序言:寫作是分享個人見解和探索未知領域的橋梁����,我們?yōu)槟x了8篇的信息安全管理論文樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)����,請盡情閱讀����。
第1篇
現(xiàn)代計算機網(wǎng)絡技術的發(fā)展����,為我國檔案信息管理提供了現(xiàn)代化的管理手段和方式����。檔案信息是社會生產(chǎn)活動的真實記錄����,是一種不可否認的社會史實;另外站在更高的角度來講����,檔案又是一種重要的信息資源����,與社會生活和經(jīng)濟活動密不可分����。從目前來看����,可利用的社會資源越來越少����,社會上的虛假信息越來越多����,人們?yōu)榱俗陨淼陌l(fā)展����,不惜一切代價獲取真實的信息資源����。重要的檔案信息資源對個人來說����,可能為個人的成功提供了機會����;對一個企業(yè)來說����,可能是幫助企業(yè)渡過難關,獲得最大效益的法寶����;對一個國家來說����,信息資源甚至決定國家的興衰����。由此可見����,檔案信息資源在國家社會生活的方方面面發(fā)揮著深遠的影響����,具有重要的價值����。因此����,做好檔案信息的安全管理工作是當前檔案工作的重中之重����。
二����、檔案信息安全管理的現(xiàn)狀分析
近年來隨著計算機網(wǎng)絡技術的發(fā)展����,我國的檔案管理模式基本上分為兩種:實體檔案信息管理和電子檔案信息管理����。下面針對不同的檔案信息管理模式����,對其現(xiàn)狀和存在的問題進行分析����。
1.實體檔案信息管理
實體檔案信息管理是長期以來一直沿用的管理方法����。實體檔案信息管理需要大量的檔案館庫做支撐����,但是我國目前的檔案館庫多是20世紀80年代的建筑����,特別是在經(jīng)濟發(fā)展相對緩慢、生活貧困的地區(qū)����,其中不少檔案館庫及設施在漫長的歲月演變中變得破敗不堪����,檔案庫房的功能大大減弱����,這對檔案信息的存放和保管構成了嚴重的威脅����。不僅檔案館庫等建筑設施的狀況影響檔案信息的安全����,在檔案信息管理中同樣存在嚴重的安全漏洞����。主要表現(xiàn)在以下幾方面:首先����,字跡不清晰����。受到歷史條件的制約����,以前很多紙質檔案書寫所用的材料不符合規(guī)范����,形成大量的鉛筆����、圓珠筆字跡����,再加上時間久遠����,檔案保護不當����,造成檔案字跡模糊不清晰����。其次����,檔案信息保護環(huán)境不良����。在檔案存放和保管過程中����,由于存放環(huán)境的惡劣導致檔案的破壞屢見不鮮����。最后����,檔案的自然損壞嚴重����。檔案信息的自然損壞主要是歷史原因所致����,由于存放時間比較久遠����,記錄檔案信息的載體經(jīng)過漫長的時期發(fā)生了不同程度的損壞,導致所記錄的檔案信息隨之發(fā)生損壞。
2.電子檔案信息管理
隨著經(jīng)濟發(fā)展水平的不斷提高����,特別是計算機����、互聯(lián)網(wǎng)和信息技術的出現(xiàn)和應用����,為檔案信息管理提供了新的管理手段和方法����。電子檔案信息管理不僅保證了檔案管理的高效性����,還節(jié)省了檔案信息管理的經(jīng)濟成本����。但是由于受到技術發(fā)展水平的限制����,電子檔案信息管理受到網(wǎng)絡黑客的攻擊和威脅����,電子檔案信息管理工作同樣面臨嚴峻的安全問題����,主要存在以下兩方面問題����。
(1)檔案信息在查詢利用過程中面臨安全威脅
由于目前經(jīng)濟發(fā)展水平的限制����,電子檔案信息管理并沒有形成統(tǒng)一的機制����。因此導致電子檔案信息系統(tǒng)平臺不一致����,在管理上無法達到統(tǒng)一規(guī)范����,造成電子檔案信息管理網(wǎng)絡環(huán)境不穩(wěn)定����,極易遭受網(wǎng)絡攻擊����。目前并沒有專門為電子檔案信息管理建立的安全可靠的局域網(wǎng)����,也沒有針對檔案信息安全管理的完善的法律法規(guī)����,這種管理上的不到位致使電子檔案信息在利用的過程中受到網(wǎng)絡環(huán)境的影響和損害����。
(2)電子檔案信息管理系統(tǒng)功能不夠強大
電子檔案信息是一種重要的信息資源����,一個單位檔案信息的失竊可能會給一個企業(yè)帶來巨大的經(jīng)濟損失����,一個國家的檔案信息泄漏����,嚴重的會引發(fā)國與國之間的矛盾或戰(zhàn)爭����。盡管國家對電子檔案信息管理十分重視����,并且出臺了涉及國家秘密的信息系統(tǒng)審批管理相關法律法規(guī)����,但是由于受到各種條件的限制����,不少地區(qū)的電子檔案信息管理系統(tǒng)功能并不能達到國家相關規(guī)定的要求����,從而使檔案信息安全面臨極大風險����。具體到系統(tǒng)的登錄權限、身份識別����、數(shù)字認證����、指紋識別等功能都有待進一步的完善和提高����。
三、檔案信息安全管理措施探析
1.增強檔案實體管理
檔案實體管理是一種重要的管理形式����,針對檔案實體管理中出現(xiàn)的問題����,應著力發(fā)揮國家的財政支撐作用����,對不符合標準的館庫及時進行修整,對庫房的防護功能定期進行檢查和確認����,確保檔案信息管理硬件環(huán)境的安全����。
2.營造電子檔案網(wǎng)絡安全環(huán)境
眾所周知����,檔案信息具有嚴格的保密性����,是十分重要的信息資源����。這就要求我們一定要營造一個安全的電子檔案網(wǎng)絡環(huán)境����。首先對于網(wǎng)絡應用的硬件和軟件系統(tǒng)要進行有效的保護����,防止網(wǎng)絡黑客及病毒的襲擊是不容忽視的����,要不斷研究和升級防范網(wǎng)絡黑客攻擊的技術����,將檔案信息的安全隱患降到最低。其次還要對電子檔案的網(wǎng)絡系統(tǒng)功能進行完善和升級����,對網(wǎng)絡系統(tǒng)的登入采用先進的指紋識別技術����,進行嚴格的身份驗證����,從而建立強大的網(wǎng)絡系統(tǒng)����。
3.加強行政保護
檔案信息來源于社會生活和社會生產(chǎn),為國家經(jīng)濟建設和經(jīng)濟活動的開展提供必要的信息支持����。隨著國家經(jīng)濟建設的不斷發(fā)展,檔案信息的發(fā)展與傳播步伐也越來越快����,并逐漸對社會生活的各個領域產(chǎn)生不可估量的影響和作用����。首先國家要重視并宣傳檔案信息的重要性����,使人們普遍樹立檔案信息的保密意識����,其次還要采取一定的行政手段����,制定相關的法律法規(guī)����,約束和規(guī)范檔案信息安全管理����,特別要對電子檔案網(wǎng)絡安全管理系統(tǒng)制定嚴格的規(guī)范����,從而在制度保障的前提下建立強大的檔案信息安全系統(tǒng)����。
四����、結語
第2篇
(一)電力安全管理信息系統(tǒng)的核心設計
工作電力安全生產(chǎn)管理信息系統(tǒng)的重點在于對設備的全生命周期進行有效管理����,這使得對數(shù)據(jù)儲存及數(shù)據(jù)傳輸設計工作擁有高標準����、高要求的特點����。
1����、數(shù)據(jù)儲存的具體設計
CIM模型包含邏輯包20個����,設備資源類定義300有余����,對電力系統(tǒng)應用進行了全方位的統(tǒng)一描述����,作用是為電網(wǎng)設備數(shù)據(jù)提供儲存空間。電力公司的信息整合工作以國際通用的IEC61970標準為主體標準依據(jù)����,以國際通用的IEC61968標準為主要參照標準。其中����,IEC61970系列標準也可以被叫做EMS-API系列標準����,此系列標準由CIM與GIS兩部分組成����。CIM的作用是為能量管理系統(tǒng)信息提供綜合邏輯框架圖����。CIM具有描繪能量管理系統(tǒng)中所有主要對象的功能����,使得它被很多應用程序所需要����,具有很強的應用價值。電力公司基礎數(shù)據(jù)模型的建立離不開CIM功能上的支持����。由于CIM并不具有業(yè)務流程數(shù)據(jù)的功能,所以包括缺陷管理數(shù)據(jù)����、缺陷圖片數(shù)據(jù)及缺陷細分類型數(shù)據(jù)等要以表格的方式在Oracle數(shù)據(jù)庫折嬌陜西省地方電力(集團)有限公司神木供電分公司719300中進行存儲����。
2����、電力安全管理信息系統(tǒng)的接口
設計電力安全管理信息系統(tǒng)的接口需要分別提供對CIM模型����、GIS系統(tǒng)及普通數(shù)據(jù)庫的接口����。由于電力安全管理信息系統(tǒng)接口需要集成大量其他系統(tǒng)����,所以在設計上比較復雜����。采取數(shù)據(jù)總線加適配器模式可以很好的解決這一問題。數(shù)據(jù)總線加適配器模式具有傳遞格式統(tǒng)一的特點����,可以明顯提高對不同系統(tǒng)數(shù)據(jù)進行集成的便捷性����,同時也為以后的系統(tǒng)擴展工作提供了方便����。
二����、電力安全生產(chǎn)管理信息系統(tǒng)實現(xiàn)
(一)系統(tǒng)實現(xiàn)的開發(fā)環(huán)境
電力安全生產(chǎn)管理信息系統(tǒng)作為WEB項目中的一種,它的開發(fā)以JAVA技術為基礎����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)需要對以下軟件進行運用:利用Dreamweaver8.0軟件進行網(wǎng)頁制作;以Tomcat5.5作為JAVA集成開發(fā)環(huán)境����;以Oracle10g或CIMserver作為數(shù)據(jù)庫系統(tǒng)軟件����;以EOS或Eclipse作為系統(tǒng)開發(fā)平臺����。電力安全生產(chǎn)管理信息系統(tǒng)的開發(fā)也對計算機系統(tǒng)配置提出了高要求����,具體要求如下:操作系統(tǒng)需要Window2003及以上版本����;2G以上的中央處理器內(nèi)存����;2~4G的內(nèi)存條容量及200G以上的硬盤空間����。同時,WEB服務器版本為浪潮NP370D����。
(二)電力安全生產(chǎn)管理信息系統(tǒng)界面的實現(xiàn)
在對電力安全生產(chǎn)管理信息系統(tǒng)界面進行設計時要確保做到以下幾點:首先����,應力求做到系統(tǒng)界面的簡潔感和美感的統(tǒng)一����,使系統(tǒng)界面實現(xiàn)便捷性和可操作性����;其次,在對菜單進行設計時����,要做到手動和自動化的完美統(tǒng)一;在對登陸界面的設計時應添加合理的操作權限����,使不同部門的工作人員只能對其職能范圍內(nèi)的內(nèi)容進行瀏覽和操作����;要最大限度的保證系統(tǒng)信息的準確性和可靠性����,提高操作安全度����,保證企業(yè)重要內(nèi)部機密不被泄露。
(三)電力安全生產(chǎn)管理信息系統(tǒng)功能模塊的實現(xiàn)
電力安全生產(chǎn)管理信息系統(tǒng)由十余個模塊共同組成����,其功能異常龐大,具備極強的實用性����。由于電力安全生產(chǎn)管理信息系統(tǒng)對于電力生產(chǎn)管理來說具有非凡的重要意義����,所以要盡最大可能的確保電力安全生產(chǎn)管理信息系統(tǒng)的安全和可靠,同時也要讓系統(tǒng)能夠在今后繼續(xù)實現(xiàn)功能的拓展����。在對數(shù)據(jù)庫進行實際操作時����,要充分借鑒其他軟件系統(tǒng)的長處����,對數(shù)據(jù)庫采取統(tǒng)一的操作����。同時����,要充分考慮到數(shù)據(jù)庫內(nèi)的數(shù)據(jù)具有可變動的特征,應采取單一配置文件保存的方式對各類操作碼及屬性進行保存����,以防止數(shù)據(jù)出現(xiàn)混亂與丟失。
三����、結語
第3篇
醫(yī)院信息系統(tǒng)的常態(tài)運行和醫(yī)療數(shù)據(jù)資源的保存����、利用與開發(fā)對醫(yī)院發(fā)展起著非常重要的作用.因此作為信息系統(tǒng)的“神經(jīng)中樞”及數(shù)據(jù)存儲中心的機房標準設計就顯得尤為重要����。如何使中心機房內(nèi)的設備安全有效地運行����,如何保證數(shù)據(jù)及時有效地滿足醫(yī)院應用����,很重要的一個環(huán)節(jié)就是計算機機房建設����。中心機房的安全應注意計算機機房的場地環(huán)境、計算機設備及場地的防雷、防火和機房用電安全技術的要求等問題����。機房安全是整個計算機系統(tǒng)安全的前提,所以在新建����、改建和擴建的計算機機房,在具體施工建設中都有許多技術問題要解決����,從計算機系統(tǒng)自身存在的問題����、環(huán)境導致的安全問題和人為的錯誤操作及各種計算機犯罪導致的安全問題入手,規(guī)范機房管理����,機房安全是可以得到保障的����。
2服務器及服務器操作系統(tǒng)安全
隨著醫(yī)院業(yè)務對IT系統(tǒng)的依賴不斷增大����,用戶對于醫(yī)院系統(tǒng)的可用性要求也不斷上升����。一旦某一臺服務器由于軟件、硬件或人為原因發(fā)生問題時����,系統(tǒng)必須維持正常運行。因此����,應采用雙機熱備份的方式實現(xiàn)系統(tǒng)集群����,提高系統(tǒng)可用性����。服務器以主從或互備方式工作����,通過心跳線偵查另一臺服務器的工作情況����,一旦某臺機器發(fā)生故障����,另外一臺立即自動接管,
變成工作主機����,平時某臺機器需要重啟時����,管理員可以在節(jié)點間任意切換����,整個過程只要幾秒鐘����,將系統(tǒng)中斷的影響降到最低����。此外,還可以采用第三臺服務器做集群的備份服務器����。在制度上����,建立服務器管理制度及防護措施,如:安全審計����、入侵檢測(IDS)、防病毒����、定期檢查運行情況����、定期重啟等����。
3網(wǎng)絡安全
惡意攻擊是醫(yī)院計算機網(wǎng)絡所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類����。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性����;另一類是被動攻擊����,它是在不影響網(wǎng)絡正常工作的情況下����,進行截獲����、竊取、破譯以獲得重要機密信急����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致機密數(shù)據(jù)的泄漏����。網(wǎng)絡黑客和計算機病毒對企業(yè)網(wǎng)絡(內(nèi)聯(lián)網(wǎng))和公網(wǎng)安全構成巨大威脅����,每年企業(yè)和網(wǎng)絡運營商都要花費大量的人力和物力用于這方而的網(wǎng)絡安全防范����,因此防范人為的惡意攻擊將是醫(yī)院網(wǎng)絡安全工作的重點����。
醫(yī)院網(wǎng)絡信息安全是一個整體的問題����,系統(tǒng)網(wǎng)絡所產(chǎn)生數(shù)據(jù)是醫(yī)院賴以生存的寶貴財富����,一旦數(shù)據(jù)丟失或出現(xiàn)其他問題,都會給醫(yī)院建設帶來不可估量巨大的損失����。所以必須高度重視,必須要從管理與技術相結合的高度����,制定與時俱進的整體管理策略����,并切實認真地實施這些策略,才能達到提高網(wǎng)絡信息系統(tǒng)安全性的目的����。
4數(shù)據(jù)庫安全
在醫(yī)院信息系統(tǒng)的后臺����,數(shù)據(jù)信息是整個系統(tǒng)的靈魂����,其安全性至關重要,而數(shù)據(jù)庫管理系統(tǒng)是保證數(shù)據(jù)能有效保存����、查詢、分析等的基礎����;數(shù)據(jù)被安全存儲、合法地訪問數(shù)據(jù)庫以及跟蹤監(jiān)視數(shù)據(jù)庫����,都必須具有數(shù)據(jù)有效訪問權限����,所以應該實現(xiàn):數(shù)據(jù)庫管理系統(tǒng)提供的用戶名����、口令識別����,試圖、使用權限控制����、審計、數(shù)據(jù)加密等管理措施����;數(shù)據(jù)庫權限的劃分清晰����,如登錄權限����、資源管理權限和數(shù)據(jù)庫管理權限����;數(shù)據(jù)表的建立����、數(shù)據(jù)查詢����、存儲過程的執(zhí)行等的權限必須清晰����;建立用戶審計����,記錄每次操作的用戶的詳細情況;建立系統(tǒng)審計����,記錄系統(tǒng)級命令和數(shù)據(jù)庫服務器本身的使用情況。
醫(yī)院如何開展信息安全工作����,應該本著從實際出發(fā)的精神,先進行風險評估����,研究信息系統(tǒng)存在的漏洞缺陷����、面臨的風險與威脅����,對于可能發(fā)現(xiàn)的漏洞、風險����,制定相應的策略:首先在技術上����,確定操作系統(tǒng)類型����、安全級別����,以選擇合適的安全的服務器系統(tǒng)和相關的安全硬件����;再確定適當?shù)木W(wǎng)絡系統(tǒng)����,從安全角度予以驗證;選擇合適的應用系統(tǒng)����,特別要強調應用系統(tǒng)的身份認證與授權����。在行為上����,對網(wǎng)絡行為、各種操作進行實時的監(jiān)控����,對各種行為規(guī)范進行分類管理,規(guī)定行為規(guī)范的范圍和期限����,對不同類型����、不同敏感度的信息,規(guī)定合適的管理制度和使用方法����,限制一些不安全的行為����。在管理上����,制定各項安全制度����,并定期檢查����、督促落實����;確定醫(yī)院的安全領導小組����,合理分配職責����,做到責任到人����。
當然����,還要意識到信息安全工作的開展有可能會影響到系統(tǒng)使用的方便性����,畢竟,安全和方便是矛盾的統(tǒng)一體����,要安全就不會很方便,相關工作效率必定降低����,要方便則安全得不到保證����,因此必須權衡估量����。
參考文獻:
[1]王淑容����,劉平.醫(yī)院管理信息系統(tǒng)的設計與實現(xiàn).四川輕化工學院學報.2002.
[2]上海市醫(yī)院計算機信息網(wǎng)絡系統(tǒng)安全策略.上海市衛(wèi)生局信息中心.2003.
第4篇
關鍵詞:藍牙密鑰DES算法安全機制
藍牙作為一種新興的短距離無線通信技術已經(jīng)在各個領域得到廣泛應用����,它提供低成本、低功耗����、近距離的無線通信����,構成固定與移動設備通信環(huán)境中的個人網(wǎng)絡����,使得近距離內(nèi)各種信息設備能夠實現(xiàn)無縫資源共享����。
由于藍牙通信標準是以無線電波作為媒介����,第三方可能輕易截獲信息����,所以藍牙技術必須采取一定的安全保護機制����,尤其在電子交易應用時����。為了提供使用的安全性和信息的可信度,系統(tǒng)必須在應用層和鏈路層提供安全措施����。
本文重點討論了藍牙信息安全機制的構成原理及相關算法����,并指出其在安全性方面存在的不足與問題����。因為對于大多數(shù)需要將保密放在首位來考慮的應用來說����,藍牙現(xiàn)行標準所提供的數(shù)據(jù)安全性是不夠的����。藍牙現(xiàn)行規(guī)范采用的128位密鑰長度的序列的加密在某些情況下可以被破解����。本文同時提出了一種藍牙安全機制的改進方案,即采用DES加密體制構建強健的加鑰算法����,能夠在計算上證明此加密算法是安全可靠的����。
1藍牙的安全機制
藍牙采取的安全機制適用于對等通信情況����,即雙方以相同方式實現(xiàn)認證與加密規(guī)程����。鏈路層使用4個實體提供安全性:一個公開的藍牙設備地址,長度為48bit����;認證密鑰����,長度為128bit����;加密密鑰����,長度為8~128bit����;隨機數(shù)����,長度為128bit。以下重點討論藍牙安全機制的組成及相關算法����。
1.1隨機數(shù)發(fā)生器
隨機數(shù)發(fā)生器在藍牙標準中有重要應用����,例如在生成認證密鑰和加密密鑰中以及查詢-應答方案中等����。產(chǎn)生隨機數(shù)的理想方法是使用具有隨機物理特性的真實隨機數(shù)·發(fā)生器,例如某些電子器件的熱噪聲等����,但是在實際應用中通常利用基于軟件實現(xiàn)的偽隨機數(shù)發(fā)生器����。藍牙系統(tǒng)對于隨機數(shù)的要求是“隨機生成”和“非重復性”����?���!半S機生成”是指不可能以明顯大于零的概率(對于長度為L位的藍牙加密密鑰,概率大于1/2L)估計出隨機數(shù)值����。
目前在眾多類型的偽隨機數(shù)發(fā)生器中����,線性同余發(fā)生器(LinearCongruentialGenerator)被最廣泛地研究與使用����。其表達式為:
Xn+1=αXn+c(modm)n≥0����。
式中α和c為常量����,m為模數(shù),均為正整數(shù)����。αXn+c對m作模運算后得到Xn+1����。開始時以某種方式給出一個種子數(shù)X0����;然后使用前一個隨機整數(shù)Xn生成下一個隨機整數(shù)Xn+1����,由此產(chǎn)生整數(shù)隨機數(shù)列{Xn}。
1.2密鑰管理
藍牙單元密鑰長度不能由單元制造者預置,不能由用戶設置����。藍牙基帶標準規(guī)定不接收由高層軟件給出的加密密鑰以防止使用者完全控制密鑰長度。
1.2.1密鑰類型
鏈路密鑰是一個128位隨機數(shù)����,為通信雙方或多方共享的臨時性或半永久性密鑰����。半永久性鏈路密鑰可以用于共享鏈路單元之間的幾個相繼認證過程中����。臨時密鑰的典型應用是:在點對多點通信情況下,同一信息需要安全地發(fā)往多個接收端����,這時采用主單元密鑰取代當前鏈路密鑰����。藍牙標準定義了四種鏈路密鑰:①聯(lián)合密鑰KAB����;②單元密鑰KA����;③臨時密鑰Kmoster����;④初始化密鑰Kinit。此外還定義了加密密鑰Kc����,由當前鏈路密鑰生成����。對藍牙單元來說,單元密鑰KA在單元A中生成����,依賴于該單元����,很少改變����。聯(lián)合密鑰KAB����。由單元A����、B方共同生成����。臨時密鑰Kmoster僅在當前會話中使用����,也稱主單元密鑰����。初始化密鑰Kinit是藍牙初始化過程中使用的鏈路密鑰����。該密鑰由一個隨機數(shù)����、一個通常為十進制的PIN碼以及發(fā)起單元的藍牙設備地址BD_ADDR生成。PIN碼可由用戶選擇也可以是隨藍牙一起提供的固定數(shù)����。目前大多數(shù)應用中PIN碼為4位的10進制數(shù)����,無法提供較高的安全性����。藍牙基帶標準要求PIN碼長度為1~16位����,因此建議盡量使用較長的PIN碼以增強安全性。
1.2.2密鑰生成與初始化
每一對要實現(xiàn)認證與加密的藍牙單元都要執(zhí)行初始化過程����,其過程由以下幾部分組成:
(1)生成初始化密鑰Kinit:為初始化過程中臨時使用的鏈路密鑰����。該密鑰由E22算法及相關參數(shù)生成,其生成原理圖見圖1����。E22輸出的128位初始化密鑰Kinit用于鏈路密鑰的交換分配過程。如果申請者與證實者沒有交換過鏈路密鑰����,則Kinit用于認證過程,否則不再使用����。該過程必須保證能夠抵御一定的攻擊����,例如攻擊者使用大量的假藍牙地址BD_ADDR來測試大量PIN等����,如果設備地址固定則每次測試PIN碼等待間隔應按指數(shù)增加����。
(2)認證:如果兩個單元沒有發(fā)生過通信聯(lián)系,則使用初始化密鑰作為鏈路密鑰����。每次執(zhí)行認證規(guī)程����,均新隨機參數(shù)AU_RANDA����。在相互認證中,首先在一個方向執(zhí)行認證規(guī)程����,成功后再反向執(zhí)行認證����。認證成功將得到一個輔助參數(shù)ACO����,即認證加密偏移量����。它將用于生成加密密鑰。
(3)生成單元密鑰:單元密鑰在藍牙單元首次運行時生成����,根據(jù)E21算法生成并幾乎不改變。初始化時����,通信雙方通常選用一個內(nèi)存容量較少的單元中的密鑰作為鏈路密鑰����。
圖3
(4)生成聯(lián)合密鑰:聯(lián)合密鑰是分別在A單元與B單元中生成的兩個數(shù)字的組合。生成過程是:每個單元生成隨機數(shù)LK_RANDA與Lk_RANDB����,采用E21算法與各自的隨機數(shù)、藍牙地址分別生成另一個隨機數(shù)LK_KA與LK_KB����,并通過其他操作后兩個單元得出聯(lián)合密鑰����。然后開始互相認證過程以確認交互過程成功。聯(lián)合密鑰交換分配成功后將放棄使用原鏈路密鑰����。
(5)生成加密密鑰:加密密鑰Kc根據(jù)E3算法,由當前鏈路密鑰����、96bit“加密偏移數(shù)”COF和一個128bit隨機數(shù)導出。
(6)點對多點配置情況:實際上,主單元通知幾個從單元使用一個公共鏈路密鑰廣播加密消息����,在多數(shù)應用中這個公共鏈路密鑰是臨時密鑰,記為Kmoster����。Kmoster被從單元接收后便可用它替代原鏈路密鑰Kmoster的產(chǎn)生過程為:首先由2個128bit的隨機數(shù)RAND1與RAND2生成新鏈路密鑰Kmoster:Kmoster=E22(RAND1����,RAND2����,16)。然后將第3個隨機數(shù)RANO發(fā)往從單元����,主、從單元根據(jù)E22����、當前鏈路密鑰及RAND計算出128bit擾亂碼overlay����,主單元將overlay與新鏈路密鑰按位“異或”結果發(fā)送給從單元����,再計算出Kmoster����。在后面的認證過程中計算出一個新ACO值����。
1.3加密規(guī)程
對有效載荷加密通過流密碼算法實現(xiàn),流密碼與有效載荷同步����,加密原理圖如圖2所示。流密碼系統(tǒng)由三部分組成:執(zhí)行初始化����、生成密鑰流比特����、執(zhí)行加密或解密����。有效載荷密鑰生成器將輸入比特流以恰當順序進行組合并移人密鑰流生成器使用的4個線性反饋移位寄存器LFSR。第二部分是主要部分����,密鑰流比特根據(jù)Massey與Rueppel提出的方法生成����,該方法經(jīng)過一定的分析與研究����,證明具有較高的加密性能,但此法可能受到相關攻擊����,其改進方法在本文后面詳細描述。
1.3.1商定加密密鑰長度與加密模式
實現(xiàn)基帶標準的藍牙設備需要定義最大允許密鑰字節(jié)長度Lmax����,1≤Lmax≤16。在生成加密密鑰前����,有關單元必須商定密鑰實際長度����。主單元將建議值L(M)sug發(fā)送給從單元����。如果L(S)min≤L(M)min并且從單元支持建議值����,從單元對此給予確認,L(M)min成為本鏈路加密密鑰長度值����。如果不滿足上述條件����,從單元將向主單元發(fā)送新的建議值L(S)min〈L(M)sug����,主單元對此建議評估����。重復此規(guī)程直至達成協(xié)議或一方放棄商談。
1.3.2加密算法
加密規(guī)程使用流密碼加密����。加密系統(tǒng)使用線性反饋移位寄存器(LFSRs),寄存器系統(tǒng)輸出由具有16狀態(tài)的有限狀態(tài)機進行組合����,狀態(tài)機輸出或是密鑰流序列����,或是初始化階段的隨機初始值����。加密算法需要提供加密密鑰、48bit藍牙地址����、主單元時鐘比特與128bit隨機數(shù)RAND,加密算法原理如圖3所示����。
其中����,有4個LFSR(LFSR1,…����,LFSR4)����,比特長度分別為L1=25,L2=31����,L3=33����,L4=39,反饋多項式(抽頭多項式����,特征多項式)。4個寄存器長度之和是128bit����。
這些多項式都是本原多項式,漢明重量都為5����,可以兼顧生成序列具有良好的統(tǒng)計特性與減少硬件實現(xiàn)所需要的異或門數(shù)兩方面的要求。
令xit表示LFSRit時刻輸出狀態(tài)比特����,由四元組(x1t����,…����,x4t)得Yt為:
,式中Yt為整數(shù)����,取值為0����,1����,2����,3或4����。加法生成器輸出由下述方程給出:
式中����,T1[.]與T2[.]是GF(4)上兩個不同的線性雙射。
密鑰流生成器工作前需要為4個LFSR(總共128bit)裝載初始值并且確定C0與C-14bit值����,這些132bit初始值使用密鑰流生成器由規(guī)定的輸入量導出����,輸入量分別為密鑰Kc����、48bit藍牙地址和26bit主單元時鐘CLK26-1。加密算法初始化過程:(1)由128bit加密密鑰Kc生成有效加密密鑰����,記為K'c����,令L(1≤L≤16)為用8bit組數(shù)目表示的有效密鑰長度����,則K'c(x)=g2(L)(x)(Kc(x)modg1(L)(x))����。(2)將K'c、藍牙地址����、時鐘以及6bit常數(shù)111001移入LFSR。加密算法初始化完成后����,從加法組合器輸出密鑰流用于加密/解密。
1.3.2認證
藍牙技術認證實體使用所謂查驗-應答方案����。通過“兩步”協(xié)議,申請者是否知道秘密密鑰使用對稱密鑰進行證實����。這意味著,一個正確的申請者/證實者對����,在查驗-應答方案中將共享相同密鑰Kc,證實者對于申請者是否能夠認證算法K1認證隨機數(shù)AU_RANDA����,并返回認證結果SERS,進行查驗����。其認證及加密密鑰生成函數(shù)可以參考相關資料,此處略����。
2藍牙安全機制的方案改進
現(xiàn)有藍牙安全機制主要存在兩個主要問題。一個是單元密鑰的使用問題:在鑒權和加密過程中,由于單元密鑰沒有改變����,第三方利用此密鑰來竊取信息。128位密鑰長度的E0序列加密在某些情況下可通過不是很復雜的方法破解����。另一個是藍牙單元提供的個人識別碼(PIN碼)的不安全問題:由于大多數(shù)應用中PIN碼是由4位十進制數(shù)組成����,所以采用窮舉法很容易攻擊成功。
克服這些安全性問題的解決方法除了增加PIN碼長度外����,關鍵是要采取更為強健的加密算法,如用數(shù)字加密標準DES代替序列加密算法����。DES是一種塊加密方法,加密過程是針對一個個數(shù)據(jù)塊進行的����。在DES算法中����,原始信息被分為64位的固定長度數(shù)據(jù)塊����,然后利用56位的加密密鑰通過置換和組合方法生成64位的加密信息。與藍牙序列的加密算法不同����,數(shù)學上可以證明塊加密算法是完全安全的。DES塊密碼是高度隨機和非線性的����,其產(chǎn)生的密文和明文與密鑰的每一位都相關。DES的可用加密密鑰數(shù)量非常龐大,應用于每一位明文信息的密鑰都是從這個龐大數(shù)量的密鑰中隨機產(chǎn)生的����。DES算法已經(jīng)被廣泛采用并認為非常可靠����。采用DES加密算法的藍牙技術可以將藍牙應用到安全性較高的應用中去,例如電子金融交易����、ATM等。
2.1DES算法
1977年美國國家標準局公布了聯(lián)邦數(shù)據(jù)加密標準DES����。由于DES算法保密性強,迄今尚無切實可行的破譯方法����,所以DES得到了廣泛地應用。DES是一種分組密碼體制����,它將明文按64位一組分成若干組,密鑰長為56位����。其基本思想是采用變換的組合與迭代����,將明文中的各組變?yōu)槊芪慕M����。
在DES系統(tǒng)中����,乘積變換是加密過程的核心����,連續(xù)進行16次操作����,每次更新一組密鑰。移位變換B是移位變換A的逆變換����。圖4為DES體制加密流程,圖的右側表示DES系統(tǒng)的密鑰生成過程����。初始密鑰是一串64bit的隨機序列����。經(jīng)過反復移位變換����,產(chǎn)生16組子密鑰(K1~K16),每組子密鑰用于一次乘積變換����。所謂初始重排(IP)就是打亂輸入分組內(nèi)比特原有排列次序,重新排列����,排列方式是固定的。
DES的一次乘積變換運算步驟為:(1)把64bit輸入碼分成左右兩組����,每組32位比特����,分別用Li-1和Ri-1代表����。其中i代表第i次乘積變換,i=1~16����。(2)把該次乘積變換輸入分組的右組32位比特變?yōu)檩敵龇纸M的左組32位比特����,即Li=Ri-1。(3)輸入分組右組32位比特經(jīng)過擴展操作變?yōu)?8位比特碼組����。(4)擴展變換輸出的48位比特與子密鑰Ki的48位比特按模2相加����,輸出的48位比特分為8組����,每組6位����。(5)把每組6位比特進行密表(S-盒)替代,產(chǎn)生4位比特����。輸入的6位比特的第1、6兩位決定密表內(nèi)所要選擇的行數(shù)����,其余4位決定密表內(nèi)的列數(shù)。(6)把8組密表輸出合并為32位比特����,然后與本次乘積變換輸入左組Ci-1按位模2相加,即可得到第i次乘積變換的右32位輸出Ri����。
2.2DES算法的特點
DES算法具有以下特點:
(1)DES的保密性僅僅取決于對密鑰的保密����,算法公開����。
(2)在目前水平下,不知道密鑰而在一定的時間內(nèi)要破譯(即解析出密鑰K或明文)是不可能的����,至少要建立256或264個項的表����,這是現(xiàn)有資源無法實現(xiàn)的。
(3)由于“雪崩效應”����,無法分而破之����,一位的變化將引起若干位同時變化����。
綜上所述����,由DES算法構建的藍牙安全機制是可靠的,采用窮舉方式攻擊是不現(xiàn)實的����。假設有一臺每秒完成一次DES加密的機器要用將近1000年的時間才能破譯這個密碼����。
第5篇
1.1系統(tǒng)管理模塊
系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位、部門以及各單位����、部門下用戶的規(guī)范化定義,通過對角色的權限進行定義����,對用戶賦予不同角色����,實現(xiàn)用戶不同權限范圍的授權訪問����,確保系統(tǒng)使用安全。
1.2監(jiān)測數(shù)據(jù)和工程信息模塊
該模塊可以對大壩的PBS結構����、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設路徑等基礎信息進行定義����,實現(xiàn)基礎業(yè)務數(shù)據(jù)的維護功能����,為安全監(jiān)測的綜合分析提供基礎數(shù)據(jù)。同時����,根據(jù)編入的數(shù)據(jù)分析模型����,對大壩各類動態(tài)信息(環(huán)境量����、效應量及工程信息等)進行查詢、統(tǒng)計分析����、可視化展示及報表編制等����。重點實現(xiàn)內(nèi)容包括:
(1)實現(xiàn)儀器埋設參數(shù)的統(tǒng)一維護、管理。
(2)支持各類人工監(jiān)測數(shù)據(jù)的批量導入����;制作高度復雜和格式多變的報表����。
(3)可制作年����、季����、月、旬����、周、日報表����,可以輸出單點測值����、多點測值和相對取值,取值方式豐富����。
(4)監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制:包括過程線圖、分布圖����、相關圖、方塊圖����、浸潤線圖等����,各種圖形都可隨意定制,設置和生成簡便快捷����,可供選用的外觀風格豐富;圖形坐標的范圍����、比例可根據(jù)繪圖數(shù)據(jù)自動確定,還可依需要手動設定和更改����。
(5)實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析����;支持監(jiān)測成果的導出����,包括圖片、CAD或Excel數(shù)據(jù)表格等����。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計算方法:如多元線性逐步回歸、全回歸����、偏最小二乘回歸等;可建立監(jiān)測量的物理模型:包括統(tǒng)計模型����、人工神經(jīng)網(wǎng)絡模型����,可建立變形監(jiān)測系統(tǒng)的分布模型;可分解監(jiān)測量物理模型中的各組成成分����,分析分量間的對比關系,揭示監(jiān)測量的變化規(guī)律和原因����;可根據(jù)監(jiān)測結果的預報模型和預計的環(huán)境量數(shù)據(jù),預測監(jiān)測量的估計值����;提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預測功能����。
1.3數(shù)值計算模塊
該模塊可對大壩性態(tài)進行分析預測����,是本系統(tǒng)的關鍵部分之一。系統(tǒng)平臺可對大壩在不同條件下的應力����、變形����、水壓����、滲流、裂縫����、穩(wěn)定性和動力響應等計算的輸入數(shù)據(jù)及計算結果進行儲存����、查詢����、瀏覽、二三維可視化展示及報表等����,并可操作嵌入計算����。提供針對靜力計算����、滲流計算����、穩(wěn)定計算����、裂縫計算、動力計算等任務的管理����;可進行各種計算模型的導入和管理����;提供計算參數(shù)的調整;系統(tǒng)指定計算結果的統(tǒng)一格式,并提供計算結果的導入功能����;可進行計算結果與監(jiān)測數(shù)據(jù)過程曲線的對比;可進行數(shù)值計算結果查詢����,主要包括:過程線、分布圖����、相關圖、包絡圖等分析和查詢����。
1.4反演分析模塊
根據(jù)所要反演參數(shù)的類型及數(shù)量,確定所需要的信息����;通過有限元計算生成訓練樣本����;訓練和優(yōu)化用于替代有限元計算的神經(jīng)網(wǎng)絡����,并進行壩料參數(shù)的反演計算����。將反演參數(shù)����、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調用����。
1.5安全預警與應急預案模塊
提出高心墻堆石壩滲透穩(wěn)定、沉降����、壩坡穩(wěn)定、應力應變����、動力反應等方面的控制標準����,建立大壩的綜合安全指標體系����。根據(jù)動態(tài)監(jiān)測信息以及計算成果,進行大壩安全分析����,建立大壩安全評價模型;結合安全指標體系����,針對不同的異常狀態(tài)及其物理成因,對異常狀態(tài)進行分級并建立預警機制����。該模塊可進行分級實時報警����,并可給出預警狀態(tài)信息。根據(jù)安全預警與預案判別分析結果����,對可能出現(xiàn)的安全問題,建立相應的應急預案與措施����,確保工程安全、順利����、高質量實施,并可人工修改應急方案����。本模塊包括安全預警項目����、安全指標體系、應急預案管理和安全預警信息四個部分����。安全預警項目包括三類����,即整體項目����、分項項目和定制項目。整體項目是指從壩前蓄水位����、滲透穩(wěn)定、整體變形����、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目����。此外,大壩裂縫在已見高土石壩中普遍存在����,且是廣受關注的可能造成安全隱患的誘因����,因而在本系統(tǒng)中也被列為一個整體安全預警項目����。分項項目與典型監(jiān)測點對應,包括水平位移����、沉降����、滲流量、孔壓����、土壓和裂縫等幾個方面����。對每個項目的管理均包括項目的添加����、對應監(jiān)測項目和測點的選取����、判別基準值和安全指標的設定����、應急預案的建議等。通過設定好的設計監(jiān)控指標����,系統(tǒng)自動發(fā)出報警信號,報警信號可以采用桌面提醒����、郵件提醒和短信提醒。不同級別的預警響應的應急預案不同����,通過設定好的應急方案與預警級別之間的關系����,系統(tǒng)自動提出應急方案以供運行人員執(zhí)行����。
1.6巡視記錄與文檔管理模塊
對大壩安全巡視過程中產(chǎn)生的視頻����、圖片、文檔等資料進行管理����,并可進行查詢操作。文檔管理主要是對大壩建設和運行過程中各環(huán)節(jié)相關的圖片����、文檔等資料進行管理����,并可進行添加和查詢操作。
1.7數(shù)據(jù)庫管理模塊
主要用于數(shù)據(jù)的錄入����、修改及查詢等操作,本模塊僅限于系統(tǒng)管理員用戶����。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)。數(shù)據(jù)分為兩類����,一次數(shù)據(jù)(原始數(shù)據(jù))為研究對象的基本信息����;二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到,以便于各模塊的調用����。
2結束語
第6篇
當前,在煤礦開采過程存在著諸多安全威脅因素����,雖然企業(yè)增加了安全資金的投入,但是煤礦事故仍是不斷發(fā)生����,依然面臨著嚴峻的安全管理問題����,主要表現(xiàn)如下:
1.1經(jīng)驗式的安全管理模式
當前����,在我國的煤礦安全管理過程中仍是延續(xù)著經(jīng)驗式的安全管理模式,也就是說以經(jīng)驗教訓為根據(jù)����,特別是受到資金缺乏的影響����,煤礦的安全監(jiān)督設備非常落后,缺少專業(yè)的技術人才����,因此不能夠及時控制發(fā)生的安全技術問題����。
1.2缺乏預防為主的方針政策
在國家政策的支持下����,煤礦生產(chǎn)的安全管理和控制受到了大多數(shù)煤礦企業(yè)的高度重視����,并為了安全控制設立了專項資金����,購買了高科技的安全設備,聘請專業(yè)的技術人員����,并安裝了安全管理的監(jiān)測系統(tǒng)����,不斷控制著煤礦企業(yè)的安全生產(chǎn)。 但是從本質上來講����,這種管理措施只能從表面上來實現(xiàn)企業(yè)的生產(chǎn)目標,缺乏一個完整的管理體系����。比如說����,當前的煤礦安全監(jiān)控模式還只是運用于煤礦的生產(chǎn)過程,對于一些安全問題還只是事后控制。由于煤礦安全問題的產(chǎn)生與工作人員的心理����、情緒和所處環(huán)境等多方面有關����,但是對安全生產(chǎn)的問題進行研究和分析的時候,管理人員還只是從單方面因素考慮問題的發(fā)生����,缺少全面的考慮����。由此可以看出安全生產(chǎn)管理的“預防為主����,防治結合”的方針還只是一種口號����,并沒有得到落實����。
2.煤礦安全管理和控制中的信息技術應用
在煤礦的安全管理過程中,信息技術應用于設備����、人才和技術管理的方方面面,并且發(fā)揮著重要的作用����。目前,我國的煤礦安全管理正朝著動態(tài)化的網(wǎng)絡管理過渡����,其監(jiān)控的信息化管理水平也在不斷完善和優(yōu)化。下面本文將從礦井的考勤管理、專家的智能管理和礦井檢測管理三個方面來分析信息技術在煤礦安全管理中的應用����。
2.1礦井考勤管理中的應用
當前����,將現(xiàn)代化的信息技術應用于礦井的考勤管理中主要是為了實行工作人員的考核管理,一般先是要選擇適合的考勤地點����,之后在考勤機中連接上信息化的網(wǎng)絡系統(tǒng),并和通訊線路中的礦井管理計算機的主機相連接����,實現(xiàn)管理中心對于礦井安全考勤情況的實時監(jiān)控。一般����,在礦井的考勤管理中主要有兩種系統(tǒng)����,一是卡片安全考勤系統(tǒng)����,主要是運用金屬卡片來進行打卡,實現(xiàn)考勤的記錄����;二是井下安全考勤系統(tǒng)����,這是要借助礦井人員礦井燈燈頭來實現(xiàn)考勤的記錄。
2.2專家智能化管理中的應用
目前����,專家智能管理是信息化技術在煤礦的安全管理中的重要應用����,并受到了研究專家的高度重視����。專家智能管理作為一種高層次的信息化系統(tǒng)����,由專家的智能決策和專家信息化的數(shù)據(jù)庫組成����,從而實現(xiàn)煤礦企業(yè)安全管理的系統(tǒng)管理����。在這個系統(tǒng)中����,數(shù)據(jù)庫是信息技術在安全管理的基礎,而智能決策是煤礦安全管理和控制的重中之重����,并有效的體現(xiàn)著信息化的管理。
2.3煤礦礦井監(jiān)測管理中的應用
除了上面所提到的考勤管理����、專家的智能管理之外,煤礦礦井的監(jiān)測管理是當前信息技術在煤礦安全管理和控制中最普遍的應用����,主要是對礦井下的通風����、礦壓和瓦斯情況進行實時監(jiān)測����,從而及時發(fā)現(xiàn)煤生產(chǎn)過程中的安全問題。
2.3.1通風監(jiān)測管理
通風是保證礦井安全的主要措施����,因此煤礦安全管理過程中的通風監(jiān)測系統(tǒng)主要是由傳感器、井下站點����、傳輸設備和地面控制中心組成����,通過利用計算機的仿真功能和通風裝置的模擬技術來提高礦井通風系統(tǒng)的安全系數(shù),從而保證礦井下面一旦發(fā)生安全事故����,工作人員可以通過通風監(jiān)測管理系統(tǒng)來調整礦井下面的風向和風速����,及時避免安全事故的發(fā)生����。
2.3.2礦壓監(jiān)測管理
礦井的礦壓監(jiān)測系統(tǒng)有計算機、傳感器和傳輸線路三個部分組成����,其中傳感器與各個站點相連接,并將礦井下面的壓力通過通訊設備傳輸?shù)接嬎銠C內(nèi)����,然后計算機對接收到的壓力信息進行計算分析����,如果礦壓超出了所限制的壓值,計算機就會發(fā)出預警信息來提示工作人員����,在工作人員的調解下實現(xiàn)煤礦的安全生產(chǎn)����。
2.3.3瓦斯監(jiān)測管理
我們都知道����,造成煤礦安全事故發(fā)生的主要因素就是瓦斯����,因此加強對于井下瓦斯的實時監(jiān)控是十分必要的。當前的瓦斯監(jiān)測管理系統(tǒng)主要是由傳感器����,地下站點,傳輸設備和控制中心組成����,通過及時對井下瓦斯含量信息的采集和分析����,從而保證井下作業(yè)的安全����。一旦煤礦下的瓦斯含量超過了限制的數(shù)據(jù)����,那么計算機就會發(fā)出警報并將采取一系列的措施來降低瓦斯含量����。
3.結束語
第7篇
1.1系統(tǒng)管理模塊
系統(tǒng)管理模塊主要實現(xiàn)本系統(tǒng)各使用單位、部門以及各單位����、部門下用戶的規(guī)范化定義,通過對角色的權限進行定義,對用戶賦予不同角色,實現(xiàn)用戶不同權限范圍的授權訪問,確保系統(tǒng)使用安全。
1.2監(jiān)測數(shù)據(jù)和工程信息模塊
該模塊可以對大壩的PBS結構����、大壩安全監(jiān)測規(guī)劃的監(jiān)測斷面、安全監(jiān)測所用的儀器類型以及監(jiān)測儀器的埋設路徑等基礎信息進行定義,實現(xiàn)基礎業(yè)務數(shù)據(jù)的維護功能,為安全監(jiān)測的綜合分析提供基礎數(shù)據(jù)����。同時,根據(jù)編入的數(shù)據(jù)分析模型,對大壩各類動態(tài)信息(環(huán)境量、效應量及工程信息等)進行查詢����、統(tǒng)計分析����、可視化展示及報表編制等����。重點實現(xiàn)內(nèi)容包括:
(1)實現(xiàn)儀器埋設參數(shù)的統(tǒng)一維護、管理����。
(2)支持各類人工監(jiān)測數(shù)據(jù)的批量導入;制作高度復雜和格式多變的報表。
(3)可制作年����、季����、月、旬����、周、日報表,可以輸出單點測值����、多點測值和相對取值,取值方式豐富。
(4)監(jiān)測數(shù)據(jù)分析圖形的動態(tài)繪制:包括過程線圖����、分布圖、相關圖����、方塊圖����、浸潤線圖等,各種圖形都可隨意定制,設置和生成簡便快捷,可供選用的外觀風格豐富;圖形坐標的范圍、比例可根據(jù)繪圖數(shù)據(jù)自動確定,還可依需要手動設定和更改����。
(5)實現(xiàn)基于三維可視化模型的監(jiān)測成果交互式查詢與分析;支持監(jiān)測成果的導出,包括圖片����、CAD或Excel數(shù)據(jù)表格等����。該模塊內(nèi)嵌有多種監(jiān)測資料定量分析計算方法:如多元線性逐步回歸����、全回歸、偏最小二乘回歸等;可建立監(jiān)測量的物理模型:包括統(tǒng)計模型����、人工神經(jīng)網(wǎng)絡模型,可建立變形監(jiān)測系統(tǒng)的分布模型;可分解監(jiān)測量物理模型中的各組成成分,分析分量間的對比關系,揭示監(jiān)測量的變化規(guī)律和原因;可根據(jù)監(jiān)測結果的預報模型和預計的環(huán)境量數(shù)據(jù),預測監(jiān)測量的估計值;提供監(jiān)測數(shù)據(jù)合理性判斷與趨勢預測功能。
1.3數(shù)值計算模塊
該模塊可對大壩性態(tài)進行分析預測,是本系統(tǒng)的關鍵部分之一����。系統(tǒng)平臺可對大壩在不同條件下的應力����、變形、水壓����、滲流����、裂縫����、穩(wěn)定性和動力響應等計算的輸入數(shù)據(jù)及計算結果進行儲存����、查詢����、瀏覽、二三維可視化展示及報表等,并可操作嵌入計算����。提供針對靜力計算、滲流計算����、穩(wěn)定計算����、裂縫計算����、動力計算等任務的管理;可進行各種計算模型的導入和管理;提供計算參數(shù)的調整;系統(tǒng)指定計算結果的統(tǒng)一格式,并提供計算結果的導入功能;可進行計算結果與監(jiān)測數(shù)據(jù)過程曲線的對比;可進行數(shù)值計算結果查詢,主要包括:過程線����、分布圖、相關圖����、包絡圖等分析和查詢。
1.4反演分析模塊
根據(jù)所要反演參數(shù)的類型及數(shù)量,確定所需要的信息;通過有限元計算生成訓練樣本;訓練和優(yōu)化用于替代有限元計算的神經(jīng)網(wǎng)絡,并進行壩料參數(shù)的反演計算����。將反演參數(shù)、誤差以及必要的過程信息存入數(shù)據(jù)庫供其他單元調用����。
1.5安全預警與應急預案模塊
提出高心墻堆石壩滲透穩(wěn)定、沉降����、壩坡穩(wěn)定����、應力應變����、動力反應等方面的控制標準,建立大壩的綜合安全指標體系。根據(jù)動態(tài)監(jiān)測信息以及計算成果,進行大壩安全分析,建立大壩安全評價模型;結合安全指標體系,針對不同的異常狀態(tài)及其物理成因,對異常狀態(tài)進行分級并建立預警機制����。該模塊可進行分級實時報警,并可給出預警狀態(tài)信息����。根據(jù)安全預警與預案判別分析結果,對可能出現(xiàn)的安全問題,建立相應的應急預案與措施,確保工程安全、順利����、高質量實施,并可人工修改應急方案。本模塊包括安全預警項目����、安全指標體系����、應急預案管理和安全預警信息四個部分����。安全預警項目包括三類,即整體項目����、分項項目和定制項目。整體項目是指從壩前蓄水位����、滲透穩(wěn)定、整體變形����、壩坡穩(wěn)定等宏觀方面評價大壩安全的項目。此外,大壩裂縫在已見高土石壩中普遍存在,且是廣受關注的可能造成安全隱患的誘因,因而在本系統(tǒng)中也被列為一個整體安全預警項目����。分項項目與典型監(jiān)測點對應,包括水平位移����、沉降����、滲流量����、孔壓、土壓和裂縫等幾個方面����。對每個項目的管理均包括項目的添加、對應監(jiān)測項目和測點的選取����、判別基準值和安全指標的設定����、應急預案的建議等����。通過設定好的設計監(jiān)控指標,系統(tǒng)自動發(fā)出報警信號,報警信號可以采用桌面提醒、郵件提醒和短信提醒����。不同級別的預警響應的應急預案不同,通過設定好的應急方案與預警級別之間的關系,系統(tǒng)自動提出應急方案以供運行人員執(zhí)行����。
1.6巡視記錄與文檔管理模塊
對大壩安全巡視過程中產(chǎn)生的視頻����、圖片、文檔等資料進行管理,并可進行查詢操作����。文檔管理主要是對大壩建設和運行過程中各環(huán)節(jié)相關的圖片、文檔等資料進行管理,并可進行添加和查詢操作����。
1.7數(shù)據(jù)庫管理模塊
主要用于數(shù)據(jù)的錄入����、修改及查詢等操作,本模塊僅限于系統(tǒng)管理員用戶。包括系統(tǒng)基本數(shù)據(jù)和多個模塊共用的公用數(shù)據(jù)����。數(shù)據(jù)分為兩類,一次數(shù)據(jù)(原始數(shù)據(jù))為研究對象的基本信息;二次數(shù)據(jù)是經(jīng)系統(tǒng)分析等對一次數(shù)據(jù)處理得到,以便于各模塊的調用����。
第8篇
[摘要]:隨著信息化建設的不斷推進����,信息系統(tǒng)已經(jīng)成為企業(yè)和政府經(jīng)營管理的核心組成部分,管理實現(xiàn)信息化提高了工作效率和工作質量����,但同時我們也意識到信息安全問題直接威脅著管理本身的正常開,信息安全與防范成為信息化管理必須引起關注的問題����。
[關鍵詞]:信息系統(tǒng)安全管理
隨著信息技術以其驚人的發(fā)展速度向社會各個領域滲透����,高效����、便利與快捷的優(yōu)勢已不言而喻,管理實現(xiàn)代化����、網(wǎng)絡化、信息化已迫在眉睫����,勢在必行����。然而,信息技術是一把“雙刃劍”����,在計算機和網(wǎng)絡技術為檔案管理提供便利的同時,其自身的脆弱性����、技術的壟斷性以及人為破壞等因素,又威脅到信息的安全����,因而在信息化管理過程中����,針對信息安全存在的威脅����,有著高度警惕的思想和有效防范的措施。
一����、信息安全的含義
信息社會的安全問題不僅涉及到個人權益����、企業(yè)生存、金融風險防范����、社會穩(wěn)定和國家安全����,甚至關系到環(huán)境安全、生態(tài)安全和人類安全����。它是物理安全����、網(wǎng)絡安全、數(shù)據(jù)安全����、信息內(nèi)容安全、信息基礎設施安全與公共����、國家信息安全的總和,是一個多層次����、多因素、多目標的復合系統(tǒng)?���,F(xiàn)代信息安全主要包括兩個方面的含義,即運行系統(tǒng)的安全和系統(tǒng)信息的安全����。
1、運行系統(tǒng)的安全
運行系統(tǒng)的安全,包括嚴格而科學的管理����,如對信息網(wǎng)絡系統(tǒng)的組織管理、監(jiān)督檢查����,規(guī)章制度的建立、落實與完善����,管理人員的責任心、預見性����、警惕性����、使命感等;法律、政策的保護����,如用戶是否有合法權利,政策是否允許等;物理控制安全����,如機房加鎖、線路安全����、環(huán)境適宜等:硬件運行安全;操作系統(tǒng)安全,如數(shù)據(jù)文件是否保護等;災害����、的避免和解除;防止電磁信息泄漏等。
2����、系統(tǒng)信息的安全����,包括:用戶口令鑒別;用戶存取權限控制;數(shù)據(jù)存取權限、方式控制����、審計跟蹤����、數(shù)據(jù)加密等����。從要素來看����,信息安全是過程����、政策、標準����、管理、指導����、監(jiān)控、法規(guī)、培訓和工具技術的有機總和����。信息安全問題主要依靠密碼、數(shù)字簽名����、身份認證����、防火墻、安全審計����、災難恢復����、防病毒、防黑客入侵等安全機制加以解決����。
二����、企業(yè)管理中信息安全的需求
企業(yè)現(xiàn)代化的運作和管理是依賴于企業(yè)的網(wǎng)絡和國際互聯(lián)網(wǎng)����。信息化給企業(yè)管理帶來的是高效的運作和對外信息的交換等的極大好處����。信息系統(tǒng)的應用都依賴與網(wǎng)絡����,這就會有許多安全間題需要解決,歸納起來主要有以下一些安全問題需要解決����。
1����、對人的安全需求
管理的對象是人,人是信息安全面臨的最大風險����,人的思想和情緒是最為復雜的,員工有的可能利用公司的網(wǎng)絡開些小玩笑,甚至破壞����。如傳出至關重要的信息、錯誤地進入數(shù)據(jù)庫����、刪除數(shù)據(jù)等等。這些都將給企業(yè)的正常運作和管理造成極大的安全風險����。
對于不滿公司的內(nèi)部管理人員如果把內(nèi)部網(wǎng)絡結構����、管理員用戶名及口令以及企業(yè)信息系統(tǒng)的一些重要信息傳播給外人帶來信息泄漏風險,甚至是商業(yè)和法律的風險����。
還有如果存在不適當?shù)男畔⑾到y(tǒng)授權,會導致未經(jīng)授權的人獲取不適當?shù)男畔?���。操作失誤或疏忽會導致信息系統(tǒng)的錯誤動作或產(chǎn)生垃圾信息;惡意篡改數(shù)據(jù)、修改系統(tǒng)時間、修改系統(tǒng)配置����、惡意導入或刪除信息系統(tǒng)的數(shù)據(jù),可能導致重大經(jīng)濟案件的發(fā)生����。有令不行����、有禁不止等人為因素形成的風險,是信息化管理中最主要的安全問題����。
2、對應用系統(tǒng)的安全需求
應用系統(tǒng)的安全涉及很多方面����。應用系統(tǒng)是動態(tài)的、不斷變化的����,應用的安全性也動態(tài)����。這就需要我們對不同的應用����,采取相應的安全措施,降低應用的安全風險����。
如果在企業(yè)的管理系統(tǒng)中沒有考慮必要的安全模塊的設計����,或安全設計存在缺陷,都會導致管理系統(tǒng)安全免疫能力不足����。沒有完善����、嚴格的安全系統(tǒng)管理機制����,會導致機房管理����、口令管理����、授權管理����、用戶管理、服務器管理����、網(wǎng)絡管理、備份管理����、病毒管理等方面出現(xiàn)問題����,輕則產(chǎn)生垃圾信息,重則發(fā)生系統(tǒng)中斷����、信息被非法獲取。
當前企業(yè)的管理系統(tǒng)己是一個龐大的網(wǎng)絡化系統(tǒng),在網(wǎng)絡內(nèi)存在眾多的中小型機����、服務器、前置機����、路由器、終端設備����,也包括數(shù)據(jù)庫、操作系統(tǒng)����、中間件、應用系統(tǒng)等軟件系統(tǒng)����。網(wǎng)絡中的任何一個環(huán)節(jié)均可能出現(xiàn)故障����,一旦出現(xiàn)故障便有可能造成系統(tǒng)中斷����,將會影響到整個企業(yè)的管理和運作����。
3、對數(shù)據(jù)的安全需求
對于企業(yè)的管理和運作����,最為寶貴的財富就是數(shù)據(jù)。要保證系統(tǒng)穩(wěn)定可靠地運行����,就要保護基于計算機的信息,也就是存儲在計算機內(nèi)的數(shù)據(jù)����。雖然,計算機技術的發(fā)展給人們的日常生活提供了很多便利����,然而����,人為的操作錯誤����,系統(tǒng)軟件或應用軟件的缺陷、硬件的損毀����、電腦病毒����、黑客攻擊、自然災難等等諸多因素都有可能造成計算機中數(shù)據(jù)的丟失����,從而給企業(yè)造成無可估量的損失。此時����,最關鍵的問題在于如何盡快恢復計算機系統(tǒng)����,使其能正常運行����。
三����、制定信息安全策略
信息安全不是網(wǎng)絡安全,如果將注意力過多地集中在網(wǎng)絡層����,往往會掩蓋信息安全更加本質的內(nèi)涵,信息安全不只是網(wǎng)絡保護問題����,而應該是能夠幫助企業(yè)實現(xiàn)業(yè)務目標的一整套技術手段和措施����。信息安全是通過制定實施一整套適當?shù)陌踩呗詫崿F(xiàn)的。必須建立起一整套的安全策略����,確保滿足企業(yè)管理的安全目標。
要制定一組最優(yōu)的信息安全策略主要的要素包括如下幾個方面:
1.要保護的對象
Ø硬件和軟件
硬件和軟件是支持企業(yè)運作和管理進行的平臺����,它們應該有策略保護。所以����,擁有一份完整的系統(tǒng)軟件硬件清單是非常重要的,這當中應該包括一張網(wǎng)絡圖����。有很多方法來生成這份清單和網(wǎng)絡圖,無論用什么方法����,必須確定所有東西都被記錄了。
Ø非信息類資源
清單和策略一樣����,不僅僅和軟硬有關。既應該有文檔來記錄程序����、硬件����、系統(tǒng)和本地管理過程����,也應該有文檔描述技術業(yè)務過程的方方面面����。后者可以包括公司業(yè)務如何運作等信息,也可以展示易受攻擊的區(qū)域����。
同樣的,清單應該包括所有的正式打印表格����,印有公司名字頁眉的信紙以及其它帶有官方名稱的材料。一個使用公司空白支票和正式信紙的人可以假冒公司的官員����,進而盜用資金甚至損壞公司名譽。所以����,必須把這些物品包括在清單里面����,以使策略能夠保護這些資產(chǎn)����。
Ø記錄人力資源
最重要和最昂貴的資源是人力資源,這些人操作和維護那些清單上記錄的物品����。
2.判斷系統(tǒng)保護應該針對哪些人
定義訪問是了解每個系統(tǒng)和網(wǎng)絡組件如何被訪問的過程。明白了信息資源是如何被訪問的����,就能夠確定策略應該集中在誰身上。對于數(shù)據(jù)訪問來說����,有以下幾個需要考慮到的方面:
a)對信息或資源的授權和未授權訪問:
b)無意或者未授權的信息泄密;
c)執(zhí)行程序概要:
d)漏洞和用戶錯誤����。
3����、數(shù)據(jù)安全的考慮
我們使用計算機和網(wǎng)絡所作的每一件事情都造成了數(shù)據(jù)的流動和使用����。所有的公司、組織和政府機構����,不論它們從事什么工作����,都在收集和使用數(shù)據(jù)。即使是制造商的操作也離不開關鍵數(shù)據(jù)的處理����,包括定價、車間自動化和存貨清單控制����。由于數(shù)據(jù)的重要性,所以定義策略的時候����,了解數(shù)據(jù)的使用和結構是編寫安全策略的基本要求����。
4����、備份����、文檔存儲和數(shù)據(jù)處理
把數(shù)據(jù)備份到外部站點或者其它介質上����,有關這方面的策略和在線訪問信息策略是同樣重要的。備份數(shù)據(jù)可以包括財政信息����、客戶往來記錄甚至當前業(yè)務過程的拷貝。備份策略需要考慮的情況的包括:數(shù)據(jù)如何存檔����,在準備丟棄數(shù)據(jù)的時候應該作些什么。
上述組成要素最基本的����。隨著信息環(huán)境的變化����、網(wǎng)絡技術的更新����、組織業(yè)務的變更,我們可以增加新的要素����?���?傊M織制定出的信息安全策略要達到控制安全保護措施的實施的目的����。
四、結語
信息的安全問題是一個動態(tài)和相對的問題����,信息安全的管理必須制定適當?shù)陌踩呗圆栏駥嵤?���,才能為管理工作實現(xiàn)信息化提供信息安全保障����。
參考文獻
[1]趙戰(zhàn)生,信息安全保障技術發(fā)展—動態(tài)與印象����,中科院信息安全國家重點實驗室會議報告,2001年
[2]胡呂振����、李貴濤,面向21世紀網(wǎng)絡安全與保護[M]����,北京,希望電子出版社����,1999年
