欧洲成人午夜精品无码区久久_久久精品无码专区免费青青_av无码电影一区二区三区_各种少妇正面着bbw撒尿视频_中文精品久久久久国产网址

學術(shù)刊物 生活雜志 SCI期刊 投稿指導 期刊服務(wù) 文秘服務(wù) 出版社 登錄/注冊 購物車(0)

首頁 > 精品范文 > 安全審計論文

安全審計論文精品(七篇)

時間:2022-09-05 15:41:23

序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇安全審計論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。

安全審計論文

篇(1)

關(guān)鍵詞:山區(qū)道路;安全審計;內(nèi)容;步驟

道路安全審計(RoadSafelyAudits,簡稱RSA)是從預(yù)防交通事故、降低事故產(chǎn)生的可能性和嚴重性人手,對道路項目建設(shè)的全過程,即規(guī)劃、設(shè)計、施工和服務(wù)期進行全方位的安全審核,從而揭示道路發(fā)生事故的潛在危險因素及安全性能,是國際上近期興起的以預(yù)防交通事故和提高道路交通安全為目的的一項新技術(shù)手段。其目標是:確定項目潛在的安全隱患;確??紤]了合適的安全對策;使安全隱患得以消除或以較低的代價降低其負面影響,避免道路成為事故多發(fā)路段;保障道路項目在規(guī)劃、設(shè)計、施工和運營各階段都考慮了使用者的安全需求,從而保證現(xiàn)已運營或?qū)⒔ㄔO(shè)的道路項目能為使用者提供最高實用標準的交通安全服務(wù)。

一、道路安全審計的起源與發(fā)展

1991年,英國版的《公路安全審計指南》問世,這標志著安全審計有了系統(tǒng)的體系。從1991年4月起,安全審計成為英國全境主干道、高速公路建設(shè)與養(yǎng)護工程項目必須進行的程序,使英國成為安全審計的重要發(fā)起與發(fā)展國。而我國則是在20世紀90年代中期開始發(fā)展安全審計,主要有兩個渠道:①以高等院校為主的學者通過國際學術(shù)交流與檢索國外文獻,從理論體系的角度引入道路安全審計的理論;②通過世界銀行貸款項目的配套科研課題。在工程領(lǐng)域開展道路安全審計的實踐。

目前,在澳大利亞、丹麥、英國、冰島、新西蘭和挪威等國已定期地執(zhí)行道路安全審計,德國、芬蘭、法國、意大利、加拿大、荷蘭、葡萄牙、泰國以及美國正處于實驗或試行階段,其他許多國家也在就道路安全審計的引入進行檢驗,比如希臘等國家。國外研究表明,道路安全審計可有效地預(yù)防交通事故,降低交通事故數(shù)量及其嚴重度,減少道路開通后改建完善和運營管理費用,提升交通安全文化,其投資回報是15~40倍。

道路安全審計在我們道路建設(shè)中的重要性,不僅僅是在提高安全性方面,對經(jīng)濟性也有幫助。而山區(qū)道路的安全比起一般道路來講,就更應(yīng)該引起我們的注意,畢竟山區(qū)道路的崎嶇以及地勢的高低相對與一般道路對駕駛者來說是一個很大的挑戰(zhàn),而且其發(fā)生事故的死亡率也比其他道路高很多,因此,審計對于山區(qū)道路來說是至關(guān)重要的。

二、山區(qū)道路安全審計內(nèi)容

加拿大等國家認為,在項目建設(shè)的初步設(shè)計階段進行道路安全審計最重要、最有效,因而早期的道路安全審計主要重點是在項目建設(shè)的初步設(shè)計階段?,F(xiàn)世界各國都普遍認為可在已運營的道路和擬建道路項目建設(shè)期的全過程實行安全審計,即在規(guī)劃或可行性研究、初步設(shè)計、施工圖設(shè)計、道路通車前期(預(yù)開通)和開通服務(wù)期(后評估階段)都有所側(cè)重地實行審計。山區(qū)道路安全審計同樣與其他道路的安全審計工作內(nèi)容一樣。

三、審計要素

典型的道路安全審計過程為:組建審計組+設(shè)計隊介紹項目情況及提供資料+項目實施考察-安全性分析研究-編寫安全審計報告+審計組介紹項目審計結(jié)果+設(shè)計隊研究、編寫響應(yīng)報告-審計報告及響應(yīng)報告共同構(gòu)成項目安全文件。

整個安全審計的時間一般為兩周左右。為保證安全審計的質(zhì)量,審計組人員的構(gòu)成至關(guān)重要。審計組的人數(shù)依項目的規(guī)模大小一般由26人組成,審計組應(yīng)由不同背景、不同經(jīng)歷、受過培訓、經(jīng)驗豐富、獨立的人員(與設(shè)計隊無直接關(guān)聯(lián))組成。審計人員一般應(yīng)具備交通安全、交通工程、交通運行分析、交通心理、道路設(shè)計、道路維護、交通運營及管理、交通法律法規(guī)等方面的知識,應(yīng)保證審計組人員相互間能平等、自由地交流、討論和商議安全問題。審計人員應(yīng)本著對社會(用戶)負責的態(tài)度、安全第一的觀點,依據(jù)道路標準規(guī)范,對項目各種設(shè)計參數(shù)、弱勢用戶、氣候環(huán)境等的綜合組合,展開道路安全審計。道路安全審計人員(審計組)與設(shè)計人員(設(shè)計隊)的區(qū)別在于:設(shè)計人員需要綜合考慮項目投資、土地、政治、地理、地形、環(huán)境、交通、安全等方方面面的因數(shù),限于經(jīng)驗、時間的約束,對安全問題難免有所偏頗。而安全審計人員不考慮項目投資、建設(shè)背景等因數(shù),僅僅考慮安全問題,只提安全建議,最后由設(shè)計人員決定:采納、改進或不采納。因而可以說道路安全審計的關(guān)鍵點為:它是一個正式的、獨立進行的審計過程,須由有經(jīng)驗的、有資格的人員從事這一工作,要考慮到道路的各種用戶,最重要的一點是只考慮安全問題。

安全審計報告一般應(yīng)包括:設(shè)計人及審計組簡述、審計過程及日期、項目背景及簡況、圖紙等,對確認的每一個潛在危險因素都應(yīng)闡述其地點、詳細特征、可能引發(fā)的事故(類型)、事故的頻率及嚴重度評估、改進建議及該建議的可操作性(實用性)等。審計報告應(yīng)易于被設(shè)計人員接受并實施。響應(yīng)報告應(yīng)由項目設(shè)計人員編寫,其內(nèi)容—般應(yīng)包括:對審計報告指出的安全缺陷是否接受,如不接受應(yīng)闡述理由,對每一改進建議應(yīng)一一響應(yīng),采納、部分采納或不采納,并闡明原因。

四、現(xiàn)有山區(qū)道路的安全審計

對現(xiàn)狀山區(qū)道路進行安全審計,主要評估現(xiàn)狀道路潛在事故危險性,同時提出改進措施以降低未來發(fā)生事故的可能性?,F(xiàn)狀道路的安全審計與新建道路相類似,也需進行上面所提到的工作,但現(xiàn)場調(diào)查以及評估資料及文件這兩步與新建道路有所不同。此時事故資料被作為欲審計資料的重要組成部分,同時該資料也包括可能導致事故發(fā)生潛在性的一些不利因素的詳細資料。

理想的關(guān)于現(xiàn)狀道路網(wǎng)的安全審計應(yīng)該建立在有規(guī)律的基礎(chǔ)之上。它可以以連續(xù)幾年審計的結(jié)果為基礎(chǔ),采用滾動式的審計方式對路網(wǎng)中的每條道路都進行評估。對于里程較長的道路(一般>100km),其安全審計工作可按兩階段進行,即初步審計階段和詳細審計階段。前者主要對道路總體上進行粗略審計,給出存在的主要問題及所處位置,后者則對找到的問題進行進一步的詳細分析并提出相應(yīng)的改進建議。對里程較短的道路(<30km)可直接進行第二階段的工作。而對里程在30km~100km的道路,兩階段審計工作可根據(jù)具體情況靈活進行。

由于欲審計道路已修建完成并已經(jīng)運營,此時現(xiàn)場調(diào)查就顯得非常重要。不管是擬建道路或已建道路、線內(nèi)工程還是線外工程,安全審計工作必須全方位細致地進行。要考慮不同道路使用者對道路安全性能的不同需求。例如:①由于坡度太大或海拔高而使得駕駛員的心理產(chǎn)生恐懼;②半徑太小可能使得駕駛員無法在規(guī)定視距范圍內(nèi)看到對方;③山體的穩(wěn)定性也可能會影響到駕駛員。

另外,現(xiàn)狀山區(qū)道路的安全審計工作還要調(diào)查不同的道路類型,例如白天、黑夜、干燥、潮濕等情況對道路的影響。此外,對現(xiàn)有道路網(wǎng)絡(luò)的安全審計可結(jié)合養(yǎng)護工作同時進行,這樣可減少相應(yīng)的成本費用。

五、我國山區(qū)道路的審計現(xiàn)狀及問題和解決方法

5.1審計現(xiàn)狀及問題

由于目前審計這個名詞在國內(nèi)還算比較新鮮,國外從起步發(fā)展到現(xiàn)在也不過十來年的時間,各方面都只是處于實驗或者是試行階段,并沒有固定的一套理論依據(jù)。而我國相對外國來說又是落后了好幾年,因此我國現(xiàn)在總體的審計現(xiàn)狀也就處于探索階段,各個方面也是處于起步階段,不可能對各個方面的審計工作做到非常的完善。而道路的審計不過是眾多審計工作中的一小部分,由于其本身的“新鮮性”,又對審計人員的要求較高,西部一些貧困地區(qū)教育跟不上,審計的人才缺乏也不是沒有可能,設(shè)備等亦未全部到位。山區(qū)道路安全審計工作的開展較一般道路可能要更加的困難,因為山區(qū)道路多是停山臨崖,彎道又多,坡度又大等各方面因素是其工作的開展要難與一般道路;更有甚者像那些偏僻地區(qū)的山區(qū)道路,可能路面的質(zhì)量都無法保證,更不要提進行什么安全審計。:

5.2解決方法

要改善我國目前的這種安全審計情況,需要全國各個方面的努力與配合,不過政府要有所規(guī)定,我們民間也要有這方面的意識。筆者簡單列出幾項:①國家應(yīng)該頒布相關(guān)的法律制度,嚴格要求進行安全審計;②地方政府部門要加強管理;③加強對審計人員的培訓;④提高我國的教育水平和人們的交通安全意識;⑤交通安全部門要深入到偏僻的山區(qū);⑥提高我國的經(jīng)濟實力。

六、結(jié)束語

山區(qū)道路的安全審計工作與其他道路的安全審計總體上應(yīng)該說差不多,當然山區(qū)的那種獨特的環(huán)境使得審計工作的重點可能不僅僅局限與一般的道路,不要認為山區(qū)道路的流量沒有城市道路那么多而忽視它,我國是個多山的國家,山區(qū)道路對于我國各個地區(qū)的經(jīng)濟往來的作用不言而譽。通過安全審計,加強了全國各地交流。對于我國的經(jīng)濟發(fā)展有百利而無一害。國內(nèi)山區(qū)道路建設(shè)的實際情況對道路安全審計進行了較為系統(tǒng)的分析研究并得出以下結(jié)論:

(1)道路安全審計獨立于設(shè)計和標準。是以安全為核心的審計,其對象為一切與交通安全相關(guān)的工程和設(shè)施,它可分階段、按步驟的實施,審計的結(jié)果為安全審計報告。

篇(2)

論文關(guān)鍵詞:安全審計 日志 數(shù)據(jù)挖掘

論文摘要:提出了無線網(wǎng)關(guān)安全審計系統(tǒng)的系統(tǒng)模型,介紹了該系統(tǒng)的設(shè)計思想,從數(shù)據(jù)的控制、數(shù)據(jù)的采集、日志的歸類、日志的審計與報警4個方面描述了設(shè)計流程.在系統(tǒng)中通過改進syslog機制,引入有學習能力的數(shù)據(jù)挖掘技術(shù),實現(xiàn)對無線網(wǎng)關(guān)的安全審計.

0 引言

無線網(wǎng)關(guān)是無線網(wǎng)絡(luò)與布線網(wǎng)絡(luò)之間的橋梁,所有的通信都必須經(jīng)過無線網(wǎng)關(guān)的審計與控制.在無線網(wǎng)絡(luò)中,無線網(wǎng)關(guān)放置在無線網(wǎng)絡(luò)的邊緣,相當于無線網(wǎng)絡(luò)的大門,當無線網(wǎng)關(guān)遭到攻擊和入侵時,災(zāi)難會殃及整個無線網(wǎng)絡(luò),使無線網(wǎng)絡(luò)不能工作或異常工作,由此可見,對無線網(wǎng)關(guān)進行安全審計是十分有意義的.

本文中研究的安全審計系統(tǒng)是北京市重點實驗室科、研項目“智能化無線安全網(wǎng)關(guān)”的一部分.智能化無線安全網(wǎng)關(guān)在無線網(wǎng)關(guān)上集成具有IDS和防火墻功能的模塊,以及控制和阻斷模塊,這些功能模塊在統(tǒng)一操作系統(tǒng)的基礎(chǔ)上,既各司其職,又密切合作,共同完成防范、預(yù)警、響應(yīng)和自學習的功能,構(gòu)成一個有機的安全體系.

無線網(wǎng)關(guān)的安全審計系統(tǒng),其主要功能就是在事后通過審計分析無線安全網(wǎng)關(guān)的日志信息,識別系統(tǒng)中的異?;顒?,特別是那些被其它安全防范措施所遺漏的非法操作或入侵活動,并采取相應(yīng)的報告,以有利于網(wǎng)絡(luò)管理員及時有效地對入侵活動進行防范,確保網(wǎng)絡(luò)的安全[1].

1 系統(tǒng)功能概述

無線網(wǎng)關(guān)安全審計系統(tǒng)是針對無線網(wǎng)絡(luò)的安全運作而提出的,主要包括數(shù)據(jù)控制、數(shù)據(jù)采集、日志歸類、日志的審計與報警等幾大基本功能.首先,審計系統(tǒng)的數(shù)據(jù)控制模塊對進出的數(shù)據(jù)信息進行嚴格的控制,根據(jù)預(yù)定義的規(guī)則進行必要的限制,適當?shù)亟档惋L險.其次,安全審計系統(tǒng)的數(shù)據(jù)采集模塊收集無線安全網(wǎng)關(guān)的網(wǎng)絡(luò)日志、系統(tǒng)日志及用戶和應(yīng)用日志.隨后,采集部件收集到的日志記錄被送到日志歸類模塊,根據(jù)日志記錄行為的不同層次來進行分類.最后,使用審計與報警模塊對日志記錄進行審計分析.這時可以根據(jù)預(yù)先定義好的安全策略對海量的日志數(shù)據(jù)進行對比分析,以檢測出無線網(wǎng)關(guān)中是否存在入侵行為、異常行為或非法操作.管理員可以初始化或變更系統(tǒng)的配置和運行參數(shù),使得安全審計系統(tǒng)具有良好的適應(yīng)性和可操作性.

2 系統(tǒng)設(shè)計

2.1 系統(tǒng)結(jié)構(gòu)組成(見圖1)

2.2 設(shè)計思想

系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,采用有學習能力的數(shù)據(jù)挖掘方法,從“正常”的日志數(shù)據(jù)中發(fā)掘“正?!钡木W(wǎng)絡(luò)通信模式,并和常規(guī)的一些攻擊規(guī)則庫進行關(guān)聯(lián)分析,達到檢測網(wǎng)絡(luò)入侵行為和非法操作的目的.

2.3 系統(tǒng)的詳細設(shè)計

系統(tǒng)的處理流程如圖2所示:

2.3.1 數(shù)據(jù)的控制.數(shù)據(jù)控制模塊使用基于Netfilter架構(gòu)的防火墻軟件iptables對進出的數(shù)據(jù)信息進行嚴格的控制,適當?shù)亟档惋L險.

2.3.2 數(shù)據(jù)的采集.數(shù)據(jù)采集模塊,即日志的采集部件.為了實現(xiàn)日志記錄的多層次化,需要記錄網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用和用戶等各種行為來全面反映黑客的攻擊行為,所以在無線安全網(wǎng)關(guān)中設(shè)置了多個數(shù)據(jù)捕獲點,其中主要有系統(tǒng)審計日志、安全網(wǎng)關(guān)日志、防火墻日志和入侵檢測日志4種.2.3.3 日志的歸類.日志歸類模塊主要是為了簡化審計時的工作量而設(shè)計的,它的主要功能是根據(jù)日志記錄行為的不同層次來進行分類,將其歸為網(wǎng)絡(luò)行為、系統(tǒng)行為、應(yīng)用行為、用戶行為中的一種,同時進行時間歸一化.進行日志分類目的是對海量信息進行區(qū)分,以提高日志審計時的分析效率.

2.3.4 日志審計與報警.日志審計與報警模塊側(cè)重對日志信息的事后分析.該模塊的主要功能是對網(wǎng)關(guān)日志信息進行審計分析,即將收到的日志信息通過特定的策略進行對比,以檢測出不合規(guī)則的異常事件.隨著審計過程的進行,若該異常事件的可疑度不斷增加以致超過某一閾值時,系統(tǒng)產(chǎn)生報警信息.該模塊包括日志信息的接收、規(guī)則庫的生成、日志數(shù)據(jù)的預(yù)處理、日志審計等幾個功能.

3 系統(tǒng)的實現(xiàn)

3.1 系統(tǒng)的開發(fā)環(huán)境

智能無線安全網(wǎng)關(guān)安全審計系統(tǒng)是基于linux操作系統(tǒng)開發(fā)的B/S模式的日志審計系統(tǒng).開發(fā)工具為:前臺:Windows XP professional+html+php,后臺:Linux+Apache+Mysql + C++.

3.2 日志歸類模塊的實現(xiàn)[2-3]

無線網(wǎng)關(guān)的日志采用linux的syslog機制進行記錄,sys-log記錄的日志中日期只包含月和日,沒有年份.在該模塊中,對日志記錄的syslog機制進行一些改進,克服其在日志中不能記錄年的問題.

下面以無線網(wǎng)關(guān)的日志為例,說明其實現(xiàn)過程.網(wǎng)關(guān)日志的保存文件為gw.log,用一個shell腳本,在每月的第一天零點,停止syslogd進程,在原來的文件名后面加上上一個月的年和月,如gw.log200603,再新建一個gw.log用于記錄當月的日志,再重啟syslogd記錄日志.這樣就把每月的日志存放在有標志年月的文件中,再利用C++處理一下,在記錄中加入文件名中的年份.

3.3 日志審計與報警模塊的實現(xiàn)

3.3.1 日志審計模塊的處理流程(見圖3).

3.3.2 規(guī)則庫生成的實現(xiàn).安全審計系統(tǒng)所采用的審計方法主要是基于對日志信息的異常檢測,即通過對當前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權(quán)操作的存在.該方法的優(yōu)點是無需了解系統(tǒng)的缺陷,有較強的適應(yīng)性.這里所說的規(guī)則庫就是指存儲在檢測異常數(shù)據(jù)時所要用到的正常的網(wǎng)絡(luò)通信及操作規(guī)則的數(shù)據(jù)庫.規(guī)則庫的建立主要是對正常的日志信息通過數(shù)據(jù)挖掘的相關(guān)算法進行挖掘來完成.

首先系統(tǒng)從數(shù)據(jù)采集點采集數(shù)據(jù),將數(shù)據(jù)進行處理后放入審計數(shù)據(jù)庫,通過執(zhí)行安全審計讀入規(guī)則庫來發(fā)現(xiàn)入侵事件,將入侵時間記錄到入侵時間數(shù)據(jù)庫,而將正常日志數(shù)據(jù)的訪問放入安全的歷史日志庫,并通過數(shù)據(jù)挖掘來提取正常的訪問模式.最后通過舊的規(guī)則庫、入侵事件以及正常訪問模式來獲得最新的規(guī)則庫.可以不停地重復上述過程,不斷地進行自我學習的過程,同時不斷更新規(guī)則庫,直到規(guī)則庫達到穩(wěn)定.

3.3.3 日志信息審計的實現(xiàn).日志審計主要包括日志信息的預(yù)處理和日志信息的異常檢測兩個部分.在對日志進行審計之前,首先要對其進行處理,按不同的類別分別接收到日志信息數(shù)據(jù)庫的不同數(shù)據(jù)表中.此外,由于所捕獲的日志信息非常龐大,系統(tǒng)中幾乎所有的分析功能都必須建立在對這些數(shù)據(jù)記錄進行處理的基礎(chǔ)上,而這些記錄中存在的大量冗余信息,在對它們進行的操作處理時必將造成巨大的資源浪費,降低了審計的效率,因此有必要在進行審計分析之前盡可能減少這些冗余信息.所以,在異常檢測之前首先要剔除海量日志中對審計意義不大及相似度很大的冗余記錄,從而大大減少日志記錄的數(shù)目,同時大大提高日志信息的含金量,以提高系統(tǒng)的效率.采用的方式就是將收集到的日志分為不同類別的事件,各個事件以不同的標識符區(qū)分,在存放日志的數(shù)據(jù)庫中將事件標識設(shè)為主鍵,如有同一事件到來則計數(shù)加一,這樣就可以大大降低日志信息的冗余度.

在日志信息經(jīng)過預(yù)處理之后,就可以對日志信息進行審計.審計的方法主要是將日志信息與規(guī)則庫中的規(guī)則進行對比,如圖3所示.對于檢測出的不合規(guī)則的記錄,即違反規(guī)則的小概率事件,記錄下其有效信息,如源、目的地址等作為一個標識,并對其設(shè)置一懷疑度.隨著日志審計的進行,如果屬于該標識的異常記錄數(shù)目不斷增加而達到一定程度,即懷疑度超過一定閾值,則對其產(chǎn)生報警信息.

4 數(shù)據(jù)挖掘相關(guān)技術(shù)

數(shù)據(jù)挖掘是一個比較完整地分析大量數(shù)據(jù)的過程,一般包括數(shù)據(jù)準備、數(shù)據(jù)預(yù)處理、建立數(shù)據(jù)挖掘模型、模型評估和解釋等,是一個迭代的過程,通過不斷調(diào)整方法和參數(shù)以求得到較好的模型[4].

本系統(tǒng)中的有學習能力的數(shù)據(jù)挖掘方法主要采用了3種算法:

1)分類算法.該算法主要將數(shù)據(jù)影射到事先定義的一個分類之中.這個算法的結(jié)果是產(chǎn)生一個以決策樹或者規(guī)則形式存在的“判別器”.本系統(tǒng)中先收集足夠多的正常審計數(shù)據(jù),產(chǎn)生一個“判別器”來對將來的數(shù)據(jù)進行判別,決定哪些是正常行為,哪些是入侵或非法操作.

2)相關(guān)性分析.主要用來決定數(shù)據(jù)庫里的各個域之間的相互關(guān)系.找出被審計數(shù)據(jù)間的相互關(guān)聯(lián),為決定安全審計系統(tǒng)的特征集提供很重要的依據(jù).

3)時間序列分析.該算法用來建立本系統(tǒng)的時間順序模型.這個算法有利于理解審計事件的時間序列一般是如何產(chǎn)生的,這些所獲取的常用時間標準模型可以用來定義網(wǎng)絡(luò)事件是否正常.

5 結(jié)束語

該系統(tǒng)通過改進syslog機制,使無線網(wǎng)關(guān)的日志記錄更加完善.采用有學習能力的數(shù)據(jù)挖掘技術(shù)對無線網(wǎng)關(guān)正常日志數(shù)據(jù)進行學習,獲得正常訪問模式的規(guī)則庫,檢測網(wǎng)絡(luò)入侵行為和非法操作,減少人為的知覺和經(jīng)驗的參與,減少了誤報出現(xiàn)的可能性.該系統(tǒng)結(jié)構(gòu)靈活,易于擴展,具有一定的先進性和創(chuàng)新性,此外,使用規(guī)則合并可以不斷更新規(guī)則庫,對新出現(xiàn)的攻擊方式也可以在最快的時間內(nèi)做出反應(yīng).下一步的工作是進一步完善規(guī)則庫的生成以及審計的算法,增強系統(tǒng)對攻擊的自適應(yīng)性,提高系統(tǒng)的執(zhí)行效率.

參考文獻:

[1] Branch J W, Petroni N L, Doorn Van L, et al.Autonomic802.11 Wireless LAN Security Auditing[J]. IEEE Security&Privacy, 2004(5/6):56-65.

[2] 李承,王偉釗,程立.基于防火墻日志的網(wǎng)絡(luò)安全審計系統(tǒng)研究與實現(xiàn)[J].計算機工程,2002,28(6):17-19.

[3] 劉.無線網(wǎng)絡(luò)安全防護[M].北京:機械工業(yè)出版社,2003.

篇(3)

關(guān)鍵字:計算機數(shù)據(jù)庫;安全管理技術(shù);強化

中圖分類號:G623.58文獻標識碼: A 文章編號:

一、計算機數(shù)據(jù)庫安全管理方面存在的問題

1、計算機操作系統(tǒng)方面的問題

一般來說,操作系統(tǒng)方面的問題主要就是病毒、后門以及數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性引起的。

病毒方面:在操作系統(tǒng)中很可能有特洛伊木馬程序的存在,這對操作系統(tǒng)來說是一個極大的威脅,這種木馬程序可以將入駐的程序的密碼加以修改,一旦密碼更新,入侵者就會獲得信息的密碼,使信息內(nèi)容被竊取、破壞等。

后門方面:雖然數(shù)據(jù)庫系統(tǒng)的特征參數(shù)讓數(shù)據(jù)庫的管理員操作起來更加方便,可是與此同時,這些參數(shù)也為數(shù)據(jù)庫服務(wù)器的主機操作系統(tǒng)留下了后門,所以后門也成了訪問數(shù)據(jù)庫的通道。

數(shù)據(jù)庫系統(tǒng)和操作系統(tǒng)的關(guān)聯(lián)性方面:數(shù)據(jù)庫和操作系統(tǒng)之間的關(guān)聯(lián)性非常強,操作系統(tǒng)中文件管理這個功能可以通過存取控制對各種文件進行續(xù)寫和執(zhí)行等操作,所以數(shù)據(jù)庫文件也存在這方面的威脅;同時,操作系統(tǒng)中的監(jiān)控程序也能夠?qū)?shù)據(jù)庫中的用戶登錄和口令鑒別進行控制。所以,數(shù)據(jù)庫的安全與操作系統(tǒng)和硬件設(shè)備所組成的環(huán)境有很大的關(guān)系。

2、管理方面的問題

很多用戶都沒有真正意義上認識到網(wǎng)絡(luò)信息安全的重要性,重視程度不夠就使得實施的管理措施強度不夠,就使得數(shù)據(jù)庫的安全事件經(jīng)常發(fā)生。因為限制數(shù)據(jù)庫服務(wù)器的訪問權(quán)可以減少數(shù)據(jù)庫遭到攻擊,所以很多用戶都懶得進行補丁的修復,這就在數(shù)據(jù)庫的管理上造成了嚴重的失誤。想要數(shù)據(jù)庫絕對的安全,就必須進行補丁的修復,因為經(jīng)常修復補丁可以不因為很久以前沒有經(jīng)過修復的漏洞而遭到攻擊。這類問題的主要原因就是存在沒有進行修補的系統(tǒng)安全漏洞和所設(shè)的登錄密碼太過簡單或者沒有進行修改,所以,用戶應(yīng)該建立一個測試環(huán)境,進行補丁修復,然后確認補丁修復,再修復生產(chǎn)環(huán)境的補丁,提高網(wǎng)絡(luò)信息安全的防范意識,加強管理措施。

3、數(shù)據(jù)庫系統(tǒng)本身存在的問題

關(guān)系數(shù)據(jù)庫這個系統(tǒng)已經(jīng)使用了很多年了,擁有自身強大的特性,產(chǎn)品也非常成熟,但是在實際的應(yīng)用中,其應(yīng)該具有的某些特征,在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中并沒有被提供,特別是一些比較關(guān)鍵的安全特征。所以,很多關(guān)系數(shù)據(jù)庫系統(tǒng)都不是很成熟,還有待改進。

二、強化計算機數(shù)據(jù)庫安全管理技術(shù)的有效措施

計算機數(shù)據(jù)庫的安全性是數(shù)據(jù)庫發(fā)展的根本,所以,做好數(shù)據(jù)庫的安全管理工作是數(shù)據(jù)庫發(fā)展的需要。強化計算機數(shù)據(jù)庫安全管理不僅要提高用戶的網(wǎng)絡(luò)信息安全意識,也要從管理技術(shù)方面出發(fā),以下介紹幾種常見的數(shù)據(jù)庫安全管理技術(shù):

1、安全模型

給數(shù)據(jù)庫建立安全模型的主要作用就是提高對成功實現(xiàn)關(guān)鍵安全需求的理解層次,安全模型有兩種:多級安全模型和多邊安全模型。

⑴多級安全模型:此模型最早是用以支持軍用系統(tǒng)以及數(shù)據(jù)庫的安全保密的。一般來說密級從高到低可以分為絕密級、機密級和秘密級,這樣分級的意義在于使各級的秘密只能讓各級的有權(quán)限的人知道,這樣可以防止高級的信息流入低級,信息所傳遞的范圍始終在控制之內(nèi)。

⑵多邊安全模型:這也是保護數(shù)據(jù)庫安全的重要措施之一,其主要作用是防止信息的橫向泄露,盡可能的確保數(shù)據(jù)庫信息的安全。

2、訪問控制

訪問控制主要是在計算機系統(tǒng)的處理功能的方面對數(shù)據(jù)庫加以保護,其訪問控制的對象主要是數(shù)據(jù)庫內(nèi)部已經(jīng)進入系統(tǒng)的用戶,對數(shù)據(jù)的安全保護形成一個自訂屏障。計算機系統(tǒng)進行活動的對象主要就是主體進程、用戶以及客體(資源和數(shù)據(jù)),而確保主體對客體的訪問的合法性就是計算機安全的關(guān)鍵問題,通過管理數(shù)據(jù)的讀出、寫入以及修改、刪除和執(zhí)行來保證主體訪問客體是被允許的,沒有被允許的訪問將被拒絕,這樣可以確保信息的機密性以及完整和可用性。

訪問控制又主要分為兩種:自由訪問控制和強制訪問控制。

⑴自由訪問控制:這種控制方法又叫做任選訪問控制,被廣泛得到應(yīng)用。運用這種控制方式,資源的擁有者就是創(chuàng)建者,有權(quán)利選擇可以訪問其資源的用戶,所以這樣就使得用戶和用戶進程之間可以有選擇的與其他的用戶進行資源共享。這是對單個的用戶所執(zhí)行的訪問控制的過程及措施,而每個用戶的權(quán)限則是根據(jù)系統(tǒng)來確定的。

⑵強制訪問控制:在這種控制方式中,系統(tǒng)分配給了主體和客體不一樣的安全屬性,而用戶是不能對自身或其他的客體的安全屬性進行更改的,就是不允許單個客戶來確定訪問權(quán)限,用戶與用戶組的訪問權(quán)限只能是通過系統(tǒng)管理員來確定,系統(tǒng)是通過對主客體的安全屬性進行比較來確定主體能否對客體進行訪問。數(shù)據(jù)管理員應(yīng)該提前將數(shù)據(jù)進行備份處理,在發(fā)生故障數(shù)據(jù)遭到破壞或丟失時就可以使用備份的數(shù)據(jù)使其恢復到以前的狀態(tài),這樣就保證了數(shù)據(jù)的完整性與一致性。

3、安全審計

安全設(shè)計功能就是監(jiān)控和記錄指定用戶在數(shù)據(jù)庫中的操作行為,其實就是對安全方案中的功能提供持續(xù)的評估。在安全審計過程中,管理員應(yīng)該掌握一組可以進行分析的數(shù)據(jù),用來發(fā)現(xiàn)合適何處出現(xiàn)的違反安全方案的一些操作行為。通過分析安全審計的結(jié)果,及時對安全政策進行調(diào)整,修補出現(xiàn)的漏洞。所以,安全審計可以記錄關(guān)鍵事件、提供容易操作的軟件工具和可進行集中處理審計日志的數(shù)據(jù)形式、發(fā)現(xiàn)威脅時進行安全報警等多方面的功能。

三、結(jié)束語

當今社會,數(shù)據(jù)庫已經(jīng)是社會中各企業(yè)所發(fā)展的重要的組成部分,很大程度上促進了企業(yè)的發(fā)展,給社會帶了了非??捎^的價值利益,所以其安全問題應(yīng)該引起高度的重視,在強化數(shù)據(jù)庫安全管理技術(shù)措施的同時,企業(yè)的各方面都應(yīng)該積極配合,這樣才能真正意義上提高數(shù)據(jù)庫的安全性。

參考文獻:

[1] 馬濤,秦軼翠,吳寶珠等.試論計算機數(shù)據(jù)庫安全管理[J].計算機光盤軟件與應(yīng)用,2011,(14):153-153.

[2] 李丹.數(shù)據(jù)庫安全管理的應(yīng)用[J].吉林省經(jīng)濟管理干部學院學報,2009,23(6):99-101.

篇(4)

關(guān)鍵詞 氣象;網(wǎng)絡(luò)系統(tǒng);安全防護;病毒

中圖分類號 P4 文獻標識碼 A 文章編號 1673-9671-(2012)031-0206-01

隨著氣象事業(yè)的發(fā)展,氣象信息網(wǎng)絡(luò)系統(tǒng)已成為氣象業(yè)務(wù)的重要支撐基礎(chǔ),而省級氣象信息系統(tǒng)更是在整個國家信息系統(tǒng)中擔負著承上啟下的中堅作用,因此,安全、快捷、高效和高度共享的省級信息網(wǎng)絡(luò)系統(tǒng)是全面提高氣象業(yè)務(wù)服務(wù)能力的關(guān)鍵。江西省氣象局信息網(wǎng)絡(luò)在逐步開放和實現(xiàn)共享的同時,因各種各樣混合型入侵導致的病毒感染、網(wǎng)絡(luò)故障等安全隱患日益突顯,如何保障氣象信息網(wǎng)絡(luò)安全、可靠及持續(xù)運行,是當前氣象信息網(wǎng)絡(luò)安全保障體系建設(shè)的首要問題。江西省氣象信息中心網(wǎng)絡(luò)安全建設(shè)已建立了互聯(lián)網(wǎng)出口硬件防御設(shè)裝置、局域網(wǎng)內(nèi)部多層次防護,針對工作人員信息網(wǎng)絡(luò)安全意識淡薄、應(yīng)用程序存在漏洞及內(nèi)網(wǎng)病毒難以防范等安全問題,要進一步加強氣象信息網(wǎng)絡(luò)安全體系建設(shè),完善服務(wù)器、網(wǎng)絡(luò)入侵檢測系統(tǒng)等綜合部署,有效避免病毒等入侵,從而保障計算機系統(tǒng)和局域網(wǎng)絡(luò)等安全、可靠運行。

1 江西省氣象信息中心網(wǎng)絡(luò)結(jié)構(gòu)形式

經(jīng)過近幾年網(wǎng)絡(luò)升級改造的不斷完善,江西省氣象信息中心網(wǎng)絡(luò)按照不同的安全等級形成三種網(wǎng)絡(luò)結(jié)構(gòu)形式:一是安全等級要求最高的內(nèi)部局域網(wǎng),各部門計算機均在此網(wǎng)上;二是以數(shù)字專線與相關(guān)政府職能機構(gòu)構(gòu)成的政務(wù)專網(wǎng)和通過不同授權(quán)等級共享的各級數(shù)據(jù)資源;三是通過寬帶接入氣象網(wǎng)站、供廣大用戶瀏覽的公眾互聯(lián)網(wǎng)。

2 氣象信息網(wǎng)絡(luò)建設(shè)實踐

2.1 對互聯(lián)網(wǎng)出口設(shè)置硬件防御

1)硬件防火墻。防火墻作為不同網(wǎng)絡(luò)安全域間通信唯一的通道,用于設(shè)置不同網(wǎng)絡(luò)安全域之間的一系列部件組合,可防止從網(wǎng)絡(luò)外部訪問本地網(wǎng)絡(luò)的所有設(shè)備。根據(jù)氣象業(yè)務(wù)運行,由硬件防火墻進行相關(guān)的安全策略控制進出網(wǎng)絡(luò)的訪問行為,不但解決了普通客戶機軟件防火墻存在的一些弊端,又加強了局域網(wǎng)對外的防護性。通常,將硬件防火墻部署在互聯(lián)網(wǎng)與DMZ之間,以此保護區(qū)域內(nèi)重要業(yè)務(wù)服務(wù)器的安全運行,所配備的防火墻日志還可記錄網(wǎng)絡(luò)訪問行蹤,便于過后對歷史訪問進行查詢。但防火墻僅作為安全體系結(jié)構(gòu)的一部分,不能起到對信息網(wǎng)絡(luò)安全的全面保護。

2)網(wǎng)頁防篡改系統(tǒng)。在氣象信息網(wǎng)絡(luò)系統(tǒng)DMZ區(qū)內(nèi)部署的網(wǎng)頁防篡改系統(tǒng),是使其處于WEB服務(wù)器與防火墻之間,發(fā)揮實時監(jiān)控、報警和自動恢復等功能,并通過日志對網(wǎng)站文件的更新過程進行全程監(jiān)控,達到對WEB網(wǎng)站的全面防護,以防止黑客、或網(wǎng)絡(luò)病毒對網(wǎng)站網(wǎng)頁、電子文檔、圖片等文件進行惡意破壞或非法篡改。

2.2 局域網(wǎng)內(nèi)部多層次防護

1)網(wǎng)絡(luò)管理軟件。將安裝有網(wǎng)絡(luò)管理軟件的服務(wù)器與核心交換機直接相連接,網(wǎng)絡(luò)管理人員通過軟件對網(wǎng)絡(luò)設(shè)備進行監(jiān)控管理,以查看交換機或路由器等設(shè)備流量,并自動生成網(wǎng)絡(luò)拓撲圖,有助于管理員隨時判斷出網(wǎng)絡(luò)故障發(fā)生點等。

2)防病毒軟件。用于消除電腦病毒、木馬及惡意軟件等的另一類軟件為殺毒軟件,氣象部門除網(wǎng)絡(luò)服務(wù)器通過安全配置進行管理外,其他工作站機器必須安裝優(yōu)秀的殺毒軟件進行安全防護,江西省氣象信息中心安裝有金山毒霸、瑞星、卡巴斯基、官方360等,并及時做到病毒庫和掃描引擎等的更新升級。在實際應(yīng)用中,計算機被病毒感染機率很小,防病毒效果明顯;但對于一些配置較低的老機器和專網(wǎng)微機來說,僅適用于安裝占用系統(tǒng)資源較小的360殺毒軟件。因此,采用多種防病毒軟件的相互配合較利于全網(wǎng)的安全穩(wěn)定運行。

3 對氣象信息網(wǎng)絡(luò)安全的思考

3.1 安全隱患問題分析

當前江西局對信息網(wǎng)絡(luò)進行了多層安全防護建設(shè),但還是不能完全杜絕局域網(wǎng)內(nèi)網(wǎng)絡(luò)遭受病毒侵襲、病毒軟件破壞等現(xiàn)象發(fā)生,并且還會出現(xiàn)配置良好的機器卻運行很慢或無法運行等故障,對這些安全問題進行分析,得知主要為。

1)工作人員網(wǎng)絡(luò)安全意識淡薄。很多工作人員只是會使用互聯(lián)網(wǎng),卻對互聯(lián)網(wǎng)上病毒傳播方式一無所知,不知道選擇下載安全軟件,無意識的就會下載一些有安全隱患的軟件,或不清楚的訪問了一些惡意網(wǎng)頁,以至于感染上病毒,并導致局域網(wǎng)內(nèi)其他機器一并傳播感染;還有少數(shù)人員下載游戲、電影、軟件等大型文件,不但嚴重占用大量內(nèi)存空間,致使關(guān)鍵業(yè)務(wù)應(yīng)用系統(tǒng)帶寬無法承受,還有著新病毒通過這些軟件傳播病毒的風險,如若又不及時更新系統(tǒng),被病毒感染機率將會加大。

2)應(yīng)用程序存在漏洞。非正版的應(yīng)用軟件和網(wǎng)絡(luò)直接下載軟件均可能帶有病毒,或由工作人員自行編寫的軟件,難免存在一些代碼漏洞,這些都給黑客和病毒提供了一定的可趁之機。同時,氣象網(wǎng)中供公眾隨意訪問的服務(wù)器通常未設(shè)密碼也是病毒攻擊的薄弱環(huán)節(jié),而且內(nèi)網(wǎng)病毒難以防范。

3.2 氣象信息安全體系完善措施

針對氣象網(wǎng)絡(luò)安全問題的分析,首先要加強工作人員的安全意識,制定規(guī)范、嚴格的安全管理制度和安全操作流程,做到責權(quán)明確,詳細記錄網(wǎng)絡(luò)訪問行為,加強安全審計,及時發(fā)現(xiàn)非法行為,并定期接受網(wǎng)絡(luò)安全培訓。還要進一步加強氣象局域網(wǎng)整體安全型、完善服務(wù)器、網(wǎng)絡(luò)入侵檢索系統(tǒng)以及網(wǎng)絡(luò)審計系統(tǒng)的綜合部署是當前江西省氣象局信息網(wǎng)絡(luò)安全建設(shè)的重點。一是通過在內(nèi)部網(wǎng)中配置WSUS服務(wù)器,把Windows更新集中下載到WSUS服務(wù)器中,同時內(nèi)部網(wǎng)中客戶機也作相應(yīng)配置,然后與服務(wù)器關(guān)聯(lián),這樣局域網(wǎng)中所有的計算機都可通過WSUS服務(wù)器進行更新,有效保障系統(tǒng)和局域網(wǎng)的安全;二是可利用在業(yè)務(wù)系統(tǒng)部署網(wǎng)絡(luò)入侵檢測系統(tǒng),對業(yè)務(wù)網(wǎng)絡(luò)和計算機系統(tǒng)關(guān)鍵點收集信息并加以分析,從而發(fā)現(xiàn)系統(tǒng)中是否存在威脅安全的行為和被攻擊現(xiàn)象;三是針對核心業(yè)務(wù)系統(tǒng)交換機旁路配置安全審計引擎,由安全審計控制臺作遠程管理,審計引擎對各類行為進行抓包分析并規(guī)范審計,后再由控制臺接受審計信息且保存。

參考文獻

[1]熊雄,熊凌云,劉小剛,等.江西省氣象局信息網(wǎng)絡(luò)安全探討[J].科技廣場,2010,7.

[2]曹磊.淺談網(wǎng)絡(luò)安全在氣象系統(tǒng)網(wǎng)絡(luò)中的應(yīng)用[J].科技論文集,2005.

[3]劉軍.氣象基層臺站信息網(wǎng)絡(luò)安全維護的探討[J].科技信息,,2011.4:96.

[4]尹常紅,王康,柳戊弼.氣象業(yè)務(wù)系統(tǒng)建設(shè)中的信息網(wǎng)絡(luò)安全問題[J].第三屆湖北省科技論壇氣象分論壇暨2005年湖北省氣象學會學術(shù)年會學術(shù)論文詳細文摘匯集,2005.

[5]林苗苗,胡曉光,馬耀,等.淺談氣象信息網(wǎng)絡(luò)安全防御[J].工程科學.

[6]楊明,周群,袁鋒.云南省級氣象信息系統(tǒng)建設(shè)初探[J].信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集(二),2006.

篇(5)

[論文摘要]通過對電力系統(tǒng)計算機網(wǎng)絡(luò)存在的網(wǎng)絡(luò)安全問題的分析,提出相應(yīng)的安全對策,并介紹應(yīng)用于電力系統(tǒng)計算機網(wǎng)絡(luò)的網(wǎng)絡(luò)安全技術(shù)。

在全球信息化的推動下,計算機信息網(wǎng)絡(luò)作用不斷擴大的同時,信息網(wǎng)絡(luò)的安全也變得日益重要,一旦遭受破壞,其影響或損失也十分巨大,電力系統(tǒng)信息安全是電力系統(tǒng)安全運行和對社會可靠供電的保障,是一項涉及電網(wǎng)調(diào)度自動化、繼電保護及安全裝置、廠站自動化、配電網(wǎng)自動化、電力負荷控制、電力營銷、信息網(wǎng)絡(luò)系統(tǒng)等有關(guān)生產(chǎn)、經(jīng)營和管理方面的多領(lǐng)域、復雜的大型系統(tǒng)工程。應(yīng)結(jié)合電力工業(yè)特點,深入分析電力系統(tǒng)信息安全存在的問題,探討建立電力系統(tǒng)信息安全體系,保證電網(wǎng)安全穩(wěn)定運行,提高電力企業(yè)社會效益和經(jīng)濟效益,更好地為國民經(jīng)濟高速發(fā)展和滿足人民生活需要服務(wù)。

研究電力系統(tǒng)信息安全問題、制定電力系統(tǒng)信息遭受內(nèi)部外部攻擊時的防范與系統(tǒng)恢復措施等信息安全戰(zhàn)略是當前信息化工作的重要內(nèi)容。

一、電力系統(tǒng)的信息安全體系

信息安全指的是為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護,保護計算機硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。包括保密性、完雅性、可用性、真實性、可靠性、責任性等幾個方面。

信息安全涉及的因素有,物理安全、信息安全、網(wǎng)絡(luò)安全、文化安全。

作為全方位的、整體的信息安全體系是分層次的,不同層次反映了不同的安全問題。

信息安全應(yīng)該實行分層保護措施,有以下五個方面,

①物理層面安全,環(huán)境安全、設(shè)備安全、介質(zhì)安全,②網(wǎng)絡(luò)層面安全,網(wǎng)絡(luò)運行安全,網(wǎng)絡(luò)傳輸安全,網(wǎng)絡(luò)邊界安全,③系統(tǒng)層面安全,操作系統(tǒng)安全,數(shù)據(jù)庫管理系統(tǒng)安全,④應(yīng)用層面安全,辦公系統(tǒng)安全,業(yè)務(wù)系統(tǒng)安全,服務(wù)系統(tǒng)安全,⑤管理層面安全,安全管理制度,部門與人員的組織規(guī)則。

二、電力系統(tǒng)的信息安全策略

電力系統(tǒng)的信息安全具有訪問方式多樣,用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高等特點。信息安全問題需從網(wǎng)絡(luò)規(guī)劃設(shè)計階段就仔細考慮,并在實際運行中嚴格管理。為了保障信息安全,采取的策略如下:

(一)設(shè)備安全策略

這是在企業(yè)網(wǎng)規(guī)劃設(shè)計階段就應(yīng)充分考慮安全問題。將一些重要的設(shè)備,如各種服務(wù)器、主干交換機、路由器等盡量實行集中管理。各種通信線路盡量實行深埋、穿線或架空,并有明顯標記,防止意外損壞。對于終端設(shè)備,如工作站、小型交挾機、集線器和其它轉(zhuǎn)接設(shè)備要落實到人,進行嚴格管理。

(一)安全技術(shù)策略

為了達到保障信息安全的目的,要采取各種安全技術(shù),其不可缺少的技術(shù)層措施如下:

1.防火墻技術(shù)。防火墻是用于將信任網(wǎng)絡(luò)與非信任網(wǎng)絡(luò)隔離的一種技術(shù),它通過單一集中的安全檢查點,強制實糟相應(yīng)的安全策略進行檢查,防止對重要信息資源進行非法存取和訪問。電力系統(tǒng)的生產(chǎn)、計量、營銷、調(diào)度管理等系統(tǒng)之間,信息的共享、整合與調(diào)用,都需要在不同網(wǎng)段之間對這些訪問行為進行過濾和控制,阻斷攻擊破壞行為,分權(quán)限合理享用信息資源。

2.病毒防護技術(shù)。為免受病毒造成的損失,要采用的多層防病毒體系。即在每臺Pc機上安裝防病毒軟件客戶端,在服務(wù)器上安裝基于服務(wù)器的防病毒軟件,在網(wǎng)關(guān)上安裝基于網(wǎng)關(guān)的防病毒軟件。必須在信息系統(tǒng)的各個環(huán)節(jié)采用全網(wǎng)全面的防病毒策略,在計算機病毒預(yù)防、檢測和病毒庫的升級分發(fā)等環(huán)節(jié)統(tǒng)一管理,建立較完善的管理制度,才能有效的防止和控制病毒的侵害。

3.虛擬局域網(wǎng)技術(shù)(VLAN技術(shù))。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個物理的LAN邏輯地劃分成不同的廣播域,每一個VLAN都包含1組有著相同需求的計算機工作站,與物理上形成的LAN有相同的屬性。但由于它是邏輯而不是物理劃分,所以同一個LAN內(nèi)的各工作站無須放置在同一物理空間里,既這些工作站不一定屬于同一個物理LAN網(wǎng)段。一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中,有助于控制流量、控制廣播風暴、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

4.數(shù)據(jù)與系統(tǒng)備份技術(shù)。電力企業(yè)的數(shù)據(jù)庫必須定期進行備份,按其重要程度確定數(shù)據(jù)備份等級。配置數(shù)據(jù)備份策略,建立企業(yè)數(shù)據(jù)備份中心,采用先進災(zāi)難恢復技術(shù),對關(guān)鍵業(yè)務(wù)的數(shù)據(jù)與應(yīng)用系統(tǒng)進行備份,制定詳盡的應(yīng)用數(shù)據(jù)備份和數(shù)據(jù)庫故障恢復預(yù)案,并進行定期預(yù)演。確保在數(shù)據(jù)損壞或系統(tǒng)崩潰的情況下能快速恢復數(shù)據(jù)與系統(tǒng),從而保證信息系統(tǒng)的可用性和可靠性。

5.安全審計技術(shù)。隨著系統(tǒng)規(guī)模的擴展與安全設(shè)施的完善,應(yīng)該引入集中智能的安全審計系統(tǒng),通過技術(shù)手段,實現(xiàn)自動對網(wǎng)絡(luò)設(shè)備日志、操作系統(tǒng)運行日志、數(shù)據(jù)庫訪問日志、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志、安全設(shè)施運行日志等進行統(tǒng)一安全審計,及時自動分析系統(tǒng)安全事件,實現(xiàn)系統(tǒng)安全運行管理。

6.建立信息安全身份認證體系。CA是CertificateAuthority的縮寫,即證書授權(quán)。在電子商務(wù)系統(tǒng)中,所有實體的證書都是由證書授權(quán)中心(CA中心)分發(fā)并簽名的。一個完整、安全的電子商務(wù)系統(tǒng)必須建立起一個完整、合理的CA體系。CA體系由證書審批部門和證書操作部門組成。電力市場交易系統(tǒng)就其實質(zhì)來說,是一個典型的電子商務(wù)系統(tǒng),它必須保證交易數(shù)據(jù)安全。在電力市場技術(shù)支持系統(tǒng)中,作為市場成員交易各方的身份確認、物流控制、財務(wù)結(jié)算、實時數(shù)據(jù)交換系統(tǒng)中,均需要權(quán)威、安全的身份認證系統(tǒng)。在電力系統(tǒng)中,電子商務(wù)逐步擴展到電力營銷系統(tǒng)、電力物質(zhì)采購系統(tǒng)、電力燃料供應(yīng)系統(tǒng)等許多方面。因此,建立全國和網(wǎng)、省公司的cA機構(gòu),對企業(yè)員工上網(wǎng)用戶統(tǒng)一身份認證和數(shù)字簽名等安全認證,對系統(tǒng)中關(guān)鍵業(yè)務(wù)進行安全審計,并開展與銀行之間、上下級CA機構(gòu)之間、其他需要CA機構(gòu)之間的交叉認證的技術(shù)研究及試點工作。

(三)組織管理策略

信息安全是技術(shù)措施和組織管理措施的統(tǒng)一,“三分技術(shù)、七分管理”。據(jù)統(tǒng)計,在所有的計算機安全事件中,屬于管理方面的原因比重高達70%以上。沒有管理,就沒有安全。再好的第三方安全技術(shù)和產(chǎn)品,如果沒有科學的組織管理配合,都會形同虛設(shè)。

1.安全意識與安全技能。通過普及安全知識的培訓,可以提高電力企業(yè)職員安全知識和安全意識,使他們具備一些基本的安全防護意識和發(fā)現(xiàn)解決某些常見安全問題的能力。通過專業(yè)安全培訓提高操作維護者的安全操作技能,然后再配合第三方安全技術(shù)和產(chǎn)品,將使信息安全保障工作得到提升。

2.安全策略與制度。電力企業(yè)應(yīng)該從企業(yè)發(fā)展角度對整體的信息安全工作提供方針性指導,制定一套指導性的、統(tǒng)一的安全策略和制度。沒有標準,無法衡量信息的安全,沒有法規(guī),無從遵循信息安全的制度,沒有策略,無法形成安全防護體系。安全策略和制度管理是法律管理的形式化、具體化,是法規(guī)與管理的接口和信息安全得以實現(xiàn)的重要保證。

3.安全組織與崗位。電力企業(yè)的組織體系應(yīng)實行“統(tǒng)一組織、分散管理”的方式,建立一個有效、獨立的信息安全部門作為企業(yè)的信息安全管理機構(gòu),全面負責企業(yè)范圍內(nèi)的信息安全管理和維護工作。安全崗位是信息系統(tǒng)安全管理機構(gòu),根據(jù)系統(tǒng)安全需要設(shè)定的負責某一個或某幾個安全事務(wù)的職位,崗位在系統(tǒng)內(nèi)部可以是具有垂直領(lǐng)導關(guān)系的若干層次的一個序列。這樣在全企業(yè)范圍內(nèi)形成信息安全管理的專一工作,使各級信息技術(shù)部門也因此會很好配合信息安全推行工作。

篇(6)

互聯(lián)網(wǎng)迅速發(fā)展的同時,網(wǎng)絡(luò)安全問題日益成為人們關(guān)注的焦點,病毒、惡意攻擊、非法訪問等都容易影響網(wǎng)絡(luò)的正常運行,多種網(wǎng)絡(luò)防御技術(shù)被綜合應(yīng)用到網(wǎng)絡(luò)安全管理體系中,流量監(jiān)控系統(tǒng)便是其中一種分析網(wǎng)絡(luò)狀況的有效方法,它從數(shù)據(jù)包流量分析角度,通過實時地收集和監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)包信息,來檢查是否有違反安全策略的行為和網(wǎng)絡(luò)工作異常的跡象。

在研究網(wǎng)絡(luò)數(shù)據(jù)包捕獲、 TCP/IP原理的基礎(chǔ)上,采用面向?qū)ο蟮姆椒ㄟM行了需求分析與功能設(shè)計。該系統(tǒng)在VisualC++6.0環(huán)境下進行開發(fā),綜合采用了Socket-Raw、注冊表編程和IP助手API等VC編程技術(shù),在系統(tǒng)需求分析的基礎(chǔ)上,對主要功能的實現(xiàn)方案和技術(shù)細節(jié)進行了詳細分析與設(shè)計,并通過測試,最終實現(xiàn)了數(shù)據(jù)包捕獲、流量監(jiān)視與統(tǒng)計主要功能,達到了預(yù)定要求,為網(wǎng)絡(luò)管理員了解網(wǎng)絡(luò)運行狀態(tài)提供了參考。

關(guān)鍵詞:網(wǎng)絡(luò)管理;數(shù)據(jù)采集;流量統(tǒng)計;Winsock2

1 引言

1.1 課題背景

隨著構(gòu)建網(wǎng)絡(luò)基礎(chǔ)技術(shù)和網(wǎng)絡(luò)應(yīng)用的迅速發(fā)展以及用戶對網(wǎng)絡(luò)性能要求的提高,使得網(wǎng)絡(luò)管理成為迫切需要解決的問題,有效的網(wǎng)絡(luò)管理能夠保證網(wǎng)絡(luò)的穩(wěn)定運行和持續(xù)發(fā)展,更重要的是,隨著網(wǎng)絡(luò)規(guī)模的擴大和黑客技術(shù)的發(fā)展,入侵和攻擊的案例日益增多,對穩(wěn)定的網(wǎng)絡(luò)服務(wù)、信息安全、互聯(lián)網(wǎng)秩序都提出了嚴峻的挑戰(zhàn),網(wǎng)絡(luò)安全管理在整個網(wǎng)絡(luò)管理系統(tǒng)里扮演起更為重要的角色。

1.2 網(wǎng)絡(luò)安全管理的現(xiàn)狀與需求

目前,在網(wǎng)絡(luò)應(yīng)用不斷深入和技術(shù)頻繁升級的同時,非法訪問、惡意攻擊等安全威脅也在不斷推陳出新,愈演愈烈。防火墻、VPN、IDS、防病毒、身份認證、數(shù)據(jù)加密、安全審計等安全防護和管理系統(tǒng)在網(wǎng)絡(luò)中得到了廣泛應(yīng)用。從網(wǎng)絡(luò)安全專業(yè)管理人員的角度來說,最直接的需求就是根據(jù)分類在統(tǒng)一的界面中監(jiān)視網(wǎng)絡(luò)中各種運行性能狀態(tài),獲取相關(guān)數(shù)據(jù)信息、日志信息和報警信息等,并進行分類匯總、分析和審計;同時完成攻擊事件報警、響應(yīng)等功能。因此,用戶的網(wǎng)絡(luò)管理需要不斷健全整體網(wǎng)絡(luò)安全管理解決方案,從統(tǒng)一安全管理平臺總體調(diào)控配置到多層面、分布式的安全系統(tǒng),實現(xiàn)對各種網(wǎng)絡(luò)安全資源的集中監(jiān)控、策略管理、審計及多種安全功能模塊之間的互動,從而有效簡化網(wǎng)絡(luò)安全管理工作,提升網(wǎng)絡(luò)的安全水平和可用性、可控制性、可管理性。

1.3 網(wǎng)絡(luò)流量監(jiān)控的引入

網(wǎng)絡(luò)安全管理體系中,流量監(jiān)控和統(tǒng)計分析是整個管理的基礎(chǔ)。

流量檢測主要目的是通過對網(wǎng)絡(luò)數(shù)據(jù)進行實時連續(xù)的采集監(jiān)測網(wǎng)絡(luò)流量,對獲得的流量數(shù)據(jù)進行統(tǒng)計計算,從而得到網(wǎng)絡(luò)主要成分的性能指標。網(wǎng)絡(luò)管理員根據(jù)流量數(shù)據(jù)就可以對網(wǎng)絡(luò)主要成分進行性能分析管理,發(fā)現(xiàn)性能變化趨勢,并分析出影響網(wǎng)絡(luò)性能的因素及問題所在。此外,在網(wǎng)絡(luò)流量異常的情況下,通過擴展的流量檢測報警系統(tǒng)還可以向管理人員報警,及時發(fā)現(xiàn)故障加以處理。在網(wǎng)絡(luò)流量檢測的基礎(chǔ)上,管理員還可對感興趣的網(wǎng)絡(luò)管理對象設(shè)置審查值范圍及配置網(wǎng)絡(luò)性能對象,監(jiān)控實時輪詢網(wǎng)絡(luò)獲取定義對象的當前值,若超出審查值的正常預(yù)定值則報警,協(xié)助管理員發(fā)現(xiàn)網(wǎng)絡(luò)瓶頸,這樣就能實現(xiàn)一定程度上的故障管理。而網(wǎng)絡(luò)流量檢測本身也涉及到安全管理方面的內(nèi)容。

由此可見,對于一個有效的網(wǎng)絡(luò)安全管理系統(tǒng)來說,功能的實現(xiàn)都或多或少的依賴于流量信息的獲取。因此網(wǎng)絡(luò)流量信息的采集可以說是網(wǎng)絡(luò)安全管理系統(tǒng)得以實現(xiàn)的核心基石。它的應(yīng)用可以在一定程度上檢測到入侵攻擊,可以有效地幫助管理人員進行網(wǎng)絡(luò)性能管理,并利用報警機制協(xié)助網(wǎng)管人員采取對應(yīng)的安全策略與防護措施,從而減少入侵攻擊所造成的損失。

1.4 本文的目的與任務(wù)

該網(wǎng)絡(luò)流量監(jiān)控及分析工具主要用途是通過實時連續(xù)地采集網(wǎng)絡(luò)數(shù)據(jù)并對其進行統(tǒng)計,得到主要成分性能指標,結(jié)合網(wǎng)絡(luò)流量的理論,通過統(tǒng)計出的性能指數(shù)觀察網(wǎng)絡(luò)狀態(tài),分析出網(wǎng)絡(luò)變化趨勢,找出影響網(wǎng)絡(luò)性能的因素。

本設(shè)計題目是教師自擬項目,前期任務(wù)主要是設(shè)計并完成系統(tǒng)的初步框架,實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的捕獲,并解決相應(yīng)問題,后期主要是通過一些API函數(shù)完成對各類數(shù)據(jù)信息的統(tǒng)計。

本系統(tǒng)實現(xiàn)以下功能:

(1)采用Winsock編寫原始套接字Socket-Raw對數(shù)據(jù)包進行采集捕獲,并可實現(xiàn)分類及自定義范圍進行捕獲;

(2)對捕獲的數(shù)據(jù)包進行一定的解析;

(3)訪問操作系統(tǒng)提供的網(wǎng)絡(luò)性能參數(shù)接口,得到網(wǎng)卡總流量、輸入流量和輸出流量;

(4)系統(tǒng)提供了多種方式顯示結(jié)果,如曲線圖、列表等;

(5)使用IP幫助API獲取網(wǎng)絡(luò)統(tǒng)計信息;

(6)實現(xiàn)對部分常見威脅的預(yù)警,可繼續(xù)開發(fā)擴展其報警功能。

篇(7)

1引言

當今時代是信息網(wǎng)絡(luò)時代,信息技術(shù)的發(fā)展為社會帶來了極大的便捷。但與此同時,由于信息網(wǎng)絡(luò)系統(tǒng)安全管理制度和維護方式的局限性,導致社會中各個企業(yè),由于信息傳輸發(fā)生問題而帶來不小隱患。因此,為了使信息網(wǎng)絡(luò)系統(tǒng)真正實現(xiàn)應(yīng)用的價值,必須加強信息網(wǎng)絡(luò)系統(tǒng)的安全管理,將其安全性作為信息網(wǎng)絡(luò)系統(tǒng)運行的重要目標。不斷發(fā)現(xiàn)其中存在的問題和漏洞,提出相應(yīng)對策加以解決。使其運行時發(fā)生突發(fā)事件時,能夠通過采取計算機安全技術(shù),建立安全管理制度,開展安全審計,進行風險分析等方式進行安全處理,最終實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的長遠和穩(wěn)定發(fā)展。并通過安全技術(shù)升級,給予人們更多的便利和福利。

2信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用概述

隨著我國的科學技術(shù)的發(fā)展,我國逐漸邁入了數(shù)字化信息時代。信息網(wǎng)絡(luò)的應(yīng)用范圍在不斷擴大,發(fā)揮著巨大作用?,F(xiàn)如今,我國的各行各業(yè)中,無論是技術(shù)應(yīng)用方面,還是管理方面,都已經(jīng)離不開信息網(wǎng)絡(luò)系統(tǒng)。不同行業(yè)對于信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用目標雖然存在差異性,但是,其信息網(wǎng)絡(luò)系統(tǒng)的內(nèi)部構(gòu)建基本相似。以醫(yī)療行業(yè)為例,其信息網(wǎng)絡(luò)系統(tǒng)可以高效的對藥品、床位和設(shè)備進行掌控和管理。同時,確保各個科室的信息能夠達到互通,實現(xiàn)醫(yī)療信息的實時性和有效性,提升醫(yī)療服務(wù)的效率和質(zhì)量[1]。以財政部門為例,無論是政府和財政部門,還是各中小型企業(yè)的財務(wù)部門,傳統(tǒng)的財務(wù)管理模式,都是企事業(yè)單位聘用大量的審計人員進行財務(wù)管理。這種模式與當前的經(jīng)濟模式相矛盾。為了提升財務(wù)管理的效率,必須改變過于依賴人工操作的現(xiàn)狀,提升管理的標準化和安全性,減少出錯概率。只有改變這些管理弊端,才能實現(xiàn)企事業(yè)單位各個部門的穩(wěn)步發(fā)展。因此,財務(wù)部門可以構(gòu)建安全審計信息網(wǎng)絡(luò)系統(tǒng),推動日常財務(wù)工作穩(wěn)步進行,使其網(wǎng)絡(luò)能夠全面掌控企業(yè)的財務(wù)信息,全面提升數(shù)據(jù)處理速度,使其效率大幅度提升。從當前社會發(fā)展狀況來看,我國的物資和人力資源等都被納入了信息系統(tǒng)。這些信息的處理是日常工作的基本內(nèi)容,是社會正常運轉(zhuǎn)的基本保障,同時也是使社會不斷發(fā)展和前進的推動力量[2]。在信息化日漸成熟的今天,我國的信息技術(shù)得到社會各界的認可和應(yīng)用,為了在此基礎(chǔ)上提升信息系統(tǒng)管理的安全性,必須以行業(yè)的基本性質(zhì)為出發(fā)點,認識到信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的重要意義。同時,對信息技術(shù)不斷更新和升級,提出信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的應(yīng)對措施,避免由于技術(shù)問題發(fā)生安全風險。信息網(wǎng)絡(luò)系統(tǒng)的安全性能,是各行各業(yè)所關(guān)注的重點問題。

3信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的意義

信息網(wǎng)絡(luò)系統(tǒng),就是指借助網(wǎng)絡(luò)傳輸線路,以及網(wǎng)絡(luò)的終端,實現(xiàn)信息資源和信息數(shù)據(jù)的交互和傳遞[3]。信息網(wǎng)絡(luò)系統(tǒng)的管理人員與維護人員,承擔著讀取信息數(shù)據(jù),以及幫助傳輸和分享信息數(shù)據(jù)的工作和責任。在網(wǎng)絡(luò)系統(tǒng)的實際應(yīng)用中,信息網(wǎng)絡(luò)系統(tǒng)并不是十分安全的,一旦信息系統(tǒng)遭到黑客的威脅,或者是遭到病毒的威脅,都會使信息網(wǎng)絡(luò)系統(tǒng)的硬件和軟件發(fā)生故障,進而對網(wǎng)絡(luò)通信功能造成破壞,使行業(yè)信息和數(shù)據(jù)的傳遞工作難以順利進行。因此,信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用在各行各業(yè)中,尤其要注意信息網(wǎng)絡(luò)的安全管理和維護。其安全管理包括網(wǎng)絡(luò)的構(gòu)建過程和網(wǎng)絡(luò)的使用過程。在構(gòu)建方面,企業(yè)要加強網(wǎng)絡(luò)信息的標準化建設(shè),確保構(gòu)建出高安全性的信息網(wǎng)絡(luò)系統(tǒng)。在網(wǎng)絡(luò)使用方面,也要確保使用后的安全和維護,加強構(gòu)建水平和維護管理力度,將安全性工作落實到每個管理環(huán)節(jié)。除此之外,企業(yè)還可以通過技術(shù)手段,對管理技術(shù)水平進行升級,引入當代新型技術(shù),或者積極地對其進行開發(fā)。從根本上提升信息網(wǎng)絡(luò)系統(tǒng)的安全性。只有這樣,才能為企業(yè)的信息管理營造安全可靠的環(huán)境,保證各部門的信息達到互通,保證企業(yè)的秘密數(shù)據(jù)不被泄露,進而維護社會中企業(yè)運營秩序,推動社會良性發(fā)展。

4信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的有效措施

經(jīng)濟社會和信息社會的來臨,使信息系統(tǒng)管理的安全要求越來越高。企業(yè)為了提升市場競爭力,必須保證企業(yè)信息的快速且安全的流通,提升各個部門的管理工作效率。實現(xiàn)這一目標,就需要構(gòu)建出安全的信息網(wǎng)絡(luò)系統(tǒng),并在此基礎(chǔ)上,提升信息網(wǎng)絡(luò)系統(tǒng)的安全管理與維護技術(shù)手段,保障算機的物理條件、物理環(huán)境及設(shè)施的安全標準,保證網(wǎng)絡(luò)系統(tǒng)不被非法侵入,保障網(wǎng)絡(luò)信息的數(shù)據(jù)不被非法存取。對于不同安全因素的威脅,計算機能夠采取安全技術(shù),建立安全管理制度,開展安全審計,進行風險分析等內(nèi)容。作為信息網(wǎng)絡(luò)系統(tǒng)安全管理的工作人員,也要從技術(shù)、管理、運行維護等各個角度,提出相應(yīng)的應(yīng)對措施。首先,從技術(shù)層面分析。信息網(wǎng)絡(luò)系統(tǒng)應(yīng)用的企業(yè)或政府部門,可以采用安全管理技術(shù)。比如,強制訪問控制技術(shù)、加密技術(shù)、泄密保護技術(shù)、網(wǎng)絡(luò)防火墻技術(shù)、身份認證技術(shù)等,將這些技術(shù)應(yīng)用在信息系統(tǒng)的內(nèi)部環(huán)境中,避免黑客和計算機病毒的威脅,保障信息網(wǎng)絡(luò)系統(tǒng)獨立空間的安全性。其次,從管理的角度看,主要是對人的操作方式進行優(yōu)化。由于信息網(wǎng)絡(luò)系統(tǒng)的管理主要由工作人員進行管理,因此,工作人員要注意,嚴格控制信息網(wǎng)絡(luò)系統(tǒng)的登錄位置,避免來源不明的軟件進入該系統(tǒng),避免信息和數(shù)據(jù)發(fā)生盜用。另外,從信息網(wǎng)絡(luò)系統(tǒng)的運行維護方面看,需要體現(xiàn)出運行和維護的全面性。包括信息系統(tǒng)的軟件和硬件,包括系統(tǒng)的各個漏洞的及時清理,包括信息系統(tǒng)的外部設(shè)備連接,內(nèi)部程序設(shè)置,內(nèi)部文檔信息等,都要定期檢查。對網(wǎng)絡(luò)連接的行為要嚴加控制,實現(xiàn)網(wǎng)絡(luò)終端的全面控制,定期記錄信息資產(chǎn)分類和跟蹤,還要記錄好設(shè)備配置相應(yīng)的變化,加強對軟硬件內(nèi)數(shù)據(jù)的保護作用,保障信息網(wǎng)絡(luò)系統(tǒng)安全穩(wěn)定的運行下去。

5結(jié)語

信息網(wǎng)絡(luò)安全的管理和維護是一項復雜的過程,需要管理人員從基本問題做起。管理者需要對信息系統(tǒng)使用的用戶進行嚴格的身份驗證,既要對必要的信息傳輸進行授權(quán),又要對傳輸過程進行加密。采用多層訪問控制手段,加強對數(shù)據(jù)的保護。采用加密技術(shù),保證企業(yè)信息和數(shù)據(jù)的機密性,保障信息完整性。為了實現(xiàn)信息網(wǎng)絡(luò)系統(tǒng)的安全性、可用性和可控性,本文針對信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護研究,從信息網(wǎng)絡(luò)系統(tǒng)的應(yīng)用概述入手,結(jié)合了信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護的意義,提出了信息網(wǎng)絡(luò)系統(tǒng)安全管理和維護的具體有效措施。希望本文的研究,能為提升我國的信息網(wǎng)絡(luò)系統(tǒng)安全管理與維護水平提供一份借鑒,促使信息網(wǎng)絡(luò)系統(tǒng)能夠為國家、企業(yè)、社會,甚至是個人,提供更好的服務(wù)。

【參考文獻】

【1】錢慧芳,楊益珠.淺析使用虛擬專用網(wǎng)絡(luò)(VPN)進入中國疾病預(yù)防控制信息系統(tǒng)存在的問題與對策[J].微量元素與健康研究,2017(01):94.

【2】胡紅波.發(fā)揮報社品牌優(yōu)勢打造信息服務(wù)平臺———孝感日報傳媒集團信息網(wǎng)絡(luò)服務(wù)系統(tǒng)建設(shè)實踐[J].中國傳媒科技,2017(01):78-80.