序言:寫作是分享個人見解和探索未知領(lǐng)域的橋梁�,我們?yōu)槟x了8篇的常見信息安全問題樣本����,期待這些樣本能夠為您提供豐富的參考和啟發(fā)���,請盡情閱讀�����。
第1篇
[關(guān)鍵詞]電子信息系統(tǒng)機房�����;安全評價�����;危險有害因素辨識;預(yù)防控制措施
中圖分類號:TM785 文獻標(biāo)識碼:A 文章編號:1009-914X(2016)16-0029-02
隨著我國經(jīng)濟的不斷發(fā)展,大數(shù)據(jù)時代的來臨,國防科技行業(yè)對于國家秘密的保密要求進一步嚴(yán)格�����,技術(shù)手段進一步提升,民用高新技術(shù)產(chǎn)業(yè)對于商業(yè)秘密的進一步重視��,近年來,電子信息系統(tǒng)機房的建設(shè)及改造項目數(shù)量逐步攀升,隨著屏蔽機房以及七氟丙烷氣體滅火系統(tǒng)的應(yīng)用范圍進一步擴大,新技術(shù)應(yīng)用的同時����,勢必會帶來新的安全問題���,需要引起我們的關(guān)注與重視。在項目建設(shè)過程中����,由于項目設(shè)計、施工等環(huán)節(jié)存在與國家相應(yīng)標(biāo)準(zhǔn)�����、規(guī)范差距�����,在項目安全設(shè)施“三同時”安全驗收評價現(xiàn)場勘查中�����,或多或少會存在一些安全問題,需要企業(yè)積極落實整改����。本文重點從安全評價的角度對電子信息系統(tǒng)機房可能存在的主要危險有害因素進行辨識,對使用物質(zhì)的危害特性進行分析�,結(jié)合辨識與分析���,列舉了電子信息系統(tǒng)機房在安全評價中常見的問題����,對照相應(yīng)標(biāo)準(zhǔn)����、規(guī)范�,對常見問題采取的預(yù)防控制措施進行了分析探討。
一���、主要危險有害因素辨識
1.火災(zāi)
機房配套相關(guān)各種高低壓變配電裝置�、電氣設(shè)備�����、電器�、照明設(shè)施��、電纜、電氣線路等����,如果外部火源移近、過負荷�����、短路等���,均有可能產(chǎn)生電氣火花�、電弧或者過熱���,可能發(fā)生電氣火災(zāi)或引燃周圍的可燃物質(zhì)���,造成火災(zāi)事故���。
機房的電氣線路、設(shè)備多而復(fù)雜,若違反規(guī)定安裝使用電氣設(shè)備,隨意亂接臨時線、計算機長時間工作����、空調(diào)長期開啟等,容易造成用電負荷超載,機內(nèi)電路故障�、元件過熱等�����。機房內(nèi)為了保持恒溫、潔凈環(huán)境有可能大量使用木材、膠合板及塑料等可燃易燃材料進行裝修�,還有設(shè)備安裝后大量紙箱、塑料等包裝��、填充易燃材料未及時清理�,一旦遇到明火、高溫?zé)嵩慈菀滓鸹馂?zāi)����。
2.觸電
(1)用電設(shè)備觸電
機房新增設(shè)備均為用電設(shè)備�����,在操作使用過程中有可能發(fā)生觸電事故。引發(fā)觸電事故的主要原因有:用電設(shè)備不符合安全要求或維修不良導(dǎo)致防觸電裝置失效��,如設(shè)備無保護接地(零)或接地不規(guī)范����,接線端子而無防護罩�,電氣線路、插頭���、插座等老化�、絕緣層損壞�����、失效等原因造成觸電事故�。作業(yè)人員缺乏安全用電知識��,如設(shè)備維修時未確認是否已切斷電源���,私接、亂拉臨時用電線路等可造成觸電事故���。違章指揮�����、違章作業(yè),如非電工人員或無證維修���、接裝電氣裝置��,電工作業(yè)時違反電工安全操作規(guī)程�,不按安全要求穿戴勞動防護用具等可造成觸電危害�。
(2)雷電
建筑物若防雷設(shè)計不合理��、施工不規(guī)范�����、接地電阻值不符合規(guī)范要求����,則雷電過電壓在雷電波及范圍內(nèi)會嚴(yán)重破壞建筑物及設(shè)備設(shè)施,并可能危及人身安全乃至有致命的危險��。建筑物內(nèi)導(dǎo)體遭受雷電感應(yīng)時,金屬部件之間會出現(xiàn)電位差�����,使人身遭受電擊���。雷電波沿輸電線路、管道及電纜線路侵入建筑物時����,電氣設(shè)備可能因高沖擊電壓被擊穿燒壞,還可能引起短路���、反擊而導(dǎo)致火災(zāi)事故的發(fā)生����。機房信息系統(tǒng)等弱電系統(tǒng)遭受雷擊電磁脈沖的干擾時��,電源線路�����、信息線路等均會產(chǎn)生過電流或過電壓���,損壞電子設(shè)備,導(dǎo)致系統(tǒng)的癱瘓。
(3)靜電
計算機網(wǎng)絡(luò)長時間運行過程中積累的靜電�,可產(chǎn)生靜電放電火花��,可使作業(yè)人員遭受靜電放電的電擊而引起墜落、摔倒等二次事故���;或造成電子設(shè)備損壞���,影響系統(tǒng)的正常運行�。
3.容器爆炸
屏蔽機房或重要機房消防系統(tǒng)大多采用七氟丙烷氣體滅火系統(tǒng),需使用滅火劑氣瓶���,氣瓶屬于壓力容器�����。氣瓶使用時可能發(fā)生爆炸����,主要原因有氣瓶的材質(zhì)或加工的缺陷導(dǎo)致氣瓶爆炸�����;由于保管不善����,氣瓶瓶體受腐蝕破壞��,造成機械性能降低�����、承載能力不足而導(dǎo)致氣瓶爆炸,在七氟丙烷檢修����、檢測過程�����,由于操作失誤等原因�,國內(nèi)也有發(fā)生氣瓶爆炸事故的相關(guān)報道���。
4.中毒���、窒息
消防系統(tǒng)使用的七氟丙烷遇高溫時會產(chǎn)生毒性氣體����,氣體滅火系統(tǒng)啟動后�����,七氟丙烷氣短時間內(nèi)迅速充滿整個機房,若氣體滅火系統(tǒng)因系統(tǒng)故障�、操作失誤��、火災(zāi)觸發(fā)等原因啟動時�,機房內(nèi)作業(yè)人員未及時撤離或發(fā)生火災(zāi)時搶險人員闖入且未佩戴呼吸器等防護用品�����,都有發(fā)生中毒��、窒息的危險���。
5.噪聲
機房設(shè)備(大多為空調(diào)系統(tǒng))運行時存在一定的噪聲,在以上作業(yè)場所若無良好的降噪和防護措施�,工作人員長期暴露在噪聲環(huán)境中,有可能引發(fā)噪聲職業(yè)危害。
二��、物質(zhì)危害特性分析
七氟丙烷(HFC-227ea�����、FM-200)是無色����、無味���、不導(dǎo)電、無二次污染的氣體���,具有清潔�、低毒�����、電絕緣性好�,滅火效率高的特點�����,其環(huán)保性能明顯優(yōu)于鹵代烷,是目前為止研究開發(fā)比較成功的一種潔凈氣體滅火劑���。七氟丙烷滅火是采用全淹沒滅火設(shè)計,施放滅火時����,以化學(xué)滅火方式為主。在設(shè)計濃度的范圍無火情的狀態(tài)下內(nèi)對人體沒有損害(標(biāo)準(zhǔn)一般是9%���,七氟丙烷無毒性反應(yīng)濃度:NOAEL濃度為9%)。當(dāng)濃度達到10.5%(七氟丙烷有毒性反應(yīng)濃度:LOAEL濃度為10.5%)以上時�����,不適的感覺就會出現(xiàn)���,時間長了���,還會有生命危險�。火災(zāi)時�,七氟丙烷在高溫下分解產(chǎn)生的分解物主要是滅火劑中的氟����,在有氫元素存在的情況下會產(chǎn)生具有辛辣氣味的氟化氫(HF),即使其濃度很小���,也會給人造成很大程度的不適和傷害����。這種分解產(chǎn)物的多少取決于火勢的大小和七氟丙烷接觸到火或受熱面的時間長短��,若滅火劑濃度積累很快達到滅火濃度��,那么火很快被撲滅���,分解物也就很少,也會很大程度減少對人員的危害�。
三、安全評價中常見問題及預(yù)防控制措施分析
結(jié)合上述主要危險有害因素辨識及七氟丙烷滅火劑危害特性分析��,并參照《電子信息系統(tǒng)機房設(shè)計規(guī)范》(GB50174-2008)、《氣體滅火系統(tǒng)設(shè)計規(guī)范》(GB50370-2005)�����、《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》(GB50343-2004)等標(biāo)準(zhǔn)�、規(guī)范要求,列舉了電子信息系統(tǒng)機房在安全評價中常見的問題����,并對采取的預(yù)防控制措施進行分析探討。
(1)建筑結(jié)構(gòu)方面
在評價中����,部分項目電子信息系統(tǒng)機房的耐火等級低于二級,且裝修采用易燃��、可燃材料���。根據(jù)標(biāo)準(zhǔn)要求,電子信息系統(tǒng)機房的耐火等級不應(yīng)低于二級���;當(dāng)A級或B級電子信息系統(tǒng)機房位于其它建筑物內(nèi)時,在主機房和其他部位之間應(yīng)設(shè)置耐火極限不不低于2h的隔墻���,隔墻上的門應(yīng)采用甲級防火門���。主機房的頂棚、壁板(包括夾芯材料)和隔斷應(yīng)為不燃燒體��,且不得采用有機復(fù)合材料�。
在屏蔽機房建設(shè)項目中,由于對屏蔽性能的技術(shù)要求����,部分項目屏蔽門未向疏散方向開啟,或者屏蔽門過重����,門安裝后發(fā)生變形�����,使作業(yè)人員在屏蔽室內(nèi)手動開啟屏蔽門非常困難�,一旦發(fā)生事故���,無法保證人員有效撤離���。標(biāo)準(zhǔn)要求,機房門應(yīng)向疏散方向開啟��,且應(yīng)自動關(guān)閉,并應(yīng)保證在任何情況下都能從機房內(nèi)開啟��,對于設(shè)置屏蔽門的機房,定期對門狀況進行檢查����,發(fā)生變形及時調(diào)整����,并定期組織作業(yè)人員進行演練,確保熟練屏蔽門開啟方式���,對于特殊開啟方式的應(yīng)在門上張貼開啟屏蔽門操作方法����,確保應(yīng)急逃生�。
(2)防雷���、防觸電方面
根據(jù)資料顯示�����,在各種災(zāi)害中,雷擊對機房的危害最大�,雷擊造成的過電壓會致計算機系統(tǒng)設(shè)備損壞甚至系統(tǒng)癱瘓。危害主要兩種形式:直擊雷、感應(yīng)雷���。部分項目未采取有效的防雷措施。主要預(yù)防控制措施為:在電源系統(tǒng)設(shè)置按層層防護��、分級泄流的原則設(shè)置3級電涌過電壓保護器�;在各種設(shè)備的信號線進線端口和信號線外引端口應(yīng)設(shè)置信號電涌保護器;為防止雷電電磁脈沖��,所有與建筑物組合在一起的大尺寸的金屬件��,包括走線架����、機架���、金屬通信管道�、金屬門窗等�,都應(yīng)與接地系統(tǒng)相連��,形成等電位連接�。一般防雷接地電阻要求小于10Ω���,電氣接地電阻小于4Ω���,當(dāng)采用聯(lián)合接地方式時��,接地電阻小于1Ω���。對于防觸電主要應(yīng)對措施為設(shè)置漏電保護器及做好系統(tǒng)接地��。
(3)七氟丙烷滅火系統(tǒng)方面
七氟丙烷滅火系統(tǒng)的應(yīng)用帶來兩項新的危險有害因素,七氟丙烷氣瓶的爆炸及作業(yè)場所中毒�����、窒息。
現(xiàn)場檢查中���,較常見的問題為采用管網(wǎng)式七氟丙烷氣體滅火系統(tǒng)時��,未同時設(shè)置兩種火災(zāi)滅火探測器�,火災(zāi)報警系統(tǒng)未與滅火系統(tǒng)聯(lián)動�,在消防控制室無相應(yīng)信號控制面板,且無法對滅火系統(tǒng)的啟動�����、停止進行控制�。預(yù)防控制措施為:為防止誤噴并及時采取措施�,采用管網(wǎng)式潔凈氣體滅火系統(tǒng)和高壓細水霧滅火系統(tǒng)的主機房,應(yīng)同時設(shè)置兩種火災(zāi)滅火探測器�����,且火災(zāi)報警系統(tǒng)應(yīng)與滅火系統(tǒng)聯(lián)動��;滅火系統(tǒng)控制器應(yīng)在滅火設(shè)備動作之前�����,聯(lián)動控制關(guān)閉機房內(nèi)的風(fēng)門、風(fēng)閥�,并應(yīng)停止空調(diào)機和排風(fēng)機、切斷非消防電源等�。
另一問題為七氟丙烷滅火系統(tǒng)未經(jīng)消防檢測部門定期檢測�����,國內(nèi)關(guān)于七氟丙烷氣瓶爆炸的案例很多����,為確保系統(tǒng)滅火性能的可靠性及氣瓶使用的安全性�,機房設(shè)置的七氟丙烷滅火劑及設(shè)施應(yīng)采用經(jīng)消防檢測部門檢測合格的產(chǎn)品����。
在機房預(yù)防中毒、窒息事故方面���,通常存在兩個方面問題:一為設(shè)置七氟丙烷滅火系統(tǒng)機房內(nèi)未設(shè)置排風(fēng)系統(tǒng);二為未配置專用空氣呼吸器或氧氣呼吸器���。排風(fēng)系統(tǒng)主要考慮到事故排風(fēng),即發(fā)生火災(zāi)滅火后排出七氟丙烷及分解產(chǎn)生的有毒的少量氟化氫�����,排風(fēng)系統(tǒng)建議按規(guī)范設(shè)置并在機房防護區(qū)外設(shè)置手動控制開關(guān)�����,便于人員進入前事故排風(fēng)��。
對于設(shè)置七氟丙烷滅火系統(tǒng)的機房是否配置專用空氣呼吸器或氧氣呼吸器的問題���,《氣體滅火系統(tǒng)設(shè)計規(guī)范》要求為宜�����,《電子信息系統(tǒng)機房設(shè)計規(guī)范》要求為應(yīng)���。根據(jù)標(biāo)準(zhǔn)要求����,機房防護區(qū)滅火設(shè)計濃度宜采用8%����,防護區(qū)實際應(yīng)用的濃度不應(yīng)大于滅火設(shè)計濃度的1.1倍�����,設(shè)計噴放時間不應(yīng)大于8s��。若為正常設(shè)計設(shè)置���,防護區(qū)實際應(yīng)用的濃度不會大于9%,即不超過七氟丙烷無毒性反應(yīng)濃度9%��,在這種濃度設(shè)計下及火情較小瞬時滅火不產(chǎn)生高溫情況下,誤噴或應(yīng)急滅火時����,機房內(nèi)的七氟丙烷的濃度均不會高于9%,七氟丙烷不會因高溫發(fā)生分解����,原理上配置專用空氣呼吸器或氧氣呼吸器意義不大��。但有時為確保滅火效果����,可能超過標(biāo)準(zhǔn)要求設(shè)置滅火設(shè)計濃度�����,會導(dǎo)致機房濃度超過七氟丙烷有毒性反應(yīng)濃度10.5%,同時��,火情較大時�����,七氟丙烷自動滅火系統(tǒng)釋放控制火情后,應(yīng)急搶運重要設(shè)備或儲存裝置時���,進入機房內(nèi)時,也應(yīng)考慮七氟丙烷分解產(chǎn)生一定量氟化氫的危害�,所以綜合來看,配置專用空氣呼吸器或氧氣呼吸器是一種比較保險的技術(shù)預(yù)防控制措施����。
(4)噪聲預(yù)防控制措施方面
由于一般機房為無人值守��,巡視值班�����,巡視人員接噪時間較短����,一般噪聲問題不是很突出���。但在機房設(shè)計及設(shè)備采購時���,仍應(yīng)優(yōu)先設(shè)計及選用低噪聲設(shè)備,最大限度的降低噪聲職業(yè)危害���。
參考文獻
第2篇
關(guān)鍵詞:電子政務(wù)���;信息安全�;缺陷;保障機制�����;管理��;法規(guī)
中圖分類號:TP309.2文獻標(biāo)識碼:A文章編號:1009-3044(2008)29-0511-02
Discussion of E-government System Information Security Mechanism
ZHANG Hong-jiao
(Soochow University Politics and Administration College, Suzhou 215006, China)
Abstract: As one of the most important part of government information project, e-government in China is in a prosperous stage. Because the information about government is sensitive and secret somehow and based on Internet platform, it is vital to guarantee information security in e-government system. Network techniques, applications, users management and legislation are involved in how to guarantee information security, and to set up a comprehensive, normative and executable security mechanism is necessary.
Key words:e-government; information security; defect; security mechanism;management; legislation
1 引言
近年來,以互聯(lián)網(wǎng)技術(shù)為承載主體的信息技術(shù)的飛速發(fā)展�����,引發(fā)了一場深刻的生產(chǎn)和生活方式變革,極大地推動著經(jīng)濟和社會的發(fā)展���。作為信息高速公路五個應(yīng)用領(lǐng)域中的首要應(yīng)用,電子政府/電子政務(wù)在全球范圍內(nèi)受到廣泛的重視��,政府上網(wǎng)�����、政府工作電子化勢在必行�,政府信息化已成為經(jīng)濟信息化和社會信息化的前提���,電子政務(wù)將是未來國家核心競爭力的重要因素之一�。
所謂電子政務(wù)是指政府機構(gòu)運用現(xiàn)代信息技術(shù)�����,在組織機構(gòu)管理和服務(wù)職能實現(xiàn)上突破時間��、空間和部門分隔的限制��,形成精簡��、高效、廉潔�����、公平的政府運作模式���。電子政務(wù)模型可簡單分為兩方面:部門內(nèi)部的網(wǎng)絡(luò)辦公平臺和各部門與社會各界之間的網(wǎng)絡(luò)信息溝通平臺�。因此��,電子政務(wù)實施過程中的首要問題�,便是如何保障信息安全。如果信息安全不能得以保障�,輕則影響電子政務(wù)信息系統(tǒng)正常功能的運轉(zhuǎn),重則破壞政府的公眾形象甚至對社會的團結(jié)穩(wěn)定產(chǎn)生危害���。
2 電子政務(wù)常見信息安全漏洞及受攻擊方式
雖然實際使用的電子政務(wù)信息系統(tǒng)各異��,但總體上可基本分為以技術(shù)為核心建立的開放與共享的應(yīng)用平臺���、以及以業(yè)務(wù)為核心的各項業(yè)務(wù)系統(tǒng)。因此���,可能出現(xiàn)的安全隱患也分為技術(shù)性缺陷和管理或使用式缺陷�。
2.1 技術(shù)性缺陷
1) 基礎(chǔ)網(wǎng)絡(luò):首先����,無論是有線還是無線網(wǎng)絡(luò),其通信線路如電纜�����、微波等���,都易遭物理破壞�����,或易被搭線竊聽�����,或易遭截獲�、監(jiān)聽等����。其次,網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計不合理或缺乏可擴展性��,很可能一個結(jié)點遭破壞導(dǎo)致整個系統(tǒng)癱瘓。
2) 操作系統(tǒng)和數(shù)據(jù)庫:目前所使用的計算機網(wǎng)絡(luò)操作系統(tǒng)��,多偏重于考慮系統(tǒng)使用的方便性�����,其結(jié)構(gòu)和代碼設(shè)計相對在系統(tǒng)的安全機制上考慮還不夠精細���,或多或少存在些安全漏洞����。數(shù)據(jù)庫管理系統(tǒng)基于分級理念對數(shù)據(jù)庫進行管理�,同時數(shù)據(jù)庫管理系統(tǒng)的安全必須與操作系統(tǒng)的安全相配套,這樣系統(tǒng)的安全又出現(xiàn)一些不穩(wěn)定因素��。
3) 應(yīng)用平臺:為便于在應(yīng)用層面進行定期維護或升級���,在開發(fā)電子政務(wù)信息系統(tǒng)的應(yīng)用功能時����,往往有可能留有所謂的“后門”����,一旦被非法人員發(fā)現(xiàn)��,破壞性有可能波及整個系統(tǒng)。
2.2 管理或使用式缺陷
1) 身份和口令:簡單的用戶名加口令的驗證方式極易導(dǎo)致合法身份被冒用���,采用靜態(tài)口令也很容易在日志記錄中被竊取���。內(nèi)部用戶身份級別如劃定不嚴(yán)格將會導(dǎo)致信息使用級別的混亂。
2) 資源管理:內(nèi)部用戶使用資源時����,重要文件不加密,或?qū)⒅匾畔⑦M行長期共享���,傳遞信息時無身份認證�����,電子郵件大量群發(fā)等缺乏信息保密安全意識的資源管理行為����,是常見的人為過失�。
3) 制度法規(guī):網(wǎng)絡(luò)信息安全法規(guī)目前尚未健全,尤其在涉及到政府各部門橫向信息交流時的安全約束機制尚有缺失���。多見行政規(guī)定代替法規(guī)����,但缺少統(tǒng)一標(biāo)準(zhǔn),又大多不全面細化����,難起到真正監(jiān)管電子政務(wù)信息系統(tǒng)安全的作用。
正因為以上的安全漏洞�,電子政務(wù)信息系統(tǒng)常遭受的攻擊方式有監(jiān)聽和截取信息包、搭載木馬程序�、掃描端口、占用服務(wù)器帶寬��、破壞數(shù)據(jù)完整性�����、盜用賬號等����,近年來還有一種新動向,即直接在網(wǎng)絡(luò)上假冒政府或某些職能部門的名義開設(shè)網(wǎng)站�,以牟取非法利益。
3 電子政務(wù)信息安全保障機制
根據(jù)以上分析,電子政務(wù)信息安全的保障��,不是簡單的一項措施����,而需形成貫穿于系統(tǒng)的設(shè)計��、運行和管理全過程的整套機制�����。具體可從以下幾個角度予以實施:
3.1 前瞻性安全規(guī)劃
由于電子政務(wù)信息系統(tǒng)的特殊性和敏感性���,在從技術(shù)角度設(shè)計系統(tǒng)的同時�����,必須將安全保障技術(shù)納入整個系統(tǒng)內(nèi)�,并且要對將來可能發(fā)生的軟硬件環(huán)境變化做出預(yù)測�����,長期規(guī)劃,留有足夠的擴容和升級空間����,避免基礎(chǔ)隱患�。
3.2 系統(tǒng)運行環(huán)境安全
1) 網(wǎng)絡(luò)分級隔離:外網(wǎng)與內(nèi)網(wǎng)和專網(wǎng)進行物理隔離�,內(nèi)網(wǎng)與專網(wǎng)、外網(wǎng)與Internet之間則采用邏輯隔離�����。內(nèi)外網(wǎng)間必須安裝防火墻����,根據(jù)各種過濾規(guī)則來判斷網(wǎng)絡(luò)數(shù)據(jù)是否能夠通過防火墻,用以加強網(wǎng)絡(luò)之間訪問控制��、防止外網(wǎng)用戶以非法手段進入內(nèi)網(wǎng)�����、保護內(nèi)網(wǎng)中的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備�����,既防止外來的入侵��,也阻止局域網(wǎng)內(nèi)部重要信息的泄露��。內(nèi)外網(wǎng)之間的通信則采用異步高位加密機制,可以保證內(nèi)外網(wǎng)的通信安全�。
2) 網(wǎng)絡(luò)設(shè)備和軟件:選用高帶寬網(wǎng)絡(luò)和高性能服務(wù)器。配備加密設(shè)備�,使得數(shù)據(jù)以密文形式在網(wǎng)上傳送,保證數(shù)據(jù)的機密性與完整性�����。在安裝防火墻的基礎(chǔ)上�����,輔以入侵檢測系統(tǒng)���,用于實時監(jiān)控和記錄具攻擊性的信息代碼在進出網(wǎng)段的所有操作行為,并按制定的策略實行響應(yīng)(阻斷�����、報警��、發(fā)送電子郵件等)�����,從而防止網(wǎng)絡(luò)的攻擊與犯罪行為。安裝正版操作系統(tǒng)或源代碼對政府開放的操作系統(tǒng)���,堅持日常維護和記錄����,及時更新�����、升級病毒庫�;使用安全掃描工具定期檢查系統(tǒng)漏洞和配置更改情況,及時安裝系統(tǒng)補丁��,堵塞系統(tǒng)漏洞�。
3.3 用戶應(yīng)用安全
電子政務(wù)中,由于管理和使用不當(dāng)造成的安全問題愈七成���,因此加強人員對系統(tǒng)使用的安全意識���,尤為重要。首先在系統(tǒng)投入使用前���,必須對所有人員進行技術(shù)培訓(xùn)�;其次,在使用過程中���,也應(yīng)有針對性的就系統(tǒng)變更等問題與工作人員進行雙向交流���。其它還需特別注意的地方有:
1) 管理員職責(zé):管理員賬戶本身最易受到黑客攻擊,定期更換賬戶及密碼����,是提高安全性的有效措施。同時���,盡量不開放Guest賬戶���,對其他用戶嚴(yán)格劃定訪問權(quán)限和資源使用權(quán)限�����;定期檢查用戶IP地址范圍�,用戶使用系統(tǒng)的頻率和內(nèi)容;發(fā)現(xiàn)異常及時封鎖IP或相應(yīng)用戶賬號�。
2) 普通用戶:在內(nèi)部子網(wǎng)中不應(yīng)開放共享目錄。如有經(jīng)常交換信息需求的用戶���,在共享時必須加上必要的口令認證機制?,F(xiàn)在更為常見的方式是給用戶配備USB安全密鑰或者經(jīng)第三方CA認證,可用來進行數(shù)字簽名和驗證簽名����,確保通訊雙方的真實身份,兼具真實性和不可抵賴性����,保障政務(wù)的安全傳送和處理。
3.4 數(shù)據(jù)安全
妥善保管進行數(shù)據(jù)存儲的各類介質(zhì)��,如光盤和移動硬盤等��。要防盜���、防損�����、防災(zāi)����。廢舊存儲介質(zhì)要特別加強管理�����,必要時應(yīng)予以銷毀���。每日進行系統(tǒng)的安全備份�����,除本地備份����,還可添加遠程備份方式�����,必要時進行紙質(zhì)備份��,務(wù)必使系統(tǒng)在出現(xiàn)問題時能迅速恢復(fù)到原有狀態(tài)或及時調(diào)出數(shù)據(jù)���。
3.5 法規(guī)監(jiān)管
再完美的電子政務(wù)信息系統(tǒng)也可能出現(xiàn)內(nèi)部使用的疏忽或遭受外來的惡意攻擊�����,只有將網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)法律法規(guī)結(jié)合起來,并與國際立法規(guī)則相兼容����,才能在發(fā)生問題后有法可依��。建議制定專門的電子政務(wù)信息系統(tǒng)安全法��。一是用以規(guī)范電子政務(wù)中的信息安全技術(shù)范疇,二是對破壞電子政務(wù)信息安全的行為如何處罰要從法律意義上制定專門的規(guī)定���。
4 結(jié)論
電子政務(wù)信息系統(tǒng)的安全保障不但要從實現(xiàn)技術(shù)入手,更要與系統(tǒng)在政府工作中的重要地位相呼應(yīng)����,保證其先進性和可擴展性����;要進行深入調(diào)研和長遠規(guī)劃,必須能夠適應(yīng)網(wǎng)絡(luò)的快速發(fā)展變化���。根本上還需要國家的司法支持和參與人員管理意識的增強。保障了電子政務(wù)的安全��,才能保障政府信息化的順利推進��。
參考文獻:
[1] 覃正. 中美電子政務(wù)發(fā)展報告[M]. 北京: 科學(xué)出版社, 2008(5).
[2] 國家信息安全工程技術(shù)研究中心���,國家信息安全基礎(chǔ)設(shè)施研究中心. 電子政務(wù)總體設(shè)計與技術(shù)實現(xiàn)[M]. 北京:電子工業(yè)出版社����,2003.
[3] 樊博. 電子政務(wù)[M]. 上海:交通大學(xué)出版社�, 2006(6).
[4] 褚俊����,蘇震. 電子政務(wù)安全技術(shù)保障[M]. 北京:中國人民大學(xué)出版社, 2004(3).
[5] 蘇玉召,趙妍. 計算機網(wǎng)絡(luò)信息安全及其防護策略的研究[J].計算機與信息技術(shù)���,2006 (5).
[6] 王海濤. 電子政務(wù)中的安全問題[J].佳木斯大學(xué)學(xué)報:自然科學(xué)版,2005 (2).
第3篇
關(guān)鍵詞:計算機�����;云存儲�;數(shù)據(jù)遷移
中圖分類號:TP333
同傳統(tǒng)的虛擬化信息儲存網(wǎng)絡(luò)硬盤中���,可以窺見信息存儲之于計算機應(yīng)用有多么重要的作用���。在單個的存儲環(huán)境之下,數(shù)據(jù)間要實現(xiàn)有效傳輸��,對云存儲的需求也在加大��。數(shù)據(jù)之間����,要想從完全虛擬化的場景中走出來實現(xiàn)高度動態(tài)的存儲���,就必須對其數(shù)據(jù)遷移進行詳盡分析。
1 計算機云存儲數(shù)據(jù)遷移的要求
云網(wǎng)絡(luò)的連接功能�,是數(shù)據(jù)遷移中�����,面臨的首要挑戰(zhàn)���。數(shù)據(jù)遷移中的網(wǎng)絡(luò)來接�,是實現(xiàn)企業(yè)與云數(shù)據(jù)間快捷切換的有效途徑�����。從其操作模式和格局來看�����,云數(shù)據(jù)在相當(dāng)長的一段時間內(nèi)�����,并不能完全實現(xiàn)數(shù)據(jù)的遷移的有效傳輸����,同樣的����,對于網(wǎng)絡(luò)連接能力的高低和本機的網(wǎng)絡(luò)狀況以及內(nèi)部網(wǎng)絡(luò)的安全現(xiàn)狀必須實施仔細的分析����。
數(shù)據(jù)云遷移在實現(xiàn)企業(yè)與云供應(yīng)商之間數(shù)據(jù)的有效傳輸上��,對于企業(yè)的核心數(shù)據(jù)以及一些不允許復(fù)制或者依靠其他方式遷移的數(shù)據(jù)�,在云端�����,還必須實施安全防護和采取敏感措施防止秘密外泄����。在實現(xiàn)企業(yè)數(shù)據(jù)遷移時�����,要以滿足不同企業(yè)的要求�,進行數(shù)據(jù)的傳輸遷移和鏈接選擇���。滿足一般企業(yè)的相關(guān)要求時�����,云遷移供應(yīng)商可通過人工模式滿足一般企業(yè)的數(shù)據(jù)傳輸和遷移要求�����。
2 數(shù)據(jù)遷移的實現(xiàn)方式
云遷移工具的使用,是數(shù)據(jù)庫到結(jié)構(gòu)化數(shù)據(jù)使用中數(shù)據(jù)分析工具及遷移問題有效解決的必要措施��。數(shù)據(jù)遷移工程中���,數(shù)據(jù)的篩選和數(shù)據(jù)的轉(zhuǎn)換��,都是相當(dāng)重要的問題��。搭建云平臺���,實現(xiàn)應(yīng)用程序和系統(tǒng)數(shù)據(jù)的兼容性��,在后臺使用中,對數(shù)據(jù)庫的容量進行詳盡的把握���。
同傳統(tǒng)的網(wǎng)絡(luò)硬盤相比���,云存儲實現(xiàn)數(shù)據(jù)遷移是從其戰(zhàn)略定位上來分析的。比如說金山快盤��,全球首創(chuàng)的云橋設(shè)計���、云相機等功能降低了普通用戶的使用門檻,以其快速�����、安全���、易用���、實用的特性贏得了用戶青睞�,利用無需數(shù)據(jù)線即能實現(xiàn)跨平臺同步數(shù)據(jù)遷移��。
比如說數(shù)據(jù)遷移方案�����,使用表空間遷移��。將表空間的元數(shù)據(jù)導(dǎo)出,和數(shù)據(jù)文件一起���,復(fù)制到新庫����。執(zhí)行元數(shù)據(jù)導(dǎo)入���。一般來說����,整個導(dǎo)入導(dǎo)出的數(shù)據(jù)量不到5M�����。速度相當(dāng)快����,但使用限制比較多��。
導(dǎo)出時間:1分鐘
導(dǎo)入時間:3分鐘
導(dǎo)出文件:60M + 數(shù)據(jù)文件1.5G
3 數(shù)據(jù)遷移中存在的問題及對策
云存儲的優(yōu)勢很多�,但是��,在使用過程中��,不能忽略它的劣勢產(chǎn)生的消極作用����。云數(shù)據(jù)存儲中的主要問題就是對其性能的考驗。就連計算機IT行業(yè)的專業(yè)研發(fā)人員�����,也不能完全消除其性能這個瓶頸問題�����。首先是從寬帶到web的連接中�����,對寬帶性能的考驗���。網(wǎng)速對寬帶性能的約束是最主要的,用戶選擇的寬帶服務(wù)水平與其網(wǎng)絡(luò)服務(wù)供應(yīng)商的網(wǎng)絡(luò)設(shè)備的性能��,都會使云存儲的速度較慢����。
同本地存儲和網(wǎng)絡(luò)磁盤存儲相比����,使用本地存儲復(fù)制兩千兆字節(jié)的數(shù)據(jù)需要花幾分鐘���,而對于云存儲��,同樣的操作可能需要花幾個小時來完成。云數(shù)據(jù)中心本身提供的性能以及整個網(wǎng)絡(luò)的性能都會對云存儲的速度設(shè)限�����。整個網(wǎng)絡(luò)的性能,還受來自其他客戶的web流量����、共享基礎(chǔ)設(shè)施和轉(zhuǎn)移到遠程數(shù)據(jù)中心的數(shù)據(jù)量���,都會使云存儲同其他喪失同本地存儲和網(wǎng)絡(luò)磁盤存儲等量的價值。解決此種問題的主要原因是����,以本地存儲和云存儲共用的雙存儲模式�,實現(xiàn)遠程用戶或者分公司用戶訪問的異地訪問記錄。
安全問題���,是云存儲數(shù)據(jù)中,實施有效管理的重要考慮內(nèi)容����。盡管大多數(shù)云存儲都提供VPN��、加密或者其他的安全措施����,但是,通過登錄憑證就能通過任何網(wǎng)絡(luò)端點實現(xiàn)數(shù)據(jù)遷移�,也是比較常見的內(nèi)容。盡管這不是云存儲本身的問題����,而是同大多數(shù)云存儲設(shè)備相同技術(shù)的來接模式在其作用。其安全威脅和攔截威脅也在進一步加大����。
采用安全性數(shù)據(jù)轉(zhuǎn)移方案,除了云供應(yīng)商的努力外�,還要是實施監(jiān)控功能。這要求使用云存儲的用戶必須謹慎考慮潛在的安全問題����,并且部署適當(dāng)?shù)陌踩夹g(shù)(例如額外的加密層或者兩步驟身份驗證),實施加密處理�。
數(shù)據(jù)所有權(quán)問題,是云存儲甚少考慮的問題�����。因為云存儲的理論淵源是本地存儲,IT專業(yè)人員對數(shù)據(jù)具有絕對的控制權(quán)��,但是當(dāng)數(shù)據(jù)遷移以后,數(shù)據(jù)中心根本就料及不到數(shù)據(jù)遷移的地點��,未經(jīng)授權(quán)的個人訪問數(shù)據(jù)情形就會發(fā)生。在對其服務(wù)性質(zhì)進行管理時��,只能依靠專業(yè)人士制定的服務(wù)水平協(xié)議(SLA)來確定數(shù)據(jù)的狀態(tài)。在停機事故發(fā)生后�,云存儲供應(yīng)商來重新建立對用戶數(shù)據(jù)的訪問連接���,就無法維持正常的工作�����。
從云存儲的缺點進行了上述分析,對其可行性也進行了相關(guān)探究��。建立在適當(dāng)規(guī)劃基礎(chǔ)上的云存儲設(shè)備�,是當(dāng)今企業(yè)最有利的信息化工具�。他的邏輯性應(yīng)用能夠?qū)崿F(xiàn)遠程用戶和移動用戶建立文檔、電子表格和其他文件的協(xié)作共享��。 因為云存儲的備份方案,對于一些計算機災(zāi)難事件����,可建立迅捷化恢復(fù)方案保護數(shù)據(jù)免受自然災(zāi)害或者設(shè)施故障的影響�����。對于企業(yè)而言,還缺少備份替代�。
4 服務(wù)商之間數(shù)據(jù)遷移的成功實現(xiàn)
因為云儲存在實現(xiàn)供應(yīng)商與企業(yè)間數(shù)據(jù)傳輸遷移的高端化服務(wù)場景中,有許多優(yōu)缺點�����,不可避免的會遭遇到企業(yè)的不滿意服務(wù)現(xiàn)象�,這也是企業(yè)當(dāng)前普遍遭遇到的問題。目前的云數(shù)據(jù)遷移��,要實現(xiàn)更換遷移�����,還必須實施措施實施防護��。
比如說:一客戶換了郵件服務(wù)商��,郵件的轉(zhuǎn)換問題――問一家企業(yè)原來使用35企業(yè)郵箱�����,后來因不滿意客戶端是imap收信系統(tǒng)�����,想更換263供應(yīng)商�����,實現(xiàn)郵件搬家�,如何實現(xiàn)快捷化省時工程?��?筛鶕?jù)企業(yè)規(guī)模和資本���,實施有效地服務(wù)器傳輸設(shè)備以規(guī)避數(shù)據(jù)遷移風(fēng)險����。根據(jù)數(shù)據(jù)量實施云存儲遷移�����。
關(guān)于云終端故障處理方法則在云終端的登陸界面開機密碼���,隸屬于windows 系統(tǒng)的內(nèi)部密碼�,一旦設(shè)置�。可以更改���。但是一旦忘記密碼�����,網(wǎng)絡(luò)廚師化就會失效�,就會影響云儲存的正常使用。云登陸界面的MA地址的修改����,會影響云終端的網(wǎng)絡(luò)訪問���,密碼一旦修改����,操作界面就會相應(yīng)的出現(xiàn)問題�����。
計算機云存儲中數(shù)據(jù)遷移情況分析��,很大一部分得益于云存儲技術(shù)�����。同“超級計算機”相比�����,云存儲處理技術(shù)通過數(shù)據(jù)遷移�,由分布式處理和合并時處理以及網(wǎng)絡(luò)計算收納箱綜合性技術(shù),透過網(wǎng)絡(luò)計算處理自動化程序自動分拆成無數(shù)較小的子程序�����,最終經(jīng)由云服務(wù)端的系統(tǒng)處理將數(shù)據(jù)系統(tǒng)傳導(dǎo)給用戶。當(dāng)然了�����。這在一定程度上,是個相當(dāng)抽象化的概念,但同時又涵蓋了云存儲的價值和使用規(guī)程,比如說皆用廣域網(wǎng)和互聯(lián)網(wǎng)的結(jié)構(gòu)互動����,實現(xiàn)云存儲的公用。就局域網(wǎng)來說��,除了明確的知道其型號和配置外��,對于交換即��、端口����、路由器和防火墻以及系統(tǒng)服務(wù)器中安裝的操作系統(tǒng)和軟件,他們之間采用的連接線纜等等����,都要綜合考慮����。換言之��,互聯(lián)網(wǎng)和廣域網(wǎng)云存儲����,正是只需要了解到接入網(wǎng)(運營商)用戶名和密碼��,就能輕易實現(xiàn)數(shù)據(jù)的遷移傳輸。在現(xiàn)有的網(wǎng)絡(luò)服務(wù)中�,云存儲的功效��,就是無論在何時何地,只要通過簡單的網(wǎng)絡(luò)接入線纜和一個用戶、密碼,就可以接入互聯(lián)網(wǎng)和廣域網(wǎng)��。在長項網(wǎng)絡(luò)服務(wù)帶來的足夠便利的同時,通過應(yīng)用軟件或者應(yīng)用接口��,為用戶提供一定類型的存儲和訪問服務(wù)���。
5 結(jié)束語
云存儲技術(shù)是計算機發(fā)展過程中的一項重要技術(shù),其中數(shù)字遷移是從完全虛擬化的場景中走出來實現(xiàn)高度動態(tài)存儲的必然條件,因此就必須對計算機云存儲數(shù)據(jù)遷移進行詳細的研究����。對云存儲中數(shù)據(jù)遷移的分析,主要是為了實現(xiàn)云供應(yīng)商和企業(yè)間有效運作。
參考文獻:
[1]孔蘭菊����,李慶忠�,李曉娜.一種SaaS交付平臺的多租戶數(shù)據(jù)遷移策略[J].計算機應(yīng)用與軟件����,2011(11):58-59.
[2]宿培成.關(guān)于計算機云存儲中數(shù)據(jù)遷移的分析[J].信息安全與技術(shù),2012(5):164-165.
[3]秦秀磊����,張文博,王偉.面向云端Key/Value存儲系統(tǒng)的開銷敏感的數(shù)據(jù)遷移方法[J].軟件學(xué)報�,2013(6):225-226.
