简述信息安全工程的重要性范文1
【关键词】信息化项目;可行性;研究报告;编写模式
【中图分类号】C29 【文献标识码】A 【文章编号】1672-5158(2012)09-0173-02
信息化项目的可行性研究在信息化项目展开过程中具有十分重要的作用,可行性研究报告的质量将直接决定信息化项目的最终质量。要做好可行性研究报告,编写工作也是必不可少的重要环节。企事业单位对信息化项目可行性要求的侧重点不同,对可行性研究报告的编写模式也不尽相同。
国有大中型企业是大型综合企业集团。因此,国有大中型企业的信息化具有其独特模式,与一般企业信息化存在着一定差异。主要表现在信息化项目分类为自主开发型、引进试点型、提升完善、项目推广型及基础建设型等不同类别。这一特点要求国有大中型企业信息化项目可行性研究报告的编写模式必须要满足以上不同分类项目的要求。
下面是根据国有大中型企业要求出发,给出了可行性报告编写过程中的注意事项。
一、项目背景及必要性
1.背景方面应该列出本项目依据的有关企业或集团的战略、规划、计划、文件、有关指示、纪要及上级机关的批文、批件、业务部门提出的需求等。
针对提升完善和推广应用项目需要简要介绍项目前期实施和应用的总体情况,包括基础条件、总体目标、实施范围和内容、完成的工作、取得的经验、应用效益效果和存在的问题。
2.项目必要性方面要注意特殊情况。基础设施建设项目应从对业务或信息系统提供基础环境、技术支撑、安全保障等方面分析项目的重要性、目的和意义。自主开发、引进技术应用、提升完善及推广应用项目需要根据业务和信息化发展战略目标、主要业务内容,从业务和信息化等方面分析项目的重要性、目的和意义,主要侧重管理改进、工作效率及信息化水平的提高等方面。
二、国内外现状及发展趋势主要注意国内外在相关领域的业务现状,管理和信息技术的总体水平,技术应用的范围和规模。举例介绍国内外先进技术应用的成功案例,主要包括背景、目的、规模、主要采取的技术手段,以及取得的成效等。国内外总体发展趋势,未来信息技术应用方向等。
三、需求分析方面
1.基础设施建设项目包括描述现有应用系统、计算机系统软硬件、网络系统等基本情况,说明需要解决的问题等方面阐述目标系统的需求。
2.自主开发、引进技术应用项目需要描述现有业务情况,主要业务功能,核心业务流程。描述信息系统情况,系统主要功能、覆盖的范围,数据源情况,计算机系统软硬件基本情况等说明需要解决的问题。
3.提升完善及推广应用项目应描述原有业务模式和应用系统,分析原系统使用中存在的问题,如:业务扩展,系统功能不足,系统性能不足,系统和数据覆盖范围有限,现有技术水平较低等方面问题,进一步阐明推广或提升完善现有系统的必要性。
四、在建设内容方面需要注意
1.基础设施建设、自主开发、提升完善及推广应用项目要详细描述项目建设的主要内容,包括系统安全。从涉及的主要业务功能、实施的子系统、覆盖的单位或区域等方面界定项目实施的范围。
2.引进技术应用项目注意详细描述项目建设的主要内容,包括系统安全。从涉及的主要业务功能、实施的子系统、覆盖的单位或区域等方面界定项目实施的范围。
五、技术方案和技术路线
1.主要功能方面,基础设施建设项目用图文描述系统的功能。自主开发、引进技术及提升完善及推广应用项目应用需要绘制系统、子系统功能图,包括功能树、数据流程图及其简要说明,并对新增或改进部分加以标注。
2.信息系统总体架构和集成方案方面。基础设施建设项目应说明与其它系统的关联、集成关系、可以支持的应用系统,并说明在本项目实现的、与相关系统集成的技术方案、采用的技术手段等,体现与已有基础设施的集成。自主开发、引进技术应用、提升完善及推广应用项目应该绘制系统关系图,描述与相关系统的业务关系、信息关联和集成关系以及接口关系等。说明在本项目实现的、与相关系统集成的技术方案。包括系统集成架构图,目标系统主要功能,相关系统和主要功能,目标系统与相关系统的业务关系、数据关系、并描述集成主要内容,采用的技术等。
3.本项目系统架构方面。基础设施建设、自主开发、引进技术应用项目需要绘制本项目系统架构图,并用文字进行描述。提升完善及推广应用项目需要绘制本项目系统架构图,用文字进行描述。并对新增或改进部分加以标注。
4.标准化方面。基础设施建设项目必须说明本项目使用的技术标准和管理标准等。自主开发、引进技术应用项目必须分类说明本项目采用的标准,或者可形成的标准,如代码标准、业务流程模板、实施方法模板等。提升完善及推广应用项目应该说明本项目采标情况;并描述项目前期实施过程中形成的业务流程模板、代码、接口等标准,及推广方法、措施等。
5、其他如技术路线或采用的技术、系统安全设计、主要创新点等方面与一般的项目研究编写方法一致。
六、系统配置及技术方案比较
系统配置原则从系统可靠性、可用性、先进性、成熟性、实用性、标准性、开放性以及节约投资等多方面考虑提出软件、硬件配置原则。技术方案比较针对不同的技术方案从功能、性能和价格等方面进行比较,并给出建议方案。
七、投资估算及资金来源
投资估算依据及方法,包括取费标准,工作量估算。投资估算及资金来源,包括国家高新技术项目计划、集团公司或股份公司或资产公司、企业自筹等渠道,并对项目投资列入的板块加以说明。如下表:
八、项目组织及实施策略
在组织机构及人员安排方面,要有所分别:基础设施建设、自主开发、引进技术应用项目应绘制项目组织机构总述及图示,描述组织各单位的职责分工和人员安排,各组织成员名单。提升完善及推广应用项目应绘制项目组织机构总述及图示,描述组织各单位的职责分工和人员安排,各组织成员名单。并对前期项目实施过程中形成的业务流程模板、代码、接口等标准以及推广方法和措施等加以描述。
简述信息安全工程的重要性范文2
自从2000年以来,随着计算机技术的不断发展,信息安全问题日益突出。怎样确保系统的安全性已成为全社会关注的热点问题。与此同时,随着我国对信息安全领域的愈加重视,自2001年起,国内高校也逐步开展了相应的信息安全教学[1]。安徽大学也于近年在计算机科学与技术学院下建立了信息安全专业,为培养合格的信息安全人才,奠定了良好的基础。信息安全专业是一个跨学科的交叉专业,涉及计算机、通信、数学等诸多学科的内容。其专业目标是培养系统地掌握信息安全基础理论与方法,具备软件工程、计算机技术和网络技术等方面专业知识和综合能力的高级工程技术人才[2]。而软件工程是信息安全专业的一门重要专业课,它集理论性和实践性于一体,其课程目标为:通过该课程的学习,使学生能够了解和掌握软件工程开发的技术和方法,培养学生按照工程化思想来开发软件的能力,为日后成为合格的信息安全工程师奠定坚实的基础[3]。为了达到以上目标,一个重要的保障就是软件工程实践教学。它对于学生专业知识能力和综合素质的培养与提高具有非常重要的作用。对此,我院也一直在加大对信息安全专业软件工程实践的重视和改革力度,如将软件工程实验教学的课时从18学时增加到36学时;在大三下学期增设了36课时的安全软件工程课程设计等,这些都对改进软件工程实践教学的效果起到了积极作用。尽管如此,由于我院信息安全专业建立较迟,对于整个软件工程实践教学体系的设置还缺乏一体化的规划,现有软件工程实践教学仍存在一些不足,使其很难真正达到实践教学最初预定目标。
2信息安全专业的软件工程实践教学不足
信息安全专业的软件工程既与传统的软件工程课程有相似之处,又存在一定的不同。其最大的区别在于该课程在讲授软件生命开发周期的同时,需处处体现出“信息安全”专业性。其对应的实践教学也要突出上述特点。而现有的面向信息安全专业的软件工程实践教学体系仍多照搬传统的软件工程实践体系,主要存在以下不足:
2.1实践教学内容无法体现专业性
我院现有信息安全专业的软件工程实践教学内容多直接照搬软件工程专业的实践内容设置,缺少专门面向信息安全专业的教学内容,实践案例与信息安全专业的课程体系关联性不强,无法体现信息安全的专业培养目标。
2.2实践教学方法单一
虽然当前信息安全专业的软件工程实践教学课时和数目都在增加,但教学方法较为落后,多停留在简单的实验验证层面。从教学方式的角度来看,仍多基于“教师教,学生学”的传统模式,缺乏对新教学方式的考虑和引入,对学生的自主学习和创新能力的培养不足。
2.3实践考核方式尚不合理
现有面向信息安全专业的软件工程实践考核主要采用检查文档(即规格说明书)和运行系统两种手段,并基于此给出学生的最终实践成绩。这种方式不仅过于简单,而且无法体现软件工程实践的特点。这样给出的成绩自然也无法准确的体现出对学生信息安全能力的培养效果。
2.4缺乏专业化实践教学团队
现有的软件工程教师多是各自为政,在实践经验和教学方式上缺乏必要的沟通协作,没有形成一个统一的教学团队,且部分教师不具有信息安全专业背景,一线队伍中“双师型”教师人才严重匮乏。从以上可看出,当前软件工程实践教学无论是内容还是方法等方面都不能满足信息安全专业的培养要求,构建面向信息安全专业新的实践教学体系已成为一个迫切需求。
3面向信息安全专业的软件工程实践教学改革
针对已有软件工程实践教学的不足,我院自2014年起,在安徽省重点质量工程项目——“信息安全振兴计划专业改造与新专业建设”的资助下,组织了信息安全专业和软件工程专业的教师共同对软件工程实践教学进行会诊和大讨论,重点研究了信息安全专业下的软件工程实践教学改革,为培养具有专业能力的信息安全工程师奠定基础。主要的实践改革包括:
3.1设计面向信息安全专业的实践教学内容
现有软件工程实践教学内容不够专业化,缺乏对实践教学的统一规划和过程化管理。对此本次改革提出以信息安全专业的培养目标为导向,结合软件工程课程的自身特点,研究设置专业化的实践教学内容。其核心是构造面向信息安全专业的软件案例,并将工程化思想引入实践教学。具体来说,我院由软件工程教师和信息安全教师紧密配合,从实际的安全项目中提炼出若干个典型案例,从软件生命周期的各个阶段出发,整理出对应的工程文档,作为实践教学的内容。同时,根据学生对信息安全专业知识储备的不同将软件工程实践重新划分为《软件工程实验》和《软件工程课程设计》两部分。其中《软件工程实验》是与《软件工程》课程相配套的实验课,开于大二下学期。此时学生掌握的基础知识较少,而专业开设的信息安全核心课也不多,主要是《密码学》和《网络安全》等少量专业理论课。因此,这一阶段的实验案例紧紧围绕着“密码学”和“网络安全”两个主线,主要涉及两大类12个案例:
1)密码应用类:文件保险箱系统、安全通信软件系统、XML加密系统、简易数字签名系统、简易数字证书系统,简易数字指纹系统等。
2)网络安全类:网络扫描系统、网络嗅探系统、网络流量统计系统、网络远程控制系统、简易入侵检测系统、简易网络防火墙等。而《软件工程课程设计》开于大三下学期,这时学生对本专业的相关知识已经有了一定的掌握,课程设计的实践案例需要更多的体现本专业的特色,且多为综合应用类,本阶段主要涉及12个案例:校园网安全系统、代码复审与静态分析系统、恶意代码的剖析与清除系统、U盘病毒及免疫系统、数字水印系统、高性能文件加密系统、面向移动平台的安全隐蔽系统、基于动态加密的校园社交平台、基于个人隐私保护的医疗管理系统、面向信息安全的电子快递系统、面向智能平台的信息隐藏系统、面向敏感数据的管理信息系统等。
3.2采用具有信息安全特点的实践教学方法
结合信息安全专业特点,运用满足工程化需要的创新教学方法,重点研究面向问题和案例驱动的实践教学。其中在软件工程实践的前期主要采用面向问题的启发式教学[4],而在软件工程实践的后期随着学生对专业知识掌握的加深,重点采用案例驱动的教学方式[5]。同时,建立面向信息安全专业的软件工程实践平台,以辅助实践案例的完成。这些平台包括:网络安全实践平台、密码学辅助平台、信息安全辅助平台等。在以上基础上,将国内外最新的翻转课堂[6]引入实践教学中,变教师教学生学的被动教学方式为学生自主学习为主,教师引导为辅的主动式教学。通过上述方式,重点培养学生的思考问题,分析问题和解决问题能力。
3.3引入突出能力化的实践考核方式
考核是软件工程实践教学的一个重要组成部分,对于实践教学的最终效果具有直接影响。对此,我院结合软件工程实践教育的特点,以培养学生的信息安全能力为依据,引入基于能力化的实践考核方式。新的考核方式要求对团队成绩和个人贡献两者兼顾,着重实践过程质量和项目最终成果的平衡。具体来说新的考核方式包括:
1)对不同阶段的实践采用不同的考核方式。对于大二下的《软件工程实验》主要采用基于设计型考核,考核内容包括设计方案、实验报告、实验日志以及演示程序。而对于大三下的《软件工程课程设计》采用基于综合型考核方式,内容包括需求分析、软件设计、编码实现、现场演示以及交互式汇报等考核方式。
2)为每个候选案例设定相应的难度系数,鼓励学生根据自身能力选择合适的题目,并在成绩评定时将实验难度直接反映到每位学生的最终成绩上。
3)在注重完成结果的同时,重视项目的过程化管理,在项目中对学生进行不定期检查,随时了解项目的开展情况,并将这些结果体现在学生的最终成绩上。
4)鼓励教师采用不同的有效方法衡量学生的综合能力。如允许教师采用口试、表现考察、学生反映、学生互评、学生自评等手段对学生的能力进行考核;同时对于大型综合型实验进行多教师参与下的答辩式多角度考核。通过新的考核方式,全面而又准确地掌握学生的系统构建能力、软件开发能力和团队协作能力。
3.4建立基于信息安全专业的创新型实践教学团队
现有软件工程实践教学中教师各自为政,缺乏统一的实践团队,学院提出建立一支基于信息安全专业的创新性软件工程实践教学团队。主要从以下几个方面展开工作:
1)建立一支实践能力突出、学术能力互补、年龄结构合理的软件工程课程组。课程组主要由信息安全专业和软件工程专业教师组成,通过课程组的团队力量共同撰写实践内容,一起实施培养过程,集体评价培养质量,突出群体化教学优势。
2)深化以实践教学为主的“双师型”教师队伍建设。在团队教师中重视实践能力的培养,积极创造条件,重点培养团队教师的信息安全项目能力和经验。
3)加强同信息安全企业的合作,定期对课程组教师进行企业培训。将组内教师按照教学研究方向选派到合适的单位,使得教师在企业一线获得真正的信息安全项目实战经验。通过以上途径,在让课题组老师了解企业真实需求的同时,也锻炼了自身的信息安全实践能力。
4)引进信息安全企业的高级技术人才,充实到一线实践教师队伍中。引进的人才需具有较强的项目实战经验,能够对现有的实践教学起到补充和改进的作用。而这些高级专业技术人才的加入也为推进我院“双师型”队伍建设,共建一支“产学研”相结合的实践教学队伍奠定了基础。
4实践教学改革后的效果
自新的软件工程实践教学体系在我院信息安全专业进行试点到现在,总共涉及100多名学生,总体实施效果明显,学生一致反映改革后的专业实践教育确实有效地提高了自身的实际动手能力,并在一定程度上锻炼学生的工程实践能力和创新能力,为培养学生的信息安全素质奠定了坚实的基础。在此基础上,在2015年第八届全国大学生信息安全竞赛决赛暨首届网络安全人才创新创业论坛上,由我院教师指导,学生组成的三支代表队获得二等奖1项,三等奖2项。其中由安徽大学汤锐、殷清风、曹天娇、纪冬4名同学组成的“Fate”代表队,以作品“面向移动社交平台的安全隐秘通信系统”荣获全国二等奖;由陈雷、张亦明、谢志强、江骐含4名同学组成的“DNA208”代表队,以作品“基于零知识证明和图像识别的认证系统”荣获全国三等奖;由陈火彬、夏彦、曹泽坤、牛雪静4名同学组成的“NewBee”代表队,以作品“基于Android的可信音频通信系统”荣获全国三等奖。
5结束语
简述信息安全工程的重要性范文3
近年来,审计机关信息工作取得了显著的成效,这一点不可抹杀。但也存在一些问题。概括起来讲,一是视审计信息为副产品,领导重视不够,没有和审计工作一起研究、一起布置、一起检查;二是审计人员宏观意识欠缺,审计查证工作或者局限于就账论账、或者查证不深不透,使审计信息缺少宏观背景、关键细节不透,影响了信息质量;三是审计人员普遍乐于审计、疏于撰写信息,不愿写的思想还比较严重;四是审计人员在撰写信息素质方面还存在一些不足,写不了、写不好的问题比较普遍;五是处室和信息职能部门工作抓得还不得力,信息采用渠道过窄、不够畅通,还存在用不上的情况。六是简报信息职能部门力量偏少,人员素质、编辑整合能力及服务亟待改进提高。
对此,我们要认真分析,采取有力措施,认真加以改进。
第一,要转变观念,着力提高审计成果意识。审计信息质量不高,表面上看是拟稿人个人素质的事,其实质是审计工作因循原来片面追求查错纠弊、"盲人摸象"的审计模式,不能适应当前审计工作已进入提高审计成果质量和水平新阶段的要求。突出表现为审计成果意识不强,认识迟缓、行动滞后、节奏拖拉。因此,首先要转变观念,破除"就会计论审计"、"就账论账"的"老套路",破除"审计简报是副产品"的"旧观念",在认真贯彻"全面审计、突出重点"指导方针的基础上,增强宏观意识和理性思维,牢固树立"没有高质量成果的审计是无效劳动"、"审计成果质量至上"观念。领导要首先带头转变观念,提高认识,以此带动全体审计人员努力提高审计成果意识,使每项审计都力求多出成果、出大成果。
第二,要加强学习研究,增强全局观念,提高宏观意识。当前,审计信息质量不高,突出表现在:片面揭露问题的多,孤立就事论事的多,拘泥于数据罗列的多,局部、枝节上的事多,从机制、体制上查找根源、建言献策的少,居于全局高度、深入综合分析的少,解剖麻雀、典型分析力度好的少,抛开单纯业务观点、着力为领导宏观决策提供有价值信息的少。究其原因,一是学习研究不刻苦,对国家宏观政策及其走向了解、掌握程度不够;二是过于因循原有审计观念,"围绕中心、服务大局"观念不强;三是工作深度、力度不够,审计查证、分析等功夫不到家。为此,要在审计机关形成注重学习研究的浓厚气氛。领导首先要带头加强学习,自觉用"三个代表"重要思想武装自己,运用科学的、全面的、辩证的、发展的、系统的、历史的、实践的理论指导审计实践。其次,要有效组织全体审计人员,围绕改革、发展、稳定的重大问题,通过审计查证和调查研究的办法,提出问题,确立目标,抓住主要矛盾,深剖细析,既要了解大局中总体的、全面的、真实的情况,又要掌握其中的重点、难点、焦点、热点、亮点、盲点;既着眼于发现问题、查深查透事实,又着眼于解决问题、提出有效的改进措施,从而提高审计工作的目的性、针对性、主动性、实效性。
第三,要调整工作布局,做到超前安排。审计信息要从审计机关审前调查、审前培训、制定审计实施方案开始,就围绕审计目标、审计重点,制定审计信息目标、选定审计信息题目,开展有针对的培训,做到统一谋划在前,安排布置在前。审计全过程都要围绕重点选题,真下功夫,下真功夫,既全面掌握基本数据、背景情况,又突出重点、深入剖析、突出典型事例,还要养成及时采写、上报审计信息的好习惯,努力提高审计简报的时效性。特别是审计实施后期,要善于利用掌握情况全面、占用资料充分的优势,统一协调整合审计机关的有效信息资源,集中集体智慧,加强综合分析提炼;要善于剖开现象看本质,通过"去粗取精、去伪存真、由表及里、由里及表"的分析提炼,提高审计信息质量,为提交高质量的审计报告奠定基础。领导应超前谋划、统筹安排、科学分工、精心实施、严格把关,要把审计的全过程变成撰写审计信息、提升审计成果质量的过程。同时,要做好上下联系沟通,扩大审计信息的采用渠道。全体审计人员必须清楚地看到,审计查证水平提高,工作高度、深度、力度到位,是提升审计信息质量的基础。审计不能查深查透、定性事是而非、分析就事论事,审计信息质量必然不高。而站位高、选位好、切入准、分析透、建议实、能为领导宏观决策提供有价值的审计信息,是审计质量高、审计效能发挥好的重要表现。因此,从工作布局上,既要抓好审计查证工作,又要抓好综合分析及信息撰写工作,二者是"水"与"船"的关系,不可偏废。
简述信息安全工程的重要性范文4
数据挖掘技术是指从大量的数据中通过算法搜索隐藏于其中信息的过程,它是通过统计、在线分析处理、情报检索、机器学习、专家系统和模式识别等诸多方法来实现。
一、数据挖掘的功能
数据挖掘通过预测未来趋势及行为,做出预测性的、基于知识的决策。数据挖掘的目标是从数据库中发现隐含的、有意义的知识,按其功能可分为以下几类。
1、关联分析
关联分析能寻找到数据库中大量数据的相关联系,常用的一种技术为关联规则和序列模式。关联规则是发现一个事物与其他事物间的相互关联性或相互依赖性。
2、聚类
输入的数据并无任何类型标记,聚类就是按一定的规则将数据划分为合理的集合,即将对象分组为多个类或簇,使得在同一个簇中的对象之间具有较高的相似度,而在不同簇中的对象差别很大。聚类技术主要包括传统的模式识别方法和数学分类学。
3、自动预测趋势和行为
数据挖掘自动在大型数据库中进行分类和预测,寻找预测性信息,自动地提出描述重要数据类的模型或预测未来的数据趋势,这样以往需要进行大量手工分析的问题如今可以迅速直接由数据本身得出结论。
4、概念描述
对于数据库中庞杂的数据,人们期望以简洁的描述形式来描述汇集的数据集。概念描述就是对某类对象的内涵进行描述并概括出这类对象的有关特征。概念描述分为特征性描述和区别性描述,前者描述某类对象的共同特征,后者描述不同类对象之间的区别。生成一个类的特征性只涉及该类对象中所有对象的共性。生成区别性描述的方法很多,如决策树方法、遗传算法等。
5、偏差检测
数据库中的数据常有一些异常记录,从数据库中检测这些偏差很有意义。偏差包括很多潜在的知识,如分类中的反常实例、不满足规则的特例、观测结果与模型预测值的偏差、量值随时间的变化等。偏差检测的基本方法是寻找观测结果与参照值之间有意义的差别。这常用于金融银行业中检测欺诈行为,或市场分析中分析特殊消费者的消费习惯。
二、数据挖掘在企业档案管理中的应用
1、资源类数据包括馆藏档案经过数字化加工而产生的各类电子档案、电子文件中心中存储的各类电子档案、档案软件收集的信息、档案信息网建设和维护信息。我们从企业档案用户的信息需求出发,数据挖掘为企业档案馆全面掌握和准确理解档案用户的信息需求提供了方法。
(1) 利用Web访问信息挖掘技术发现其中的关联模式、序列模式和Web访问趋势等,构建多维视图的用户兴趣模型。从而可以确定档案信息或服务受欢迎的程度,发现用户访问模式和用户需求的趋势,从不同侧面来研究用户的信息需求,为优化档案馆的档案信息资源建设提供了科学依据。
(2) 收集企业档案网web服务器保留的用户注册信息、访问记录,以及有关用户与系统交互的信息等原始数据,经过清洗、浓缩和转换形成便于统计分析的用户查阅数据库、日志数据库、用户定制信息库、用户反馈信息等各种数据集合。
2、从建设企业档案馆馆藏信息资源出发,数据挖掘为企业档案馆提供了选择一条科学发展道路的重要依据。
(1) 利用档案网和档案管理软件访问信息的挖掘分析出档案资源的利用率,将利用率高、需求量大的传统载体档案优先数字化。例如:通过对档案信息的访问记录、检索请求中用户请求失败的数据进行分析,按类统计档案拒用集和频繁利用集,结合聚集算法发现馆藏资源的缺漏,有针对性地补充和丰富档案信息资源。
(2) 在企业档案管理过程中利用文本挖掘,运用关联、分类、聚类等方法,从海量档案信息中按照相关专题进行挖掘、分类、加工、整理和有序化重组,构建特色档案信息库及各类专题档案信息库等。
3、从做好企业档案馆信息管理工作的角度出发,数据挖掘为优化馆藏信息和对未来工作的预测发挥重要作用。
(1) 在提供利用环节中,对用户每次借阅的信息进行关联分析,发现各类档案信息之间的关联规则或比例关系,这样可以进一步优化馆藏信息。
(2) 开展企业档案馆馆藏信息文本特征的建立、特征提取、特征匹配、特征集缩减和模型评价工作,实现对大量文档集合的内容进行总结、分类、聚类、关联分析、分布分析,通过归纳与总结,发现的知识可以为未来档案工作的趋势进行预测。
三、企业档案管理信息数据挖掘技术应用的风险控制
提前预防,在风险还没有出现的时候就进行遏制是规避风险最有效的方式,也是最经济的方式,对于电子档案来说,应该以其自身的潜在缺陷为根据来实施控制管理,保证内部信息的安全可靠,主要措施有:
1.积极引进最新技术。数据挖掘技术应用在工作过程中存在很多风险,而规避风险的最好的办法就是引进新的技术,新技术可以使电子信息档案更加安全可靠。
2.规范管理,提高档案质量。一要规范归档材料收集工作。要制定、完善、健全收集制度,严格按照文件材料分类方案、归档范围、保管期限的规定收集。二要规范档案整理工作。要严格按照各类档案管理要求进行整理,做到组卷合理、案卷(件)内文件排列有序、案卷标题简明、保管期限准确、案卷(件)封面、卷内文件目录、案卷(件)装订结实美观。三要规范档案管理工作。要实行各种门类、载体档案集中统一管理,方便档案的保管和利用。
3.及时消除风险。为了确保信息档案数据的安全性,及时消除潜在的风险是非常重要的,在计算机维修期内,企业尤其要注意随时可能存在的风险,主动采取应对措施。
4.及时进行预防和保护。为了及时消除危险电子信息档案的因素,有效的避免信息数据受到外界因素的破坏,保证信息的安全可靠。要组织档案管理人员定期或不定期地深入企业检查指导档案工作,发现问题,要及时通报,督促整改,力促规范。
5.分散风险的措施
简述信息安全工程的重要性范文5
管制员与飞行员之间的沟通、协调、配合对于安全运行有着至关重要的作用。管制员与飞行员应了解对方工作特点,通过有效的沟通建立信任,建立合理的信息传达模式。有效的沟通表现为:信息传达准确,内容完整,无歧义,反馈及时,意愿表述清晰,信息从发出到反馈形成一个完整的信息链。
笔者从管制员的角度对这种特殊的沟通机制做一个简单分析,并提出更为合理的手段使这种沟通更好的服务于管制工作,保障安全的运行。
一、以标准陆空通话程序为基础,强化沟通的规范性
航空运行中的陆空通话,不论是用母语还是英语,都必须遵循国际通话程序、标准,对每一个通话的关键要素都必须表述清楚,对每一个复诵都必须确认,这是陆空通话安全的基本要求。
国际民航组织为此专门制定了一套全世界通用的陆空通话,但由于语言表达、理解的偏差、执行不到位而造成的飞行事故仍然屡见不鲜。
1977年3月27日,西班牙的特纳里夫国际机场发生一起飞行事故,在同一条跑道上,起飞滑跑过程中的荷兰航空公司的B747客机,高速撞上一架泛美航空公司的B747飞机,两机剧烈爆炸,当场死亡584人。
事发当时该机场的雾非常重,无论是机场塔台还是泛美与荷兰航空的飞行员,三方之间都无法看见对方的动态,该机场的跑道中央灯故障又无适当的雷达导航设备。荷航4805航班在抵达30号跑道的起跑点后,副机长曾用无线电呼叫塔台征询航管许可(航管许可是指起飞后要途经的航线,可以理解为现在的“放行许可”,并非允许起飞),塔台人员许可了“起飞后经P导航点,左转航向90度”,但却被荷航机长误以为他们已经授权起飞,没等副机长复诵,就说“We are taking off”(我们正在起飞),当时塔台人员没听清楚副机长浓厚的荷兰口音英文到底是说“我们在起飞点”(We are at take-off)还是“我们正在起飞”(We are taking off),因此回答“好的,待命起飞,我们会通知你”(OK, Standby for takeoff ,We will call you!)却不料无线电讯的后半段正好被泛美机长报告“我们还在跑道上滑行”(We are still taxiing down the runway!)的讯号干扰,尖啸声持续了3秒。荷航机组只听清楚“OK”这一模棱两可的非标准用语,而未听清楚后半句,于是继续起飞,相撞事故发生。
通常大多数的航空事故都是由多种因素共同造成的。然而,通话往往使情况恶化。案例中,飞行员与管制员使用了非标准用语,致使双方出现了理解的偏差,并且由于未对信息进行核实,导致了安全保护面被层层击破,酿成惨剧。
透过案例来看,航空器运行若要畅通、有序、安全,其前提条件是空中交通管制员发出的指令与飞行员表述的情况必须具有引导性、准确性和惟一性,这就要求管制员与飞行员严格执行标准陆空通话程序。标准化的陆空通话程序是在运行中不断总结经验的基础上,甚至是在付出重要代价的基础上制定的,正确使用不仅有利于提高交流有效性,更能提高航空器的运行安全性。
未执行标准陆空通话程序主要体现在以下几个方面:一是通话结构不规范,用词随意性大;二是飞行员对关键指令没有复述、没有证实;三是管制员对飞行员的指令复述未正确确认,导致信息损失、信息链缺陷。
笔者认为需要从以下几个方面入手,克服难题,减少非标准陆空通话的出现,提高沟通的可靠性。
1、国际民航组织相关部门应继续完善无线电通话标准用语,使其更加简洁、明了、无歧义。2、各级管制单位应进一步细化相关陆空通话标准、程序。3、管制员在工作中要严格使用标准用语,养成良好的习惯,克服讲话的随意性。4、陆空通话作为一种标准的行业用语,并不能包容陆空交流的方方面面,尤其对非指令性的一些细节会话,更不能面面俱到。5、各管制单位根据需求开展关行相关词汇和特殊情况管制用语的培训,组织交流学习活动,促进管制员陆空通话能力的提升。
二、在双向通信中有效传递信息,确保沟通的可靠性
空地之间的交流需要实现有效的双向沟通。陆空通话中的标准用语使用规则和使用方法可以解决大部分相异用语的不足。但是,标准用语存在其局限性,特别是在规定的情形之外使用时,局限性更为明显。如:当特殊情况出现时,标准用语就显得不太够用,此时容易出现错听、漏听或听不懂现象。所以当这些问题时,复诵、复听就成为了正确的处理办法。
管制员向飞行员发出指令,飞行员回答“明白”,按管制员的指令操纵飞机,就是一种单向沟通。管制员发出指令,飞行员在理解了管制员的意图之后,一定要有回令,并复诵管制员的指令,管制员在听到飞行员复诵后,可纠正飞行员的错误信息,既构成双向沟通。
双向沟通中的信息传递会受多种因素影响:噪声、静电干扰;多边通信;疲劳,紧张;受扰分神;措辞模糊;缺乏诚信;关系不融洽;从个人角度考虑问题;他人烦扰。(Kirby,1997)这些问题会使信息传递出现中断或缺失,倘若无反馈便会出现沟通差错。
其中,通信干扰是普遍存在一种影响因素,它与噪声干扰同属于环境切断传播途径。
疲劳与紧张同样会很大程度上降低沟通效率。在管制工作中,当疲劳与紧张等生理、心理问题出现时,首先受影响的机能是"听",然后才是“说”。
还有其他影响信息传递的因素需要管制员注意,如:1、语音、语调、语速,管制员发给飞行员的信息基本上分为三种:告知型,如情报服务;说服型,如建议备降;指令型,如各种管制指令。管制员应该区别,应用不同语气发出不同信息;2、管制员一次指令发射中不要超过三条信息,FAA的有关资料显示,超过三条信息的复述错误率显著增大,清晰简短利于记忆;3、管制员应避免发否定动作的指令,如“不要再右转,有”往往会被理解成继续右转,应改为“停止右转”;4、管制员应减少给不同机组发出连串指令,即使可以用”BREAK”分隔,飞行员的记忆也会受到同一次发射中其他信息的干扰。
三、积累管制工作经验与飞行知识,提高沟通的有效性
进一步探析空中交通管制员与飞行员的交流有效性,我们可以发现,在陆空通话的过程中,管制员管制指令在整个信息链传递中处于前端,这要求管制指令具有引导性、准确性和可实施性。具备可实施性的管制指令可以使沟通更为顺畅,有效降低无线电波道占用率,减少陆空通话回合数。
一线管制员都有专业院校的相关培训经历,在校的学习过程中,飞行相关的课程都是专业必修课,然而很多年轻的管制员参加工作后却很容易将管制工作理解为简答的“发发指令”,不假思索的指挥。例如,要求机组小表速飞行,又要求其大下降率;要求机组在颠簸或积冰的高度大速度或小速度飞行等等。
类似这些管制指令是很难实施的,此类管制指令的根源在于管制员未深入了解飞行原理、飞行性能,“不专业”的指令会使飞行员产生不信服的情绪。当飞行员收到这些无法实施的指令,会对管制员的指令产生质疑,一些飞行员会提出来无法完成,一些飞行员会“打折扣”的执行管制指令,这样就使管制员丧失了管制主动权,增加了通话量。
管制员需要重温在校所学的相关飞行原理、性能知识,并将其灵活运用于实际工作,多反思自己的指令及管制预案,减少常规的指挥过程中出现不具有执行力的指令。在日常的工作中,多从飞行员角度着想,给飞行员提供他最需要的信息。如及时的天气变化,程序的更改,特定情况时提供机场运行标准、及时合理的建议等。
了解飞行员的工作程序也同样重要。在飞行员工作负荷较大的阶段,如起飞或着陆过程等,动作多、程序忙,精神高度集中,管制员不应长句子指令或容易产生误会的指令。飞行员与管制员之间缺乏对方的知识了解和角色经历影响着沟通的有效性。对于管制员,积累管制工作经验不单单是指关注管制相关的知识,其中还应包括飞行的相关知识与程序。FAA资料显示,从管制员发出指令,到飞行员正确复述确认,正常情况下平均需11秒,而在指挥紧急避让时,这一过程平均需要19秒。另外,飞行员开始操纵到飞机做出正确机动还需要9秒。管制员的沟通能力真正体现在紧急情况下,如何将19秒降低至11秒甚至更少,更专业、更简洁、更清晰的沟通应该是管制员不断追求的目标。
四、以礼先行,创造良好的沟通“环境”
近几年,航班量始终呈快速上升趋势,延误率也居高不下,管制员与飞行员同样面临着越来越多的压力,管制员与飞行员需要更多的换位思考,更好的配合。无线电波道就是我们共同工作环境,这是一个特殊的媒介,不能见面,只能通过语言交流。无线电波道中的负面的情绪会降低沟通的有效性,甚至造成“错、忘、漏”的情况发生,营造良好的波道环境对于提高沟通的有效性有着积极的意义。
一句“你好”、“谢谢”“再见”,也许就可以使大家可以保持一种愉悦的工作状态。管制员与飞行员应当更多的相互尊重,相互理解。机组为了让出空间进行了长时间等待,管制员为了机组早点落地向空军申请机动,等等,我们不如送上一句谢谢,表达出我们内心对于对方所做工作的感谢;机组长时间等待产生的焦虑,管制员大流量工作下的紧张,等等,我们不如多一些理解,多一份宽容。感激与理解都可以对沟通起到积极的作用。
作为管制员还应关注到尖锐的矛盾点,延误与军航限制,在遇到此类情况,在条件允许的情况下不妨做出简单的解释,而不是一味的回答“有限制”,这样既可以平复机组的不良情绪,又可以减少波道内的反复干扰。
管制员是无线电波道内唯一不变的声音,也是无线电波道情绪控制的“核心者”。做一个以礼待人的先行者,多一点理解,多一份宽容,让自己的波道始终处于积极的情绪中,减少负面情绪对于正常指挥的影响,方可使沟通更加畅通。
五、结束语
以上所述是笔者的一些粗浅看法,希望起到抛砖引玉的作用。目前陆空通话是管制员传达管制信息的唯一介质,对于大多数管制员而言,很多通话已经是烂熟于心,形成了套路,但我们依旧需要对细节进行更为深入的探析,建立有效的沟通机制,提高管制指令的执行力,使它更好的服务于管制工作,从根本上减少不安全事件。■
参考文献
[1] 刘永欣,刘浩.英语通话对航空安全的影响.国际航空杂志,2005. 4
简述信息安全工程的重要性范文6
关键字:接入认证,密钥协商
1移动通信的发展分析
随着移动通信技术的迅速发展,在移动通信领域中出现了越来越丰富的业务种类。这些新兴的业务对移动通信中的信息安全提出了更高的要求。对于移动用户和网络运营商来说,安全是其中至关重要的问题,其中身份认证是保证系统安全的关键。同时,认证协议是确保服务正常进行的必要进程。在移动通信系统中,认证协议是保证通信双方的合法性和证实其它参与者的身份的。
2IS-95和3G接入认证机制的比较研究
2.1 匿名性
IS-95和3G在匿名性问题上是相同的,都是利用临时移动用户身份(TMSI)识别用户。临时移动用户身份(TMSI)仅在用户注册的位置区域或路由区域有局部意义。在该区域外,它应附加一个适当的位置区域标识或路由区域标识以避免TMSI的不确定性。在永久的和临时的用户身份之间的联系由用户在其中注册的拜访位置寄存器保存。
2.2 认证机制
IS-95系统和3G系统所采用的认证机制是不一致的。IS-95和3G系统的认证机制分别如下所述。
2.2.1 IS-95的认证机制
IS-95系统提供网络对移动台的单向认证。一个成功的认证需要移动台和基站处理一组完全相同的共享秘密数据。现有的规范中定义了两种主要的认证过程:全局质询/应答认证和惟一质询/应答认证。全局认证在移动台主呼、移动台被呼和移动台位置登记时执行,又称为共用RAND方式。惟一认证由基站在下列情况下发起:全局认证失败、切换、在语音信道上认证、移动台闪动请求、SSD更新。上述认证都采用共享秘密的质询/应答协议。
在全局认证中网络端需要执行3项校验:一是校验RANDC;二是校验AUTHR;三是校验COUNT。只有3项校验均通过,才允许移动台接入。
2.2.2 3G的认证机制
3G系统的认证机制是用户和网络之间的相互认证,通过用户和网络显示自己知道存储在用户的USIM和归属网络中的AuC中的秘密密钥K来认证。
认证和密钥协商的基本前提是:用户与其归属网络HE共享密钥K;用户信任其归属网络;用户的HE相信VLR/SGSN能够安全的处理认证信息;HE与VLR/SGSN之间的通信链路足够安全。
整个认证与密钥协商协议由两个过程组成:认证向量产生过程和认证与密钥协商过程,3G的认证机制如图2.2所示。
认证向量的产生过程如下图所示:
图2.3描述了在HE/AuC中产生认证向量的过程。
认证和密钥协商:这个过程的目的是为了在用户和网络之间相互认证,并创建在VLR/SGSN和USIM之间的加密和完整性密钥。在这个认证过程中,USIM验证使用认证向量的新鲜性。
收到VLR发送的认证请求数据后,用户的响应如图2.4所示。
用户首先计算出SQN,然后USIM计算出XMAC=f1K(SQN || RAND || AMF)和在AUTN中包含的MAC比较。
然后,USIM验证收到的序列号SQN在正确的范围之内。如果USIM认为序列号不在正确的范围之内,它就发送包括合适的参数的同步失败消息给VLR/SGSN,并放弃这个过程。同步失败的消息里包含参数AUTS。
2.3 加密机制
在加密机制方面,IS-95系统和3G系统也不一样。IS-95和3G系统的机密机制分别如下所述。
2.3.1 IS-95的加密机制
语音加密机制:IS-95系统中语音加密是通过长码掩码PLCM进行PN扩频实现的,终端利用SSD-B和CAVE算法产生专用长码掩码、64bit的CMEA密钥、32bit的数据加密密钥。终端和网络利用专用长码掩码来改变PN码的特性,改变后的PN码用于语音置乱,进一步增强了IS-95空中接口的保密性。
信令信息加密:为了加强认证过程和保护用户的敏感信息,需要对信令信息的某些字段进行加密。终端和网络利用CMEA密钥和CMEA算法来加密/解密空中接口的信令信息。
用户数据保密:ORYX是基于LSFR的流密码,用于用户数据加密,由于出口限制,密钥长度被限制在32bit以内。ORYX被证明是不安全的[6]。
2.3.2 3G的加密机制
3G系统的加密机制采用了以分组KASUMI为基础的专用加密算法F8算法,该算法在ME和RNC之间的专用信道上应用。
在完成了用户鉴权认证之后,在移动台生成了加密密钥CK,用户就可以以密文的方式在无线链路上传输用户信息和信令信息。发送方采用了分组密码流对原始数据加密,采用F8算法,接受方接收到密文,经过相同过程,恢复出明文。
算法的输入参数是长度为128bit的加密密钥CK、32bit的帧号COUNT、5bit的链路身份指示BEARER、1bit的上下行链路指示DIRECTION和16bit的密钥流长度LENGTH,其中,当消息从移动台传到RNC时,DIRECTION的取值为0,反之为1。基于这些输入参数,算法产生输出密钥流块,用于加密输入明文产生输出密文块。
2.4 数据完整性机制
IS-95系统没有采用数据完整性机制,而3G采用了以分组KASUMI为基础的数据完整性算法F9算法。
在3G中,采用了消息认证来保护用户和网络间的信令消息没有被篡改。发送方将要传送的数据用完整性密钥IK经过F9算法产生的消息认证码MAC,附加在发出的消息后面。接受方接收到的消息,用同样的方法计算得到XMAC。接收方把收到的MAC和XMAC相比较,如果两者相等,就说明收到的消息是完整的,在传输过程中没有被修改[9]。利用F9算法进行数据完整性保护方法。
2.5 其他安全认证机制
在终端和用户身份卡方面,IS-95系统没有采用用户身份卡,安全参数和算法存储在终端。而3G采用了USIM卡,并且终端和USIM卡分离,由USIM卡存储用户身份和主密钥。
3结论
本文针对移动通信中的身份认证协议开展了工作。分析了移动通信环境的独特性,讨论了移动通信中身份认证协议应该具有的安全性要求。详细分析了基于IS-95标准的移动通信系统和第三代移动通信系统的身份认证协议流程,重点对这两种认证机制进行了比较研究。
本文的工作主要体现在:在信息威胁和信息安全的基础上简单介绍了信息安全技术;在简单介绍认证和密钥协商协议,认证协议的安全性要求和安全性分析方法以及密码学的基础上对认证协议做了概述;对IS-95系统和3G系统的安全接入认证机制进行了全面、系统的比较研究。
本文仅对基于IS-95标准的CDMA系统和第三代移动通信系统两种接入认证机制进行了比较研究。目前,对3G接入认证方案的研究还处于试验阶段,是否存在更好的认证协议来进一步提高3G接入认证的安全性,同时认证效率又不会有明显的增加,如果采用公钥体制,能否最大限度的减少移动用户端的计算量,同时安全性又不会降低,这些都是应该继续研究的课题。
参考文献
[1]杨义先,钮心忻.无线通信安全技术[M]. 北京:北京邮电大学出版社,2005,105-108,118-122.
[2]3GPP TS 33.102, 3G Security: Security Architecture.
[3]3GPP TS 33.120, 3G Security: The principle and the object.
[4]毛光灿.移动通信安全研究[D]. 重庆:西南交通大学,2003.
作者简介:姓名 刘颖性别女出生年月1972年9月2日出生毕业日期2005年6月30日
毕业学校吉林大学(自考)本科毕业工作单位:中国移动通信集团辽宁有限公司鞍山分公司
