序論：好文章的創(chuàng)作是一個(gè)不斷探索和完善的過程，我們?yōu)槟扑]十篇數(shù)據(jù)安全論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

1引言

隨著信息論、控制論的不斷演化，通信、計(jì)算機(jī)、系統(tǒng)工程和人工智能等多種技術(shù)發(fā)展與融合，人們?cè)谛畔⒌墨@取、傳輸、存儲(chǔ)、處理與施用等方面的能力空前提高，信息技術(shù)革命與人們的生活息息相關(guān)。尤其是在信息極度膨脹的當(dāng)今社會(huì)，人們對(duì)信息的依賴程度越來越緊密，因此對(duì)信息系統(tǒng)中的數(shù)據(jù)的可靠和信息的安全要求也越來越高，越來越迫切。本文著重對(duì)以計(jì)算機(jī)、網(wǎng)絡(luò)傳輸?shù)葹檩d體的信息鏈作簡(jiǎn)要闡述，對(duì)如何保證其安全提供一些方法。

2基本概念

質(zhì)量、能量和信息是物質(zhì)的三大基本屬性，是普遍存在于客觀世界和人的意識(shí)活動(dòng)中的。所謂信息是指事物存在的方式或運(yùn)動(dòng)狀態(tài)以及這種方式或運(yùn)動(dòng)狀態(tài)的直接或間接表述。信息具有時(shí)效性、寄載性、共享性、可計(jì)量性和可控性等特征[1]。

其中信息的可計(jì)量性已由信息論奠基人、美國(guó)數(shù)學(xué)家C.EShannon和控制論的鼻祖維納在上個(gè)世紀(jì)以概率論為工具從數(shù)學(xué)上證明了平均信息量，即信息熵H(x)

H(x)=∑P(xi)h(xi)(i=1，2，，n)

由一組xi(i=1，2，，n)事件組成的集合為信源，每個(gè)事件出現(xiàn)的概率分別是P(x1)、P(x2)、P(x3)、P(xn)且

∑P(xi)=1(i=1，2，，n)。

定義h(xi)=-P(xi)(i=1，2，，n)，h(xi)稱為這一事件xi的平均信息量。

信息的可控性體現(xiàn)了信息的可操作性，同時(shí)也增加了信息的復(fù)雜性。為了更有效地將信息系統(tǒng)應(yīng)用到不同的任務(wù)和需求中去，應(yīng)運(yùn)而生了各種信息技術(shù)，如信息的搜索技術(shù)、信息的傳輸技術(shù)、信息的存儲(chǔ)技術(shù)、信息的處理技術(shù)、信息的施用技術(shù)等。這些技術(shù)廣泛運(yùn)用于信息的整個(gè)生命周期中，存在于信源、信道、信宿等幾個(gè)重要環(huán)節(jié)。

信源是信息的發(fā)源地，信息的獲取和產(chǎn)生主要依賴于信源；而信道是信息傳遞的物理通道或媒介，是銜接信息與信宿的橋梁；信宿是信息傳輸?shù)慕K點(diǎn)或目的地，是信息的接受者或利用者，是信息的歸宿。信源產(chǎn)生消息，而信宿接受消息，信道用于傳遞消息，因此信息系統(tǒng)產(chǎn)生了信息鏈。信息鏈以其網(wǎng)絡(luò)化、智能化、并行化、集成化、多媒體化為顯著特征，每個(gè)環(huán)節(jié)的信息鏈中各子系統(tǒng)的側(cè)重點(diǎn)不同。而信息在信息鏈中快速傳遞與廣泛共享大大加強(qiáng)了需求各方對(duì)信息的搜集、傳遞、處理和施用的能力[2]。

圖1信息系統(tǒng)的流程框圖

為了使信息系統(tǒng)內(nèi)的資源少受或不受自然和人為等有害因素的威脅和危害，必須對(duì)信息系統(tǒng)中信息鏈的各個(gè)環(huán)節(jié)采取有效的安全策略加以保護(hù)，使其能夠正常、穩(wěn)定、可靠、高效、安全地運(yùn)轉(zhuǎn)。信息系統(tǒng)的流程圖可參見圖1。

3信息鏈中的數(shù)據(jù)安全策略

以網(wǎng)絡(luò)與計(jì)算機(jī)為載體的信息系統(tǒng)中信息的發(fā)生、收集可以采用自動(dòng)數(shù)據(jù)采集與人工采集錄用相結(jié)合的方法，使具有某些特征的數(shù)據(jù)進(jìn)入該系統(tǒng)中，并通過網(wǎng)絡(luò)等傳輸媒質(zhì)將數(shù)據(jù)送至數(shù)據(jù)中心，再分發(fā)到信息處理系統(tǒng)中，通常是高性能的計(jì)算機(jī)平臺(tái)進(jìn)行加工處理，然后將其運(yùn)算結(jié)果發(fā)送到數(shù)據(jù)中心或需要施用數(shù)據(jù)的部門中去。

上述系統(tǒng)中存在著信息鏈，存在著若干個(gè)模塊或子系統(tǒng)。每個(gè)模塊或子系統(tǒng)又由更小粒度的模塊或子系統(tǒng)構(gòu)成，同時(shí)它們之間存在著復(fù)雜的關(guān)系，有若干個(gè)輸入/輸出、信息傳輸、信息存儲(chǔ)、信息處理等模塊。因此，需要建立多級(jí)安全模型，把系統(tǒng)中所有的主體和客體分別設(shè)置需要的登記和范疇，并按照確定的規(guī)則設(shè)置訪問監(jiān)督器。每當(dāng)信息鏈中的一個(gè)主體要訪問一個(gè)客體時(shí)，訪問監(jiān)督器根據(jù)該主體的安全屬性和其要訪問客體的安全屬性，按照規(guī)則進(jìn)行檢查，看其是否具有訪問權(quán)限。

建立安全的信息防護(hù)體系時(shí)，必須考慮到危及信息安全的各種因素，它包括信息系統(tǒng)自身存在的脆弱性和來自系統(tǒng)內(nèi)、外部的各種各樣的威脅。

以計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)為特征的信息系統(tǒng)存在著固有的弱點(diǎn)和脆弱性，如果利用這些弱點(diǎn)，信息系統(tǒng)中的具有重要價(jià)值的信息可以被不留痕跡地竊取，非法訪問可以造成系統(tǒng)內(nèi)信息受到侵害，其脆弱性主要表現(xiàn)在：

①電磁輻射泄漏；

②存儲(chǔ)媒質(zhì)失控；

③數(shù)據(jù)可訪問性；

④磁性介質(zhì)的剩余磁效應(yīng)；

⑤通信和網(wǎng)絡(luò)的弱點(diǎn)等。

而對(duì)信息安全的主要威脅是非人為因素造成的和人為因素造成的兩種。因此我們必須考慮信息系統(tǒng)的健壯性、完整性、可靠性和保密性等。

信息鏈中的系統(tǒng)安全遵循“木桶原理”，任何一個(gè)子系統(tǒng)或模塊出現(xiàn)問題，則會(huì)殃及全系統(tǒng)的安全。為了保證數(shù)據(jù)的有效、可靠、完整、安全，必須對(duì)系統(tǒng)進(jìn)行分層安全設(shè)計(jì)[3]。根據(jù)該思想我們可將系統(tǒng)的安全策略分為環(huán)境安全策略、子系統(tǒng)內(nèi)部安全策略和子系統(tǒng)間的安全策略等。

3.1環(huán)境安全策略

系統(tǒng)面臨的安全威脅來自多方面，有信息的泄漏，如擊鍵窺探、電磁泄漏窺探、內(nèi)存空間窺探、磁盤緩存窺探等等，有信息的偽造與篡改，有資源的竊取，有系統(tǒng)遭受蓄意破壞等。為保證系統(tǒng)安全必須首要考慮環(huán)境安全，采取有效措施，統(tǒng)籌兼顧，做到：

①物理實(shí)體的選址考慮；

②應(yīng)急措施與路徑冗余；

③防電磁輻射泄漏；

④媒質(zhì)的安全如介質(zhì)的保存、保護(hù)與備份等；

⑤防止線路截獲，如線路的短路、斷路，并聯(lián)盜竊，感應(yīng)竊取以及通信干擾等。

3.2系統(tǒng)內(nèi)部安全策略

信息系統(tǒng)內(nèi)部常用的安全策略有：

①信息系統(tǒng)容災(zāi)技術(shù)；

②安全操作系統(tǒng)及訪問控制技術(shù)；

③數(shù)據(jù)備份與加密技術(shù)等。

3.2.1容災(zāi)基本概念

在考慮信息系統(tǒng)容災(zāi)策略時(shí)，比較合理的做法是：按照數(shù)據(jù)的重要性及其所處的地位進(jìn)行級(jí)別的劃分，按照劃分結(jié)果對(duì)數(shù)據(jù)采用不同的備份方法。劃分時(shí)一般要考慮幾個(gè)因素：

BWO（BackupWindowObjective）：備份窗口目標(biāo)，主要是指創(chuàng)建備份數(shù)據(jù)時(shí)所耗費(fèi)的時(shí)間；

RPO（RecoveryPointObjective）：即數(shù)據(jù)恢復(fù)點(diǎn)目標(biāo)，主要指的是系統(tǒng)所能容忍的數(shù)據(jù)丟失量，針對(duì)的是數(shù)據(jù)丟失；

RTO(RecoveryTimeObjective)：即恢復(fù)時(shí)間目標(biāo)，指的是能夠忍受的服務(wù)停止的最長(zhǎng)時(shí)間，也就是從災(zāi)難發(fā)生到系統(tǒng)恢復(fù)服務(wù)所需要的最短時(shí)間，針對(duì)的是服務(wù)丟失。RPO和RTO之間沒有必然的聯(lián)系。

圖2容災(zāi)系統(tǒng)的七層架構(gòu)

容災(zāi)系統(tǒng)的每一個(gè)層次采用不同的容災(zāi)方法，具有不同的數(shù)據(jù)恢復(fù)能力，即RTO與RPO的差別。

圖3容災(zāi)系統(tǒng)處理能力與代價(jià)

而當(dāng)恢復(fù)策略轉(zhuǎn)向更高層時(shí)，COST參數(shù)將呈指數(shù)增長(zhǎng)。圖3說明了這種關(guān)系。因此在選擇容災(zāi)方案時(shí)應(yīng)該根據(jù)實(shí)際情況在三個(gè)參數(shù)之間綜合考慮。目前大多數(shù)企業(yè)的容災(zāi)系統(tǒng)處于SHARE中的第2層，僅有少數(shù)系統(tǒng)具有“零數(shù)據(jù)丟失”的能力。

3.2.2信息系統(tǒng)容災(zāi)策略

除了環(huán)境安全策略外需要考慮的是信息系統(tǒng)的數(shù)據(jù)容災(zāi)技術(shù)。它包括本地容災(zāi)策略、異地容災(zāi)策略、系統(tǒng)管理和系統(tǒng)恢復(fù)策略等[3]。

3.2.2.1本地容災(zāi)系統(tǒng)

本地容災(zāi)的主要手段是容錯(cuò)，容錯(cuò)的基本思想是在系統(tǒng)體系結(jié)構(gòu)上精心設(shè)計(jì)，利用外加資源的冗余技術(shù)來達(dá)到掩蔽故障的影響，從而自動(dòng)地恢復(fù)系統(tǒng)或達(dá)到安全停機(jī)的目的。容錯(cuò)是依靠外加資源的方法來?yè)Q取可靠性的，附加資源的方法很多，主要的有附加硬件，附加信息，附加時(shí)間和附加軟件[4]。

硬件冗余是指通過硬件的重復(fù)使用而提高可靠性的方式，包括：硬件堆積冗余，待命存儲(chǔ)冗余，及混合冗余等。時(shí)間冗余是通過消耗時(shí)間資源來達(dá)到容錯(cuò)目的的，例如：程序卷回，指令復(fù)執(zhí)等。信息冗余是靠增加信息的多余度來提高可靠性的，附加的信息應(yīng)具有如下功能：當(dāng)代碼中某些信息位發(fā)生錯(cuò)誤（包括附加位本身的錯(cuò)誤）時(shí)能及時(shí)發(fā)現(xiàn)錯(cuò)誤或恢復(fù)原來的信息，一般來說，附加的信息位越多，其檢錯(cuò)糾錯(cuò)能力越強(qiáng)[5]。軟件冗余包括兩個(gè)方向：研究無(wú)錯(cuò)軟件，研究容錯(cuò)軟件。

3.2.2.2異地容災(zāi)系統(tǒng)

異地容災(zāi)是指在相隔較遠(yuǎn)的異地，建立兩套或多套功能相同的IT系統(tǒng)，當(dāng)主系統(tǒng)因意外停止工作時(shí)，備用系統(tǒng)可以接替工作，保證系統(tǒng)的不間斷運(yùn)行。異地容災(zāi)中涉及的一個(gè)重要概念是數(shù)據(jù)復(fù)制，數(shù)據(jù)復(fù)制的主要目的是確保異地間各個(gè)系統(tǒng)關(guān)鍵數(shù)據(jù)和狀態(tài)參數(shù)的一致。它可分為同步復(fù)制和異步復(fù)制。

同步復(fù)制的工作過程如下：當(dāng)主系統(tǒng)主機(jī)向本地的存儲(chǔ)設(shè)備發(fā)送一個(gè)I/O請(qǐng)求時(shí)，這個(gè)請(qǐng)求同時(shí)被傳送到備份系統(tǒng)的存儲(chǔ)設(shè)備中，等到兩個(gè)存儲(chǔ)設(shè)備都處理完成后，才向主系統(tǒng)主機(jī)返回確認(rèn)信號(hào)。這樣確保兩個(gè)存儲(chǔ)設(shè)備中數(shù)據(jù)的一致性。但是，當(dāng)兩個(gè)系統(tǒng)距離較遠(yuǎn)或者通訊效率不夠時(shí)，向容災(zāi)系統(tǒng)發(fā)送I/O請(qǐng)求，會(huì)造成主系統(tǒng)明顯的延遲，甚至?xí)怪鳈C(jī)無(wú)法正常工作。

異步復(fù)制是指主系統(tǒng)內(nèi)主機(jī)與存儲(chǔ)設(shè)備間的I/O處理與數(shù)據(jù)復(fù)制過程無(wú)關(guān)，即主機(jī)無(wú)須等待遠(yuǎn)端存儲(chǔ)設(shè)備完成數(shù)據(jù)復(fù)制就開始下一次I/O操作。這樣主系統(tǒng)與備份系統(tǒng)之間數(shù)據(jù)復(fù)制的通訊效率高，不會(huì)影響到主系統(tǒng)內(nèi)部的處理能力，但是這樣可能產(chǎn)生兩系統(tǒng)中數(shù)據(jù)不一致問題。

管理軟件主要用于廣域網(wǎng)范圍的遠(yuǎn)程故障切換和故障診斷。當(dāng)故障發(fā)生時(shí)，確保快速的反應(yīng)和迅速的業(yè)務(wù)接管。在管理軟件的控制下，廣域網(wǎng)范圍的高可用能力與本地系統(tǒng)的高可用能力形成一個(gè)整體，實(shí)現(xiàn)多級(jí)的故障切換和恢復(fù)機(jī)制，確保系統(tǒng)在各個(gè)范圍的可靠與安全。

3.2.2.3容災(zāi)系統(tǒng)運(yùn)行過程

一個(gè)完整的容災(zāi)系統(tǒng)工作過程如下：在正常情況下，主系統(tǒng)和備份系統(tǒng)都處于運(yùn)行狀態(tài)，但業(yè)務(wù)處理程序只在主系統(tǒng)中進(jìn)行；而數(shù)據(jù)的任何修改，都會(huì)同步地復(fù)制到備份系統(tǒng)。當(dāng)主系統(tǒng)的某些部件發(fā)生故障，冗余部件將接替工作，直到損壞部件修復(fù)，在整個(gè)過程中，系統(tǒng)不受影響正常運(yùn)行。當(dāng)自然災(zāi)難發(fā)生，主系統(tǒng)癱瘓時(shí)，備份系統(tǒng)將啟動(dòng)業(yè)務(wù)應(yīng)用系統(tǒng)，保證業(yè)務(wù)的正常運(yùn)行。主系統(tǒng)修復(fù)后，將備份系統(tǒng)的當(dāng)前數(shù)據(jù)復(fù)制回主系統(tǒng)，然后將應(yīng)用系統(tǒng)切回到主系統(tǒng)，備份系統(tǒng)重新回到備份狀態(tài)；或者主系統(tǒng)修復(fù)后，作為備份系統(tǒng)使用，而備份系統(tǒng)作為主系統(tǒng)。這樣能夠很好應(yīng)付各種軟硬件故障、人為或自然災(zāi)害對(duì)計(jì)算機(jī)處理系統(tǒng)的影響，保護(hù)業(yè)務(wù)系統(tǒng)的不間斷運(yùn)行。

3.2.3安全操作系統(tǒng)及訪問控制技術(shù)

操作系統(tǒng)的安全與健壯是信息系統(tǒng)安全可靠的基礎(chǔ)，只有這樣它才能對(duì)整個(gè)計(jì)算機(jī)信息系統(tǒng)的硬件和軟件資源進(jìn)行有效的控制與管理，并為所管理的資源提供相應(yīng)的安全保護(hù)。設(shè)計(jì)一個(gè)安全操作系統(tǒng)通常采用下列關(guān)鍵技術(shù)：

①隔離性設(shè)計(jì)；

②核心設(shè)計(jì)；

③結(jié)構(gòu)設(shè)計(jì)。

一個(gè)安全操作系統(tǒng)必須保證系統(tǒng)控制和管理數(shù)據(jù)的存取、程序的運(yùn)行、I/O設(shè)備的正常運(yùn)轉(zhuǎn)時(shí)以最小的負(fù)載對(duì)系統(tǒng)效率的影響，對(duì)系統(tǒng)中的數(shù)據(jù)庫(kù)也可以采用安全策略，如安全管理策略、存儲(chǔ)控制策略、庫(kù)內(nèi)加密、整個(gè)數(shù)據(jù)庫(kù)加密、硬件加密等方法，來實(shí)現(xiàn)數(shù)據(jù)庫(kù)的安全與保密。

為了有效地管理所屬資源，實(shí)施訪問控制是行之有效的措施之一。訪問控制是對(duì)處理狀態(tài)下的信息進(jìn)行保護(hù)，是系統(tǒng)安全機(jī)制的核心之一，它保護(hù)被訪問的客體，并對(duì)訪問權(quán)限進(jìn)行確定、授予和實(shí)施，在保證系統(tǒng)安全的前提下，最大限度地共享資源。一般訪問控制機(jī)制應(yīng)遵循下列原則：

①最小特權(quán)原則；

②對(duì)存取訪問的監(jiān)督檢查原則；

③實(shí)體權(quán)限的實(shí)效性原則；

④訪問控制的可靠性原則；

⑤存取權(quán)分離原則；

⑥最小共享存取原則；

⑦設(shè)計(jì)的安全性原則；

⑧用戶的承受能力與經(jīng)濟(jì)性原則等。

訪問控制可以保護(hù)系統(tǒng)信息，保證重要信息的機(jī)密性，維護(hù)系統(tǒng)信息的完整性，減少病毒感染的機(jī)會(huì)，延緩病毒的傳染時(shí)間。

3.2.4系統(tǒng)備份與數(shù)據(jù)加密策略

備份技術(shù)與故障恢復(fù)技術(shù)是信息系統(tǒng)安全的重要組成部分，是確保信息系統(tǒng)在遇到各種不測(cè)事件、遭到破壞時(shí)能盡快投入再使用的保證。備份技術(shù)包括全系統(tǒng)備份技術(shù)和部分系統(tǒng)備份技術(shù)，備份方式有全量備份、增量備份和差分備份等，另外對(duì)系統(tǒng)數(shù)據(jù)加密和加密數(shù)據(jù)備份，以確保數(shù)據(jù)的安全。

3.3系統(tǒng)間的安全策略

由于自身的安全缺陷和網(wǎng)絡(luò)的開放性使得信息系統(tǒng)的安全面臨極大的挑戰(zhàn)，人們不斷研發(fā)新的技術(shù)改善其弱點(diǎn)，在系統(tǒng)間也同樣面臨類似問題。在信息傳輸過程中，通訊雙方必須有身份驗(yàn)證機(jī)制才能保證彼此的信任，否則通訊就失去了真實(shí)性。

為了保證系統(tǒng)間的安全機(jī)制，實(shí)現(xiàn)信息傳遞過程中的機(jī)密性、完整性、抗否認(rèn)性、可用性等，其安全信息傳輸系統(tǒng)必須具備下列安全功能：

①身份及信息驗(yàn)證；

②網(wǎng)絡(luò)的訪問控制；

③通信信息的加密；

④鑒別技術(shù)；

⑤安全審計(jì)技術(shù)等。

系統(tǒng)間的安全策略可以采用加密技術(shù)，如鏈路-鏈路加密和端-端加密等方式；也可以采用防火墻技術(shù)，如基于分組過濾的防火墻、基于服務(wù)的防火墻、基于VPN的防火墻等；還可以采用智能卡技術(shù)。另外系統(tǒng)間還必須十分注重抵御日益猖獗的計(jì)算機(jī)病毒，注意管理預(yù)防與技術(shù)防范相結(jié)合。

4結(jié)束語(yǔ)

目前信息系統(tǒng)中的數(shù)據(jù)安全非常重要，除了制度上的保障外，技術(shù)保障是基礎(chǔ)。信息系統(tǒng)中的數(shù)據(jù)安全策略著重研究信息系統(tǒng)間、信息系統(tǒng)內(nèi)部以及數(shù)據(jù)鏈的諸多環(huán)節(jié)的容錯(cuò)、容災(zāi)、訪問控制等問題。對(duì)于信息系統(tǒng)的設(shè)計(jì)必須考慮安全性原則、整體性原則、投資保護(hù)原則、實(shí)用性原則等，既要保證系統(tǒng)內(nèi)部的穩(wěn)定性、安全性，也要保證系統(tǒng)間的友善性和互聯(lián)、互通、互操作性，避免有價(jià)值信息的泄漏，避免己方受到外界的惡意攻擊。

參考文獻(xiàn)

[1]趙戰(zhàn)生，馮登國(guó)，戴英俠，等．信息安全技術(shù)淺談[M]．北京：科學(xué)出版社，1999

[2]顧錦旗，胡蘇太，朱平．實(shí)用網(wǎng)絡(luò)存儲(chǔ)技術(shù)[M]．上海：上海交通大學(xué)出版社，2002

篇（2）

1無(wú)線網(wǎng)絡(luò)安全問題的表現(xiàn)

1.1插入攻擊插入攻擊以部署非授權(quán)的設(shè)備或創(chuàng)建新的無(wú)線網(wǎng)絡(luò)為基礎(chǔ)，這種部署或創(chuàng)建往往沒有經(jīng)過安全過程或安全檢查?？蓪?duì)接入點(diǎn)進(jìn)行配置，要求客戶端接入時(shí)輸入口令。如果沒有口令，入侵者就可以通過啟用一個(gè)無(wú)線客戶端與接入點(diǎn)通信，從而連接到內(nèi)部網(wǎng)絡(luò)。但有些接入點(diǎn)要求的所有客戶端的訪問口令竟然完全相同。這是很危險(xiǎn)的。

1.2漫游攻擊者攻擊者沒有必要在物理上位于企業(yè)建筑物內(nèi)部，他們可以使用網(wǎng)絡(luò)掃描器，如Netstumbler等工具。可以在移動(dòng)的交通工具上用筆記本電腦或其它移動(dòng)設(shè)備嗅探出無(wú)線網(wǎng)絡(luò)，這種活動(dòng)稱為“wardriving”；走在大街上或通過企業(yè)網(wǎng)站執(zhí)行同樣的任務(wù)，這稱為“warwalking”。

1.3欺詐性接入點(diǎn)所謂欺詐性接入點(diǎn)是指在未獲得無(wú)線網(wǎng)絡(luò)所有者的許可或知曉的情況下，就設(shè)置或存在的接入點(diǎn)。一些雇員有時(shí)安裝欺詐性接入點(diǎn)，其目的是為了避開已安裝的安全手段，創(chuàng)建隱蔽的無(wú)線網(wǎng)絡(luò)。這種秘密網(wǎng)絡(luò)雖然基本上無(wú)害，但它卻可以構(gòu)造出一個(gè)無(wú)保護(hù)措施的網(wǎng)絡(luò)，并進(jìn)而充當(dāng)了入侵者進(jìn)入企業(yè)網(wǎng)絡(luò)的開放門戶。

1.4雙面惡魔攻擊這種攻擊有時(shí)也被稱為“無(wú)線釣魚”，雙面惡魔其實(shí)就是一個(gè)以鄰近的網(wǎng)絡(luò)名稱隱藏起來的欺詐性接入點(diǎn)。雙面惡魔等待著一些盲目信任的用戶進(jìn)入錯(cuò)誤的接入點(diǎn)，然后竊取個(gè)別網(wǎng)絡(luò)的數(shù)據(jù)或攻擊計(jì)算機(jī)。

1.5竊取網(wǎng)絡(luò)資源有些用戶喜歡從鄰近的無(wú)線網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)，即使他們沒有什么惡意企圖，但仍會(huì)占用大量的網(wǎng)絡(luò)帶寬，嚴(yán)重影響網(wǎng)絡(luò)性能。而更多的不速之客會(huì)利用這種連接從公司范圍內(nèi)發(fā)送郵件，或下載盜版內(nèi)容，這會(huì)產(chǎn)生一些法律問題。

1.6對(duì)無(wú)線通信的劫持和監(jiān)視正如在有線網(wǎng)絡(luò)中一樣，劫持和監(jiān)視通過無(wú)線網(wǎng)絡(luò)的網(wǎng)絡(luò)通信是完全可能的。它包括兩種情況，一是無(wú)線數(shù)據(jù)包分析，即熟練的攻擊者用類似于有線網(wǎng)絡(luò)的技術(shù)捕獲無(wú)線通信。其中有許多工具可以捕獲連接會(huì)話的最初部分，而其數(shù)據(jù)一般會(huì)包含用戶名和口令。攻擊者然后就可以用所捕獲的信息來冒稱一個(gè)合法用戶，并劫持用戶會(huì)話和執(zhí)行一些非授權(quán)的命令等。第二種情況是廣播包監(jiān)視，這種監(jiān)視依賴于集線器，所以很少見。

2保障無(wú)線網(wǎng)絡(luò)安全的技術(shù)方法

2.1隱藏SSIDSSID，即ServiceSetIdentifier的簡(jiǎn)稱，讓無(wú)線客戶端對(duì)不同無(wú)線網(wǎng)絡(luò)的識(shí)別，類似我們的手機(jī)識(shí)別不同的移動(dòng)運(yùn)營(yíng)商的機(jī)制。參數(shù)在設(shè)備缺省設(shè)定中是被AP無(wú)線接入點(diǎn)廣播出去的，客戶端只有收到這個(gè)參數(shù)或者手動(dòng)設(shè)定與AP相同的SSID才能連接到無(wú)線網(wǎng)絡(luò)。而我們?nèi)绻堰@個(gè)廣播禁止，一般的漫游用戶在無(wú)法找到SSID的情況下是無(wú)法連接到網(wǎng)絡(luò)的。需要注意的是，如果黑客利用其他手段獲取相應(yīng)參數(shù)，仍可接入目標(biāo)網(wǎng)絡(luò)，因此，隱藏SSID適用于一般SOHO環(huán)境當(dāng)作簡(jiǎn)單口令安全方式。

2.2MAC地址過濾顧名思義，這種方式就是通過對(duì)AP的設(shè)定，將指定的無(wú)線網(wǎng)卡的物理地址（MAC地址）輸入到AP中。而AP對(duì)收到的每個(gè)數(shù)據(jù)包都會(huì)做出判斷，只有符合設(shè)定標(biāo)準(zhǔn)的才能被轉(zhuǎn)發(fā)，否則將會(huì)被丟棄。這種方式比較麻煩，而且不能支持大量的移動(dòng)客戶端。另外，如果黑客盜取合法的MAC地址信息，仍可以通過各種方法適用假冒的MAC地址登陸網(wǎng)絡(luò)，一般SOHO，小型企業(yè)工作室可以采用該安全手段。

2.3WEP加密WEP是WiredEquivalentPrivacy的簡(jiǎn)稱，所有經(jīng)過WIFI認(rèn)證的設(shè)備都支持該安全協(xié)定。采用64位或128位加密密鑰的RC4加密算法，保證傳輸數(shù)據(jù)不會(huì)以明文方式被截獲。該方法需要在每套移動(dòng)設(shè)備和AP上配置密碼，部署比較麻煩；使用靜態(tài)非交換式密鑰，安全性也受到了業(yè)界的質(zhì)疑，但是它仍然可以阻擋一般的數(shù)據(jù)截獲攻擊，一般用于SOHO、中小型企業(yè)的安全加密。

2.4AP隔離類似于有線網(wǎng)絡(luò)的VLAN，將所有的無(wú)線客戶端設(shè)備完全隔離，使之只能訪問AP連接的固定網(wǎng)絡(luò)。該方法用于對(duì)酒店和機(jī)場(chǎng)等公共熱點(diǎn)HotSpot的架設(shè)，讓接入的無(wú)線客戶端保持隔離，提供安全的Internet接入。

2.5802.1x協(xié)議802.1x協(xié)議由IEEE定義，用于以太網(wǎng)和無(wú)線局域網(wǎng)中的端口訪問與控制。802.1x引入了PPP協(xié)議定義的擴(kuò)展認(rèn)證協(xié)議EAP。作為擴(kuò)展認(rèn)證協(xié)議，EAP可以采用MD5，一次性口令，智能卡，公共密鑰等等更多的認(rèn)證機(jī)制，從而提供更高級(jí)別的安全。

2.6WPAWPA即Wi-Fiprotectedaccess的簡(jiǎn)稱，下一代無(wú)線規(guī)格802.11i之前的過渡方案，也是該標(biāo)準(zhǔn)內(nèi)的一小部分。WPA率先使用802.11i中的加密技術(shù)-TKIP（TemporalKeyIntegrityProtocol），這項(xiàng)技術(shù)可大幅解決802.11原先使用WEP所隱藏的安全問題。很多客戶端和AP并不支持WPA協(xié)議，而且TKIP加密仍不能滿足高端企業(yè)和政府的加密需求，該方法多用于企業(yè)無(wú)線網(wǎng)絡(luò)部署。:

2.7WPA2WPA2與WPA后向兼容，支持更高級(jí)的AES加密，能夠更好地解決無(wú)線

網(wǎng)絡(luò)的安全問題。由于部分AP和大多數(shù)移動(dòng)客戶端不支持此協(xié)議，盡管微軟已經(jīng)提供最新的WPA2補(bǔ)丁，但是仍需要對(duì)客戶端逐一部署。該方法適用于企業(yè)、政府及SOHO用戶。

2.802.11iIEEE正在開發(fā)的新一代的無(wú)線規(guī)格，致力于徹底解決無(wú)線網(wǎng)絡(luò)的安全問題，草案中包含加密技術(shù)AES（AdvancedEncryptionStandard）與TKIP，以及認(rèn)證協(xié)議IEEE802.1x。盡管理論上講此協(xié)議可以徹底解決無(wú)線網(wǎng)絡(luò)安全問題，適用于所有企業(yè)網(wǎng)絡(luò)的無(wú)線部署，但是目前為止尚未有支持此協(xié)議的產(chǎn)品問世。

篇（3）

2.專業(yè)管理的范圍數(shù)據(jù)管理是利用計(jì)算機(jī)軟、硬件技術(shù)對(duì)數(shù)據(jù)進(jìn)行有效的收集、存儲(chǔ)、處理和應(yīng)用的過程。將專業(yè)管理的范圍分成四大部分：網(wǎng)絡(luò)數(shù)據(jù)管理、服務(wù)器數(shù)據(jù)管理、終端設(shè)備數(shù)據(jù)管理和人員管理，涉及公司客戶服務(wù)中心、安全運(yùn)檢部、財(cái)務(wù)資產(chǎn)部等各專業(yè)部門和單位。針對(duì)每一部分的特點(diǎn)制定相應(yīng)的管理方案，保證數(shù)據(jù)的獨(dú)立性、可靠性、安全性與完整性，減少了數(shù)據(jù)冗余，提高數(shù)據(jù)共享程度及數(shù)據(jù)管理效率，使信息數(shù)據(jù)安全管理覆蓋整個(gè)信息網(wǎng)絡(luò)。

二、信息數(shù)據(jù)安全管理實(shí)施過程

1.信息數(shù)據(jù)管理為了保障信息數(shù)據(jù)的安全，信息中心根據(jù)網(wǎng)絡(luò)實(shí)際運(yùn)行情況對(duì)防火墻及交換機(jī)進(jìn)行安全配置，添加防火墻訪問策略及交換機(jī)訪問控制列表，對(duì)外部用戶訪問進(jìn)行限制，只允許訪問指定服務(wù)器，防止來自外部的黑客攻擊；對(duì)局域網(wǎng)劃分網(wǎng)段，配置訪問權(quán)限，保證局域網(wǎng)內(nèi)部傳輸安全。利用終端安全控制軟件對(duì)局域網(wǎng)內(nèi)所有聯(lián)網(wǎng)終端進(jìn)行統(tǒng)一管理，監(jiān)控終端機(jī)器運(yùn)行狀況，禁止用戶私自對(duì)終端硬件及系統(tǒng)設(shè)置進(jìn)行修改，鎖定終端機(jī)器光驅(qū)，軟驅(qū)，移動(dòng)存儲(chǔ)介質(zhì)等數(shù)據(jù)交換設(shè)備，終端USB端口只識(shí)別公司專用U盤及打印機(jī)，并對(duì)終端數(shù)據(jù)的流入流出進(jìn)行安全審計(jì)，保存記錄，保障公司信息數(shù)據(jù)的流出、流入安全。

2.服務(wù)器運(yùn)行管理信息機(jī)房值班人員每天定時(shí)對(duì)機(jī)房進(jìn)行巡視，查看服務(wù)器機(jī)房溫濕度及空調(diào)、UPS電源運(yùn)行狀態(tài)，確保服務(wù)器運(yùn)行環(huán)境穩(wěn)定。檢測(cè)服務(wù)器軟、硬件運(yùn)行狀態(tài)，并填寫機(jī)房巡視記錄，保證信息服務(wù)器穩(wěn)定運(yùn)行。執(zhí)行“切換冗余服務(wù)器”運(yùn)行管理，重要信息系統(tǒng)服務(wù)器運(yùn)行實(shí)現(xiàn)雙機(jī)熱備，其它信息系統(tǒng)進(jìn)行雙機(jī)互備，如果一臺(tái)服務(wù)器運(yùn)行出現(xiàn)故障，需要較長(zhǎng)時(shí)間修復(fù)，則立即啟動(dòng)備用服務(wù)器，恢復(fù)信息系統(tǒng)運(yùn)行，保證服務(wù)器穩(wěn)定高效運(yùn)行。

3.數(shù)據(jù)存儲(chǔ)備份管理根據(jù)公司實(shí)際將重要信息數(shù)據(jù)劃分為公司級(jí)重要數(shù)據(jù)和個(gè)人重要數(shù)據(jù)，并對(duì)規(guī)定的計(jì)算機(jī)專責(zé)人（兼職）進(jìn)行權(quán)限的設(shè)置，公司級(jí)重要數(shù)據(jù)備份后存入指定備份文件夾，個(gè)人重要數(shù)據(jù)由個(gè)人整理后轉(zhuǎn)存至備份服務(wù)器中個(gè)人備份空間。計(jì)算機(jī)專責(zé)人（兼職）按規(guī)定的備份周期，利用自動(dòng)備份軟件對(duì)所管理信息系統(tǒng)進(jìn)行本機(jī)數(shù)據(jù)備份。農(nóng)電營(yíng)銷系統(tǒng)數(shù)據(jù)每月十八日進(jìn)行上一月數(shù)據(jù)的完整備份，電費(fèi)收取計(jì)算時(shí)，每日進(jìn)行備份；其它信息系統(tǒng)每周一進(jìn)行上一周數(shù)據(jù)的備份。信息系統(tǒng)管理員將本機(jī)數(shù)據(jù)進(jìn)行可用性檢查，確認(rèn)數(shù)據(jù)無(wú)誤，將數(shù)據(jù)刻錄成DVD數(shù)據(jù)盤并備份至本地備份服務(wù)器進(jìn)行存放，確保數(shù)據(jù)存放安全。重要數(shù)據(jù)存儲(chǔ)備份采取“數(shù)據(jù)異地多點(diǎn)存儲(chǔ)”，與濰坊市領(lǐng)近縣公司建立互備關(guān)系，并在服務(wù)器中實(shí)施了相關(guān)安全策略和設(shè)置對(duì)應(yīng)訪問權(quán)限，簽訂了數(shù)據(jù)互備安全協(xié)議，保證數(shù)據(jù)在異地的安全，確保在本地發(fā)生重大災(zāi)難時(shí)，能夠有效的恢復(fù)系統(tǒng)數(shù)據(jù)。

4.移動(dòng)存儲(chǔ)設(shè)備管理信息中心利用移動(dòng)存儲(chǔ)認(rèn)證管理軟件，將唯一代碼寫入移動(dòng)存儲(chǔ)設(shè)備內(nèi)進(jìn)行認(rèn)證，認(rèn)證后只能在公司許可機(jī)器中識(shí)別讀取。人員調(diào)離工作崗位需要交回移動(dòng)存儲(chǔ)介質(zhì)，信息中心在收回認(rèn)證移動(dòng)存儲(chǔ)設(shè)備后，確認(rèn)數(shù)據(jù)不再需要，將移動(dòng)存儲(chǔ)設(shè)備信息進(jìn)行集中銷毀，保證數(shù)據(jù)不會(huì)流出。

5.數(shù)據(jù)恢復(fù)管理信息數(shù)據(jù)管理員將數(shù)據(jù)拷貝至服務(wù)器相應(yīng)文件夾內(nèi)，進(jìn)行信息數(shù)據(jù)的恢復(fù)操作。進(jìn)行數(shù)據(jù)恢復(fù)操作以后，登陸信息系統(tǒng)查看數(shù)據(jù)恢復(fù)情況，進(jìn)行數(shù)據(jù)恢復(fù)測(cè)試，測(cè)試恢復(fù)的數(shù)據(jù)是否完整可靠，確保信息系統(tǒng)恢復(fù)正常運(yùn)行。

三、效益分析

1.經(jīng)濟(jì)效益當(dāng)前電力企業(yè)的財(cái)務(wù)、人事、生產(chǎn)等信息都已實(shí)現(xiàn)了電子化，所有的業(yè)務(wù)數(shù)據(jù)都存放于服務(wù)器中，隨時(shí)讀取，隨時(shí)更新，大大減少了數(shù)據(jù)查詢和存儲(chǔ)的時(shí)間，不僅節(jié)省了人力、物力，而且大大提高了生產(chǎn)率。但隨著信息化的迅速發(fā)展和信息技術(shù)運(yùn)用的深入、普及，信息數(shù)據(jù)安全管理變得日益重要，其存儲(chǔ)的安全性越來越令人擔(dān)憂。重要信息數(shù)據(jù)一旦丟失，將為企業(yè)帶來不可估量的損失。加強(qiáng)信息數(shù)據(jù)安全管理，可為企業(yè)信息化建設(shè)和各項(xiàng)工作的持續(xù)開展保駕護(hù)航。

2.管理效益信息數(shù)據(jù)的安全管理保證了管理信息系統(tǒng)的穩(wěn)定運(yùn)行，使我公司各級(jí)管理人員能夠在日常工作中方便、快捷的查詢業(yè)務(wù)數(shù)據(jù)，切實(shí)做到了日常工作的網(wǎng)絡(luò)化、實(shí)用化、效率化，管理者借助于現(xiàn)代計(jì)算機(jī)技術(shù)的優(yōu)勢(shì)，可快速查閱準(zhǔn)確、完整的各類數(shù)據(jù)的統(tǒng)計(jì)分析，提高了工作效率，顯著增強(qiáng)了企業(yè)辦公與服務(wù)水準(zhǔn)，促進(jìn)了企業(yè)現(xiàn)代化建設(shè)管理的進(jìn)程。

篇（4）

1．引言

目前數(shù)據(jù)網(wǎng)絡(luò)在電力系統(tǒng)中的應(yīng)用日益廣泛，已經(jīng)成為不可或缺的基礎(chǔ)設(shè)施。國(guó)家電力數(shù)據(jù)網(wǎng)一級(jí)網(wǎng)從1992年2月一期工程開始規(guī)劃建設(shè)，到1997年7月二期工程開通運(yùn)行，迄今已有近十年的發(fā)展歷史。目前國(guó)家電力數(shù)據(jù)網(wǎng)同時(shí)承載著實(shí)時(shí)準(zhǔn)實(shí)時(shí)控制業(yè)務(wù)及管理信息業(yè)務(wù)，雖然網(wǎng)絡(luò)利用率較高，但安全級(jí)別較低、實(shí)時(shí)性要求較低的業(yè)務(wù)與安全級(jí)別較高、實(shí)時(shí)性要求高的業(yè)務(wù)在一起混用，級(jí)別較低的業(yè)務(wù)嚴(yán)重影響級(jí)別較高的業(yè)務(wù)，并且存在較多的安全隱患。隨著信息與網(wǎng)絡(luò)技術(shù)的發(fā)展，計(jì)算機(jī)違法犯罪在不斷增加，信息安全問題已經(jīng)引起了政府部門和企業(yè)的高度重視。因此根據(jù)調(diào)度自動(dòng)化系統(tǒng)中各種應(yīng)用的不同特點(diǎn)，優(yōu)化電力調(diào)度數(shù)據(jù)網(wǎng)，建立調(diào)度系統(tǒng)的安全防護(hù)體系具有十分重要的意義。

2．電力系統(tǒng)中各類網(wǎng)絡(luò)應(yīng)用的特點(diǎn)

電力系統(tǒng)中網(wǎng)絡(luò)應(yīng)用的分類方法有許多種，根據(jù)業(yè)務(wù)類型、實(shí)時(shí)等級(jí)、安全等級(jí)等因素，電力系統(tǒng)的網(wǎng)絡(luò)應(yīng)用主要可分為生產(chǎn)數(shù)據(jù)傳輸和管理信息傳輸兩大類，另外其他的應(yīng)用還包括話音視頻傳輸和對(duì)外服務(wù)等。不同的應(yīng)用系統(tǒng)對(duì)安全有不同的要求，如圖1所示。

圖1基于數(shù)據(jù)網(wǎng)絡(luò)的應(yīng)用系統(tǒng)對(duì)安全性的要求

生產(chǎn)控制類中的基于TCP/IP的數(shù)據(jù)業(yè)務(wù)，速率要求不高，數(shù)據(jù)流基本恒定，但業(yè)務(wù)實(shí)時(shí)性較強(qiáng)，其中遙控遙調(diào)更與電網(wǎng)安全直接相關(guān)，可靠性要求較高；與計(jì)費(fèi)相關(guān)的電力市場(chǎng)業(yè)務(wù)對(duì)安全性有特殊要求，不僅要求可靠，原始數(shù)據(jù)還要求保密。從應(yīng)用范圍來看，生產(chǎn)控制類業(yè)務(wù)分布在各網(wǎng)省調(diào)及大量發(fā)電廠和變電站，屬于較特殊的一類窄帶業(yè)務(wù)。

管理信息類業(yè)務(wù)突發(fā)性很強(qiáng)，速率要求較高，實(shí)時(shí)性不強(qiáng)，保密性要求較高，覆蓋除生產(chǎn)控制類以外的所有數(shù)據(jù)業(yè)務(wù)，其網(wǎng)絡(luò)布局集中于行政辦公中心，一般要求為寬帶網(wǎng)絡(luò)。

話音視頻類業(yè)務(wù)是指建立在IP平臺(tái)上的電話及會(huì)議電視，對(duì)實(shí)時(shí)性要求高，安全可靠性無(wú)特殊要求，目前其質(zhì)量還有待提高。對(duì)外服務(wù)類業(yè)務(wù)則是指根據(jù)市場(chǎng)的需要而建立的數(shù)據(jù)網(wǎng)絡(luò)。

3．調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)

3．1制定調(diào)度自動(dòng)化系統(tǒng)安全防護(hù)策略的重要性

近年來調(diào)度自動(dòng)化系統(tǒng)的內(nèi)涵有了較快的延伸，由原來單一的EMS系統(tǒng)擴(kuò)展為EMS、DMS、TMS、廠站自動(dòng)化、水調(diào)自動(dòng)化、雷電監(jiān)視、故障錄波遠(yuǎn)傳、功角遙測(cè)、電力市場(chǎng)技術(shù)支持系統(tǒng)和調(diào)度生產(chǎn)管理系統(tǒng)等。數(shù)據(jù)網(wǎng)絡(luò)是支持調(diào)度自動(dòng)化系統(tǒng)的重要技術(shù)平臺(tái)，一般要求數(shù)據(jù)網(wǎng)絡(luò)安全可靠，實(shí)時(shí)性要求在秒級(jí)或數(shù)秒級(jí)，其中發(fā)電報(bào)價(jià)系統(tǒng)、市場(chǎng)信息等電力市場(chǎng)信息系統(tǒng)由于需要與公網(wǎng)連接，因而還要求做加密及隔離處理。

建立調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系，首先要制定安全防護(hù)策略。應(yīng)用系統(tǒng)的安全策略位于安全防范的最高一級(jí)，是決定系統(tǒng)的安全要素。從大的方面講，安全策略決定了一個(gè)系統(tǒng)要達(dá)到的安全級(jí)別及可以付出的代價(jià)；從小的方面講，安全策略的具體規(guī)則用于說明哪些行為是允許的，哪些行為是禁止的。系統(tǒng)是否安全，很大程度上依賴于最初設(shè)計(jì)時(shí)制定的安全策略，因?yàn)榻窈蟮陌踩胧?，都圍繞這一策略來選擇和使用，如果在安全策略上出了問題，將會(huì)給今后的應(yīng)用系統(tǒng)帶來安全隱患，從而使將來的安全建設(shè)處于十分被動(dòng)的局面。因此考慮調(diào)度自動(dòng)化系統(tǒng)的安全，應(yīng)首先根據(jù)系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性、保密性等方面的不同特殊要求，按照國(guó)家有關(guān)部門的規(guī)定，從應(yīng)用系統(tǒng)的各個(gè)層面出發(fā)，制定完善的安全防護(hù)策略。

3．2信息系統(tǒng)的安全分層理論

一個(gè)信息系統(tǒng)的安全主要包含五個(gè)層面，即物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全、人員管理。調(diào)度自動(dòng)化系統(tǒng)的安全防護(hù)體系應(yīng)包含上述五個(gè)層面的所有內(nèi)容。

物理安全主要包含主機(jī)硬件和物理線路的安全問題，如自然災(zāi)害、硬件故障、盜用、偷竊等，由于此類隱患而導(dǎo)致重要數(shù)據(jù)、口令及帳號(hào)丟失，稱為物理安全。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)層面的安全。由于聯(lián)網(wǎng)計(jì)算機(jī)能被網(wǎng)上任何一臺(tái)主機(jī)攻擊，而網(wǎng)絡(luò)安全措施不到位導(dǎo)致的安全問題。

系統(tǒng)安全是指主機(jī)操作系統(tǒng)層面的安全。包括系統(tǒng)存取授權(quán)設(shè)置、帳號(hào)口令設(shè)置、安全管理設(shè)置等安全問題，如未授權(quán)存取、越權(quán)使用、泄密、用戶拒絕系統(tǒng)管理、損害系統(tǒng)的完整性等。

應(yīng)用安全是指主機(jī)系統(tǒng)上應(yīng)用軟件層面的安全。如Web服務(wù)器、Proxy服務(wù)器、數(shù)據(jù)庫(kù)等的安全問題。

人員管理是指如何防止內(nèi)部人員對(duì)網(wǎng)絡(luò)和系統(tǒng)的攻擊及誤用等。

3．3國(guó)家對(duì)網(wǎng)絡(luò)及信息安全問題的有關(guān)政策和法規(guī)

國(guó)家有關(guān)部門對(duì)安全問題的有關(guān)政策和法規(guī)，對(duì)制定電力調(diào)度控制系統(tǒng)的安全策略起到指導(dǎo)性的作用。

公安部是國(guó)家企事業(yè)單位及公共安全的主管部門，已經(jīng)頒布了安全防護(hù)方面的一系列文件，正在制定安全保密和保護(hù)的等級(jí)，規(guī)定各部門應(yīng)根據(jù)具體情況決定自己的安全等級(jí)，實(shí)行國(guó)家強(qiáng)制標(biāo)準(zhǔn)。公安部規(guī)定，從安全保密角度看，政府辦公網(wǎng)應(yīng)與外部因特網(wǎng)物理隔離，并認(rèn)為自動(dòng)控制系統(tǒng)應(yīng)與外部網(wǎng)絡(luò)絕對(duì)物理隔離，可根據(jù)業(yè)務(wù)的需要建立專用數(shù)據(jù)網(wǎng)絡(luò)。

國(guó)家保密局是國(guó)家黨政機(jī)關(guān)安全保密方面的主管部門，也頒布了一系列安全保密方面的文件。1998年10月國(guó)家保密局頒布的“涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)審批暫行辦法”規(guī)定，涉及國(guó)家秘密的通信、辦公自動(dòng)化和計(jì)算機(jī)信息系統(tǒng)的建設(shè)，必須與保密設(shè)施的建設(shè)同步進(jìn)行，系統(tǒng)集成方案和信息保密方案不可混淆，應(yīng)從整體考慮。1999年7月國(guó)家保密局發(fā)出的“關(guān)于加強(qiáng)政府上網(wǎng)信息保密管理的通知”、1999年12月10號(hào)文“計(jì)算機(jī)信息系統(tǒng)國(guó)際聯(lián)網(wǎng)保密管理規(guī)定”和1998年1號(hào)文“計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定”均確定，涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)，不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相聯(lián)接，必須實(shí)行物理隔離。

1996年11月原電力部、國(guó)家保密局752號(hào)文“電力工業(yè)中國(guó)家秘密及具體范圍的規(guī)定”明確了電力工業(yè)中涉及的國(guó)家秘密和重要企業(yè)秘密，均必須參照國(guó)家有關(guān)保密方面的規(guī)定。

電力生產(chǎn)事關(guān)國(guó)計(jì)民生，電力系統(tǒng)的安全和保密都很重要，電力自動(dòng)化系統(tǒng)要求可靠、安全、實(shí)時(shí)，而電力信息系統(tǒng)要求完整、保密。兩種業(yè)務(wù)應(yīng)該隔離，特別是電力調(diào)度控制業(yè)務(wù)是電力系統(tǒng)的命脈，一定要與其他業(yè)務(wù)有效安全隔離。

3．4調(diào)度自動(dòng)化系統(tǒng)數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)策略

3．4．1數(shù)據(jù)網(wǎng)絡(luò)的技術(shù)體制

規(guī)劃數(shù)據(jù)網(wǎng)絡(luò)技術(shù)體制和電力系統(tǒng)安全防護(hù)體系，應(yīng)根據(jù)電力生產(chǎn)業(yè)務(wù)對(duì)數(shù)據(jù)網(wǎng)絡(luò)安全性、可靠性、實(shí)時(shí)性方面的特殊要求，并遵照國(guó)家對(duì)單位和重要設(shè)施在網(wǎng)絡(luò)安全方面的有關(guān)規(guī)定。首先應(yīng)根據(jù)網(wǎng)絡(luò)的規(guī)模、目的、服務(wù)對(duì)象、實(shí)時(shí)程度、安全級(jí)別等綜合考慮，確定最基本的網(wǎng)絡(luò)技術(shù)體制。

從應(yīng)用和連接方式來看，企業(yè)內(nèi)部網(wǎng)絡(luò)有兩類：一類是與公網(wǎng)完全隔離、在鏈路層上建立的企業(yè)內(nèi)部網(wǎng)絡(luò)一般稱為專用網(wǎng)絡(luò)；另一類是連接于公網(wǎng)、并利用公網(wǎng)作為通道的企業(yè)內(nèi)部網(wǎng)。第一類網(wǎng)絡(luò)除了面臨來自物理層面的安全問題外，主要面臨內(nèi)部的計(jì)算機(jī)犯罪問題，如違規(guī)或越權(quán)使用某些業(yè)務(wù)、查看修改機(jī)密文件或數(shù)據(jù)庫(kù)等，以及從內(nèi)部發(fā)起的對(duì)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)的惡意攻擊。第二類網(wǎng)絡(luò)除了具有上述安全問題外，還要承受來自公網(wǎng)的攻擊和威脅，由于公網(wǎng)上黑客、病毒盛行，網(wǎng)絡(luò)安全的攻擊與反攻擊比較集中地體現(xiàn)在公網(wǎng)上。

由于電力調(diào)度數(shù)據(jù)網(wǎng)的服務(wù)對(duì)象、網(wǎng)絡(luò)規(guī)模相對(duì)固定，并且主要滿足自動(dòng)化系統(tǒng)對(duì)安全性、可靠性、實(shí)時(shí)性的特殊需求，為調(diào)度自動(dòng)化系統(tǒng)提供端到端的服務(wù)，符合建設(shè)專網(wǎng)的所有特征，所以電力調(diào)度數(shù)據(jù)網(wǎng)宜在通道層面上建立專網(wǎng)，以實(shí)現(xiàn)該網(wǎng)與其他網(wǎng)的有效安全隔離。

目前國(guó)家電力數(shù)據(jù)網(wǎng)同時(shí)承載著調(diào)度控制業(yè)務(wù)和管理信息業(yè)務(wù)，應(yīng)當(dāng)在將來通道資源允許的條件下，將現(xiàn)有電力調(diào)度數(shù)據(jù)網(wǎng)上的信息業(yè)務(wù)逐步分離出去，改造成為實(shí)時(shí)控制業(yè)務(wù)專用的數(shù)據(jù)網(wǎng)絡(luò)。

電力系統(tǒng)中的光纖通信網(wǎng)絡(luò)正在加緊建設(shè)，采用光纖+SDH+IP模式容易實(shí)現(xiàn)對(duì)不同IP應(yīng)用業(yè)務(wù)之間的物理隔離，具有較高的傳輸效率，能滿足控制、保護(hù)等電力系統(tǒng)的關(guān)鍵業(yè)務(wù)的要求，便于調(diào)度部門能對(duì)網(wǎng)絡(luò)進(jìn)行有效監(jiān)控，并便于通信部門對(duì)外出租帶寬。因此用光纖+SDH+IP模式建立調(diào)度數(shù)據(jù)專網(wǎng)是一個(gè)適當(dāng)?shù)倪x擇，可以很好滿足電力系統(tǒng)的下列要求：

（1）數(shù)據(jù)傳輸?shù)膶?shí)時(shí)性（繼電保護(hù)毫秒級(jí)，自動(dòng)化秒級(jí)），要求網(wǎng)絡(luò)層次簡(jiǎn)化。

（2）傳輸?shù)倪B續(xù)性，通信負(fù)荷基本恒定，需要恒定帶寬。

（3）遠(yuǎn)方控制的可靠性（遙控、遙調(diào)、AGC等），要求有效隔離。

（4）因特網(wǎng)時(shí)代的安全防護(hù)體系（防黑客、防病毒、防破壞等）。

（5）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)必須覆蓋遠(yuǎn)離城市的電廠、變電站。

（6）充分利用SPDnet的現(xiàn)有設(shè)備，節(jié)約大量資金，便于平滑過渡。

3．4．2調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施

調(diào)度專用數(shù)據(jù)網(wǎng)除了傳送EMS數(shù)據(jù)外，還傳送電能量計(jì)量計(jì)費(fèi)、水調(diào)自動(dòng)化、電力市場(chǎng)信息和調(diào)度生產(chǎn)信息（工作票和操作票、發(fā)電計(jì)劃和交易計(jì)劃、負(fù)荷預(yù)報(bào)、調(diào)度報(bào)表、運(yùn)行考核等）。應(yīng)根據(jù)各類應(yīng)用的不同特點(diǎn)，采用不同的安全防護(hù)措施，如EMS等實(shí)時(shí)控制業(yè)務(wù)具有較高的優(yōu)先級(jí)，應(yīng)該優(yōu)先保證，生產(chǎn)信息的優(yōu)先級(jí)次之，而電力市場(chǎng)信息須進(jìn)行加密處理等。

采用調(diào)度專用網(wǎng)絡(luò)體制使數(shù)據(jù)網(wǎng)絡(luò)在網(wǎng)絡(luò)層的的安全得到最大程度的保證。但也不能保證100%的安全，對(duì)調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)還必須做到技術(shù)措施和管理制度雙管齊下，才有可能從根本上保障信息和控制系統(tǒng)的安全。在管理制度方面，要做到：

（一）對(duì)全網(wǎng)實(shí)施監(jiān)管，所有與電力調(diào)度數(shù)據(jù)網(wǎng)連接的節(jié)點(diǎn)都必須在有效的管理范圍內(nèi)，保障安全的系統(tǒng)性和全局性。

（二）加強(qiáng)人員管理，建立一支高素質(zhì)的網(wǎng)絡(luò)管理隊(duì)伍，防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。

（三）加強(qiáng)運(yùn)行管理，建立健全運(yùn)行管理及安全規(guī)章制度，建立安全聯(lián)防制度，將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。

（四）聘請(qǐng)網(wǎng)絡(luò)安全顧問，跟蹤網(wǎng)絡(luò)安全技術(shù)。

在技術(shù)措施方面，要做到：

（一）在網(wǎng)絡(luò)傳輸層，為了保證數(shù)據(jù)網(wǎng)絡(luò)的安全，又能向外傳輸必要的數(shù)據(jù)，必須堅(jiān)持調(diào)度控制系統(tǒng)與調(diào)度生產(chǎn)系統(tǒng)之間、調(diào)度生產(chǎn)管理系統(tǒng)與企業(yè)辦公自動(dòng)化系統(tǒng)（OA/MIS）之間有效安全隔離，它們之間的信息傳輸只能采用單向傳輸?shù)姆绞?。常采用的措施包括防火墻、專用網(wǎng)關(guān)（單向門）、網(wǎng)段選擇器等進(jìn)行有效隔離。另外在調(diào)度數(shù)據(jù)專用網(wǎng)絡(luò)的廣域網(wǎng)和局域網(wǎng)上，根據(jù)不同的業(yè)務(wù)系統(tǒng)，還可采取以下技術(shù)手段：

（1）網(wǎng)絡(luò)安全訪問控制技術(shù)。通過對(duì)特定網(wǎng)段和服務(wù)建立訪問控制體系，可以將絕大多數(shù)攻擊阻止在到達(dá)攻擊目標(biāo)之前。可實(shí)施的安全措施有：防火墻、VPN設(shè)備、VLAN劃分、訪問控制列表、用戶授權(quán)管理、TCP同步攻擊攔截、路由欺騙防范、實(shí)時(shí)入侵檢測(cè)技術(shù)等。

（2）加密通信技術(shù)。該措施主要用于防止重要或敏感信息被泄密或篡改。該項(xiàng)技術(shù)的核心是加密算法。其加密方法主要有：對(duì)稱型加密、不對(duì)稱型加密、不可逆加密等。

（3）身份認(rèn)證技術(shù)。該項(xiàng)技術(shù)廣泛用于廣域網(wǎng)、局域網(wǎng)、拔號(hào)網(wǎng)絡(luò)等網(wǎng)絡(luò)結(jié)構(gòu)。用于網(wǎng)絡(luò)設(shè)備和遠(yuǎn)程用戶的身份認(rèn)證，防止非授權(quán)使用網(wǎng)絡(luò)資源。

（4）備份和恢復(fù)技術(shù)。對(duì)于網(wǎng)絡(luò)關(guān)鍵資源如路由器、交換機(jī)等做到雙機(jī)備份，以便出現(xiàn)故障時(shí)能及時(shí)恢復(fù)。

（二）在系統(tǒng)和應(yīng)用層面，包括計(jì)算機(jī)防病毒技術(shù)、采用安全的操作系統(tǒng)（達(dá)B2級(jí)）、應(yīng)用系統(tǒng)的關(guān)鍵軟硬件及關(guān)鍵數(shù)據(jù)的熱備份和冷備份等。防病毒技術(shù)和備份措施是通常采用的傳統(tǒng)安全技術(shù)，而安全的操作系統(tǒng)是一個(gè)新的發(fā)展趨勢(shì)。

4．結(jié)論

電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)是調(diào)度自動(dòng)化系統(tǒng)的支撐平臺(tái)，網(wǎng)絡(luò)安全是系統(tǒng)安全的保障，專用數(shù)據(jù)網(wǎng)絡(luò)是整體安全防護(hù)體系的基礎(chǔ)，專網(wǎng)體現(xiàn)在網(wǎng)絡(luò)互聯(lián)、網(wǎng)絡(luò)邊界、網(wǎng)絡(luò)用戶的可管性和可控性。目前，國(guó)際上正在制定相應(yīng)的自動(dòng)化系統(tǒng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，國(guó)內(nèi)也開始進(jìn)行相關(guān)課題的研究，對(duì)于調(diào)度自動(dòng)化系統(tǒng)及數(shù)據(jù)網(wǎng)絡(luò)的安全防護(hù)措施，首先應(yīng)在網(wǎng)絡(luò)技術(shù)體制方面，采用光纖+SDH+IP的數(shù)據(jù)專網(wǎng)模式，在全系統(tǒng)實(shí)現(xiàn)電力調(diào)度專用數(shù)據(jù)網(wǎng)絡(luò)與其它公用信息網(wǎng)絡(luò)、電力生產(chǎn)控制系統(tǒng)與辦公自動(dòng)化系統(tǒng)等的安全隔離，同時(shí)在調(diào)度專用數(shù)據(jù)網(wǎng)及各相關(guān)應(yīng)用系統(tǒng)上采取必要的安全防護(hù)技術(shù)手段，建立嚴(yán)密的安全管理措施，以確保電力調(diào)度系統(tǒng)和電力系統(tǒng)的安全。

參考文獻(xiàn)：

1.余建斌.黑客的攻擊手段及用戶對(duì)策.北京：人民郵電出版社，1998年

2.OthmarKyas著.王霞，鐵滿霞，陳希南譯.網(wǎng)絡(luò)安全技術(shù)-風(fēng)險(xiǎn)分析、策略與防火墻.北京：中國(guó)水利水電出版社，1998年

3.趙遵廉等主編，電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)，北京：中國(guó)電力出版社，2001年1月

篇（5）

2大數(shù)據(jù)時(shí)代圖書館信息安全面臨的威脅

大數(shù)據(jù)時(shí)代，數(shù)據(jù)資源將逐漸成為圖書館最重要的資產(chǎn)之一，決策行為將在數(shù)據(jù)分析的基礎(chǔ)上做出。作為以數(shù)據(jù)分析利用和信息服務(wù)為己任的圖書館，它的信息安全將面臨著大數(shù)據(jù)帶來的挑戰(zhàn)。

2.1存儲(chǔ)安全問題

圖書館關(guān)注的數(shù)據(jù)已不僅限于書目信息、讀者信息、電子期刊等業(yè)務(wù)數(shù)據(jù)，還延伸到微信、微博、移動(dòng)網(wǎng)絡(luò)等讀者活動(dòng)中產(chǎn)生的很難估量的社會(huì)化數(shù)據(jù)。如此龐大的數(shù)據(jù)集對(duì)圖書館的存儲(chǔ)、軟硬件設(shè)施是個(gè)考驗(yàn)。如何防止這些數(shù)據(jù)丟失、損毀、被非法盜取及利用是圖書館安全存儲(chǔ)面臨的一項(xiàng)挑戰(zhàn)。另外，大數(shù)據(jù)環(huán)境下的圖書館為了降低成本，通常會(huì)將數(shù)據(jù)存儲(chǔ)在云端，云的開放性，海量用戶共存性等都帶來了潛在的威脅。

2.2網(wǎng)絡(luò)安全問題

圖書館是以網(wǎng)絡(luò)為基礎(chǔ)來傳遞信息和數(shù)字資源，為讀者提供服務(wù)。在網(wǎng)絡(luò)上，大數(shù)據(jù)成為更易被攻擊的顯著目標(biāo)。圖書館的“大數(shù)據(jù)”不僅包含了海量數(shù)據(jù)資源，還包含了讀者行為、敏感數(shù)據(jù)等，這些海量的信息資源將吸引更多的攻擊者，也使大數(shù)據(jù)成為更有吸引力的目標(biāo)。另外，黑客利用大數(shù)據(jù)發(fā)起的僵尸網(wǎng)絡(luò)攻擊，能夠同時(shí)控制百萬(wàn)臺(tái)機(jī)器，這是傳統(tǒng)單點(diǎn)攻擊做不到的。利用大數(shù)據(jù)，黑客能夠發(fā)動(dòng)APT攻擊，APT的攻擊代碼隱藏在大數(shù)據(jù)中，很難被檢測(cè)到。

2.3隱私泄露問題

社交網(wǎng)絡(luò)、微博、移動(dòng)網(wǎng)絡(luò)等這些信息服務(wù)新形式的快速發(fā)展，互聯(lián)網(wǎng)每時(shí)每刻都在產(chǎn)生海量的數(shù)據(jù)。讀者的個(gè)人數(shù)據(jù)可能被任意搜索、獲取，這將極大地威脅隱私安全。一方面，圖書館的海量數(shù)據(jù)信息資源、讀者信息、讀者行為、科研信息等數(shù)據(jù)高度集中，即使不被盜取濫用，也增加了數(shù)據(jù)泄露的風(fēng)險(xiǎn)。另一方面，對(duì)于某些重要數(shù)據(jù)、敏感數(shù)據(jù)以及隱私數(shù)據(jù)的挖掘分析，其使用權(quán)沒有明確界定，這都將會(huì)涉及隱私泄露。

2.4知識(shí)產(chǎn)權(quán)問題

大數(shù)據(jù)時(shí)代，圖書館雖然會(huì)把越來越多的數(shù)據(jù)資源交給“云”提供商代為托管，但是圖書館應(yīng)完全擁有這些被托管數(shù)據(jù)資源的知識(shí)產(chǎn)權(quán)。然而現(xiàn)實(shí)中“，云”提供商利用大數(shù)據(jù)技術(shù)對(duì)圖書館的數(shù)據(jù)資源進(jìn)行挖掘、發(fā)現(xiàn)、分析進(jìn)而整合成新的數(shù)據(jù)產(chǎn)品加以利用，本該由圖書館所唯一擁有的數(shù)據(jù)，一旦被“云”提供商開發(fā)成產(chǎn)品，知識(shí)產(chǎn)權(quán)的界定就成為圖書館要面臨的新難題。

3大數(shù)據(jù)時(shí)代圖書館信息安全應(yīng)對(duì)策略

大數(shù)據(jù)資源將成為圖書館的核心資產(chǎn)。圖書館在利用數(shù)據(jù)處理、數(shù)據(jù)挖掘、數(shù)據(jù)分析等技術(shù)獲取大數(shù)據(jù)蘊(yùn)藏的高價(jià)值，創(chuàng)新服務(wù)模式，提高服務(wù)質(zhì)量的同時(shí)，應(yīng)重點(diǎn)考慮如何確保數(shù)據(jù)資源存儲(chǔ)安全，如何降低網(wǎng)絡(luò)安全威脅，如何防止隱私泄露等。大數(shù)據(jù)時(shí)代的圖書館應(yīng)首先從技術(shù)層面保障存儲(chǔ)安全，提高網(wǎng)絡(luò)安全防范技術(shù)；其次，建立數(shù)據(jù)監(jiān)管體系，對(duì)讀者和圖書館的重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)進(jìn)行監(jiān)管；最后，加強(qiáng)圖書館信息安全制度和相關(guān)政策法規(guī)建設(shè)。

3.1保障存儲(chǔ)安全

圖書館的數(shù)據(jù)資源在無(wú)限增長(zhǎng)，規(guī)模日益龐大，保障這些數(shù)據(jù)資源的安全存儲(chǔ)顯得尤為重要，同時(shí)對(duì)硬件設(shè)施也是巨大考驗(yàn)。現(xiàn)有的存儲(chǔ)系統(tǒng)無(wú)法充分有效地存儲(chǔ)、管理、分析大數(shù)據(jù)，限制了數(shù)據(jù)的增長(zhǎng)。大數(shù)據(jù)時(shí)代的圖書館為了降低運(yùn)維成本，緩解硬件設(shè)施壓力，應(yīng)考慮將數(shù)據(jù)和信息存儲(chǔ)在云端，利用云存儲(chǔ)實(shí)現(xiàn)數(shù)據(jù)的存儲(chǔ)、管理以及分析。云存儲(chǔ)，即基于云計(jì)算的存儲(chǔ)系統(tǒng)，其可擴(kuò)展性、靈活性、運(yùn)算高效性能夠解決大數(shù)據(jù)存儲(chǔ)和管理存在的問題。但是，云存儲(chǔ)具有數(shù)據(jù)規(guī)模海量、管理高度集中、系統(tǒng)規(guī)模巨大、平臺(tái)開放復(fù)雜等特點(diǎn)，這些都將對(duì)信息安全帶來威脅。因此，保障云安全是大數(shù)據(jù)時(shí)代圖書館信息安全的基礎(chǔ)。圖書館作為云存儲(chǔ)服務(wù)用戶，最關(guān)心的就是存儲(chǔ)在云端的數(shù)據(jù)是否完整安全，是否有人非法訪問，以及當(dāng)合法訪問這些數(shù)據(jù)時(shí)是否能獲得有效且正確的數(shù)據(jù)。因此，應(yīng)重點(diǎn)研究運(yùn)用身份認(rèn)證、加密存儲(chǔ)、數(shù)據(jù)災(zāi)備這3種技術(shù)手段來保障云安全。

（1）身份認(rèn)證。

加強(qiáng)圖書館云存儲(chǔ)上數(shù)據(jù)的管理，實(shí)行身份認(rèn)證，確保管理員、讀者用戶、云存儲(chǔ)服務(wù)提供商等經(jīng)過認(rèn)證獲得訪問權(quán)限后，才可管理、分析、訪問“云”上的數(shù)據(jù)資源。云存儲(chǔ)具有跨平臺(tái)、異構(gòu)、分布式等特點(diǎn)，為了提高管理員、用戶的訪問效率，應(yīng)建立有效的單點(diǎn)登錄統(tǒng)一身份認(rèn)證系統(tǒng)，支持各圖書館云存儲(chǔ)之間共享認(rèn)證服務(wù)和用戶身份信息，減少重復(fù)驗(yàn)證帶來的運(yùn)行開銷。

（2）加密存儲(chǔ)。

對(duì)文件和數(shù)據(jù)進(jìn)行加密保存，確保圖書館云存儲(chǔ)上的數(shù)據(jù)資源在存儲(chǔ)和傳輸過程中，不被意外或非意外損毀、丟失、處理及非法利用。加密存儲(chǔ)主要包含兩部分工作：一是密鑰的管理和產(chǎn)生，二是應(yīng)用密鑰對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)和解密讀取。云存儲(chǔ)系統(tǒng)為每位注冊(cè)用戶生成一個(gè)解密密鑰，系統(tǒng)將數(shù)據(jù)加密存儲(chǔ)在數(shù)據(jù)中心，用戶讀取加密數(shù)據(jù)后，利用自己的解密密鑰恢復(fù)數(shù)據(jù)，得到原始數(shù)據(jù)。這一過程對(duì)存儲(chǔ)性能和網(wǎng)絡(luò)傳輸效率會(huì)有一定影響，因此圖書館一方面要加快對(duì)加密存儲(chǔ)技術(shù)的研究；另一方面可以考慮先只對(duì)重要數(shù)據(jù)、敏感數(shù)據(jù)、個(gè)人信息數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

（3）數(shù)據(jù)災(zāi)備。

云計(jì)算技術(shù)對(duì)于數(shù)據(jù)災(zāi)備具有天生的優(yōu)勢(shì)。將虛擬化技術(shù)、分布式技術(shù)和云計(jì)算技術(shù)結(jié)合可實(shí)現(xiàn)多點(diǎn)備份、數(shù)據(jù)自動(dòng)冗余存儲(chǔ)、云節(jié)點(diǎn)無(wú)單點(diǎn)故障數(shù)據(jù)級(jí)災(zāi)備。圖書館可以利用云存儲(chǔ)在不同的地方建設(shè)兩個(gè)及以上的圖書館云存儲(chǔ)數(shù)據(jù)中心，構(gòu)成一個(gè)跨地域的統(tǒng)一存儲(chǔ)平臺(tái)，各業(yè)務(wù)部門和每個(gè)用戶都可以共享共用這些數(shù)據(jù)。保證只要有一個(gè)數(shù)據(jù)中心完整，所有數(shù)據(jù)就不會(huì)丟失且能夠提供持續(xù)服務(wù)。

3.2提高網(wǎng)絡(luò)安全防護(hù)技術(shù)

隨著圖書館數(shù)據(jù)資源總量的增加和新型社交網(wǎng)絡(luò)下讀者原創(chuàng)數(shù)據(jù)爆炸性增長(zhǎng)，網(wǎng)絡(luò)在線數(shù)據(jù)呈現(xiàn)急劇增長(zhǎng)的趨勢(shì)，導(dǎo)致黑客的攻擊欲望比以往更為強(qiáng)烈，其手段和工具也更為復(fù)雜、更加專業(yè)。大數(shù)據(jù)對(duì)圖書館網(wǎng)絡(luò)安全策略提出更高的要求，從技術(shù)層面來說，圖書館網(wǎng)絡(luò)安全策略包括漏洞掃描、入侵檢測(cè)、訪問控制和網(wǎng)絡(luò)安全審計(jì)4種技術(shù)手段，任何一個(gè)單一的防范手段都無(wú)法保障圖書館網(wǎng)絡(luò)的安全性。

（1）漏洞掃描。

漏洞掃描包括檢測(cè)路由器、交換機(jī)、防火墻、各應(yīng)用服務(wù)器OS、應(yīng)用系統(tǒng)以及工作人員用機(jī)的安全補(bǔ)丁、系統(tǒng)漏洞、病毒感染等問題。漏洞掃描系統(tǒng)應(yīng)及時(shí)發(fā)現(xiàn)系統(tǒng)漏洞、木馬、病毒、蠕蟲、后門程序、網(wǎng)絡(luò)攻擊、ARP等，并提供修復(fù)、查殺、攔截、防御的有效工具，同時(shí)能夠?qū)D書館整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估，以便采取相應(yīng)措施及時(shí)消除系統(tǒng)中的安全隱患。與以往的漏洞掃描不同的是，大數(shù)據(jù)時(shí)代，對(duì)于海量數(shù)據(jù)的掃描，將會(huì)花費(fèi)很長(zhǎng)的時(shí)間，因此需要研究解決如何提高網(wǎng)絡(luò)海量數(shù)據(jù)檢測(cè)掃描的精確度和速度。

（2）入侵檢測(cè)。

隨著圖書館信息資源和數(shù)據(jù)資源共建共享步伐的加快，圖書館私有云和行業(yè)云的建設(shè)加快，網(wǎng)絡(luò)應(yīng)用范圍在不斷擴(kuò)大，來自校園網(wǎng)內(nèi)部和外部的黑客攻擊、非法訪問等安全問題與日俱增，因此對(duì)惡意入侵的檢測(cè)與防范刻不容緩。大數(shù)據(jù)對(duì)信息安全是把雙刃劍，應(yīng)利用大數(shù)據(jù)的分析技術(shù)，通過分析來源信息，能夠自動(dòng)確定網(wǎng)絡(luò)異常。進(jìn)一步研究更有效的檢測(cè)手段，完成APT高端檢測(cè)，做到多點(diǎn)、長(zhǎng)時(shí)、多類型的檢測(cè)。

（3）訪問控制。

接入圖書館網(wǎng)絡(luò)的用戶，在使用海量數(shù)據(jù)資源之前，必須進(jìn)行身份認(rèn)證和權(quán)限劃分，用戶通過認(rèn)證獲得授權(quán)之后，才可以根據(jù)自己的權(quán)限訪問相應(yīng)的數(shù)據(jù)資源和應(yīng)用系統(tǒng)，獲取相關(guān)的數(shù)據(jù)分析結(jié)果等。采用單點(diǎn)、統(tǒng)一認(rèn)證方式，并結(jié)合PMI權(quán)限控制技術(shù)，加大認(rèn)證加密技術(shù)研究，有效控制不同用戶分不同級(jí)別訪問管理數(shù)據(jù)、訪問數(shù)據(jù)、獲取數(shù)據(jù)以及應(yīng)用大數(shù)據(jù)分析結(jié)果。

（4）網(wǎng)絡(luò)安全審計(jì)。

相比入侵檢測(cè)系統(tǒng)，網(wǎng)絡(luò)安全審計(jì)沒有實(shí)時(shí)性要求，因此可以對(duì)海量的服務(wù)器運(yùn)行日志、數(shù)據(jù)庫(kù)操作記錄、系統(tǒng)活動(dòng)等歷史數(shù)據(jù)進(jìn)行分析，并且可以利用大數(shù)據(jù)進(jìn)行更加精細(xì)和復(fù)雜的分析，發(fā)現(xiàn)更多的黑客攻擊種類，其誤報(bào)率也將低于傳統(tǒng)的入侵檢測(cè)。

3.3建立數(shù)據(jù)安全監(jiān)管機(jī)制

大數(shù)據(jù)關(guān)鍵技術(shù)的快速發(fā)展，為圖書館大數(shù)據(jù)的存儲(chǔ)與分析奠定了基礎(chǔ)，大數(shù)據(jù)將成為圖書館的重要資產(chǎn)。但是，海量數(shù)據(jù)和數(shù)據(jù)分析結(jié)果一旦泄露，相對(duì)于以往，對(duì)讀者個(gè)人甚至整個(gè)圖書館界將會(huì)造成巨大的經(jīng)濟(jì)損失，還可能導(dǎo)致聲譽(yù)受損，嚴(yán)重的還要承擔(dān)相關(guān)法律責(zé)任。大數(shù)據(jù)安全不僅是技術(shù)問題，更是管理問題。因此，大數(shù)據(jù)時(shí)代，圖書館除了要從技術(shù)上實(shí)現(xiàn)存儲(chǔ)安全、云安全、網(wǎng)絡(luò)安全等方式來抵御外來的信息安全威脅，更需要加強(qiáng)在數(shù)據(jù)安全監(jiān)管、數(shù)據(jù)資源共享機(jī)制、數(shù)據(jù)隱私保護(hù)、敏感數(shù)據(jù)審計(jì)等方面的制度建設(shè)，從管理上防止圖書館核心數(shù)據(jù)、隱私數(shù)據(jù)和敏感數(shù)據(jù)的泄露。力圖建立貫穿于數(shù)據(jù)生命周期的數(shù)據(jù)監(jiān)管機(jī)制。在技術(shù)層面，運(yùn)用先進(jìn)的信息技術(shù)手段開展數(shù)據(jù)監(jiān)管工作，如利用現(xiàn)有隱理、數(shù)據(jù)預(yù)處理等技術(shù)保障數(shù)據(jù)在使用和傳輸中能夠拒絕服務(wù)攻擊、數(shù)據(jù)傳輸機(jī)密性及DNS安全等。在管理層面，提高圖書館工作人員的信息安全意識(shí)，加強(qiáng)各業(yè)務(wù)部門內(nèi)部管理，明確重要數(shù)據(jù)庫(kù)的范圍，創(chuàng)新有效科學(xué)的數(shù)據(jù)監(jiān)管手段與方法，制定終端設(shè)備尤其是移動(dòng)終端的安全使用規(guī)程，制定并完善重要數(shù)據(jù)、敏感數(shù)據(jù)、隱私數(shù)據(jù)的安全操作和管理制度，規(guī)范大數(shù)據(jù)的使用方法和流程。

3.4加強(qiáng)圖書館信息安全制度建設(shè)

依據(jù)信息安全管理國(guó)際標(biāo)準(zhǔn)ISO27000，明確大數(shù)據(jù)時(shí)代圖書館的實(shí)際安全需求和安全目標(biāo)，量化各類數(shù)據(jù)資源的安全指標(biāo)，建立全方位、立體、深度的信息安全防御體系。以信息安全防御體系為基礎(chǔ)，建立信息安全責(zé)任人負(fù)責(zé)制的組織機(jī)構(gòu)；制定日常安全運(yùn)維制度，包括存儲(chǔ)、業(yè)務(wù)系統(tǒng)以及各應(yīng)用系統(tǒng)的安全運(yùn)行監(jiān)控制度、數(shù)據(jù)監(jiān)管制度、移動(dòng)終端檢測(cè)制度、網(wǎng)絡(luò)安全制度等；制定應(yīng)急響應(yīng)制度，包括數(shù)據(jù)災(zāi)備制度、數(shù)據(jù)恢復(fù)制度、故障系統(tǒng)恢復(fù)制度等。對(duì)于存儲(chǔ)在云端的數(shù)據(jù)，建立數(shù)據(jù)共享制度和機(jī)密保護(hù)制度。根據(jù)保密級(jí)別、共享級(jí)別、開放級(jí)別等明確訪問權(quán)限等級(jí)劃分，制定數(shù)據(jù)的訪問、檢索、下載、分析等方面的規(guī)定；建立身份認(rèn)證和權(quán)限控制機(jī)制，控制非法授權(quán)訪問數(shù)據(jù)；制定數(shù)據(jù)云存儲(chǔ)的安全規(guī)定，加密關(guān)鍵數(shù)據(jù)；制定數(shù)據(jù)所有權(quán)條款，防止“云”提供商第三方泄密。建立相應(yīng)的法律政策保護(hù)數(shù)據(jù)利用時(shí)涉及的知識(shí)產(chǎn)權(quán)，保障數(shù)據(jù)資源的合理合法使用，維護(hù)圖書館利益，保護(hù)知識(shí)產(chǎn)權(quán)。

篇（6）

當(dāng)前，大部分計(jì)算機(jī)的系統(tǒng)為Windows系統(tǒng)，只有少數(shù)計(jì)算機(jī)的系統(tǒng)為L(zhǎng)inux系統(tǒng)。Windows系統(tǒng)受眾面廣，受網(wǎng)絡(luò)攻擊的可能性更大，再加上系統(tǒng)本身存在很多漏洞，嚴(yán)重影響了計(jì)算機(jī)數(shù)據(jù)信息的安全性。如果黑客攻擊系統(tǒng)所存在的漏洞，就會(huì)導(dǎo)致病毒通過漏洞感染計(jì)算機(jī)。計(jì)算機(jī)操作系統(tǒng)建設(shè)所用的代碼會(huì)涉及到匯編、反匯編等底層代碼，并且所有代碼的編寫需要整個(gè)團(tuán)隊(duì)來完成，這樣往往在代碼編寫過程中就會(huì)出現(xiàn)漏洞，需要用專門的補(bǔ)丁來修復(fù)。系統(tǒng)漏洞的存在給計(jì)算機(jī)的安全使用帶來了極大的威脅，導(dǎo)致銀行賬號(hào)、密碼，游戲賬號(hào)、密碼等泄露，從而對(duì)計(jì)算機(jī)使用者造成一定的損失。

1.2計(jì)算機(jī)病毒

計(jì)算機(jī)病毒具有感染性強(qiáng)、蔓延范圍廣、傳播速度快等特點(diǎn)，是威脅計(jì)算機(jī)數(shù)據(jù)安全的重要因素。在病毒進(jìn)入到計(jì)算機(jī)程序后，如果將帶有病毒的數(shù)據(jù)文件應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)傳輸或共享，那么其他計(jì)算機(jī)在瀏覽或打開此數(shù)據(jù)文件時(shí)也會(huì)被感染，出現(xiàn)連鎖式病毒傳播。另外，如果計(jì)算機(jī)病毒過多，會(huì)對(duì)計(jì)算機(jī)操作系統(tǒng)造成十分嚴(yán)重的影響，出現(xiàn)死機(jī)或者數(shù)據(jù)丟失等事故。

1.3非正常入侵

計(jì)算機(jī)網(wǎng)絡(luò)具有開放性特點(diǎn)，在互聯(lián)網(wǎng)背景下，很多不法分子利用系統(tǒng)本身存在的漏洞非法入侵用戶計(jì)算機(jī)。非法入侵者一般采取竊聽、監(jiān)視等手段，獲取計(jì)算機(jī)網(wǎng)絡(luò)用戶的口令、IP包和用戶信息等，然后利用各種信息進(jìn)入計(jì)算機(jī)局域網(wǎng)內(nèi)，并采用冒充系統(tǒng)客戶或者用合法用戶的IP地址代替自己的IP地址等方式，篡改或竊取計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的數(shù)據(jù)信息。

2數(shù)據(jù)加密技術(shù)的應(yīng)用

2.1密鑰保護(hù)

密鑰保護(hù)是數(shù)據(jù)加密中一種常用的加密技術(shù)。改變密鑰的表達(dá)方式，可提高密文書寫的多變性，體現(xiàn)多層次的加密方式。密鑰保護(hù)可分為公鑰保護(hù)和私鑰保護(hù)兩種方式。通常這兩種方式相互配合，對(duì)提高計(jì)算機(jī)數(shù)據(jù)信息的安全性具有重要意義。私鑰保護(hù)具有一定的局限性，在使用時(shí)必須借助公鑰保護(hù)來完成整個(gè)保護(hù)動(dòng)作。密鑰保護(hù)的原理是：當(dāng)計(jì)算機(jī)進(jìn)行數(shù)據(jù)傳輸時(shí)，選用公鑰對(duì)需要傳輸?shù)男畔⑦M(jìn)行加密，在用戶接收數(shù)據(jù)后，需要通過私鑰來完成解密動(dòng)作，以此來確保傳輸數(shù)據(jù)的安全性，避免攻擊者非法竊取傳輸過程中的數(shù)據(jù)。當(dāng)前，秘鑰保護(hù)方式一般用于管理系統(tǒng)和金融系統(tǒng)中，可以完成對(duì)私人信息、用戶登錄和訪問過程等方面的保護(hù)。

2.2USBkey保護(hù)

USBkey是數(shù)據(jù)加密技術(shù)的典型代表，一般用于銀行交易系統(tǒng)中，保證網(wǎng)絡(luò)交易環(huán)境的安全性。USBkey服務(wù)于客戶端到銀行系統(tǒng)，對(duì)每項(xiàng)數(shù)據(jù)信息的傳輸都需要加密處理，避免數(shù)據(jù)在傳輸過程中受到惡意攻擊。就現(xiàn)狀來看，銀行系統(tǒng)通過計(jì)算機(jī)網(wǎng)絡(luò)來完成工作的概率逐漸上升。USBkey可以保護(hù)銀行系統(tǒng)能夠在相對(duì)安全的環(huán)境中完成交易。在用戶利用計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行銀行交易時(shí)，USBkey中的加密技術(shù)會(huì)自動(dòng)匹配用戶信息，即便用戶行為被跟蹤，攻擊者也無(wú)法破譯USBkey中的加密技術(shù)，通過加強(qiáng)用戶登錄身份的驗(yàn)證，保證用戶財(cái)務(wù)安全。

2.3數(shù)字簽名保護(hù)

數(shù)字簽名保護(hù)是比較常用的一種數(shù)據(jù)加密技術(shù)，具有很好的保護(hù)效果。數(shù)字簽名保護(hù)的原理是利用加密、解密過程，識(shí)別用戶身份，從而保證數(shù)據(jù)信息的安全性。數(shù)字簽名保護(hù)也分為公鑰保護(hù)和私鑰保護(hù)兩種，如果只使用其中的一種保護(hù)方式，會(huì)在本質(zhì)上降低安全保護(hù)的效果。因此，通常情況下，常在私鑰簽名處外加一層公鑰保護(hù)，提高數(shù)字簽名保護(hù)的效果。

篇（7）

近些年來，我國(guó)的社會(huì)經(jīng)濟(jì)一直穩(wěn)定健康發(fā)展，在此基礎(chǔ)下我國(guó)的現(xiàn)代信息和網(wǎng)絡(luò)技術(shù)也得到了較大發(fā)展，從而促使大數(shù)據(jù)時(shí)代的到來。大數(shù)據(jù)技術(shù)的發(fā)展為社會(huì)和人們的生活帶來了許多便利，但同時(shí)大數(shù)據(jù)時(shí)代下的信息安全問題也不容忽視。加強(qiáng)對(duì)大數(shù)據(jù)技術(shù)的深入認(rèn)識(shí)，充分了解大數(shù)據(jù)時(shí)代下的信息安全問題并積極的采取防范措施，不斷完善我國(guó)的大數(shù)據(jù)技術(shù)，促社會(huì)的健康穩(wěn)定發(fā)展。

一、大數(shù)據(jù)的含義及特點(diǎn)

1、大數(shù)據(jù)的含義。大數(shù)據(jù)根據(jù)IT行業(yè)術(shù)語(yǔ)也叫巨量數(shù)據(jù)集合，是要在新的處理模式下，在強(qiáng)有力的決策力、敏銳的洞察力和優(yōu)秀的流程改善力的協(xié)助下，適應(yīng)巨量化、高速化和多樣化的信息資產(chǎn)。

2、大數(shù)據(jù)的特點(diǎn)。大量、高速、多樣、價(jià)值、真實(shí)性這是大數(shù)據(jù)的五個(gè)主要特點(diǎn)。大量是指大數(shù)據(jù)的數(shù)據(jù)容量巨大；高速則是指數(shù)據(jù)的生成、整合以及處理十分高效，可以在秒級(jí)的時(shí)間限制內(nèi)完成對(duì)數(shù)據(jù)的處理；多樣則是指數(shù)據(jù)的來源豐富，借助數(shù)據(jù)傳感器，監(jiān)測(cè)的范圍幾乎涵蓋了生活的方方面面；利用大數(shù)據(jù)技術(shù)收集的數(shù)據(jù)信息，由于數(shù)據(jù)量巨大且繁雜，有價(jià)值的數(shù)據(jù)所占的比例反而較??；真實(shí)性是指數(shù)據(jù)的質(zhì)量，而對(duì)數(shù)據(jù)質(zhì)量的判斷也需依具體情況而定。

二、大數(shù)據(jù)時(shí)代下的信息安全問題

2.1大數(shù)據(jù)時(shí)代下存在的主要信息安全問題

在大數(shù)據(jù)時(shí)代的背景下，各種移動(dòng)設(shè)備十分普及，人們對(duì)手機(jī)等移動(dòng)設(shè)備的依賴也加重了信息泄露的安全隱患。比如說智能手機(jī)中各種app軟件的使用，手機(jī)app的數(shù)量巨大且類型繁雜，許多app軟件并不是正規(guī)公司設(shè)計(jì)且沒有通過安全保障，并且一些不法分子和黑客利用惡意代碼或木馬病毒的植入盜取app用戶個(gè)人信息，致使用戶大量信息泄露。由于大數(shù)據(jù)數(shù)據(jù)量的巨大和繁雜，一些黑客和不法分子通過自身的網(wǎng)絡(luò)技術(shù)以及利用大數(shù)據(jù)的這一特點(diǎn)可以讓自己的惡意攻擊不被發(fā)現(xiàn)且無(wú)法被安全監(jiān)測(cè)設(shè)備檢測(cè)出來。大數(shù)據(jù)反而成了黑客和不法分子的避難所，這也對(duì)安全廠商和警方對(duì)黑客和不法分子的追蹤造成了困難。

2.2大數(shù)據(jù)背景下信息安全問題存在的原因

首先，公眾對(duì)大數(shù)據(jù)技術(shù)的認(rèn)識(shí)存在一些誤區(qū)，大數(shù)據(jù)下的網(wǎng)絡(luò)并不能保證絕對(duì)的安全，在購(gòu)物網(wǎng)站的實(shí)名購(gòu)買記錄、各大搜索引擎的搜索記錄、在網(wǎng)絡(luò)社交平臺(tái)個(gè)人生活和心情的記錄都有可能暴露用戶的個(gè)人信息，從而給不法分子以可乘之機(jī)。并且大數(shù)據(jù)技術(shù)不是完美無(wú)缺的，其本身就存在一些安全隱患。比如大數(shù)據(jù)數(shù)據(jù)庫(kù)存在著一些安全漏洞，不法分子可以利用這些漏洞，對(duì)數(shù)據(jù)庫(kù)進(jìn)行侵入；數(shù)據(jù)庫(kù)訪問的操作缺乏控制，這也很容易造成數(shù)據(jù)的泄露。此外，個(gè)人信息法律保護(hù)不完善，數(shù)據(jù)使用監(jiān)管機(jī)制和機(jī)構(gòu)的缺乏也是大數(shù)據(jù)時(shí)代信息安全問題產(chǎn)生的原因。法律和監(jiān)管的缺失有可能降低網(wǎng)絡(luò)犯罪的成本，從而助長(zhǎng)信息安全問題的滋生。

三、大數(shù)據(jù)時(shí)代下信息安全問題的防范措施

1、完善相關(guān)立法和數(shù)據(jù)監(jiān)測(cè)機(jī)制。法律的保障是信息安全問題的第一也是最后一道防線。完善個(gè)人信息保護(hù)專門性立法，明確個(gè)人信息保護(hù)的基本準(zhǔn)則、個(gè)人信息主體的權(quán)利和義務(wù)、個(gè)人信息和隱私權(quán)受到不法侵犯時(shí)的法律救濟(jì)和懲處措施，最大程度上保障個(gè)人信息的安全。加強(qiáng)對(duì)大數(shù)據(jù)使用的監(jiān)測(cè)，設(shè)立專門的監(jiān)測(cè)機(jī)制和機(jī)構(gòu)，并且明確監(jiān)測(cè)機(jī)構(gòu)的職責(zé)，對(duì)信息安全問題防范于未然。

2、加強(qiáng)信息安全保護(hù)意識(shí)。這一措施主要是對(duì)大數(shù)據(jù)用戶來說，大數(shù)據(jù)技術(shù)公司應(yīng)該加強(qiáng)自身安全技術(shù)方面的保障，數(shù)據(jù)用戶也應(yīng)該價(jià)錢自身的防范和保護(hù)意識(shí)。比如在使用搜索引擎后及時(shí)刪除搜索記錄、使用社交平臺(tái)軟件時(shí)注意不要暴露個(gè)人的隱私和具體信息、發(fā)送重要電子郵件時(shí)對(duì)郵件進(jìn)行加密等等。大數(shù)據(jù)用戶是信息安全問題防范的主體，其安全保護(hù)意識(shí)的提高對(duì)于大數(shù)據(jù)時(shí)代下信息安全問題的防范和解決具有重大的促進(jìn)作用。

3、不斷改善安全技術(shù)。為了應(yīng)對(duì)大數(shù)據(jù)背景下現(xiàn)代信息技術(shù)發(fā)展所帶來的各種層出不窮的信息安全問題，應(yīng)該對(duì)傳統(tǒng)的安全技術(shù)進(jìn)行改革，加大人力、財(cái)力、物力的投入，加強(qiáng)大數(shù)據(jù)安全系統(tǒng)的防御能力，減少安全漏洞，并不斷發(fā)展安全技術(shù)以應(yīng)對(duì)未來的安全挑戰(zhàn)。

結(jié)束語(yǔ)：現(xiàn)在是信息的時(shí)代，大數(shù)據(jù)技術(shù)的掌握已成為世界各國(guó)競(jìng)爭(zhēng)的重要砝碼。大數(shù)據(jù)帶來的機(jī)遇和挑戰(zhàn)應(yīng)引起人們同樣的重視，在積極應(yīng)對(duì)安全挑戰(zhàn)的同時(shí)把握機(jī)遇，這是大數(shù)據(jù)時(shí)代行動(dòng)實(shí)施的應(yīng)有之意。

參 考 文 獻(xiàn)

[1]崔洪剛等.大數(shù)據(jù)時(shí)代下的信息安全問題研究[J].通訊世界，2016（7）.

篇（8）

煤炭的持續(xù)開采會(huì)受到地質(zhì)條件的直接影響，過去國(guó)家投入眾多的設(shè)施，使用至今均已出現(xiàn)老化，并且維修量非常大。隨著礦井的不斷延深，礦壓極度強(qiáng)化，巷道的維修任務(wù)更是不斷的增加，礦井的供電以及通風(fēng)、提升與排水等都不能適應(yīng)生產(chǎn)的需要。

1.2安全管理模式傳統(tǒng)

與西方發(fā)達(dá)產(chǎn)煤國(guó)家相比較，我國(guó)的煤礦使用技術(shù)研究起步很晚。并且人力、財(cái)力非常缺乏，某些重大的安全技術(shù)問題，比如沖擊地壓以及煤和瓦斯的突出、地?zé)嵋约巴凰葹?zāi)害不能進(jìn)行有效的預(yù)測(cè)和控制。且受到以往傳統(tǒng)運(yùn)營(yíng)思想的直接作用與影響以及各個(gè)企業(yè)的經(jīng)濟(jì)實(shí)力的約束，我國(guó)的煤礦生產(chǎn)裝備和安全監(jiān)控設(shè)施相對(duì)落后。井巷的斷面設(shè)計(jì)以及支護(hù)強(qiáng)度的確定、支護(hù)材料的型號(hào)選擇較小。生產(chǎn)設(shè)施功率以及礦井的供風(fēng)量等富余參數(shù)非常低，極易出現(xiàn)事故。絕大多數(shù)的煤炭企業(yè)還是利用以往傳統(tǒng)的安全管理模式，各種報(bào)表計(jì)算仍是靠人工勞動(dòng)并且精確度很低。信息傳送的時(shí)間較長(zhǎng)，且速度較慢，管理者的工作重復(fù)性很大，資料查詢十分困難，并且工作效率很低。安全檢查以及等級(jí)鑒定等總是憑借主觀意念以及相關(guān)的經(jīng)驗(yàn)。

1.3安全信息管理體制不健全

安全信息可以說是安全管理工作的重要依據(jù)，它主要包括事故和職業(yè)傷害的有效記錄與分析統(tǒng)計(jì)，職業(yè)的安全衛(wèi)生設(shè)施的相關(guān)研究與設(shè)計(jì)、生產(chǎn)以及檢驗(yàn)技術(shù)，法律法規(guī)以及相應(yīng)技術(shù)標(biāo)準(zhǔn)和其變化的動(dòng)態(tài)，教育培訓(xùn)以及宣傳和社會(huì)活動(dòng)，國(guó)內(nèi)的新型技術(shù)動(dòng)態(tài)以及隱患評(píng)估與技術(shù)經(jīng)濟(jì)類分析和咨詢、決策的體系。信息體制的健全是安全體制工程以及計(jì)算機(jī)技術(shù)的有效結(jié)合，可促使安全工作轉(zhuǎn)型為定性和定量的超前預(yù)測(cè)，不過大多數(shù)礦井還是處于起步與摸索階段，并未呈現(xiàn)出健全的體制，真正的使用還有待進(jìn)一步的發(fā)展。

2空間數(shù)據(jù)挖掘技術(shù)

數(shù)據(jù)挖掘研究行業(yè)的持續(xù)進(jìn)展，開始由起初的關(guān)系數(shù)據(jù)以及事務(wù)數(shù)據(jù)挖掘，發(fā)展至對(duì)空間數(shù)據(jù)庫(kù)的不斷挖掘?？臻g的信息還在逐漸地呈現(xiàn)各類信息體制的主體與基礎(chǔ)?？臻g數(shù)據(jù)是一項(xiàng)非常關(guān)鍵的數(shù)據(jù)，具有比普通關(guān)系數(shù)據(jù)庫(kù)和事務(wù)數(shù)據(jù)庫(kù)更豐富、復(fù)雜的相關(guān)語(yǔ)義信息，且蘊(yùn)含了更豐富的知識(shí)。所以，雖說數(shù)據(jù)的挖掘最初是出現(xiàn)在關(guān)系數(shù)據(jù)挖掘以及事務(wù)的數(shù)據(jù)庫(kù)，不過因?yàn)榭臻g數(shù)據(jù)庫(kù)中的發(fā)掘知識(shí)，這就很快引起了各個(gè)研究者的關(guān)注與重視。很多的數(shù)據(jù)挖掘類研究工作都是從關(guān)系型以及事務(wù)型數(shù)據(jù)庫(kù)拓展至空間數(shù)據(jù)庫(kù)的。在地學(xué)領(lǐng)域中，隨著衛(wèi)星以及遙感技術(shù)的不斷使用，逐漸豐富的空間以及非空間的數(shù)據(jù)采集與儲(chǔ)存在較大空間數(shù)據(jù)庫(kù)中，大量的地理數(shù)據(jù)已經(jīng)算是超過了人們的處理能力，并且傳統(tǒng)的地學(xué)分析很難在這些數(shù)據(jù)中萃取并發(fā)現(xiàn)地學(xué)知識(shí)，這也就給現(xiàn)階段的GIS帶來了很大的挑戰(zhàn)，急切的需要強(qiáng)化GIS相應(yīng)的分析功能，提升GIS處理地學(xué)實(shí)際狀況的能力。數(shù)據(jù)挖掘以及知識(shí)發(fā)現(xiàn)的產(chǎn)生能滿足地球空間的數(shù)據(jù)處理要求，并推進(jìn)了傳統(tǒng)地學(xué)空間分析的不斷發(fā)展。依據(jù)地學(xué)空間數(shù)據(jù)的特性，把數(shù)據(jù)挖掘的方式融進(jìn)GIS技術(shù)中，呈現(xiàn)地學(xué)空間數(shù)據(jù)挖掘和知識(shí)發(fā)展的新地學(xué)數(shù)據(jù)分析理念與依據(jù)。

3煤礦安全管理水平的提升

3.1建設(shè)評(píng)價(jià)指標(biāo)體制庫(kù)

評(píng)價(jià)指標(biāo)體制庫(kù)是礦井的自然災(zāi)害危害存在的具體參數(shù)式的知識(shí)庫(kù)。模型的組建務(wù)必要根據(jù)礦井的瓦斯以及水害等自然災(zāi)害危害呈現(xiàn)的不同指標(biāo)體制和其臨界值構(gòu)建一定的指標(biāo)體制庫(kù)，危害的警報(bào)識(shí)別參數(shù)關(guān)鍵是采掘工程的平面圖動(dòng)態(tài)開采面以及相應(yīng)的巷道。各種瓦斯的危害以及水害隱患和通風(fēng)隱患均呈現(xiàn)一定的評(píng)價(jià)指標(biāo)庫(kù)。

3.2構(gòu)建專業(yè)的分析模型庫(kù)

依據(jù)瓦斯以及水害等諸多不同的礦井自然災(zāi)害類別構(gòu)建相關(guān)的專業(yè)性模型庫(kù)，比如瓦斯的災(zāi)害預(yù)測(cè)，應(yīng)根據(jù)礦井的地質(zhì)條件以及煤層所賦存的狀況構(gòu)建瓦斯的地質(zhì)區(qū)分圖，再根據(jù)采掘工程的平面圖動(dòng)態(tài)呈現(xiàn)的采掘信息以及相應(yīng)的瓦斯分區(qū)構(gòu)建關(guān)聯(lián)并實(shí)行相應(yīng)的比較分析，確定可以采集區(qū)域未來的可采區(qū)域是不是高瓦斯區(qū)域。

3．3構(gòu)建以GIS空間分析為基礎(chǔ)的方法庫(kù)

GIS空間分析可以說是礦井自然災(zāi)害的隱患高度識(shí)別的關(guān)鍵性方式，并且還是安全故障警報(bào)的主要路徑。比如斷層的防水層的有效劃分，關(guān)鍵是根據(jù)斷層的保安煤柱來實(shí)行可靠的確定。斷層的保安煤柱確定可以利用GIS緩沖區(qū)域的分析得到。空間的統(tǒng)計(jì)分析以及多源信息有效擬合和數(shù)據(jù)挖掘亦是瓦斯和水害等安全隱患監(jiān)測(cè)經(jīng)常使用GIS空間分析方式，如物探水文的異常區(qū)域確定以及瓦斯突出相應(yīng)的危險(xiǎn)區(qū)域確定。

3．4決策支持體制與煤礦管理水平

評(píng)價(jià)指標(biāo)體制庫(kù)以及模型庫(kù)、方式庫(kù)與圖形庫(kù)均是礦井的自然災(zāi)害隱患識(shí)別和決策的最基礎(chǔ)。利用礦井的自然災(zāi)害隱患識(shí)別決策來支持體系具體的功能呈現(xiàn)礦井的自然災(zāi)害隱患識(shí)別以及決策分析，在根源處提高煤礦的安全管理水平。分類構(gòu)建礦井的自然災(zāi)害實(shí)時(shí)監(jiān)控體系，進(jìn)行動(dòng)態(tài)跟蹤相應(yīng)的災(zāi)害實(shí)時(shí)數(shù)據(jù)，并事實(shí)呈現(xiàn)礦井的自然災(zāi)害數(shù)據(jù)或是信息和自然災(zāi)害的指標(biāo)體系庫(kù)以及模型庫(kù)與知識(shí)庫(kù)、空間數(shù)據(jù)庫(kù)的合理化比較，并運(yùn)用圖形庫(kù)的數(shù)據(jù)再通過GIS空間分析方式來確定安全隱患的，礦井自然災(zāi)害的隱患實(shí)時(shí)警報(bào)并進(jìn)行決策分析，以提交空間數(shù)據(jù)的自然災(zāi)害隱患識(shí)別以及分析處理的決策性報(bào)告。

篇（9）

1引言

經(jīng)過20多年的發(fā)展，無(wú)線局域網(wǎng)（WirelessLocalAreaNetwork，WLAN），已經(jīng)成為一種比較成熟的技術(shù)，應(yīng)用也越來越廣泛，是計(jì)算機(jī)有線網(wǎng)絡(luò)的一個(gè)必不可少的補(bǔ)充。WLAN的最大優(yōu)點(diǎn)就是實(shí)現(xiàn)了網(wǎng)絡(luò)互連的可移動(dòng)性，它能大幅提高用戶訪問信息的及時(shí)性和有效性，還可以克服線纜限制引起的不便性。但由于無(wú)線局域網(wǎng)應(yīng)用是基于開放系統(tǒng)的，它具有更大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無(wú)線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

無(wú)線局域網(wǎng)的安全問題伴隨著市場(chǎng)與產(chǎn)業(yè)結(jié)構(gòu)的升級(jí)而日益凸現(xiàn)，安全問題已經(jīng)成為WLAN走入信息化的核心舞臺(tái)，成為無(wú)線局域網(wǎng)技術(shù)在電子政務(wù)、行業(yè)應(yīng)用和企業(yè)信息化中大展拳腳的桎梏。

2無(wú)線局域網(wǎng)的安全威脅

隨著公司無(wú)線局域網(wǎng)的大范圍推廣普及使用，WLAN網(wǎng)絡(luò)信息系統(tǒng)所面臨的安全問題也發(fā)生了很大的變化。任何人可以從任何地方、于任何時(shí)間、向任何一個(gè)目標(biāo)發(fā)起攻擊，而且我們的系統(tǒng)還同時(shí)要面臨來自外部、內(nèi)部、自然等多方面的威脅。

由于無(wú)線局域網(wǎng)采用公共的電磁波作為載體，傳輸信息的覆蓋范圍不好控制，因此對(duì)越權(quán)存取和竊聽的行為也更不容易防備。無(wú)線局域網(wǎng)必須考慮的安全威脅有以下幾種：

＞所有有線網(wǎng)絡(luò)存在的安全威脅和隱患都存在；

＞無(wú)線局域網(wǎng)的無(wú)需連線便可以在信號(hào)覆蓋范圍內(nèi)進(jìn)行網(wǎng)絡(luò)接入的嘗試，一定程度上暴露了網(wǎng)絡(luò)的存在；

＞無(wú)線局域網(wǎng)使用的是ISM公用頻段，使用無(wú)需申請(qǐng)，相鄰設(shè)備之間潛在著電磁破壞（干擾）問題；

＞外部人員可以通過無(wú)線網(wǎng)絡(luò)繞過防火墻，對(duì)公司網(wǎng)絡(luò)進(jìn)行非授權(quán)存??；

＞無(wú)線網(wǎng)絡(luò)傳輸?shù)男畔]有加密或者加密很弱，易被竊取、竄改和插入；

＞無(wú)線網(wǎng)絡(luò)易被拒絕服務(wù)攻擊（DOS）和干擾；

＞內(nèi)部員工可以設(shè)置無(wú)線網(wǎng)卡為P2P模式與外部員工連接。

3無(wú)線局域網(wǎng)的安全保障

自從無(wú)線局域網(wǎng)誕生之日起，安全患與其靈活便捷的優(yōu)勢(shì)就一直共存，安全問題的解決方案從反面制約和影響著無(wú)線局域網(wǎng)技術(shù)的推廣和應(yīng)用。為了保證無(wú)線局域網(wǎng)的安全性，IEEE802.11系列標(biāo)準(zhǔn)從多個(gè)層次定義了安全性控制手段。

3.1SSID訪問控制

服務(wù)集標(biāo)識(shí)符(ServiceSetIdentifier，SSID)這是人們最早使用的一種WLAN安全認(rèn)證方式。服務(wù)集標(biāo)識(shí)符SSID，也稱業(yè)務(wù)組標(biāo)識(shí)符，是一個(gè)WLAN的標(biāo)識(shí)碼，相當(dāng)于有線局域網(wǎng)的工作組（WORKGROUP）。無(wú)線工作站只有出示正確的SSID才能接入WLAN，因此可以認(rèn)為SSID是一個(gè)簡(jiǎn)單的口令，通過對(duì)AP點(diǎn)和網(wǎng)卡設(shè)置復(fù)雜的SSID（服務(wù)集標(biāo)識(shí)符），并根據(jù)需求確定是否需要漫游來確定是否需要MAC地址綁定，同時(shí)禁止AP向外廣播SSID。嚴(yán)格來說SSID不屬于安全機(jī)制，只不過，可以用它作為一種實(shí)現(xiàn)訪問控制的手段。

3.2MAC地址過濾

MAC地址過濾是目前WLAN最基本的安全訪問控制方式。MAC地址過濾屬于硬件認(rèn)證，而不是用戶認(rèn)證。MAC地址過濾這種很常用的接入控制技術(shù)，在運(yùn)營(yíng)商鋪設(shè)的有線網(wǎng)絡(luò)中也經(jīng)常使用，即只允許合法的MAC地址終端接入網(wǎng)絡(luò)。用無(wú)線局域網(wǎng)中，AP只允許合法的MAC地址終端接入BSS，從而避免了非法用戶的接入。這種方式要求AP中的MAC地址列表必須及時(shí)更新，但是目前都是通過手工操作完成，因此擴(kuò)展能力差，只適合小型網(wǎng)絡(luò)規(guī)模，同時(shí)這種方法的效率也會(huì)隨著終端數(shù)目的增加而降低。

3.3802.11的認(rèn)證服務(wù)

802.11站點(diǎn)（AP或工作站）在與另一個(gè)站點(diǎn)通信之前都必須進(jìn)行認(rèn)證服務(wù)，兩個(gè)站點(diǎn)能否通過認(rèn)證是能否相互通信的根據(jù)。802.11標(biāo)準(zhǔn)定義了兩種認(rèn)證服務(wù)：開放系統(tǒng)認(rèn)證和共享密鑰認(rèn)證。采用共享密鑰認(rèn)證的工作站必須執(zhí)行有線等效保密協(xié)議（WiresEquivalentPrivacy，WEP）。

WEP利用一個(gè)64位的啟動(dòng)源密鑰和RC4加密算法保護(hù)調(diào)制數(shù)據(jù)傳輸。WEP為對(duì)稱加密，屬于序列密碼。為了解決密鑰重用的問題，WEP算法中引入了初始向量（InitialilizationVector，IV），IV為一隨機(jī)數(shù)，每次加密時(shí)隨機(jī)產(chǎn)生，IV與原密鑰結(jié)合作為加密的密鑰。由于IV并不屬于密鑰的一部分，所以無(wú)須保密，多以明文形式傳輸。

WEP協(xié)議自公布以來，它的安全機(jī)制就遭到了廣泛的抨擊，主要問題如下：

(1)WEP加密存在固有的缺陷，它的密鑰固定且比較短（只有64-24＝40bits）。

(2)IV的使用解決了密鑰重用的問題，但是IV的長(zhǎng)度太短，強(qiáng)度并不高，同時(shí)IV多以明文形式傳輸，帶來嚴(yán)重的安全隱患。

(3)密鑰管理是密碼體制中最關(guān)鍵的問題之一，但是802.11中并沒有具體規(guī)定密鑰的生成、分發(fā)、更新、備份、恢復(fù)以及更改的機(jī)制。

(4)WEP的密鑰在傳遞過程中容易被截獲。

所有上述因素都增加了以WEP作為安全手段的WLAN的安全風(fēng)險(xiǎn)。目前在因特網(wǎng)上已經(jīng)出現(xiàn)了許多可供下載的WEP破解工具軟件，例如WEPCrack和AirSnort。

4WLAN安全的增強(qiáng)性技術(shù)

隨著WLAN應(yīng)用的進(jìn)一步發(fā)展，802.11規(guī)定的安全方案難以滿足高端用戶的需求。為了推進(jìn)WLAN的發(fā)展和應(yīng)用，業(yè)界積極研究，開發(fā)了很多增強(qiáng)WLAN安全性的方法。

4.1802.1x擴(kuò)展認(rèn)證協(xié)議

IEEE802.1x使用標(biāo)準(zhǔn)安全協(xié)議（如RADIUS）提供集中的用戶標(biāo)識(shí)、身份驗(yàn)證、動(dòng)態(tài)密鑰管理?；?02.1x認(rèn)證體系結(jié)構(gòu)，其認(rèn)證機(jī)制是由用戶端設(shè)備、接入設(shè)備、后臺(tái)RADIUS認(rèn)證服務(wù)器三方完成。IEEE802.1x通過提供用戶和計(jì)算機(jī)標(biāo)識(shí)、集中的身份驗(yàn)證以及動(dòng)態(tài)密鑰管理，可將無(wú)線網(wǎng)絡(luò)安全風(fēng)險(xiǎn)減小到最低程度。在此執(zhí)行下，作為RADIUS客戶端配置的無(wú)線接入點(diǎn)將連接請(qǐng)求發(fā)送到中央RADIUS服務(wù)器。中央RADIUS服務(wù)器處理此請(qǐng)求并準(zhǔn)予或拒絕連接請(qǐng)求。如果準(zhǔn)予請(qǐng)求，根據(jù)所選身份驗(yàn)證方法，該客戶端獲得身份驗(yàn)證，并且為會(huì)話生成唯一密鑰。然后，客戶機(jī)與AP激活WEP，利用密鑰進(jìn)行通信。

為了進(jìn)一步提高安全性，IEEE802.1x擴(kuò)展認(rèn)證協(xié)議采用了WEP2算法，即將啟動(dòng)源密鑰由64位提升為128位。

移動(dòng)節(jié)點(diǎn)可被要求周期性地重新認(rèn)證以保持一定的安全級(jí)。

4.2WPA保護(hù)機(jī)制

Wi-FiProtectedAccess（WPA，Wi-Fi保護(hù)訪問）是Wi-Fi聯(lián)盟提出的一種新的安全方式，以取代安全性不足的WEP。WPA采用了基于動(dòng)態(tài)密鑰的生成方法及多級(jí)密鑰管理機(jī)制，方便了WLAN的管理和維護(hù)。WPA由認(rèn)證、加密和數(shù)據(jù)完整性校驗(yàn)三個(gè)部分組成。

(1)認(rèn)證

WPA要求用戶必須提供某種形式的證據(jù)來證明它是合法用戶，才能擁有對(duì)某些網(wǎng)絡(luò)資源的訪問權(quán)，并且這是是強(qiáng)制性的。WPA的認(rèn)證分為兩種：第一種采用802.1xEAP（ExtensibleAuthenticationProtocol）的方式，用戶提供認(rèn)證所需的憑證，如用戶名密碼，通過特定的用戶認(rèn)證服務(wù)器來實(shí)現(xiàn)。另一種為WPA預(yù)共享密鑰方式，要求在每個(gè)無(wú)線局域網(wǎng)節(jié)點(diǎn)（AP、STA等）預(yù)先輸入一個(gè)密鑰，只要密鑰吻合就可以獲得無(wú)線局域網(wǎng)的訪問權(quán)。

(2)加密

WPA采用TKIP（TemporalKeyIntegrityProtocol，臨時(shí)密鑰完整性協(xié)議）為加密引入了新的機(jī)制，它使用一種密鑰構(gòu)架和管理方法，通過由認(rèn)證服務(wù)器動(dòng)態(tài)生成、分發(fā)密鑰來取代單個(gè)靜態(tài)密鑰、把密鑰首部長(zhǎng)度從24位增加到128位等方法增強(qiáng)安全性。而且，TKIP利用了802.1x/EAP構(gòu)架。認(rèn)證服務(wù)器在接受了用戶身份后，使用802.1x產(chǎn)生一個(gè)唯一的主密鑰處理會(huì)話。然后，TKIP把這個(gè)密鑰通過安全通道分發(fā)到AP和客戶端，并建立起一個(gè)密鑰構(gòu)架和管理系統(tǒng)，使用主密鑰為用戶會(huì)話動(dòng)態(tài)產(chǎn)生一個(gè)唯一的數(shù)據(jù)加密密鑰，來加密每一個(gè)無(wú)線通訊數(shù)據(jù)報(bào)文。

(3)消息完整性校驗(yàn)

除了保留802.11的CRC校驗(yàn)外，WPA為每個(gè)數(shù)據(jù)分組又增加了一個(gè)8個(gè)字節(jié)的消息完整性校驗(yàn)值，以防止攻擊者截獲、篡改及重發(fā)數(shù)據(jù)報(bào)文。

4.3VPN的應(yīng)用

目前許多企業(yè)以及運(yùn)營(yíng)商已經(jīng)采用虛擬專用網(wǎng)（VPN）技術(shù)。虛擬專用網(wǎng)（VPN）技術(shù)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，其本身并不屬于802.11標(biāo)準(zhǔn)定義，但是用戶可以借助VPN來抵抗無(wú)線網(wǎng)絡(luò)的不安全因素，同時(shí)還可以提供基于RADIUS的用戶認(rèn)證以及計(jì)費(fèi)。可以通過購(gòu)置帶VPN功能防火墻，在無(wú)線基站和AP之間建立VPN隧道，這樣整個(gè)無(wú)線網(wǎng)的安全性得到極大的提高，能夠有效地保護(hù)數(shù)據(jù)的完整性、可信性和不可抵賴性。

VPN技術(shù)作為一種比較可靠的網(wǎng)絡(luò)安全解決方案，在有線網(wǎng)絡(luò)中，尤其是企業(yè)有線網(wǎng)絡(luò)應(yīng)用中得到了一定程度的采用，然而無(wú)線網(wǎng)絡(luò)的應(yīng)用特點(diǎn)在很大程度上阻礙了VPN技術(shù)的應(yīng)用，如吞吐量性能瓶頸、網(wǎng)絡(luò)的擴(kuò)展性問題、成本問題等。

4.4WAPI鑒別與保密

無(wú)線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationandPrivacyInfrastructure，WAPI）是我國(guó)無(wú)線局域網(wǎng)國(guó)家標(biāo)準(zhǔn)制定的，由無(wú)線局域網(wǎng)鑒別基礎(chǔ)結(jié)構(gòu)（WLANAuthenticationInfrastructure，WAI）和無(wú)線局域網(wǎng)保密基礎(chǔ)結(jié)構(gòu)（WLANPrivacyInfrastructure，WPI）組成。WAPI采用公開密鑰體制的橢圓曲線密碼算法和對(duì)稱密鑰體制的分組密碼算法，分別用于WLAN設(shè)備的數(shù)字證書、密鑰協(xié)商和傳輸數(shù)據(jù)的加解密，從而實(shí)現(xiàn)設(shè)備的身份鑒別、鏈路驗(yàn)證、訪問控制和用戶信息在無(wú)線傳輸狀態(tài)下的加密保護(hù)。

在WAPI中，身份鑒別的基本功能是實(shí)現(xiàn)對(duì)接入設(shè)備用戶證書和其身份的鑒別，若鑒別成功則允許接入網(wǎng)絡(luò)，否則解除其關(guān)聯(lián)，鑒別流程包含下列幾個(gè)步驟：

1)鑒別激活：當(dāng)STA登錄至AP時(shí)，由AP向STA發(fā)送認(rèn)證激活以啟動(dòng)認(rèn)證過程；

2)接入鑒別請(qǐng)求：工作站STA向AP發(fā)出接入認(rèn)證請(qǐng)求，將STA證書與STA的當(dāng)前系統(tǒng)時(shí)間（接入認(rèn)證請(qǐng)求時(shí)間）發(fā)往AP；

3)證書鑒別請(qǐng)求：AP收到STA接入認(rèn)證請(qǐng)求后，向AS（認(rèn)證服務(wù)器）發(fā)出證書認(rèn)證請(qǐng)求，將STA證書、接入認(rèn)證請(qǐng)求時(shí)間、AP證書及用AP的私鑰對(duì)上述字段的簽名，構(gòu)成認(rèn)證請(qǐng)求報(bào)文發(fā)送給AS。

4)證書鑒別響應(yīng)：AS收到AP的證書認(rèn)證請(qǐng)求后，驗(yàn)證AP的簽名以及AP和STA證書的合法性。驗(yàn)證完畢后，AS將STA證書認(rèn)證結(jié)果信息(包括STA證書、認(rèn)證結(jié)果及AS對(duì)它們的簽名)、AP證書認(rèn)證結(jié)果信息(包括AP證書、認(rèn)證結(jié)果、接入認(rèn)證請(qǐng)求時(shí)間及AS對(duì)它們的簽名)構(gòu)成證書認(rèn)證響應(yīng)報(bào)文發(fā)回給AP。

5)接入鑒別響應(yīng)：AP對(duì)AS返回的證書認(rèn)證響應(yīng)進(jìn)行簽名驗(yàn)證，得到STA證書的認(rèn)證結(jié)果。AP將STA證書認(rèn)證結(jié)果信息、AP證書認(rèn)證結(jié)果信息以及AP對(duì)它們的簽名組成接入認(rèn)證響應(yīng)報(bào)文回送至STA。STA驗(yàn)證AS的簽名后，得到AP證書的認(rèn)證結(jié)果。STA根據(jù)該認(rèn)證結(jié)果決定是否接入該AP。

至此，工作站STA與AP之間完成了雙向的證書鑒別過程。為了更大程度上保證WLAN的安全需求，還可以進(jìn)行私鑰的驗(yàn)證，以確認(rèn)AP和工作站STA是否是證書的合法持有者，私鑰驗(yàn)證由請(qǐng)求和響應(yīng)組成。

當(dāng)工作站STA與接入點(diǎn)AP成功進(jìn)行證書鑒別后，便可進(jìn)行會(huì)話密鑰的協(xié)商。會(huì)話密鑰協(xié)商包括密鑰協(xié)商請(qǐng)求和密鑰協(xié)商響應(yīng)。密鑰協(xié)商請(qǐng)求可以由AP或STA中的任意一方發(fā)起，另一方進(jìn)行響應(yīng)。為了進(jìn)一步提高通信的保密性能，在通信一段時(shí)間或交換一定數(shù)量的報(bào)文后，工作站STA與AP之間應(yīng)該重新進(jìn)行會(huì)話密鑰的協(xié)商來確定新的會(huì)話密鑰。

5結(jié)束語(yǔ)

要保證WLAN的安全，需要從加密技術(shù)和密鑰管理技術(shù)兩方面來提供保障。使用加密技術(shù)可以保證WLAN傳輸信息的機(jī)密性，并能實(shí)現(xiàn)對(duì)無(wú)線網(wǎng)絡(luò)的訪問控制，密鑰管理技術(shù)為加密技術(shù)服務(wù)，保證密鑰生成、分發(fā)以及使用過程中不會(huì)被非法竊取，另外靈活的、基于協(xié)商的密鑰管理技術(shù)為WLAN的維護(hù)工作提供了便利。盡管我們國(guó)家WLAN標(biāo)準(zhǔn)的出臺(tái)以及強(qiáng)制執(zhí)行引起了很大的影響，但這是我國(guó)信息安全戰(zhàn)略的具體落實(shí)，它表明我們國(guó)家已經(jīng)邁出了堅(jiān)實(shí)的一步。

參考文獻(xiàn)

篇（10）

1．1數(shù)據(jù)處理

三取二安全計(jì)算機(jī)邏輯運(yùn)算模塊的運(yùn)行周期為600ms，該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個(gè)周期，MPU上的控制邏輯運(yùn)算模塊從雙口RAM接收到數(shù)據(jù)后，放到邏輯接收緩沖區(qū)；從邏輯接收緩沖區(qū)取出n－1個(gè)周期的數(shù)據(jù)并進(jìn)行邏輯處理；將n－2個(gè)周期的邏輯處理結(jié)果，從邏輯發(fā)送緩沖區(qū)中取出，放到雙口RAM中。MPU上的控制邏輯運(yùn)算模塊對(duì)安全數(shù)據(jù)進(jìn)行邏輯處理的時(shí)間不超過300ms，如果超過，就會(huì)影響MPU接收或者發(fā)送數(shù)據(jù)。同樣，MPU上的控制邏輯運(yùn)算模塊接收、發(fā)送數(shù)據(jù)超過300ms，也會(huì)影響邏輯處理功能。在接收發(fā)送處理階段，300ms中的280ms被分為20個(gè)發(fā)送接收子周期，每一個(gè)子周期的時(shí)間為14ms。在HCU中，也是按照同樣的運(yùn)行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù)，按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。

1．2數(shù)據(jù)接收

HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后，對(duì)數(shù)據(jù)進(jìn)行預(yù)處理，按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”，同時(shí)確定該數(shù)據(jù)包需要被放到D、E、F三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對(duì)數(shù)據(jù)幀進(jìn)行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性，正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū)，異常的數(shù)據(jù)幀被丟棄。同時(shí)MPU根據(jù)當(dāng)前周期號(hào)，確定在接收環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊，利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。

1．3數(shù)據(jù)發(fā)送

在當(dāng)前周期的600ms內(nèi)，MPU進(jìn)行邏輯運(yùn)算處理在300ms內(nèi)完成后，MPU從邏輯發(fā)送緩沖區(qū)中讀取上個(gè)周期的邏輯處理結(jié)果數(shù)據(jù)，并對(duì)結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理，按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”，同時(shí)確定該數(shù)據(jù)包需要被放到A、B、C三個(gè)區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”，將“flag”設(shè)置為1（即為輸入），并交換數(shù)據(jù)幀的其他字段，按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號(hào)，確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后，將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號(hào)，確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后，從讀出區(qū)塊中獲取交換數(shù)據(jù)幀，然后對(duì)數(shù)據(jù)幀進(jìn)行解包，并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗(yàn)證數(shù)據(jù)幀的唯一性和正確性，驗(yàn)證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄，正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包，并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時(shí)HCU根據(jù)當(dāng)前周期號(hào)，確定在發(fā)送環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊，利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。

1．4區(qū)塊角色輪換

雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個(gè)區(qū)塊，在任意一個(gè)周期都只能處于讀出、寫入、測(cè)試3種中的某一種角色，而且這3個(gè)角色進(jìn)行周期輪換，區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時(shí)鐘中斷來驅(qū)動(dòng)數(shù)據(jù)處理軟件模塊的運(yùn)行，MPU與HCU在對(duì)雙口RAM進(jìn)行訪問時(shí)可以做到同步、流水線作業(yè)。在同一個(gè)處理周期內(nèi)，發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個(gè)區(qū)塊都有明確固定的角色，MPU板和HCU板不會(huì)同時(shí)訪問操作相同區(qū)塊，只有一個(gè)板卡對(duì)特定區(qū)塊進(jìn)行訪問，從而解決了雙口RAM的訪問沖突問題，不需要另外采取硬件仲裁、軟件仲裁或者信號(hào)量交互等手段。

1．5雙口RAM檢測(cè)

應(yīng)用在三取二安全計(jì)算機(jī)中雙口RAM可能存在一些功能性缺陷。無(wú)論門級(jí)電子元件的制造缺陷，還是板卡電路級(jí)的設(shè)計(jì)錯(cuò)誤，都可能導(dǎo)致雙口RAM的存儲(chǔ)功能性故障，從而降低其功能完整性和可靠性。雙口RAM存儲(chǔ)單元具有多種類型的故障略———編者注。實(shí)際項(xiàng)目應(yīng)用中，開發(fā)人員需要關(guān)注雙口RAM存儲(chǔ)功能的完整性和可靠性，可以通過存儲(chǔ)器檢測(cè)算法來對(duì)其進(jìn)行檢測(cè)和診斷，能夠及時(shí)地發(fā)現(xiàn)和定位雙口RAM的存儲(chǔ)功能故障，并及時(shí)采取相應(yīng)的措施，避免因雙口RAM存儲(chǔ)單元的數(shù)據(jù)錯(cuò)誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)（HBIST），在硬件電路中設(shè)計(jì)專門的硬件邏輯部件來對(duì)內(nèi)存進(jìn)行測(cè)試，其圖形測(cè)試向量有專門的硬件電路模塊生成，自動(dòng)對(duì)內(nèi)存的各種功能故障進(jìn)行測(cè)試，硬件架構(gòu)內(nèi)建測(cè)試的內(nèi)存故障測(cè)試覆蓋率高，而且測(cè)試速度快，設(shè)計(jì)選取的圖形測(cè)試向量主要用于覆蓋高層次的內(nèi)存故障，如NPSF、CF、DRF。HBIST利用March－TB內(nèi)存測(cè)試算法對(duì)系統(tǒng)的內(nèi)存進(jìn)行測(cè)試，使用硬件HBIST電路來生成圖形測(cè)試向量，并由硬件HBIST電路來進(jìn)行測(cè)試，HBIST測(cè)試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時(shí)，會(huì)拉低BIST的時(shí)鐘信號(hào)，BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài)，會(huì)產(chǎn)生BIST＿M(jìn)ODE信號(hào)，來激活BIST電路的BIST模式控制器，并拉高時(shí)鐘信號(hào)，BIST模式控制器發(fā)出控制信號(hào)，會(huì)接管對(duì)整個(gè)RAM的訪問控制，并對(duì)RAM開始進(jìn)行測(cè)試。BIST模式控制器控制測(cè)試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作，產(chǎn)生相應(yīng)的測(cè)試向量對(duì)RAM進(jìn)行測(cè)試。同時(shí)，并將測(cè)試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較，如果發(fā)現(xiàn)異常，退出BIST＿M(jìn)ODE模式，通知MPU測(cè)試異常，MPU產(chǎn)生相應(yīng)的告警和錯(cuò)誤處理。HBIST在進(jìn)行內(nèi)存檢測(cè)時(shí)一共具有4種狀態(tài)：idle、test、error、wait。idle表示處于等待測(cè)試數(shù)據(jù)進(jìn)行測(cè)試的空閑狀態(tài)；test表示獲得測(cè)試向量對(duì)相應(yīng)內(nèi)存單元進(jìn)行測(cè)試；error表示檢測(cè)到內(nèi)存單元出錯(cuò)；wait表示處于休眠狀態(tài)，等待CPU模塊激活HBIST。HBIST狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機(jī)的VHDL程序略———編者注。在測(cè)試的過程中，通過植入內(nèi)存故障，并用邏輯分析儀獲取出錯(cuò)信號(hào)，硬件BIST模塊檢測(cè)內(nèi)存出錯(cuò)圖如圖3所示。圓圈里面的測(cè)試結(jié)果與期望結(jié)果不一致，內(nèi)存檢測(cè)出錯(cuò)。

1．6數(shù)據(jù)交互軟硬件設(shè)計(jì)

雙口RAM是雙端口SRAM芯片，本設(shè)計(jì)采用CY7C028V－15AXI，讀寫速度最高為15ns，數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO－CALBUS總線，連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線，HCU可以直接通過LOCALBUS總線訪問雙口RAM，而MPU板通過PCI總線訪問，其中還有控制信號(hào)，如片選、讀寫、中斷、BUSY信號(hào)等。雙口RAM交互電路圖略———編者注。在MPU和HCU中，通過設(shè)計(jì)的軟件模塊，來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。