發布時間:2023-03-21 17:08:34
序言:寫作是分享個人見解和探索未知領域的橋梁,我們為您精選了8篇的網絡信息論文樣本,期待這些樣本能夠為您提供豐富的參考和啟發,請盡情閱讀。
本節通過對電信網和互聯網中的通信數據集的分析,對ICSI的特點進行歸納,從而為態勢評估模型的設計提供合理、有力的切入點。本節數據集的主要來源為VAST2008中的CellPhoneSocialNetwork數據集[14]和Enron公司2009年郵件數據集[15]。其中,CellPhoneSocialNetwork數據集包含了400人10天共計9834條通信記錄。如表1中所示,From和To分別表示通信雙方的號碼編號,Datetime表示按照需求劃分出的時間段編號,Duration為通信時長,Type為通信類型,CellTower為主叫用戶所屬的基站編號。Enron公司郵件數據集中,采用87448個用戶的255636封郵件數據。如表2中所示,From和To分別表示郵件雙方的ID編號,DomainName-i和DomainName-j分別表示郵件雙方的地址域名,Time為郵件發送時間,Subject為郵件的主題。 網絡通信數據集可以反映網絡中用戶的多個通信特征,通過對通信特征的分析可以找到其中蘊含的規律,對其中非常規性的規律進行歸納,可折射出網絡中各類安全事件的狀況。通過對上述兩個數據集的分析可以得到:(1)行為特征(BehavioralCharacter)表1中,大部分用戶的通信時長在一個常規的閾值范圍之內,而極少數用戶的通信時長超過或低于該閾值,累積超長或超短通信次數較多的地址或號碼具有一定的非常規性。表2中,大部分用戶的郵件內容不具有重復性,即具有不同的主題,那些同一通信類型且具有相同內容類似廣播的通信通常具有非常規性。同時,大部分用戶某時段內的通信次數通常保持在一個常規的閾值范圍之內,而極少數用戶的通信次數超過了該閾值,表明該號碼或地址具有特殊用途,如,作為商業聯絡或者為ICSI的發送源,前者屬于合法通信行為,后者則需結合通信內容做出判別。(2)關系特征(RelationCharacter)表1和表2中,大多數用戶的通信對象較為固定,即僅與一定范圍內的人進行聯絡,符合人類社交的群體性特征,而那些通信對象數目過多的用戶可能具有特殊的用途。(3)位置特征(LocationCharacter)表1中,大部分用戶在一段時間內通信所涉及的基站數目較少,符合用戶活動范圍的有限區域性特征。極少數用戶所涉及的基站范圍較多,則表明該用戶具有一定的特殊性。同理,表2中,大部分用戶在一定時間段內的IP地址是較為固定的,極少數用戶的位置變化頻繁,表明了該用戶具有特殊性。(4)內容特征(ContentCharacter)對表1和表2中用戶的行為特征、關系特征和移動特征進行關聯分析,可以得到網絡殊用戶的地址或號碼,但如果需要進一步明確ICSI事件的具體內容,則需有針對性地對此類用戶的具體通信內容進行分析。通過上述分析可知,ICSI具有多維特征,如圖1所示。同時,時間(When)、地點(Where)、人物(Who)和內容(What)是能夠清楚描述一個事件的四要素,在對ICSI的態勢評估中,需要充分考慮到這四個因素。其中,When是事件的發生區間即通信時間,Where可在用戶的位置特征中得到反映,Who可在表示用戶的通信關系特征信息中獲取,What則由用戶的行為特征和通信內容特征決定。從圖中可以看出,在網絡多維通信數據集中,隱含了各類安全事件發生的要素,如何充分利用此類信息,整合ICSI所涉及的各維數據,是實現對ICSI全面的態勢評估的基礎。下面將針對此問題,提出一種層次化的評估模型,并對其各指數的量化方法進行論述。
2信息內容安全事件態勢評估體系
通過上文的分析可知,網絡ICSI的態勢通過多維通信信息展示。首先,對通信數據分析得到ICSI的事件的自身信息。如,通過對通聯關系的分析可確定事件的影響(發送次數、涉及人數);通過對通信類型的分析可確定事件的類型(語音、視頻、郵件等);通過對主題、關鍵詞等內容的分析可以確定內容類別(政治類、經濟類、軍事類等);通過對涉及的通信地址的分析可得出事件的目標(目標人群、地區)。其次,通過對各個區域內涉及ICSI的地址或號碼的分析可得出不同地區的態勢指數;最后,綜合各個區域的ICSI態勢指數得出全網的ICSI態勢值。
2.1層次化評估模型根據對事件的分析過程,本文提出了一個層次化ICSI態勢評估模型,如圖2所示。該模型分為數據層、事件層、區域層和系統層四個層次,采用自下而上,先局部后整體,先判別事件后根據事件關聯的方法,對網絡中ICSI的態勢進行評估。圖2中,在數據層輸入相關的ICSI通信記錄;在事件層利用行為特征中的通信時長、通信次數、通信類型和內容特征中的內容類別,進行事件級態勢指數的評估;根據位置特征和關系特征中涉及到的用戶位置和地址/號碼等相關信息確定事件所屬的區域,結合事件層得出的事件級態勢指數,計算區域層態勢指數;系統層整合各個區域的態勢指數給出整個網絡的態勢值。定義2:事件級態勢指數IF(IncidentFactor)。表示ICSI發生時對整個網絡ICSI的影響程度。通過ICSI中的通信類型和內容類別結合通信時長、通信次數對ICSI的影響,在事件層做出判斷。定義3:區域級態勢指數AF(AreaFactor)。表示ICSI事件所涉及區域的態勢指數。綜合本區域中用戶及其涉及事件的態勢指數給出AF。定義4:系統級態勢指數SF(SystemFactor)。表示整個通信系統中ICSI的態勢總指數。整合各個區域的AF,給出整個系統的SF。
2.2評估指數的量化計算本節將對上述定義中的事件級態勢指數IF、區域級態勢指數AF和系統級態勢指數SF給出相應的量化計算方法。
2.2.1事件級事件級態勢指數的計算包括了對事件通信次數、通信時長、通信類型和內容類別的綜合衡量,IFi的值越大,則表示事件級態勢指數對整個系統的ICSI態勢指數的影響越大。為了更加真實地反映網絡中ICSI的變化,本文將一天劃分為h個時間段。對于給定的分析時間窗口t,定義t時刻事件i的態勢指數為。
2.2.2區域級和系統級本文對區域級和系統級態勢指數的設計采用相同的原理。t時刻區域n的區域級態勢指數AFn如下式(4)所示,區域級態勢指數越大,說明該區域的ICSI事件態勢狀態越嚴重。
3實驗分析
為全面驗證層次化ICSI態勢評估模型的有效性和可靠性,本文實驗分為兩部分進行。實驗一,利用開源數據集,采用較大的時間窗口,進行事件低維度特征的粗粒度態勢評估;實驗二,建立局域網仿真環境,采用較小的事件窗口,結合事件多維度特征進行細粒度的態勢評估。
3.1實驗一本節實驗采用VAST2008中的CellPhoneSocialNetwork數據集和Enron公司2009年郵件數據集作為實驗數據。其中,采用VAST2008的數據集中的2006年6月1日至5日的數據進行態勢評估,將超長通話(LongDuration)、超短通話(ShortDuration)和頻繁通信(FrequentCommunication)作為事件的行為特征,如圖3所示。根據數據集的具體數據和實驗需求,圖3中,選取基站編號為10的基站下用戶作為研究對象,在選取的5天時間段內,最長通信時長為1732秒,最短通信時長為166秒,平均通信時長為1030秒,平均通信次數為5。根據先驗知識和實驗數據的選取便利,將大于n通信記為超短通話,認為大于10次的通信為頻繁通信。采用Enron公司2009年郵件數據集中的2001年5月29日至6月27日的數據進行態勢評估,將頻繁通信(FrequentCommunication)作為事件的行為特征。如圖4所示,選取域名為和下的用戶作為研究對象,在選取的30天時間段內,平均通信次數為56,將大于112次的通信記為通信次數較多。設定t為1天,劃分出四個時間段kT分別賦值為1,3,3,4,來表示通信次數的變化情況:非常低,中,中,高,對其進行歸一化處理后得(0.091,0.273,0.273,0.364)。事件特征和涉及的ID/IP及其重要性如表4和5所示,對Enron2009中兩域名的權重賦值分別為0.6和0.4。利用前文介紹的層次式ICSI態勢評估模型的計算方法,對圖3和圖4中的模型進行分析,結合表4和表5中的數據,對縱坐標做歸一化處理,可得到如下實驗結果。(1)VAST2008和Enron2009數據集下的ICSI事件級態勢(分別以ID335和IP4967為例)。圖5中,6月1日和6月4日分別出現了兩個特征的峰值,圖6中,在6月6日出現態勢的最高峰點,6月20日出現態勢的較小峰值點,其他時間段基本處于零值點。以Enron2009數據集中用戶IP4967為例進行說明:在提取的時間段內,通過與數據集中的數據對照發現,其郵件發送數目在6月6日為413,6月20日為120,均超過了設定的閾值,且6日的次數遠大于20日的次數,而在5月29至6月27的其他時間均沒有出現超過閾值的通信,這一行為特征從圖中得到了良好的反映。同時,從圖6中還可以看出,通信類型和內容類別特征權重的賦值對于用戶IP4967來說是不變的,但是隨著頻繁通信特征的態勢變化,二者也隨之發生了變化。實際中,當某用戶采用固定的通信類型進行頻繁通信時,即使其傳遞的消息內容權重值始終不高,如,固定內容的垃圾郵件,仍應引起網絡管理員的重視。由此,ICSI的各個維度特征之間可以產生相互影響,且本文中對事件級態勢評估定義的計算方法是有效的。(2)VAST2008和Enron2009數據集下的ICSI區域級態勢(分別以ID161、285、323和335;IP253、801、1654和4967為例)。圖7和圖8中顯示的為區域內各ID和IP的態勢評估變化。以圖7中的VAST2008為例進行說明:ID335的事件級態勢如圖5所示,在區域級態勢計算時加入了該用戶的重要性權重0.145,如圖7所示,其態勢評估值的大小較事件級態勢下降了一些,原因為與區域內的其他用戶分配了權重即對整體態勢的影響程度,但沒有對該用戶個體的態勢變化趨勢產生影響。因此,加入用戶重要性權重之后,可以更加突出定義的重要用戶的ICSI態勢變化。對于其中重要性賦值較低的用戶,其變化仍為研究的對象,但不會對整體態勢產生大的影響,符合網絡中的實際運行狀況和信息安全管理的需求。(3)VAST2008和Enron2009數據集下的ICSI系統級態勢。整合系統中所涉及的各區域級態勢評估值即可得到系統整體的態勢評估值變化。本節實驗中,VAST2008只涉及一個基站,Enron2009涉及兩個域名。將圖9和10與前文中的事件級、區域級態勢圖進行對比可以看出,二者的系統級態勢圖中均包含了個體和區域的態勢走勢特點。其中,VAST2008基站10下的ICSI態勢變化趨勢較為連續,平緩處較多;Enron2009兩域名下的ICSI態勢變化趨勢起伏較大。結合數據庫中的數據分析原因為,在電信網絡中,ICSI各特征的變化較為顯著。在不同時段,雖然表現的特征維度不同,但均具有一定的特征變化。在互聯網絡中,ICSI各特征的變化則具有一定的突發性。由此可以看出,本文提出的模型和參數計算方法,結合了網絡構成的各元素,從最基本的各用戶行為特征等處著手,對ICSI的態勢變化具有敏感性,能夠有效把握其變化趨勢。
3.2實驗二實驗一中的數據來源為開源數據集,可供選擇的特征維度較低,選擇的時間窗口較大。本節將通過自建局域網仿真環境,模擬產生ICSI事件,對涵蓋五個特征維度的ICSI進行細粒度的態勢評估。該局域網網段為192.168.1.0-24,其中192.168.0.21、192.168.0.22和192.168.0.23分別代表三個區域地址,系統地址為192.168.0.24,三個區域的重要性權重賦值分別為0.3、0.4和0.3。實驗中通過計算機終端通信軟件,模擬產生超長通話、超短通話和頻繁通信,涉及的通信類型為視頻、音頻和信息,內容類別設定為軍事、政治、經濟和特殊類。基于層次化的ICSI態勢評估模型如圖11所示,各事件特征重要性和用戶個體權重信息的設置方法與實驗一中的相同,由于涉及終端用戶數目較多,在此不再贅述。實驗中,產生的通信數據總數目為166條/分鐘,其中,出現超長通話、超短通話和頻繁通信的用戶數目/分鐘,出現的比例分別為0.5%、0.5%和0.5%。將超過600秒的通信時長記為超長通信,低于10秒的通信時長記為超短通信,超過6次/分鐘的通信次數記為頻繁通信。各通信類型占總通信類型的比例設置為:視頻10%、音頻50%和信息40%,按照通信類型對用戶的影響程度設置,視頻類>語音類>短信類>郵件類等。同時,為了凸顯態勢評估模型對特殊類事件的有效感知能力,將各內容類別占總通信類別的百分比設定為軍事30%、政治30%、經濟30%和特殊10%,按照通信內容對用戶的影響程度設置,特殊類>政治類>軍事類>經濟類。各通信類型和內容類別的權重設置原則按照表3所示進行。實驗中,為更好反映用戶通信特點和模型對事件態勢變化的把握能力,對各通信維度特征的重要性權重賦值均等,設定t為1分鐘,對縱坐標做歸一化處理,使用層次化ICSI態勢評估模型進行相應的計算,得出事件級、區域級和系統級三個層次態勢評估狀況。(1)局域網仿真環境下的ICSI事件級態勢(以IP192.168.0.3中的超長通話、頻繁通信、通信類型和內容類別特征為例)圖12中表示的為IP192.168.0.3的超長通話、頻繁通信、通信類型和內容類別特征,在時間段18:00-19:00間的變化趨勢。如圖中所示,在18:15分左右,內容類別特征達到接近1的態勢值,而此時的頻繁通信特征也保持在一個較高的水平,通信類型特征的歸一化態勢值則在零點附近。這說明此時該IP用戶的通信過程中,發生了具有較高權值的內容類型的事件,其采用的通信類型不具有較高的權值,且在此時段進行了多次通信,應引起網絡管理員的重視。對應如圖13中所示,此時的事件級態勢值為整個觀測時段中的最高點。圖12中,18:25分左右出現了內容類別特征的另一較高峰值點,但此時其他各維度特征歸一化值均為零點附近。這說明此時發生的通信中,出現了具有一定權值的內容類型的事件,但其不具有其他諸如多次通信等的特征,因此,可看作單次事件,對整個態勢的影響力度不大,故此點的事件級態勢值并不高,如圖13中所示。通過上述分析可知,本文模型和參數的計算方法結合了ICSI事件的多個維度特征,貼合用戶和網絡通信的實際狀況,對ICSI事件的態勢把握客觀、清晰,便于網絡管理員將關注點聚焦在那些尤為重要,影響度較大的事件上。同時,在實際應用中,可以根據網絡信息安全管理的需求,對各個特征賦予不同的重要性權值,使得其可以在多維特征的態勢變化中得以重點顯現,引起特別關注。(2)局域網仿真環境下的ICSI區域級態勢圖14中表示的為ICSI的區域級態勢。仿真環境下,建立了三個區域分別為192.168.21、192.168.22和192.168.23,并分別賦予了不同的重要性權重。如圖14所示,將區域內所屬用戶的多維特征綜合,并根據賦予的各用戶重要性權值形成的區域級態勢,較實驗一中的含有較少維度特征的態勢,其變化趨勢的波動較多,圖形較為復雜。由此可以看出,ICSI事件本身具有多維特征,對其的態勢評估結合的特征維度越多,越能更好更完整地表達該事件的變化趨勢和影響程度。(3)局域網仿真環境下的ICSI系統級態勢圖15為局域網仿真環境下的ICSI系統級態勢圖。從圖中可以看出,局域網系統級態勢的變化,較實驗一中兩個開源數據集下的系統級態勢變化曲線更為連續。這說明采用較小的時間窗口,可以細粒度得反映網絡中ICSI的變化,為信息安全管理提供有效的數據支持。通過上述兩個實驗測試表明:(1)本文提出的層次化ICSI態勢評估模型具有有效性、可靠性和可行性。各個級別的態勢評估結果與所涉及事件的多維特征及其重要性程度緊密相關,是一個全面、綜合、系統的評估;(2)對VAST2008和Enron2009數據集的測試結果說明,采用較大的統計分析時間窗口(以天為計量單位),可以提供較為宏觀的事件態勢評估走勢圖;同時,對于低維度數據集的態勢評估的整體把握性強,可以從長時期的態勢變化曲線中,發現其中的安全規律;(3)對局域網仿真數據集的測試結果說明,采用較小的統計分析時間窗口(以分鐘為計量單位),可以提供較為微觀的事件態勢評估走勢圖;同時,對于高維度數據集的態勢評估的特征敏感度強,能夠從短時期的態勢變化曲線中,聚焦當前ICSI事件中的突出影響因素。
4結論
我們可綜合應用網絡信息平臺Internet技術、信息分析處理技術、數據庫技術,輸入工程造價及相關信息資料,以實現網絡信息平臺下工程造價全過程控制的功能目標。同時,綜合分析工程造價及相關數據,進行遠程信息,提供遠程信息服務,提高系統維護管理水平等。網絡信息平臺的工程造價全過程控制的結構框架,如圖2所示。服務器工作站可進行收集、處理、存儲、工程造價信息,合理預測工程造價趨向,并提供計算服務,將以太網應用于服務器工作站內部信息傳輸中,實現系統與數據維護管理。綜合利用Internet網或廣域網進行遠程信息,提供遠程信息服務。在遠程信息的中主要應用WEB服務器,針對不同的用戶權限,進行提供多功能化的遠程信息服務。作為網絡系統管理人員,還可以進行遠程維護管理系統。用戶局域網可進行交換信息與數據,用戶局域網的終端用戶針對不同的權限訪問,進行訪問服務器工作站上數據庫的信息。此系統主要堅持分層次結構、模塊化功能,不同的使用單位,可根據自身發展情況,進行不同的網絡信息平臺建設。
2網絡信息平臺中工程造價全過程控制中采取合理的技術方案
根據工程造價全過程控制的功能目標要求、總體結構框架,在制定具體技術方案過程中,主要綜合考慮硬件配置、軟件開發、系統集成等方面。
2.1硬件結構局域網作為服務器工作站內部的主要構成部分,主要包括終端設備、WEB服務器、FTP服務器、信息處理服務器以及數據庫服務器等。在服務器工作站運行中,大多采取C/S、B/S結構相結合的方式,將B/S模式應用于內部信息查詢中,同時應用C/S模式實現信息輸入處理及信息服務,全面發揮發揮B/S、C/S結構的優勢。Internet網和廣域網等方式作為遠程信息與遠程信息服務的主要方式,Internet網方式在接入網絡中主要應用路由器,應用B/S模式進行傳遞信息資源。廣域網方式主要是利用路由器直接接入廣域網中,在信息訪問中可應用B/S結構用戶PC,同時實施S/S模式進入用戶局域網。終端、交換機、數據庫服務器構成了用戶局域網的主要組成部分,主要結合了B/S和C/S結構,在實現內部信息交換、遠程信息訪問的同時,進行傳輸遠程數據信息。
2.2軟件開發此操作系統主要采取WINNT系統,不但具備良好的網絡管理能力、用戶圖形界面,還擁有多樣化的支持軟件[5]。WINNT系統可有序管理央處理機時間、存貯空間以及I/O設備等,其能力主要體現于同時操作多項任務,完成事件驅動以及開發多用戶編程,實現高效的實時控制程序等。此系統使各節點計算機更加節省應用成本,增強運行的可靠性、實用性,不斷開放化、擴展化。WINNT系統各個組成部分,可根據不同的應用目的,從而采取相應WINDOWS操作系統版本。比如,可將WINDOWSNT2000Server系統應用于WEB、SQL、FTP服務器、信息處理服務器中,應用兼容性比較強的WINDOWS98/ME/XP進行客戶端上的操作。由于操作系統都是根據WINDOWS體系進行升級,因此不會出現系統沖突、不兼容等問題。在網絡系統開發中,主要采取相互結合的用C/S結構、B/S結構、S/S結構等,其網絡邏輯結構,如圖3所示。C++Builder、JSP等工具作為主要的開發工作,其開發主要立足于客戶端應用程序和WEB系統的應用中。在數據庫開發中,主要采取SQLSERVER,0rale,Sybase等數據庫系統軟件。在數據庫訪問語言中,可采取標準的C/C、語言函數API接口以及SQL咨詢語言等。根據數據存取量,合理選擇SQLSERVER,基本可滿足WINNT系統操作的基本要求,具有良好的性價比、可操作性。
2.3系統集成通過開發利用軟硬件系統,可不斷形成網絡信息平臺的工程造價全過程控制系統。通過多次正確的調試,進而不斷完善此系統操作,在保證工程質量與進度的前提下,可切實完成系統的功能目標,在最大程度上降低投資費用,實現基于網絡信息平臺中工程造價全過程控制等。
3結束語
網絡信息安全工作便是要保障數據在傳輸過程中避免相關信息被刪改和數據泄漏等,只為服務用戶提供獨家的全面信息服務。并且在此過程中除了信息傳遞涉及的信息發送方與接收方外,不管是網絡信息系統外部亦或是內部工作人員,都必須要做好信息不可獲取性工作,在提供安全可靠的服務同時還要時刻防止未知的惡意攻擊。
二、網絡信息系統安全性的影響因素
影響網絡信息系統安全性的因素有很多,首先便是通信過程中網絡的對外開放性。網絡的開放性特點使得在通信過程中,不法分子會通過網絡擅自竊取數據,進而使得機密信息被泄露。而極個別不法分子會通過網絡肆意連接系統,故意破壞數據信息的真實完整性,最終導致系統不能夠正常運行,處于癱瘓狀態。其次便是安全管理方面的因素。有的雖然已經有了一套健全的操作規程以及安全政策,但是因為管理層并不重視系統的安全維護,致使管理混亂,系統不能夠及時更新并修補舊的漏洞等,最終導致解決方案根本不能發揮正常作用。還有極個別系統管理員或者使用用戶由于疏忽或者有意的泄露、刪改甚至破壞了信息資源,損壞設備使得業務中斷,均會造成非常嚴重后果。此外還有便是網絡信息系統本身就存在一定的問題。有的在安全配置上考慮不周,給不法分子提供了相應有利的條件。有時使用用戶若是不正當使用也能夠造成不良后果,比如說由于使用疏忽,使電腦以及系統中了病毒。當然除以上情況,系統的安全性還受因計算機硬件的缺陷、電磁輻射和客觀環境等等的影響。
三、網絡信息系統安全技術
1.身份鑒別和驗證技術。
為了保證在網絡應用層、操作層以及通信層的安全,需要對使用用戶有一個初期登陸驗證。這其中,網絡應用層的使用用戶只需輸入公開密鑰即密碼來完成數字簽名認證即可;而對于系統層的用戶,則需要采取口令的方法來進行密鑰的加密運輸;另外的網絡信息通信層會需要帶有身份認證的網絡設備,同期還能掌控其進行接入點。
2.數據的加密解密技術。
數據的加密技術往往使用集成的安全保密設備,不但能夠簡化系統配置同時降低成本,還能夠為系統提供一個數字簽名機制。加密解密技術的原理比較復雜。首先,加密算法與解密算法都是加密與解密變換的一個數學函數,通常情況下,兩個函數互為反函數。而密鑰就是普通意義上的密碼,最終達到對數據以及源信息保密的目的。
3.防火墻技術。
防火墻指的便是位于兩個網絡之間用來執行控制的系統(可以是硬件或者軟件亦或二者并用),主要目的便是只允許經過授權的用戶通過,而限制那些外部未經許可的用戶,防止他們擅自訪問內部的網絡資源,并將非法獲取的信息傳遞出去。這其中操作系統上需要利用使用用戶的權限以及系統本身獨有的存取控制能力來達到控制的目的;而應用系統層則是為不同用戶群體設置了不同的操作權限;數據庫系統則是對用戶進入系統的數據庫進行授權。因此,防火墻可以極好的達到限制非法用戶非法操作的目的。
四、結束語
1.1缺乏網絡信息安全策略
許多網站的防護墻配置,無意識地擴大了權限,但是忽視可這些權限可能被心懷不軌的人員濫用。
1.2網絡系統脆弱
網絡系統的脆弱性主要表現在以下幾個方面:通信協議和通信系統的脆弱,例如E-mail、FTP、WWW等都存在一定的漏洞,成為黑客的潛在工具;計算機操作系統的脆弱性,在計算機操作系統中,容易受到攻擊,并且不留下任何痕跡,網絡用戶在一定條件下能夠訪問系統中的所有信息;數據庫的脆弱性,數據庫系統的保密性、有效性、可靠性、完整性以及客審計行等都存在一定的安全問題,致使客戶的數據很容易被竊取或者被篡改。
1.3網絡環境的復雜性
隨著計算機網絡的普及,在云計算環境下,計算機網絡逐漸地走進千家萬戶,網絡中戶的數量不斷增多,給網絡信息帶來許多安全隱患,例如黑客入侵、病毒感染以及網絡欺騙等,這些都嚴重地威脅著網絡信息的安全。
1.4網絡系統的可擴充性以及穩定性存在問題
由于在進行網絡系統的設計時,并沒有考慮安全性的問題,硬件的設計問題,以及網絡的擴充性、可靠性以及后期升級換代等都存在一定的問題,導致網絡信息很容易受到外界因素的影響。
2云計算環境下的網絡信息安全技術
2.1智能防火墻技術
智能防火墻技術是利用模糊數據庫,建立在模糊識別技術上的一種新型的防火墻技術,其通過對信息進行識別,起到控制用戶訪問的目的。這種新型的防火墻技術通過分析網絡行為的特征值,能夠精確匹配需要的所有計算,高校的實現控制訪問的目的。智能防火墻主要包括以下幾種技術:其一,入侵防御技術,數據包進入主機之中,只是通過阻斷的方式,可能會導致正常的信息不能正常的交流,采用智能防火墻能夠有效地解決放行后數據包的安全問題;其二,防欺騙技術,MAC一般會偽裝成IP進入網絡中,智能防火墻能夠展開對MAC的限制,防止MAC對計算機網絡信息造成的損害;其三,防掃描技術,掃描技術指的是黑客利用軟件截取數據包,并且采用一定的手段獲取數據包中的信息的技術,智能防火墻能夠有效地防止黑客對數據包進行掃描,以此保證網絡信息的安全;其四,防攻擊技術,智能防火墻能夠準確地識別惡意的數據流,并且防止這些數據流流入到主機內。
2.2加密技術
加密技術是世界上最常用的信息安全技術之一,并且在云計算環境下,加密技術被廣泛地應用在網絡信息安全防護中。加密技術的原理為利用加密算法,把明了的信息轉換成不能直接讀取的密碼,只有通過準確的密碼才能將信息還原。在云計算環境下,網絡信息安全技術中的加密技術主要包括:其一,非對稱加密技術,非對稱加密技術又被稱之為公鑰加密技術,就是將解密秘鑰與加密秘鑰分開,這種即使是知道了加密秘鑰相應的算法,但是依然不能正確地推算出解密秘鑰的算法,以此保證網絡信息的安全,常用的公鑰加密技術包括RAS混合技術、DES混合技術、PKI技術、RAS散發等;其二,對稱性加密技術,對稱性加密技術又稱之為私鑰加密技術,即只要用加密的秘鑰就能順利地破解秘鑰,并且推算出密碼,目前,最常用的對稱性加密技術為DES加密技術。
2.3反病毒技術
隨著計算機病毒的增加,給網絡信息安全帶來了嚴重的危害,反病毒技術也應運而生,通常狀況下,反病毒技術分為兩種:其一,動態實時反病毒技術,其具有更高、更優秀的防病毒效果,并且該種防病毒技術的系統更靠近底層資源,能夠更加方便、徹底、全面地控制系統資源,當病毒侵入時,能夠及時地發出報警信號;其二,靜態反病毒技術,其并不能根據網絡的運行狀況隨時地判斷計算機系統是否已經被病毒所侵害,因此這種技術逐漸地被其他反病毒技術所取代。
3云計算環境下網絡信息安全技術的發展趨勢
綜合分析近年來網絡攻擊技術的發展狀況,不難發現在云計算環境下,網絡攻擊技術手段向多樣化的方向發展,各種攻擊手段的滲透率、隱蔽性以及攻擊的速率逐漸升高,并且隨著信息技術以及網絡技術的發展,其主要攻擊手段也由原來的單次攻擊向多種、多次、連續的綜合性攻擊方向發展,例如方拒絕服務、網絡嗅探、木馬等多種攻擊手段結合的攻擊方式。這也預示著未來云計算環境下的網絡信息技術的發展方向,例如新型的防火墻技術,其能在應用層進行,包含了具有過濾功能,并且還結合病毒防護、入侵檢測、VPN與NAT等眾多安全技術,其代替了傳統的單一功能的防火墻,逐漸地向多功能、全方位防御的方向發展,并且隨著網絡安全信息技術的進一步提升與完善,這種“多結合、前方位、多功能”的綜合防范網絡信息安全技術,能夠建立更加全面的網絡信息安全防護體系,從而保證云計算環境下的網絡信息安全。
4結語
1.1物理風險
在政府的網絡信息系統中,物理風險是多種多樣的,主要有地震、水災、火災等環境事故,人為操作失誤或錯誤,設備被盜被毀,電磁干擾,電源故障等等。
1.2操作系統風險
在網絡信息操作系統中,由于計算機水平不夠高,和一些操作系統本身的結構問題,導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。
1.3網絡自身的缺陷帶來的風險
受科學技術水平的限制,網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響,另一方面它還受自身所處的環境的影響,例如磁場、污染等。這都是信息網絡系統自身缺陷,它會危害整個的網絡系統設備,危害政府網絡信息的安全。
1.4計算機病毒風險
受科學技術的限制,伴隨著計算機網絡的發展,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多,力量越來越強大,它會嚴重的影響政府網絡信息的安全性的。
1.5安全意識淡薄
計算機網絡的生活化,讓越來越多的人注意到它的方便性和實用性,而忽視了它的安全性。在網絡系統中,填入的信息會留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中,政府單位更多的是注意設備的引入和運用,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄,這就會給政府網絡信息安全帶來風險。
1.6安全管理體系不健全
淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上,沒有統一的信息管理指標,沒有足夠的網絡信息安全部門進行安全管理實施,沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險。
2政府網絡信息的安全的防范措施
2.1政府網絡信息的訪問控制
政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站,要限制每天進入政府網站的人數,要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用,保證政府網站數據資源不被惡意的修改,保證資源的有效運用。
2.2在政府網絡信息系統中建立識別和鑒別機制。
每一個網站瀏覽用戶都用ID注冊,一個ID只能代表一個用戶。通過口令機制,手紋機制,照片機制等來鑒別網站用戶,確認用戶信息的真實性。在網絡系統中利用代碼制定口令,當用戶進入政府信息網絡的時候系統就會詢問用戶的口令,只有口令被識別的用戶能夠進入政府信息網絡系統,進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋,在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然,手紋機制的建立需要統一的安排,錄入程序較麻煩,所以更多的是利用設有密碼的口令進行識別鑒別控制。
2.3在政府網絡信息安全系統中運用加密技術
在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據,非法的盜竊系統信息。要根據信息網絡信息的變化規則,實行相對應的加密技術,把已有的容易被識別的信息轉化成為不可被識別的信息。
2.4發展自主的信息產業,構建網絡安全的技術支撐
網絡信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術,沒有自己的計算機核心技術,受外國的計算機軟件開發商的控制,政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門,關系到整個國家的政治經濟利益,我們必須發展自主的信息產業,構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度,開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟,中科等。
2.5加強政府網絡信息安全管理制度的制定
安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險,因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范,要加強對員工的安全意識的培訓,制定詳細的網絡信息日志,并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中,防止計算機系統崩潰造成的損失。此外,在計算機應用軟件上,政府要加強管理,確保政府部門所使用的計算機軟件符合安全技術指標。
2.6增強政府工作人員的安全防范意識
在政府部門中,很多管理者缺少信息安全意識,當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識,讓他們認識到每一條政府網絡信息都是重要的,要對管理人員進行培訓,提高他們的信息安全素質,確保各個信息安全環節的有效進行。
3結語
1.1對象
于2011年10—11月在常州市6所五年制高職校中,隨機抽取4所學校(城鎮建設類、醫藥衛生類、旅游商貿類與鐵道技術類學校各1所),采用分層整群抽樣的方法,在每所學校的一至四年級在校生中,每個年級隨機抽取3個班級,共抽取48個班級2093名學生,回收問卷2093份,有效問卷1876份,有效應答率為89.63%。調查學生在4所學校中的分布基本一致,男、女性別比為1∶1.55(736/1140),高年級學生比例略低于低年級,22.76%的學生為走讀生。
1.2研究內容
自編調查問卷,問卷由以下3個部分組成:(1)基本情況,包括性別、學校類型、年級、是否走讀等11題。(2)網絡信息成癮問卷,問卷來自“大學生網絡成癮類型問卷”的網絡信息成癮部分,該問卷于2005年編制,具有良好的信、效度。網絡信息成癮問卷共8題,其中2題為干擾題,每題以“非常符合”、“比較符合”、“說不清楚”、“不太符合”及“完全不符”作答,分別計5~1分。最低6分,最高30分;若>19分,即判斷被試具有網絡信息成癮。2題干擾題為“我常常關注網上的各類新聞與咨詢服務”、“我經常通過網絡了解與所學專業有關的學術動態”。本調查將干擾題第1題的“咨詢服務”和第2題的“學術動態”均修改為“信息”。(3)網絡信息成癮相關因素,包括個體因素、社交因素、學校因素及家庭因素等,共31題。
1.3調查方法及質量控制
采用橫斷面研究設計,匿名調查。以班級為單位,由調查員統一發放問卷。調查前集體動員,要求學生獨立應答。當問卷誤、重、漏、缺達5項以上,作為無效問卷剔除。
1.4統計分析
用EpiData3.0建立數據庫,SPSS16.0統計軟件進行分析。網絡信息成癮相關因素的單因素分析采用χ2檢驗,多因素分析采用Logistic回歸,檢測水平α均設為雙側0.05。
2結果
2.1網絡信息成癮報告率
1876名受訪者中,222名為網絡信息成癮,網絡信息成癮報告率為11.83%。不同學校類型、性別、年級及是否走讀高職生網絡信息成癮報告率差異均無統計學意義(P值均>0.05)。
2.2網絡信息成癮相關因素單因素分析
單因素分析結果顯示,上學期間每月可支配費用、對專業喜歡程度、飲酒、生活目標、抑郁情緒、焦慮情緒、過去1a中經歷挫折、對現實中的自己滿意程度、父親教養方式、母親教養方式、父母感情狀況、對家庭滿意程度、家長過問上網頻率、校風、班風、對教學滿意程度、對學校管理滿意程度、學習樂趣體驗頻率、學業負擔、與同學或朋友關系狀態、戀愛經歷均與網絡信息成癮有關(P值均<0.05);學習成績、學生干部、生源、吸煙、性格、對網絡中的自己滿意程度、父親文化程度、母親文化程度、家庭成員構成、來自家庭壓力、父母酗酒、父母賭博、父母網癮、父母辱罵、父母暴力、父母有其他不良行為、對班主任管理滿意程度、對班集體滿意程度、與教師關系狀態、參加課外活動、人際交往羞怯、關系密切朋友個數均與網絡信息成癮無關(P值均>0.05)。
2.3網絡信息成癮相關因素多因素分析
以是否有網絡信息成癮為因變量(1=有網癮,0=無網癮),根據單因素分析結果,選擇P<0.10的變量作為自變量進入多因素Logistic回歸分析,對于有序多分類變量,若等級分組與Logitp呈線性關系,則作為數值型變量引入;否則與無序多分類變量一樣,用啞變量進行分析。用Forward逐步向前回歸法篩選變量(α出=0.10,α入=0.05),對網絡信息成癮的相關因素進行多因素分析。結果顯示,飲酒頻率低、抑郁情緒出現頻率低、對網絡中的自己滿意程度一般、家長較少過問上網情況、對教學滿意程度一般、父親教養方式為溺愛型、父母感情較不和睦與網絡信息成癮有關(P值均<05)。
3討論
五年制高職在校生網絡信息成癮報告率為11.83%,高于2007年沈陽醫學本科生(9.4%),可能與近年網絡的廣泛普及有關。飲酒頻率越高的高職生越易網絡信息成癮。Wang等的研究結果表明經常喝酒的學生比不經常飲酒的學生更易網絡成癮;而Lam等的研究結果表明,經常飲酒與偶爾飲酒的學生相比更易網絡成癮。關于飲酒與網絡信息成癮的相關機制有待進一步研究。抑郁情緒頻率越高的高職生越易網絡信息成癮。Young等研究結果顯示,中度至重度抑郁水平與網絡成癮相關,推測抑郁是導致網絡成癮的一個主要因素。對教學較滿意的學生不易網絡信息成癮,可能是這類學生能體驗到學習上的樂趣,把更多的精力用在學習上,在學習中也不易出現較多的負性情緒,網絡使用的時間和頻度都較低,出現網絡信息成癮的可能性也較小。對網絡中的自己較滿意的學生易網絡信息成癮。父親教養方式是溺愛型的學生易網絡信息成癮。這種家庭往往會過多滿足孩子的愿望,代替孩子解決應該由他們自己去解決的各種問題。這種被溺愛的孩子非常容易在社會上碰壁,缺少成就感,從而在網絡上尋找補償。家庭的溫暖對正處于成長階段的五年制高職學生來說是其他方面無法替代的,家庭關系不融洽不利于身心的健康發展。父母經常過問上網情況的學生網絡信息成癮率較高,可能是學生有網絡信息成癮導致家長經常過問學生的上網情況,也可能是由于家長經常過問導致學生有好奇心或逆反心理,從而使其產生網絡信息成癮。
網絡中最受歡迎的就是可以免費觀賞電影,尤其是一些影視大片。那么,有些網站為了能夠吸引網民,提升網頁的點擊率,就會用一些網絡大片進行宣傳,但這些一般都是影視作品的所謂的“搶先版”、“DVDscr版”,這種行為不僅是造成了嚴重的侵權行為,還有可能對影視作品本身產生一定的影響,是極其不道德。而且,有些網頁因為自身網絡維護技術的不到位,使得相應的影視作品外流,導致這些作品被大量的復制和轉載,也可以被看做是一種間接的侵權行為。
二.網絡信息傳播中版權問題出現的原因
面對我國網絡信息在傳播過程中存在如此嚴重的版權問題,我們要能夠深入地思考相應的原因,才能夠從根本上去解決這些問題,為健康網絡的建設打下堅實的基礎。
(一)缺乏完善的法律法規制度
法律的制定是解決不法現象的最直接、最根本的方法,然而我國網絡信息傳播的版權問題之所以如此嚴重也正是因為缺乏了完善的法律法規制度進行強制性的制約,使得版權問題被大家所忽視,被那些不道德的網絡傳播者鉆了空子,最終使得網絡信息傳播的版權問題越來越嚴重,甚至被當做了理所當然。
(二)版權所有者自身缺乏反抗能力
雖然在網絡信息的傳播過程中存在著較多的侵犯版權問題,這些問題也困擾著我們的版權所有者,但是并不是所有的版權所有者會出面進行對抗,甚至可以說參與反抗的版權所有者少之又少。因為許多版權所有者認為這些侵權行為并沒有過多的經濟利益上的損失,不必為了一點點利益和他們對抗,這樣只會造成更大的損失,這就給許多侵權者造成了很強的僥幸心理。
(三)網絡身份難以查清
網絡世界是虛擬的世界,所以網民幾乎都會使用一個虛擬的電子身份來掩蓋自己,網絡信息的傳播者更加不例外,他們所使用的一切信息都是虛假的,那么這就給侵權犯人的尋找造成巨大的障礙。例如在網絡上進行了一些侵權文檔的上傳,網絡管理員確實可以將這些文檔因侵權問題進行刪除,也能夠封鎖上傳者的IP地址,但是卻不能夠真正的找出相應人員的真實身份,這就使得無法對這些人實施有效的責任追究,最終結果仍然是侵權信息的泛濫。
三.網絡信息傳播中版權問題的解決策略
網絡信息的傳播中存在著嚴重的侵權現象,我們一定要能夠注重相關的問題,以保障我們的版權所有者的權利。那么,我們要怎樣做才能夠改善現有的網絡信息傳播的局面呢?本人有以下幾點意見。
(一)完善相關法律的制定
造成網絡信息傳播版權問題的原因是多種多樣的,我們要能夠從最基本的原因進行解決,保障網絡信息發展的健康性。所以,我們首先要做的就是要能夠完善相關的法律法規的制定,要保障相關規定切實地解決了版權所有者的需求,保障了他們的利益,并能夠嚴格制定相關的處罰條例,讓這些侵權者受到應有的懲罰。
(二)提升網絡的維護技術
其實很多時候,之所以會出現一些私人文件被侵權傳播很大一部分原因就是自身對網絡維護的工作做得不夠,使得這些信息容易被侵權者盜取并傳播。所以,為了能夠保障個人的利益,我們要能夠不斷地提升版權所有者的自我保護意識,加強對網絡進行維護的技術,以提升對網頁的保護效率,從根本上抑制了侵權者的機會,例如進行信息加密、軟件信號認證以及防擦寫等各種防護措施。
(三)要能夠構建一個合理的授權通道
版權問題的出現有一些是因為授權的問題,給予了那些具有侵權問題的網站權限,使得他們能夠不斷地上傳一些侵權材料,導致版權問題的泛濫。所以我們要能夠注重授權通道的建設,加強實名認證的設置,保障相應材料上傳的可信性。那么,這就需要我們能夠依據現代信息技術的不斷發展來完善我國的授權模式,不斷地更新對授權的要求,并且加強相應的管理力度,以減少惡意網站的出現。
四.總結
計算機網絡信息資源管理技術是現代社會進步的一個重要標志,已經被人們廣泛的應用在日常生活之中,醫院管理系統是一門集醫學、信息、管理、計算機等多種學科為一體的邊緣,學科,已經創造出了良好的社會和經濟效益,受到了人們的喜愛,但是,現在,由于我國發展的制約,醫院計算機網絡信息資源管理技術還存在許多問題,還沒有形成現代化、科學化、規范化的體系,嚴重阻礙著我國醫院管理系統的發展,本文就從醫院計算機網絡信息資源管理的重要作用以及現狀進行了分析,并且得出了相應的結論。
2醫院計算機網絡信息資源管理的現狀
(1)醫院計算機網絡信息資源管理應用范圍不夠廣泛
我國大中型醫院中,大部分醫院已經成立了專門的職能部門,建立了相關業務部門的簡小局域網,比較系統的開展了醫院計算機網絡信息資源管理系統的開發和應用工作,但是仍然有一小部分醫院到目前為止還沒有重視并建立起一套完整的計算機網絡信息資源管理系統,還沒有在世界范圍內形成計算機網絡信息管理系統。所以,仍然需要加大宣傳力度,使得醫院都能建立起計算機網絡信息管理系統,從而大大方便醫院的信息管理工作。
(2)醫院管理人員的觀念落后
在進行醫院計算機網絡信息資源管理時,相關的工作人員十分重要,他們的業務水平、思想層次以及管理能力的好壞直接影響到信息管理工作的好壞。但是目前醫院仍然存在著部分管理人員的觀念比較落后,對于計算機網絡信息資源化管理的內容不夠了解,有的甚至還存在著一定的排斥心理,這嚴重阻礙了醫院計算機網絡信息資源管理的有效進行,所以必須加強醫院相關管理人員計算機網絡信息資源管理化的意識,加強他們對于信息化管理內容的學習,使他們具備一定的相關專業知識以及信息技術能力。只有這樣,才能充分發揮信息資源管理系統的重要作用,更好的保證信息資源管理質量,更好的服務于社會,服務于人民,使醫院計算機網絡信息資源管理能夠高效順利的進行。
(3)醫院計算機網絡信息資源管理系統不健全
醫療質量管理是醫院管理的核心,信息管理系統是醫院業務正常開展的基礎,所以,一定要加強管理并且完善醫院的計算機網絡信息資源管理系統,建立一套以病人為中心的醫院計算機網絡信息資源管理系統,把減少醫療信息資源管理系統中的缺陷,及時排查信息管理系統的隱患,減少醫療事故爭議等作為醫院管理系統工作的重中之重,嚴格規范信息管理制度,增強工作人員的責任意識,確保醫院信息管理工作能夠有效進行。
(4)醫院高層對計算機網絡信息資源管理不夠重視
計算機網絡信息資源管理涉及到醫院的戰略組織結構、人力資源配置、業務流程管理等各個方面,但是有很多醫院高層思想認識不到位,把計算機網絡信息資源管理系統看成是純技術問題,認為信息化管理工程是技術部門或者信息部門的事情,所以不加以重視管理,還有的高層缺乏強烈的信息化意識,習慣于舊的管理模式,不能適應新的管理模式,從而造成了醫院計算機網絡信息資源管理進程緩慢。由此也造成相關工作人員怠慢信息管理工作,產生強烈的抵制情緒,這些都嚴重阻礙了醫院計算機網絡信息資源管理工作的順利進行。
(5)醫院計算機網絡信息管理系統存在著安全隱患
醫院在網絡操作系統、開發平臺、數據系統等方面仍然存在著安全隱患,所以,醫院一定要及時、全面、有效的開展安全生產隱患排查與專項治理工作,堅決從源頭上消除各類安全隱患,有效遏制各類安全事故的發生,這就需要醫院要加強有關醫療信息系統質量、醫療信息系統安全教育,使醫院全體職工都能對醫院信息系統的安全使用具有深入了解,具有強烈的責任感和同情心,樹立牢固的醫療信息安全生產意識,真正確保醫院的安全事故發生率最低
(6)醫院計算機網絡信息資源管理運行機制不合理
有的醫院各部門之間缺乏基本的信任,從而導致各部門之間相互隱藏,不能合理分享信息,造成醫院計算機網絡信息資源管理運行機制不合理,必然導致醫院管理上面存在漏洞。所以,一定要加大醫院各部門之間的相互協調合作機制,充分調動各成員的力量,營造出適合系統運行的優化環境,切實提高醫院計算機網絡信息資源管理系統高效有序的進行。
3結語
