前言:中文期刊网精心挑选了云安全现状分析范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
云安全现状分析范文1
关键词:铁路运输;安全;对策
在市场经济体制下,各种服务等都可以被看做商品,而铁路运输作为一种商品,并不生产有形的产品,而只是改变运输对象的空间位置。由于铁路是以独特的列车方式进行运输,旅客和货物依附并伴随着列车运行而共同移动,完成位置的改变。对于铁路运输本身而言,运输安全不仅是运输生产过程的基本要求,而且也是铁路运输产品质量的第一个重要特性。因此,以列车运行的方式对旅客和货物进行位移,是铁路运输生产过程的基本特点。同样,列车运行安全,即行车安全,也就成为铁路运输安全最重要、最核心的部分,所有旅客运输安全、行李包裹运输安全以及货物运输安全在很大程度上都取决于行车安全。旅客和货物在全部运输过程中,除了由于不可抗拒的天灾和由于旅客本身的机能或货物本身的性质而无法防止的以外,铁路必须保证不使旅客造成心理和生理机能的损伤,保证不改变货物的物理性质。在运输过程中发生的人员伤亡、货物破损、设备破坏等任何事故,都必然在造成生命财产损失的同时,降低铁路运输在公众中的信誉和在运输市场上的竞争能力。
一、铁路运输安全的现状
1.缺乏路外事故监管
一般来说,铁路部门对路外伤亡事故的监管缺乏科学性,严格细致措施不够。由于历史原因,还存在一些铁路沿线穿越生活区的情况,而且这些铁路眼线没有设立安全防御设施,而且在一定时期内,这些问题的解决的时效性也比较差。但相关法规的立法调研已基本结束,这也将有助于减少铁路道口和路外伤亡事故的发生。
2.欠缺惩罚欠缺力度
由于法律对危害铁道安全行为制裁力度的不足,虽然这种行为潜藏着对铁路公共交通设施的巨大危害,甚至有些地区形成了针对铁路设施的犯罪产业链,而且按照现行的法律,公安机关在处理盗窃设施犯罪时,对屡犯者没有什么特别有效的制裁手段,法院在审理盗窃铁路设施的案件中,应考虑犯罪嫌疑人对铁路设施造成的危害后果,应以危害程度决定刑罚,而不是盗窃物数量,从刑罚上震慑铤而走险者。
3.创建平安铁路困难
近年来,危及行车安全的案件时有发生,惯性治安问题没有得到根治,个别路段安全防范基础薄弱,存在治安隐患,而相关主管问题对示范路段创建的重要性认识还不到位,没有真正纳入平安创建和治安综合治理的整体工作之中,对示范路段人力以及相关的资源投入不够,部署要求太笼统,缺乏检查指导,尤其是在当地社会治安综合治理和平安建设中,没能发挥好应有的作用,同时,对如何建立长效机制研究和探讨不够。不知道应怎样防止铁路治安重点区段发生反复、护路联防工作如何更加深入地扎根群众等。
二、确保铁路运输安全的对策
作为现代化运输方式之一,铁路运输在世界许多国家中,对于国民经济发展和满足人民生活需要起着重要而积极的作用。它联接城市,深入乡村,密切联系着亿万旅客和货主,不仅对于社会经济生活,而且对于人民群众的生命、财产都具有最广泛、最直接、最迅速的影响。当某一干线铁路发生运输堵塞、中断,或当某一次旅客列车发生列车冲突、脱轨事故时,必然直接妨碍千百个企业的生产或引起千家万户的焦虑。正因为如此,铁路运输安全对于整个社会生活是具有重要意义和重大影响的。铁路运输安全的状况反映了铁路运输的设备质量、管理水平、人员素质以及社会秩序的状况。世界各国铁路企业和政府当局历来都十分重视铁路运输安全,把防止铁路运输事故放在重要位置,并为此而进行持久不懈的努力。各国铁路和政府通过改善技术设备、加强管理和健全法制三个途径来不断改善铁路运输安全状况。
1.有效改善技术设备
改善技术设备是保证运输安全的重要物质基础。线路、车站、通信信号以及机车车辆的破损、故障和性能不良是发生运输事故,首先是行车事故的重要原因。线路上钢轨的损伤、信号的故障以及机车车辆的车钩、车轴、转向架、制动装置的破损往往导致严重的事故。随着科学技术进步,必须不断提高各种技术设备的性能、强度和可靠性,并努力采用设备故障防护报警和自动检测、自动控制、远程控制等先进手段,切实保证运输安全。
2.努力健全安全法制
健全铁路安全的法制是增强运输安全的重要保证。制定和实施有关铁路运输安全的法规、法令,有助于使保证铁路运输安全成为各级政府、铁路企业、各有关行业以及广大社会公众共同承担的义务。目前世界各国,有的在一般法律中列入有关铁路安全的条款,有的制定关于铁路安全的专门法律,如铁路安全法以及其它关于保安设备、特种运输的安全法规等。
3.完善安全监察体制
为了保证国家有关铁路安全法规的贯彻执行,加强铁路运输安全的监督管理,铁路安全监督机构主要应做好以下几方面工作,对新建和改建的土建、信号及电气化等工程项目进行检查,为部长依法批准使用作好准备;对上报事故进行调查,编写铁路事故报告以备公开发表;向国务大臣提供有关铁路事宜的技术咨询意见。铁路安全监察机构代表政府依据法律执行任务,能够对铁路的安全运输实行有力的监督;在部内设立安全总监察室,根据部令和铁路有关规程进行工作,代表部长检查、监察铁路的安全工作调查处理事故,帮助贯彻安全规章制度,并具体帮助各级单位研究采取防止事故的有效措施,以确保运输安全。
4.切实加强运输管理
云安全现状分析范文2
关键词:沿海交通 辽东湾 黄海北部通道 交通枢纽循环系统 交通安全管理
Analysis of Liaoning coastal transportation and safety management status
WANG de zhang CHU Yanlong Ma jing
Public Order Administration Department, Liaoning Police academy.
Abstract: Located in the southern province of northeast region China, the Northeast and the Bohai Economic Zone with the Department, and The Northeast and the Ring Bohai Economic Zone binding region and connects the plain of North China Region and the Inner Mongolia Municipality. Over the years, With economic development and well-developed transport the establishment of an international shipping center in Dalian , make our province transportation and traffic safety management is increasingly important.. In this paper, the actual demand for transport development in our province to talk about their situation, in order for the relevant departments on the development of the coastal province transportation system to provide a reference .
Keywords: coastal traffic ; Liaodong Bay ; Yellow Sea northern passage ; transportation hub circulatory system ; Traffic Safety Administration .
1.辽宁沿海地区基本概况:
1.1地域:辽宁省是一个环渤海交通运输体系。据有关资料介绍,6个沿海城市所辖21个市区、12个县(市);陆地面积5.65万平方公里(占全省38.7%);海岸线长2920公里、海域面积6.8万平方公里,沿海交通呈“ ∩”型海岸路线,主要包括自秦皇岛北山海关辽宁区划起点起经葫芦岛市、锦州市、盘锦市、营口市、大连市为一段辽东湾沿海海岸线,又由大连市、丹东市到鸭绿江口的北黄海沿岸。俗称渤海和黄海两翼。这是一个固定的辽宁沿海交通海岸线,建设辽宁沿海交通运输及其安全管理系统,必须沿此海岸线进行。
1.2辽宁“五点一线”沿海经济带:由大连、丹东、营口、锦州、盘锦、葫芦岛6个沿海市所辖的12个市区和12个沿海县市组成。到2020年,城镇化率达到70%,实现基本
公共服务均等化。
根据辽宁沿海交通运输体系现状,北黄海沿岸的交通运输体系已基本建成了集水路港口、陆路公路、铁路、空运机场的物流体系。而辽东湾还有很大的运输空间有待继续发展。目前沿辽东湾沿岸运行的沿海交通运输体系运距长、效率低、成本大、安全问题突出,对我省沿海交通运输的影响较大,对我省的经济增长造成的不利因素较多,应研究加以解决之才是发展我省沿海交通运输体系的重要途径,也是发展我省沿海交通运输体系和促进我省经济快速发展的加速器。因此,北黄海沿岸和辽东湾沿岸把辽宁经济带的主要源地。
1.3北黄海沿岸:北黄海沿岸作为辽宁沿海经济带两翼的大连—丹东一翼,包括大连、丹东2个省辖市,所辖庄河、东港、普兰店、金州和长海5个县市区。总面积1.1万平方公里,人口540万人,拥有大陆海岸线720公里,区域内河流众多,资源丰富,水陆交通便利,基础设施完备,区位优势独特,发展潜力巨大。随着辽宁沿海经济带战略的实施,大连、丹东两市已经把加速北黄海开发建设列入重要的议事日程。但是,从总体情况看,我省黄海沿岸虽然有了很大进步,但与辽宁渤海沿岸发展相比仍有很大差距,并且差距有进一步扩大的势头。
综上所述,辽宁沿海海岸包括辽东湾两岸和北黄海海岸。其运输的特点是沿海岸线进行。其运输距离长、时间长、运营成本高、运输效率低。要解决这个问题,就要缩短运输距离。
2.我省现行沿海运输方式及安全问题
实践证明,陆路交通包括道路特别是公路和铁路运输,已成为我省沿海交通运输的主体,其运能的不断增大,为我省沿海经济的发展正发挥着巨大的能动作用。除了沿岸陆路交通运输以外,相反,航空运输、海河运输和管道运输等方式却相对落后,我省沿海交通运输业的发展水平已成为区域经济快速增长的“瓶颈”,特别是铁路运输业的发展更是严重滞后于我省GDP的增长。鉴于此,我省目前应该大力发展铁路运输业,充分发挥水运优势,积极而适度地发展公路、航空运输。
图1
沿海运输安全问题一是主要在客货运输,在所有的运输方式中,安全问题主要存在在道路运输中。例如客货车运输安全问题较多,例如客车安全设施的使用宣传不到位,导致乘客紧急时不会使用这些设施;公安部、交通运输部联合印发《关于进一步加强客货运驾驶人安全管理工作的意见》(以下简称《意见》)。从驾驶培训考试、准入资格管理、日常教育监管、严格责任追究等四方面,出台了17项严格管理措施,建立对客货运驾驶人及其运输单位实行全过程监管、终身诚信考核的管理机制,车辆安装GPS行驶的信息系统,提高车辆信息化管理水平,以便安全和监管。信息化建设不仅影响到正常的运输管理,还严重地影响到运输安全管理。第二,辽宁“五点一线”沿海经济带的沿海的交通安全问题主要是因公路运程太长,容易造成疲劳驾驶、车辆故障、超速超载等超限等原因而引发重特大交通事故。
上述我省沿海交通运输的地域地理等情况可知,我省沿海海岸跨越的城市较多、线路较长,大大影响了运输效率的提高,也是导致我省运输水品较低的主要原因,应引起有关部门的重视。
3.构筑我省沿海交通运输体系的建议
3.1在辽东湾建设跨海大桥
辽东湾沿岸运程自起点到大连市,一般在3-5天左右,如果遇拥挤或堵车,则会使运程时间更长,这会大大降低运输效率。所以,建议在辽东湾建设跨海大桥,以减少运输的延误和提高运输的效率。经过调研,辽东湾的自然状况是可行的。例如以下状况:
3.1.1地理特征:辽东湾西起中国辽宁省西部绥中县六股河口,东到辽东半岛西侧长兴岛。有辽河、大凌河、小凌河等注入。广义的辽东湾则指河北省大清河口到辽东半岛南端老铁山角以北的海域。为地堑型凹陷。海底地形自湾顶及东西两侧向中央倾斜,湾东侧水深大于西侧,最大水深处约32米,位于湾口的中央部分。河口大多有水下三角洲。辽河口外的水下谷地实为古辽河的河谷,是现代辽河泥沙输送的渠道。平均潮差(营口站)2.7米,最大可能潮差5.4米。冬季结冰,冰厚30厘米左右。为淤泥质平原海岸,内侧为海滨低地,宽5~8千米,外侧为淤泥滩,宽1~2千米。
图2
3.1.2气候:辽东湾是中国边海水温最低、冰情最重处,每年都有固体冰出现,受西北风影响,东岸又较西岸为重。春季融冰,成为低温中心。辽东湾为半日潮,湾顶潮差达5米。风暴潮的特点是每年次数较多,减水次数远比增水次数多,减水次数多发生在冬季,增水多发生在7-8月,台风过境前后往往出现大的台风浪,最大波高可达8-9m。
3.1.3地质:在长兴岛与秦皇岛联线以北。全湾被第三纪以来的厚层沉积物覆盖。湾顶与辽河下游平原相连,水下地形平缓,构成小凌河口到西崴子350公里淤泥质平原海岸。东西两岸与千山、燕山、松岭相邻,水下地形较陡,形成基岩—砂砾质海岸。湾中央地势平坦,沉积黑色微臭淤泥。湾西部从大凌河口、辽河口折向复州湾外,为长180公里的古辽河河谷,谷底相对低5~7米,至水深25米处逐渐消失,现今仍为辽河入海径流及潮流输送通道。根据辽东湾的这些情况,在辽东湾上建一座跨海大桥是符合各项要求的。
因此,短期看,可建一座跨海大桥,中期或长期看可建两座跨海大桥。例如最好可以在绥中县团山子二河口海岸——大连市瓦房店市东岗镇温驼子海岸建设一条跨海大桥,桥长大约96公里,如果车速为80km/h,约1:20小时即可到达对岸,如果100 km/h,一个小时即可到达对岸。也可由绥中县团山子二河口海岸——大连市瓦房店市长兴岛石勒里山咀建一条跨海大桥,桥长大约110公里,如果车速为100 km/h,一个小时即可到达对岸。我们认为最好在温驼子到达沿岸,因为这一海域水深较浅,而到长兴岛海域,水深较深。在这哪个地方修建,主要看交通运输的效率是否高。如在兴城市的岛到营口的鲅鱼圈修一个跨海大桥,由于从兴城到鲅鱼圈公路运输约3个小时,不如在绥中团山子二河口到瓦房店市温驼子修建跨海大桥,交通运输则更为有效率。
从中期或长期看,也可以在锦州的笔架山岛海岸或者从胡芦岛狮子头灯塔山海岸到鲅鱼圈韭菜驼子海岸修建一座跨海大桥,近邻营口港,这些设想,可在中长期建设。这将谈补我省沿海交通运输体系的空白,也是我省完善沿海交通运输体系的重要措施。
3.2在辽东湾建设跨海桥头堡交通枢纽
辽东湾大桥建成后,就可建桥头堡式的交通枢纽。这一交通枢纽,集铁路、公路、海运、空运于一体,特别是铁路和公路的交通枢纽,是沿海交通运输的理想集散地,我们设想这一交通枢纽只有在绥中团山子二河口海岸和瓦房店东岗海岸比较合适,此地区临近滨海大道和高速公路,如东岗镇临近202国道、沈大高速公路和大连到沈阳铁路以及长兴岛港(深水港)、团山子临近沈阳到北京高速公路和铁路以及102国道,直接通往河北平原,物产丰富,过境交通繁忙。如果大桥建成,将会直接连通华北华中华东平原与东北的联系,使得辽宁沿海交通运输体系的经济活动更加繁忙,这对地区经济增长具有历史性的意义。所以,这些都有利于交通枢纽的建设。我们认为,这里所说的沿海交通枢纽,包括公路客货运站、停车设施(包括停车场楼和广场等)、道路及运输系统、铁路客货运站、水运客货运系统等设施,这些设施相间距离较近,以便于换乘和货物周转。例如在桥的两端,如果跨海大桥建成,这种交通枢纽也应建成。
3.3建立沿海经济带节点城市交通运输体系
目前我省各沿海城市的交通发展很不平衡,几乎所有沿海节点城市的交通都要通过市区道路,这给本来就很紧张的城市交通带来了更加紧张的局面,也极大地阻碍了交通运输的效率提高,特别是陆路交通运输。为此,建议个沿海城市应建立外环路道路体系,让过境交通不通过市区而便利地进行运输活动,有的城市应把高速公路引入市区,快速拉动市区交通而避免发生拥挤堵塞。如我省沿海城市绥中县、兴城市、锦州市、营口市、大连市、丹东市,都应该建立起市区道路网运输体系,把过境运输或市区向外运输吸引到外环过境路网中,并有计划地建立几个区域性和城市局域通枢纽及其循环系统,以完善辽宁大的交通运输体系的需求。
3.4 建立沿海交通运输体系和交通安全信息化系统
要想提高交通运输及交通安全管理的管理效率,就要提高交通运输系统及其安全管理系统信息化管理水平。这是信息化管理的需要。它与交通枢纽和国际交通运输中心一起成为沿海交通运输体系建设的必不可少的内容;也是符合国家和交通运输及其安全管理行业信息化要求的。
3.5在辽东湾建设跨海桥有助于建立东北亚国际交通运输中心
在辽东湾建设跨海桥及其交通运输枢纽,不仅可以为辽宁沿海交通运输带来极大的便利。同时,也会大大地拉动河北平原交通运输与东北地区的联系,会极大地促进东北亚国际交通运输中心的建立,这对已经在建的大连东北亚国际航运中心的建设是一个新的扩充,会极大地有利于我省交通运输业的发达,促进辽宁“五点一线”沿海经济带的大力发展。
建立东北亚国际交通运输中心,就是通过辽东湾建设跨海桥的建设,加强辽西沿海地区与辽东沿海地区以及北黄海沿海地区的紧密的联系,把辽宁沿海地区甚至河北平原的货物运输与辽宁沿海口岸的航运紧密地联系起来,使得这一地区运输体系建立起来,活跃这一地区的经济,解决目前辽宁沿海地区除了陆路交通以外的其他运输不活跃的现状,促使这一地区的物流业迅速发展起来。迅速增加这一地区的经济活力。这不仅对我省沿海地区发展具有重要的意义,也对促进我省全域经济发展具有重要的现实意义和历史意义,并使我省沿海地区的交通运输对相邻地区经济发展产生重要的影响。
综上所述,建立辽宁沿海交通运输体系及其交通安全管理系统,必须要建立完善系统的辽宁沿海交通运输体系,这对助推辽宁各项发展目标、快速拉动辽宁经济快速发展和建立完善的交通安全管理保障体系具有重要的意义。
参考文献:
[1]国务院关于辽宁省海洋功能区划(2011—2020年)的批复,国函〔2012〕161号.
[2]关于印发《辽宁省海洋功能区划》的通知.辽宁省人民政府办公厅.
[3].构筑面向沿海交通运输新格局[R].2007-07-13.
云安全现状分析范文3
【关键词】云计算;互联网;金融业;建议
一、引言
2008年,谷歌提出了云计算(Cloud computing)的概念,云计算逐渐成为业界普遍关注的技术热点,如今已变成引领整个产业发展的重要趋势和潮流。云计算,是指以计算机和网络技术的广泛普及和深化应用为基础的新型交付与使用模式,即通过网络,将大量的计算分布在非本地的、网络远端的计算机机群中,这样所需的软硬件资源和服务等就可以直接通过网络获取,让所需的资源处于优化配置的状态[1]。随着技术不断成熟,云计算技术定会在未来金融领域产生广泛的运用。
云计算作为一种创新性技术、新型商业模式以及新的基础架构管理方法,能够将计算机软硬件资源、数据以及高度虚拟化的管理作为服务提供给用户,有利于合理配置计算资源,提高利用率,降低成本[2]。在现实生活中,普通用户已经不知不觉地接触过云计算的应用了,如QQ网络硬盘、Google Gmail等。云计算将是未来IT产业发展、变革的重要方向,但是目前我国云计算技术正处于发展初期,市场规模较小,还存在一些急需解决的问题。
二、云计算在金融企业应用中的主要问题
云计算作为一种新兴技术,在金融企业的应用仍在尝试探索中,发展过程将面临不少问题和障碍,比较突出的主要有以下几点。
(一)目前云计算还没有统一的行业标准,对云服务提供商缺少考核和认证的标准体系。目前业界对云计算的认识还不统一,一些在云计算服务领域先行的大企业,如亚马逊、谷歌、微软等,都致力于制定自己的云计算服务标准,不同企业的解决方案各有不同,很难达到共识,形成统一标准。在缺乏统一标准规范下,很多操作和技术无法匹配、兼容,这将对多个“云”之间的相互联通产生消极的影响[3]。因此,制定可以使数据之间彼此互通的统一标准是目前云计算发展首要解决的问题。
(二)互联网等基础设施还不够完善。高速、稳定的互联网络是云计算规模性发展的前提。相比国外,我国互联网的网速仍比较慢,长距离数据传输的时间延迟较明显,不能满足云计算发展的需求。虽然国内一些大型企业已有自己的数据中心,但这些数据中心间隔较远,比较分散,存在成本高、效率低等问题。现有的数据中心不能满足实现云计算服务的要求,需要进一步进行改造和整合。
(三)金融企业对云计算服务的安全隐私性要求较高。许多调查显示云计算的安全隐秘性是目前人们对云计算技术最为关注的问题,云安全被认为是决定云计算生存的关键问题之一[4]。经济相关的重要数据往往需要复杂精密的安全防护措施,若由于系统的不完备引起数据丢失,则很可能被对手或黑客窃取到商业机密,造成巨大的损失。对于供应商提供的公有云服务,也很可能导致关于国家经济、军事等机密数据外泄,对国家的经济和社会安全造成重大安全隐患。
(四)云计算关键技术有待于进一步解决。目前云计算发展面临一些技术性的关键问题,如数据的保密性、数据的传输问题、可扩展存储能力等都需要解决。这些关键性技术能否解决突破,将会对云计算发展产生重大的影响。同时现有金融企业的业务系统中存在多种技术和平台,改变现有应用系统的运行模式,实现云计算架构,技术难度较高,将面对复杂度和成本的双重挑战。
三、对云计算技术发展的几点建议
从上述问题可以看出,目前我国云计算服务的大环境尚不成熟,综合考虑到大多数金融企业的IT状况,对目前的云计算技术发展提出以下几点建议。
(一)结合发展现状,探索制定统一的行业标准。在探索研究国外云计算先进技术标准的基础上,积极开展云计算标准体系的研究交流活动,结合我国云计算的发展特点和应用需求,尽快制定适合我国云计算服务发展的统一标准,能够使产业链各方通过统一标准模式向用户提供按需服务。在统一标准,充分调研的基础上,应进一步明确我国云计算的发展思路和模式,为云计算产业的未来发展指明方向。
(二)在充分调研基础上,加强云计算基础设施建设。根据云计算特点和我国发展现状,大力加强云计算相关软硬件设施建设。首先需要提高互联网的传输速度和可靠性,加强网络基础设施建设,为多网业务融合打下基础,力求基础设施能够满足云计算技术发展的需求。其次,应统筹全局建立一些大规模的数据中心,它是云计算服务的基础和保障。
(三)必须提出完善合理的解决云计算安全性问题的方案。首先,制定云计算安全相关的法律规范,让云计算各参与方能够明确各自的权职,加强相互合作。其次,建立合理的云计算安全性的审核、监督机制,对云计算服务提供商进行安全性检查评估,以保证其可靠性,从而逐渐消除用户对云计算安全性问题的疑虑。最后,创建高等级的数据中心可以为云计算服务基础设施提供有效的安全保障。
(四)加强对云计算关键性技术的研究。云计算是多种技术交融发展的结果,包括网格计算、效用计算、虚拟化技术、Web Services等[5],应该加大对这些关键性基础技术的研究投入。加强与高校和科研机构的合作,创建云计算相关项目,对云计算技术进行深入研究。同时,对国际先进技术不断进行学习、交流,通过不断的实践与创新,逐步掌握云计算服务的关键技术。
云计算的最终目的是实现资源共享,避免资源浪费,符合绿色IT的发展趋势。因而,我们要抓住目前云计算发展的有利时机,合理妥善地解决当前云计算技术存在的问题,致力于发展能为我国经济服务的金融云。
参考文献:
[1]张冬青.云计算对未来电子商务发展的影响[J].学术交流,2010(04).
[2]刘骁,侯志荣.银行数据中心基础构架云建设实践[J].金融电子化,2011(11).
[3]高林,袁媛,李海波.云计算标准化现状分析[J].金融电子化,2010(10).
[4]余娟娟.浅析“云安全”技术[J].计算机安全,2011(09).
云安全现状分析范文4
根据《基本要求》的规定,二级要求的系统防护能力为:信息系统具有抵御一般攻击的能力,能防范常见计算机病毒和恶意代码危害的能力,系统遭受破坏后,具有恢复系统主要功能的能力。数据恢复的能力要求为:系统具有一定的数据备份功能和设备冗余,在遭受破坏后能够在有限的时间内恢复部分功能。按照二级的要求,一般情况下分为技术层面和管理层面的两个层面对信息系统安全进行全面衡量,技术层面主要针对机房的物理条件、安全审计、入侵防范、边界、主机安全审计、主机资源控制、应用资源控制、应用安全审计、通信完整性和数据保密性等多个控制点进行测评,而管理层面主要针对管理制度评审修订、安全管理机构的审核和检查、人员安全管理、系统运维管理、应急预案等方面进行综合评测。其中技术类安全要求按照其保护的侧重点不同分为业务信息安全类(S类)、系统服务安全类(A类)、通用安全防护类(G类)三类。水利信息系统通常以S和G类防护为主,既关注保护业务信息的安全性,又关注保护系统的连续可用性。
2水利科研院所信息安全现状分析
水利科研院所信息系统结构相对简单,在管理制度上基本建立了机房管控制度、人员安全管理制度等,技术上也都基本达到了一级防护的要求。下面以某水利科研单位为例分析。某水利科研单位主机房选址为大楼低层(3层以下),且不临街。机房大门为门禁电磁防盗门,机房内安装多部监控探头。机房内部划分为多个独立功能区,每个功能区均安装门禁隔离。机房铺设防静电地板,且已与大楼防雷接地连接。机房内按照面积匹配自动气体消防,能够对火灾发生进行自动报警,人工干预灭火。机房内已安装温度湿度监控探头,对机房内温湿度自动监控并具有报警功能,机房配备较大功率UPS电源,能够保障关键业务系统在断电后2小时正常工作。机房采用通信线路上走线,动力电路下走线方式。以上物理条件均满足二级要求。网络拓扑结构分为外联区、对外服务区、业务处理区和接入区4大板块,对外服务区部署有VPN网关,外部人员可通过VPN网关进入加密SSL通道访问业务处理区,接入区用户通过认证网关访问互联网。整个网络系统未部署入侵检测(IDS)系统、非法外联检测系统、网络安全审计系统以及流量控制系统。由上述拓扑结构可以看出,现有的安全防护手段可基本保障信息网络系统的安全,但按照二级要求,系统内缺少IDS系统、网络安全审计系统和非法外联检测系统,且没有独立的数据备份区域,给整个信息网安全带来一定的隐患。新的网络系统在外联区边界防火墙下接入了入侵检测系统(IDS),新规划了独立的数据备份区域,在核心交换机上部署了网络审计系统,并在接入区安装了非法外联检测系统。形成了较为完整的信息网络安全防护体系。
3信息系统安全等级测评的内容
3.1信息系统等级保护的总体规划
信息系统从规划到建立是一个复杂漫长的过程,需要做好规划。一般情况下,信息系统的安全规划分为计算机系统、边界区域、通信系统的安全设计。相应的技术测评工作也主要围绕这3个模块展开。
3.2测评的要素
信息系统是个复杂工程,设备的简单堆叠并不能有效保障系统的绝对安全,新建系统应严格按照等保规划设计,已建系统要对信息系统进行安全测试,对于测评不合格项对照整改。信息系统安全测试范围很广,主要在网络安全、主机安全、应用安全、数据安全、物理安全、管理安全六大方面展开测评。本文仅对测评内容要素进行描述,对具体测试方法及工具不作描述。
3.2.1网络安全的测评
水利科研院所网络安全的测评主要参照公安部编制《信息安全等级测评》条件对网络全局、路由和交换设备、防火墙、入侵检测系统展开测评。但应结合科研院所实际有所侧重。水利科研院所信息系统数据传输量大,网络带宽占用比例相对较高,因此,在网络全局中主要测试网络设备是否具备足够的数据处理能力,网络设备资源占用情况,确保网络设备的业务处理能力冗余性。科研院所地理位置相对分散,因此,需要合理的VLAN划分,确保局部网络攻击不会引发全局瘫痪。科研院所拥有大量的研究生,这类人群对于制度的约束相对较差,网络应用多伴有P2P应用,对出口带宽影响极大,因此除了用经济杠杆的手段外,在技术上要求防火墙配置带宽控制策略。同时对“非法接入和外联”行为进行检查。网络中应配置IDS对端口扫描,对木马、后门攻击、网络蠕虫等常见攻击行为监视等等。
3.2.2主机安全测评
主机安全的测评主要对操作系统、数据库系统展开测评。通常水利科研院所服务器种类繁多,从最多见的机架式服务器到曙光一类的大型并行服务器均有部署,同时操作系统有window系列、Linux、Unix、Solaris等多种操作系统,数据库以主流SQLSERVER、ORACLE为主,早期开发的系统还有Sybase,DB2等数据库。对于window操作系统是容易被攻击的重点,因为二级等保为审计级保护所以重点在于身份鉴别、访问控制、安全审计、入侵防范、恶意代码4个方面进行测评,主要审计重要用户行为、系统资源的异常使用和重要信息的命令使用等系统内重要的安全相关事件。对于LINUX等其他系统和数据库,主要审计操作系统和数据库系统的身份标识唯一性,口令应复杂程度以及限制条件等。
3.2.3应用安全测评
水利科研院所内部业务种类繁多,如OA系统,科研管理系统,内部财务系统、网站服务器群,邮件服务器等,测评的重点主要是对这些业务系统逐个测评身份验证,日志记录,访问控制、安全审计等功能。
3.2.4数据安全的测评
数据安全的测评主要就数据的完整性、保密性已及备份和恢复可靠性、时效性展开测评。水利科研院所数据量十分庞大,一般达到上百TB级数据量,一旦遭受攻击,恢复任务十分艰巨,因此备份区和应用区应该选用光纤直连的方式,避免电缆数据传输效率的瓶颈。日常情况下应做好备份计划,采用增量备份的方式实时对数据备份。
3.2.5物理安全测评
机房的物理安全测评主要是选址是否合理,机房大门防火防盗性能,机房的防雷击、防火、防水防潮防静电设施是否完好达标,温湿度控制、电力供应以及电磁防护是否符合规定等物理条件。
3.2.6安全管理测评
安全管理主要就制定的制度文档和记录文档展开评测。制度文档主要分为3类,流程管理,人员管理和设备管理。记录文档主要为制度文档的具体实施形式。在满足二级的条件下,一般需要制度文档有《信息安全管理办法》、《安全组织及职责管理规定》、《安全审核与检查管理制度》、《授权和审批管理规定》、《信息安全制度管理规范》、《内部人员安全管理规定》、《外部人员安全管理规定》、《系统设计和采购安全管理规定》、《系统实施安全管理规定》、《系统测试验收和交付安全管理规定》、《软件开发安全管理规定》、《系统运维和监控安全管理规定》、《网络安全管理规定》、《系统安全管理规定》、《账号密码管理规定》等基本规章制度。同时对管理制度本身进行也要规范管理,如版本控制,评审修订流程等。需要制定的记录文档有《机房出入登记记录》、《机房基础设施维护记录》、《各类评审和修订记录》、《人员考核、审查、培训记录》、《各项审批和批准执行记录》、《产品的测试选型测试结果记录》、《系统验收测试记录报告》、《介质归档查询等的等级记录》、《主机系统,网络,安全设备等的操作日志和维护记录》、《机房日常巡检记录》、《安全时间处理过程记录》、《应急预案培训,演练,审查记录》等。
4测评的方式方法
按照《基本要求》在等级测评中,对二级及二级以上的信息系统应进行工具测试。
4.1测试目的工具测试
是利用各种测试工具,通过对目标系统的扫描、探测等操作,使其产生特定的响应等活动,查看分析响应结果,获取证据以证明信息系统安全保护措施是否得以有效实施的一种方法。工具测试种类繁多,这里特指适用于等保测评过程中的工具测试。利用工具测试不仅可以直接获得系统本身存在的漏洞,同时也可以通过不同的区域接入测试工具所得到的测试结果判断出不同区域之间的访问控制情况。利用工具测试并结合其他的核查手段能为测试结果提供客观准确的保障。
4.2测试流程
收集信息→规划接入点→编制《工具测试作业指导书》→现场测试→结果整理。收集信息主要是对网络设备、安全设备、主机设备型号、IP地址、操作系统以及网络拓扑结构等信息进行收集。规划接入点是保证不影响整个信息系统网络正常运行的前提下严格按照方案选定范围进行测试。接入点的规划随着网络结构,访问控制,主机位置等情况的不同而不同,但应该遵循以下规则。(1)由低级别系统向高级别系统探测。(2)同一系统同等重要程度功能区域之间要互相探测。(3)由外联接口向系统内部探测。(4)跨网络隔离设备(包括网络设备和安全设备)要分段探测。
4.3测试手段
利用漏洞扫描器、渗透测试工具集、协议分析仪、网络拓扑结构生成工具更能迅速可靠地找到系统的薄弱环节,为整改方案的编制提供依据。
5云计算与等级保护
近年来,随着水利科研院各自的云计算中心相继建立,云计算与以往的计算模式安全风险差异很大,面临的风险也更大,因为以往的系统多数为集中式管理范围较小,安全管理和设备资源是可控的,而云计算是分布式管理,是一个动态变化的计算环境,这种环境在某种意义上是无序的,这种虚拟动态的运行环境更不可控,传统的安全边界消失。同时,云计算在认证、授权、访问控制和数据保密这些方面这对于信息网络安全也提出了更高的要求。由云安全联盟和惠普公司列出了云计算面临的7宗罪(风险),说明云安全的状况变化非常快,现有的技术和管理体系并不完全适应于云计算的模式,如何结合自身特点制定出适合云计算的等级保护体系架构是今后研究的方向。
6结语
云安全现状分析范文5
1计算机安全防范的意义
在计算机应用过程,需要为其构建一个安全的环境才能保证相关工作的质量。计算机在使用过程中,应该积极的明确计算机的安全管理理念,掌握一定的计算机安全知识,能够实现自我对计算机的安全进行防护,保证计算机使用的有效性。如果计算机能够安全运行,就能够保证一些重要使用数据的安全性;在实际的应用过程中,如果不法分子对计算机进行恶意攻击,就会对计算机系统造成不同程度的破坏,使得一些机密数据出现泄漏现象或者导致个人隐私泄漏,都会造成严重的损失,因此,积极加强对计算机网络安全防护具有重要意义。
2计算机系统网络的信息安全防范现状分析
2.1网络信息安全现状
在发展过程中,已经越来越重视网络的安全问题,并且已经针对其中的安全问题,构建了一些完善的防御系统,例如:防火墙墙、漏洞扫描、IDS等,能够实现对网路外部存在的危害源的全面监控,一定程度上提高了网络的信息安全。但是人们对计算机网络终端的安全意识较为薄弱,并不具备完善的安全措施,十分容易出现安全问题,对事业单位的发展造成了严重的危害,不利于事业的单位的持续发展。
2.2计算机病毒分析
所谓的计算机病毒主要指的是在计算机工作过程中,隐藏在某种介质中渗透到计算机中,能够改写磁盘的相关内容,就会导致计算机不能正常工作,对相关的数据进行破坏,甚至会导致数据泄露,严重影响了信息安全。通常来说,计算机病毒的类型主要包括了引导型病毒、文件型病毒、混合型病毒、宏病毒等。
3计算机系统网络的信息安全防范存在的问题
3.1人为因素分析
计算信息安全对于计算机的使用者至关重要,但是,通常都是由于一些人为因素导致计算机的数据信息安全出现问题,严重影响了人们工作的开展。就现阶段来说,计算机技术已经融入到人们的日常生活工作中,成为了人们工作中不可或缺的一部分。但是一些不法分子为了牟取自身利益,通过计算机对相关的系统以及数据安全进行破坏,甚至有一些人将一些恶意的木马以及病毒植入到计算机,给人们带来了严重的经济损失。
3.2非人为因素
在计算机使用过程中,除了人为因素,还包括了非人为因素。所谓的非人为因素主要指的是计算机自身存在的问题,例如:硬件故障、软件故障。硬件故障主要指的是电磁波会对信息的安全造成干扰,因此,在此种状况下,应该做好相应的防护措施,能够减少故障所带来的损失。
4加强计算机网络安全的措施
4.1加强对网络技术的研究
在网络安全管理工作开展过程,积极对网络技术进行研究是保证网络安全的基础。因此,应该积极加大对网络技术的研究投入,加强对网络安全的控制,才能从根本上保证网络的安全性。其次,还有积极构建完善的网络安全防护体系,保证计算机的使用安全。总的来说,可以通过构建虚拟的局域网,将其范分为各个部分,然后在采用区域网络实体利用隧道技术连接成各虚拟的独立网络,对计算机数据进行加密,采用虚拟的方式相应的数据进行传输,从而能够有效的防止信息被窃取。
4.2加强对加密技术的利用
在实际的计算机信息数据安全中,存储加密技术和传输加密技术是整个加密技术的重要构成部分。所谓的存储加密技术主要指的是在计算机信息储存过程中,对数据信息的安全进行控制,依据不同的加密方式,能够将其分为密文存储和存取控制;其中密文存储通过相应的加密模块或者一些加密算法进行转换而实实现;存取控制主要是通过对权限的合法性进行区别,从而进行限制。在实际的应用过程中,不管采取哪一种方式都能够达到良好的效果。所谓的传输加密技术主要指的是对信息加密技术进行处理,从而保证信息在传输数据中的安全。通常来说,传输加密技术能够分为线路加密和端-端加密两种类。线路加密技术是对信息的不同的传输线路进行加密,从而保证信息的安全。端-端加密是在信息传输开始之前就应该对其进行加密,通过信息数据包,将数据以不能阅读或者不能识别等形式进行传输,当传输工作完成以后在对数据进行解密。另外,在计算机信息数据安全管理工作中,密钥管理加密技术以及确认技术也能够对信息数据的安全进行控制。一般来说,密钥管理加密技术具有良好的安全性能,密钥的媒体有半导体存储器、磁卡或者磁盘等,并且其安全管理环节涉及密钥的产生、保存以及销毁等环节,因此,在实际的工作过程中,相关工作人员应该对密钥进行控制,从而那能够保证数据的安全。所谓的确认加密技术主要指的是工作人员通过对计算机信息技术数据共享范围进行控制,从而达到保证信息数据安全的目的,并且还能有效防止他人篡改或者伪造。信息安全确认系统包括:身份确认、消息确认、数字签字等,此种方式一定程度上保证计算机信息的安全。
4.3加强对杀毒软件的应用
在对计算机使用过程中,首先,应该从自身提高计算机安全防护意识,可以自主安装一些杀毒软件,积极对计算机中存在的安全隐患进行查杀。例如:瑞星杀毒软件,它的主要以瑞星云安全为基础进行设计一款杀毒软件,能够实现对电脑外部所有病毒的预防,它主要采用全新引擎对木马进行扫描,然后在结合云技术对相应的文件进行分析,不仅能够确定相应的病毒,还能在第一时间内提供相应的处理措施。另外,在实际的工作过程中,工作人员还应该在局域网中划分VLAN,将业务专网与行政专网隔离,还应该积极设置防病毒服务器等措施;在防毒服务器设置过程中,确定一个计算机作为主机,选择一些网络版的杀毒软件,将其和电脑终端进行连接,然后在局域网内所有的电脑上安装该杀毒软件的客户端,就能够实现对局域网内所有电脑的统一监控,从而保证数据信息的安全。
5总结
综上所述,在计算机网络技术应用过程中,积极对其中存在的安全问题进行研究具有重要意义,能够保证数据信息的安全。在实际工作过程中,应该对其中存在的问题进行研究,从不同层面出发,制定完善措施,才能达到事半功倍的效果。
参考文献
[1]闫雨石.计算机网络系统应用的安全维护分析[J].吉林广播电视大学学报,2015,(11):73-74.
[2]白箫扬,李波.计算机网络应用中的安全性评估与建议[J].信息化建设,2015,(12):92.
[3]舒翔.计算机网络应用中的安全性评估与建议[J].科技传播,2015,(20):89-89,100.
[4]樊博.计算机网络应用中的安全性研究[J].科教导刊-电子版(上旬),2016,(2):153-153.