(jìn)和進(jìn)行優(yōu)化。會(huì)計(jì)信息系統(tǒng)再造有三種研究思路。一是財(cái)務(wù)會(huì)計(jì)理論界，他們試圖重新構(gòu)建全面的會(huì)計(jì)準(zhǔn)則，通過改進(jìn)會(huì)計(jì)信息的質(zhì)量，更新現(xiàn)有的會(huì)計(jì)計(jì)量模式來實(shí)現(xiàn)。二是管理會(huì)計(jì)界和企業(yè)管理界，為了打開會(huì)計(jì)信息系統(tǒng)的全新視野他們創(chuàng)新了管理理論、管理思想和管理方式在傳統(tǒng)會(huì)計(jì)系統(tǒng)中不斷的試用，期望能給決策者在信息更新飛快的時(shí)代提供有效的數(shù)據(jù)。三是信息管理界，他們就企業(yè)管理研究出財(cái)務(wù)部門的整體解決方案，利用網(wǎng)絡(luò)信息技術(shù)提升企業(yè)整體的信息化能力，爭取整理合并企業(yè)的內(nèi)部工作。

關(guān)于會(huì)計(jì)信息系統(tǒng)構(gòu)建流程再造的問題，系統(tǒng)對事項(xiàng)會(huì)計(jì)和REA 會(huì)計(jì)、事件信息庫和事件驅(qū)動(dòng)系統(tǒng)進(jìn)行了比較透徹的研究，對事件驅(qū)動(dòng)信息系統(tǒng)的全過程進(jìn)行了深入分析，表明事件驅(qū)動(dòng)信息體系結(jié)構(gòu)給企業(yè)減少了傳統(tǒng)會(huì)計(jì)系統(tǒng)的結(jié)構(gòu)的主要依賴，這樣給網(wǎng)絡(luò)財(cái)務(wù)的建立集成提供了很大的可能，相對的會(huì)計(jì)信息和非會(huì)計(jì)信息分析也擴(kuò)大了范圍。通過對會(huì)計(jì)流程再造的基礎(chǔ)和目標(biāo)的分析，解析了會(huì)計(jì)信息系統(tǒng)重新構(gòu)造的產(chǎn)生的影響。并提出了在事件驅(qū)動(dòng)體系結(jié)構(gòu)和傳統(tǒng)會(huì)計(jì)系統(tǒng)重制系統(tǒng)的基礎(chǔ)上可以進(jìn)行的合成的網(wǎng)絡(luò)信息財(cái)務(wù)系統(tǒng)。

實(shí)際證明了對傳統(tǒng)會(huì)計(jì)信息系統(tǒng)重構(gòu)系統(tǒng)的可取性，通過對新開發(fā)的網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行實(shí)質(zhì)性的運(yùn)用，對網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)上的網(wǎng)上報(bào)銷流程進(jìn)行了客觀的定性的分析，在提出一個(gè)標(biāo)準(zhǔn)和評價(jià)方法的平臺上，提取大量的數(shù)據(jù)信息樣本在傳統(tǒng)的手工會(huì)計(jì)流程和網(wǎng)絡(luò)財(cái)務(wù)報(bào)銷系統(tǒng)這兩種模式下進(jìn)行多重樣的測試、比較，結(jié)果表明，經(jīng)過系統(tǒng)流程改造之后的網(wǎng)絡(luò)報(bào)銷流程。此例證證明了會(huì)計(jì)流程再造和會(huì)計(jì)信息系統(tǒng)重構(gòu)對于流程成本、流程效率和會(huì)計(jì)信息質(zhì)量的影響。

網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的無紙化將會(huì)影響會(huì)計(jì)信息系統(tǒng)。第一，紙張數(shù)據(jù)采集方式產(chǎn)生的信息不及時(shí)，不全面，效率低在無紙化網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)都被有效的克服，使得會(huì)計(jì)信息系統(tǒng)可以支持決策的目標(biāo)又近了一步，第二，會(huì)計(jì)軟件使“會(huì)計(jì)確認(rèn)”程序不再形同虛設(shè)。當(dāng)前網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)把記賬憑證到編制會(huì)計(jì)報(bào)表之間所有的繁瑣工作都解決了，在財(cái)務(wù)軟件里會(huì)計(jì)確認(rèn)在會(huì)計(jì)憑證到會(huì)計(jì)報(bào)表中充分發(fā)揮了會(huì)計(jì)人員的價(jià)值，把實(shí)際工作具體到個(gè)人。傳統(tǒng)的手工會(huì)計(jì)難以把握好會(huì)計(jì)確認(rèn)這一大關(guān)，而會(huì)計(jì)確認(rèn)又涉及的責(zé)任比較廣，在再造后的網(wǎng)絡(luò)財(cái)務(wù)中得到正確的運(yùn)用。

三、結(jié)語

本文經(jīng)過對傳統(tǒng)會(huì)計(jì)的處理數(shù)據(jù)方式和流程再造后的網(wǎng)絡(luò)財(cái)務(wù)系統(tǒng)的分析，顯示在管理思想、管理對象、組織結(jié)構(gòu)和管理環(huán)境變化的影響下會(huì)計(jì)信息處理系統(tǒng)也在改變。以及會(huì)計(jì)數(shù)據(jù)信息的需求量和傳統(tǒng)會(huì)計(jì)數(shù)據(jù)處理系統(tǒng)面臨的跟不上時(shí)代的尷尬環(huán)境共同要求會(huì)計(jì)信息系統(tǒng)做出要求才能跟上現(xiàn)代信息化的需求。完善企業(yè)資源配置，實(shí)行統(tǒng)一的財(cái)務(wù)制度、管理和資源調(diào)配，加強(qiáng)了決策和經(jīng)營考核，加強(qiáng)利潤目標(biāo)和成本控制，賬務(wù)實(shí)行分立、責(zé)權(quán)相對獨(dú)立、計(jì)量單位和報(bào)表格式統(tǒng)一、考核決策一致的財(cái)務(wù)管理制度，為企業(yè)財(cái)務(wù)信息的采集提

參考文獻(xiàn)：

[1]藺玉,魏曦.會(huì)計(jì)信息化背景下高校財(cái)務(wù)績效管理流程重構(gòu)[J].財(cái)會(huì)通訊,2011(09):55-67.

篇13

在HCN中，有兩種可能的傳輸媒介：有線和無線。分別構(gòu)建家庭有線控制網(wǎng)絡(luò)（Wired Home Control Network）和家庭無線控制網(wǎng)絡(luò)（Wireless Home ControlNetwork）。

本文僅僅討論無線射頻媒介和無線收發(fā)器構(gòu)建的網(wǎng)絡(luò)，這些接收器安置在家電上。本文稱無線媒介家庭控制網(wǎng)絡(luò)為WHCN（WirelessHomeControlNetwork）。

家庭無線控制網(wǎng)絡(luò)(WHCN)屬于IEEE標(biāo)準(zhǔn)定義的低數(shù)據(jù)率的無線個(gè)人域網(wǎng)絡(luò)Wireless Personal Access Network（WPAN）。這樣一個(gè)低數(shù)據(jù)率WPAN，也是一個(gè)簡單的、低成本的無線通信網(wǎng)絡(luò)，這種網(wǎng)絡(luò)支持低功率和允許要求靈活應(yīng)用的無線聯(lián)接。WHCN的主要目標(biāo)是在家電、傳感器和監(jiān)視器之間，實(shí)現(xiàn)易安裝、可靠數(shù)據(jù)傳輸、短距離工作、低成本和低功耗的無線網(wǎng)絡(luò)。同時(shí)，支持簡單和靈活的網(wǎng)絡(luò)拓?fù)洹?/p>

無線網(wǎng)絡(luò)支持無線通訊的功能，支持家庭控制子網(wǎng)設(shè)備之間的數(shù)據(jù)通信、實(shí)時(shí)傳輸數(shù)據(jù)信息、人機(jī)交互式操作和具有圖形用戶界面控制功能，使用戶方便直觀地操作和控制各個(gè)設(shè)備。

WHCN中的主要設(shè)備以及它們的關(guān)系

無線媒介家庭控制網(wǎng)絡(luò)由家庭控制子網(wǎng)網(wǎng)關(guān)、移動(dòng)控制終端和多個(gè)通訊模塊組成，見圖1所示。各個(gè)部分的作用如下所述：

1.家庭控制子網(wǎng)網(wǎng)關(guān)

無線控制子網(wǎng)網(wǎng)關(guān)是家庭無線控制網(wǎng)絡(luò)的中心。主要有如下兩種作用：

（1）家庭無線控制網(wǎng)絡(luò)的信息和控制中心。

（2）外界信息網(wǎng)絡(luò)（如：以太網(wǎng)、電話系統(tǒng)等等）和家庭無線控制網(wǎng)絡(luò)之間的接口或信息交換中心，以及家庭信息網(wǎng)絡(luò)和家庭無線控制網(wǎng)絡(luò)之間的聯(lián)合點(diǎn)。

作為家庭無線控制網(wǎng)絡(luò)的信息和控制中心，通過無線通訊中心節(jié)點(diǎn)模塊提供如下功能：

給出友好的人機(jī)界面。用戶可以進(jìn)入任一個(gè)電器的控制選項(xiàng)界面，控制各個(gè)家庭控制子網(wǎng)設(shè)備，操作簡單。

具有管理各種家庭控制子網(wǎng)設(shè)備的功能。當(dāng)新的設(shè)備加入到家庭控制子網(wǎng)網(wǎng)絡(luò)系統(tǒng)時(shí)，家庭控制子網(wǎng)網(wǎng)關(guān)可以注冊新設(shè)備。當(dāng)網(wǎng)絡(luò)中的設(shè)備要求從子網(wǎng)系統(tǒng)中斷開時(shí)，家庭控制子網(wǎng)網(wǎng)關(guān)可以刪除該設(shè)備

作為星狀網(wǎng)絡(luò)信息的互連器，所有信息都被發(fā)送到和轉(zhuǎn)送到子網(wǎng)網(wǎng)關(guān)。同時(shí)，子網(wǎng)網(wǎng)關(guān)再給預(yù)期節(jié)點(diǎn)發(fā)送已獲得的信息。與各個(gè)通訊模塊進(jìn)行數(shù)據(jù)交換。家庭控制子網(wǎng)網(wǎng)關(guān)與各個(gè)通訊模塊之間的通訊協(xié)議遵從家庭控制子網(wǎng)通訊協(xié)議。

子網(wǎng)網(wǎng)關(guān)在家庭控制子網(wǎng)中作為設(shè)備的一個(gè)網(wǎng)關(guān)，主要功能是把家庭控制子網(wǎng)設(shè)備和家庭主網(wǎng)及主要的信息網(wǎng)絡(luò)（如：以太網(wǎng)）連接起來，并實(shí)現(xiàn)家庭控制子網(wǎng)內(nèi)部設(shè)備的互連。子網(wǎng)網(wǎng)關(guān)是一個(gè)符合家庭控制子網(wǎng)通訊協(xié)議的設(shè)備，可以與家庭控制子網(wǎng)設(shè)備進(jìn)行數(shù)據(jù)交換。

用戶可以通過以太網(wǎng)、電話線以及無線本地存儲網(wǎng)絡(luò)連接家庭主網(wǎng)關(guān)，家庭主網(wǎng)關(guān)可以是服務(wù)器、電話調(diào)制解調(diào)器和無線本地存儲網(wǎng)絡(luò)基站。

當(dāng)用戶通過以太網(wǎng)或ADSL登錄到家庭主網(wǎng)關(guān)時(shí)，就可以進(jìn)入一個(gè)數(shù)字家庭網(wǎng)絡(luò)的控制畫面，這個(gè)畫面出現(xiàn)當(dāng)前家庭控制子網(wǎng)設(shè)備，點(diǎn)擊要控制的家電設(shè)備的圖標(biāo)，可以進(jìn)入此家電的控制界面?？刂平缑嫔巷@示了此家電的所有控制選項(xiàng)，用戶點(diǎn)擊想要進(jìn)行相應(yīng)控制的選項(xiàng)，子網(wǎng)網(wǎng)關(guān)與主網(wǎng)關(guān)通過主網(wǎng)關(guān)與子網(wǎng)網(wǎng)關(guān)之間的通信協(xié)議獲得相關(guān)的控制信息，并使用家庭控制子網(wǎng)通信協(xié)議控制相關(guān)的設(shè)備。

用戶通過電話系統(tǒng)登錄到家庭主網(wǎng)關(guān)時(shí)，用戶可得到一個(gè)簡單聲音控制“聲音信息/控制命令”。有了這個(gè)“命令菜單”后，用戶獲得狀態(tài)查詢并設(shè)置控制命令。 這個(gè)子網(wǎng)網(wǎng)關(guān)所控制的設(shè)備的通訊模塊接收到這個(gè)數(shù)據(jù)幀，物理層對此數(shù)據(jù)幀進(jìn)行基于MAC命令的處理，得到有效載荷。有效載荷再傳輸給MAC層，MAC層判斷其正確性和有效性，如正確，則得到控制命令和有效數(shù)據(jù)信息，再將它們傳輸給網(wǎng)絡(luò)層和設(shè)備的控制接口。如不正確，則不對此數(shù)據(jù)進(jìn)行處理。

被控設(shè)備的控制接口層對所得到的控制命令和有效數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，傳輸給此設(shè)備應(yīng)用層，由此應(yīng)用層得到控制此設(shè)備的相應(yīng)控制命令和有效參數(shù)，此設(shè)備根據(jù)這些數(shù)據(jù)信息執(zhí)行相應(yīng)的動(dòng)作，在此動(dòng)作完成后，返回給子網(wǎng)網(wǎng)關(guān)相應(yīng)的反饋信息，反饋信息指示了當(dāng)前此家電的現(xiàn)行狀態(tài)，子網(wǎng)網(wǎng)關(guān)進(jìn)而把信息傳遞給主網(wǎng)關(guān)。當(dāng)主網(wǎng)關(guān)接收到反饋信息后，更新此家電的控制界面，顯示此家電當(dāng)前的運(yùn)行狀態(tài)。

運(yùn)行狀態(tài)包括事件信息和警告信息，這些信息可以發(fā)送給用戶，用戶產(chǎn)生進(jìn)一步的指示和命令。 這是子網(wǎng)網(wǎng)關(guān)在遵循家庭控制子網(wǎng)通信協(xié)議，進(jìn)行的一次完整的通訊過程。

2.移動(dòng)控制終端

移動(dòng)控制終端在WHCN是一個(gè)專用和簡單的顯示器和控制終端，它不是網(wǎng)關(guān)。移動(dòng)通信控制終端loaded加載一個(gè)無線模塊，它通過無線通訊方式與家庭控制子網(wǎng)設(shè)備通信。

移動(dòng)控制終端具備三個(gè)主要功能：

（1） 用戶可以通過移動(dòng)控制終端獲得各種服務(wù)的平臺；

（2）與家庭控制子網(wǎng)網(wǎng)關(guān)相互通訊，實(shí)現(xiàn)所有家庭控制子網(wǎng)設(shè)備的集中控制；

（3） 在緊急情況下，移動(dòng)控制終端可以和各個(gè)節(jié)點(diǎn)直接通訊。

移動(dòng)控制終端支持無線通訊的功能，支持家庭控制子網(wǎng)設(shè)備之間的數(shù)據(jù)通信、實(shí)時(shí)傳輸數(shù)據(jù)信息、人機(jī)交互式操作和具有圖形用戶界面控制功能，使用戶方便直觀地操作和控制各個(gè)設(shè)備。 移動(dòng)控制終端與各個(gè)通訊模塊之間的通訊協(xié)議遵從家庭控制子網(wǎng)通信協(xié)議。

3.無線通訊模塊

無線通訊模塊是家庭控制子網(wǎng)設(shè)備的通訊核心，通訊模塊是各個(gè)家庭控制子網(wǎng)設(shè)備和無線網(wǎng)絡(luò)的無線通訊接口單元。無線通信模塊支持家庭控制子網(wǎng)內(nèi)部各個(gè)設(shè)備之間的數(shù)據(jù)通信，通訊模塊遵從家庭控制子網(wǎng)通信協(xié)議。

在家庭無線控制子網(wǎng)中，無線通訊模塊是基本單元。在家庭控制子網(wǎng)網(wǎng)關(guān)和移動(dòng)控制終端中，無線通訊模塊是部分功能模塊。一般來說，子網(wǎng)網(wǎng)關(guān)中的無線通訊模塊，叫做無線通訊中心節(jié)點(diǎn)模塊，發(fā)揮協(xié)調(diào)器的作用。

4.無線通訊轉(zhuǎn)發(fā)器

對于一個(gè)包含較大工作范圍的網(wǎng)絡(luò)或工作環(huán)境復(fù)雜（室內(nèi)環(huán)境）的網(wǎng)絡(luò)，需要一種專用單元：無線通訊網(wǎng)絡(luò)轉(zhuǎn)發(fā)器。

無線通訊網(wǎng)絡(luò)轉(zhuǎn)發(fā)器是一個(gè)專用無線通訊模塊。它從一個(gè)或多個(gè)方向接收信號，然后向全部方向或特殊方向發(fā)射處理信號。

處理包括：

擴(kuò)大收到信號的能量；

改變網(wǎng)絡(luò)中傳輸信號的路徑方向。

轉(zhuǎn)發(fā)器和無線通訊模塊的不同點(diǎn)：

轉(zhuǎn)發(fā)器不是全功能無線通訊模塊；

轉(zhuǎn)發(fā)器不與設(shè)備連接。

5.家庭控制子網(wǎng)網(wǎng)關(guān)和移動(dòng)控制終端之間的關(guān)系

從功能方面來看，家庭控制子網(wǎng)網(wǎng)關(guān)和移動(dòng)控制終端都是WHCN的控制終端，它們在無線網(wǎng)絡(luò)中發(fā)揮核心作用。

家庭控制子網(wǎng)網(wǎng)關(guān)是WHCN的控制中心，它不僅支持無線收發(fā)器的網(wǎng)絡(luò)管理，也支持設(shè)備的管理。同時(shí)，它是家庭控制子網(wǎng)和外界信息網(wǎng)絡(luò)的唯一網(wǎng)關(guān)。

在WHCN中，移動(dòng)控制終端是一個(gè)特殊的無線收發(fā)器，是有較大存儲空間的專用無線通訊模塊。當(dāng)網(wǎng)絡(luò)聯(lián)接建立起來后，移動(dòng)控制終端從網(wǎng)關(guān)下載注冊信息，移動(dòng)控制終端保存WHCN的所有信息。否則，移動(dòng)控制終端對這個(gè)網(wǎng)絡(luò)來說可能是一個(gè)PDA或者打包PC機(jī)，也可能是一個(gè)監(jiān)視終端。移動(dòng)控制終端可以接收網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)和狀態(tài)并且借助網(wǎng)關(guān)給每個(gè)設(shè)備發(fā)送控制命令。

無線家庭控制子網(wǎng)通信協(xié)議體系結(jié)構(gòu)

家庭無線控制子網(wǎng)通訊協(xié)議使遵循規(guī)范的各個(gè)家庭控制子網(wǎng)設(shè)備之間實(shí)現(xiàn)無線通信。網(wǎng)絡(luò)結(jié)構(gòu)不僅是WHCN數(shù)據(jù)/管理服務(wù)體系，也是WHCN中每個(gè)無線收發(fā)器的系統(tǒng)結(jié)構(gòu)。

本規(guī)范將給出無線收發(fā)器的規(guī)范以及基于這種網(wǎng)絡(luò)結(jié)構(gòu)WHCN規(guī)范。

子網(wǎng)的基本網(wǎng)絡(luò)體系結(jié)構(gòu)包括：物理層、媒介訪問控制層、網(wǎng)絡(luò)層和應(yīng)用層，前三層全部在無線模塊內(nèi)。在應(yīng)用層的頂部，有一個(gè)設(shè)備和模塊共同擁有的設(shè)備亞層。

設(shè)備亞層直接與設(shè)備（如：家用電器、感應(yīng)器等）和制造商有關(guān)。在應(yīng)用中其功能和界面是不同的。因此，本文不包含此層的研討。

子網(wǎng)從上至下劃分為以下層次（見圖二）

應(yīng)用層（Application Layer）

負(fù)責(zé)處理特定的應(yīng)用程序細(xì)節(jié)，實(shí)現(xiàn)設(shè)備與 WHCN連接的接口和信息交換。通過應(yīng)用層，在WHCN中的其它設(shè)備只需了解虛擬的網(wǎng)絡(luò)對象描述而不必了解該設(shè)備的具體實(shí)現(xiàn)細(xì)節(jié)就能實(shí)現(xiàn)控制/狀態(tài)查詢。

網(wǎng)絡(luò)層（Network Layer, 簡稱NWK）

WHCN使用網(wǎng)絡(luò)層通訊中間件來實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)通訊，網(wǎng)絡(luò)層隱藏了底層通訊媒介的復(fù)雜性，為應(yīng)用層提供設(shè)備到設(shè)備的通信。它所做的工作包括:

數(shù)據(jù)管理是把應(yīng)用程序交給它的數(shù)據(jù)傳送給下面的媒介通訊接口層 (MAC/PHY)。

傳輸服務(wù)管理：提供網(wǎng)絡(luò)路徑服務(wù)和網(wǎng)絡(luò)信息，傳輸控制信息/狀態(tài)查詢在此層中進(jìn)行，以及網(wǎng)絡(luò)信息共同被傳送到預(yù)期設(shè)備。

MAC層（媒介存儲控制層，簡稱MAC）

由于不同的媒介所采用的碼元編碼方式，數(shù)據(jù)通訊速率、CSMA/CA實(shí)現(xiàn)方式、硬件連接方式等等各有不同。這一個(gè)層次就是根據(jù)不同的要求和網(wǎng)絡(luò)來確定不同的媒介通訊接口。在這一層中，實(shí)現(xiàn)了數(shù)據(jù)鏈路層部分，包括底層設(shè)備驅(qū)動(dòng)程序和網(wǎng)絡(luò)接口硬件。

物理層（Physical Level, 簡稱PHY）

處于網(wǎng)絡(luò)通訊協(xié)議的最底層，在無線通信中，物理層負(fù)責(zé)射頻傳輸/接收端的啟動(dòng)。物理數(shù)據(jù)服務(wù)有助于物理協(xié)議數(shù)據(jù)單元（PDUs）的傳輸/接收越過物理無線電信道。物理層的主要的流出是無線收發(fā)器的活動(dòng)和釋放、能量探測、連接質(zhì)量說明、頻道選擇、清晰頻道評估和越過物理媒介傳輸以及接收。

無線家庭控制網(wǎng)拓?fù)浣Y(jié)構(gòu)

為了本規(guī)范和IEEE定義的WPAN標(biāo)準(zhǔn)的兼容性，在PHY、MAC和網(wǎng)絡(luò)層規(guī)范中，不提及無線通訊模塊、子網(wǎng)網(wǎng)關(guān)，只使用中心節(jié)點(diǎn)和節(jié)點(diǎn)。

拓?fù)涫蔷W(wǎng)絡(luò)總體結(jié)構(gòu)。為滿足實(shí)際應(yīng)用的要求，WHCN有一種或兩種拓?fù)洌盒菭钔負(fù)浠驅(qū)Φ韧負(fù)?，如圖3。在星狀拓?fù)渲校ㄐ沤⒃谝粋€(gè)中心控制器和設(shè)備之間，中心控制器也叫WHCN中心節(jié)點(diǎn)。設(shè)備的典型應(yīng)用是作為網(wǎng)絡(luò)通訊的起始節(jié)點(diǎn)或者終止節(jié)點(diǎn)。

WHCN中心節(jié)點(diǎn)的具體應(yīng)用是能夠初始、終止或者路由網(wǎng)絡(luò)中的通信。WHCN中心節(jié)點(diǎn)是WHCN的主要控制中心。在兩種網(wǎng)絡(luò)拓?fù)渲?，?jié)點(diǎn)必須有獨(dú)一無二的8比特地址。

星狀拓?fù)浠窘Y(jié)構(gòu)如圖3，全功能收發(fā)器第一次啟動(dòng)后，就建立自己的網(wǎng)絡(luò)成為WHCN中心節(jié)點(diǎn)。所有的星狀網(wǎng)絡(luò)都獨(dú)立于正在工作的其它星狀網(wǎng)絡(luò)。在射頻通信范圍內(nèi)，通過選擇沒有被別的網(wǎng)絡(luò)使用的WHCN標(biāo)識，就可以建立一個(gè)新的網(wǎng)絡(luò)。一旦WHCN標(biāo)識被選定，WHCN中心節(jié)點(diǎn)允許別的設(shè)備加入網(wǎng)絡(luò)。WHCN中心節(jié)點(diǎn)可以是由電力線供電，而節(jié)點(diǎn)可能是電池供電或電力線供電。

對等拓?fù)渑c星狀拓?fù)洳煌氖牵喝绻魏纹渌?jié)點(diǎn)在某節(jié)點(diǎn)無線電范圍內(nèi)，這兩個(gè)節(jié)點(diǎn)會(huì)開始通信。對等布局可以產(chǎn)生更復(fù)雜的網(wǎng)絡(luò)形式，例如，網(wǎng)孔拓?fù)涞?。對等拓?fù)淇梢蕴卦O(shè)、自組織和自恢復(fù)，它也支持多跳躍實(shí)現(xiàn)信息從一個(gè)設(shè)備到另一個(gè)設(shè)備的路由。本文并不討論這種拓?fù)浣Y(jié)構(gòu)。

無線家庭控制網(wǎng)特征概述

WHCN所有的特征都基于用戶要求和無線個(gè)人域網(wǎng)的經(jīng)驗(yàn)積累（Wireless Personal Access Networks，簡稱WPAN）。WHCN基本特征如下：

無線模塊8比特地址尋址；

CSMA/CA方式訪問信道；

全握手協(xié)議確保傳輸?shù)目煽啃裕?/p>

低功耗；

能量探測；

聯(lián)接質(zhì)量指示；

有關(guān)允許無線頻道的多重通訊信道；

本版本支持星狀拓?fù)?，將來的版本?huì)支持網(wǎng)狀拓?fù)洹?/p>

家庭無線控制子網(wǎng)通信功能

與流程的簡要說明

1.中心節(jié)點(diǎn)的功能與流程

中心節(jié)點(diǎn)是星狀拓?fù)渚W(wǎng)絡(luò)的中心點(diǎn)。一般情況下，子網(wǎng)網(wǎng)關(guān)的無線模塊是中心節(jié)點(diǎn)。 在無線網(wǎng)絡(luò)中，中心節(jié)點(diǎn)遵循家庭控制子網(wǎng)通信協(xié)議，可以與家庭控制子網(wǎng)設(shè)備通過無線的方式進(jìn)行數(shù)據(jù)交換。中心節(jié)點(diǎn)是有足夠存儲空間的專用節(jié)點(diǎn)。 中心節(jié)點(diǎn)通過子網(wǎng)網(wǎng)關(guān)獲得用戶的查詢/控制命令。中心節(jié)點(diǎn)傳輸關(guān)于WHCN的這些查詢和控制命令并傳送到預(yù)期的節(jié)點(diǎn)。該節(jié)點(diǎn)與被控設(shè)備連接。

被控設(shè)備的控制接口層對所得到的控制命令和有效數(shù)據(jù)進(jìn)行數(shù)據(jù)轉(zhuǎn)換，傳輸給此設(shè)備應(yīng)用層，由此應(yīng)用層得到控制此設(shè)備的相應(yīng)控制命令和有效參數(shù)，此設(shè)備根據(jù)這些數(shù)據(jù)信息執(zhí)行相應(yīng)的動(dòng)作，在此動(dòng)作完成后，返回給中心節(jié)點(diǎn)相應(yīng)的反饋信息，反饋信息指示了當(dāng)前此家電的現(xiàn)行狀態(tài)。子網(wǎng)網(wǎng)關(guān)進(jìn)而把信息傳遞給主網(wǎng)關(guān)。運(yùn)行狀態(tài)包括事件信息和警告信息，這些信息可以發(fā)送給用戶，用戶產(chǎn)生進(jìn)一步的指示和命令。

中心節(jié)點(diǎn)也從被控制設(shè)備接收信息，接收到的數(shù)據(jù)傳輸?shù)轿锢韺?，物理層對此?shù)據(jù)幀進(jìn)行處理，得到有效載荷，有效載荷再傳輸給MAC層，MAC層對此有效載荷進(jìn)行拆包，并判斷其正確性和有效性，如正確，則得到控制命令和有效數(shù)據(jù)信息。中心節(jié)點(diǎn)可以決定向控制網(wǎng)絡(luò)報(bào)告信息或轉(zhuǎn)寄信息給與被控制設(shè)備相連接的其他無線節(jié)點(diǎn)。

在星狀網(wǎng)絡(luò)中，中心節(jié)點(diǎn)提供必要的網(wǎng)絡(luò)功能如：

連接和分離

定時(shí)

路由路徑

2.子節(jié)點(diǎn)的功能與流程

無線通訊模塊是家庭無線控制子網(wǎng)設(shè)備的核心。無線收發(fā)器稱為子節(jié)點(diǎn)安置在每個(gè)設(shè)備上，子網(wǎng)網(wǎng)關(guān)和中心節(jié)點(diǎn)通過無線收發(fā)器來實(shí)現(xiàn)。