導語:在網絡攻擊應急演練的撰寫旅程中����,學習并吸收他人佳作的精髓是一條寶貴的路徑�,好期刊匯集了九篇優秀范文��,愿這些內容能夠啟發您的創作靈感����,引領您探索更多的創作可能���。
第1篇
論文摘要:網絡交易正隨著其交易額的迅猛增長��,逐漸成為當前主流的商業模式�����。但是,網絡交易信息安全問題也日益嚴重。文章以供應鏈的視角,運用供應鏈管理思想���,探討網絡交易信息安全問題。闡述了網絡交易中供應鏈特性以及供應鏈風險特征,以供應鏈為基礎,對網絡交易信息風險因素進行了歸納分析,并有針對性地提出相應對策。
一�、 引言
隨著網絡信息技術的進步���、互聯網的普及和人們消費理念的轉變����,網絡交易作為一種當今迅猛崛起的商業模式越來越受人青睞與關注�����。根據中國互聯網絡信息中心公布的數據顯示����,截至2010 年12月�����,中國互聯網用戶已經達到4.57億元���,比2009年底增長7 330萬元���,網絡普及率達到34.3%����。同時,網絡交易額的增長率已達到數倍于傳統實體渠道的銷售額。以2010年手機與筆記本的銷售為例����,傳統實體渠道銷售額分別增長15%和40%,而通過網絡交易的銷售額增長率則達到驚人的64.6%和193.8%。
與網絡交易快速發展產生鮮明對比的是�,由于網絡交易對信息的高度依賴性�����,網絡交易信息安全問題越來越突出��。據調查顯示���,40%以上的消費者反映在線服務的承諾不真實或不能兌現,有60%的消費者個人信息曾被商家或網站濫用����,而更有70%以上的消費者在進行網絡交易活動時懷疑交易網站信息的真實性與合法性����。
以上調查只是從消費者角度說明了網絡交易信息安全問題當前的嚴重性,但這只是問題的表象�����。畢竟,網絡交易活動中是圍繞產品和服務來進行的����,只有同時存在供應方�����、制造方、分銷方、網上商家直至消費者等參與方��,網絡交易行為才能真正實現��。以往研究往往只針對上述某一方或幾方來討論網絡交易信息安全問題,顯然這只能解決部分問題。本文將從供應鏈的角度,運用供應鏈管理思想�,探討網絡交易信息安全問題���。
二��、 網絡交易中供應鏈特性
網絡交易行為對供應鏈發展產生了深遠的影響��。與以往傳統供應鏈相比��,主要體現出以下新的特性�����。
1. 網絡信息平臺出現�����。網絡交易中的供應鏈與傳統供應鏈相比����,除了由各成員企業構成的信息流交換系統外,還擁有專門應用于信息集成與共享的網絡交易供應鏈信息平臺����。網絡交易供應鏈依托這一平臺的信息生成�����、處理���、傳遞與接收,實現供應鏈各節點企業間的網絡交易決策行為���。同時���,通過這一平臺獲取與預測市場需求并做出積極響應,實現供應鏈穩定性與柔性的有機結合�����。
2. 網狀結構替代鏈狀結構。供應鏈結構的完整是其正常運營的保證�。以往供應鏈是由供應方直至最終消費者的鏈狀結構�,物流成為這種結構下的主要形式���,供應鏈中任一成員單位的中斷�����,都可能對整個供應鏈結構產生破壞����,影響整個供應鏈的運行���。而基于網絡平臺信息發散性的網狀供應鏈結構,當某一成員出現中斷時���,供應鏈能及時通過信息的協調作用,調整供應鏈結構,實現供應鏈結構的修復����,保證供應鏈的正常運營。
3. 溝通與服務方式改變���。網絡平臺的應用使供應方與需求方通過直接的信息交流建立溝通關系,消除了雙方的時間與空間距離���,提高了響應速度與客戶滿意度��。同時�����,以信息共享為基礎的生產與消費過程的協同��,使得整個供應鏈更加開放、靈活和高效����,為個性化的服務方式的實現提供了堅實的基礎。
4. 供應鏈成員共贏��。供應鏈成員的共贏主要體現在供應鏈整體效率的提升��。網絡平臺的應用,使成員單位的信息在網絡平臺實現共享,使零庫存���、準確的銷售計劃與需求信息獲取成為可能,將整個網狀供應鏈真正地整合成一個整體,信息在網絡平臺中快速高效的流動����,消除了整個供應鏈的多余消耗和運作,保證供應鏈整體效益的最大化����,提高了總體競爭力�,實現成員單位的共贏。同樣�����,通過網絡交易平臺�����,也為作為供應鏈終端的消費者提供了信息便利�����,節省了交易成本。
三、 網絡交易中供應鏈風險特征
1. 復雜性�。首先,造成危機的原因是復雜的,既有供應鏈外部因素����,也有供應鏈內部因素。其次,網絡交易平臺環境中供應鏈網絡結構的特性���,造成鏈上成員不僅要面對單個成員企業的風險�,還要面對成員企業之間的風險����。再次��,信息風險發生過程和產生后果也是復雜的����,使得供應鏈成員難以評估風險并準確及時地做出決策?���?傮w來看��,網絡交易下的供應鏈風險的復雜性相對傳統供應鏈更高。
2. 虛擬性����。網絡交易是以互聯網與信息技術為基礎的網絡平臺信息共享的形式存在���,這使得供應鏈成員企業之間和供應鏈成員企業與消費者之間關系具有虛擬性的特征��。基于網絡交易虛擬性特征��,它所帶來的供應鏈風險同樣也具有虛擬性特征��。網絡交易服務器流量限制���,軟件設計的合理性以及網絡病毒的傳播等等潛在風險,都會給網絡交易中的供應鏈運營帶來虛擬性風險���。
3. 傳播性�。網絡交易平臺中供應鏈風險的傳播性特征�����,是由網絡平臺中供應鏈自身的網狀結構決定的�。通過網狀結構供應鏈把從供應方��、制造方、銷售方以及顧客有機的聯系起來�,環環相連�,互相依賴����,彼此影響��,每個成員的信息風險都會通過網狀結構傳播給其他供應鏈成員����,影響到整個供應鏈的運作��。在網絡交易平臺的環境下��,這種影響的破壞性更加突出,傳播的速度也更加迅速而難以應對����。
4. 易變性��。供應鏈整體與成員績效的提高都離不開成員之間的合作互補���,以提高競爭力,實現多贏��。但是在市場理性的競爭規律下��,供應鏈中的每個成員又是獨立核算的利益主體�����,彼此都以利益最大化為出發點����。以此競爭規律,我們不難得出供應鏈成員企業的合作關系必將隨著整體利益與個體利益的博弈結果的變化而變化。同時���,在網絡交易環境下的供應鏈內部和不同供應鏈之間��,成員企業可能同時處于鏈內與鏈間的網狀結構之中����,由于面對的環境和充當的角色不同與變化����,其利益關系也隨之變化����。因此�,由于這些變化而帶來的不確定風險顯而易見。
四、 基于供應鏈的網絡交易信息風險因素
1. 供應鏈成員內部信息風險因素���。
(1)信息不暢�����。信息在供應鏈中的高效流動才能保證供應鏈運營的高效。其前提是應保證信息在成員企業內部的高效有序流動�,形成鏈內企業之間的高效有序的信息流���,實現信息的及時可靠交換�。但是����,供應鏈成員內部的種種不利因素如組織設置往往會制約其信息效率,引起內部信息不暢��,更無法形成有效的鏈間信息流,給整個供應鏈的穩定運營帶來信息風險。
(2)信息虛假。網絡交易條件下的供應鏈是由信息連接的各節點企業組成的網狀動態組織�����。相比傳統供應鏈,由于成員內部信息的可視性差,其合作關系的不穩定性顯而易見。特別是在鏈內成員企業追逐各自利益最大化的情況下,都會存在隱瞞或虛報商業信息的情況�。其中夸大需求信息以增加對供應鏈上游企業的議價能力的虛報需求信息情況尤為突出��,這無形中擴大了整個供應鏈的牛鞭效應���,使整個供應鏈失去有效協調,必然帶來信息風險。
2. 供應鏈成員間信息風險因素��。
(1)逆向選擇����。供應鏈成員之間主要為委托關系��。鏈內企業的開展合作����、共享信息等行為都是以供應商與制造商�、制造商與銷售商之間形成一種合作協調和委托機制為基礎。然而����,由于信息的不對稱性�����,委托關系往往引起逆向選擇風險����。一般來說�,方通常處于信息有利地位�,它能通過信息不對稱性的加劇���,獲得更多的利益但會降低供應鏈的整體利益。這種逆向選擇風險產生于信息不對稱,同時由于逆向選擇的存在也會擴大信息不對稱����,加劇信息風險�����。
(2)信息共享�����。供應鏈中的信息交換均可視為信息共享行為。在網絡交易的虛擬化環境中,信息共享尤為重要���。各成員企業往往通過建立將各自的信息數據平臺與整個供應鏈的信息共享數據平臺連接實現彼此的信息共享。但是�,由于成員間信息數據平臺軟硬件的不匹配,數據集成和處理方式的差異���,通常會造成數據生成�、傳遞與處理的不確定性,使信息共享本應成為有利于降低供應鏈信息風險的環節變成了信息風險環節�����。其次,如果信息安全措施不到位,信息共享便會成為網絡交易信息泄漏的一個主要出口,可能會造成參與網絡交易的供應鏈參與方的巨大損失����。
3. 技術設備信息風險因素。
(1)網絡安全。隨著人們消費觀念的改變��,網絡交易的迅猛增長����,而網絡安全問題也日益突出��?����;诠湹木W絡交易無論是從需求信息的收集反饋����、供應商與制造商的訂貨協調,供應商與顧客的信息傳遞等方面的運營方式都對網絡安全提出了更高的要求。但是,網絡交易中網絡安全問題一直以來都是一個主要的隱患��。系統安全漏洞�����、病毒、木馬、間諜軟件和安全機制缺失都嚴重破壞供應鏈信息的有效傳遞,成為網路交易供應鏈亟待解決的問題�����。
(2)信息處理�����。供應鏈運營中的信息量會隨著網絡交易量的增長而變得日益繁雜���,對信息處理的技術水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提����。在信息處理過程中發生的信息不完整�、失真等都可歸為信息處理風險。這類風險的原因主要由信息處理技術不當造成�����,報文形式����、信息處理標準等問題都可能引起信息處理風險����。
五、 基于供應鏈的網絡交易信息安全對策
1. 發揮供應鏈核心成員信息領導作用。供應鏈是由核心企業構成���,圍繞核心企業運作的現代商業組織形式,網絡交易中的供應鏈也不例外,只是將更多的網絡信息技術加入其中。供應鏈核心企業在信息風險防控的作用很大程度反應在其對整個供應鏈信息規則的制定與監管執行方面�。同時��,核心企業可利用其供應鏈支配方的有利地位�,獲取更多的供應鏈信息,并利用其強勢地位達到有效地信息監管的作用��。另外,核心企業在信息真實性����、信息標準��、信息內容形式�、信息處理方式、信息傳遞規則等方面都能起到其他成員無法取代的領導作用,從而有效防范信息風險。
2. 加強供應鏈成員企業信息控制�。面對供應鏈成員企業自身利益最大化動機下的虛報信息����,造成信息失真��,給整個供應鏈帶來的信息風險。在信息收集環節���,應加強對成員企業的控制監督�,對其內部信息的真實性進行核查���。并且�����,應制定供應鏈成員間的誠信與制約機制,對虛報���、瞞報信息的行為給予制裁�,避免由于供應鏈成員企業人為信息風險因素的存在。
3. 嚴格供應鏈成員選擇��。供應鏈是由從原料采購到加工制造,產品運輸到分銷����,直至最終客戶的空間與時間分布的網狀結構�。構成成員素質直接制約了供應鏈的整體素質與競爭力,也直接影響到供應鏈的潛在信息風險。一般來說,構成成員企業素質越高,潛在風險信息越小����?����;诠湹木W絡交易信息風險也不例外��,甚至成員素質對信息風險的影響會更高�����,因為網絡交易的信息不對稱性更強���,更需要供應鏈成員的自律�,沒有自身素質的保證�,這種自律恐怕難以保證�。解決成員企業素質問題�����,除了提高各自企業的能力素質外,供應鏈成員的選擇顯得尤為重要����。不僅在選擇成員企業是要注重其競爭力��,也要注重對其商譽��、質量等方面的考慮���。同時,制定有效的合作契約,有效控制成員企業的信息風險��。
4. 增強供應鏈成員間信任。信息風險很大程度上產生于信息的不對稱性���。為什么會存在信息不對稱��,不難否定供應鏈成員企業間彼此的不信任是其主要原因���。很難想象����,兩個無話不說的知心朋友之間��,會相互隱瞞�,彼此欺騙。這種隱瞞欺騙其實就是信息不對稱現象����,根源在于彼此不信任。大家都害怕對方獲得信息后會做出對自己不利的事情����,損害自己的利益。在供應鏈整體利益最大化下的成員企業各自利益最大化�,處理不好就很容易產生導致信息不對稱的不信任行為����。那么�����,建立信任肯定不能憑空想象。首先�,需要有兌現彼此間的承諾的能力,保證承諾的信息能夠按時按質實現;其次��,應制定有效的契約,對信息不對稱行為進行制約。
5. 加強信息技術建設��。供應鏈信息在成員企業內部和企業之間的高效流動與共享必須以信息技術為基礎��。信息技術建設的一個主要目的是,將供應鏈成員企業內部和企業之間的與信息有關的軟硬件系統有效連接與整合到一個基于信息技術的信息共享平臺上來��。這些需要整合的信息系統主要包括客戶關系管理系統、企業資源計劃系統和電子數據交換系統等。通過有效整合,建立高效順暢的信息流通途徑���,保證供應鏈的整體運作效率����,降低信息風險的可能性��。
6. 推進信息標準化�。供應鏈信息要達到準確高效的目的�����,信息共享是前提�。信息怎么樣才能有效共享�����,信息本身��、信息處理以及信息傳遞的標準化是解決信息有效共享����,提高運作效率的根本保證。這就要求信息數據的格式����、名稱�、字段的規范���,信息之間關系明確定義����,信息處理遵循統一的程序�,避免由于成員企業間信息差異造成的信息共享阻塞和中斷�����。
7. 提高網絡安全水平。供應鏈是基于信息網絡而存在的�����,網絡交易中的供應鏈對網絡的依賴就更加突出�。網絡安全狀況直接制約著基于供應鏈的網絡交易的信息安全水平�。網絡病毒是網絡安全的主要威脅。在網絡環境下����,網絡病毒具有傳播快����,影響廣���,控制難度大的特點���。這就要求從源頭來加以控制與管理。首先,主要由防毒軟件構成的網絡安全屏障應該具備,且能實時更新病毒數據庫。另外,對于威脅大、發生頻率高的主要網絡病毒���,可有針對性的設計網絡安全策略。計算機操作系統和軟件也應注意實時更新�����。而備用網絡系統和軟件��,在網絡威脅發生且一時難以控制的情況下,能保證供應鏈的正常運營和網絡交易的繼續。
參考文獻
1. 馬國順����,宋偉偉.基于交易平臺的C2C完全信息博弈分析.現代情報���,2010�,(6):3-5����,15.
2. 陳璐. 基于我國市場環境下網絡購物風險防范對策研究.江蘇商論,2011����,(3):47-49.
3. 賈煒瑩����,劉永勝���,張劍.基于不對稱信息的供應鏈契約風險管理.商業研究���,2011�,(1):57-62.
第2篇
關鍵詞關鍵詞:數據挖掘;關聯分析����;神經網絡算法
DOIDOI:10.11907/rjdk.162876
中圖分類號:TP391
文獻標識碼:A文章編號文章編號:16727800(2017)005014303
0引言
“考研熱”已經成為一種社會現象����,并持續升溫。為進一步了解當代大學生的考研現狀和成功考取研究生的因素����,展開此次實驗研究��,研究對象為江漢大學數學與計算機科學學院(簡稱數計學院)的學生�,通過數據挖掘分析,得出哪些因素會影響大學生成功考取研究生�����。因收集數據量較少,本文將從收集到的數計學院2012級學生的學習成績、身體素質測試成績�����、考研錄取情況和基本信息等這些數據中���,選取大學四年加權平均成績�����、身體素質測試成績���、性別和專業差別這幾方面展開分析�。
數據挖掘是從海量數據中發現有趣模式的過程���。作為知識發現過程����,它通常包括數據清理、數據集成��、數據選擇�、數據變換、模式發現���、模式評估和知識表示這6個方面[1]��。其中前4個是數據預處理的不同形式�����,是為挖掘準備數據,本文將依次介紹本次數據挖掘實驗的具體分析過程。
本次實驗基于Rapidminer 軟件的數據分析平臺����,將收集的數據進行數據預處理(數據清理�����、數據規約�����、數據集成和數據導入)[2],研究各數據項與成功考取研究生的關系。實驗研究發現,考研成功除去與學習成績相關外,還與身體素質���、性別和專業差別相關�����。此次實驗研究結果可為學校指導學生考研提供參考。
1相關算法
本次數據挖掘運用了目前常用數據挖掘算法中的兩個算法:關聯分析和神經網絡算法。
(1)關聯分析(Association Analysis)?��,F有的關聯分析算法有基于概率相似度的關聯方法�、基于機器學習的關聯方法、基于Bayesian分類器的關聯方法及基于先決條件的關聯方法等���?;跈C器學習的關聯方法只能對存在于線程中的數據進行關聯����,無法對未知數據進行關聯����,導致最后的分析結果存在較大誤差。而基于Bayesian分類器的關聯方法雖然時效性很好����,但關聯需要的知識依賴于知識庫,無法獲得計算所需的先驗概率和條件概率[3]。
(2)神經網絡(Neural Network)。人工神經網絡是一種通過模仿生物神經網路的工作特征進行分布式信息處理的算法數學模型。神經網絡是目前具有非常強大的預測功能的一種算法模型。一個完整的神經網絡由輸入層�����、隱含層和輸出層組成�,而每一層都由多個神經元組成[4]�。
2數據預處理
噪聲是數據結果出現偏差的原因之一����,由于采集的數據中有噪聲影響因素�,因此要對采集到的數據進行去噪處理,有效的數據預處理可以提高數據挖掘實驗的準確率��,經過系統導出來的原始數據存在不一致����、不完整和噪聲��,根據實驗需要��,排除其它不良可忽視因素��,結合教學實踐對學生數據空缺、不一致數據進行數據預處理操作�����。
本次實驗數據源是江漢大學數計學院2012級學生在校四年加權平均成績、身體素質測試各項成績��、考研錄取情況和基本信息�?�;拘畔⒅邪?個專業:數學與應用數學、計算機科學與技術���、網絡工程。身體素質測試項目有:身高、體重、肺活量、50米跑���、立定跳遠、1000/800米跑、坐體前屈��、仰臥起坐/引體向上。數據庫極易受噪聲����、缺失值和不一致的侵擾,數據庫龐大并且大多數是來自多個異種數據源。低質量的數據會將導致低質量的挖掘結果�,引起數據的具體真實性偏差[5]。因此�,本次實驗進行數據預處理主要為3個方面:一是缺失數據(數據屬性中部分記錄顯示為空)�,二是噪聲數據���,三是重復數據(數據屬性相同的記錄)[6]。
本次實驗數據預處理因數據量小����,故采用Excel進行初步簡單處理���。首先針對考研錄取情況��、身體素質測試各項成績、學習成績�、基本信息4個表將學號作為關鍵字整合到1個表中����,數據收集過程中會有部分數據不完整,因此需將信息殘缺的元組和與此次實驗無關的屬性都剔除��;其次數據要符合算法要求,部分文字表達的數據是不符合的�����,故將其用數字來代替��,如男����、女分別用0�����、1表示,3個專業數學與應用數學、計算機科學與技術和網絡工程則分別用0、1、2表示,考研錄取情況用0��、1分別表示未錄取和錄?����?�;最后需構建一個預測模型進行預測����,需訓練數據集和預測數據集��,故從整合后新生成的數據表中隨機抽取10個元組作為預測數據集���,其余作為訓練數據集���。這是簡單的數據預處理,后面將會運用關聯分析進一步對數據進行處理。
3數據挖掘平臺Rapidminer
RapidMiner(前身是Rapid-I,YALE)是一十分流行的開源數據挖掘軟件�����,近年來變得非常受歡迎,并得到了一個大型社區的支持���。其視覺吸引力���、用戶友好的GUI(圖形用戶界面)和基于WiKi的上下文幫助,允許輕松使用和快速學習曲線��。它有多個擴展提供數據和適合于特定的預定義過程應用領域(例如營銷���、金融等)和社區,在RapidMiner“市場”上分享流程非?��;钴S。
RapidMiner的一個重要優勢是其在過程設計中的靈活性��,通過“過程/子過程”結構和“宏”表示環境的全局變量����,這使得復雜過程的可視設計和高水平自動化得以實現�。RapidMiner還提供大量的機器學習算法���,用于預處理和可視化的工具包括大多數Weka算子和用于合并定制的R和Python腳本的簡單工具����。并且���,對深度學習方法和一些更先進的特定機器學習算法(例如���,極端隨機樹)的支持目前受到限制����,但是可以通過并入R和Python腳本加以解決[7]。
4數據建模
4.1數據導入
經過數據預處理的訓練數據集導入Rapidminer平臺���,在屬性類型設置時將考研錄取情況屬性類型設置為Binominal類型���,作為實驗預測對象,如圖1所示��。
4.2關聯分析
通過關聯分析算法對數據進行建模,調用Set Role和Correlation Matrix算子得到所需要的關聯系數矩陣��,進一步對數據進行處理。本次實驗采集數據量較少,故相關系數普遍偏小��,經過多次實驗嘗試,發現剔除相關系數小于0.05的屬性�,得到新的數據集再通過神經網絡算法建立的預測模型最為準確���,如圖2所示���。
4.3神經網絡模型建立
通過上述關聯分析得到相關系數,可以在接下來建模時通過調用Select Attributes算子來選擇合適的屬性(將相關系數小于0.05的屬性��,如肺活量和坐體前屈屬性剔除)形成新的數據集�。姓名屬于不相關屬性但可用來識別元組,因此調用Set Role算子將其設置為id屬性用來識別,考研錄取情況屬性為要預測屬性故將其設置為Label屬性,最后調用Neural Net算子建立神經網絡模型,如圖3所示�����。
4.4模型驗證及預測
將預測數據集導入Rapidminer平臺中�,將其屬性進行篩選和設置,調用Apply Model算子應用神經網絡模型,將其連接全部�,如圖4所示��。
運行程序得出預測結果�����,對得到的預測模型進行驗證和判斷��,預測數據集的學生考研錄取情況,如圖5所示�。
5實驗結果分析
如圖5所示,從得出的預測結果可以看出,預測結果的置信度較高,且預測值與實際值一致,說明該預測模型較為成功。在作關聯分析得出相關系數矩陣時�����,選取多大相關系數為合適屬性時不能按常規方法�,因為本次實驗的數據量較小�����,而且數據項較少�,得出的相關系數也較小���,所以只能逐個剔除當前最小相關系數屬性進行建模,將結果一一對比,最后得出保留大于0.05相關系數的屬性最為合理���。
由圖2可知�,四年加權平均成績的相關系數最高且為0.260����,呈正相關,表明學習成績對于考研是重中之重??佳胁粌H是最后一年的沖刺復習�,同樣要注重大學四年平時的學習和知識積累�����。
其次身體素質成績中的健康成績�����、立定跳遠成績��、1000米/800米成績相關系數都在0.100左右�����,其中1000米/800米成績相關系數是-0.128�。驗證那句俗語“身體是革命的本錢”,在備戰考研的同時,不能以犧牲身體為代價��,要加強鍛煉��,以提高身體的各項基本素質����,特別是長跑,其相關系翟謖廡┥硤逅刂什饈韻钅恐新愿咭懷錚在考研備戰期間制定一個合理的運動計劃也尤為關鍵�。
再是專業,其相關系數為-0.125��,數據顯示網絡工程專業選擇繼續攻讀碩士研究生人數最少�,根據進一步調查了解�,更多這個專業的學生選擇畢業后直接找工作�,因就業前景好����,而數學專業選擇考研的人數最多�,說明專業差別和就業情況也決定是否選擇考研及最后能否成功考取�����。
最后是性別����,從采集的數據得知,考研成功的學生中女生占很大比例,并且其相關系數為0.144,說明性別也是成功考取研究生的一個因素,并且在漫長的備戰考研中女生更容易堅持下來并取得成功�。
6結語
本次研究針對采集到的江漢大學數計學院2012級學生的數據���,利用關聯分析算法對預處的數據作進一步處理產生新的數據集�,提高預測模型的準確率,最后運用神經網絡算法得出預測模型,并用預測數據集進行驗證。實驗結果表明���,影響學生成功考取研究生的因素不僅包括學習成績,還與性別、專業、身體素質相關�����。最后的預測模型和驗證也證明���,本次實驗結果具有可參考的準確性�,實驗結果能夠對學校輔導員指導學生考研提供部分依據和建議����。但本次實驗也存在數據量偏小�����、數據偏少等方面的不足,以后可收集更多數據��,進一步深入探究����,得出更為實質性的結果�,提高模型準確率��。
參考文獻參考文獻:
[1]HAN JIAWEI,MICHELINE KAMBER.數據挖掘:概念與技術[M].第3版.北京:機械工業出版社��,2012.
[2]黃炎����,王紫玉����,黃方亮.數據挖掘技術在高校學生成績分析中的應用與研究[J].蘭州文理學院學報:自然科學版,2016��,30(3):6468.
[3]李燕�����,曹寶香����,馬兆豐,等.關聯分析算法在安全管理平臺中的研究與應用[J].計算機技術與發展,2013��,23(10):107110.
[4]徐京薇����,謝人超,黃濤,等.基于神經網絡算法的ICN網絡傳輸控制研究[J].重慶郵電大學學報:自然科學版�,2016��,28(4):539544.
[5]HAN JIAWEI,MICHELINE KAMBER.數據挖掘:概念與技術[M].第3版.北京:機械工業出版社,2012.
第3篇
一、總則
(一)編制目的
為提處置網絡與信息安全突發事件的能力,形成科學、有效��、反應迅速的應急工作機制��,確保重要計算機信息系統的實體安全����、運行安全和數據安全,最大程度地預防和減少網絡與信息安全突發事件及其造成的損害�����,保障信息資產安全,特制定本預案�����。
(二)編制依據
根據《中華人民共和國計算機信息系統安全保護條例》��、公安部《計算機病毒防治管理辦法》�����,制定本預案。
(三)分類分級
本預案所稱網絡與信息安全突發事件�,是指本系統信息系統突然遭受不可預知外力的破壞、毀損���、故障,發生對國家��、社會、公眾造成或者可能造成重大危害,危及公共安全的緊急事件�。
1�、事件分類
根據網絡與信息安全突發事件的性質、機理和發生過程���,網絡與信息安全突發事件主要分為以下三類:
(1)自然災害����。指地震��、臺風、雷電�����、火災�����、洪水等引起的網絡與信息系統的損壞���。
(2)事故災難。指電力中斷�、網絡損壞或是軟件��、硬件設備故障等引起的網絡與信息系統的損壞�。
(3)人為破壞。指人為破壞網絡線路��、通信設施��,黑客攻擊��、病毒攻擊、恐怖襲擊等引起的網絡與信息系統的損壞。
2�、事件分級
根據網絡與信息安全突發事件的可控性��、嚴重程度和影響范圍,縣上分類情況�。
(1)i級���、ⅱ級。重要網絡與信息系統發生全局大規模癱瘓�����,事態發展超出控制能力���,需要縣級各部門協調解決�����,對國家安全����、社會秩序�、經濟建設和公共利益造成特別嚴重損害的信息安全突發事件�����。
(2)ⅲ級�。某一部分的重要網絡與信息系統癱瘓���,對國家安全�、社會秩序、經濟建設和公共利益造成一定損害�����,屬縣內控制之內的信息安全突發事件���。
(3)ⅳ級。重要網絡與信息系統使用效率上受到一定程度的損壞����,對公民���、法人和其他組織的權益有一定影響,但不危害國家安全���、社會秩序、經濟建設和公共利益的信息安全突發事件���。
(四)適用范圍
適用于本系統發生或可能導致發生網絡與信息安全突發事件的應急處置工作。
(五)工作原則
1���、居安思危�����,預防為主��。立足安全防護�,加強預警����,重點保護基礎信息網絡和關系國家安全���、經濟命脈���、社會穩定的重要信息系統�����,從預防、監控��、應急處理����、應急保障和打擊犯罪等環節���,在法律�����、管理����、技術、人才等方面,采取多種措施�,充分發揮各方面的作用����,共同構筑網絡與信息安全保障體系��。
2���、提高素質,快速反應。加強網絡與信息安全科學研究和技術開發��,采用先進的監測、預測���、預警�����、預防和應急處置技術及設施�����,充分發揮專業人員的作用��,在網絡與信息安全突發事件發生時�,按照快速反應機制�����,及時獲取充分而準確的信息���,跟蹤研判,果斷決策,迅速處置,最大程度地減少危害和影響。
3��、以人為本�����,減少損害�����。把保障公共利益以及公民、法人和其他組織的合法權益的安全作為首要任務,及時采取措施,最大限度地避免公共財產���、信息資產遭受損失���。
4、加強管理���,分級負責�。按照“條塊結合,以條為主”的原則���,建立和完善安全責任制及聯動工作機制�。根據部門職能,各司其職,加強部門間協調與配合�����,形成合力��,共同履行應急處置工作的管理職責����。
5����、定期演練�����,常備不懈�����。積極參與縣上組織的演練��,規范應急處置措施與操作流程�����,確保應急預案切實有效,實現網絡與信息安全突發事件應急處置的科學化����、程序化與規范化�����。
二、組織指揮機構與職責
(一)組織體系
成立網絡安全工作領導小組,組長局黨委書記、局長擔任��,副組長由局分管領導,成員包括:信息全體人員、各通信公司相關負責人�。
(二)工作職責
1�����、研究制訂我中心網絡與信息安全應急處置工作的規劃�、計劃和政策,協調推進我中心網絡與信息安全應急機制和工作體系建設����。
2����、發生i級�、ⅱ級����、ⅲ級網絡與信息安全突發事件后,決定啟動本預案,組織應急處置工作����。如網絡與信息安全突發事件屬于i級��、ⅱ級的����,向縣有關部門通報并協調縣有關部門配合處理����。
3、研究提出網絡與信息安全應急機制建設規劃,檢查、指導和督促網絡與信息安全應急機制建設����。指導督促重要信息系統應急預案的修訂和完善�����,檢查落實預案執行情況���。
4、指導應對網絡與信息安全突發事件的科學研究、預案演習、宣傳培訓�����,督促應急保障體系建設����。
5���、及時收集網絡與信息安全突發事件相關信息��,分析重要信息并提出處置建議�����。對可能演變為i級、ⅱ級�����、ⅲ級的網絡與信息安全突發事件��,應及時向相關領導提出啟動本預案的建議��。
6�����、負責提供技術咨詢��、技術支持,參與重要信息的研判�����、網絡與信息安全突發事件的調查和總結評估工作,進行應急處置工作�。
三��、監測、預警和先期處置
(一)信息監測與報告
1�、要進一步完善各重要信息系統網絡與信息安全突發事件監測����、預測���、預警制度。按照“早發現、早報告、早處置”的原則�����,加強對各類網絡與信息安全突發事件和可能引發網絡與信息安全突發事件的有關信息的收集����、分析判斷和持續監測��。當發生網絡與信息安全突發事件時�����,在按規定向有關部門報告的同時�����,按緊急信息報送的規定及時向領導匯報。初次報告最遲不得超過4小時���,較大��、重大和特別重大的網絡與信息安全突發事件實行態勢進程報告和日報告制度�。報告內容主要包括信息來源�����、影響范圍、事件性質����、事件發展趨勢和采取的措施等����。
2�、重要信息系統管理人員應確立2個以上的即時聯系方式����,避免因信息網絡突發事件發生后,必要的信息通報與指揮協調通信渠道中斷���。
3��、及時上報相關網絡不安全行為:
(1)惡意人士利用本系統網絡從事違法犯罪活動的情況。
(2)網絡或信息系統通信和資源使用異常����,網絡和信息系統癱瘓、應用服務中斷或數據篡改�、丟失等情況。
(3)網絡恐怖活動的嫌疑情況和預警信息����。
(4)網絡安全狀況、安全形勢分析預測等信息�。
(5)其他影響網絡與信息安全的信息���。
(二)預警處理與預警
1��、對于可能發生或已經發生的網絡與信息安全突發事件,系統管理員應立即采取措施控制事態�����,請求相關職能部門���,協作開展風險評估工作����,并在2小時內進行風險評估,判定事件等級并預警���。必要時應啟動相應的預案,同時向信息安全領導小組匯報����。
2�����、領導小組接到匯報后應立即組織現場救援���,查明事件狀態及原因,技術人員應及時對信息進行技術分析、研判,根據問題的性質���、危害程度,提出安全警報級別。
(三)先期處置
1�����、當發生網絡與信息安全突發事件時�����,及時請技術人員做好先期應急處置工作并立即采取措施控制事態,必要時采用斷網���、關閉服務器等方式防止事態進一步擴大,同時向上級信息安全領導小組通報����。
2�����、信息安全領導小組在接到網絡與信息安全突發事件發生或可能發生的信息后,應加強與有關方面的聯系��,掌握最新發展態勢�。對有可能演變為ⅲ級網絡與信息安全突發事件,技術人員處置工作提出建議方案����,并作好啟動本預案的各項準備工作���。信息安全領導小組根據網絡與信息安全突發事件發展態勢��,視情況決定現場指導、組織設備廠商或者系統開發商應急支援力量����,做好應急處置工作�����。對有可能演變為ⅱ級或i級的網絡與信息安全突發事件,要根據縣有關部門的要求���,上報縣政府有關部門,趕赴現場指揮����、組織應急支援力量���,積極做好應急處置工作�。
四、應急處置
(一)應急指揮
1�、本預案啟動后�,領導小組要迅速建立與現場通訊聯系���。抓緊收集相關信息���,掌握現場處置工作狀態��,分析事件發展趨勢����,研究提出處置方案����,調集和配置應急處置所需要的人、財�����、物等資源����,統一指揮網絡與信息安全應急處置工作。
2�����、需要成立現場指揮部的�,立即在現場開設指揮部�,并提供現場指揮運作的相關保障。現場指揮部要根據事件性質迅速組建各類應急工作組,開展應急處置工作�����。
(二)應急支援
本預案啟動后�,領導小組可根據事態的發展和處置工作需要,及時申請增派專家小組和應急支援單位,調動必需的物資���、設備,支援應急工作。參加現場處置工作的有關人員要在現場指揮部統一指揮下����,協助開展處置行動�����。
(三)信息處理
現場信息收集、分析和上報�。技術人員應對事件進行動態監測���、評估��,及時將事件的性質、危害程度和損失情況及處置工作等情況及時報領導小組,不得隱瞞、緩報�、謊報�����。符合緊急信息報送規定的,屬于i級、ⅱ級信息安全事件的,同時報縣委、縣政府相關網絡與信息安全部門。
(四)擴大應急
經應急處置后,事態難以控制或有擴大發展趨勢時��,應實施擴大應急行動����。要迅速召開信息安全工作領導小組會議����,根據事態情況,研究采取有利于控制事態的非常措施���,并向縣政府有關部門請求支援。
(五)應急結束
網絡與信息安全突發事件經應急處置后���,得到有效控制,將各監測統計數據報信息安全工作領導小組�����,提出應急結束的建議,經領導批準后實施。
五、相關網絡安全處置流程
(一)攻擊、篡改類故障
指網站系統遭到網絡攻擊不能正常運作�,或出現非法信息��、頁面被篡改。現網站出現非法信息或頁面被篡改,要第一時間請求相關職能部門取證并對其進行刪除����,恢復相關信息及頁面�,同時報告領導�,必要時可請求對網站服務器進行關閉��,待檢測無故障后再開啟服務。
(二)病毒木馬類故障
指網站服務器感染病毒木馬,存在安全隱患。
1)對服務器殺毒安全軟件進行系統升級,并進行病毒木馬掃描,封堵系統漏洞�。
2)發現服務器感染病毒木馬�����,要立即對其進行查殺,報告領導,根據具體情況,酌情上報�。
3)由于病毒木馬入侵服務器造成系統崩潰的���,要第一時間報告領導�,并聯系相關單位進行數據恢復�。
(三)突發性斷網
指突然性的內部網絡中某個網絡段���、節點或是整個網絡業務中斷�����。
1)查看網絡中斷現象��,判定中斷原因。若不能及時恢復�����,應當開通備用設備和線路��。
2)若是設備物理故障�����,聯系相關廠商進行處理。
(四)數據安全與恢復
1.發生業務數據損壞時�����,運維人員應及時報告領導�,檢查、備份系統當前數據�。
2.強化數據備份�,若備份數據損壞��,則調用異地光盤備份數據�����。
3.數據損壞事件較嚴重無法保證正常工作的,經部門領導同意����,及時通知各部門以手工方式開展工作。
4.中心應待數據系統恢復后,檢查基礎數據的完整性��;重新備份數據����,并寫出故障分析報告。
(五)有害信息大范圍傳播
系統內發生對互聯網電子公告服務���、電子郵件、短信息等網上服務中大量出現危害國家安全����、影響社會穩定的有害�����、敏感信息等情況進行分析研判,報經縣委、縣政府分管領導批準后啟動預案;或根據上進部門要求對網上特定有害�����、敏感信息及時上報,由上級職能部門采取封堵控制措施���,按照市上職能部門要求統一部署啟動預案。
(六)惡意炒作社會熱點��、敏感問題
本系統互聯網網站�����、電子公告服務中出現利用社會熱點�、敏感問題集中����、連續����、反復消息,制造輿論焦點���,夸大、捏造、歪曲事實��,煽動網民與政府對立���、對黨對社會主義制度不滿情緒��,形成網上熱點問題惡意炒作事件時��,啟動預案�。
(七)敏感時期和重要活動���、會議期間本地互聯網遭到網絡攻擊
敏感時期和重要活動���、會議期間,本系統互聯網遭受網絡攻擊時�,啟動預案�。要加強值班備勤���,提高警惕��,密切注意本系統網上動態�。收到信息后����,及時報警���,要迅速趕赴案(事)發網站�����,指導案(事)件單位采取應急處置措施�����,同時收集�、固定網絡攻擊線索��,請求縣上技術力量�,分析研判�,提出技術解決方案,做好現場調查和處置工作記錄����,協助網站恢復正常運行并做好防范工作�。
六���、后期處置
(一)善后處置
在應急處置工作結束后,要迅速采取措施�,抓緊組織搶修受損的基礎設施����,減少損失�����,盡快恢復正常工作,統計各種數據,查明原因,對事件造成的損失和影響以及恢復重建能力進行分析評估�����,認真制定恢復重建計劃���,迅速組織實施����。
(二)調查和評估
在應急處置工作結束后�����,信息安全工作領導小組應立即組織有關人員和專家組成事件調查組�����,對事件發生及其處置過程進行全面的調查���,查清事件發生的原因及財產損失狀況和總結經驗教訓�,寫出調查評估報告���。
七��、應急保障
(一)通信與信息保障
領導小組各成員應保證電話24小時開機�����,以確保發生信息安全事故時能及時聯系到位。
(二)應急裝備保障
各重要信息系統在建設系統時應事先預留出一定的應急設備,做好信息網絡硬件����、軟件����、應急救援設備等應急物資儲備工作�。在網絡與信息安全突發事件發生時�,由領導小組負責統一調用。
(三)應急隊伍保障
按照一專多能的要求建立網絡與信息安全應急保障隊伍���。選擇若干經國家有關部門資質認可的,具有管理規范��、服務能力較強的企業作為我縣網絡與信息安全的社會應急支援單位��,提供技術支持與服務����;必要時能夠有效調動機關團體�����、企事業單位等的保障力量���,進行技術支援���。
(四)交通運輸保障
應確定網絡與信息安全突發事件應急交通工具�����,確保應急期間人員、物資�、信息傳遞的需要��,并根據應急處置工作需要,由領導小組統一調配�。
(五)經費保障
網絡與信息系統突發公共事件應急處置資金,應列入年度工作經費預算��,切實予以保障。
八、工作要求
(一)高度重視��?���;ヂ摼W信息安全突發事件應急處置工作事關國家安全���、社會政治穩定和經濟發展�����,要切實增強政治責任感和敏感性,建立應急處置的快速反應機制����。
第4篇
目前����,全國高校中的信息化建設發展迅速����,橫向發展越來越全面����,縱向發展越來越深入����。信息化建設對高校的教育發展具有革命性影響,已經成為促進高校教育改革創新和提高教育質量的推動力,是高校教育發展的創新前沿�����。大學的教學�����、科研和管理的正常運作幾乎完全依賴于信息系統的穩定可靠運行,信息系統中的安全體系成為至關重要的部分���。因此���,高校需要一套完整嚴密的安全體系來保障信息化建設�����。
二�����、現狀與問題
隨著高校信息化建設的推進��,大學信息化建設規模越來越大�,軟硬件設備配備完整�,運行保障的基礎技術手段基本具備��。擁有了網絡系統管理和應用技術支持的專業人員,在安全上采用了防火墻����、防病毒等常規的安全防護手段��,保障了核心業務系統在一般情況下的正常運行�����,具備了基本的安全防護能力�。但隨著信息系統的發展����,不管從業務功能還是數據方面都在不斷的發生變化��,但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會存在以下主要問題:信息化建設領導機構及信息安全機構設置不夠正規化�、專一化�。在之前,大多數高校中�,信息安全機構不受重視�、不夠專一。認為信息安全部分的進程�����,不用單獨成為信息化建設時平行推進的一條線,在信息化建設時對能考慮到的安全問題做決策,過程中未考慮到的問題,隨后再去做分析�����。這樣的結果往往使得安全部分的建設跟信息化建設脫節��,如果步伐相差較大,安全系統體系最終不能到達預期的結果。防護系統過于單一。網絡與信息安全事件分類不明確��,出現不同問題預處理方式不明確�����,導致不能全面的做到預防備案����。對信息系統沒有主動去測試�����、篩選���、掃描等主動檢測����、監測與查找��,而是等待不同的安全問題出現后再去找相應的解決方案。保障措施不完善。后續處理應及時�,抑制不安全影響進一步擴大�。
三���、高校信息安全體系的設計與應用
1.信息化建設領導機構及信息安全機構設置。(1)學校成立校園網絡與信息安全事件應急處置領導小組,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作。(2)數字校園建設中心作為學校信息化建設的主管部門�,負責校園主干網絡與主要信息系統安全事件的預防、監測、報告和應急處置,負責對學校其他部門主管的網絡信息系統的安全防護情況進行日常檢查�����、指導和督促��,必要時數字校園建設中心協助相關主管部門完成突發事件的技術處理����。(3)成立校園網管理委員會�����,職責為負責領導����、監督和協調校園網的建設和運行�;負責對校園網建設、使用和運行中的重大問題和政策性問題進行決策�。信息化領導小組由主管信息化校領導和有關職能部門負責人組成��。整合網絡中心�、技術中心和電教中心成立數字校園建設中心�����,數字校園建設中心在教育信息化領導小組的領導下負責學校的信息化建設��。(4)單獨成立校園網絡與信息安全事件應急處置領導小組����,全面負責和統一指揮校園網絡與信息安全重大突發事件的應急處置工作�����。2.完整的信息安全架構��。信息安全工作是一項常抓不懈的長期工作�,首都師范大學在努力做好當下相關工作的同時��,分別在安全技術和管理規范上做了相應的規劃����。學校根據目前信息安全的現狀����,申報信息安全建設專項,計劃通過采購數據中心防火墻、漏洞掃描系統���、負載均衡等安全防護設備工相關工具����,對數據中心進行整體安全加固,提升數據中心安全防護能力���,切實提高系統的安全風險抵御能力,降低網絡應用系統所面臨安全風險威脅����,保證網絡應用系統安全����、穩定的運行�����,使網絡信息系統在符合國家信息安全防護相應級別的安全要求��。以首都師范大學數據中心安全規劃架構為例:第一層安全防護:即傳統防火墻+IPS,并且對內部的應用進行詳細控制�����,對校園網開放應用需要對開開放的端口�����,例如真把HTTP的80端口開放出來�����,其余的應和數據庫等就不會出現在校園網當中,并通過IPS對于蠕蟲�����、syn等攻擊行為進行防護����。第二層安全防護:由于傳統的防火墻無法對于80端口的web應用進行防護���,所以需要專門的web應用防火墻進行80端口的web應用的防護�����;在數據中心與核心交換機之間一般都使用萬兆鏈路���,web應用防火墻不能像傳統防火墻能夠去支持萬兆接口�����,只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應用防火墻內�����,其余的流量還照樣能夠走萬兆流量���,一般在測試的過程中web流量基本維持在300M-500M之間�����,或者也可以采用反向的方式旁路在數據中心交換機上。第三層安全防護:虛擬化安全防護��,在數據中心層面都提倡大二層結構�����,為了是最大化降低應用之間的訪問延遲,所以在虛擬化網絡設計當中就沿用二層設計,但由于一臺物理機器上承載多臺虛擬機��,所以在2層交換上都是在虛擬交換機上進行�,也就是說在相同虛擬機上同網段段的數據交互在網卡層面就完成,那相互之間的安全就需要依靠虛擬化安全防護來完成。第四層安全防護:數據庫安全防護�����,這部分防護主要是在應用服務器與數據庫服務器之間��,監視數據庫活動��、防止未被授權的數據庫訪問、SQL注入權限或角色升級����、對敏感數據的非法訪問����。第五層安全檢測:通過漏洞掃描設備解決系統本身的漏洞和安全隱患�,在拓撲中只要網絡可達便可對所有的設備進行檢查。該項目正在逐步推進過程中,計劃于明年年底前建設完成并交付使用,通過該項目的實施,各安全設備的運行防護能夠保障首都師范大學數據中心的信息安全�����,實現數據中心信息和網絡的安全��。同時��,還申報并計劃學校信息安全等級保護測評和整改項目,該項目啟動后,將對學校重點的信息系統進行等級保護測評并針對相應的測評結果對相應問題進行有針對性的改造;對于學校整個信息安全體系及信息安全管理制度進行統一的梳理���,從制度和管理上對于信息安全進行全面的保障����。3.對網絡與信息安全事件進行分類分級:《信息安全事件分類分級指南》(1)網絡與信息安全事件分類���。網絡與信息安全突發事件依據發生過程、性質和特征的不同���,可分為以下四類:①網絡攻擊事件:校園網絡與信息系統因病毒感染����、非法入侵等造成學校網站或部門二級網站主頁被惡意篡改��,應用系統數據被拷貝����、篡改、刪除等�����。②設備故障事件:校園網絡與信息系統因網絡設備和計算機軟硬件故障、人為誤操作等導致業務中斷�、系統宕機、網絡癱瘓��。③災害性事件:因洪水��、火災�����、雷擊�、地震�����、臺風���、非正常停電等外力因素導致網絡與信息系統損毀,造成業務中斷���、系統宕機���、網絡癱瘓��。④信息內容安全事件:利用校園網絡在校內外傳播法律法規禁止的信息,組織非法串聯、煽動集會游行或炒作敏感問題并危害國家安全�、社會穩定和公眾利益等��。(2)網絡與信息安全分級����。網絡與信息安全突發事件依據可控性���、嚴重程度和影響范圍的不同�,可分為以下四級:I級(特別重大):學校網絡與信息系統發生全校性大規模癱瘓����,對學校正常工作造成特別嚴重損害�����,且事態發展超出學?�?刂颇芰Φ陌踩录?;II級(重大):學校網絡與信息系統造成全校性癱瘓���,對學校正常工作造成嚴重損害,事態發展超出數字校園建設中心控制能力,需學校各部門協同處置的安全事件�;III級(較大):學校某一區域的網絡與信息系統癱瘓�,對學校正常工作造成一定損害,數字校園建設中心可自行處理的安全事件;IV級(一般):某一局部網絡或信息系統受到一定程度損壞��,對學校某些工作有一定影響����,但不危及學校整體工作的安全事件�。4.做好預防措施���,安全漏洞檢查與發現問題及時整改。依照上面指定的《信息安全事件分類分級指南》����,對校園網絡通信平臺、應用平臺和信息系統采取相應安全保障措施。建立健全安全事件預警預報體系�����,嚴格執行校園網絡與信息系統安全管理制度����,常年堅持校園網絡安全工作值班制度�����。加強對校園網絡與學校網站等重點信息系統的監控和安全管理�����,做好相關數據日志記錄����,確定合理規則��,對校園網絡進出信息實行過濾及預警�����。實行信息網上審批制度����,對可能引發校園網絡與信息安全事件的信息,要認真收集�、分析、判斷�,發現有異常情況時,及時防范處理并逐級報告�。做好服務器及數據中心的數據備份及登記工作,建立災難性數據恢復機制���。特殊時期,根據要求和部署組織專業技術人員對校園網絡和信息系統采取加強性保護措施�����,對校園網絡通信及信息系統進行不間斷監控�。主動檢測與查找信息安全存在的漏洞風險�����,并根據安全154信息系統工程│2017.6.20ACADEMICRESEARCH學術研究漏洞的危險程度對問題采取以下方式進行處理:一是將存在安全隱患的網站進行短期關停,并限期封堵安全漏洞;二是對于涉及范圍比較廣,師生員工關注比較高的網站(如學校主頁)加強安全檢查和監控�,并上報辦公會����,啟動改版計劃�����;三是對于建設較早且安全隱患較多二級部門網站進行永久性關停�����,并責令相關單位以新的安全標準建設新網站。對存在安全漏洞進行整改�,對學校的安全風險進行全面排查,把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響,造成損失�。5.完備的處理流程(1)預案啟動��。發生校園網絡與信息安全事件后����,數字校園建設中心和突發安全事件的信息系統建管部門應盡最大可能收集事件相關信息�����,鑒別事件性質����,確定事件來源��,弄清事件范圍�,評估事件帶來的影響和損害�����,確認突發事件的類別和等級����,并參照下述響應機制對突發事件進行處置。(2)應急響應①應急響應機制���。III級或IV級突發事件響應:數字校園建設中心和突發安全事件的信息系統建管部門自行負責應急處置工作��,有關情況報分管校領導���。II級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組���,由領導小組統一組織���、協調指揮進行應急處置����。I級突發事件響應:數字校園建設中心立即上報分管校領導和校園網絡與信息安全事件應急處置領導小組�,領導小組再上報至市公安局等相關部門����,由北京市相關部門會同我校校園網絡與信息安全事件應急處置領導小組統一組織、協調指揮應急處置。②應急處理方式����。根據網絡與信息安全事件分類采取不同應急處置方式����。對于網絡攻擊事件,查找網絡攻擊的源頭�����,尋找對用內部的服務器等設備�����,關閉內部相關設備與外部的網絡連接��。抓包并分析網絡攻擊的來源信息。對造成的信息破壞進行修復,利用備份系統進行恢復�����?���;诠舻念愋涂梢圆扇∫韵陆鉀Q辦法:病毒傳播:及時尋找并斷開傳播源,判斷病毒的類型、性質、可能的危害范圍��;為避免產生更大的損失�,保護健康的計算機,必要時可關閉相應的端口���,甚至相應樓層的網絡��,及時請有關技術人員協助,尋找并公布病毒攻擊信息���,以及殺毒����、防御方法���。外部入侵:找出攻擊的源頭,評估分析對網絡系統和數據系統造成的傷害�����。如果是試圖入侵被防火墻直接攔截的��,對入侵數據進行分析�����,分析其欲攻擊的IP和端口�����。對服務器的端口進行監察或關閉�����。對該IP地址進行限制訪問。如果已經對系統造成損害�,需要立即斷開與外網的連接,以免造成更為嚴重的傷害。內部入侵:定位內部的入侵相關信息����,信息包含入侵的用戶�����,所在辦公室位置��,入侵的IP地址和端口。對于入侵成功的����,應立即關閉內網交換設備��。設備故障事件:定位造成故障事件的設備,評估事件的嚴重程度,對于非持久化存儲的設備或可暫時停運的設備,使用備用設備替換���。迅速聯系IT部門�,對設備故障做維護與報備�。保證相關的校園網絡系統的正常運轉。災害性事件:此類事件多指自然災害事件,根據災害的程度,在保證人身安全的情況下,對設備以及數據進行緊急保護。信息內容安全事件:接到校內網站出現不良信息的報案后����,應迅速屏蔽該網站的網絡端口或拔掉網絡連接線�����,阻止有害信息的傳播,根據網站相關日志記錄查找信息人并做好善后處理�;對公安機關要求我校協查的外網不良信息事件�����,根據校園網上網相關記錄查找信息人���。其它不確定安全事件:根據提前制定的安全事件處理原則��,根據實時情況靈活多變進行處理��。對于未知的處理辦法,對信息安全部門進行咨詢求助����。③后續處理����。對攻擊事件先進行以上的事件處理之后,應及時的采取措施,防止攻擊事件造成的危害進一步的增強�。對于具有潛伏性的�����、長久性的病毒攻擊�,要實時的進行隔離和防護�。對攻擊事件抑制以后����,追其根源����,分析事件的動機和途徑。解決并清除此危機��,制定對此類攻擊處理的成熟方案。在確保安全事件解決后,要及時清理系統����,恢復數據�����、程序、服務�,恢復工作應避免出現誤操作導致的數據丟失�����。④記錄上報�����。對于發生的安全事件,要認真做記錄與統計����。將記錄結果向校園安全部門領導及時匯報�,及時分析網絡系統日志���,將重要日志信息做永久存儲處理���。⑤結束響應�。不斷完善網絡安全整體方案���,加強技術管理,確保信息系統的穩定與安全�����。根據工作需要聘請信息安全顧問為應急處置過程和重建工作提供咨詢和技術支持���。6.保障措施。校園網絡與信息安全應急處置是一項長期的、隨時可能發生的工作����,必須做好各項應急保障工作。(1)隊伍保障。加強對安全隊伍工作人員的安全技術培訓�,增強安全隊伍對日常操作的安全程度���,面對突發安全事件能緊急處理�����。對于日常維護能做到防患于未然�����。(2)技術保障����。拒絕采用盜版辦公軟件,特別是安全維護相關的軟件�,比如防火墻����、殺毒軟件等��,應安裝正版使用�。擁有健全的安全防護體系與安全技術�,對防護系統進行多方位�、多層次的設計。確保安全系統的穩定與可靠。(3)資金保障����。信息安全部門要積極的對安全的升級與維護項目進行申報�,對于申報資金要落到安全系統建設實處���。學校領導與財務部門,要大力支持安全部門的專項資金申請審批工作�。將安全系統預算納入到每年的財政預算中�。(4)安全培訓和演練����。聘請專業的安全公司人員對部門人員進行培訓與教學��,在理論培訓的同時���,進行安全事件的軟件模擬或真實模擬演練。
四、結語
高校信息化管理水平是衡量高校辦學水平的重要尺度,信息化管理過程中的安全是重中之重。隨著高等教育的迅速發展, 辦學規模不斷擴大, 教學管理越來越復雜化, 高校的信息系統管理工作面臨著嚴峻挑戰�。伴隨著高校信息化進程的不斷推進�,新的信息安全隱患不斷涌現��,信息風險也不斷加大,建立一套高效��、集成的信息安全保障體系勢在必行����。利用技術措施加強信息安全防護�����,保證管理信息系統正常運行,這樣才能滿足教學管理的需要。
作者:劉海龍 安寅杰 單位:首都師范大學數字校園建設中心
參考文獻
[1]吳曉瞻.高校安全協同辦公信息系統的設計與實現[D].浙江:浙江工業大學,2016.
[2]黃文雯.辦公業務安全保障系統的設計與實現[A].中國電機工程學會電力信息化專業委員會、國家電網公司信息通信分公司:2016電力行業信息化年會論文集,2016,(4):10-23.
[3]姚亞玲.高校網絡教學管理系統的設計與實現[D].吉林:吉林大學,2016.
[4]黃宏杰,陳永清.現代校園網信息安全化的研究[J].計算機時代,2016,(12):46-48+52.
[5]徐豪.高校網絡安全管理問題與對策研究[J].數字技術與應用,2016,(09):200-201.
第5篇
【關鍵詞】銀行機構 信息系統 災難備份 思考及建議
一��、日美銀行業災難備份的主要做法
(一)建設完善的銀行業災難備份制度體系
1996年����,日本金融情報系統中心制定了《金融機構等緊急時應對計劃綱要》����;2002年3月�����,日本銀行公布了《假定金融機構據點受災的業務持續計劃方案》;2003年7月����,日本銀行制定了指導性文件《關于完善金融機關的業務持續體質》��;2006年3月��,日本金融情報系統中心再次修訂了《金融機關等緊急時應對計劃指南書》����,金融廳分別制定了《面向主要銀行的綜合監督指引》和《面向中小地域金融機關的綜合監督指引》。正因為日本金融管理部門對信息系統災備建設高度重視�����,建立了完善的制度體系����,平時周密進行災備部署����,所以在災害后能夠迅速恢復服務。
(二)實行銀行業強制性災難備份
1983年��,美國金融管理局首次要求銀行制定災難恢復計劃,并每18個月對金融機構災難備份情況進行審查���。美國通過立法強制要求金融機構必須制定災難備份計劃�����,對于沒有落實要求的金融機構進行曝光和處罰����,并對相關責任人進行罰款甚至監禁����。1989年�,美國貨幣監理署發出“BC177銀行通告”�����,要求美國所有的金融機構按照美國聯邦金融機構監督委員會公布的《災難恢復計劃指引》制定維護業務持續發展的計劃��。“9.11”事件之后�����,美聯儲、美國貨幣監理署、美國證券交易委員會于2003年5月28日聯合了《關于增強美國金融系統災難恢復能力的可靠措施跨部門白皮書》�����,對金融機構在遭遇災難打擊后的恢復能力提出了明確要求,并限定了恢復能力到位的時間表。
(三)銀行業災難備份采取外包模式
目前�,美國災難備份系統建設主要有3種模式:自建����、共建和外包�����。鑒于災難恢復系統建設具有高風險小概率、高投入低回報��、建設難���、運營維護更難的特點�����,美國金融機構越來越傾向外包模式�����,即由專業化災難備份服務商提供災難備份服務,依據服務協議將災難備份項目建設和服務的持續管理�,交給專業的提供災難備份服務的企業執行�����。在美國,除了特大型�����、特別有實力的金融機構有實力自建災備中心之外�,一般的中小型金融機構都采取外包模式。因此����,災備建設模式的分布狀況為“獨立建設占29%,聯合共建占15%�,社會化服務占56%”。
(四)實施災備資質認證
1988年���,美國災難備份業內專家和華盛頓大學的部分教授共同發起成立了國際業務存續及危機處理學會(DRII)���,現已成為世界性權威災難備份行業培訓和認機構��,對災難備份從業人員提供專業化的災備知識和技能培訓,并通過實施資質認證制度,全面提升行業水準��,其頒發的業務連續性專家資質認證證書(CBCP)是世界災難備份行業公認的專業資格證書���。
(五)注重災難恢復演練
美國金融機構非常注重進行災難恢復演練����,通過制定詳實的災難恢復預案,模擬災難發生時可能出現的情況,提高金融業應對災難的能力���。2013年7月25日,美國金融機構進行了一場模擬應對黑客網絡攻擊的演練,測試銀行如何應對黑客網絡攻擊,為迎接新一輪的網絡威脅做好準備���。
二�、目前國內銀行業災難備份的現狀
(一)制度建設起步較晚
2002年�����,人民銀行《關于加強銀行數據集中安全工作的指導意見》��,要求實施數據集中的銀行必須建立相應的災難備份中心���;2006年�����,《關于進一步加強銀行業金融機構信息安全保障工作的指導意見》�,要求實施數據集中的銀行業金融機構應同步規劃�、同步建設��、同步運行信息系統災難恢復系統。2008年2月�,《銀行業信息系統災難恢復管理規范》頒布實施,對金融災難備份中心建設�����、運行維護管理等做出了規范性要求,為金融業災難備份提供了具體的行業標準�。
(二)系統建設相對滯后
一是災難備份應用程度相對較低�����。雖然部分銀行已針對金融業務數據集中進行了總行�����、總數據中心的災難備份,但只備份了存取���、結算等核心業務系統�����,其他的很多系統并沒有備份���。二是中小金融機構災備建設相對滯后��。全國160家城市商行中,80%以上的商業銀行沒有災備中心,僅進行了簡單的數據備份措施����。
(三)備份模式以自建為主
受傳統理念、社會誠信���、數據保密等因素的影響�����,國內建立災難備份的金融機構普遍采取了自建模式����。據中國權威研究咨詢機構——計世資訊(CCW Research)調查數據顯示:國內災難備份自建比例高達91.7%。
(四)現有災備中心應急演練不到位
由于應急演練需要多個部門配合���,將現有系統運行的業務全部切換到備份系統上,為了不影響業務正常運行��,演練通常需要在夜間進行�,耗時耗力,由于沒有強制性的政策要求,進行了災難備份的金融機構演練意愿不強,無法發現災備中心的缺陷。
三�����、完善我國銀行業災難備份的幾點建議
2013年年初��,周小川行長在人民銀行工作會議上指出“進一步規劃和實施人民銀行災備體系建設”的具體要求�。
(一)建立健全銀行業災難備份制度體系
建議出臺相關政策強制要求銀行機構進行災難備份。建立和完善災難備份檢查制度和懲戒措施���,定期對銀行業災難備份工作進行檢查,督促銀行機構嚴格按照規定加強災難備份系統建設�����;對不按照規定進行災難備份的金融機構�,實施嚴厲的處罰措施�。
(二)采取多種模式推進銀行業災難備份系統建設
一是由人民銀行牽頭組建銀行業災難備份中心,按照會員制管理方式,入會銀行機構繳納會費并享受災難備份服務��。通過這一模式���,避免重復建設造成的浪費,提高災難恢復能力����。二是人民銀行協調已建立災難備份中心的大型商業銀行���,為其他中小金融機構提供災難備份服務,并收取相關費用�����,以此充分利用現有資源,實現多方共贏。
(三)督促銀行機構加強災備演練
建議出臺相關政策,強制要求銀行機構進行災備演練,并建立相應的災備演練檢查制度和懲戒措施,定期對銀行業機構災備演練情況進行檢查,督促銀行機構按照規定進行災備演練�,對不按照規定進行災備演練的銀行機構�,加大懲戒力度。
(四)采取措施加快國內災難備份專業服務商的發展
第6篇
【關鍵詞】Web安全�;日志分析�����;入侵檢測�;特征匹配
1.引言
隨著互聯網的不斷發展����,我國網站數量持續增長,網站所面臨的安全問題卻愈發嚴重�����。而網絡攻擊者針對網站的所有操作像其他正常用戶的操作一樣�����,均會被服務器日志詳細記錄。因此�����,日志文件對于及早發現入侵痕跡非常重要。但由于網站服務器產生的日志文件過于龐大,網站管理人員沒有精力對日志文件進行詳細分析��。因此�����,網站管理者急需一款能夠進行日志分析的軟件��,來幫助他們進行入侵檢測和網站優化���。
2.web服務器軟件簡介
2.1 IIS服務器軟件
Internet Information Services(IIS,互聯網信息服務),是由微軟公司提供的基于運行Microsoft Windows操作系統的互聯網基本服務。最初是Windows NT版本的可選包����,隨后內置在Windows 2000、Windows XP Professional和Windows Server 2003一起發行,但在Windows XP Home版本上并沒有IIS��。Windows 2003內置有IIS6.0。Windows Vista��、win7、20008操作系統下可以使用IIS7和IIS 7.5��,Windows8中默認為IIS8,其中����,IIS8延續IIS7的界面風格。現在使用最廣泛的是IIS6.0�。
2.2 Apache服務器軟件
Apache源自于NCSA所開發的httpd���。自從1996年4月以后��,Apache就成為了Web服務器領域應用最為廣泛的軟件�。
Apache的特點是簡單����、速度快��、性能穩定��,并可做服務器來使用。Apache軟件被廣泛使用的原因是Apache軟件的跨平臺性和安全性�����,Apache軟件可以運行在幾乎所有廣泛使用的計算機平臺上���。
3.關鍵技術及解決思路
3.1 系統架構設計
系統架構是一個系統是否能滿足用戶需求�、是否方便部署與擴展功能的基礎����。一個運行穩定的系統需要一個好的架構設計來保證��。
3.1.1 B/S架構
B/S架構(Browser/Server,瀏覽器/服務器模式),是Web興起后的一種網絡結構模式�,Web瀏覽器是一種客戶端的應用軟件����。這種方式最大的作用在于統一了客戶端,將系統主要的功能集中到服務器上,從而簡化了整套系統的研發和運行維護����。
本系統擬采用B/S架構����,這樣一是滿足了大數據量處理的需求�����,而是方便了用戶的使用,可以跨平臺提供日志分析服務�,只需要用戶裝有瀏覽器即可。而B/S架構面臨的局限便是上傳日志文件的網速問題���,但隨著互聯網的發展,這個問題將會得到好的解決��。
3.1.2 Django框架
為了系統的穩定與快速地開發,本系統采用Python腳本語言來編寫Django開源框架���。
Django是一個Python定制的框架�����,它支持Apache運行,它也能夠運行在支持WSG��、FastCGI的服務器上��,并支持多種數據庫。Django同時重視代碼的重用��,組件也可以比較容易的以“插件”形式應用于整套系統����,Django也包含了很多功能良好的第三方插件��,有用非常好的可擴展性�����。
3.2 大數據量日志處理
3.2.1 數據預處理
面對大數據量的Web日志����,如何有效地處理是一個關鍵性的問題。首先日志文件中99%的都是正常訪問信息,但是并不意味著我們可以把這些全部去掉��。因為正常的訪問信息也是統計分析的關鍵文料����。[3]但是我們可以盡量通過數據預處理減少日志文件中的冗余條目和字段。從而減少系統的分析負擔�����,加快分析速度���。因此我們需要一套高效的數據預處理策略。
3.2.2 非關系型數據庫MongoDB
針對Web日志文件數據量大�����,但是是純文本的特點,并且對一些主流數據庫進行研究與分析��,本系統最終選擇了非關系型數據庫MongoDB��。
MongoDB是一款優秀的針對文檔存儲的數據庫���,它提供了高效分布式的存儲方案�����。它同時具備關系數據庫和非關系數據庫的一些特點����。MongoDB能夠比較好得支持不緊密的結構類型����,也可以處理結構多樣的數據���,它是一種面向對象的語言���,功能豐富而且能夠方便地建立索引���。
3.3 高效的入侵特征值庫
基于日志分析的入侵檢測系統,有一個常規的分析方法就是特征值匹配����。而決定特征值匹配性能的關鍵在于是否有一個高效全面的入侵特征值庫。
對于入侵特征值庫的建立����,一是需要對入侵技術的經驗積累�����,而是通過本地搭建測試環境,實地測試和記錄�����。這里可以通過本地搭建滲透測試演練系統��,通過模擬相應的入侵行為���,研究相應的服務器日志特征。
通過對本地滲透測試平臺的入侵測試��,積累不同入侵手段的日志特征�����。結合個人安全防護的積累���,通過不斷測試和試驗��,逐步打造一個高效全面的入侵特征值庫��。
4.系統總體設計
4.1 系統應用環境
系統應用環境如圖1所示�。
說明:系統采用B/S架構�����,部署在Internet環境下。系統由一臺用戶訪問服務器��、一臺數據分析中心服務器和和若干臺數據存儲服務器組成�。
服務器接受用戶訪問��,為授權用戶提供日志分析服務����,接受用戶上傳日志文件。并能夠將日志文件預處理后插入數據庫中。
數據庫部署在若干臺數據存儲服務器上��。
數據分析中心從數據庫中讀取日志信息���,通過統計分析引擎和特征值匹配引擎對日志信息進行分析�����,并將處理結果存入數據庫��。
4.2 系統功能組成
系統按功能劃分為5個部分:用戶管理子系統、運行控制子系統���、數據處理子系統、日志分析子系統�、結果展示子系統。
用戶管理子系統主要完成用戶的注冊和認證功能��,運行控制子系統負責整個系統的邏輯調度,數據處理子系統負責接收和預處理日志文件���,日志分析子系統負責對日志信息進行統計分析和特征匹配�����,結果展示子系統負責處理日志分析結果���,生成圖表并將最終結果展示給用戶����。
5.結語
隨著Web技術的快速發展和應用,各種類型的網站如雨后春筍般出現在Internet上��。由于網站管理人員安全意識不夠以及網站開發技術的局限性,使得Web服務器的安全狀況愈發嚴峻��,網絡攻擊、泄密事件層出不窮���。而針對Web服務器的攻擊行為��,均會被服務器記入日志����。因此,研發出一個能夠高效自動化分析Web日志,進而檢測入侵行為的系統將具有很強的現實意義與實用價值��。又由于現階段網站服務器產生的日志文件越來越龐大���,因此���,將數據挖掘技術運用于日志分析并檢測入侵行為將是未來的主要研究方向�。
參考文獻
[1]CNCERT.國家互聯網應急中心“2012 年我國互聯網網絡安全態勢綜述”[J].國家互聯網應急中心, 2013(3):03-15.
[2]李甲林.Web日志挖掘技術研究[D].南京航空航天大學�,2008.
第7篇
2006年在公司“效益質量年”的定位目標指導下��,緊緊圍繞公司“加強管理�、保證質量��,降低成本�����、提高效益,深化改革���、強化支撐”的網絡運維方針�,確保網絡運行質量,加強了基礎管理����、網絡優化、大客戶支撐以及安全生產等方面工作力度,積極開展降本增效活動����,取得了一定的成績,現對全年工作總結如下���,�����。
一�、加強基礎管理工作
我班組負責全區的網絡的維護����、技術支持工作�����,為了更好的在數據網絡中開展各項數據業務和增值業務�,我班組在中心的領導下嚴格落實省公司精細化管理的要求����,按照“共識、細化、落實”的六字方針,堅持嚴格基礎管理工作����,一年來����,我班組堅持不斷完善客戶的資料工作����、各種網絡設備以及大客戶的應急預案等各項基礎管理工作���,特別是隨著三標一體以及內控工作的深入開展���,更是要求我班組對擔負的各項工作必須有記錄,包括資料統計�����、障礙統計���、網絡分析統計等���,并且按照部門的各項規章制度和管理辦法�,優化了各項工作流程���,努力做到細化到人��、優化到事�����、強化考核,確保提高員工工作效率�,從管理中創造效益���。
具體工作有:
1�����、按照維護規程嚴格執行各項維護作業計劃�,結合內控�,加大了對作業計劃、各種日志�、記錄表格�����、安檢記錄等各項維護作業計劃和巡檢的檢查力度,保證內控審查可以順利通過,并根據實際工作需要不斷完善和更新相應的表格��。
2、完善了對數據網絡各種統計維護資料并及時更新����,保證基礎資料的準確性��、完整性和及時性�,安排專人制作了數據網絡資料庫程序并對該資料庫進行不斷完善和更新��,特別對于光纖專線客戶和vpn客戶的資料管理�,對涉及到的所有信息都在資料庫中均有詳細的體現����。對全區的ip地址進行及時的備案并不斷完善ip地址管理系統,這些都為今年的全區ip地址優化工作打下了堅實的基礎。
3、為了更好地開展業務��,理順流程�����,制定并完善了fttx業務���、基礎數據業務����、vpn業務、數據設備維護等各種流程和基礎數據網����、ip城域網的分析作業指導書,并結合內控和三標一體工作的要求對以上規范進行完善,并按照省運維文件的要求及時更新和調整各種數據網絡設備的應急預案�,強化細化了應急預案的執行功效��。
4����、為了提高班組員工的綜合素質,我班組加強了對員工業務��、技術����、安全���、保密�����、形勢教育等各方面的培訓��,今年累計進行培訓32次����,內容涵蓋業務��、設備���、維護經驗及本專業最新技術等,并組織培訓效果測試11次����,取得了良好的效果���,特別針對新員工����,我班組制定了專門的培訓計劃并按照計劃進行實施�����,有力的提高全班員工的維護素質�。
5�����、在公司及部門領導下����,積極參于公司舉辦的數據專業維護規程及寬帶adsl技能競賽��,我中心取得了第一的優異成績��,并且選派兩名技術骨干參加省公司組織的華為寬帶adsl技能大賽,取得了全省三等獎的好成績����。
6、配合網運部組織開展了多次對各縣公司及營銷中心的維護知識培訓���,其中包括城域網交換機的培訓����、atm設備ip化改造的培訓等技術培訓�,還安排專人去縣局進行現場講解����,取得了良好的效果���,提高了縣公司維護人員的綜合素質�����,為交換機權限下放打下了堅實的基礎���。
7���、為了達到內控的要求��,我班組通過對××*地區市內97個模塊局進行巡檢并在數據設備上粘貼了資產標簽,滿足了內控的要求����。
二���、強化維護手段�����,積極開展將本增效活動��,積極優化網絡,發揮網絡最大效益
一年來�,我中心維護工作未發生重大故障,各項考核指標均達標�。其中省內考核互聯網時延≤40ms,實際為≤10ms;本地ip客戶考核接入認證平均響應時間≤8s�,實際為≤3s�����;基礎數據網用戶電路考核故障修復及時率≥99%,實際為100%;數據設備考核故障修復及時率≥96%,實際為100%�;大客戶業務考核響應及時率≥99%,實際為100%�����;考核電路開通及時率100%,實際為100%;重大障礙上報及時率為100%�����,圓滿地完成了上半年的各項維護指標�����。
1����、通過充分利用現有的城域網網管,我中心加強了對網絡流量�、設備利用率���、日志及網絡安全的監控及分析����,分析范圍由原來城域網幾臺設備擴大到整個城域網匯聚層以上設備,并新增了對atm網絡流量的分析�����。結合網絡分析情況��,及時地對網絡進行優化和調整���,三月份新增城域網出口ge中繼一條����,通過流量調整,緩解了城域網出口流量激增所帶來的壓力��。由于寬帶bras匯聚ip上行設備的lpuk板卡和lpuh板卡接入客戶不同�����,××*地區局下掛各縣寬帶客戶較多����,××*地區局下掛各縣寬帶客戶較少��,通過將容量較大的lpuk板卡調整到××*地區局����,并將武安ip上行的寬帶客戶及時的調整到××*地區bras,緩解了由于××*寬帶客戶激增帶來的板卡利用率過高問題,保證了××*方向寬帶業務的發展,隨后又對××*地區bras資源進行了適當均衡��,使得全區bras的資源得到了充分的利用。六月份對城域網核心層設備××*地區局7609新增加一條至××*地區方向的ge中繼,充分緩解了西部流量大的問題,通過安排專人對網絡中的各種設備定期觀察,及時地發現網絡中的安全隱患并給予解決��,極大的保證了業務的順利開展�。
2�、配合網運部做好寬帶ma5300綁定用戶端口工作�,截至目前全區主要縣市ma5300節點已實現用戶帳號及端口綁定�����。為了實現pppoe+綁定測試����,對全區ma5300設備的命名重新規范并進行命名更改�,我中心××*根據端口綁定工作的需要發明了小程序,使得帳號綁定可以實現批量操作��,將幾十個人幾天的工作量壓縮到了一個人幾個小時就可以完成����,從人力成本上起到了將本增效的作用。
3���、對××*地區路華為s8016交換機�、華為s8512交換機及核心層7609路由器進行了升級打補丁操作����,解決了由于客戶網絡攻擊及版本不穩定而可能造成系統瞬斷的隱患���。并對華為ua5000寬帶設備進行統一升級�����,保證軟件版本的同一性�。
4���、在全省率先開展了華為ua5000和ma5300寬帶設備帳號和端口的綁定測試工作,并初步測試成功���。由于我中心測試工作進展較早,所以省公司指定我公司和滄州分公司作為試點單位對各型號的bras和dslam進行測試�����,測試成功后將在全省進行推廣�,通過測試為我公司下一步的寬帶賬號和端口綁定工作打下了堅實的基礎��。
5、完成了城域網設備具備mplsvpn條件的mpls的部署。通過此次部署�����,我公司今后可以開展跨域的vpn業務,對市場部門開展新的業務起了有力的支撐��。
8、實施了ip地址回收工作�����,
三�、面向用戶���、面向市場�,做好業務支撐
我班組按照部門一貫倡導的“維護就是經營”的大經營觀念����,整個維護工作緊緊圍繞以效益中心,加強對客戶����、對市場的支撐力度����,全力作好后臺支撐工作。
2、逐步建立了金銀牌大客戶電路資料臺帳�,并結合金牌大客戶使用數據電路的實際情況分別為其制作了客戶電路應急預案�。為了實現大客戶等級化我中心安排對大客戶電路用不同顏色的插塞來進行識別;為了體現對大客戶單位的差異化服務,我班組定期對金牌大客戶進行巡檢,并按月制作大客戶單位的網絡運行報告��。
3���、在省公司網管中心指導配合下完成了對寬帶vpdn技術的測試工作����,并對××*地區市體彩大客戶利用該技術進行組網工作,涉及體彩客戶約300余戶。
4、全年為幾十個大客戶制作了大客戶電路接入方案�,并到各個大客戶提供支撐數十次���。配合大客戶服務部積極對教育局校校通客戶內網故障進行技術支持,并完成了多個校校通客戶vpn改ip專線的工作�,尤其是對于××*地區區電教站�����,我中心前后對該客戶進行了10余次技術支持。
5、面對福彩窄帶vpn客戶不斷增長的情況��,我部積極協調設備維護中心��,新增了窄帶a8010接入服務器至××*地區、××*地區匯接局中繼4條����,滿足了客戶數量增長的需求�����。
6、為了及時了解縣公司以及各營銷中心寬帶維護情況,我中心安排專人到中華南營銷中心��、××*地區、××*地區、××*地區等縣分公司進行現場測試��,并深入到客戶家中進行了解��,掌握了全區客戶反映比較突出的問題并制定了相應的措施,取得了很好的效果。
7���、全年網絡維護班組受理各類客戶技術咨詢上千次�,受理縣市營銷人員技術問題達3000余次���,強有力的支撐了前臺維護人員,由于機房人員服務水平高��、服務態度熱情�,深受廣泛的好評����。為了保證增值業務的順利開展��,班組在部門安排下多次派專人到各縣分公司和營銷中心進行現場技術培訓�����,通過多次的培訓�����,有力的支持了各營銷單位業務的順利開展。
四��、抓緊安全生產��,強化安全意識
一年來,我班組認真貫徹公司對安全生產工作的一系列指示精神��,牢牢把握安全生產工作原則,堅持“安全第一���、預防為主”的方針�,認真落實各項安全措施���,積極開展安全隱患整改,廣泛開展安全教育工作�。,
1�、全年圓滿地完成了××*地區局�����、××*地區局、××*地區局數據設備的安全整治工作�,并配合完成了市內模塊局的整治工作����,達到了安全生產的標準�����。
2����、加大對員工的安全教育培訓�����,在職工中樹立“安全第一”的觀念。組織員工進行保密制度、交通安全、安全生��、消防安全��、防汛安全等安全教育達40余次�,安全知識答題8次�,配合部門進行消防演練4次���,并根據根據班組的情況堅持每周一次安全培訓和每周一次安全檢查的制度�。通過采取檢查���、培訓及實際演練相結合的辦法��,全面提高了員工的安全素質、安全意識和應變能力�。在上半年生產樓電梯間著火事件中,我中心5名員工發現后按照消防要求及時向上級匯報并安全的將火撲滅��,為公司挽回了損失。
4�、加強了機房安全防火���、防汛工作����。始終把安全防火����、防汛當作安全工作的重中之重�,開展了經常性的安全檢查���,要求班組員工熟練“四懂、四會”�����,熟練掌握初期火災撲救�、防毒面具佩戴、消防水帶連接�����、滅火器等操作。
5�����、加強網絡設備巡檢,通過充分發揮ids和掃描等網絡安全系統在漏洞掃描��、入侵檢測等方面的作用,完善各項網絡安全管理制度�,細化日常維護����、權限管理��、檢測分析和安全防范流程,有力地抵制了外界對網絡的各類攻擊。
第二部分:2007年工作思路
2007年我班組以內控工作為契機,不斷完善基礎管理制度�����,通過加強網絡安全檢測���,健全綜合分析�����、安全管理�����、故障分析等制度���,強化維護支撐和服務���,優化網絡結構�,強化網絡質量�,提高網絡運行效率��,提高維護效益�����,不斷加強安全生產管理工作,深入開展員工培訓教育,提高員工綜合素質,積極開展將本增效活動�,不斷提高維護水平���,保證各項生產指標��。
1�����、結合內控工作和三標一體工作的開展�����,繼續按照維護規程嚴格執行各項維護作業計劃����,加強基礎管理��,完善部門管理制度����,優化管理流程,簡化管理環節��,努力實現部門維護工作效率最大化和效益的最大化,確保順利通過各項審查�����。
2、持續深入開展各種形勢的教育學習活動�����,為員工發展創造良好環境����,鼓勵員工勤于思考����,敢于創新�,深入開展學習型班組��,加強維護隊伍建設,提高維護人員的素質����。
3��、繼續科學管理網絡資源��,提高網絡資源的利用率�,做好資源分析預警工作����,充分利用網絡的資源�����,使網絡資源的效益盡量最大化���。繼續深入開展將本增效工作�,從管理和技術入手,對現有設備進行優化和改造����,有效地開展將本增效工作���。
4��、進一步完善各項應急預案,提高應急預案的可操作性���。加強安全教育和應急演練��,強化員工應急意識�����,提高全員應急操作能力���。
5��、積極配合計劃建設部工程建設���。配合完成港灣設備替換工作和中華路機房搬遷工作��。結合各項工程的建設���,優化城域網的網絡結構��,提高網絡健壯性,進一步完善城域網�����、基礎數據網等網絡的網絡監控工作����,加強網絡運行狀況的分析���,為業務發展提供有力支撐�����,繼續不斷對網絡進行優化調整��,使網絡發揮最大效益,圓滿完成各項維護指標。
6�、積極發揮網絡安全系統在漏洞掃描�、入侵檢測等方面的作用��,不斷完善各項網絡安全管理制度,細化日常維護���、權限管理���、監測分析及安全防范流程,預防外界對網絡的各類攻擊。
7、堅持以人為本�,繼續作好安全生產工作,抓好行風建設,提供優質服務���,為經營發展保駕護航��。
第8篇
歷經多年的信息通信基礎設施建設�,管道公司信息通信網絡已覆蓋分布在全國14個省市的二級單位、輸油站庫�、碼頭和項目部�,承載著工業電視、視頻會議���、移動可視化等網絡應用以及智能化管線系統、ERP系統�、OA系統等信息系統�,成為公司生產運營���、經營管理、綜合辦公的中樞神經�?;谌遮呁晟频男畔踩雷o建設和日益豐富的信息安全管理手段,逐步建立了信息安全管理體系����,部署了常規的技術防護措施��,初步落實了信息安全等級保護要求����,并定期開展信息安全風險評估。但是����,必須看到,公司信息安全工作仍然面臨十分嚴峻的形勢�����。
1信息安全面臨的形勢與挑戰
(1)國際上圍繞網絡空間主導權與控制權的爭奪日趨激烈��,信息基礎設施和社會基礎數據面臨新時期嚴峻的網絡攻擊風險;云計算����、物聯網��、移動互聯和大數據等新技術的快速發展使網絡安全邊界更加模糊���,給信息安全帶來了新的更大的風險和挑戰。
(2)國家層面在不斷加強信息安全監管力度,專門成立了中央網絡安全與信息化領導小組?����!熬W絡強國戰略”在十八屆五中全會上被納入國家十三五規劃的戰略體系���,網絡信息安全逐漸被提升至國家安全戰略的新高度��。國內先進企業也在體系化的全面推進信息安全風險管控工作���,傳統的“被動靜態防護”逐漸被“主動動態防御”所取代。
(3)管道公司在信息安全管理�����、技術保障和合規性建設方面取得了一定的進展�,但仍然存在以下不足:信息安全組織機構不健全�,缺乏專業技術人才��;部分員工缺乏信息安全意識,信息安全責任落實不到位;信息系統建設沒有完全落實信息安全防護同步規劃�、同步建設�����、同步運行的“三同步”原則,信息系統等級保護沒有全面開展;互聯網出口尚未統一�����,信息安全整體防御能力相對薄弱�����;無線網絡應用�����、終端入網審計及系統用戶權限管控還有待進一步規范���。
2信息安全管理體系與技術保障體系建設[1]
2.1健全信息安全管理體系
成立公司網絡安全和信息化領導小組�����,建立公司��、二級單位兩級的信息安全管理與應急處置組織體系�,建立安全方針政策、安全管理制度�����、技術標準規范、流程控制表單四個層級的信息安全標準與制度體系框架�;以信息安全等級保護為主線,抓好信息化項目立項、驗收等關鍵節點����,建立信息系統安全風險管控體系;按年度開展信息安全評估檢查����,以問題為導向提升信息安全防護水平��;建立信息安全通報機制,強化信息安全意識宣教與信息安全技術培訓����、技能競賽�����,形成良好的信息安全氛圍�����。
2.2完善信息安全技術保障體系
在終端安全方面��,部署網絡準入控制系統�、桌面安全管理系統��、防病毒系統����;在應用系統安全方面�����,對關鍵服務器主機設備進行冗余部署����,建立主機弱點分析機制����、主機系統軟件備份和恢復機制����、主機入侵檢測機制和主機系統操作規范�。同時�����,通過實施現有網絡優化改造�����、網關部署等措施���,實現公司生產網和辦公網的業務安全隔離���,提升網絡邊界安全防護能力�。
3信息安全管理提升
3.1建立信息安全責任制
分解落實信息化歸口管理部門���、業務主管部門、建設運維單位��、應用部門在信息系統全生命周期中的安全責任。明確各單位�、部門的主要領導為信息安全第一責任人,明確各級信息安全管理員及各專業人員的信息安全崗位職責�,強調像對待生產安全一樣對待信息安全�,營造人人有責、人人盡責����、齊抓共管的信息安全管控環境。
3.2加強信息系統安全等級
保護與信息化項目全生命周期的信息安全閉環管理�,抓好過程管控,切實落實“三同步”要求���。在立項階段確定安全等級����,編制安全方案����;在建設實施階段實施安全方案���;在上線驗收階段嚴格安全檢查���,杜絕系統“帶病”上線運行。同時����,梳理檢查已投入運行維護的系統���,確保全部納入信息系統安全等級保護管理。
3.3建立健全信息安全應急響應機制
豐富信息安全應急資源,完善信息安全應急預案并加強演練�����,提升信息安全事件的響應速度和處置水平。通過技術培訓和人才引進,加強信息安全技術團隊建設,提升信息安全態勢感知能力和動態主動防御水平�,促使信息安全管理由“救火型”向“預防型”轉變。
3.4建立健全信息安全分析和通報制度
結合國內外及石化行業信息安全形勢����,開展信息安全分析����,查擺問題����,研究制定解決方案�。擴大《信息安全通報》影響面�����,充實通報內容�,充分發揮通報信息安全信息�����、傳播信息安全知識��、安排信息安全工作、通報信息安全考核結果的綜合作用�����。
3.5統一公司互聯網出口
按業務需要嚴格管控���,互聯網訪問實行實名制管理����,互聯網訪問資源實行白名單管理。對外應用統一至公司云平臺的對外區����,建立統一遠程接入區����。建立公司統一的無線網絡認證系統�,取締私自接入的無線路由器�����,規范無線網絡應用�,為移動應用提供安全通道�����。
3.6加強用戶弱口令管理
全面啟用強密碼策略�����,提升用戶登錄認證的安全強度���;將統一身份管理系統與HR系統集成����,實時同步人員信息���,強化用戶賬號的實名制管理����。加強終端安全管理�,實施用戶終端準入實名制管理�����,全面提高統一防病毒軟件和桌面管理軟件的安裝率,并積極推進虛擬桌面的普及應用����。
3.7建立完善公司信息安全基線
以基線為基礎實現信息安全的全面管控,降低局部信息安全事件對整體信息安全形勢的影響���,采取主動的防御思想���,建設信息安全防護體系,并適時對基線進行調整,實現對信息安全事件的有效防御�����,切實提升信息安全管理和防護水平����。
4結束語
信息安全管理要堅持技術與管理并重[1]��,在提高信息安全技術防護能力��、做好適度防護的同時�����,注重信息安全組織體系���、風險控制和運行服務等方面的管理,形成信息安全動態長效管理機制以及預防為主的主動式信息安全保護模式;既要作為一個單項重要工作來抓,更要融入各項日常信息化工作�,特別是信息系統全生命周期管理中去���,才能保障企業信息化的健康有序發展�。
參考文獻
[1]劉希儉等.企業信息化實務指南[M].北京:石油工業出版社�;2011.
第9篇
關鍵詞:電力搶修;電力安全�����;應急培訓���;應急體系���;培訓管理
電力行業是我國支柱產業����,是國民經濟發展的基礎性產業。同時中國經濟的持續增長也促進了電力行業的蓬勃發展,隨著用電需求的不斷增加��,電網結構和規模變得日益復雜和擴大���,電能在現代社會中廣泛應用����,電網和電力設備在運行過程中遭遇的各類突然事件均會導致生產停頓��、人民生活混亂����,給國民經濟帶來嚴重損失。為實現電力系統運營的可靠性和安全性����,加強電網風險預警并提高電網應急管理能力對減少人員傷亡及財產損失的意義重大。在應對突發事件時�,電網應急管理體系中人員現場救援的能力是至關重要的。應急管理于1991年被學者Drabek定義為一門涵蓋了管理方法��、應用科學��、技術等多門不同學科專業知識去維持社會穩定有序發展的學科�����。Health[1]通過幾何圖形將應急管理的整個過程分為縮減、預備��、反應、恢復四個階段,在最近幾十年里系統的公共危機應急管理研究才逐漸發展壯大����。隨著改革開放政策的持續推進,我國學者在90年代初開始關注危機管理并對其展開分析[2-4]���。電網的應急管理體系大都作為突發事件及災害的組成部分[5]�����。突發事件應急現場從應急物資準備��、災難現場情況����、設備故障評估等基本程序都與常規檢修程序相差甚遠����。目前我國對于電力應急管理體系的培訓至今尚無統一的標準�,培訓對象也尚不明確�,而培訓方式包括應急培訓方式、培訓周期和培訓學時也都未能規范���。
1電力應急管理現狀及培訓的必要性
1.1電力應急管理現狀
我國從中央至地方都十分重視電力生產的安全性���。雖然已基本建立了安全生產應急預案體系���,出臺了相關的專項法案,且在地方各處基本建立起了應急救援隊伍��,但現階段我國的應急管理仍存在應急處理能力不夠��、統一指揮協調配合不足����、與制定目標有較大差距的情況��。主要表現在各級人員對電力應急管理知識的認識不充分、電力管理工作重心偏移及現階段應急預案體系不夠完善。
1.2電力應急管理培訓的意義
現代社會的生產生活對電力系統依賴越來越強����,通過研究調查發現�,現有電力系統仍面臨風險,開展電力系統應急管理工作培訓對減少電力系統的風險、增強社會穩定有十分積極的作用���。同時電力管理部門加強應急管理培訓是提高電力應急管理的重要手段��,通過參與電力應急管理培訓���,電力從業人員在遇到突發事件時,應能立即依據經驗及專業知識處理緊急事件����,應急系統的管理人員也可基于培訓內容實現有效的資源調配�����。管理培訓工作的展開,對實現應急管理工作科學化�����、系統化有十分重要的作用。在如何加強培訓管理、提高培訓效果這個難題上�����,管理規范是保證培訓質量的前提。為保證培訓體系的完整性及科學性��,同時滿足針對不同部門人員的培訓內容。本研究立足電網行業應急搶修及救援經驗��,通過梳理各級人員的應急預案����、應急職責�、崗位風險、關鍵作業��,崗位技能����、應急處置過程事項等內容�,總結提煉出應急知識和技能����,建立相應課程名稱和課程內容框架,形成了培訓課程分類分級標準�����,各級單位可依據標準進行應急培訓課程設定���,并依此建立具有特色的模塊化、標準化的應急管理課程體系。并將培訓對象劃分為管理類、專業技術類和技能類��,其中管理類細化為6個管理層級的應急指揮人員���,專業技術類細化為17個應急辦成員部門�,技能類細化為42個班組及應急特種部隊。
2電力應急管理培訓課程設置
2.1培訓適用對象
為保證培訓內容更具有針對性,應急培訓課程分類分級標準�,覆蓋各層級人員����,各級單位可根據分類分級標準指導各級人員開展相應應急培訓����,本課題提出的培訓體系對以下群體適用:應急指揮人員,即省公司、地市及縣區供電局應急指揮中心指揮人員���;公司����、地市及縣區供電局應急辦成員部門主要負責人;專業應急管理人員,即省公司�����、地市及縣區供電局應急辦成員部門專業應急管理人員及應急專家隊伍;應急特勤隊,即承擔公司屬地和跨區域重大突發事件災情勘查、應急通信系統搭建、水上救援�、現場指揮部及重點場所臨時供電等危難險重應急搶修��、救援任務的應急隊伍;應急搶修專業人員,即公司輸電���、變電、配電(含保供電)、通信���、網絡信息�、試驗等專業隊伍人員�����;其他應急人員���,即公司各級后勤、財務���、安保�����、監理���、用電檢查、計量等人員��。培訓內容通過對受眾進行分類���,明確了各崗位培訓的方向�����,形成了部門間相關聯又權責明確的系統培訓體系����。這一分類標準補充了現有培訓體系中應急管理方面的空白����,創新性地解決了應急管理培訓不夠系統化的問題�����,并及時支撐了綜合應急基地的應用�����。
2.2培訓內容設置
本研究通過查閱國家相關應急管理法律法規�、應急行業發展狀況和趨勢�����,形成了12門管理類課程����、21門應急專業技術類課程等應急管理專業類課程�。通過匯總分析廣東省電力公司安全生產風險評估數據����,根據公司面臨的人身、設備、電網�����、健康、環境和社會責任等六大類57小類風險應急處置能力提升目標�����,形成技能類課程42門。本研究所開發的課題內容有管理類��、專業技術類�����、技能類����。培訓針對應急人員進行了課程教材大綱的內容設定�,明確了每門課程的內容和教材一級大綱���,細化了教材知識點,針對不同的應急管理人員劃分了不同的課程重點內容,使不同層級的人員學有側重、學有方向、學有目標。管理類課程設置:針對電力企業中應急管理機制中現存問題����,本套培訓內容中管理類課程分為應急管理概述����、應急管理平臺應用及通信實踐�、危機公關與媒體應對����、災難心理學、應急演練點評及總結、電力企業“三體系一機制”應急體系建設���、應急協調管理��、保供電管理����、供電企業應急能力建設及評估、應急支援與對接及人身事故應急處置12門課程���。專業技術類課程設置:為保證應急管理人員及救援人員在緊急事件發生后���,快速反應并做出較優的資源調配方案�����,將事故影響最小化?�;趯﹄娏ζ髽I救災搶險問題的總結及現有規章制度的規定���,對專業技術類課程設置如下:應急管理概述、應急預案管理��、應急演練策劃與實施、應急隊伍管理����、應急裝備管理、應急協調管理�����、應急指揮機構建設��、應急指揮平臺應用�、電力企業應急能力建設����、突發事件應急管理實踐��、應急管理科技及文化����、人身事故應急處置����、應急搶修人身風險安全管控��、災害現場風險辨識與預控����、災難心理學�、后勤應急保障與管理���、應急處置機制、應急物資管理�����、應急通信裝備管理、電網企業輿情危機的應對與處置及電網建設規劃管理�,共計21項專門課程。技能類課程設置:為形成專兼結合�、精干高效、反應快速的綜合應急救援隊伍,對救援人員進行專業知識的培訓及技能課程的實操訓練是必不可少的。此套培訓課程中技能類課程設置主要包含42類:應急管理概述���、應急預案管理�����、設備火災應急處置、一次主要設備故障應急處置、絕緣子破裂應急處置、水浸應急處置、應急裝備使用�����、搶險車輛交通事故應急處置��、網絡攻擊應急處置����、防風防汛應急處置、火災事故應急處置��、設備故障應急處置��、無人機事故應急處置�、線路火災應急處置�����、雨雪冰凍應急處置���、大面積停電應急處置��、電力監控系統故障應急處置�����、通信網絡故障應急處置、光纜中斷應急處置、線路故障應急處置、應急保供電裝備運維操作技術及應用�、應急協調管理��、應急指揮平臺應用���、反恐防暴應急處置�����、客戶投訴應急處置�����、在建工程事故應急處置��、災害現場風險辨識與預控���、應急物資管理、應急搶修人身風險安全管控�����、應急特種部隊管理��、應急救援裝備實操�����、應急救援技術及應用�����、保供電管理�、應急通信技術及應用、后勤應急保障與管理����、電網企業輿情危機的應對與處置�、災難心理學���、輸電應急搶修技能、變電應急搶修技能、配電應急搶修技能����、倒桿倒塔應急處置及人身事故應急處置�����。目前應急培訓課程分級標準的提出,使各單位不同崗位人員得以更加便利的利用課程大綱和課程重點內容。因此,該分類分級培訓的開展可使電力單位整體綜合應急管理能力得以提升。綜上�,基于已編制好分類分級的培訓大綱��,公司培訓管理制度相繼建立并逐步完善�,各培訓工程師及各崗位人員相互配合���,培訓管理系統可在電力企業中建立并投入使用�。可以預見,對電力系統應急管理的分類分級培訓���,對提升電力企業的綜合應急能力起到督促和推進的作用����,此套培訓體系的提出也可為國內其他電力系統的培訓和應急系統建立起到引導和參考的作用。
參考文獻
[1]ArabA,KhodaeiA,KhatorSK,etal.Electricpowerfridrestorationconsideringdisastereconomics[J]IEEEAccess,2016,4.
[2]于雷.區域電網電力應急管理與評估研究[D].華北電力大學(北京),2010.
[3]黃幼茹.加強電力應急管理,保證電力安全生產第4講基于流程控制的應急管理[J].電力安全技術,2012,9.
[4]田世明,陳希,等.電力應急管理平臺研究[J].電網技術,2008,1.
