引言:易發表網憑借豐富的文秘實踐����,為您精心挑選了九篇國內信息安全事件范例��。如需獲取更多原創內容,可隨時聯系我們的客服老師��。
第1篇
(一)加強信息安全管理
金融行業通過在互聯網開展業務�、提高管理效能���、創新金融服務���、開拓金融市場來擴大自身影響力�,對防范和抵御來自互聯網的信息安全威脅十分重視�����,而對來自內部的信息安全威脅卻防范不足�����。尤其缺乏對內部人員信息安全意識的培養�����,在信息安全管理制度執行方面存在不足。調查顯示�,超過75%的信息系統泄密和惡意攻擊事件都是由于內部人員疏忽和無意識泄密造成的��,這是安全威脅不斷升級的重要原因之一���。此外���,在利益驅動下����,個別內部人員鋌而走險����,利用管理的疏漏主動發起的信息安全威脅更難防范��。同時,信息安全不能只靠一些信息安全產品實現,安全產品和技術只是信息安全管理體系里的一小部分��。只有在良好的信息安全管理基礎上才能發揮作用�����,所以“三分技術,七分管理”是保障信息安全的基本原則�����。
(二)建立信息安全事件調查規范
懷疑發生信息安全事件后����,要及時啟動調查程序,而每個調查程序必須有一套基本的規范加以指導�����。通常從調查人員構成、調查時間緊迫程度�����、調查方案、保密范圍以及需要采取的后續措施等方面逐一規定。在調查組成員的選配上,需要業務部門、技術部門、監督檢查部門以至外聘專家共同組成����;在時間要求上,第一時間開展調查能夠防止重要信息被刪除�、篡改���,爭取得到第一手資料����;在調查方案上����,信息安全事件調查需要從業務操作���、內部管理、技術原因等各方面開展調查�����;在保密要求上,需要對被檢查單位和人員保密調查內容和調查方法,防止出現相關證據信息被人為隱瞞�、銷毀的情況��;在調查評估上��,信息安全事件發生后引起的嚴重影響,是否需要啟動司法程序等作出規定���。因此,建立一整套信息安全事件調查程序至關重要��,主要是為了確保以下4個方面的內容。1.信息安全異?����,F象可以被檢測出來并得到有效處理����,尤其是確定是否需要將異?����,F象歸類為信息安全事件。2.對已確定的信息安全事件進行評估,并以最恰當和最有效的方式作出響應。3.作為事件響應的一部分�,通過恰當的防護措施,將信息安全事件對組織及其業務運行的負面影響降至最低。4.及時總結信息安全事件及其管理的經驗教訓,有效預防將來信息安全事件發生的頻率,改進信息安全防護措施的實施和使用�����,同時全面改進信息安全事件管理方案���。
(三)提高信息安全人員素質
除了建立信息安全管理制度并嚴格落實外����,高素質的信息安全人員是信息安全保障體系的智力支撐。從IT行業越來越細的專業劃分和日益復雜嚴重的信息安全威脅來看,信息安全管理儼然成為需要有更高專業素養的領域。信息安全管理人員需要掌握的知識結構包括信息安全保障基礎知識、信息安全技術�����、信息安全管理�����、信息安全工程以及信息安全標準法規等�。在技術領域需要掌握操作系統安全、防火墻����、防病毒、入侵檢測�����、密碼技術和應用等安全技術知識�;在管理方面要掌握信息安全管理和治理���,并要具有開展風險評估����、災難恢復、應急響應所需相關知識和實踐能力�;在工程領域要有開展信息安全工程管理����、咨詢和監理的實踐經驗����;在標準和法律法規領域�����,需要掌握國家信息安全相關的法律法規以及國內外信息安全相關的標準和實踐經驗。此外����,一個合格的信息安全員不但要有不斷更新自身知識結構的自主學習能力,還要具有高度的責任心和自律能力�����。因此,建立一支高素質的信息安全員隊伍,是信息安全工作的重要保障�。
(四)建立金融機構間協同調查機制
在廣域網環境中��,服務器、網絡設備��、安全監控系統在地理上是分散的�,可能部署在不同層次的網絡節點并分屬不同的管理機構��。由于網絡的互通性���,黑客經常會使用遠程攻擊或利用被侵入的主機作為跳板隱藏自身地址�,入侵和攻擊事件表面上發生在A地,但發起攻擊的源頭很可能在B地。如果要追蹤攻擊的源頭��,就需要收集所有關鍵服務器、網絡節點的日志信息等,并將它們按一定的規律關聯起來。例如這次事件的調查雖然不屬于黑客攻擊�,但如果要找到登錄終端����,就需要調取商業銀行�、人民銀行各級網絡交換機、路由器、防火墻等設備的配置文件、日志文件,甚至是系統臨時文件等���。由于商業銀行和人民銀行之間沒有建立相應的協同工作機制,調查組無法及時獲取這些資料,所以也就無法通過IP地址找到登錄終端�,并通過登錄終端找到查詢人員��。隨著人民銀行與金融機構間網絡的互聯互通���,提供的服務項目增多�����,加上微小金融機構大量接入金融服務平臺���,出現此類信息安全事件的概率也會上升�,需要各金融機構間共享關鍵信息并協助開展調查的事件也會越來越多�����,所以建立金融機構間信息安全事件協同調查機制至關重要。
(五)重視Web應用系統安全設計
第2篇
騷擾類信息安全事件頻發����,竊取用戶信息的手段趨于隱蔽
2015年國內手機信息安全事件數量顯著增長,
且逐漸呈現兩極化趨勢��。一方面�����,不會對用戶構成直接經濟損失的騷擾類安全事件的用戶覆蓋率很高,騷擾��、廣告電話和廣告違法短信的用戶覆蓋率均在75%以上�����;另一方面,通過手機病毒��、惡意軟件竊取用戶信息的手段越來越隱蔽����,大多數用戶被盜取了個人信息之后很難察覺,其用戶覆蓋率均未達到20%。不容忽視的是,雖然用戶察覺到的比例較低���,但手機病毒和惡意軟件在2015年影響群體不減反增。
網站����、電信詐騙層出不窮�����,用戶對各類手機安全風險認知仍需加強
智能手機功能的不斷拓展使得其可以在越來越多的場景下為用戶提供服務,但隨之而來的各類風險也逐漸增多��。伴隨各地經濟的發展�,移動上網基礎設施不斷普及,公共WiFi、二維碼�、偽基站等安全問題更加易于發生����,使得不具備手機安全風險防范意識的用戶更可能遭受經濟損失��。由于詐騙電話、釣魚短信、應用隱私授權等手機安全問題大多可以依靠用戶自身防范意識進行避免�,因此提高用戶對于各類安全風險的認知并建立防范意識是當務之急���。調查發現�����,目前國內仍有近半數手機網民對于公共WiFi、二維碼等各類手機安全風險缺乏基本的安全防范意識。
手機安全軟件滲透率較高�����,防護功能齊全是用戶首選因素
根據第37次中國互聯網絡發展狀況統計調查數據���,截至2015年12月�,國內手機安全軟件用戶規模達到4.5億�,占整體手機網民的72.6%。通過對使用手機安全軟件的用戶進行調查發現��,手機安全功能齊全是用戶選擇手機安全軟件的首要因素��,此外產品安全性和操作便捷性也受到用戶重視����,超過60%的用戶會根據這三項因素選擇手機安全軟件品牌����。從安裝方式來看,超過四分之一用戶使用的手機安全軟件是手機自帶或系統預裝的,表明應用預裝依然是手機安全軟件廠商推廣產品的重要渠道��。
第3篇
安全態勢嚴峻
這是普華永道第19年開展此項網絡調研。11月29日,普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂在一個媒體溝通會上對調查進行了說明���。
調查顯示���,在過去一年中�,平均每家中國企業檢測到的信息安全事件數量高達2577起,是前次調查結果的兩倍�����。相比之下,在過去一年中�,全球各行業檢測到的信息安全事件平均數量卻有所下降,平均每家企業為4782起���,比2014年減少3%���。與此同時,中國受訪企業在信息安全方面的投資預算比去年減少了7.6%�。
盡管從平均每家受訪企業檢測到的安全事件數量來看,中國受訪企業要少于全球受訪企業的平均水平��,但是中國受訪企業的安全事件處于上升趨勢����,而全球受訪企業卻處于下降趨勢���。這到底是什么原因呢���?
冼嘉樂認為�,這是因為很多發達國家已經過了互聯網的快速發展期�,網絡安全產業發展較早,已經形成比較穩定的“你攻我防”的狀態。國內網絡安全產業尚處于起步階段����,而“互聯網+”戰略加速了中國傳統行業“企業觸網”的進程�,以往缺乏相關經驗使得很多傳統企業受攻擊的數量大幅增加���。他強調��,這種安全事件數量增加的態勢不僅出現在今年,接下來的幾年還將持續�。
關注新技術的安全投入
值得注意的是��,88%的中國受訪企業認為,它們在信息安全上的投入受到了數字化戰略的影響,投入的重點在那些與企業自身的商業戰略和安全監管相匹配的網絡安全方面。此外�����,31.5%的中國受訪企業表示有意在人工智能�����、機器學習等先進安全技術領域進行投資���。
冼嘉樂認為:“國內一些有前瞻性的企業已經在調整信息安全的投資方向,通過加大對先進網絡信息安全技術的投入,來強化其獨有的商業價值����,為業務增長保駕護航���。”
在商業機會和風險不斷變化的大環境中,加強物聯網中各個連接設備的網絡安全�,以及利用云計算來部署企業關鍵應用已成為企業探索的主要方向����。調查顯示,57%的中國受訪企業正在為物聯網安全投資���,而全球受訪企業的此數據為46%����。與此同時���,已有約45%的IT系統是基于云計算部署的��,而全球受訪企業的此數據為48%�。
第4篇
2016年11月29日,普華永道2017年全球信息安全狀況調查報告(以下簡稱“調查”)�。此次調查是2016年4月至6月由普華永道和CIO與CSO雜志聯合在互聯網上開展的全球范圍調查研究����。調研對象來自CIO和CSO雜志的讀者與普華永道的客戶群體���,涵蓋133個國家,其中超過10�����,000份調研來自CEO(首席執行官)��、CFO(首席財務官)�、CIO(首席信息官)����、CISO(首席信息安全官)、CSO(首席安全官)����、VP(副總裁)以及IT與安全總監��,48%的受訪企業年收益超過5億美元��。
調查顯示,在過去12個月中,中國內地及香港企業檢測到的信息安全事件平均數量高達2,577起,是前次調查記錄的兩倍�����,較2014年更是攀升969%����。
同時,調查發現,在過去一年中,全球各行業檢測到的信息安全事件平均數量有所下降���,為4�,782起�����,比2014年減少3%。
中國受訪企業在信息安全方面的投資預算比去年削減了7.6%。值得注意的是,88%的中國受訪企業認為�����,他們在信息安全上的投入受到了數字化的影響�����,而投入的重點主要集中在那些與企業自身的商業戰略及安全監管相匹配的網絡安全方面���。此外�����,31.5%的中國受訪企業表示其有意在人工智能��、機器學習等先進安全技術領域進行投資�����。
對此,普華永道中國網絡安全與隱私保護服務合伙人冼嘉樂認為����,“國內一些有前瞻性的企業已經在調整信息安全的投資方向���,通過加大對先進網絡信息安全技術的投入�����,來明確并加強其獨有的商業價值����,為業務增長保駕護航��。”
根據調查反饋�����,針對信息安全事件的攻擊途徑�����,49%的中國內地及香港受訪者表示�����,網絡釣魚欺詐是主要手段,而商務郵件首先成為重災區����。44%的中國受訪企業認為�����,內部原因是網絡安全的最大威脅。同時����,商業競爭對手也是不可忽視的因素。34%的中國受訪企業將攻擊歸因于競爭對手�,高于全球數值(23%)。
在商業機會和風險不斷演變的大環境中��,如何加強物聯網中各個連接設備的網絡安全,如何利用云科技來部署企業敏感職能已成為企業探索的主要方向����。本期調查顯示����,57%的中國內地及香港受訪企業正在對物聯網安全策略進行投資(全球為46%)��,并且已有約45%的IT系統是基于云技術運行的(全球為48%)����。
與此同時��,根據調查反饋����,75%的中國內地及香港受訪企業在使用開源軟件(全球為53%)。受訪企業認為安全管理服務和開源軟件能夠有效提升企業信息安全水平。
冼嘉樂表示,企業在信息安全方面���,應當重視員工的信息安全意識培訓�,同時做好企業數據的分類工作����、對數據分類進行風險評估�����,并按照級別對信息采取相應的保護措施�;采用科技數據保護方案是十分必要的�����;企業應該加強信息安全的管理,并提高對受訪者身份的識別能力�����。
第5篇
信息安全問題的日益復雜���,使傳統的�、將多種安全設備簡單堆疊的防護方式很難達到既定的目標�����。人們逐漸清晰地認識到,安全防護需要一個綜合、動態�、各單元安全產品間互聯、互動�����、互操作的整體。
在這種背景下��,能提供對網絡安全設備進行集中管理與配置、對網絡安全狀況進行檢測與控制等功能�����,并能提高網絡運行效率�����、降低管理成本�、實現網絡安全可視化管理的安全管理平臺已逐漸成為當前社會研究和應用的熱點���。
需求之殤
網絡與信息安全事件的特點在于:突發��、多樣和不可預知性,往往在短時間內就造成巨大損失����。這種特點決定了在信息安全領域,防御要比攻擊難得多。防御方需要掌握更全面的系統��、軟件和網絡等知識�����,甚至要求防御方本身也具有網絡攻擊的知識和相關經驗�����,達到“知己知彼”的能力和“魔高一尺�����,道高一丈”的境界����。這樣高的要求決定了防御方不僅要有很高的技術水平����,更需要充分利用所有人力����、物力���、信息�����、技術等資源,團結起來應對安全事件。
由于目前各類安全產品和技術的管理復雜性較高�����,安全本身又具有“木桶效應”�,所以如何降低安全管理難度��、提高安全管理效率已經成為安全保障中急需要解決的重大問題。因此,無論是最終用戶�����,還是專業技術人員��,在進行安全管理時,都需要一種具備能夠快捷方便地發現安全事件��、及時預警定位、快速響應聯動的綜合管理系統�����。當前��,網絡系統的安全不能僅靠幾件相互孤立的安全產品來保證��,而需要通過綜合使用多種安全產品�����,配置多種防護技術��,構建一套安全體系來實現��。但是����,由于各種網絡安全設備的配置和管理日趨復雜�,管理工作也變得越來越困難���,于是,安全管理平臺就應運而生��。
管理之痛
安管平臺通過統一的管理中心調用各網絡安全產品,對整個網絡安全狀況進行檢測和控制����,以提高網絡的安全性��、可用性和可靠性,在整體上提高網絡運行的效率��,降低管理成本。安管平臺在安全防護系統中起到承上啟下作用�����,是安全產品和安全策略之間的紐帶。對于安全管理人員而言,安管平臺能夠搜集網絡中所有安全產品的數據信息���,并對這些數據進行匯總和分析處理���,把處理后的信息(包括報警信息、歷史數據、統計信息等)反饋給安全管理人員。這些信息不是單個設備的信息��,而是整個系統的綜合安全運行信息��。
第6篇
關鍵詞:風險評估�����;FMEA�����;資產價值����;威脅�����;脆弱性;失效影響;風險值
中圖分類號:C93 文獻標識碼:A
原標題:FMEA信息安全風險評估模型在檢驗檢疫系統內的應用
收錄日期:2014年8月26日
一�����、背景
1998年3月�����,成立了中華人民共和國出入境檢驗檢疫局(國家進出口商品檢驗局、原農業部動植物檢疫局和原衛生部檢疫局合并組建)�。出入境檢驗檢疫機構全面推行“一次報驗�、一次取樣��、一次檢驗檢疫�、一次衛生除害處理、一次收費、一次簽證放行”六個一的管理模式���,對外簡化辦事手續�����,避免政出多門���、提高工作效率���、方便外貿進出口����、降低收費��、減輕企業負擔��、強化依法把關力度��、促進外貿經濟健康發展具有十分重要的意義�。
信息化工作是檢驗檢疫業務中一項重要的基礎性工作,信息技術的應用提高了檢驗檢疫把關服務能力��,為全面履行檢驗檢疫職能提供了強有力的技術支撐和科技保障。在實際工作中�,我們看到大量信息技術被應用在檢驗檢疫業務中��,如 “預警信息管理系統助力醫學媒介生物監測鑒定”���、“體溫篩查系統助力旅客通關”�、“視頻監控系統助力口岸防控”����、“射頻RAID技術助力進出口貨物檢驗檢疫跟蹤”成為推動檢驗檢疫服務水平與業務高效�、創新的重要手段。而在檢驗檢疫系統的內部管理中�,“CIQ2000系統數據大集中”、“視頻會議系統全覆蓋”��、“業務無紙化流轉”���、“政務網站大整合”等,成為提升檢驗檢疫工作質量和工作效率強有力的助推器。
隨著檢驗檢疫業務(以下簡稱“CIQ”業務)對信息系統依賴程度的日益增強��,信息安全問題受到普遍關注。運用風險評估去識別安全風險,解決信息安全問題得到了廣泛的認識和應用����。
信息安全風險評估就是從風險管理角度�����,運用科學的方法和手段,系統地分析信息系統所面臨的威脅及其存在的脆弱性,評估安全事件一旦發生可能造成的危害程度����,提出有針對性的抵御威脅的防護對策和整改措施����;為防范和化解信息安全風險���,將風險控制在可接受的水平��,從而最大限度地保障信息安全提供科學依據�����。
信息安全風險評估作為信息安全保障工作的基礎性工作和重要環節��,要貫穿于信息系統的規劃�、設計����、實施����、運行維護以及廢棄各個階段�,是信息安全管理體系與信息安全等級保護制度建設的重要科學方法之一�。
二�����、風險評估介紹
目前最普遍使用的信息安全風險評估方法就是風險評估的國際標準ISO13335:2005,該標準已被等同轉化為中國國家標準《GB/T 20984:2007 信息安全技術 信息安全風險評估規范》(簡稱《國標GB/T 20984》)��。其中���,關于風險大小的決定性因素的描述如下:1�、業務戰略的實現對資產具有依賴性�����,依賴程度越高,要求其風險越?����?��;2、資產是有價值的��,組織的業務戰略對資產的依賴程度越高��,資產價值就越大����;3��、風險是由威脅引發的�����,資產面臨的威脅越多則風險越大���;4�、資產的脆弱性可能暴露資產的價值���,資產具有的脆弱性越多則風險越大���;5、脆弱性是未被滿足的安全需求��,威脅利用脆弱性危害資產���。
對以上內容進行歸納���,總結出風險分析的原理如圖1所示�����。(圖1)即��,風險的大小是由風險的可能性和嚴重性決定的�����,威脅頻率和脆弱性決定風險的可能性(L),資產價值和脆弱性決定了風險的嚴重性(F),通過識別資產價值(A)、威脅(T)和資產脆弱性(V)就可以計算出該資產的風險值���。
因此����,風險分析的主要內容就是:1�、對資產進行識別�����,并對資產的價值進行賦值�;2、對威脅進行識別�,描述威脅的屬性���,并對威脅出現的頻率賦值;3���、對脆弱性進行識別,并對具體資產的脆弱性的嚴重程度賦值�����;4、根據威脅及威脅利用脆弱性的難易程度判斷安全事件發生的可能性�����;5�、根據脆弱性的嚴重程度及安全事件所作用的資產的價值計算安全事件造成的損失;6�����、根據安全事件發生的可能性以及安全事件出現后的損失�����,計算安全事件一旦發生對組織的影響��,即風險值����。
風險值=R(V,P����,W)=R(O(P,W)����,S (V�,W))����。(為了與后文統一,在公式中用V、P����、W�、O����、S替換了《GB/T 20984》561章節原文中的對應字母符號)
其中,R表示安全風險計算函數;V表示資產價值�����;P表示威脅頻率;W表示脆弱性;O表示威脅利用資產的脆弱性導致安全事件的可能性;S表示安全事件發生后造成的損失�����。有以下三個關鍵計算環節:
(一)計算安全事件發生的可能性。根據威脅出現頻率及脆弱性的狀況����,計算威脅利用脆弱性導致安全事件發生的可能性,即:安全事件的可能性=L(威脅出現頻率,脆弱性)=O (P�,W)�。
在具體評估中�����,應綜合攻擊者技術能力(專業技術程度��、攻擊設備等)、脆弱性被利用的難易程度(可訪問時間�、設計和操作知識公開程度等)����、資產吸引力等因素來判斷安全事件發生的可能性。
(二)計算安全事件發生后造成的損失。根據資產價值及脆弱性嚴重程度��,計算安全事件一旦發生后所造成的損失,即:安全事件造成的損失=F(資產價值,脆弱性嚴重程度)=S (V,W)。
部分安全事件的發生造成的損失不僅僅是針對該資產本身����,還可能影響業務的連續性�;不同安全事件的發生對組織的影響也是不一樣的。在計算某個安全事件的損失時�,應將對組織的影響也考慮在內����。
部分安全事件造成的損失的判斷還應參照安全事件發生可能性的結果����,對發生可能性極小的安全事件���,如處于非地震帶的地震威脅、在采取完備供電措施狀況下的電力故障威脅等�,可以不計算其損失�。
(三)計算風險值��。根據計算出的安全事件的可能性以及安全事件造成的損失,計算風險值����,即:風險值=R(安全事件的可能性���,安全事件造成的損失)=R(O (P,W)����,S (V�,W))���。
評估者可根據自身情況選擇相應的風險計算方法計算風險值���,如矩陣法或相乘法�����。矩陣法通過構造一個二維矩陣,形成安全事件的可能性與安全事件造成的損失之間的二維關系���;相乘法通過構造經驗函數,將安全事件的可能性與安全事件造成的損失進行運算得到風險值。
三�����、什么是FMEA風險評估方法
(一)FMEA的起源和背景�。國際標準化組織(ISO)于2002年3月公布了一項行業性的質量體系要求�,它的全名是“質量管理體系―汽車行業生產件與相關服務件的組織實施ISO9001:2000的特殊要求”,英文為ISO/TS16949。標準中提供了實施必需的五大工具以保障體系的有效落地�,它們分別是:產品質量先期策劃(APQP)、測量系統分析(MSA)、統計過程控制(SPC)、生產件批準(PPAP)和潛在失效模式與后果分析(FMEA)���。
潛在失效模式與后果分析(FMEA)�����,又稱為失效模式與影響后果分析�����、失效模式與效應分析、故障模式與后果分析或故障模式與效應分析等���,是一種操作規程,旨在對系統范圍內潛在的失效模式加以分析��,以便按照嚴重程度加以分類��,或者確定失效對于該系統的影響�。FMEA廣泛應用于制造行業產品生命周期�、質量控制����、風險分析等的各個階段;而且FMEA在服務行業的應用也在日益增多。失效原因是指業務服務、產品加工處理、設計過程中或項目/物品/信息資產項、本身存在的任何錯誤或缺陷�����,尤其是那些將會對業務保障(或具體消費者)造成影響的錯誤或缺陷����;失效原因可分為潛在的和實際的��。影響分析指的是對于這些失效之處的調查研究。
FMEA是一種過程評價工具���,于1950年起源于美國軍方和宇航局���,它是通過逐一分析過程中的各種組成因素,找出潛在的失效模式�����,分析可能產生的后果����,并評估其風險�����,從而提前采取措施����,以減少失效后的損失��,降低發生的幾率,所以在本文中引入FMEA的分析方法來解決傳統風險評估方法中存在的一些缺陷�。
(二)FMEA風險評估的原理。雖然ISO13335是目前全球使用最廣泛的信息安全風險評估方法論��,但是由于這份標準是2005年制定的���,至今已有十余個年頭��。而這十年是信息技術蓬勃發展的十年����,大量新的技術手段涌現并被人們使用。大數據、物聯網、云計算等等這些新技術在帶來技術革新和應用便利的同時,也帶來了新的安全隱患。我們需要關注的風險除了資產本身的風險之外��,還需要關注資產失效后的影響衍生出的風險,而傳統方法在這一領域又難以有效地準確評價出風險的大小,因此我們需要一種能夠更準確反映風險大小的評估方法�����。
對于風險值大小�,我們還是遵循原有的規律,即嚴重性越高的風險越高;可能性越大的風險越高���,即風險與嚴重性和可能性成正比。如圖2所示。(圖2)
在測量風險的嚴重性和可能性方面����,相對于ISO13335:2005���,我們多引入了一個參數�����,失效模式的影響(E)�,這個參數可能會影響到風險的嚴重性。因此�,FMEA的風險評估方法論可以總結為:1、所有資產自身都有一定的脆弱性����;2�、威脅利用了資產的脆弱性導致了資產的失效;3��、由于資產的失效而產生了風險;4�����、不同失效的程度導致風險的嚴重程度不同�;5����、資產價值和資產失效程度影響風險的嚴重性;6、威脅的頻率和弱點被利用的難易程度影響風險的可能性;7�、嚴重性和可能性決定了最終的風險值�。
對已上內容進行歸納,總結出風險分析的原理如圖3所示�����。(圖3)
四��、FMEA風險評估在CIQ的應用
FMEA風險評估方法自2008年首次被開發在信息安全管理體系中應用并于2009年通過國際第三方權威審核機構的ISO27001認證�����,經過多年的修訂和持續研發�����,目前在中國檢驗檢疫系統內已經有常州出入境檢驗檢疫局����、蘇州出入境檢驗檢疫局�����、江陰出入境檢驗檢疫局等分支局在使用,跟檢驗檢疫業務有關聯性的海關、口岸等相關單位也有部分落地的案例����。
(一)失效影響的賦值�����。FMEA風險評估方法的核心是引入了“失效模式的影響(E)”這一評估參數使得得到的風險值更加準確。如何對“失效模式的影響(E)”進行賦值,就是FMEA風險評估方法用于實際風險值計算的關鍵�����。
在《國標GB/T 20984》中將風險評估的所有參數(資產保密性����、資產完整性����、資產可用性、資產等級�、威脅頻率、脆弱性)均分為5個級別進行賦值,1級最低����,5級最高����。因為在計算風險值時也需要用到以上參數�,為了保持與《國標GB/T 20984》的兼容性���,我們將“失效模式的影響(E)”也同樣分為5個級別�,如表1所示���。(表1)
為了方便應用�,我們將這五個級別分別對應為下列五種失效程度�����,如表2所示�����。(表2)
(二)FMEA風險計算的原理��。FMEA風險計算是通過資產價值(V)�、失效影響(E)、威脅頻率(P)和脆弱性(W)四個參數通過數學方法計算得到風險值(RPN)��。
1、建立FMEA風險計算的數學模型首先要滿足參數對風險值影響的方向:
(1)因為資產價值(V)����、失效影響(E)、威脅頻率(P)和脆弱性(W)對最終的風險值(RPN)為正向影響�����,所以V�����、E、P����、W的數值與RPN數值成正比。
(2)V�、E�����、P、W四個參數都大的風險值必然大���,即:若V1>V2��;E1>E2;P1>P2���;W1>W2�����,則RPN(V1�、E1�����、P1、W1)>RPN(V2、E2���、P2���、W2)����。
(3)若任意三個參數相同,第四個參數大的風險值大,即:若V1>V2�,則RPN(V1、E1、P1�、W1)>RPN(V2、E1���、P1��、W1)����;若E1>E2,則RPN(V1、E1、P1����、W1)>RPN(V1、E2、P1、W1);若P1>P2,則RPN(V1�、E1、P1��、W1)>RPN(V1���、E1��、P2�����、W1);若W1>W2�����,則RPN(V1�����、E1����、P1����、W1)>RPN(V1、E1����、P1�����、W2)��。
2�����、為了準確評價數學模型的有效性��,應將模型計算值的影響因素減至最少,提供一個不受權重等因素影響的純凈模型����,以便于及時調整����。
(1)風險計算的四個參數��,資產價值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)對最終的風險值(RPN)的影響應該是相同的���,即:RPN(V、E、P、W)=RPN(2、3�、3、2)=RPN(2、2�����、3����、3)=RPN(3��、2�、2、3)=RPN(3����、3、2����、2)����。
(2)風險計算的四個參數���,資產價值(V)、失效影響(E)、威脅頻率(P)和脆弱性(W)的增幅對最終的風險值(RPN)的影響應該是相同的,即:RPN(V1�、E1���、P1、W1)-RPN(V2�、E2���、P2��、W2)=RPN(5�、5、5�����、5)-RPN(4����、4、4���、4)=RPN(4�����、4����、4����、4)-RPN(3�、3、3、3)=RPN(3、3��、3���、3)-RPN(2���、2、2��、2)=RPN(2、2����、2����、2)-RPN(1�����、1、1、1)。
(3)在純凈風險模型計算結果的基礎上,通過對比風險計算結果和實際風險差距��,對風險分析的各個維度權重進行調整��。
(三)FMEA風險計算公式��。風險評估中資產的價值不是以資產的經濟價值來衡量��,而是由資產在保密性�、完整性���、可用性這三個安全屬性上的達成程度或者其安全屬性未達成時所造成的影響程度來決定的。安全屬性達成程度的不同將使資產具有不同的價值,而資產面臨的威脅����、存在的脆弱性�,以及已采用的安全措施都將對資產安全屬性的達成程度產生影響����。
風險計算方法:1�、保密性����、完整性和可用性決定資產價值:(1)保密性越高���,資產價值越大�;(2)完整性越高,資產價值越大��;(3)可用性越高���,資產價值越大。2�����、資產價值��、資產失效程度決定風險嚴重性��。3�、威脅頻率和資產脆弱性決定風險可能性�����。4、風險嚴重性與風險可能性決定風險值:(1)資產價值越高����,資產失效后風險越大�����;(2)資產失效越嚴重則風險越大�����;(3)風險是由威脅引發的�����,資產面臨的威脅越多則風險越大;(4)資產的脆弱性可能暴露資產的價值��,資產具有的脆弱性越多則風險越大����。
風險計算公式:
資產價值V=
嚴重性S=
可能性O=
風險值RPN=
RPN=
其中��,C、I、A、E、P、W是風險值RPN的計算參數,x��、y、z、m��、n���、i���、j�、α���、β是以上計算參數的權重�。
假設權重系數全部為1的情況下,風險計算公式為:
RPN=
若在風險分析中,我們更側重于某項參數對風險值的影響��,則可以調整該參數的權重值����,如我們將權重參數設置為x=1��、y=1、z=1����、m=1���、n=2、i=1����、j=1�、α=1、β=1�,則表示失效影響(E)對風險值的影響更大,我們優先降低失效影響�,可以更高效控制風險�����。
(四)FMEA風險評估在CIQ的應用成果。2012年末�����,常州出入境檢驗檢疫局順利通過中國信息安全認證中心(簡稱ISCCC)的ISO27001信息安全管理體系現場審核����,成為國內首家實施信息安全管理體系并通過ISO27001認證的政府機構�����。2012年中國合格評定國家認可委員會(簡稱CNAS)信息安全認證專業委員會年會上��,該項目被選為推薦案例�,并受邀出席會議現場介紹體系建設、推廣的成功經驗�����,其中FMEA風險評估法作為該項目的重要創新點,受到與會專家的特別關注�����,并受到與會專家的一致好評。通過對FMEA風險評估方法論的原理和分析模型的詳細介紹,經與會專家論證,均認可該方法的先進性已經超越了ISO13335:2005(國標GB/T 20984:2007)�,在全球信息安全風險評估方法論的理論研究和實踐中處于領先水平�。
五�����、結束語
隨著中國加入世貿組織����,對外貿易和活動日益頻繁���,出入境檢驗檢疫業務量激增��,對信息系統的依賴程度也越來越大,因此對信息安全的要求也逐年提高����,風險評估是信息安全管理的基礎,其重要性不言而喻。本文系統地闡述了作者在信息安全風險管理領域的研究成果及在檢驗檢疫系統內單位的實施經驗�,對檢驗檢疫系統內其他單位在信息安全風險評估方面工作具有很好的參考性�����。
本文在研究的深度上還有待進一步挖掘�。特別是對于如何得到“失效模式的影響(E)”這一參數的精確值,作者設想可以從對“失效時間范圍”���、“失效空間范圍”�、“失效方式”����、“失效程度”�����、“失效恢復能力”等方面進行分析����,通過一個數學模型計算得到以上失效因素對最終“失效模式的影響(E)”變化的影響,以便于分析結果更精準�����。
主要參考文獻:
[1]嵇國光,王大禹�,嚴慶峰ISO\TS16949五大核心工具應用手冊中國標準出版社���,2010111
[2]孫遠志�����,吳文忠檢驗檢疫風險管理研究中國計量出版社����,201411
[3]GB7826-87系統可靠性分析技術,失效模式和效應分析(FMEA)程序
[4]GB/T 20984-2007信息安全技術�����、信息安全風險評估規范中國標準出版社,200781
第7篇
關鍵詞:計算機網絡 網絡信息 安全 技術 發展方向
隨著全社會信息化水平的不斷提高,信息安全成為一個世界熱點問題����。近年來網絡和信息安全領域取得了先進技術成果與重大應用���,我國權威機構對此總結交流�,并研究和探討了國內外有關技術的前沿動態�����、發展趨勢及有創新意義的研究方法和理論����,進而促進了我國信息安全技術的發展���。
1 計算機網絡安全概述
互聯網的發展在影響國家經濟、政治、軍事等各領域的同時也帶來安全風險和健康損害��,這是由于互聯網有很大的開放性和安全漏洞�����,不容忽視����。中國互聯網絡信息中心(CNNIC)在京第31次《中國互聯網絡發展狀況統計報告》(以下簡稱《報告》)顯示�,我國在2012年12月底已經有5.64億網民,互聯網普及率為42.1%,而在各項指標中,低速增長的傳統網絡已被手機網絡的增長速度所超越���。其中手機在電子商務應用和微博用戶方面也有較快增長。
我國當前寬帶上網人數和網民數世界排名第二,僅次美國,同時人們開始著重關注互聯網安全。我國在全面推進信息化戰略部署時迫切需要研究和推廣相關技術來保證網絡與信息安全����。相關安全技術需要網絡軟件公司和專家的分析和研究����,以此推進其在國家網絡與信息安全領域中的應用以及提高我國的網絡和信息安全技術的研究水平����。其中相關技術包括安全事件檢測與發現技術、蠕蟲病毒防范技術�����、網絡應用的安全性分析技術��、入侵防御/入侵檢測技術、安全事件檢測與發現技術����、網絡模擬與安全評估技術等�����。
2 計算機網絡安全防范的必要性
隨著計算機技術和網絡技術的發展�,對網絡安全的需求越來越迫切����,信息安全、信息技術也越來越受國際社會的重視�。在全球化步伐加快的今天��,網絡信息安全不僅關系到公民個人信息安全,也關系到國家安全和���、社會穩定�。結合全球互聯網的發展態勢與中國互聯網的發展經驗����,我們對大數據時代網絡信息安全問題進行一個探討��。
現今網絡傳播發展有三大背景:市場化���、全球化和技術化。這三大背景影響了傳播的利益格局�,讓思想多元化��、信息碎片化���。而如何在多元化、碎片化的大數據時代尋找客觀意義上的“真實”�����、保障網絡信息安全�����,是所有專家學者關心的問題�����。根據中國互聯網絡信息中心的《2012年中國網民信息安全狀況研究報告》顯示:多年來,我國不斷加強網民的信息安全治理,但網絡信息安全形勢仍然極為嚴峻��。主要問題如下:新型的信息安全事件不斷出現,且迅速向更多網民蔓延;導致信息安全事件的情境日益多樣復雜化,令網民防不勝防;信息安全所引起的直接經濟損失已達到較大規模,接近200億元;發起信息安全事件的因素已從此前的好奇心理升級為明顯的逐利性���,經濟利益鏈條已然形成��;信息安全事件中所涉及的信息類型��、危害類型越來越多����,且日益深入涉及網民的隱私�,潛在的后果更嚴重。
根據調查及數據顯示,我國有4.2億手機網民,以18.1%的年增長率快速增長�,遠超網民的整體增幅����。并且網民中用手機上網的比例由原來的69.3%升至74.5%���,持續增長的現象鞏固了第一大上網終端的地位��。相比PC網民(包括臺式和筆記本電腦),手機網民的規模仍具有一定差距����。同時網絡安全也及其重要����。
3 網路信息技術與信息戰爭
新時期��,信息不再僅僅只是信息,信息也已經開始成為一種武器�����。美國是互聯網的創始國家���,擁有世界最多的網絡信息和信息資源����,這就是說���,如果以后要進行網絡戰爭����,美國獲勝的希望遠遠高于其他國家。美國網絡監視項目泄密者斯諾登在香港接受媒體采訪時稱����,多年來,美國政府一直針對中國網絡發動大規模入侵活動����。報道稱����,自2009年以來����,美國已針對中國網絡發動了大規模的入侵活動��。攻擊目標達到數百個之多����,其中還包括學校����。據悉���,美國政府黑客主要通過入侵巨型路由器從而一舉入侵成千上萬臺電腦��,而不是分別入侵每一臺電腦����。
信息戰爭并不同于網絡攻擊�,雖然可以說美國擁有最先進的網絡攻擊或者說黑客監控技術�����,但對于如何進行網絡信息監管���,這對于包括美國在內的世界多國來說�,都是一個新領域。如果單從“棱鏡”事件透露出的信息看���,美國不僅需要加強與其他國家的合作�����,如何立法保護信息不被截獲����,也需要保護這些信息不被斯諾登這樣擁有高技術的人泄露��。相信完善網絡法規還有很長的道路要走�。
參考文獻:
[1]楊彬.淺析計算機網絡信息安全技術研究及發展趨勢[J].科技風,2009年20期.
[2]羅濤.淺談計算機網絡安全問題及其對策[J].中小企業管理與科技���,2010年12期.
[3]張永俠.淺述計算機網絡安全策略[J].科技與生活����,2010年13期.
[4]張興東,胡華平�����,況曉輝���,陳輝忠.防火墻與入侵檢測系統聯動的研究與實現[J].計算機工程與科學�,2004年04期.
[5]靳攀.互聯網的網絡安全管理與防護策略分析[J].北京工業職業技術學院學報,2008年03期.
[6]趙薇娜.網絡安全技術與管理措施的探討[J].才智,2008年10期.
[7]皮興進.計算機網絡系統安全威脅及其防護策略的研究[J].才智�����,2009年17期.
第8篇
關鍵詞:信息安全��、病毒�����、防范
一����、 造成當前信息安全事件頻發的原因
計算機病毒源于上世紀的七八十年代��,當時造成計算機病毒出現的主要原因在于惡作劇����。隨著計算機技術的發展,計算機病毒也從玩笑性質開始發展成幾乎不可控制的技術比拼�。1987年10月,在美國�����,世界上第一例實質意義上的計算機病毒巴基斯智囊病毒(Brian)發現�,這是一種系統引導型病毒��。它以強勁的執著蔓延開來!世界各地的計算機用戶幾乎同時發現了形形的計算機病毒,如大麻���、IBM圣誕樹����、黑色星期五等等;1988年��,我國出現第一例計算機病毒——小球病毒。從此以后,炫耀技術成為了計算機病毒出現的主要原因,眾多的計算機病毒制造者為了炫耀自己技術的高超�,寫出一些程序來對系統進行破壞等���。同時�,也有部分計算機病毒制造者出于一種報復的心態����,編寫病毒程序�����,公開傳播,如當年臭名昭著的CIH病毒,就是因為當時的作者陳盈豪為了報復某殺毒軟件公司對于他的懷才不遇,而編寫出來的。
另外����,隨著互聯網的發展,越來越多的病毒作者開始瞄上了國際互聯網�����,由此催生了另一種惡意程序——木馬����。嚴格意義上來說,木馬并不等同于病毒,木馬是一種通過一些手段不知不覺的進入其他用戶的計算機并對其計算機內的文件、數據等資源進行監視與盜竊的惡意程序。但是隨著時代的發展�,病毒與木馬開始不斷的融合����。由于經濟的不斷發展��,尤其是網上交易活動的日益頻繁,越來越多的病毒制造者開始瞄準了經濟利益�,從開始簡單的入侵和破壞用戶系統����,到機密文件被盜竊�����,再到網上銀行賬號��、虛擬貨幣賬號被盜取以及使用不正當手段迫使用戶瀏覽某網站����,片面增大網站訪問量�,最后發展成一個擁有完整產業利益鏈的病毒制造與交易市場���,現在全世界的信息安全形勢����,幾乎已經到了一發不可收拾的地步。
二���、2009年度計算機病毒疫情特征
2009年計算機病毒疫情總體呈現出如下幾個特征:
1�����、 微軟0day漏洞及第三方應用軟件漏洞被廣泛利用
進入2009年以來,頻繁爆出的微軟0day漏洞與第三方應用軟件漏洞已經成為駭客攻擊的主要目標����,同時也成為網頁掛馬的最主要途徑�。據權威機構統計���,木馬傳播者所利用的微軟漏洞與第三方應用軟件漏洞��,已經基本達到各占一半的比例。
2���、 釣魚網站激增 “網頁掛馬”黑客產業鏈日益成熟
2009年網頁掛馬����、釣魚網站已經成為病毒制造者傳播有害程序的最佳途徑�����,同時也成為互聯網最為嚴重的安全威脅���。據中國互聯網絡信息中心(CNNIC)日前在2009中國反釣魚網站聯盟年會上公布的最新統計數據顯示�����,截至09年11月22日�,經CNNIC認定并處理的釣魚網站域名已累計達8342個�����。
3�����、病毒創新欺騙方式,偽裝成文件夾的病毒增多
進入2009年以來,有越來越多的病毒采用了全新的欺騙方式,偽裝成IE快捷方式和文件夾已經成為一種新的趨勢����。
4���、 計算機病毒技術特征變化明顯
2009年度���,計算機病毒技術特征較2008年度相比有明顯的變化�����。
a) 病毒的傳播方式主要以掛木馬網頁和U盤傳播為主�����。
b) 為了增加反病毒軟件的清除難度,2009年大部分病毒通過注入系統進程中運行��。
c) 2009年度���,使用內存截取技術的木馬�,與往年通過紀錄擊鍵技術相比有了大幅提高�����;此外��,因為不少安全軟件已經具備主動防御功能����,能有效防御使用驅動來入侵破壞系統的病毒���,因此2009年使用驅動的病毒較去年有所降低��。
d) 2009年度���,由于各種名目的廣告聯盟出現����,受到廣告聯盟按點擊量計費的利益誘惑,各種惡意廣告病毒大量涌現��,通過病毒方式騙取大量虛假點擊�,按照點擊量向通過廣告聯盟廣告的廠商收取費用����,已證實國內有多款業內知名軟件成為受害者��,遭到惡意廣告程序欺騙式點擊推廣。
e) 2009年通過替換系統文件來傳播自身的病毒也呈多發態勢��。
三����、防范信息安全事件的對策
針對目前越來越嚴峻的信息安全形勢,我們必須重視信息安全工作�����,有必要對信息安全事件進行更深層次的防范�����。而對于個人與單位�����,根據不同的計算機應用環境���,可以有不同的應對方案����。
對于個人用戶,最少應該要做到以下這幾點:
1、 留意操作系統提供商以及其他第三方軟件開發商所的安全公告���,及時為系統和其他軟件打上安全補丁��。
2���、 安裝防病毒軟件等安全類軟件,打開其實時監控�,并要注意經常升級病毒庫����。還要養成定期殺毒的習慣��。
3�����、 使用安全性能高的文件系統�����,如windows操作系統可以采用NTFS格式,充分利用好此類文件系統可以在一定程度上避免資料外泄。
4、 限制光盤以及其他可移動磁盤的自動運行功能�����,尤其是對于來歷不明或者在其他地方使用過�����,拿到自己的計算機上使用的光盤盒可移動磁盤,最好禁止其自動運行�����,并使用帶最新病毒特征庫的殺毒軟件對其進行查毒,確保安全之后方可使用�。
5、 盡量不要使用來歷不明的軟件,尤其是盜版軟件;盡量不訪問不明來歷的網站�����,尤其是非法網站�����。
6����、 不要貪圖小便宜�,輕信互聯網上的消息,凡事打醒十二分精神��,明白“天下沒有免費的午餐”的道理�����。
對于單位和企業用戶�����,除了要注意以上這幾點以外����,還要做到以下這幾點:
1、 科學規范的設計網絡拓撲結構�,從結構上防范信息安全事件�����。
2、 根據網絡的實際情況���,對網絡實施合適的安全策略。
3、 對于安全要求比較高的網絡節點,必須使用充分的軟件和硬件以及其他防范措施來保證這些節點的安全。
4��、 開啟日志記錄功能�����,記錄網絡在運作的時候所發生的事件���。
5��、 在帶寬出口處�,應該安裝硬件防火墻,尤其是對安全性能較高的地方�,硬件防火墻要放在路由器的前面�����。
6�、 指定相應的管理條例,約束員工的網絡使用行為�����。
四��、信息安全的立法
由于越來越嚴峻的信息安全形勢�����,盡管已經有相應的措施對信息安全事件進行防范���,但是沒有法律上的幫助�����,只能讓病毒制造者越來越猖狂�。前面我們提到,越來越多的病毒開發的目的主要是為了經濟利益,而國家在這方面的立法工作做得遠遠不夠。
目前針對信息安全方面的法律法規主要有《中華人民共和國刑法》���、《中華人民共和國電子簽名法》���、《中華人民共和國計算機信息系統安全保護條例》�����、《商用密碼管理條例》等����。但是隨著時代的發展���,國家法律對于信息安全事件方面的約束明顯力度不足�。目前���,我國的網絡安全系統在預測、反應�����、防范和恢復能力方面存在許多薄弱環節,政策法規難以適應網絡發展需要���,信息立法存在許多空白�。最近幾年來,結合我國信息化建設的實際情況�����,政府制訂了一系列法律文件和行政法規、規章���,取得了一些成效,但依然存在著一些問題:一是現有法律法規以部門規章為主�,缺乏系統性和權威性����;二是法律法規龐雜����,其間的協調性和相通性不夠。公安��、信息產業����、郵電、技術監督部門都公布過相關法規�,各部門之間缺乏統籌規劃���。其三���、現行法律法規過于原則或籠統�,缺乏可操作性。即使是已頒布的專門法(如《專利法》、《統計法》���、《檔案法》)也沒有充分體現國家信息安全的內容。個人隱私保護、數據庫保護、數字媒體�、數字簽名認證等信息空間正常運作所需要的配套法規尚不健全。(參考資料:九三學社《加強網絡信息安全立法,維護國家信息安全》)
為此���,針對目前的形勢�,國家在這一方面應該要加大立法力度����,制定一部信息安全相關的專門法律���,保障國家與公民在信息交換中的合法權益�����。除此之外��,在信息安全方面的執法力度����,也應該要相應的加大�����,以威懾病毒制造者等信息安全事件的主要責任人。
參考文獻
[1] 馮登國,趙險峰.信息安全技術概論.電子工業出版社,2009���,04.
[2] 朱明.信息安全法教程.中國林業出版社,2005,10.
第9篇
【關鍵詞】信息安全分布式監控綜合監控系統設計
一�����、引言
隨著信息技術的日益進步�����,網絡監控技術從早期的單一技術逐漸發展為一種綜合應用�����,它將監測技術和系統管理集成在一起�,并利用網絡傳輸技術來遠程獲取被管網絡中設備的運行信息���,通過智能分析手段來提供一種安全的管理服務。目前民航氣象信息服務的特點及面臨困難:
第一���、信息種類和應用的多樣性使得信息維護工作量大
民航氣象服務所需要應用的信息有地面和高空風溫資料、氣象雷達圖形資料、氣象衛星資料、航路及機場實況資料、各類Micaps資料及報文產品等,資料的獲取途徑也各不相同,應用的形式多樣��。因此���,應用終端多����,網絡結構復雜���,這給氣象設備維護人員保障信息安全帶來了較大的工作量�。
第二����、信息接收、要求及時����,而信息安全監控難度大
目前民航空管系統的氣象觀測���、預報業務及其它用戶服務終端設備分布較分散�����,包括機場飛行區觀測室、航管樓塔臺�、預報室和雷達塔等有之間存在一定空間跨度�����,設備維護工作要同時兼顧所有氣象信息終端的監控巡視維護工作。目前��,民航空管氣象信息安全監控主要通過設備維護人員定時巡視為主�,其次是氣象信息應用人員的監督。但民航氣象信息中各類數據接收、發送時間并不一致����。而設備人員巡視時間間隔固定����,信息不安全事件是隨機發生的。因此�����,信息不安全事件在巡視時間間隔內發生時�����,不易被維護人員及時發現���,并采取有效措施解決�����。直到應用人員使用時發現����,一方面必然給氣象服務保障工作造成一定程度的影響�;另一方面,給設備維護人員的應急處置造成一定程度的緊迫性。
本文所設計開發的民航氣象信息安全綜合監控系統�,目的為了進一步提高信息安全保障服務質量和氣象信息應用質量�,有效減少氣象設備保障中錯����、忘��、漏等情況的發生��。
該系統通過實時監控氣象服務的各個終端的運行環境、硬件、系統�、網絡�、數據接收情況等信息�,并將監控結果集中顯示到監控平臺上。當發生信息不安全情況時��,在監控端通過圖形�����、聲音、文本或短信的方式進行預警,并以文字形式提供建議性處理方案。將各個系統運行情況存入日志文件中����,可以按年、月、日統計生成設備運行報表�����。本系統在實際應用中能夠進一步提高氣象信息安全和氣象服務質量,同時在一定程度上提高氣象設備維護人員和氣象信息應用人員的工作質量����,有效緩解設備維護人員的工作壓力。
二��、系統總體設計
在民航氣象信息安全綜合監控系統中����,通過網絡遠程監控技術實現對氣象信息的各終端的重要信息進行監控。本系統擬采用網絡化��、集成化的C/S與B/S相結合總體架構模式,通過在各終端安裝監控�,監控在終端上采集相應的信息�,并進行安全性判斷��,將判斷結果發送給服務器,在服務器端將信息分類整理存入數據庫����。并根據監控顯示終端的要求將相關信息提取顯示到監控界面上或管理員的手機上��,同時服務器也支持WEB訪問�,終端運行情況通過WEB獲取。該數據流向分別如圖1所示����。
三、系統模塊設計
民航氣象信息安全綜合監控系統包含監控服務器系統和監控系統兩個子系統���。監控系統用于監控信息的采集和簡單診斷��,監控服務器系統主要用于對監控發送的監控信息的接收����、存儲管理、智能決策�、告警信息、案例收集�����、統計分析等��。
四、系統主要功能設計
4.1監控功能
網絡:氣象信息服務局域網網絡運行實況���;CPU��、內存:終端的cpu�����、內存使用率���;
進程:終端重要進程監控����; USB:終端usb使用情況���;資料接收:終端氣象資料接收情況監控(氣象資料接收���、采集的完整性�����、有效性、及時性)��;機房環境:機房的溫�、濕��、煙監控�。
4.2案例收集和智能決策功能
在本系統設置智能決策模塊,管理員將信息安全處理方案和應急預案不斷積累整理錄入解決方案數據庫中�,存儲在監控服務器中���。當發生不正常情況�����,用戶確認收到告警信息時�,系統智能決策模塊根據當前情況進行判斷�,從解決方案數據庫中搜索相應或相近的處理方案和應急預案顯示到監控終端上,以供用戶解決問題時參考���。
4.3告警功能
本系統對監控的到異常信息進行實時告警,以便維護人員及時關注設備狀況�。告警的形式為聲音告警����、圖像��、文本�、短信告警相結合的方式�。當故障出現5分鐘內值班員還沒有確認知道告警時��,GPRS模塊以短信的方式將告警內容的簡述發送到值班人員的手機中,以防值班員離開監控終端時影響監控的及時性����。
4.4信息安全事件日志管理功能
在監控過程中,如果發生信息安全事件�����,在監控服務器中記錄所有發生的信息安全事件發生的時間�����、主機或網絡設備名稱��、內容等信息以便后期工作中查閱�����。
4.5設備運行統計和報告功能
系統可以按小時、天、月�����、年統計對設備按類型進行故障統計�,并形成報告文檔��。對于設備風險評估�、設備更新有情業務提供有力的科學依據�����。
五、系統安全性設計
本系統應用過程中要將監控分系統安裝至被監控終端上,監控信息從各個被監控的終端上匯總到監控服務器中���。為了保證業務系統能夠正常運行,監控系統要求安全可靠。因此�,設計過程中將系統的可靠性和安全性���,如表1所示���。
六��、總結
本系統的設計立足在信息安全保障的監控過程中,減少人的參與度。同時利用信息化和智能化���,在信息不安全事件處理過程中���,充分發揮人的作用。有助于縮小因維護人員水平差距對信息安全保障帶來的影響。民航氣象信息安全監控系統的設計,實現對民航空管氣象服務局域網網絡內部設備�����、運行環境�����、資料等進行實時監控����。從本根上解決民航氣象服務中數據交換、處理等服務中面臨的困難�����,有效提高氣象信息服務保障效率和水平�����,減少工作中錯�����、忘、漏等情況��。信息化在空中交通管理行業應用的前景還很廣闊�,需要不斷地學習和積累�����,才能使我們更好地建設集成度更高的信息化空管服務�。
參考文獻
[1]張友生.系統分析師教程[M].機械工業出版社.2010.
[2] Leszek A Maciaszek , Bruc Lee Liong . Practical Software Engineering: A Case Study Approach[M] . Pearson Education 2005.
