信息安全應(yīng)急預(yù)案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的信息安全應(yīng)急預(yù)案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：信息安全應(yīng)急預(yù)案范文

摘要：文章結(jié)合圖書館網(wǎng)絡(luò)信息系統(tǒng)安全需求，提出安全體系防范策略。為了更好地應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)突發(fā)事件，圖書館須制定相關(guān)的應(yīng)急預(yù)案。

中圖分類號(hào)：G250文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1003-1588（2015）05-0129-03

1背景

隨著圖書館的不斷發(fā)展，信息化發(fā)展的規(guī)模也不斷擴(kuò)大，圖書館信息系統(tǒng)成為圖書館業(yè)務(wù)管理中不可缺少的部分，已逐漸成為圖書館業(yè)務(wù)穩(wěn)定運(yùn)行的有效保障。

圖書館是365天24小時(shí)不中斷為讀者提供服務(wù)，信息安全已經(jīng)成為圖書館正常運(yùn)行的重大隱患。圖書館網(wǎng)絡(luò)信息系統(tǒng)任何一個(gè)故障的出現(xiàn)，都會(huì)使圖書館業(yè)務(wù)運(yùn)行受到不同程序的影響，如業(yè)務(wù)終端用戶計(jì)算機(jī)故障、網(wǎng)絡(luò)鏈接中單點(diǎn)故障、樓層支路交換設(shè)備故障等；而核心交換機(jī)、服務(wù)器、數(shù)據(jù)庫(kù)等故障會(huì)影響到圖書館整個(gè)業(yè)務(wù)的正常運(yùn)行，嚴(yán)重者可導(dǎo)致圖書館業(yè)務(wù)整體癱瘓[1]。因此，圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)始終把安全性放在首位.建立完善的安全體系，具備周密的應(yīng)急預(yù)案。

2建立完善的安全體系防范策略

2.1架構(gòu)安全

合理的架構(gòu)是圖書館業(yè)務(wù)服務(wù)網(wǎng)絡(luò)安全的前提，網(wǎng)絡(luò)在總體結(jié)構(gòu)上要減少相互間的依賴和影響。任何一個(gè)模塊出現(xiàn)故障后，對(duì)上/下工序流程不產(chǎn)生嚴(yán)重影響。各子系統(tǒng)可獨(dú)立運(yùn)作，各子系統(tǒng)單一升級(jí)而不影響到其他子系統(tǒng)的功能。

2.2設(shè)備安全

主干網(wǎng)采用光纖雙路備份，采用雙機(jī)冗余式主干交換機(jī)，網(wǎng)絡(luò)核心設(shè)備（交換機(jī)、服務(wù)器等）需采用模塊化、支持熱插拔設(shè)計(jì)。主業(yè)務(wù)應(yīng)用服務(wù)器要雙機(jī)熱備，并采用雙網(wǎng)卡接入、服務(wù)器集群、RAID等措施。主存儲(chǔ)系統(tǒng)需要極高的安全穩(wěn)定性，具有合理的存儲(chǔ)構(gòu)架和數(shù)據(jù)重新快速分配能力。在設(shè)備的分配上，避免在同一臺(tái)服務(wù)器上部署多種應(yīng)用。在各樓層設(shè)立交換機(jī)柜， 對(duì)重要接入層設(shè)備，應(yīng)考慮必要的網(wǎng)絡(luò)設(shè)備和接入端口的備份手段。中心機(jī)房配有24小時(shí)雙路電源，并配備大功率的UPS電源。另外，為防止外部的攻擊和病毒的侵襲，解決業(yè)務(wù)網(wǎng)與辦公網(wǎng)的信息交互問題，要設(shè)置高安全區(qū)網(wǎng)段，須將業(yè)務(wù)內(nèi)部網(wǎng)絡(luò)與外網(wǎng)分開，在物理上隔離網(wǎng)絡(luò)，業(yè)務(wù)終端用戶計(jì)算機(jī)屏蔽USB接口，不配置光驅(qū)，并安裝網(wǎng)絡(luò)版的防病毒軟件。

2.3軟件安全

主要有：①操作系統(tǒng)安全。為確保圖書館的安全，主要服務(wù)器盡可能采用企業(yè)版Linux操作系統(tǒng)。②數(shù)據(jù)安全。為保障關(guān)鍵運(yùn)行數(shù)據(jù)的存儲(chǔ)、管理和備份，要求采用集中與分布方式相結(jié)合的數(shù)據(jù)庫(kù)系統(tǒng)設(shè)計(jì)。③應(yīng)用軟件安全。應(yīng)用軟件應(yīng)具有完善的備份措施，系統(tǒng)故障后，要求及時(shí)恢復(fù)，確保圖書分編數(shù)據(jù)不丟失，圖書借還信息不丟失。④數(shù)據(jù)庫(kù)系統(tǒng)安全。主要應(yīng)用系統(tǒng)中的數(shù)據(jù)庫(kù)均采用雙機(jī)熱備共享RAID盤陣的方式，實(shí)現(xiàn)雙主機(jī)同時(shí)對(duì)外提供服務(wù)，盤陣采用了最高等級(jí)的RAID5技術(shù)，任何一個(gè)硬盤故障也不會(huì)影響系統(tǒng)，對(duì)于核心數(shù)據(jù)庫(kù)要求采用本地備份和遠(yuǎn)程備份相結(jié)合的方式。

2.4運(yùn)維安全

在提高技術(shù)系統(tǒng)安全性的同時(shí)，還必須提供良好的運(yùn)行維護(hù)，防范由于操作不當(dāng)、網(wǎng)絡(luò)管理漏洞、運(yùn)維措施不完備所造成的網(wǎng)絡(luò)信息系統(tǒng)異常。在網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中，應(yīng)對(duì)設(shè)備、服務(wù)、業(yè)務(wù)等方面的監(jiān)控和故障報(bào)警。通常情況下，設(shè)備運(yùn)用指示燈變成黃色，表示出現(xiàn)故障，應(yīng)盡快進(jìn)行檢查。

2.5外網(wǎng)文件交互安全

為隔離來自辦公外網(wǎng)等的安全風(fēng)險(xiǎn)，圖書館自動(dòng)化主業(yè)務(wù)系統(tǒng)專門設(shè)置高安全區(qū)網(wǎng)段，高安全區(qū)網(wǎng)段的文件拷貝通過私有協(xié)議或網(wǎng)閘實(shí)現(xiàn)，主要用于與辦公網(wǎng)絡(luò)以及其他網(wǎng)絡(luò)的數(shù)據(jù)交互的病毒防御。

3制定出一套操作性強(qiáng)、目的明確的應(yīng)急處理預(yù)案

為了及時(shí)應(yīng)對(duì)圖書館網(wǎng)絡(luò)信息系統(tǒng)突發(fā)故障和事件，在完善網(wǎng)絡(luò)信息安全體系建立策略上，在技術(shù)上應(yīng)做好各種預(yù)防措施的同時(shí)，制定出一套操作性強(qiáng)，在突發(fā)事件發(fā)生時(shí)，能迅速做出響應(yīng)并快速處理，積極恢復(fù)圖書館網(wǎng)絡(luò)業(yè)務(wù)系統(tǒng)等全方位的應(yīng)急體系，即網(wǎng)絡(luò)信息系統(tǒng)故障應(yīng)急預(yù)案。

著名的墨菲定律指出：凡事只要有可能出錯(cuò)，那就一定會(huì)出錯(cuò)[2]。因此對(duì)圖書館主信息應(yīng)用系統(tǒng)，對(duì)其部署的機(jī)房環(huán)境、人員、網(wǎng)絡(luò)、數(shù)據(jù)存儲(chǔ)、應(yīng)用系統(tǒng)的主機(jī)及數(shù)據(jù)庫(kù)情況以及所使用的中間件環(huán)境等因素進(jìn)行全面分析，預(yù)測(cè)網(wǎng)絡(luò)信息故障風(fēng)險(xiǎn)點(diǎn)和故障可能造成的危害，確定應(yīng)急預(yù)案，選擇處理故障的有效手段。

3.1預(yù)案適用情形

圖書館網(wǎng)絡(luò)信息安全涉及管理與信息技術(shù)等方面，圖書館平時(shí)要從網(wǎng)絡(luò)、計(jì)算機(jī)操作系統(tǒng)、應(yīng)用業(yè)務(wù)系統(tǒng)等安全管理規(guī)范以及計(jì)算機(jī)使用人員安全意識(shí)等幾個(gè)方面，做好以下幾項(xiàng)工作： ①制定系統(tǒng)規(guī)章。②制訂培訓(xùn)計(jì)劃。③加強(qiáng)人員管理。④成立事故應(yīng)急處理小組。

針對(duì)圖書館網(wǎng)絡(luò)故障對(duì)系統(tǒng)的影響程度，當(dāng)出現(xiàn)以下所列情形之一時(shí)，事故處理小組確認(rèn)已達(dá)到預(yù)案應(yīng)急情況，應(yīng)迅速啟動(dòng)相應(yīng)的應(yīng)急處理程序：①網(wǎng)絡(luò)遭受災(zāi)害或病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓。②網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)。③網(wǎng)站內(nèi)容被惡意篡改。④供電系統(tǒng)故障。⑤機(jī)房火災(zāi)。⑥空調(diào)系統(tǒng)及供水系統(tǒng)故障。

3.2預(yù)案制定及啟動(dòng)

預(yù)案是由圖書館信息安全管理應(yīng)急處理小組負(fù)責(zé)制定及審核。小組職責(zé)是對(duì)圖書館信息網(wǎng)絡(luò)安全的整體規(guī)劃、安全應(yīng)急預(yù)案演練及網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理，小組組長(zhǎng)負(fù)責(zé)啟動(dòng)應(yīng)急預(yù)案 。

針對(duì)上述情形，在圖書館網(wǎng)絡(luò)信息系統(tǒng)運(yùn)行中可能存在以下問題，技術(shù)人員應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案。

3.2.1遇到網(wǎng)絡(luò)遭受病毒大面積攻擊而造成圖書館整個(gè)業(yè)務(wù)系統(tǒng)的癱瘓，立即啟動(dòng)以下應(yīng)急預(yù)案。查找受病毒攻擊的計(jì)算機(jī)，并及時(shí)從網(wǎng)絡(luò)上隔離出來，判斷病毒的性質(zhì)，關(guān)閉相應(yīng)的端口；對(duì)該機(jī)進(jìn)行數(shù)據(jù)備份；啟用防病毒軟件對(duì)該機(jī)進(jìn)行殺毒處理，同時(shí)對(duì)其他機(jī)器進(jìn)行病毒檢測(cè)軟件掃描和清除工作；對(duì)被病毒感染的終端電腦進(jìn)行全面殺毒之后再恢復(fù)使用；及時(shí)最新病毒攻擊信息以及防御方法。

3.2.2遇到網(wǎng)絡(luò)服務(wù)器不明原因宕機(jī)，對(duì)圖書館業(yè)務(wù)造成影響范圍大，且持續(xù)時(shí)間長(zhǎng)的情況，立即啟動(dòng)以下應(yīng)急預(yù)案：①服務(wù)器宕機(jī)應(yīng)急處置措施。圖書館關(guān)鍵應(yīng)用系統(tǒng)所用的服務(wù)器宕機(jī)，應(yīng)立即將網(wǎng)絡(luò)線路切換到備用服務(wù)器上，并立即恢復(fù)應(yīng)用系統(tǒng)正常使用；對(duì)宕機(jī)服務(wù)器進(jìn)行全面檢查，分析是硬件還是軟件故障；立即與設(shè)備提供商聯(lián)系，請(qǐng)求派維修人員前來維修；在確實(shí)解決問題之后，切換回主服務(wù)器，給主機(jī)加電；系統(tǒng)啟動(dòng)完畢，檢查系統(tǒng)及雙機(jī)狀態(tài)；啟動(dòng)數(shù)據(jù)庫(kù)；啟動(dòng)應(yīng)用程序可以正常啟動(dòng)和運(yùn)行。②網(wǎng)絡(luò)不明原因中斷。屬局域網(wǎng)出故障斷網(wǎng)后，網(wǎng)絡(luò)維護(hù)人員應(yīng)立即判斷故障節(jié)點(diǎn)，及時(shí)向信息部負(fù)責(zé)人報(bào)告，查明故障原因，立即恢復(fù)。如遇無法恢復(fù)，立即進(jìn)行備件更換或向有關(guān)廠商請(qǐng)求支援。屬光纖主干出故障，立即向上級(jí)報(bào)告，并通知維護(hù)公司對(duì)光纖進(jìn)行融接，盡快恢復(fù)網(wǎng)絡(luò)功能；屬與樓層的上聯(lián)網(wǎng)線故障，應(yīng)使用備用或更換新的雙絞線連接至故障設(shè)備。屬網(wǎng)絡(luò)設(shè)備（光模塊）故障如路由器、交換機(jī)等，應(yīng)立即用相關(guān)備件替換，或與設(shè)備提供商聯(lián)系更換設(shè)備，并調(diào)試暢通。屬網(wǎng)絡(luò)設(shè)備配置文件破壞如路由器、交換機(jī)，應(yīng)迅速用備份配置文件重新復(fù)制配置，并調(diào)試暢通；如遇無法解決的技術(shù)問題，立即向有關(guān)廠商請(qǐng)求支援。屬運(yùn)營(yíng)商管轄范圍，立即與運(yùn)營(yíng)商維護(hù)部門申報(bào)故障，請(qǐng)求修復(fù)。

3.2.3遇到網(wǎng)站內(nèi)容被惡意篡改，應(yīng)參照以下應(yīng)急預(yù)案。切斷服務(wù)器的網(wǎng)絡(luò)連接；從備份數(shù)據(jù)中恢復(fù)正確的數(shù)據(jù)；檢查網(wǎng)站源碼漏洞，安裝網(wǎng)站源碼的最新補(bǔ)丁；安裝最新的系統(tǒng)補(bǔ)丁并重新配置防火墻，修改管理員密碼；查看網(wǎng)絡(luò)訪問日志，分析事件發(fā)生原因、源IP地址和操作時(shí)間，并做好記錄；重新恢復(fù)服務(wù)器網(wǎng)絡(luò)連接；向保衛(wèi)科備案，如造成重大損失或影響惡劣的，通知司法機(jī)關(guān)尋求法律途徑解決。

3.2.4遇到供電系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。當(dāng)供電系統(tǒng)出現(xiàn)故障，中心機(jī)房UPS在尚能維持供電一段時(shí)間時(shí)，應(yīng)通知各業(yè)務(wù)相關(guān)部門，迅速將所有運(yùn)行中的服務(wù)器、存儲(chǔ)及網(wǎng)絡(luò)設(shè)備等安全關(guān)機(jī)，防止數(shù)據(jù)損失。關(guān)閉所有服務(wù)器時(shí)，應(yīng)遵循如下步驟：先關(guān)閉所有應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)服務(wù)器，再關(guān)閉存儲(chǔ)設(shè)備。啟動(dòng)所有服務(wù)器時(shí)，應(yīng)先打開存儲(chǔ)設(shè)備，再打開數(shù)據(jù)庫(kù)服務(wù)器，最后打開應(yīng)用服務(wù)器；確認(rèn)機(jī)房中所有設(shè)備安全關(guān)機(jī)之后，將UPS電源關(guān)閉；恢復(fù)供電后，重新啟動(dòng)所有設(shè)備運(yùn)行，并把UPS電源打開。

3.2.5遇到機(jī)房火災(zāi)，應(yīng)參照以下應(yīng)急預(yù)案。確保人員安全；保護(hù)關(guān)鍵設(shè)備、數(shù)據(jù)安全；保護(hù)一般設(shè)備；機(jī)房工作人員立即按響火警警報(bào)，不參與滅火的人員迅速?gòu)臋C(jī)房離開；人員滅火時(shí)要切斷所有電源，從消防工具箱中取出消防設(shè)備進(jìn)行滅火。

3.2.6遇到空調(diào)系統(tǒng)及供水系統(tǒng)故障，應(yīng)參照以下應(yīng)急預(yù)案。空調(diào)系統(tǒng)及供水系統(tǒng)如有報(bào)警信息，應(yīng)及時(shí)查找故障原因，對(duì)于不能自行排除的問題，應(yīng)及時(shí)與設(shè)備提供商進(jìn)行聯(lián)系。如發(fā)現(xiàn)有漏水現(xiàn)象應(yīng)馬上關(guān)閉進(jìn)水閥，并對(duì)漏水進(jìn)行處理。當(dāng)中心機(jī)房主空調(diào)因故障無法制冷，致使機(jī)房?jī)?nèi)環(huán)境溫度超過攝氏40度時(shí)，打開機(jī)房房門，及時(shí)報(bào)告信息部相關(guān)領(lǐng)導(dǎo)請(qǐng)示，獲得授權(quán)后應(yīng)按順序關(guān)閉所有服務(wù)器及網(wǎng)絡(luò)設(shè)備。

3.3重大事件應(yīng)急預(yù)案

針對(duì)發(fā)生重大事件導(dǎo)致圖書館網(wǎng)絡(luò)癱瘓，信息系統(tǒng)無法正常運(yùn)行，相關(guān)服務(wù)部門應(yīng)立即啟動(dòng)以下應(yīng)急預(yù)案：①各部門對(duì)讀者服務(wù)窗口，立即恢復(fù)手工操作模式。②網(wǎng)絡(luò)部門負(fù)責(zé)立即啟動(dòng)應(yīng)急服務(wù)器系統(tǒng)。③應(yīng)急系統(tǒng)使用期間，辦證處不可對(duì)讀者進(jìn)行辦理或辦退讀者借閱證。待系統(tǒng)正?；謴?fù)后才可辦證或退證。④應(yīng)急系統(tǒng)使用期間，各圖書閱覽室對(duì)讀者只提供圖書閱覽、還書服務(wù)，并采用手工登記服務(wù)信息；暫停圖書借書服務(wù)，待系統(tǒng)正常恢復(fù)后才可進(jìn)行各項(xiàng)業(yè)務(wù)服務(wù)。⑤系統(tǒng)恢復(fù)后，網(wǎng)絡(luò)部門應(yīng)及時(shí)安排人員對(duì)讀者還書期限信息進(jìn)行延期處理。

3.4預(yù)案處理流程

圖書館網(wǎng)絡(luò)信息系統(tǒng)預(yù)案處理流程見圖1。

任何一個(gè)預(yù)案的落實(shí)首先必須得到圖書館領(lǐng)導(dǎo)的重視，各業(yè)務(wù)部門的積極配合，我們才能做到最佳的處理效果。[1]

4預(yù)案培訓(xùn)、演練及改進(jìn)

圖書館網(wǎng)絡(luò)信息系統(tǒng)應(yīng)急預(yù)案確定后，應(yīng)對(duì)與預(yù)案處置相關(guān)的所有人員進(jìn)行培訓(xùn)，了解安全故障或事件風(fēng)險(xiǎn)點(diǎn)和危害程度，掌握預(yù)案應(yīng)急處置辦法，明確預(yù)案處理流程預(yù)警。圖書館每年要擬訂年度應(yīng)急演練計(jì)劃，應(yīng)定期或不定期開展網(wǎng)絡(luò)信息安全預(yù)案演練，明確應(yīng)急響應(yīng)相關(guān)責(zé)任部門和人員的責(zé)任，模擬完成安全故障發(fā)現(xiàn)、判斷、通報(bào)、處置、解除等各重要環(huán)節(jié)應(yīng)急措施的演練，總結(jié)演練情況書面報(bào)告。

圖書館網(wǎng)絡(luò)信息系統(tǒng)每年至少應(yīng)進(jìn)行1次應(yīng)急預(yù)案文檔的分析、評(píng)審，根據(jù)演練總結(jié)和實(shí)際情況，進(jìn)一步對(duì)預(yù)案中存在的問題和不足及時(shí)補(bǔ)充、完善。

5結(jié)語(yǔ)

隨著信息技術(shù)與圖書館工作結(jié)合日益緊密，圖書館業(yè)務(wù)和服務(wù)對(duì)信息網(wǎng)絡(luò)的依賴性越來越高[3]。制定圖書館網(wǎng)絡(luò)信息應(yīng)急預(yù)案能提高網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件的處理能力和速度，建立科學(xué)有效的應(yīng)急工作機(jī)制，確保圖書館業(yè)務(wù)系統(tǒng)安全運(yùn)行，盡可能減少各種突發(fā)事件的危害，保障圖書館網(wǎng)絡(luò)及信息系統(tǒng)安全穩(wěn)定地運(yùn)行。

參考文獻(xiàn)：

[1][ZK（#]龔劍國(guó)，劉濤.談醫(yī)院信息網(wǎng)絡(luò)應(yīng)急預(yù)案的制定和應(yīng)用[J].光盤技術(shù)，2008（8）：27-28.

[2]崔全會(huì)等.簡(jiǎn)論安全管理的警示職能――墨菲定律的啟示[J].中國(guó)安全科學(xué)學(xué)報(bào)，1999（4）.

第2篇：信息安全應(yīng)急預(yù)案范文

目前，全國(guó)高校中的信息化建設(shè)發(fā)展迅速，橫向發(fā)展越來越全面，縱向發(fā)展越來越深入。信息化建設(shè)對(duì)高校的教育發(fā)展具有革命性影響，已經(jīng)成為促進(jìn)高校教育改革創(chuàng)新和提高教育質(zhì)量的推動(dòng)力，是高校教育發(fā)展的創(chuàng)新前沿。大學(xué)的教學(xué)、科研和管理的正常運(yùn)作幾乎完全依賴于信息系統(tǒng)的穩(wěn)定可靠運(yùn)行，信息系統(tǒng)中的安全體系成為至關(guān)重要的部分。因此，高校需要一套完整嚴(yán)密的安全體系來保障信息化建設(shè)。

二、現(xiàn)狀與問題

隨著高校信息化建設(shè)的推進(jìn)，大學(xué)信息化建設(shè)規(guī)模越來越大，軟硬件設(shè)備配備完整，運(yùn)行保障的基礎(chǔ)技術(shù)手段基本具備。擁有了網(wǎng)絡(luò)系統(tǒng)管理和應(yīng)用技術(shù)支持的專業(yè)人員，在安全上采用了防火墻、防病毒等常規(guī)的安全防護(hù)手段，保障了核心業(yè)務(wù)系統(tǒng)在一般情況下的正常運(yùn)行，具備了基本的安全防護(hù)能力。但隨著信息系統(tǒng)的發(fā)展，不管從業(yè)務(wù)功能還是數(shù)據(jù)方面都在不斷的發(fā)生變化，但信息安全體系的不斷完善與整改往往因得不到重視而滯后。所以就會(huì)存在以下主要問題：信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置不夠正規(guī)化、專一化。在之前，大多數(shù)高校中，信息安全機(jī)構(gòu)不受重視、不夠?qū)Ｒ?。認(rèn)為信息安全部分的進(jìn)程，不用單獨(dú)成為信息化建設(shè)時(shí)平行推進(jìn)的一條線，在信息化建設(shè)時(shí)對(duì)能考慮到的安全問題做決策，過程中未考慮到的問題，隨后再去做分析。這樣的結(jié)果往往使得安全部分的建設(shè)跟信息化建設(shè)脫節(jié)，如果步伐相差較大，安全系統(tǒng)體系最終不能到達(dá)預(yù)期的結(jié)果。防護(hù)系統(tǒng)過于單一。網(wǎng)絡(luò)與信息安全事件分類不明確，出現(xiàn)不同問題預(yù)處理方式不明確，導(dǎo)致不能全面的做到預(yù)防備案。對(duì)信息系統(tǒng)沒有主動(dòng)去測(cè)試、篩選、掃描等主動(dòng)檢測(cè)、監(jiān)測(cè)與查找，而是等待不同的安全問題出現(xiàn)后再去找相應(yīng)的解決方案。保障措施不完善。后續(xù)處理應(yīng)及時(shí)，抑制不安全影響進(jìn)一步擴(kuò)大。

三、高校信息安全體系的設(shè)計(jì)與應(yīng)用

1.信息化建設(shè)領(lǐng)導(dǎo)機(jī)構(gòu)及信息安全機(jī)構(gòu)設(shè)置。（1）學(xué)校成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。（2）數(shù)字校園建設(shè)中心作為學(xué)校信息化建設(shè)的主管部門，負(fù)責(zé)校園主干網(wǎng)絡(luò)與主要信息系統(tǒng)安全事件的預(yù)防、監(jiān)測(cè)、報(bào)告和應(yīng)急處置，負(fù)責(zé)對(duì)學(xué)校其他部門主管的網(wǎng)絡(luò)信息系統(tǒng)的安全防護(hù)情況進(jìn)行日常檢查、指導(dǎo)和督促，必要時(shí)數(shù)字校園建設(shè)中心協(xié)助相關(guān)主管部門完成突發(fā)事件的技術(shù)處理。（3）成立校園網(wǎng)管理委員會(huì)，職責(zé)為負(fù)責(zé)領(lǐng)導(dǎo)、監(jiān)督和協(xié)調(diào)校園網(wǎng)的建設(shè)和運(yùn)行；負(fù)責(zé)對(duì)校園網(wǎng)建設(shè)、使用和運(yùn)行中的重大問題和政策性問題進(jìn)行決策。信息化領(lǐng)導(dǎo)小組由主管信息化校領(lǐng)導(dǎo)和有關(guān)職能部門負(fù)責(zé)人組成。整合網(wǎng)絡(luò)中心、技術(shù)中心和電教中心成立數(shù)字校園建設(shè)中心，數(shù)字校園建設(shè)中心在教育信息化領(lǐng)導(dǎo)小組的領(lǐng)導(dǎo)下負(fù)責(zé)學(xué)校的信息化建設(shè)。（4）單獨(dú)成立校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，全面負(fù)責(zé)和統(tǒng)一指揮校園網(wǎng)絡(luò)與信息安全重大突發(fā)事件的應(yīng)急處置工作。2.完整的信息安全架構(gòu)。信息安全工作是一項(xiàng)常抓不懈的長(zhǎng)期工作，首都師范大學(xué)在努力做好當(dāng)下相關(guān)工作的同時(shí)，分別在安全技術(shù)和管理規(guī)范上做了相應(yīng)的規(guī)劃。學(xué)校根據(jù)目前信息安全的現(xiàn)狀，申報(bào)信息安全建設(shè)專項(xiàng)，計(jì)劃通過采購(gòu)數(shù)據(jù)中心防火墻、漏洞掃描系統(tǒng)、負(fù)載均衡等安全防護(hù)設(shè)備工相關(guān)工具，對(duì)數(shù)據(jù)中心進(jìn)行整體安全加固，提升數(shù)據(jù)中心安全防護(hù)能力，切實(shí)提高系統(tǒng)的安全風(fēng)險(xiǎn)抵御能力，降低網(wǎng)絡(luò)應(yīng)用系統(tǒng)所面臨安全風(fēng)險(xiǎn)威脅，保證網(wǎng)絡(luò)應(yīng)用系統(tǒng)安全、穩(wěn)定的運(yùn)行，使網(wǎng)絡(luò)信息系統(tǒng)在符合國(guó)家信息安全防護(hù)相應(yīng)級(jí)別的安全要求。以首都師范大學(xué)數(shù)據(jù)中心安全規(guī)劃架構(gòu)為例：第一層安全防護(hù)：即傳統(tǒng)防火墻+IPS，并且對(duì)內(nèi)部的應(yīng)用進(jìn)行詳細(xì)控制，對(duì)校園網(wǎng)開放應(yīng)用需要對(duì)開開放的端口，例如真把HTTP的80端口開放出來，其余的應(yīng)和數(shù)據(jù)庫(kù)等就不會(huì)出現(xiàn)在校園網(wǎng)當(dāng)中，并通過IPS對(duì)于蠕蟲、syn等攻擊行為進(jìn)行防護(hù)。第二層安全防護(hù)：由于傳統(tǒng)的防火墻無法對(duì)于80端口的web應(yīng)用進(jìn)行防護(hù)，所以需要專門的web應(yīng)用防火墻進(jìn)行80端口的web應(yīng)用的防護(hù)；在數(shù)據(jù)中心與核心交換機(jī)之間一般都使用萬(wàn)兆鏈路，web應(yīng)用防火墻不能像傳統(tǒng)防火墻能夠去支持萬(wàn)兆接口，只能夠通過策略路由的方式將所有的80端口流量全部匹配至web應(yīng)用防火墻內(nèi)，其余的流量還照樣能夠走萬(wàn)兆流量，一般在測(cè)試的過程中web流量基本維持在300M-500M之間，或者也可以采用反向的方式旁路在數(shù)據(jù)中心交換機(jī)上。第三層安全防護(hù)：虛擬化安全防護(hù)，在數(shù)據(jù)中心層面都提倡大二層結(jié)構(gòu)，為了是最大化降低應(yīng)用之間的訪問延遲，所以在虛擬化網(wǎng)絡(luò)設(shè)計(jì)當(dāng)中就沿用二層設(shè)計(jì)，但由于一臺(tái)物理機(jī)器上承載多臺(tái)虛擬機(jī)，所以在2層交換上都是在虛擬交換機(jī)上進(jìn)行，也就是說在相同虛擬機(jī)上同網(wǎng)段段的數(shù)據(jù)交互在網(wǎng)卡層面就完成，那相互之間的安全就需要依靠虛擬化安全防護(hù)來完成。第四層安全防護(hù)：數(shù)據(jù)庫(kù)安全防護(hù)，這部分防護(hù)主要是在應(yīng)用服務(wù)器與數(shù)據(jù)庫(kù)服務(wù)器之間，監(jiān)視數(shù)據(jù)庫(kù)活動(dòng)、防止未被授權(quán)的數(shù)據(jù)庫(kù)訪問、SQL注入權(quán)限或角色升級(jí)、對(duì)敏感數(shù)據(jù)的非法訪問。第五層安全檢測(cè)：通過漏洞掃描設(shè)備解決系統(tǒng)本身的漏洞和安全隱患，在拓?fù)渲兄灰W(wǎng)絡(luò)可達(dá)便可對(duì)所有的設(shè)備進(jìn)行檢查。該項(xiàng)目正在逐步推進(jìn)過程中，計(jì)劃于明年年底前建設(shè)完成并交付使用，通過該項(xiàng)目的實(shí)施，各安全設(shè)備的運(yùn)行防護(hù)能夠保障首都師范大學(xué)數(shù)據(jù)中心的信息安全，實(shí)現(xiàn)數(shù)據(jù)中心信息和網(wǎng)絡(luò)的安全。同時(shí)，還申報(bào)并計(jì)劃學(xué)校信息安全等級(jí)保護(hù)測(cè)評(píng)和整改項(xiàng)目，該項(xiàng)目啟動(dòng)后，將對(duì)學(xué)校重點(diǎn)的信息系統(tǒng)進(jìn)行等級(jí)保護(hù)測(cè)評(píng)并針對(duì)相應(yīng)的測(cè)評(píng)結(jié)果對(duì)相應(yīng)問題進(jìn)行有針對(duì)性的改造；對(duì)于學(xué)校整個(gè)信息安全體系及信息安全管理制度進(jìn)行統(tǒng)一的梳理，從制度和管理上對(duì)于信息安全進(jìn)行全面的保障。3.對(duì)網(wǎng)絡(luò)與信息安全事件進(jìn)行分類分級(jí)：《信息安全事件分類分級(jí)指南》（1）網(wǎng)絡(luò)與信息安全事件分類。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)發(fā)生過程、性質(zhì)和特征的不同，可分為以下四類：①網(wǎng)絡(luò)攻擊事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因病毒感染、非法入侵等造成學(xué)校網(wǎng)站或部門二級(jí)網(wǎng)站主頁(yè)被惡意篡改，應(yīng)用系統(tǒng)數(shù)據(jù)被拷貝、篡改、刪除等。②設(shè)備故障事件：校園網(wǎng)絡(luò)與信息系統(tǒng)因網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)軟硬件故障、人為誤操作等導(dǎo)致業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。③災(zāi)害性事件：因洪水、火災(zāi)、雷擊、地震、臺(tái)風(fēng)、非正常停電等外力因素導(dǎo)致網(wǎng)絡(luò)與信息系統(tǒng)損毀，造成業(yè)務(wù)中斷、系統(tǒng)宕機(jī)、網(wǎng)絡(luò)癱瘓。④信息內(nèi)容安全事件：利用校園網(wǎng)絡(luò)在校內(nèi)外傳播法律法規(guī)禁止的信息，組織非法串聯(lián)、煽動(dòng)集會(huì)游行或炒作敏感問題并危害國(guó)家安全、社會(huì)穩(wěn)定和公眾利益等。（2）網(wǎng)絡(luò)與信息安全分級(jí)。網(wǎng)絡(luò)與信息安全突發(fā)事件依據(jù)可控性、嚴(yán)重程度和影響范圍的不同，可分為以下四級(jí)：I級(jí)（特別重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)發(fā)生全校性大規(guī)模癱瘓，對(duì)學(xué)校正常工作造成特別嚴(yán)重?fù)p害，且事態(tài)發(fā)展超出學(xué)?？刂颇芰Φ陌踩录籌I級(jí)（重大）：學(xué)校網(wǎng)絡(luò)與信息系統(tǒng)造成全校性癱瘓，對(duì)學(xué)校正常工作造成嚴(yán)重?fù)p害，事態(tài)發(fā)展超出數(shù)字校園建設(shè)中心控制能力，需學(xué)校各部門協(xié)同處置的安全事件；III級(jí)（較大）：學(xué)校某一區(qū)域的網(wǎng)絡(luò)與信息系統(tǒng)癱瘓，對(duì)學(xué)校正常工作造成一定損害，數(shù)字校園建設(shè)中心可自行處理的安全事件；IV級(jí)（一般）：某一局部網(wǎng)絡(luò)或信息系統(tǒng)受到一定程度損壞，對(duì)學(xué)校某些工作有一定影響，但不危及學(xué)校整體工作的安全事件。4.做好預(yù)防措施，安全漏洞檢查與發(fā)現(xiàn)問題及時(shí)整改。依照上面指定的《信息安全事件分類分級(jí)指南》，對(duì)校園網(wǎng)絡(luò)通信平臺(tái)、應(yīng)用平臺(tái)和信息系統(tǒng)采取相應(yīng)安全保障措施。建立健全安全事件預(yù)警預(yù)報(bào)體系，嚴(yán)格執(zhí)行校園網(wǎng)絡(luò)與信息系統(tǒng)安全管理制度，常年堅(jiān)持校園網(wǎng)絡(luò)安全工作值班制度。加強(qiáng)對(duì)校園網(wǎng)絡(luò)與學(xué)校網(wǎng)站等重點(diǎn)信息系統(tǒng)的監(jiān)控和安全管理，做好相關(guān)數(shù)據(jù)日志記錄，確定合理規(guī)則，對(duì)校園網(wǎng)絡(luò)進(jìn)出信息實(shí)行過濾及預(yù)警。實(shí)行信息網(wǎng)上審批制度，對(duì)可能引發(fā)校園網(wǎng)絡(luò)與信息安全事件的信息，要認(rèn)真收集、分析、判斷，發(fā)現(xiàn)有異常情況時(shí)，及時(shí)防范處理并逐級(jí)報(bào)告。做好服務(wù)器及數(shù)據(jù)中心的數(shù)據(jù)備份及登記工作，建立災(zāi)難性數(shù)據(jù)恢復(fù)機(jī)制。特殊時(shí)期，根據(jù)要求和部署組織專業(yè)技術(shù)人員對(duì)校園網(wǎng)絡(luò)和信息系統(tǒng)采取加強(qiáng)性保護(hù)措施，對(duì)校園網(wǎng)絡(luò)通信及信息系統(tǒng)進(jìn)行不間斷監(jiān)控。主動(dòng)檢測(cè)與查找信息安全存在的漏洞風(fēng)險(xiǎn)，并根據(jù)安全154信息系統(tǒng)工程│2017.6.20ACADEMICRESEARCH學(xué)術(shù)研究漏洞的危險(xiǎn)程度對(duì)問題采取以下方式進(jìn)行處理：一是將存在安全隱患的網(wǎng)站進(jìn)行短期關(guān)停，并限期封堵安全漏洞；二是對(duì)于涉及范圍比較廣，師生員工關(guān)注比較高的網(wǎng)站（如學(xué)校主頁(yè)）加強(qiáng)安全檢查和監(jiān)控，并上報(bào)辦公會(huì)，啟動(dòng)改版計(jì)劃；三是對(duì)于建設(shè)較早且安全隱患較多二級(jí)部門網(wǎng)站進(jìn)行永久性關(guān)停，并責(zé)令相關(guān)單位以新的安全標(biāo)準(zhǔn)建設(shè)新網(wǎng)站。對(duì)存在安全漏洞進(jìn)行整改，對(duì)學(xué)校的安全風(fēng)險(xiǎn)進(jìn)行全面排查，把信息安全事件扼殺在萌芽狀體。以免在信息安全方面沒有造成不良的影響，造成損失。5.完備的處理流程（1）預(yù)案啟動(dòng)。發(fā)生校園網(wǎng)絡(luò)與信息安全事件后，數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門應(yīng)盡最大可能收集事件相關(guān)信息，鑒別事件性質(zhì)，確定事件來源，弄清事件范圍，評(píng)估事件帶來的影響和損害，確認(rèn)突發(fā)事件的類別和等級(jí)，并參照下述響應(yīng)機(jī)制對(duì)突發(fā)事件進(jìn)行處置。（2）應(yīng)急響應(yīng)①應(yīng)急響應(yīng)機(jī)制。III級(jí)或IV級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心和突發(fā)安全事件的信息系統(tǒng)建管部門自行負(fù)責(zé)應(yīng)急處置工作，有關(guān)情況報(bào)分管校領(lǐng)導(dǎo)。II級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，由領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮進(jìn)行應(yīng)急處置。I級(jí)突發(fā)事件響應(yīng)：數(shù)字校園建設(shè)中心立即上報(bào)分管校領(lǐng)導(dǎo)和校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組，領(lǐng)導(dǎo)小組再上報(bào)至市公安局等相關(guān)部門，由北京市相關(guān)部門會(huì)同我校校園網(wǎng)絡(luò)與信息安全事件應(yīng)急處置領(lǐng)導(dǎo)小組統(tǒng)一組織、協(xié)調(diào)指揮應(yīng)急處置。②應(yīng)急處理方式。根據(jù)網(wǎng)絡(luò)與信息安全事件分類采取不同應(yīng)急處置方式。對(duì)于網(wǎng)絡(luò)攻擊事件，查找網(wǎng)絡(luò)攻擊的源頭，尋找對(duì)用內(nèi)部的服務(wù)器等設(shè)備，關(guān)閉內(nèi)部相關(guān)設(shè)備與外部的網(wǎng)絡(luò)連接。抓包并分析網(wǎng)絡(luò)攻擊的來源信息。對(duì)造成的信息破壞進(jìn)行修復(fù)，利用備份系統(tǒng)進(jìn)行恢復(fù)?；诠舻念愋涂梢圆扇∫韵陆鉀Q辦法：病毒傳播：及時(shí)尋找并斷開傳播源，判斷病毒的類型、性質(zhì)、可能的危害范圍；為避免產(chǎn)生更大的損失，保護(hù)健康的計(jì)算機(jī)，必要時(shí)可關(guān)閉相應(yīng)的端口，甚至相應(yīng)樓層的網(wǎng)絡(luò)，及時(shí)請(qǐng)有關(guān)技術(shù)人員協(xié)助，尋找并公布病毒攻擊信息，以及殺毒、防御方法。外部入侵：找出攻擊的源頭，評(píng)估分析對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)系統(tǒng)造成的傷害。如果是試圖入侵被防火墻直接攔截的，對(duì)入侵?jǐn)?shù)據(jù)進(jìn)行分析，分析其欲攻擊的IP和端口。對(duì)服務(wù)器的端口進(jìn)行監(jiān)察或關(guān)閉。對(duì)該IP地址進(jìn)行限制訪問。如果已經(jīng)對(duì)系統(tǒng)造成損害，需要立即斷開與外網(wǎng)的連接，以免造成更為嚴(yán)重的傷害。內(nèi)部入侵：定位內(nèi)部的入侵相關(guān)信息，信息包含入侵的用戶，所在辦公室位置，入侵的IP地址和端口。對(duì)于入侵成功的，應(yīng)立即關(guān)閉內(nèi)網(wǎng)交換設(shè)備。設(shè)備故障事件：定位造成故障事件的設(shè)備，評(píng)估事件的嚴(yán)重程度，對(duì)于非持久化存儲(chǔ)的設(shè)備或可暫時(shí)停運(yùn)的設(shè)備，使用備用設(shè)備替換。迅速聯(lián)系IT部門，對(duì)設(shè)備故障做維護(hù)與報(bào)備。保證相關(guān)的校園網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)轉(zhuǎn)。災(zāi)害性事件：此類事件多指自然災(zāi)害事件，根據(jù)災(zāi)害的程度，在保證人身安全的情況下，對(duì)設(shè)備以及數(shù)據(jù)進(jìn)行緊急保護(hù)。信息內(nèi)容安全事件：接到校內(nèi)網(wǎng)站出現(xiàn)不良信息的報(bào)案后，應(yīng)迅速屏蔽該網(wǎng)站的網(wǎng)絡(luò)端口或拔掉網(wǎng)絡(luò)連接線，阻止有害信息的傳播，根據(jù)網(wǎng)站相關(guān)日志記錄查找信息人并做好善后處理；對(duì)公安機(jī)關(guān)要求我校協(xié)查的外網(wǎng)不良信息事件，根據(jù)校園網(wǎng)上網(wǎng)相關(guān)記錄查找信息人。其它不確定安全事件：根據(jù)提前制定的安全事件處理原則，根據(jù)實(shí)時(shí)情況靈活多變進(jìn)行處理。對(duì)于未知的處理辦法，對(duì)信息安全部門進(jìn)行咨詢求助。③后續(xù)處理。對(duì)攻擊事件先進(jìn)行以上的事件處理之后，應(yīng)及時(shí)的采取措施，防止攻擊事件造成的危害進(jìn)一步的增強(qiáng)。對(duì)于具有潛伏性的、長(zhǎng)久性的病毒攻擊，要實(shí)時(shí)的進(jìn)行隔離和防護(hù)。對(duì)攻擊事件抑制以后，追其根源，分析事件的動(dòng)機(jī)和途徑。解決并清除此危機(jī)，制定對(duì)此類攻擊處理的成熟方案。在確保安全事件解決后，要及時(shí)清理系統(tǒng)，恢復(fù)數(shù)據(jù)、程序、服務(wù)，恢復(fù)工作應(yīng)避免出現(xiàn)誤操作導(dǎo)致的數(shù)據(jù)丟失。④記錄上報(bào)。對(duì)于發(fā)生的安全事件，要認(rèn)真做記錄與統(tǒng)計(jì)。將記錄結(jié)果向校園安全部門領(lǐng)導(dǎo)及時(shí)匯報(bào)，及時(shí)分析網(wǎng)絡(luò)系統(tǒng)日志，將重要日志信息做永久存儲(chǔ)處理。⑤結(jié)束響應(yīng)。不斷完善網(wǎng)絡(luò)安全整體方案，加強(qiáng)技術(shù)管理，確保信息系統(tǒng)的穩(wěn)定與安全。根據(jù)工作需要聘請(qǐng)信息安全顧問為應(yīng)急處置過程和重建工作提供咨詢和技術(shù)支持。6.保障措施。校園網(wǎng)絡(luò)與信息安全應(yīng)急處置是一項(xiàng)長(zhǎng)期的、隨時(shí)可能發(fā)生的工作，必須做好各項(xiàng)應(yīng)急保障工作。（1）隊(duì)伍保障。加強(qiáng)對(duì)安全隊(duì)伍工作人員的安全技術(shù)培訓(xùn)，增強(qiáng)安全隊(duì)伍對(duì)日常操作的安全程度，面對(duì)突發(fā)安全事件能緊急處理。對(duì)于日常維護(hù)能做到防患于未然。（2）技術(shù)保障。拒絕采用盜版辦公軟件，特別是安全維護(hù)相關(guān)的軟件，比如防火墻、殺毒軟件等，應(yīng)安裝正版使用。擁有健全的安全防護(hù)體系與安全技術(shù)，對(duì)防護(hù)系統(tǒng)進(jìn)行多方位、多層次的設(shè)計(jì)。確保安全系統(tǒng)的穩(wěn)定與可靠。（3）資金保障。信息安全部門要積極的對(duì)安全的升級(jí)與維護(hù)項(xiàng)目進(jìn)行申報(bào)，對(duì)于申報(bào)資金要落到安全系統(tǒng)建設(shè)實(shí)處。學(xué)校領(lǐng)導(dǎo)與財(cái)務(wù)部門，要大力支持安全部門的專項(xiàng)資金申請(qǐng)審批工作。將安全系統(tǒng)預(yù)算納入到每年的財(cái)政預(yù)算中。（4）安全培訓(xùn)和演練。聘請(qǐng)專業(yè)的安全公司人員對(duì)部門人員進(jìn)行培訓(xùn)與教學(xué)，在理論培訓(xùn)的同時(shí)，進(jìn)行安全事件的軟件模擬或真實(shí)模擬演練。

四、結(jié)語(yǔ)

高校信息化管理水平是衡量高校辦學(xué)水平的重要尺度，信息化管理過程中的安全是重中之重。隨著高等教育的迅速發(fā)展, 辦學(xué)規(guī)模不斷擴(kuò)大, 教學(xué)管理越來越復(fù)雜化, 高校的信息系統(tǒng)管理工作面臨著嚴(yán)峻挑戰(zhàn)。伴隨著高校信息化進(jìn)程的不斷推進(jìn)，新的信息安全隱患不斷涌現(xiàn)，信息風(fēng)險(xiǎn)也不斷加大，建立一套高效、集成的信息安全保障體系勢(shì)在必行。利用技術(shù)措施加強(qiáng)信息安全防護(hù)，保證管理信息系統(tǒng)正常運(yùn)行，這樣才能滿足教學(xué)管理的需要。

作者:劉海龍 安寅杰 單位:首都師范大學(xué)數(shù)字校園建設(shè)中心

參考文獻(xiàn)

[1]吳曉瞻.高校安全協(xié)同辦公信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].浙江:浙江工業(yè)大學(xué),2016.

[2]黃文雯.辦公業(yè)務(wù)安全保障系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[A].中國(guó)電機(jī)工程學(xué)會(huì)電力信息化專業(yè)委員會(huì)、國(guó)家電網(wǎng)公司信息通信分公司:2016電力行業(yè)信息化年會(huì)論文集,2016,(4):10-23.

[3]姚亞玲.高校網(wǎng)絡(luò)教學(xué)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林:吉林大學(xué),2016.

[4]黃宏杰,陳永清.現(xiàn)代校園網(wǎng)信息安全化的研究[J].計(jì)算機(jī)時(shí)代,2016,(12):46-48+52.

[5]徐豪.高校網(wǎng)絡(luò)安全管理問題與對(duì)策研究[J].數(shù)字技術(shù)與應(yīng)用,2016,(09):200-201.

第3篇：信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：信息通信技術(shù)；通信原理；應(yīng)用安全

0 引言

信息通信技術(shù)在短短幾十年的發(fā)展中取得的巨大的成就，已成為人類社會(huì)、經(jīng)濟(jì)發(fā)展的領(lǐng)航，是現(xiàn)代經(jīng)濟(jì)發(fā)展的基礎(chǔ)。隨著網(wǎng)絡(luò)的普及，信息通訊技術(shù)的應(yīng)用范圍不斷擴(kuò)展，如電子商務(wù)，電網(wǎng)通信等等，各行各業(yè)對(duì)信息通信技術(shù)的依賴很強(qiáng)。因此，信息通信的安全也倍受關(guān)注，信息通信的快捷、方便、安全、穩(wěn)定是信息通信技術(shù)研究的核心內(nèi)容，這一領(lǐng)域的探究必將給人類社會(huì)的發(fā)展帶來更多的機(jī)遇，促進(jìn)人類文明的發(fā)展、延續(xù)。

1 信息通信技術(shù)的基本原理

1.1 信息通信的要素分析

信息通信中包含著三個(gè)重要因素，即信息發(fā)送者、信息接收者和信息載體。信息的發(fā)送者和接收可以是人或機(jī)器，或其他。其在信息通信中的任務(wù)就是傳輸或接收信息。例如，在電網(wǎng)運(yùn)作中，信息通信技術(shù)的應(yīng)用可使電網(wǎng)的運(yùn)輸情況即時(shí)的傳輸?shù)诫娋W(wǎng)控制臺(tái)，通過對(duì)信息的檢測(cè)即時(shí)的發(fā)現(xiàn)電網(wǎng)運(yùn)行安全隱患。如發(fā)現(xiàn)故障，電網(wǎng)中的裝備會(huì)自動(dòng)將信息數(shù)據(jù)發(fā)出，通過網(wǎng)絡(luò)傳輸，接收方收到試試故障信息，迅速確定故障地點(diǎn)、故障類型等，以便快速安排處理、排除隱患，確保電網(wǎng)運(yùn)行的安全、穩(wěn)定。其中還可以通過信息通信實(shí)現(xiàn)遙控。信息載體形式較多，大致可以分為有線信道、無線信道、模擬信道及數(shù)字信道。如人們常說的光纖就是一種常見的信息載體。

1.2 信息傳輸?shù)男问?/p>

信息在傳輸中先通過變換器，轉(zhuǎn)化成適合傳播的信號(hào)。在傳輸?shù)侥康牡睾?，再通過反變化器轉(zhuǎn)化為信息，被信息接收者接收和利用。通常情況下，信息可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào)進(jìn)行傳播。例如在光纖傳播中，信息轉(zhuǎn)化為模擬信號(hào)，以光纜為傳播媒介，以光載波的形式進(jìn)行傳播，然后在接收方在轉(zhuǎn)化為信息數(shù)據(jù)。在應(yīng)用實(shí)踐中，模擬數(shù)據(jù)可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào)。同樣，數(shù)字?jǐn)?shù)據(jù)也可以轉(zhuǎn)化為模擬信號(hào)或數(shù)字信號(hào)，以方便傳播。在傳播過程中，不論是模擬信號(hào)還是數(shù)字信號(hào)都會(huì)在傳輸一定距離后減弱。對(duì)于模擬信號(hào)的減弱需要通過放大器使其信號(hào)能力增強(qiáng)，以確保信息傳輸?shù)陌踩⒎€(wěn)定，保證信息接收的完整、準(zhǔn)確。對(duì)于數(shù)字信號(hào)，可利用中續(xù)器使其加強(qiáng)，確保信息傳輸質(zhì)量。

1.3 信息傳輸?shù)姆绞?/p>

信息傳輸?shù)姆绞娇煞譃椴⑿型ㄐ藕痛型ㄐ?。并行通信是多個(gè)數(shù)據(jù)同時(shí)在發(fā)送端和接收端傳輸，信息發(fā)送設(shè)備一次發(fā)送多個(gè)數(shù)據(jù)，信息接收設(shè)備同時(shí)對(duì)這些數(shù)據(jù)進(jìn)行接收。就如射擊演練中，一個(gè)士兵瞄準(zhǔn)一個(gè)靶位，信息就如同發(fā)射的子彈，在收到命令之后齊發(fā)。串聯(lián)通訊是將數(shù)據(jù)一位一位的傳輸接收，數(shù)據(jù)“排著隊(duì)”從發(fā)射設(shè)備傳輸?shù)浇邮赵O(shè)備。并行通信方式傳輸數(shù)據(jù)快，但通訊成本較高，且不支持遠(yuǎn)距離傳輸，較適用于短距離的傳輸。例如，用于計(jì)算機(jī)設(shè)備之間交換數(shù)據(jù)，傳播距離短，要求數(shù)據(jù)傳播的效率高。若應(yīng)用與長(zhǎng)距離的傳輸，信息傳輸?shù)目煽啃噪y以保障，易出錯(cuò)或丟失信息數(shù)據(jù)。串行通信方式傳輸速度較低，但相對(duì)成本也較低，適用于覆蓋面廣的遠(yuǎn)距離傳輸。例如，公用電話系統(tǒng)，覆蓋面廣，信息數(shù)據(jù)傳輸距離長(zhǎng)，很適用成本較低，遠(yuǎn)距離傳輸效果好的串聯(lián)通信模式。

2 信息通信技術(shù)的應(yīng)用安全

2.1 信息通信技術(shù)應(yīng)用中的安全問題

隨著網(wǎng)絡(luò)的普及，信息通信技術(shù)被更多的人掌握和應(yīng)用，信息通信也面臨著嚴(yán)重的安全問題。這些安全問題會(huì)導(dǎo)致信息數(shù)據(jù)的丟失、被盜取等安全隱患，嚴(yán)重威脅著信息通信的發(fā)展、應(yīng)用和用戶利益。第一，信息通信系統(tǒng)是個(gè)開放的環(huán)境，具有一定的廣泛性、公用性和易傳播性。這就導(dǎo)致了信息傳輸中被截獲、竊聽等安全威脅，導(dǎo)致一些機(jī)密的、重要的信息的泄漏。第二，信息通信技術(shù)本身存在著一定的安全隱患。例如，網(wǎng)絡(luò)信息通信中，每一個(gè)計(jì)算機(jī)操作系統(tǒng)都存在著一定的漏洞，這些漏洞會(huì)成為黑客的攻擊目標(biāo)，造成系統(tǒng)的癱瘓、數(shù)據(jù)的泄漏等后果，影響信息通信技術(shù)應(yīng)用的安全性。第三，黑客的惡意攻擊。在信息通信過程中，一些人處于不同的目的往往會(huì)通過計(jì)算機(jī)漏洞攻擊等對(duì)其它計(jì)算機(jī)，傳播病毒、盜取機(jī)密，造成了計(jì)算機(jī)通信的安全應(yīng)用隱患，影響了信息通信技術(shù)的發(fā)展。第四，信息通信操作者的安全意識(shí)不強(qiáng)。例如，在網(wǎng)絡(luò)通信中，使用者對(duì)自己的賬戶、密碼設(shè)置較為簡(jiǎn)單，容易被他人破解，造成信息數(shù)據(jù)的丟失和泄漏，嚴(yán)重影響了信息數(shù)據(jù)傳輸?shù)陌踩?、穩(wěn)定性。又如，一些人在網(wǎng)絡(luò)使用中不安裝殺毒軟件、不開啟防火墻，就降低了信息通信的安全性，使不法分子有機(jī)可乘。

2.2 信息通信安全的保護(hù)措施

在信息通信中，加強(qiáng)安全保護(hù)措施是很有必要的，安全保護(hù)措施降低了信息丟失、被盜等風(fēng)險(xiǎn)，提高了信息通信的安全性、穩(wěn)定性。第一，可通過加強(qiáng)內(nèi)部網(wǎng)安全性確保網(wǎng)絡(luò)通信的安全。例如，使用防火墻技術(shù)、安裝網(wǎng)盾等，可以對(duì)內(nèi)部網(wǎng)形成有效的保護(hù)，預(yù)防了信息的被盜取、被截獲等。第二，科學(xué)的利用信息通信的可視技術(shù)，加強(qiáng)信息通信的安全性。第三，重視對(duì)系統(tǒng)的漏洞掃描，及時(shí)發(fā)現(xiàn)攻擊行為加以制止。如，安裝系統(tǒng)補(bǔ)丁，及時(shí)修補(bǔ)危險(xiǎn)漏洞。第四，利用數(shù)據(jù)加密，確保信息通信的安全性。一方面，加密不能太過簡(jiǎn)單，如單一的重復(fù)一個(gè)數(shù)字（例如，為方便記憶，將密碼設(shè)置為“111111”、“000000”等），已被破解，最好采用數(shù)字與字母結(jié)合的密碼。另一方面，可采用多層加密技術(shù)，以確保信息通信的安全性。如鏈路加密、端口加密、混合加密等的交替應(yīng)用。第五，加強(qiáng)信息通信操作人員的安全防范意識(shí)，不能輕易的將自己的賬戶、密碼泄露給其他人。有應(yīng)用殺毒軟件、系統(tǒng)修復(fù)軟件等的意識(shí)，確保信息通信設(shè)備的最佳狀態(tài)，提高信息通信的安全性。

3 結(jié)語(yǔ)

信息通信是信息技術(shù)的核心內(nèi)容，在信息通信技術(shù)的應(yīng)用中，信息傳輸?shù)陌踩允谴_保信息通信技術(shù)持續(xù)、健康發(fā)展的重要因素之一。當(dāng)前，信息通信技術(shù)應(yīng)用靈活、方便、高效，已基本實(shí)現(xiàn)了數(shù)字化、寬帶化、智能化，在未來的發(fā)展中，信息通信還將不斷的創(chuàng)新和突破，以方便信息的交換、共享等，為人類文明的進(jìn)步作出更大貢獻(xiàn)。

參考文獻(xiàn)：

第4篇：信息安全應(yīng)急預(yù)案范文

網(wǎng)絡(luò)黑客在網(wǎng)絡(luò)上對(duì)數(shù)量眾多計(jì)算機(jī)進(jìn)行控制，以此形成規(guī)模更大的網(wǎng)絡(luò)來攻擊所要攻擊的網(wǎng)絡(luò)目標(biāo)，這就是最近幾年所產(chǎn)生的所謂“僵尸網(wǎng)絡(luò)”。僵尸網(wǎng)絡(luò)具有極大的危害性，其幕后者在通常情況下很難讓網(wǎng)絡(luò)警察所發(fā)現(xiàn);此外，基于僵尸網(wǎng)絡(luò)來攻擊網(wǎng)絡(luò)，具有極快的網(wǎng)絡(luò)速度、極為顯著的攻擊效果，通?？梢栽诙潭虜?shù)分鐘之內(nèi)讓所要攻擊網(wǎng)絡(luò)出現(xiàn)癱瘓狀態(tài)。在全球全部“僵尸網(wǎng)絡(luò)”電腦數(shù)量當(dāng)中，我國(guó)所擁有的“僵尸網(wǎng)絡(luò)”電腦數(shù)量達(dá)到1/5左右，由此可知，僵尸網(wǎng)絡(luò)對(duì)我國(guó)網(wǎng)絡(luò)信息安全所構(gòu)成的威脅是極大的。

2我國(guó)網(wǎng)絡(luò)信息安全的應(yīng)對(duì)措施

2．1加強(qiáng)網(wǎng)絡(luò)信息安全管理網(wǎng)絡(luò)信息安全實(shí)質(zhì)就是一個(gè)管理方面的問題，特別是在我國(guó)網(wǎng)絡(luò)信息安全行業(yè)剛剛發(fā)展初期，做好網(wǎng)絡(luò)信息安全的管理工作更顯得尤為重要。①嚴(yán)格根據(jù)管理流程實(shí)施管理操作。對(duì)網(wǎng)絡(luò)進(jìn)行微觀操作，這是網(wǎng)絡(luò)內(nèi)網(wǎng)產(chǎn)生不安全的主要原因，因此，對(duì)業(yè)務(wù)不得進(jìn)行越權(quán)查看及使用，不許私自對(duì)數(shù)據(jù)庫(kù)或某些機(jī)密文件進(jìn)行修改，以此來杜絕內(nèi)網(wǎng)中計(jì)算機(jī)及網(wǎng)絡(luò)受到惡意攻擊。②實(shí)施連續(xù)性管理網(wǎng)絡(luò)系統(tǒng)。作為網(wǎng)絡(luò)管理人員，一定要把系統(tǒng)恢復(fù)和系統(tǒng)備份策略應(yīng)用于網(wǎng)絡(luò)系統(tǒng)，這不僅可實(shí)現(xiàn)連續(xù)性管理系統(tǒng)的要求，而且還可有效避免因惡意破壞、自然災(zāi)害等原因使設(shè)備遭到破壞、無法正常提供服務(wù)的問題發(fā)生。③加強(qiáng)管理人員的日常操作管理。要有效對(duì)系統(tǒng)進(jìn)行管理，最為重要的在于管理人員，因此，作為網(wǎng)絡(luò)系統(tǒng)管理人員，一定要具備超強(qiáng)的技術(shù)能力，此外，還必須具備一定的網(wǎng)絡(luò)信息安全意識(shí)。不管是企業(yè)，還是公司，在進(jìn)行網(wǎng)絡(luò)管理人員選拔時(shí)，一定要綜合考慮有關(guān)技術(shù)能力和安全意識(shí)等方面的因素;同時(shí)，還要?jiǎng)?chuàng)造條件對(duì)這些網(wǎng)絡(luò)管理人員實(shí)施一定的職業(yè)培訓(xùn)以及網(wǎng)絡(luò)信息安全教育，以此來讓網(wǎng)絡(luò)管理人員切實(shí)懂得網(wǎng)絡(luò)信息安全的重要性，并讓他們明白在維護(hù)網(wǎng)絡(luò)信息安全中他們個(gè)人所應(yīng)承擔(dān)的責(zé)任。此外，對(duì)于網(wǎng)絡(luò)信息的相關(guān)操作管理，一定要讓網(wǎng)絡(luò)管理人員熟練掌握，對(duì)于安全的網(wǎng)絡(luò)管理策略能予以正確的執(zhí)行和落實(shí)，這樣，就可最大限度避免因人為原因所帶來的網(wǎng)絡(luò)信息安全漏洞。

2．2設(shè)置防火墻網(wǎng)絡(luò)威脅絕大多數(shù)是從互聯(lián)網(wǎng)來的，應(yīng)用防火墻來判斷與辨別進(jìn)出網(wǎng)絡(luò)的各種信息，能夠有效避免內(nèi)網(wǎng)或計(jì)算機(jī)系統(tǒng)遭到病毒和木馬的攻擊;所以，要對(duì)網(wǎng)絡(luò)信息安全進(jìn)行有效保護(hù)，一定要選擇一個(gè)防火墻來進(jìn)行保護(hù)，而且要讓所選擇的防火墻，不僅要技術(shù)性強(qiáng)，而且防御功能要足夠強(qiáng)大。

2．3安裝vpn設(shè)備所謂vpn設(shè)備，其實(shí)就是一個(gè)服務(wù)器，電腦在進(jìn)行網(wǎng)絡(luò)信息傳遞過程中，要使網(wǎng)絡(luò)信息先向vpn服務(wù)器進(jìn)行傳遞，然后再通過vpn設(shè)備向目的主機(jī)進(jìn)行傳遞，這樣就可讓計(jì)算機(jī)不直接連接于物聯(lián)網(wǎng)，從而讓網(wǎng)絡(luò)黑客無法得到真正的ip地址，無法完成對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，這樣就有效對(duì)網(wǎng)絡(luò)信息安全起到了保護(hù)作用。

3結(jié)語(yǔ)

第5篇：信息安全應(yīng)急預(yù)案范文

關(guān)鍵詞：網(wǎng)絡(luò)；信息安全；黑客；計(jì)算機(jī)應(yīng)用

計(jì)算機(jī)和互聯(lián)網(wǎng)的發(fā)明與應(yīng)用是二十世紀(jì)人類最重要的兩項(xiàng)科學(xué)成果。它們的出現(xiàn)，深深改變了人類社會(huì)生產(chǎn)、生活方式，對(duì)人們的思想和精神領(lǐng)域也產(chǎn)生了重大影響。隨著互聯(lián)網(wǎng)的出現(xiàn)，人類社會(huì)已經(jīng)步入信息時(shí)代，網(wǎng)絡(luò)上的海量信息極大地改善了人們工作條件，原本困難的任務(wù)變得簡(jiǎn)單，人們的生活更加豐富多彩。計(jì)算機(jī)和互聯(lián)網(wǎng)在給人們帶來巨大的便利的同時(shí)，也帶來了潛在的威脅。每年因?yàn)榫W(wǎng)絡(luò)信息安全事故所造成的經(jīng)濟(jì)損失就數(shù)以億計(jì)。網(wǎng)絡(luò)信息安全問題也日漸凸顯，已經(jīng)引起各國(guó)政府和社會(huì)各界的高度關(guān)注。加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究與應(yīng)用，避免網(wǎng)絡(luò)信息安全事故發(fā)生，保證互聯(lián)網(wǎng)信息使用安全是當(dāng)前IT產(chǎn)業(yè)重點(diǎn)研究的課題。

1計(jì)算機(jī)網(wǎng)絡(luò)信息安全現(xiàn)狀及存在的主要問題

1.1互聯(lián)網(wǎng)本身特性的原因

互聯(lián)網(wǎng)具有著極為明顯的開放性、共享性和自由性特點(diǎn)，正是這三種特性，賦予了互聯(lián)網(wǎng)旺盛的生命力和發(fā)展動(dòng)力。但同時(shí)，這三個(gè)特點(diǎn)也給互聯(lián)網(wǎng)信息安全帶來了隱患。許多不法份子利用互聯(lián)網(wǎng)開放性的特點(diǎn)，大肆進(jìn)行信息破壞，由于互聯(lián)網(wǎng)安全管理體制機(jī)制尚不完善，用戶的計(jì)算機(jī)使用行為還很不規(guī)范，缺乏安全防范意識(shí)等，這些都給不法份子進(jìn)行違法活動(dòng)創(chuàng)造了機(jī)會(huì)。

1.2黑客行為與計(jì)算機(jī)病毒的危害

黑客行為和計(jì)算機(jī)病毒、木馬等是現(xiàn)階段計(jì)算機(jī)安全最主要的兩大威脅。所謂黑客，是指利用計(jì)算機(jī)知識(shí)、技術(shù)通過某種技術(shù)手段入侵目標(biāo)計(jì)算機(jī)，進(jìn)而進(jìn)行信息竊取、破壞等違法行為的人。黑客本身就是計(jì)算機(jī)技術(shù)人員，其對(duì)計(jì)算機(jī)的內(nèi)部結(jié)構(gòu)、安全防護(hù)措施等都較為了解，進(jìn)而能夠通過針對(duì)性的措施突破計(jì)算機(jī)安全防護(hù)，在不經(jīng)允許的情況下登錄計(jì)算機(jī)。目前就世界范圍而言，黑客數(shù)量眾多，規(guī)模龐大，有個(gè)人行為，也有組織行為，通過互聯(lián)網(wǎng)，能夠?qū)κ澜缟细魈幝?lián)網(wǎng)計(jì)算機(jī)進(jìn)行攻擊和破壞。由于計(jì)算機(jī)用途廣泛，黑客行為造成的破壞結(jié)果也多種多樣。計(jì)算機(jī)病毒是一種特殊的計(jì)算機(jī)軟件，它能夠自我復(fù)制，進(jìn)而將其擴(kuò)散到目標(biāo)計(jì)算機(jī)。計(jì)算機(jī)病毒的危害也是多種多樣的，由于計(jì)算機(jī)病毒種類繁多，且具有極強(qiáng)的潛伏性和破壞能力，所以很難對(duì)其進(jìn)行防范。而計(jì)算機(jī)病毒一旦進(jìn)入目標(biāo)計(jì)算機(jī)就會(huì)自動(dòng)運(yùn)行，對(duì)計(jì)算機(jī)上的文件信息按照程序預(yù)設(shè)步驟進(jìn)行刪除、篡改等。計(jì)算機(jī)作為信息存儲(chǔ)、運(yùn)算處理的電子設(shè)備，其上的信息一旦受到破壞，計(jì)算機(jī)將無法正常工作。有的病毒甚至?xí)?duì)計(jì)算機(jī)硬件造成損壞，使損失進(jìn)一步增加。2006年大規(guī)模爆發(fā)的“熊貓燒香”病毒就是病毒家族中的一個(gè)突出代表，它本質(zhì)上是一種蠕蟲病毒變種，在傳播過程中經(jīng)歷了多次變種，使得查殺難度大幅提高?！靶茇垷恪钡闹饕：κ亲層?jì)算機(jī)發(fā)生藍(lán)屏、死機(jī)、頻繁重啟乃至數(shù)據(jù)損壞等。由于病毒發(fā)作后電腦中會(huì)出現(xiàn)大量帶有“熊貓燒香”圖標(biāo)的文件，所以人們將其命名為“熊貓燒香”病毒?！靶茇垷恪辈《镜拇笠?guī)模發(fā)作，給社會(huì)生產(chǎn)、人們生活造成了嚴(yán)重妨礙和巨額經(jīng)濟(jì)損失。故而，人們將“熊貓燒香”病毒列為全球十大計(jì)算機(jī)病毒之一?！靶茇垷恪辈《疽杂?jì)算機(jī)上的可執(zhí)行文件和dos下的應(yīng)用程序文件為目標(biāo)進(jìn)行感染，這些文件被感染后，如果計(jì)算機(jī)用戶啟動(dòng)這些文件，就會(huì)自動(dòng)連上互聯(lián)網(wǎng)并下載病毒。“熊貓燒香”病毒的一旦感染計(jì)算機(jī)就會(huì)入侵計(jì)算機(jī)上的防火墻軟件和病毒軟件，使其失去應(yīng)有機(jī)能，同時(shí)，病毒還會(huì)將計(jì)算機(jī)上后綴名為“gho”的文件刪除，這樣一來，即使計(jì)算機(jī)用戶之前用ghost軟件進(jìn)行過備份，但由于備份文件被刪除也會(huì)無法恢復(fù)系統(tǒng)。

2基于網(wǎng)絡(luò)信息安全的計(jì)算機(jī)應(yīng)用技術(shù)

2.1信息加密技術(shù)

信息加密技術(shù)是針對(duì)計(jì)算機(jī)信息竊取問題而開發(fā)、設(shè)計(jì)出來的信息安全防護(hù)措施。計(jì)算機(jī)信息遭受竊取，是主要的網(wǎng)絡(luò)信息安全事故類型。無論是經(jīng)濟(jì)信息、軍事信息還是個(gè)人隱私，一旦被別有用心的不法份子竊取，就會(huì)給國(guó)家安全、社會(huì)穩(wěn)定或是個(gè)人切身利益造成嚴(yán)重威脅。為此，人們開發(fā)出信息加密技術(shù)，將存儲(chǔ)在聯(lián)網(wǎng)計(jì)算機(jī)上的文件信息按照某種方式予以加密處理，這樣一來，即使信息被人竊取，其中內(nèi)容也不會(huì)為人所知，從而在一定程度上保證了信息安全。由于信息安全的極端重要性，各國(guó)政府都高度重視信息加密技術(shù)的研究與開發(fā)。盡管具體技術(shù)各有不同，但其本質(zhì)還是較為相似的。無論哪種加密技術(shù)，都屬于主動(dòng)性安全防御措施。該技術(shù)通過安全認(rèn)證的方式構(gòu)建起信息安全防御機(jī)制，保證網(wǎng)絡(luò)電子信息的機(jī)密性。一般是通過某種加密算法，將原本的信息由明文轉(zhuǎn)為密文，使用者必須按照對(duì)應(yīng)的密匙將密文轉(zhuǎn)為明文后方可知悉其中的具體內(nèi)容?，F(xiàn)階段信息加密技術(shù)主要包括對(duì)稱加密和非對(duì)稱加密兩種。通過有效的加密技術(shù)與客戶的密碼相配合，提高網(wǎng)絡(luò)信息的安全水平。

2.2防火墻技術(shù)

為了有效防范來自網(wǎng)絡(luò)的威脅，現(xiàn)在的計(jì)算機(jī)普遍采用防火墻進(jìn)行防范。該技術(shù)通過在網(wǎng)絡(luò)和計(jì)算機(jī)接口間建立起一套甄別機(jī)制，僅允許符合預(yù)設(shè)標(biāo)準(zhǔn)的安全信息通過，由此將不確定或是非法登錄請(qǐng)求隔絕在計(jì)算機(jī)之外，從而保證計(jì)算機(jī)上的信息安全。

2.3防病毒技術(shù)

病毒防范技術(shù)主要包括兩個(gè)部分：一是查找、判斷病毒程序，二是實(shí)現(xiàn)對(duì)病毒程序的刪除。其中，如何及時(shí)、準(zhǔn)確查出病毒程序是技術(shù)的基礎(chǔ)。由于病毒種類繁多，兼之許多病毒具有變種、偽裝、隱藏的能力，從而使得病毒的查找難度很高，要切實(shí)做好病毒程序的查找，病毒庫(kù)的建立與更新是關(guān)鍵。反病毒軟件配套的病毒數(shù)據(jù)庫(kù)，必須實(shí)時(shí)保持更新，只有這樣，才能針對(duì)病毒做出有效反應(yīng)。

3結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)技術(shù)和計(jì)算機(jī)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)信息安全領(lǐng)域的斗爭(zhēng)也日趨激烈。無論是黑客技術(shù)、病毒技術(shù)還是計(jì)算機(jī)安全防護(hù)技術(shù)，本質(zhì)上都是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的一個(gè)分支，是科學(xué)在不同領(lǐng)域的具體應(yīng)用的表現(xiàn)形式。作為互聯(lián)網(wǎng)行業(yè)企業(yè)，必須深刻認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)信息安全的重要性和緊迫性，加強(qiáng)計(jì)算機(jī)安全防范技術(shù)研究力度，緊跟時(shí)展，不斷實(shí)現(xiàn)信息安全防范技術(shù)的升級(jí)換代，使用更加安全有效的網(wǎng)絡(luò)信息方式，確保網(wǎng)絡(luò)信息的安全。

作者:桂美坤 李 俊 單位:南京南瑞集團(tuán)公司

參考文獻(xiàn)

[1]程常喜.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子商務(wù)，2013（3）：36.

第6篇：信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞]計(jì)算機(jī)；網(wǎng)絡(luò)安全；應(yīng)用；防御

[中圖分類號(hào)]TN915.08 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1672-5158（2013）06-0112-02

計(jì)算機(jī)網(wǎng)絡(luò)安全包含信息安全及控制安全。信息安全是指系統(tǒng)中數(shù)據(jù)、網(wǎng)絡(luò)軟件、硬盤，因?yàn)榕既换驉阂庠馐軗p壞，系統(tǒng)能正?？煽窟\(yùn)行不受其影響，信息服務(wù)不會(huì)終端。信息安全定義為：信息可用性、完整性、真實(shí)性及保密性?？刂瓢踩珓t是對(duì)用戶的身份不可否認(rèn)、可認(rèn)證、授權(quán)及訪問。當(dāng)前網(wǎng)絡(luò)信息開放的環(huán)境下，計(jì)算機(jī)網(wǎng)絡(luò)安全只要表現(xiàn)為系統(tǒng)穩(wěn)定安全運(yùn)行，特別是計(jì)算機(jī)的信息系統(tǒng)運(yùn)行安全可靠，這是網(wǎng)絡(luò)安全的核心。網(wǎng)絡(luò)安全影響因素較多，在網(wǎng)絡(luò)發(fā)展過程中，只有充分保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全，才能保障互聯(lián)網(wǎng)的穩(wěn)步發(fā)展。

1 影響網(wǎng)絡(luò)安全的主要因素

1.1 常見的問題

1.1.1 軟件漏洞

任何操作系統(tǒng)或者網(wǎng)絡(luò)軟件都可能存在這樣那樣的缺陷及漏洞，就是這些缺陷與漏洞為病毒及黑客打開了一扇大門，讓計(jì)算機(jī)在網(wǎng)絡(luò)中處于危險(xiǎn)之地，成為眾矢之的。從實(shí)際情況的分析發(fā)現(xiàn)，如果安全問題源自于網(wǎng)絡(luò)系統(tǒng)自身，問題大都是該系統(tǒng)中存在漏洞造成。這些漏洞源自于軟硬件以及各種協(xié)議，或者系統(tǒng)自身安全措施上存在缺陷。

1.1.2 TCP/IP具備脆弱性

TCP/IP協(xié)議是國(guó)際互聯(lián)網(wǎng)絡(luò)的基礎(chǔ)，但是協(xié)議并沒有考慮到網(wǎng)絡(luò)安全性的問題。而且該協(xié)議的大多數(shù)內(nèi)容都是公開的，假如有人想當(dāng)熟悉TCP/IP協(xié)議，就能夠采用一定技術(shù)，利用其安全缺陷，通過網(wǎng)絡(luò)進(jìn)行攻擊。比如黑客要攻擊某人的電腦，就會(huì)通過相應(yīng)軟件跟蹤查詢其聯(lián)網(wǎng)的TCP/IP地址，進(jìn)而實(shí)現(xiàn)入侵目的。

1.1.3 網(wǎng)絡(luò)結(jié)構(gòu)具備不安全性

如今使用的因特網(wǎng)屬于網(wǎng)間網(wǎng)技術(shù)，這種技術(shù)是許多個(gè)局域網(wǎng)共同形成一個(gè)較大的網(wǎng)絡(luò)。當(dāng)一臺(tái)主機(jī)與其他局域網(wǎng)主機(jī)實(shí)施通信之時(shí)，彼此之間的數(shù)據(jù)必須經(jīng)過許多個(gè)機(jī)器進(jìn)行重重轉(zhuǎn)發(fā)。如果黑客掌控了傳輸數(shù)據(jù)流的某臺(tái)主機(jī)，就能夠劫持傳輸?shù)母鱾€(gè)數(shù)據(jù)包。

1.1.4 病毒

事實(shí)上病毒也是一種程序，能夠通過計(jì)算機(jī)間進(jìn)行傳播，每經(jīng)過一個(gè)地方都要感染，并經(jīng)過復(fù)制粘附于到文件之中。病毒具備較強(qiáng)感染性、潛伏性及觸發(fā)性，而且其破壞性也大。

1.1.5 安全意識(shí)不高

網(wǎng)絡(luò)設(shè)置中有很多安全保護(hù)屏障，但是很多使用者安全意識(shí)較低，根本不關(guān)注這些網(wǎng)絡(luò)設(shè)置，導(dǎo)致這些保護(hù)措施和沒有一樣。比如認(rèn)為防火墻的服務(wù)器在認(rèn)證中麻煩，直接采用PPP連接，導(dǎo)致防火墻起不到應(yīng)有功效。

1.2 ARP欺騙問題

如今，計(jì)算機(jī)網(wǎng)絡(luò)中出現(xiàn)的安全事故越來越多，成為了人們關(guān)注的重要問題之一，比如有時(shí)候打開網(wǎng)頁(yè)發(fā)現(xiàn)IE地址被修改了，網(wǎng)頁(yè)的頁(yè)面顯示出病毒超鏈接、網(wǎng)頁(yè)出錯(cuò)信息等。這些都導(dǎo)致上網(wǎng)速度降低。有時(shí)候使用Ping或者是DNS檢驗(yàn)其連通性，占有時(shí)間不但長(zhǎng)，而且會(huì)逐漸變慢，有時(shí)候還會(huì)出現(xiàn)丟包現(xiàn)象。一旦出現(xiàn)了這種現(xiàn)象就要先進(jìn)行殺毒與安裝防火墻，如果不能夠解決問題，就要檢查源程序是不是被掛木馬。如果一切正常，有可能是遇到了ARP欺騙問題。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)對(duì)措施

2.1 常見技術(shù)措施

2.1.1 身份認(rèn)證

控制訪問的基礎(chǔ)就是身份認(rèn)證，也是防御主動(dòng)攻擊的重要措施。對(duì)于身份認(rèn)證一定要準(zhǔn)確無誤辨別對(duì)方，還要提供雙向認(rèn)證，就是相互證明自己身份。在網(wǎng)絡(luò)環(huán)境下驗(yàn)證身份十分復(fù)雜，許多驗(yàn)證方式都已經(jīng)不再適用了，現(xiàn)在安全性比較高的為US-BKEY認(rèn)證方法，即將軟硬件結(jié)合起來，極大處理好了易用性與安全性間的矛盾。而且USBKEY屬于USB接口硬件設(shè)備，用戶需要的數(shù)字證書或者密鑰不需要放進(jìn)內(nèi)存，也不用傳播在網(wǎng)絡(luò)上，這樣就極大地增加了使用信息的安全性。

2.1.2 控制訪問

訪問網(wǎng)絡(luò)之時(shí)，不同的訪問用戶具有不同的信息權(quán)限，必須要對(duì)這些權(quán)限實(shí)施控制，進(jìn)而有效提防出現(xiàn)越權(quán)使用現(xiàn)象。普遍采用實(shí)時(shí)監(jiān)控，如圖1所示。

2.1.3 數(shù)據(jù)保密

這種措施主要是針對(duì)泄露信息的防御措施，也是一種常用確保通信安全手段。但是隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展，導(dǎo)致傳統(tǒng)加密算法不斷被破譯，只有更高強(qiáng)度加密算法才能夠適應(yīng)需要，比如如今的公開密鑰算法、DES算法等

2.1.4 數(shù)據(jù)完整性

要防范非法篡改文件、信息等最有效措施就是確保數(shù)據(jù)的完整性。只有這樣才不留下縫隙，才不被病毒及黑客等入侵。

2.1.5 加密機(jī)制

對(duì)于網(wǎng)絡(luò)上傳播的數(shù)據(jù)最好采用加密，這種方式是如今比較特殊的電子交易模式。現(xiàn)在最為普及的加密方式分為對(duì)稱加密與非對(duì)稱加密這兩種技術(shù)模式。

2.1.6 PKI技術(shù)

這種技術(shù)采用了公鑰的理論與技術(shù)結(jié)合起來共同構(gòu)建的安全服務(wù)基礎(chǔ)。PKI技術(shù)中最為核心的部分是信息安全，這也是電子商務(wù)中之基礎(chǔ)以及關(guān)鍵的技術(shù)。采用這種技術(shù)對(duì)電子商務(wù)、電子事務(wù)以及電子政務(wù)等等活動(dòng)起到安全保護(hù)作用，進(jìn)一步促進(jìn)了電子交易的安全。PKI技術(shù)正是電子政務(wù)、電子商務(wù)等使用的密碼技術(shù)，它有效解決了電子商務(wù)使用中的真實(shí)性、機(jī)密性及完整性等各種安全問題。

2.1.7 入侵檢測(cè)技術(shù)

為了進(jìn)一步提升網(wǎng)絡(luò)安全技術(shù)，對(duì)防火墻可做有效補(bǔ)充（見圖2），那就是增加了入侵檢測(cè)技術(shù)（IDS）。采用這種技術(shù)能在短時(shí)間發(fā)現(xiàn)是否存在安全問題，網(wǎng)路是否被攻擊，有效地提升了管理人員對(duì)網(wǎng)絡(luò)管理能力，進(jìn)而增強(qiáng)了信息安全的完整性。

2.1.8 備份系統(tǒng)

這種方式就是對(duì)計(jì)算機(jī)中使用的數(shù)據(jù)與系統(tǒng)信息進(jìn)行備份，能夠?qū)Πl(fā)生硬件故障或者人為失誤起保護(hù)作用。

2.2 防范ARP欺騙

2.2.1 搞好網(wǎng)關(guān)防范

在防范ARP欺騙中最為有效的防范之一是網(wǎng)關(guān)防范，即，使用綁定IP-MAC地址。將每個(gè)計(jì)算機(jī)IP地址綁定在路由器中，就能夠有效阻止路由器再接受其他的IP數(shù)據(jù)，也就阻止了更新ARP緩存表，起到了對(duì)ARP欺騙的防范作用。

2.2.2 搞好計(jì)算機(jī)防范

對(duì)局域網(wǎng)外 部做好了防范工作，還必須要嚴(yán)格防范計(jì)算機(jī)自身。最主要做法就是確保計(jì)算機(jī)中ARP緩存的數(shù)據(jù)時(shí)時(shí)刻刻在正確狀態(tài)。如今很多管理者都是采用收費(fèi)或免費(fèi)ARP防火墻，比如使用60ARP防火墻、金山ARP防火墻等，都可以ReARP病毒有效防范。對(duì)于一些難度大的病毒，還能夠采用dos指令“ARPd”，清除掉ARP緩存，再采用一些指令對(duì)網(wǎng)關(guān)靜態(tài)IP進(jìn)行綁定，進(jìn)而防止ARP病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全造成影響。

3 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)的安全運(yùn)行，是確保其開放性與共享性的基礎(chǔ)條件。要從計(jì)算機(jī)網(wǎng)絡(luò)安全的技術(shù)手段著手，有針對(duì)性地對(duì)網(wǎng)絡(luò)存在的潛在威脅進(jìn)行防范，要提高相關(guān)人員的計(jì)算機(jī)安全意識(shí)，盡量減少網(wǎng)絡(luò)安全技術(shù)中存在的問題，保障網(wǎng)絡(luò)正常運(yùn)行。總的說來，電腦網(wǎng)絡(luò)安全防范是一項(xiàng)需要持久堅(jiān)持而又繁瑣的工作，要持續(xù)加強(qiáng)觀念上的重視，同時(shí)不斷革新技術(shù)，才可以保障電腦網(wǎng)絡(luò)的安全應(yīng)用。

參考文獻(xiàn)

第7篇：信息安全應(yīng)急預(yù)案范文

[關(guān)鍵詞] 港口；生產(chǎn)安全；應(yīng)急物流；管理信息系統(tǒng)

doi ： 10 . 3969 / j . issn . 1673 - 0194 . 2017. 11. 023

[中圖分類號(hào)] U65；C931.6 [文獻(xiàn)標(biāo)識(shí)碼] A [文章編號(hào)] 1673 - 0194（2017）11- 0048- 05

1 引 言

港口作為國(guó)民經(jīng)濟(jì)基礎(chǔ)設(shè)施，在推動(dòng)我國(guó)經(jīng)濟(jì)發(fā)展中發(fā)揮著越來越重要的作用。中國(guó)的港口建設(shè)、港口經(jīng)濟(jì)與港口物流有了長(zhǎng)足發(fā)展，越來越凸顯出其強(qiáng)大的生命力。然而，物流通道可能且極易被自然或人為的各種因素影響，使港口經(jīng)濟(jì)活動(dòng)的正常運(yùn)行受到阻礙，進(jìn)而一定程度地影響到國(guó)民的經(jīng)濟(jì)發(fā)展。因此，港口必須采取有效的措施解決和防止這類危害港口安全的事件發(fā)生。

使用港口安全管理信息系統(tǒng)來管理港口安全問題不但可以節(jié)省人力，還可以極大地提高工作效率。在港口安全管理信息系統(tǒng)中，首先建立一個(gè)安全信息管理數(shù)據(jù)庫(kù)，以掌握企業(yè)當(dāng)前的安全生產(chǎn)信息，對(duì)有關(guān)信息進(jìn)行方便快速的查詢。系統(tǒng)中可實(shí)現(xiàn)資源共享，使辦公人員、職能部門之間有效協(xié)同，為安全管理負(fù)責(zé)人和企業(yè)領(lǐng)導(dǎo)提供及時(shí)、動(dòng)態(tài)、完整的安全信息，為企業(yè)安全生產(chǎn)管理中各項(xiàng)工作的規(guī)范化提供一個(gè)強(qiáng)大、有效的平臺(tái)。

港口應(yīng)急物流系統(tǒng)是指當(dāng)突發(fā)性事件對(duì)港口及港區(qū)經(jīng)濟(jì)生活的正常運(yùn)行造成影響時(shí)，以提供所需的各類應(yīng)急物資為目的，以追求災(zāi)害損失最小化和時(shí)間效益最大化為目標(biāo)的特殊的物流活動(dòng)。這種突發(fā)事件可能包括海嘯、臺(tái)風(fēng)、颶風(fēng)、水災(zāi)、游輪爆炸、污染物泄露等。在突發(fā)事件發(fā)生時(shí)，港口需對(duì)物資、設(shè)施設(shè)備、人員等進(jìn)行緊急救援。為了降低突發(fā)事件給港口造成的經(jīng)濟(jì)損失，港口需要建立完善的應(yīng)急物流系統(tǒng)，并對(duì)其進(jìn)行功能分析與架構(gòu)，以提高應(yīng)對(duì)突發(fā)事件時(shí)港口的快速反應(yīng)能力。

文本將通過對(duì)大量相關(guān)文獻(xiàn)進(jìn)行歸納總結(jié)，針對(duì)與港口安全有關(guān)的港口安全管理信息系統(tǒng)和港口應(yīng)急物流系統(tǒng)的主要功能、關(guān)鍵技術(shù)以及應(yīng)用的新技術(shù)等三個(gè)方面進(jìn)行綜述。

2 港口安全與應(yīng)急物流管理信息系統(tǒng)主要功能

將港口安全與應(yīng)急物流管理信息系統(tǒng)功能凝練為安全防范、應(yīng)急指揮兩個(gè)主要方面。

2.1 安全防范功能

很多不確定因素可能會(huì)影響港口正常的經(jīng)濟(jì)活動(dòng)，因此及時(shí)有效地控制危險(xiǎn)源并做好安全防范工作是港口安全管理的首要任務(wù)。對(duì)相關(guān)系統(tǒng)的主要功能進(jìn)行歸納，總結(jié)為以下方面。

2.1.1 港口貨物審核功能

隨著港口的迅速發(fā)展，越來越多的港口在擴(kuò)建碼頭以增大港口貨物的存儲(chǔ)量，伴隨而來的就是港口貨物安全問題，“天津8.12事件”曾引起高度重視。因此，港口安全管理信息系統(tǒng)中將港口貨物審核作為主要功能。

文獻(xiàn)[1]在貨物審核方面分為貨物入港管理和貨物出港管理兩個(gè)模塊。以貨物入港管理為例，在貨物到達(dá)港口前，入港貨物清單就會(huì)發(fā)送到港口并錄入該系統(tǒng)。工作人員進(jìn)行核對(duì)和安全性審查，并為貨物制作電子標(biāo)簽，將需要的信息寫在對(duì)應(yīng)標(biāo)簽內(nèi)。當(dāng)貨物到達(dá)港口，將實(shí)際貨物清單與預(yù)入港貨物清單對(duì)比，如一致則粘貼電子標(biāo)簽，手持機(jī)將信息發(fā)送到服務(wù)器，實(shí)現(xiàn)貨物標(biāo)記與跟蹤管理。該系統(tǒng)在實(shí)現(xiàn)過程中結(jié)合了RFID（Radio Frequency Identification， 無線射頻識(shí)別）通信技術(shù)。

對(duì)于安全性未知的貨物要做好危險(xiǎn)貨物申報(bào)工作。文獻(xiàn)[2]的危險(xiǎn)貨物管理信息系統(tǒng)旨在對(duì)危險(xiǎn)貨物申報(bào)信息進(jìn)行審核。該系統(tǒng)最大的特色是應(yīng)用了智能決策系統(tǒng)來輔助決策，對(duì)需要審核的數(shù)據(jù)經(jīng)過抽取、清洗、轉(zhuǎn)換等過程載入數(shù)據(jù)倉(cāng)庫(kù)，并提供可視化的業(yè)務(wù)界面，使決策分析結(jié)果得以清晰地展示。利用計(jì)算機(jī)自動(dòng)化判定功能，并結(jié)合危險(xiǎn)貨物信息、國(guó)際危規(guī)信息、船舶信息、碼頭作業(yè)貨種與限量等，實(shí)現(xiàn)危險(xiǎn)貨物的審核和風(fēng)險(xiǎn)決策分析。

2.1.2 港口區(qū)域環(huán)境監(jiān)控

港口區(qū)域環(huán)境監(jiān)控指監(jiān)視和保護(hù)水域范圍內(nèi)的海關(guān)、邊防、環(huán)境安全，同時(shí)提供氣象、交通安全等信息查詢服務(wù)。

文獻(xiàn)[3]針對(duì)不同地區(qū)港口承擔(dān)不同業(yè)務(wù)具有的不同特點(diǎn)，設(shè)計(jì)了港口區(qū)域安全控制系統(tǒng)。具體功能包括：檢查港口周邊環(huán)境、保證港口水域及船舶安全、限制區(qū)域安全。該系統(tǒng)主要以電子監(jiān)控的形式控制周邊環(huán)境安全。

文獻(xiàn)[4]的港口隱患排查系統(tǒng)中設(shè)立了員工隱患檢查功能。以多種形式提醒檢查人員按期進(jìn)行隱患排查，自動(dòng)匹配需排查的各方面內(nèi)容，如若發(fā)現(xiàn)隱患，可利用終端現(xiàn)場(chǎng)拍照確保真實(shí)性。

文獻(xiàn)[5]重點(diǎn)關(guān)注港口區(qū)域環(huán)境的安全性，該系統(tǒng)的一大特色是建立了地理信息系統(tǒng)（Geographic Information System， GIS）。將港口空間信息根據(jù)不同作用和不同特征進(jìn)行劃分。通過對(duì)港口進(jìn)行屬性-空間和空間-屬性組合的查詢，實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)從而及時(shí)掌握港區(qū)內(nèi)交通情況、消防設(shè)施、船舶停放等安全信息。

文獻(xiàn)[6]利用了雷達(dá)和其他先進(jìn)網(wǎng)絡(luò)通信技術(shù)，實(shí)時(shí)監(jiān)控港口及附近水域環(huán)境，保護(hù)邊防及海關(guān)安全。有效地組織船舶交通流，減少時(shí)間延誤及交通擁堵。

除此之外，還有一些難以控制的自然環(huán)境因素要考慮在內(nèi)。文獻(xiàn)[7]從氣象方面設(shè)計(jì)了港口天氣預(yù)警系統(tǒng)，該系y的特點(diǎn)是通過運(yùn)行超級(jí)計(jì)算機(jī)，并結(jié)合氣象自動(dòng)站、GIS、氣象雷達(dá)等來獲取各類氣象信息，再通過形象的色斑圖將結(jié)果表現(xiàn)出來，對(duì)未來的天氣狀況進(jìn)行預(yù)判。并為大風(fēng)、高溫、驟雨等設(shè)定指標(biāo)閾值，若監(jiān)測(cè)達(dá)到閾值，系統(tǒng)自動(dòng)報(bào)警。當(dāng)該系統(tǒng)進(jìn)入預(yù)警狀態(tài)，自動(dòng)鏈接到相對(duì)應(yīng)的應(yīng)急預(yù)案，做好惡劣天氣來臨的事前處理。同時(shí)，為實(shí)現(xiàn)資源共享，該系統(tǒng)還可將氣象數(shù)據(jù)同步到港口控制區(qū)域。

2.1.3 港口設(shè)備監(jiān)控功能

為了杜絕因?yàn)樵O(shè)備年限等問題造成機(jī)械事故的隱患，需要對(duì)港口設(shè)備進(jìn)行實(shí)時(shí)監(jiān)控。

文獻(xiàn)[5]把對(duì)設(shè)備的管理劃分為靜態(tài)和動(dòng)態(tài)兩種類型。靜態(tài)模型中包含計(jì)劃維修、故障統(tǒng)計(jì)、備件、設(shè)備履歷模塊，且模塊間可共享信息。管理人員可以使用這些信息實(shí)現(xiàn)配置人員、計(jì)劃安排、備件預(yù)報(bào)、故障分析和成本控制。動(dòng)態(tài)模型充分利用比較先進(jìn)的內(nèi)容管理系統(tǒng)（Content Management System， CMS），有故障診斷、實(shí)時(shí)狀態(tài)顯示、稻萃臣?、信胡t蹤等功能?？捎行Ъ皶r(shí)地將設(shè)備實(shí)時(shí)運(yùn)行狀態(tài)反饋給生產(chǎn)調(diào)度人員和維修管理人員，以保證盡快搶修和調(diào)度。

文獻(xiàn)[8]將港口的重點(diǎn)設(shè)備確定為研究對(duì)象。首先建立起風(fēng)險(xiǎn)評(píng)價(jià)指標(biāo)體系，利用模糊綜合評(píng)價(jià)法和風(fēng)險(xiǎn)評(píng)價(jià)原理，進(jìn)行港口重點(diǎn)設(shè)備的風(fēng)險(xiǎn)等級(jí)劃分。根據(jù)港口重點(diǎn)設(shè)備的歷史風(fēng)險(xiǎn)數(shù)據(jù)，運(yùn)用人工神經(jīng)網(wǎng)絡(luò)模型，進(jìn)行風(fēng)險(xiǎn)態(tài)度預(yù)測(cè)，并使用仿真軟件進(jìn)行仿真，能夠比較準(zhǔn)確地預(yù)測(cè)出港口重點(diǎn)設(shè)備的風(fēng)險(xiǎn)態(tài)勢(shì)。

2.1.4 港口職工安全教育功能

為了增強(qiáng)安全防范，首先要培養(yǎng)企業(yè)中各級(jí)管理人員和職工“安全第一，預(yù)防為主”的理念。

文獻(xiàn)[5]設(shè)立了安全教育模塊，為職工提供安全培訓(xùn)，包括視頻教學(xué)、自動(dòng)生成試卷、線上考試和判卷等功能。文獻(xiàn)[9]則提出作業(yè)人員必須經(jīng)過三級(jí)安全教育并且持有安全培訓(xùn)合格證才能上崗。上崗證中記錄員工培訓(xùn)、獎(jiǎng)懲、違章等基本信息，安監(jiān)人員利用手持讀卡器現(xiàn)場(chǎng)對(duì)員工信息進(jìn)行查看。文獻(xiàn)[10]系統(tǒng)中設(shè)立了港口保安管理子系統(tǒng)，以進(jìn)行保安訓(xùn)練演習(xí)等活動(dòng)。

2.2 應(yīng)急指揮功能

港口經(jīng)濟(jì)活動(dòng)會(huì)受到自然或人為原因的影響，為了降低突發(fā)事件給港口運(yùn)營(yíng)和經(jīng)濟(jì)帶來的損失，有必要建立完善的應(yīng)急物流系統(tǒng)?？梢园褢?yīng)急物流系統(tǒng)功能總結(jié)歸納為如下方面。

2.2.1 應(yīng)急物流指揮系統(tǒng)

應(yīng)急物流指揮中心相當(dāng)于應(yīng)急物流系統(tǒng)的大腦，是整個(gè)流程的核心部分，負(fù)責(zé)協(xié)調(diào)應(yīng)急組織各個(gè)機(jī)構(gòu)運(yùn)作和關(guān)系。所有的指揮調(diào)度命令都是從指揮中心發(fā)出去的，其主要工作是決策，負(fù)責(zé)對(duì)港口應(yīng)急物流預(yù)案和計(jì)劃進(jìn)行選擇。

文獻(xiàn)[11-13]均指出應(yīng)急指揮系統(tǒng)起到總攬全局的作用。應(yīng)急指揮系統(tǒng)融合有線無線通訊、信息技術(shù)網(wǎng)絡(luò)、全球定位系統(tǒng)（Global Positioning System， GPS）、數(shù)據(jù)庫(kù)、GIS、計(jì)算機(jī)輔助調(diào)度等多種技術(shù)為一體。在平時(shí)狀態(tài)時(shí)，可進(jìn)行監(jiān)控評(píng)估、管理物資倉(cāng)儲(chǔ)等。一旦接到警報(bào)，可通過通信系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)、GIS等組成的應(yīng)急網(wǎng)絡(luò)和多個(gè)聯(lián)動(dòng)單位迅速掌握該地點(diǎn)周邊范圍內(nèi)的應(yīng)急資源、及時(shí)制定應(yīng)急方案并正確地指揮救援。指揮中心與其他各部門通過信息平臺(tái)進(jìn)行信息交互，從而實(shí)時(shí)掌握應(yīng)急物資情況，保證信息共享和高效救援。文獻(xiàn)[14]將應(yīng)急物流指揮系統(tǒng)分為四大子模塊：信息溝通、調(diào)度管理、預(yù)案管理、行動(dòng)指揮管理。另外，文獻(xiàn)[11]還指出應(yīng)急指揮車作為指揮系統(tǒng)中心功能的外延擴(kuò)展的必要性。文獻(xiàn)[13]提出應(yīng)由政府相關(guān)部門領(lǐng)導(dǎo)擔(dān)任指揮中心的領(lǐng)導(dǎo)層，并需要專業(yè)技術(shù)人員的參與。

2.2.2 應(yīng)急物流信息系統(tǒng)

港口應(yīng)急物流信息系統(tǒng)采用多種手段對(duì)信息進(jìn)行采集、管理和，全方位監(jiān)視港口應(yīng)急物流運(yùn)作中的各個(gè)環(huán)節(jié)和節(jié)點(diǎn)，以保證信息在系統(tǒng)內(nèi)部傳遞的安全暢通，從而提高系統(tǒng)在應(yīng)對(duì)重大突發(fā)事件時(shí)的反應(yīng)速度。主要任務(wù)包括開發(fā)應(yīng)急系統(tǒng)和建設(shè)應(yīng)急預(yù)案庫(kù)。

文獻(xiàn)[4]設(shè)立了事故風(fēng)險(xiǎn)庫(kù)和港口企業(yè)排查治理庫(kù)；文獻(xiàn)[5]有專門的安全檔案以記錄職工的違規(guī)操作記錄和特種人員的特征記錄；文獻(xiàn)[8]建立了專門的事故應(yīng)急處置方法庫(kù)；文獻(xiàn)[15]設(shè)立了保安知識(shí)庫(kù)。文獻(xiàn)[16]在港口公共安全網(wǎng)絡(luò)綜合信息系統(tǒng)中實(shí)現(xiàn)了信息的安全傳輸，并采用工作流來高效地協(xié)同工作，規(guī)范信息系統(tǒng)管理，為公安系統(tǒng)對(duì)接提供了豐富的對(duì)外接口。文獻(xiàn)[17]有效管理港口企業(yè)眾多應(yīng)急預(yù)案，設(shè)計(jì)了電子地圖、預(yù)案詳細(xì)文檔、預(yù)案基本信息等管理模塊，便于應(yīng)急預(yù)案的檢索和修改更新，可及時(shí)調(diào)用指定應(yīng)急預(yù)案，實(shí)現(xiàn)相關(guān)應(yīng)急部門之間的預(yù)案信息共享。文獻(xiàn)[18]利用GIS技術(shù)將電子地圖中的對(duì)象和應(yīng)急預(yù)案產(chǎn)生聯(lián)系，實(shí)現(xiàn)根據(jù)提供的文字查找地圖定位功能，以形成專項(xiàng)預(yù)案。

2.2.3 應(yīng)急資源保障系統(tǒng)

港口應(yīng)急物資可以看作是人、財(cái)、物等諸多資源的集合。應(yīng)急物資主要特點(diǎn)是量大且要求及時(shí)。因此，應(yīng)急資源的迅速調(diào)度至關(guān)重要。應(yīng)急資源保障系統(tǒng)主要負(fù)責(zé)進(jìn)行應(yīng)急任務(wù)分配和人員調(diào)度，整合港口內(nèi)外各方面的資源。

考慮到應(yīng)急資源在事故應(yīng)急處置中的重要性，文獻(xiàn)[8]建立了應(yīng)急設(shè)備數(shù)據(jù)庫(kù)、應(yīng)急人員數(shù)據(jù)庫(kù)等，并開發(fā)了應(yīng)急信息原型系統(tǒng)，旨在降低事故造成的損失。文獻(xiàn)[12]指出應(yīng)急物資籌備可通過平時(shí)儲(chǔ)備、強(qiáng)制征用、緊急采購(gòu)、社會(huì)募捐、突擊研制和生產(chǎn)等多種方式。應(yīng)急資源保障系統(tǒng)主要用于做好儲(chǔ)備資源管理工作，如倉(cāng)庫(kù)的布局、物資的種類及數(shù)量。文獻(xiàn)[13]指出將應(yīng)急物資分為食品、醫(yī)藥等，實(shí)時(shí)掌握物資的儲(chǔ)備情況。一旦收到指揮中心的災(zāi)情信息，迅速籌備物資或及時(shí)安排采購(gòu)部門采購(gòu)，以保證在災(zāi)情擴(kuò)大前，已有充分的物資準(zhǔn)備，最短時(shí)間內(nèi)送達(dá)。文獻(xiàn)[14]將應(yīng)急資源保障系統(tǒng)分為四大模塊：物資資源、人員管理、應(yīng)急財(cái)務(wù)管理、法律法規(guī)管理。為了保證應(yīng)急物資的倉(cāng)儲(chǔ)、運(yùn)輸、配送信息采集同步，該系統(tǒng)還設(shè)計(jì)了應(yīng)急物流管理信息共享平臺(tái)，對(duì)應(yīng)急物流活動(dòng)進(jìn)行全程監(jiān)控。保障了港口應(yīng)急物流能夠快速有效地反應(yīng)。

3 港口安全與應(yīng)急物流管理信息系統(tǒng)關(guān)鍵技術(shù)

3.1 編程語(yǔ)言及開發(fā)環(huán)境

相關(guān)系統(tǒng)主要使用到主流的編程語(yǔ)言，包括：Java，，C++，C#等。

文獻(xiàn)[15]在Eclipse環(huán)境下使用了Java語(yǔ)言和SSH框架相結(jié)合來完成系統(tǒng)的編碼工作；文獻(xiàn)[18-19]中的系統(tǒng)使用；文獻(xiàn)[14]在中使用C++進(jìn)行編程；文獻(xiàn)[1，17]使用C#。

3.2 數(shù)據(jù)庫(kù)系統(tǒng)

使用的數(shù)據(jù)庫(kù)主要有SQL Server，Oracle等數(shù)據(jù)庫(kù)系統(tǒng)。

文獻(xiàn)[9，14，19]的系統(tǒng)使用SQL 2000數(shù)據(jù)庫(kù)系統(tǒng)。文獻(xiàn)[1，8，10]使用SQL Server 2008和ASP技術(shù)。文獻(xiàn)[2，14]使用Oracle9i數(shù)據(jù)庫(kù)系統(tǒng)，并增添了數(shù)據(jù)倉(cāng)庫(kù)。文獻(xiàn)[2]還利用SQL Server 2000的Analysis Manager工具對(duì)數(shù)據(jù)倉(cāng)庫(kù)中的數(shù)據(jù)進(jìn)行分析和結(jié)果展現(xiàn)。

3.3 軟件開發(fā)架構(gòu)

大部分系統(tǒng)使用SSH架構(gòu)（Struts進(jìn)行流程控制，Spring管理依賴注入，Hibernate封裝數(shù)據(jù)庫(kù)操作）并結(jié)合了JSP、DAO組件等技術(shù)從而形成了完整的軟件開發(fā)模式。文獻(xiàn)[2，20]使用基于Internet的技術(shù)平臺(tái)J2EE和MVC架構(gòu)的Model2模式，使JSP功能得以簡(jiǎn)化。使用Servlet充當(dāng)控制器負(fù)責(zé)所有業(yè)務(wù)邏輯，并通過Java Bean來操作數(shù)據(jù)庫(kù)以及決定其顯示頁(yè)面。文獻(xiàn)[10，16]使用J2EE和基于Spring的MVC模式，具有強(qiáng)大功能和高擴(kuò)展性。

3.4 系統(tǒng)體系結(jié)構(gòu)

大多數(shù)系統(tǒng)使用了B/S結(jié)構(gòu)。該體系僅要求客戶端安裝Web瀏覽器，無需安裝客戶端程序。系統(tǒng)升級(jí)時(shí)只需升級(jí)服務(wù)器，無需對(duì)多個(gè)客戶端程序進(jìn)行同時(shí)升級(jí)，可節(jié)約系統(tǒng)維護(hù)成本，具有良好的靈活性、安全性、共享性、可擴(kuò)展性和穩(wěn)定性。更關(guān)鍵的是，B/S體系結(jié)構(gòu)適用于廣域網(wǎng)，能夠更好地滿足客戶和市場(chǎng)需求，并且交互性更強(qiáng)，通過設(shè)置權(quán)限可實(shí)現(xiàn)多用戶訪問控制。

三層架構(gòu)是公認(rèn)的合理且符合面向?qū)ο笏枷氲能浖Y(jié)構(gòu)。在邏輯上，該模式將應(yīng)用功能分為：客戶顯示層、業(yè)務(wù)邏輯層、數(shù)據(jù)邏輯層。文獻(xiàn)[1，2，8，10，14，20]等均使用三層B/S模式。

瀏覽器端：主要作用于客戶端，用來指令下達(dá)和瀏覽。

Web應(yīng)用服務(wù)器端：用來接收客戶端申請(qǐng)并進(jìn)行處理，將結(jié)果返回客戶端。

數(shù)據(jù)庫(kù)服務(wù)器：以分布式集中管理數(shù)據(jù)，操作數(shù)據(jù)信息。

但同時(shí)也有少數(shù)系統(tǒng)采用C/S結(jié)構(gòu)，如文獻(xiàn)[17，21]的應(yīng)急指揮系統(tǒng)。將系統(tǒng)安裝在局域網(wǎng)中。服務(wù)器端存放于系統(tǒng)數(shù)據(jù)庫(kù)，并通過局域網(wǎng)和客戶端相連接；客戶端用于實(shí)現(xiàn)系統(tǒng)的用戶界面和業(yè)務(wù)邏輯。設(shè)計(jì)開發(fā)過程更具有通用性。

4 采用新技術(shù)

由于港口業(yè)務(wù)發(fā)展迅速多變，其對(duì)信息化建設(shè)的需求也日益迫切。結(jié)合GIS，物聯(lián)網(wǎng)，云計(jì)算等新興技術(shù)為港口安全與應(yīng)急管理信息系統(tǒng)的升級(jí)提供了良好契機(jī)。

4.1 地理信息系統(tǒng)（GIS）

地理信息系統(tǒng)是在計(jì)算機(jī)系統(tǒng)支持下對(duì)空間中地理分布數(shù)據(jù)進(jìn)行采集整理，并具有空間定位等功能的空間信息系統(tǒng)。

文獻(xiàn)[5，7，17，18，19，21]系統(tǒng)中均利用GIS技術(shù)，構(gòu)建以港口為中心，包含港口周邊區(qū)域及范圍內(nèi)的陸域、海域地理環(huán)境的可視化平臺(tái)。該數(shù)字顯示平臺(tái)上可以用形象直觀的文字、數(shù)據(jù)、圖形等方式展現(xiàn)港口相關(guān)信息，包括：港口的地理形勢(shì)、整體概況、環(huán)境組成、自然條件等。為港口規(guī)劃與建設(shè)、艦船航行等提供輔助決策。不但提高了信息化水平，而且具有重要的現(xiàn)實(shí)意義。

文獻(xiàn)[22]在港口選址規(guī)劃決策時(shí)，需要掌握大量的真實(shí)準(zhǔn)確的基于地理定位的信息，隨時(shí)對(duì)數(shù)據(jù)進(jìn)行快速查詢和綜合分析。因此，結(jié)合GIS技術(shù)有效的解決了相關(guān)問題。

文獻(xiàn)[23]建立了港口動(dòng)態(tài)管理系統(tǒng)，以基礎(chǔ)信息數(shù)據(jù)庫(kù)為基礎(chǔ)，將GIS作為核心，針對(duì)天津港的泥沙回淤問題，建立了一個(gè)可擴(kuò)充、全方位的綜合信息平臺(tái)。將動(dòng)態(tài)維護(hù)信息與船閘、航道、倉(cāng)庫(kù)、橋梁、泊位與碼頭結(jié)構(gòu)等工程相關(guān)信息集成，從而實(shí)現(xiàn)對(duì)綜合信息的可視化與集成化管理，為港口管理與維護(hù)提供支持。

4.2 物聯(lián)網(wǎng)（IOT）

物聯(lián)網(wǎng)（Internet Of Things，IOT）是互聯(lián)網(wǎng)的應(yīng)用拓展，能在所有能被獨(dú)立尋址的普通物理對(duì)象間實(shí)現(xiàn)信息交換與通信。目前，物聯(lián)網(wǎng)體系架構(gòu)被公認(rèn)分為三個(gè)層次：感知層，網(wǎng)絡(luò)層，應(yīng)用層。感知層主要負(fù)責(zé)感知與采集信息，包括RFID射頻技術(shù)、傳感器、二維碼等。網(wǎng)絡(luò)層一般用于傳遞和處理信息。在應(yīng)用層中，物聯(lián)網(wǎng)與專業(yè)技術(shù)深度融合，結(jié)合行業(yè)需求實(shí)現(xiàn)行業(yè)智能化。

文獻(xiàn)[1，20，24]采用RFID射頻技術(shù)為貨物制作電子標(biāo)簽，將需要的信息寫在對(duì)應(yīng)標(biāo)簽內(nèi)，通過手持機(jī)將信息發(fā)送到服務(wù)器。通過物聯(lián)網(wǎng)技g，每件貨物都是可標(biāo)識(shí)的，且無論在什么位置都可以被系統(tǒng)監(jiān)控到。不但解決了以往被動(dòng)地收集貨物的信息導(dǎo)致信息不完整和滯后性問題，還可以實(shí)現(xiàn)信息共享使得港際系統(tǒng)互聯(lián)。該技術(shù)通過信號(hào)自動(dòng)識(shí)別對(duì)象并讀取數(shù)據(jù)，使用方便，安全可靠，且可應(yīng)用在惡劣環(huán)境中，具有較強(qiáng)的適應(yīng)性。

文獻(xiàn)[25]針對(duì)港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)中統(tǒng)計(jì)結(jié)存信息與實(shí)際庫(kù)存不符、統(tǒng)計(jì)錯(cuò)誤糾正不及時(shí)等問題，采用了典型的物聯(lián)網(wǎng)體系架構(gòu)對(duì)統(tǒng)計(jì)結(jié)果更加快速和精確的實(shí)時(shí)獲取。另外，基于物聯(lián)網(wǎng)的港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)還能將實(shí)時(shí)獲取的數(shù)據(jù)提供給港口其他業(yè)務(wù)系統(tǒng)，不但提高了數(shù)據(jù)利用率，實(shí)現(xiàn)了信息聯(lián)動(dòng)、資源共享，而且提高了整個(gè)港口信息系統(tǒng)的工作效率。

4.3 云計(jì)算

云計(jì)算是一種分布式計(jì)算技術(shù)，整合大量軟硬件資源并靈活分配資源，通過網(wǎng)絡(luò)提供給用戶存儲(chǔ)、計(jì)算等服務(wù)。具有規(guī)模大、虛擬化、可擴(kuò)展、安全、按需服務(wù)等特點(diǎn)。

文獻(xiàn)[26-27]的港口信息系統(tǒng)在結(jié)合云計(jì)算技術(shù)實(shí)現(xiàn)信息共享的過程中都提到了運(yùn)用 SOA 思想和虛擬化技術(shù)，重組并優(yōu)化了業(yè)務(wù)邏輯，使部門間協(xié)作更高效，增加港口對(duì)業(yè)務(wù)變化的靈敏度，提高港口核心競(jìng)爭(zhēng)力。文獻(xiàn)[26]中還提出了改進(jìn) NSGAII的物流算法，對(duì)基于云計(jì)算的系統(tǒng)進(jìn)行驗(yàn)證，表明結(jié)果達(dá)到預(yù)期。

文獻(xiàn)[28]分析研究云計(jì)算的特征和關(guān)鍵技術(shù)，提出了基于云計(jì)算的港口信息平臺(tái)架構(gòu)，選取Windows Azure Platform作為云計(jì)算平臺(tái)。在實(shí)現(xiàn)模塊功能劃分的基礎(chǔ)上，將其部署至云端，實(shí)現(xiàn)云計(jì)算與平臺(tái)開發(fā)技術(shù)的有效結(jié)合。

文獻(xiàn)[29]通過分析云計(jì)算和目前港口業(yè)務(wù)管理模式的特點(diǎn)，給出了港口綜合管理信息系統(tǒng)的總體設(shè)計(jì)，提出在專用云、公用云及混合云中部署港口綜合管理信息系統(tǒng)。在web集群服務(wù)器中以基于云計(jì)算的部署形式部署應(yīng)用程序。

5 結(jié) 語(yǔ)

在港口信息化建設(shè)過程中，港口安全與應(yīng)急物流管理信息系統(tǒng)起到越發(fā)重要的作用，運(yùn)用科學(xué)的理論和管理方法，使影響港口安全的諸因素受到更有效的控制，將給港口安全和應(yīng)急管理工作水平帶來質(zhì)的提高。但是由于諸多原因，仍然存在一些問題，例如：目前一些系統(tǒng)功能并不完整，應(yīng)用積壓比較嚴(yán)重和現(xiàn)存系統(tǒng)獨(dú)立存在，使得無法開展協(xié)同管理與集成。在物聯(lián)網(wǎng)等新技術(shù)的標(biāo)準(zhǔn)制定和基于新技術(shù)的管理信息系統(tǒng)的使用規(guī)范等方面還需要進(jìn)一步的研究與完善。另外，需要政府在政策、法律、法規(guī)等方面給予必要的引導(dǎo)和幫助。相信隨著對(duì)港口安全與應(yīng)急管理問題的日益重視和新技術(shù)的逐漸成熟，必將對(duì)港口企業(yè)的安全與可持續(xù)發(fā)展提供更大的技術(shù)支撐。

主要參考文獻(xiàn)

[1]牟振江.基于RFID的港口貨物管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].成都：電子科技大學(xué)，2014.

[2]董靚瑜.基于Internet的港口危險(xiǎn)貨物安全信息管理及智能決策系統(tǒng)[D].大連：大連海事大學(xué)，2005.

[3]陳東，蔡延光.港口安全綜合信息系統(tǒng)的研究[J].電子世界，2016（10）：41.

[4]方來華，梁錦熊.港口智能化安全管理系統(tǒng)[J].勞動(dòng)保護(hù)，2016（6）：75-77.

[5]王小燕，宋巖.港口安全管理信息系統(tǒng)開發(fā)與應(yīng)用研究[J].中國(guó)水運(yùn)：學(xué)術(shù)版，2006（8）：126-127.

[6]王捷.沿海港通安全和信息管理系統(tǒng)研究[J].中國(guó)航海，2007（3）：41-44.

[7]梁錦雄.港口突發(fā)天氣預(yù)警系統(tǒng)[J].港口科技，2015（9）：39-41.

[8]蘭春燕.港口重點(diǎn)設(shè)備安全監(jiān)管與事故應(yīng)急信息系統(tǒng)原型研究[D].南京：南京理工大學(xué)，2013.

[9]范銳.港口安全管理信息系統(tǒng)建設(shè)及應(yīng)用[J].交通企業(yè)管理，2010，25（1）：4-5.

[10]胡大正.廣西港口安全及保安管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京交通大學(xué)，2012.

[11]劉元華.港口應(yīng)急物流系統(tǒng)功能分析與架構(gòu)[J].中國(guó)港口，2014（7）：49-51.

[12]薛梅，胡志娟.我國(guó)應(yīng)急物流系統(tǒng)構(gòu)建研究[J].經(jīng)濟(jì)論壇，2010（7）：145-147.

[13]張江華.我國(guó)港口應(yīng)急物流系統(tǒng)分析與構(gòu)建研究[J].現(xiàn)代管理科學(xué)，2009（8）：59-61.

[14]裴昌永.南通港口應(yīng)急物流管理系統(tǒng)設(shè)計(jì)[D].南京：南京理工大學(xué)，2012.

[15]馬兵.港口安全管理信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京交通大學(xué)，2012.

[16]袁石磊.港口公共安全網(wǎng)絡(luò)綜合信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].北京：北京交通大學(xué)，2012.

[17]陳欣. 港口類企業(yè)應(yīng)急預(yù)案研究與應(yīng)用[D].武漢：華中科技大學(xué)，2009.

[18]王昱.基于GIS的港口突發(fā)事件輔助決策與應(yīng)急指揮系統(tǒng)研究[J].交通信息與安全，2014，32（1）：110-116.

[19]楊玉滿，聶細(xì)亮.基于GIS的港口信息管理系統(tǒng)的研究[J].中國(guó)水運(yùn)，2010（12）：42-43.

[20]杜叢林.基于物聯(lián)網(wǎng)的龍口港信息系統(tǒng)建設(shè)研究[D].大連：大連海事大學(xué)，2014.

[21]王耿峰.基于GIS的港口信息系y的設(shè)計(jì)與實(shí)現(xiàn)[C]//中國(guó)測(cè)繪學(xué)會(huì)海洋測(cè)繪專業(yè)委員會(huì).第二十一屆海洋測(cè)繪綜合性學(xué)術(shù)研討會(huì)論文集，2009：5-11.

[22]陳穎.基于GIS的港口選址空間決策支持系統(tǒng)框架研究[D].上海：上海海事大學(xué)，2007.

[23]左大偉.基于GIS的港口航道、港池及泊位水深動(dòng)態(tài)管理系統(tǒng)研究[D].天津：天津大學(xué)，2007.

[24]尹曉霞.秦皇島港物聯(lián)網(wǎng)技術(shù)應(yīng)用研究[D].秦皇島：燕山大學(xué)，2012.

[25]李艷青.基于物聯(lián)網(wǎng)的港口生產(chǎn)實(shí)時(shí)統(tǒng)計(jì)系統(tǒng)流程分析與系統(tǒng)設(shè)計(jì)[D].北京：北京交通大學(xué)，2012.

[26]李慧.云計(jì)算模型在港口信息系統(tǒng)中的應(yīng)用與實(shí)現(xiàn)[J].艦船科學(xué)技術(shù)，2016，38（14）：166-168.

[27]劉毅.港口綜合管理系統(tǒng)云計(jì)算模型與系統(tǒng)研究[D].北京：北京交通大學(xué)，2012.

第8篇：信息安全應(yīng)急預(yù)案范文

【關(guān)鍵詞】應(yīng)急通信 TPM安全平臺(tái) 多網(wǎng)融合 TPM安全芯片

1 引言

應(yīng)急通信系統(tǒng)主要是應(yīng)對(duì)各種重大的突發(fā)事件，因此應(yīng)急通信系統(tǒng)的安全性往往關(guān)乎廣大人民群眾的生命和財(cái)產(chǎn)安危。結(jié)合可信技術(shù)，研發(fā)具有自主知識(shí)產(chǎn)權(quán)的多網(wǎng)融合安全網(wǎng)關(guān)系統(tǒng)，對(duì)于保障國(guó)家安全和人民生命財(cái)產(chǎn)安全都具有非常積極的理論和現(xiàn)實(shí)意義。

本項(xiàng)目來源于2013年度財(cái)政部信息安全專項(xiàng)項(xiàng)目《自主可控的寬帶應(yīng)急通信與指揮關(guān)鍵技術(shù)研究、系統(tǒng)研制和示范應(yīng)用》中的子項(xiàng)目《基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)》。

2 系統(tǒng)概述

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)是一種移動(dòng)互聯(lián)網(wǎng)環(huán)境下的應(yīng)急多網(wǎng)接入信息安全網(wǎng)關(guān)系統(tǒng)。該系統(tǒng)基于TPM和TMP規(guī)劃移動(dòng)互聯(lián)網(wǎng)絡(luò)安全體系結(jié)構(gòu)，支持可信移動(dòng)IP平臺(tái)以及可信移動(dòng)IP平臺(tái)下的安全路由、安全組播技術(shù)。該系統(tǒng)的整體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1所示：

圖1 系統(tǒng)總體拓?fù)鋱D

該系統(tǒng)可以確保移動(dòng)互聯(lián)網(wǎng)絡(luò)與專用通信網(wǎng)互通的可信應(yīng)用，解決基于3G/4G移動(dòng)通信和云計(jì)算技術(shù)的應(yīng)急行業(yè)信息平臺(tái)的安全性問題。為應(yīng)急通信專網(wǎng)用戶提供可靠安全的應(yīng)用保障平臺(tái)。其主要功能是實(shí)現(xiàn)多網(wǎng)信息融合，同時(shí)實(shí)現(xiàn)基于可信的安全I(xiàn)P平臺(tái)的安全互聯(lián)互通。其組件和接口如圖2所示：

圖2 多網(wǎng)融合安全信息網(wǎng)關(guān)組件和接口

3 系統(tǒng)軟硬件設(shè)計(jì)

3.1 系統(tǒng)硬件設(shè)計(jì)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)的前端設(shè)備的核心處理器采用ARM9系列的三星S3C2440芯片。另外，其主要電路還包括TPM安全芯片控制系統(tǒng)、LPC接口轉(zhuǎn)換系統(tǒng)、無線模塊、存儲(chǔ)系統(tǒng)、時(shí)鐘系統(tǒng)、串行通信接口（多擴(kuò)展便于其他串口設(shè)備接入）、以太網(wǎng)、USB接口和其他電路系統(tǒng)[1]。

TPM安全芯片的數(shù)據(jù)、命令控制都是通過LPC總線完成的，所以需要設(shè)計(jì)LPC接口模塊來完成安全芯片和中央處理器的通信。另外，根據(jù)產(chǎn)品密級(jí)要求的不同，選擇不同的國(guó)內(nèi)自主產(chǎn)權(quán)的安全平臺(tái)。安全網(wǎng)關(guān)的通信模塊也是采用我國(guó)自主研發(fā)的芯片。上述通信模塊在開發(fā)過程中使用了配套的開發(fā)工具，實(shí)現(xiàn)安全數(shù)據(jù)傳輸、Internet網(wǎng)絡(luò)與網(wǎng)關(guān)系統(tǒng)通信。

該系統(tǒng)前端設(shè)備的內(nèi)部各模塊結(jié)構(gòu)示意圖如圖3所示：

圖3 系統(tǒng)前端設(shè)備的內(nèi)部結(jié)構(gòu)示意圖

3.2 系統(tǒng)軟件設(shè)計(jì)

應(yīng)急通信系統(tǒng)多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)作為一個(gè)完整的系統(tǒng)，它的軟件系統(tǒng)包含了兩大部分：第一，網(wǎng)關(guān)終端設(shè)備中的各類嵌入式軟件；第二，網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合管理平臺(tái)。

（1）網(wǎng)關(guān)終端嵌入式軟件設(shè)計(jì)

網(wǎng)關(guān)終端以Linux2.6.32作為開發(fā)平臺(tái)，進(jìn)行操作系統(tǒng)、文件系統(tǒng)的裁剪和移植，并且進(jìn)行相關(guān)驅(qū)動(dòng)和上層應(yīng)用的設(shè)計(jì)。系統(tǒng)在裁剪移植過程中，包含Bootloader引導(dǎo)加載程序、Linux系統(tǒng)移植、工具鏈移植、內(nèi)核移植、應(yīng)用程序移植。相關(guān)驅(qū)動(dòng)包含芯片接口驅(qū)動(dòng)程序、TD-LTE/WCDMA驅(qū)動(dòng)程序、10/100Base-T接口驅(qū)動(dòng)。上層應(yīng)用重點(diǎn)在于安全芯片與核心處理器的數(shù)據(jù)通信可靠性及其吞吐能力，吞吐量對(duì)于網(wǎng)關(guān)系統(tǒng)的整體安全有著至關(guān)重要的影響。在上層應(yīng)用上安全路由選擇、安全組播、多網(wǎng)絡(luò)信息互傳都是其關(guān)鍵技術(shù)。

本系統(tǒng)安全芯片需提供密鑰安全生成、身份存儲(chǔ)、密鑰存儲(chǔ)機(jī)制。若有用戶需要使用，安全芯片首先需要接收到內(nèi)密鑰的授權(quán)信息，收到消息后芯片分2步進(jìn)行操作。首先，利用保存在芯片內(nèi)部的內(nèi)密鑰加密；其次，利用保存在芯片內(nèi)部的平整性度量值對(duì)數(shù)據(jù)進(jìn)行加密。經(jīng)過這2步操作得到封閉的數(shù)據(jù)塊，然后將此封閉數(shù)據(jù)塊通過通信協(xié)議發(fā)送到主處理器。而在使用時(shí)需要對(duì)封閉的數(shù)據(jù)塊進(jìn)行解密，安全芯片首先應(yīng)該得到發(fā)進(jìn)來的封閉數(shù)據(jù)塊和存儲(chǔ)密鑰的授權(quán)信息。安全芯片得到這2個(gè)信息后，先用內(nèi)密鑰對(duì)密封的數(shù)據(jù)塊解密，然后比對(duì)平整性度量值的正確性。正確則解密成功，平整性度量值有偏差則解密失敗。經(jīng)過這樣的內(nèi)外雙重保證，又具有內(nèi)密鑰不出安全芯片的機(jī)制確保平臺(tái)安全，該平臺(tái)上的數(shù)據(jù)只能在合法授權(quán)的基礎(chǔ)上才能查看或者接入，而非法接入者根本無法進(jìn)入系統(tǒng)。表1給出了安全芯片與主處理器數(shù)據(jù)交換的過程。

表1 安全芯片與主處理器數(shù)據(jù)通信過程

Fun1（）//主函數(shù)

{

send（用戶信息）；

Recv（該用戶封閉數(shù)據(jù)塊）；

Return Recv（）；

}

Fun3（）//用戶加密模塊

{

send（Fun1（））；

if（得到授權(quán)）

進(jìn)入系統(tǒng)；

else

fail；

} Fun2（）//安全芯片接口

{

接收用戶信息；

生成授權(quán)信息；

if（授權(quán)信息）

{

內(nèi)密鑰加密算法；

平整性值估算算法；

生成封閉數(shù)據(jù)塊；

}

}

Fun4（）//解密模塊

{

if（解密成功）；

授權(quán)；

else

fail；

}

（2）網(wǎng)關(guān)可信管理服務(wù)器上運(yùn)行的系統(tǒng)綜合安全管理平臺(tái)設(shè)計(jì)

網(wǎng)關(guān)綜合安全管理平臺(tái)是一個(gè)集數(shù)據(jù)收集、數(shù)據(jù)處理、數(shù)據(jù)分析、安全接入的綜合管理系統(tǒng)。本系統(tǒng)功能包含資產(chǎn)管理、拓?fù)涔芾怼⑹录芾?、機(jī)房管理、安全態(tài)勢(shì)、安全策略、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理、采集管理等。

網(wǎng)關(guān)綜合安全管理平臺(tái)需要采集服務(wù)器單獨(dú)部署、單獨(dú)管理，從而實(shí)現(xiàn)系統(tǒng)的多級(jí)分布式部署，同時(shí)在綜合安全管理平臺(tái)提供采集管理頁(yè)面登陸入口。本平臺(tái)支持多協(xié)議、可擴(kuò)展的采集功能。

網(wǎng)關(guān)綜合安全管理平臺(tái)通過多種技術(shù)、手段收集和整合各類數(shù)據(jù)，通過實(shí)時(shí)并聯(lián)分析能夠快速做出各類職能響應(yīng)，對(duì)接入環(huán)境進(jìn)行全方位監(jiān)控。

1）邏輯結(jié)構(gòu)

系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖如圖4所示：

圖4 系統(tǒng)綜合安全管理平臺(tái)邏輯結(jié)構(gòu)圖

2）功能分類

網(wǎng)關(guān)綜合安全管理平臺(tái)按功能分為2類：中心子系統(tǒng)和采集子系統(tǒng)。

中心子系統(tǒng)又分為平臺(tái)登錄、資產(chǎn)管理、拓?fù)涔芾?、事件管理、機(jī)房管理、安全策略管理、系統(tǒng)管理、統(tǒng)一管理、報(bào)表管理。

采集子系統(tǒng)分為平臺(tái)登錄、運(yùn)行狀況、原始數(shù)據(jù)、任務(wù)管理、系統(tǒng)設(shè)置。

值得一提的是在中心子系統(tǒng)和采集子系統(tǒng)中多包含平臺(tái)登錄功能，但是側(cè)重點(diǎn)不同。中心子系統(tǒng)的平臺(tái)登錄實(shí)現(xiàn)注銷當(dāng)前登錄、編輯個(gè)人信息、設(shè)置系統(tǒng)時(shí)間的功能。采集子系統(tǒng)的平臺(tái)登錄中設(shè)置了3種角色來登錄系統(tǒng)，分別為系統(tǒng)管理員、安全審計(jì)員、用戶管理員，不同角色分別有不同的權(quán)限。在采集子系統(tǒng)的平臺(tái)登錄中還需實(shí)現(xiàn)注銷系統(tǒng)功能，可以對(duì)現(xiàn)有系統(tǒng)實(shí)現(xiàn)注銷。

4 結(jié)束語(yǔ)

基于應(yīng)急通信系統(tǒng)的多網(wǎng)融合信息安全網(wǎng)關(guān)系統(tǒng)實(shí)現(xiàn)了具有可信安全平臺(tái)、支撐多種網(wǎng)絡(luò)互連互通的網(wǎng)關(guān)。將多種網(wǎng)絡(luò)和平臺(tái)安全相結(jié)合，拓展了網(wǎng)關(guān)的應(yīng)用范圍，接入該網(wǎng)絡(luò)的數(shù)據(jù)在可信通路上傳輸，網(wǎng)絡(luò)的安全性得到了根本性保證。通過這些方式保證在應(yīng)急通信的應(yīng)用中網(wǎng)絡(luò)的安全通暢。與其他系統(tǒng)相比較，本系統(tǒng)綜合優(yōu)勢(shì)明顯，其開發(fā)周期快、傳輸速率高并且開發(fā)成本相對(duì)低廉。作為紐帶以及安全的邊界，本系統(tǒng)成功筑起了一個(gè)融合多種網(wǎng)絡(luò)的安全信息世界。

參考文獻(xiàn)：

[1] 歐杰峰，劉興華. 基于CDMA模塊的無線傳感器網(wǎng)絡(luò)網(wǎng)關(guān)的實(shí)現(xiàn)[J]. 計(jì)算機(jī)工程， 2007（1）： 115-116.

[2] 于海濱，曾鵬，王忠鋒，等. 分布式無線傳感器網(wǎng)絡(luò)通信協(xié)議研究[J]. 通信學(xué)報(bào)， 2004（10）： 102-110.

[3] 何德輝，趙麗敏，林耀榮. 嵌入式安全芯片AT98SC008CT的應(yīng)用[J]. 金卡工程， 2006（9）： 32-34.

第9篇：信息安全應(yīng)急預(yù)案范文

論文摘要：網(wǎng)絡(luò)交易正隨著其交易額的迅猛增長(zhǎng)，逐漸成為當(dāng)前主流的商業(yè)模式。但是，網(wǎng)絡(luò)交易信息安全問題也日益嚴(yán)重。文章以供應(yīng)鏈的視角，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。闡述了網(wǎng)絡(luò)交易中供應(yīng)鏈特性以及供應(yīng)鏈風(fēng)險(xiǎn)特征，以供應(yīng)鏈為基礎(chǔ)，對(duì)網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素進(jìn)行了歸納分析，并有針對(duì)性地提出相應(yīng)對(duì)策。

一、 引言

隨著網(wǎng)絡(luò)信息技術(shù)的進(jìn)步、互聯(lián)網(wǎng)的普及和人們消費(fèi)理念的轉(zhuǎn)變，網(wǎng)絡(luò)交易作為一種當(dāng)今迅猛崛起的商業(yè)模式越來越受人青睞與關(guān)注。根據(jù)中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心公布的數(shù)據(jù)顯示，截至2010 年12月，中國(guó)互聯(lián)網(wǎng)用戶已經(jīng)達(dá)到4.57億元，比2009年底增長(zhǎng)7 330萬(wàn)元，網(wǎng)絡(luò)普及率達(dá)到34.3%。同時(shí)，網(wǎng)絡(luò)交易額的增長(zhǎng)率已達(dá)到數(shù)倍于傳統(tǒng)實(shí)體渠道的銷售額。以2010年手機(jī)與筆記本的銷售為例，傳統(tǒng)實(shí)體渠道銷售額分別增長(zhǎng)15%和40%，而通過網(wǎng)絡(luò)交易的銷售額增長(zhǎng)率則達(dá)到驚人的64.6%和193.8%。

與網(wǎng)絡(luò)交易快速發(fā)展產(chǎn)生鮮明對(duì)比的是，由于網(wǎng)絡(luò)交易對(duì)信息的高度依賴性，網(wǎng)絡(luò)交易信息安全問題越來越突出。據(jù)調(diào)查顯示，40%以上的消費(fèi)者反映在線服務(wù)的承諾不真實(shí)或不能兌現(xiàn)，有60%的消費(fèi)者個(gè)人信息曾被商家或網(wǎng)站濫用，而更有70%以上的消費(fèi)者在進(jìn)行網(wǎng)絡(luò)交易活動(dòng)時(shí)懷疑交易網(wǎng)站信息的真實(shí)性與合法性。

以上調(diào)查只是從消費(fèi)者角度說明了網(wǎng)絡(luò)交易信息安全問題當(dāng)前的嚴(yán)重性，但這只是問題的表象。畢竟，網(wǎng)絡(luò)交易活動(dòng)中是圍繞產(chǎn)品和服務(wù)來進(jìn)行的，只有同時(shí)存在供應(yīng)方、制造方、分銷方、網(wǎng)上商家直至消費(fèi)者等參與方，網(wǎng)絡(luò)交易行為才能真正實(shí)現(xiàn)。以往研究往往只針對(duì)上述某一方或幾方來討論網(wǎng)絡(luò)交易信息安全問題，顯然這只能解決部分問題。本文將從供應(yīng)鏈的角度，運(yùn)用供應(yīng)鏈管理思想，探討網(wǎng)絡(luò)交易信息安全問題。

二、 網(wǎng)絡(luò)交易中供應(yīng)鏈特性

網(wǎng)絡(luò)交易行為對(duì)供應(yīng)鏈發(fā)展產(chǎn)生了深遠(yuǎn)的影響。與以往傳統(tǒng)供應(yīng)鏈相比，主要體現(xiàn)出以下新的特性。

1. 網(wǎng)絡(luò)信息平臺(tái)出現(xiàn)。網(wǎng)絡(luò)交易中的供應(yīng)鏈與傳統(tǒng)供應(yīng)鏈相比，除了由各成員企業(yè)構(gòu)成的信息流交換系統(tǒng)外，還擁有專門應(yīng)用于信息集成與共享的網(wǎng)絡(luò)交易供應(yīng)鏈信息平臺(tái)。網(wǎng)絡(luò)交易供應(yīng)鏈依托這一平臺(tái)的信息生成、處理、傳遞與接收，實(shí)現(xiàn)供應(yīng)鏈各節(jié)點(diǎn)企業(yè)間的網(wǎng)絡(luò)交易決策行為。同時(shí)，通過這一平臺(tái)獲取與預(yù)測(cè)市場(chǎng)需求并做出積極響應(yīng)，實(shí)現(xiàn)供應(yīng)鏈穩(wěn)定性與柔性的有機(jī)結(jié)合。

2. 網(wǎng)狀結(jié)構(gòu)替代鏈狀結(jié)構(gòu)。供應(yīng)鏈結(jié)構(gòu)的完整是其正常運(yùn)營(yíng)的保證。以往供應(yīng)鏈?zhǔn)怯晒?yīng)方直至最終消費(fèi)者的鏈狀結(jié)構(gòu)，物流成為這種結(jié)構(gòu)下的主要形式，供應(yīng)鏈中任一成員單位的中斷，都可能對(duì)整個(gè)供應(yīng)鏈結(jié)構(gòu)產(chǎn)生破壞，影響整個(gè)供應(yīng)鏈的運(yùn)行。而基于網(wǎng)絡(luò)平臺(tái)信息發(fā)散性的網(wǎng)狀供應(yīng)鏈結(jié)構(gòu)，當(dāng)某一成員出現(xiàn)中斷時(shí)，供應(yīng)鏈能及時(shí)通過信息的協(xié)調(diào)作用，調(diào)整供應(yīng)鏈結(jié)構(gòu)，實(shí)現(xiàn)供應(yīng)鏈結(jié)構(gòu)的修復(fù)，保證供應(yīng)鏈的正常運(yùn)營(yíng)。

3. 溝通與服務(wù)方式改變。網(wǎng)絡(luò)平臺(tái)的應(yīng)用使供應(yīng)方與需求方通過直接的信息交流建立溝通關(guān)系，消除了雙方的時(shí)間與空間距離，提高了響應(yīng)速度與客戶滿意度。同時(shí)，以信息共享為基礎(chǔ)的生產(chǎn)與消費(fèi)過程的協(xié)同，使得整個(gè)供應(yīng)鏈更加開放、靈活和高效，為個(gè)性化的服務(wù)方式的實(shí)現(xiàn)提供了堅(jiān)實(shí)的基礎(chǔ)。

4. 供應(yīng)鏈成員共贏。供應(yīng)鏈成員的共贏主要體現(xiàn)在供應(yīng)鏈整體效率的提升。網(wǎng)絡(luò)平臺(tái)的應(yīng)用，使成員單位的信息在網(wǎng)絡(luò)平臺(tái)實(shí)現(xiàn)共享，使零庫(kù)存、準(zhǔn)確的銷售計(jì)劃與需求信息獲取成為可能，將整個(gè)網(wǎng)狀供應(yīng)鏈真正地整合成一個(gè)整體，信息在網(wǎng)絡(luò)平臺(tái)中快速高效的流動(dòng)，消除了整個(gè)供應(yīng)鏈的多余消耗和運(yùn)作，保證供應(yīng)鏈整體效益的最大化，提高了總體競(jìng)爭(zhēng)力，實(shí)現(xiàn)成員單位的共贏。同樣，通過網(wǎng)絡(luò)交易平臺(tái)，也為作為供應(yīng)鏈終端的消費(fèi)者提供了信息便利，節(jié)省了交易成本。

三、 網(wǎng)絡(luò)交易中供應(yīng)鏈風(fēng)險(xiǎn)特征

1. 復(fù)雜性。首先，造成危機(jī)的原因是復(fù)雜的，既有供應(yīng)鏈外部因素，也有供應(yīng)鏈內(nèi)部因素。其次，網(wǎng)絡(luò)交易平臺(tái)環(huán)境中供應(yīng)鏈網(wǎng)絡(luò)結(jié)構(gòu)的特性，造成鏈上成員不僅要面對(duì)單個(gè)成員企業(yè)的風(fēng)險(xiǎn)，還要面對(duì)成員企業(yè)之間的風(fēng)險(xiǎn)。再次，信息風(fēng)險(xiǎn)發(fā)生過程和產(chǎn)生后果也是復(fù)雜的，使得供應(yīng)鏈成員難以評(píng)估風(fēng)險(xiǎn)并準(zhǔn)確及時(shí)地做出決策。總體來看，網(wǎng)絡(luò)交易下的供應(yīng)鏈風(fēng)險(xiǎn)的復(fù)雜性相對(duì)傳統(tǒng)供應(yīng)鏈更高。

2. 虛擬性。網(wǎng)絡(luò)交易是以互聯(lián)網(wǎng)與信息技術(shù)為基礎(chǔ)的網(wǎng)絡(luò)平臺(tái)信息共享的形式存在，這使得供應(yīng)鏈成員企業(yè)之間和供應(yīng)鏈成員企業(yè)與消費(fèi)者之間關(guān)系具有虛擬性的特征?；诰W(wǎng)絡(luò)交易虛擬性特征，它所帶來的供應(yīng)鏈風(fēng)險(xiǎn)同樣也具有虛擬性特征。網(wǎng)絡(luò)交易服務(wù)器流量限制，軟件設(shè)計(jì)的合理性以及網(wǎng)絡(luò)病毒的傳播等等潛在風(fēng)險(xiǎn)，都會(huì)給網(wǎng)絡(luò)交易中的供應(yīng)鏈運(yùn)營(yíng)帶來虛擬性風(fēng)險(xiǎn)。

3. 傳播性。網(wǎng)絡(luò)交易平臺(tái)中供應(yīng)鏈風(fēng)險(xiǎn)的傳播性特征，是由網(wǎng)絡(luò)平臺(tái)中供應(yīng)鏈自身的網(wǎng)狀結(jié)構(gòu)決定的。通過網(wǎng)狀結(jié)構(gòu)供應(yīng)鏈把從供應(yīng)方、制造方、銷售方以及顧客有機(jī)的聯(lián)系起來，環(huán)環(huán)相連，互相依賴，彼此影響，每個(gè)成員的信息風(fēng)險(xiǎn)都會(huì)通過網(wǎng)狀結(jié)構(gòu)傳播給其他供應(yīng)鏈成員，影響到整個(gè)供應(yīng)鏈的運(yùn)作。在網(wǎng)絡(luò)交易平臺(tái)的環(huán)境下，這種影響的破壞性更加突出，傳播的速度也更加迅速而難以應(yīng)對(duì)。

4. 易變性。供應(yīng)鏈整體與成員績(jī)效的提高都離不開成員之間的合作互補(bǔ)，以提高競(jìng)爭(zhēng)力，實(shí)現(xiàn)多贏。但是在市場(chǎng)理性的競(jìng)爭(zhēng)規(guī)律下，供應(yīng)鏈中的每個(gè)成員又是獨(dú)立核算的利益主體，彼此都以利益最大化為出發(fā)點(diǎn)。以此競(jìng)爭(zhēng)規(guī)律，我們不難得出供應(yīng)鏈成員企業(yè)的合作關(guān)系必將隨著整體利益與個(gè)體利益的博弈結(jié)果的變化而變化。同時(shí)，在網(wǎng)絡(luò)交易環(huán)境下的供應(yīng)鏈內(nèi)部和不同供應(yīng)鏈之間，成員企業(yè)可能同時(shí)處于鏈內(nèi)與鏈間的網(wǎng)狀結(jié)構(gòu)之中，由于面對(duì)的環(huán)境和充當(dāng)?shù)慕巧煌c變化，其利益關(guān)系也隨之變化。因此，由于這些變化而帶來的不確定風(fēng)險(xiǎn)顯而易見。

四、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)因素

1. 供應(yīng)鏈成員內(nèi)部信息風(fēng)險(xiǎn)因素。

（1）信息不暢。信息在供應(yīng)鏈中的高效流動(dòng)才能保證供應(yīng)鏈運(yùn)營(yíng)的高效。其前提是應(yīng)保證信息在成員企業(yè)內(nèi)部的高效有序流動(dòng)，形成鏈內(nèi)企業(yè)之間的高效有序的信息流，實(shí)現(xiàn)信息的及時(shí)可靠交換。但是，供應(yīng)鏈成員內(nèi)部的種種不利因素如組織設(shè)置往往會(huì)制約其信息效率，引起內(nèi)部信息不暢，更無法形成有效的鏈間信息流，給整個(gè)供應(yīng)鏈的穩(wěn)定運(yùn)營(yíng)帶來信息風(fēng)險(xiǎn)。

（2）信息虛假。網(wǎng)絡(luò)交易條件下的供應(yīng)鏈?zhǔn)怯尚畔⑦B接的各節(jié)點(diǎn)企業(yè)組成的網(wǎng)狀動(dòng)態(tài)組織。相比傳統(tǒng)供應(yīng)鏈，由于成員內(nèi)部信息的可視性差，其合作關(guān)系的不穩(wěn)定性顯而易見。特別是在鏈內(nèi)成員企業(yè)追逐各自利益最大化的情況下，都會(huì)存在隱瞞或虛報(bào)商業(yè)信息的情況。其中夸大需求信息以增加對(duì)供應(yīng)鏈上游企業(yè)的議價(jià)能力的虛報(bào)需求信息情況尤為突出，這無形中擴(kuò)大了整個(gè)供應(yīng)鏈的牛鞭效應(yīng)，使整個(gè)供應(yīng)鏈?zhǔn)ビ行f(xié)調(diào)，必然帶來信息風(fēng)險(xiǎn)。

2. 供應(yīng)鏈成員間信息風(fēng)險(xiǎn)因素。

（1）逆向選擇。供應(yīng)鏈成員之間主要為委托關(guān)系。鏈內(nèi)企業(yè)的開展合作、共享信息等行為都是以供應(yīng)商與制造商、制造商與銷售商之間形成一種合作協(xié)調(diào)和委托機(jī)制為基礎(chǔ)。然而，由于信息的不對(duì)稱性，委托關(guān)系往往引起逆向選擇風(fēng)險(xiǎn)。一般來說，方通常處于信息有利地位，它能通過信息不對(duì)稱性的加劇，獲得更多的利益但會(huì)降低供應(yīng)鏈的整體利益。這種逆向選擇風(fēng)險(xiǎn)產(chǎn)生于信息不對(duì)稱，同時(shí)由于逆向選擇的存在也會(huì)擴(kuò)大信息不對(duì)稱，加劇信息風(fēng)險(xiǎn)。

（2）信息共享。供應(yīng)鏈中的信息交換均可視為信息共享行為。在網(wǎng)絡(luò)交易的虛擬化環(huán)境中，信息共享尤為重要。各成員企業(yè)往往通過建立將各自的信息數(shù)據(jù)平臺(tái)與整個(gè)供應(yīng)鏈的信息共享數(shù)據(jù)平臺(tái)連接實(shí)現(xiàn)彼此的信息共享。但是，由于成員間信息數(shù)據(jù)平臺(tái)軟硬件的不匹配，數(shù)據(jù)集成和處理方式的差異，通常會(huì)造成數(shù)據(jù)生成、傳遞與處理的不確定性，使信息共享本應(yīng)成為有利于降低供應(yīng)鏈信息風(fēng)險(xiǎn)的環(huán)節(jié)變成了信息風(fēng)險(xiǎn)環(huán)節(jié)。其次，如果信息安全措施不到位，信息共享便會(huì)成為網(wǎng)絡(luò)交易信息泄漏的一個(gè)主要出口，可能會(huì)造成參與網(wǎng)絡(luò)交易的供應(yīng)鏈參與方的巨大損失。

3. 技術(shù)設(shè)備信息風(fēng)險(xiǎn)因素。

（1）網(wǎng)絡(luò)安全。隨著人們消費(fèi)觀念的改變，網(wǎng)絡(luò)交易的迅猛增長(zhǎng)，而網(wǎng)絡(luò)安全問題也日益突出?；诠?yīng)鏈的網(wǎng)絡(luò)交易無論是從需求信息的收集反饋、供應(yīng)商與制造商的訂貨協(xié)調(diào)，供應(yīng)商與顧客的信息傳遞等方面的運(yùn)營(yíng)方式都對(duì)網(wǎng)絡(luò)安全提出了更高的要求。但是，網(wǎng)絡(luò)交易中網(wǎng)絡(luò)安全問題一直以來都是一個(gè)主要的隱患。系統(tǒng)安全漏洞、病毒、木馬、間諜軟件和安全機(jī)制缺失都嚴(yán)重破壞供應(yīng)鏈信息的有效傳遞，成為網(wǎng)路交易供應(yīng)鏈亟待解決的問題。

（2）信息處理。供應(yīng)鏈運(yùn)營(yíng)中的信息量會(huì)隨著網(wǎng)絡(luò)交易量的增長(zhǎng)而變得日益繁雜，對(duì)信息處理的技術(shù)水平要求也越來越高。信息的有效處理是信息有效傳遞和利用的前提。在信息處理過程中發(fā)生的信息不完整、失真等都可歸為信息處理風(fēng)險(xiǎn)。這類風(fēng)險(xiǎn)的原因主要由信息處理技術(shù)不當(dāng)造成，報(bào)文形式、信息處理標(biāo)準(zhǔn)等問題都可能引起信息處理風(fēng)險(xiǎn)。

五、 基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息安全對(duì)策

1. 發(fā)揮供應(yīng)鏈核心成員信息領(lǐng)導(dǎo)作用。供應(yīng)鏈?zhǔn)怯珊诵钠髽I(yè)構(gòu)成，圍繞核心企業(yè)運(yùn)作的現(xiàn)代商業(yè)組織形式，網(wǎng)絡(luò)交易中的供應(yīng)鏈也不例外，只是將更多的網(wǎng)絡(luò)信息技術(shù)加入其中。供應(yīng)鏈核心企業(yè)在信息風(fēng)險(xiǎn)防控的作用很大程度反應(yīng)在其對(duì)整個(gè)供應(yīng)鏈信息規(guī)則的制定與監(jiān)管執(zhí)行方面。同時(shí)，核心企業(yè)可利用其供應(yīng)鏈支配方的有利地位，獲取更多的供應(yīng)鏈信息，并利用其強(qiáng)勢(shì)地位達(dá)到有效地信息監(jiān)管的作用。另外，核心企業(yè)在信息真實(shí)性、信息標(biāo)準(zhǔn)、信息內(nèi)容形式、信息處理方式、信息傳遞規(guī)則等方面都能起到其他成員無法取代的領(lǐng)導(dǎo)作用，從而有效防范信息風(fēng)險(xiǎn)。

2. 加強(qiáng)供應(yīng)鏈成員企業(yè)信息控制。面對(duì)供應(yīng)鏈成員企業(yè)自身利益最大化動(dòng)機(jī)下的虛報(bào)信息，造成信息失真，給整個(gè)供應(yīng)鏈帶來的信息風(fēng)險(xiǎn)。在信息收集環(huán)節(jié)，應(yīng)加強(qiáng)對(duì)成員企業(yè)的控制監(jiān)督，對(duì)其內(nèi)部信息的真實(shí)性進(jìn)行核查。并且，應(yīng)制定供應(yīng)鏈成員間的誠(chéng)信與制約機(jī)制，對(duì)虛報(bào)、瞞報(bào)信息的行為給予制裁，避免由于供應(yīng)鏈成員企業(yè)人為信息風(fēng)險(xiǎn)因素的存在。

3. 嚴(yán)格供應(yīng)鏈成員選擇。供應(yīng)鏈?zhǔn)怯蓮脑喜少?gòu)到加工制造，產(chǎn)品運(yùn)輸?shù)椒咒N，直至最終客戶的空間與時(shí)間分布的網(wǎng)狀結(jié)構(gòu)。構(gòu)成成員素質(zhì)直接制約了供應(yīng)鏈的整體素質(zhì)與競(jìng)爭(zhēng)力，也直接影響到供應(yīng)鏈的潛在信息風(fēng)險(xiǎn)。一般來說，構(gòu)成成員企業(yè)素質(zhì)越高，潛在風(fēng)險(xiǎn)信息越小。基于供應(yīng)鏈的網(wǎng)絡(luò)交易信息風(fēng)險(xiǎn)也不例外，甚至成員素質(zhì)對(duì)信息風(fēng)險(xiǎn)的影響會(huì)更高，因?yàn)榫W(wǎng)絡(luò)交易的信息不對(duì)稱性更強(qiáng)，更需要供應(yīng)鏈成員的自律，沒有自身素質(zhì)的保證，這種自律恐怕難以保證。解決成員企業(yè)素質(zhì)問題，除了提高各自企業(yè)的能力素質(zhì)外，供應(yīng)鏈成員的選擇顯得尤為重要。不僅在選擇成員企業(yè)是要注重其競(jìng)爭(zhēng)力，也要注重對(duì)其商譽(yù)、質(zhì)量等方面的考慮。同時(shí)，制定有效的合作契約，有效控制成員企業(yè)的信息風(fēng)險(xiǎn)。

4. 增強(qiáng)供應(yīng)鏈成員間信任。信息風(fēng)險(xiǎn)很大程度上產(chǎn)生于信息的不對(duì)稱性。為什么會(huì)存在信息不對(duì)稱，不難否定供應(yīng)鏈成員企業(yè)間彼此的不信任是其主要原因。很難想象，兩個(gè)無話不說的知心朋友之間，會(huì)相互隱瞞，彼此欺騙。這種隱瞞欺騙其實(shí)就是信息不對(duì)稱現(xiàn)象，根源在于彼此不信任。大家都害怕對(duì)方獲得信息后會(huì)做出對(duì)自己不利的事情，損害自己的利益。在供應(yīng)鏈整體利益最大化下的成員企業(yè)各自利益最大化，處理不好就很容易產(chǎn)生導(dǎo)致信息不對(duì)稱的不信任行為。那么，建立信任肯定不能憑空想象。首先，需要有兌現(xiàn)彼此間的承諾的能力，保證承諾的信息能夠按時(shí)按質(zhì)實(shí)現(xiàn)；其次，應(yīng)制定有效的契約，對(duì)信息不對(duì)稱行為進(jìn)行制約。

5. 加強(qiáng)信息技術(shù)建設(shè)。供應(yīng)鏈信息在成員企業(yè)內(nèi)部和企業(yè)之間的高效流動(dòng)與共享必須以信息技術(shù)為基礎(chǔ)。信息技術(shù)建設(shè)的一個(gè)主要目的是，將供應(yīng)鏈成員企業(yè)內(nèi)部和企業(yè)之間的與信息有關(guān)的軟硬件系統(tǒng)有效連接與整合到一個(gè)基于信息技術(shù)的信息共享平臺(tái)上來。這些需要整合的信息系統(tǒng)主要包括客戶關(guān)系管理系統(tǒng)、企業(yè)資源計(jì)劃系統(tǒng)和電子數(shù)據(jù)交換系統(tǒng)等。通過有效整合，建立高效順暢的信息流通途徑，保證供應(yīng)鏈的整體運(yùn)作效率，降低信息風(fēng)險(xiǎn)的可能性。

6. 推進(jìn)信息標(biāo)準(zhǔn)化。供應(yīng)鏈信息要達(dá)到準(zhǔn)確高效的目的，信息共享是前提。信息怎么樣才能有效共享，信息本身、信息處理以及信息傳遞的標(biāo)準(zhǔn)化是解決信息有效共享，提高運(yùn)作效率的根本保證。這就要求信息數(shù)據(jù)的格式、名稱、字段的規(guī)范，信息之間關(guān)系明確定義，信息處理遵循統(tǒng)一的程序，避免由于成員企業(yè)間信息差異造成的信息共享阻塞和中斷。

7. 提高網(wǎng)絡(luò)安全水平。供應(yīng)鏈?zhǔn)腔谛畔⒕W(wǎng)絡(luò)而存在的，網(wǎng)絡(luò)交易中的供應(yīng)鏈對(duì)網(wǎng)絡(luò)的依賴就更加突出。網(wǎng)絡(luò)安全狀況直接制約著基于供應(yīng)鏈的網(wǎng)絡(luò)交易的信息安全水平。網(wǎng)絡(luò)病毒是網(wǎng)絡(luò)安全的主要威脅。在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒具有傳播快，影響廣，控制難度大的特點(diǎn)。這就要求從源頭來加以控制與管理。首先，主要由防毒軟件構(gòu)成的網(wǎng)絡(luò)安全屏障應(yīng)該具備，且能實(shí)時(shí)更新病毒數(shù)據(jù)庫(kù)。另外，對(duì)于威脅大、發(fā)生頻率高的主要網(wǎng)絡(luò)病毒，可有針對(duì)性的設(shè)計(jì)網(wǎng)絡(luò)安全策略。計(jì)算機(jī)操作系統(tǒng)和軟件也應(yīng)注意實(shí)時(shí)更新。而備用網(wǎng)絡(luò)系統(tǒng)和軟件，在網(wǎng)絡(luò)威脅發(fā)生且一時(shí)難以控制的情況下，能保證供應(yīng)鏈的正常運(yùn)營(yíng)和網(wǎng)絡(luò)交易的繼續(xù)。

參考文獻(xiàn)

1. 馬國(guó)順，宋偉偉.基于交易平臺(tái)的C2C完全信息博弈分析.現(xiàn)代情報(bào)，2010，（6）:3-5，15.

2. 陳璐. 基于我國(guó)市場(chǎng)環(huán)境下網(wǎng)絡(luò)購(gòu)物風(fēng)險(xiǎn)防范對(duì)策研究.江蘇商論，2011，（3）:47-49.

3. 賈煒瑩，劉永勝，張劍.基于不對(duì)稱信息的供應(yīng)鏈契約風(fēng)險(xiǎn)管理.商業(yè)研究，2011，（1）:57-62.