信息安全知识及软件设计(推荐13篇)
软件设计大赛的通知
各学院:
为贯彻落实《江西省中长期教育改革和发展纲要(2010-2020)》精神,探索创新创业型人才培养模式,增强在校大学生对网络安全知识的兴趣,鼓励学生深入学习网络信息安全技术的积极性,提高学生针对网络信息安全的实践能力,吸引、鼓励广大学生踊跃参加课外科技活动,促进高等学校信息安全等专业课程体系、教学内容和方法的改革,共青团江西省委、江西省教育厅决定于今年上半年举办首届江西高校信息安全知识及软件设计大赛。现将《首届江西高校信息安全知识及软件设计大赛工作方案》印发给你们,请各学院认真做好参赛工作。
一、竞赛安排
首届江西高校信息安全知识及软件设计大赛分初赛和决赛两个阶段,各学院通过摸底、选拔等形式,我校最终推荐、选拔 25 名学生参加省级初赛。初赛以信息安全知识竞赛为主,通过互联网在全省各高校同时举行。选拔部分初赛成绩优胜者组成参赛队参加决赛。决赛以网络对抗、网络通关竞赛形式举行。具体时间安排见日程安排表。
二、初赛赛制
1、参赛队员选拔
各高校通过摸底、考试等形式,选拔参加“ 首届江西高校信息安全知识及软件设计大赛 ”初赛学生名单,每所高校选拔出 25 名同学报名参加初赛。
2、参赛报名
各学院按照要求,由我校指定的专人在大赛网站上下载并统一详细填写初
赛报名表,提供所有参赛学生的个人信息、学生证复印件及一寸彩照相片 1 张,发送电子邮件至组委会秘书处。同时报送纸质报名表一份,经校团委审核并加盖公章后统一邮寄至组委会秘书处。
省报名截止时间: 2011 年 4 月 21 日(我校截止时间4 月 18 日)。参赛名单公布于竞赛官方网站并通过电子邮件发出。3、初赛选手名单及参赛账户
省大赛组委会收到参赛学校报名信息后生成每个选手的参赛账户、密码,通过电子邮件发送给各参赛单位。4、初赛内容和形式
主要包括信息安全技术和网络对抗技术等,考题形式包括单选题和多选题。组委会提供竞赛题库、设置考试服务器,通过互联网以在线机考形式进行初赛。
三、决赛赛制、比赛地点:南昌航空大学 2、决赛队伍选拔
大赛组委会根据初赛成绩决定各高校派出参加决赛的队伍数,全省共选拨 24个队参加决赛,同一高校不得超过 2个参赛队。决赛队伍个数的产生由该高校初赛成绩前 6 名选手成绩来决定,即:分别以第1、2、3名成绩总和第4、5、6 名成绩总和排序。
决赛参赛队确定后,大赛组委会将通知各参赛单位。3、参赛队组成与报名
各高校根据获得决赛队伍数,组织初赛优胜奖获得者组成参赛队,每支参赛队不超过 4 人(包括学生组长 1 人,指导老师或带队老师 1 人),指导老师或带队老师负责参赛队伍的指导、管理等工作,不参与决赛期间的
具体竞赛。、决赛规则
决赛题目由大赛组委会指定的技术支持单位负责,决赛评分由大赛组委会组织专家组负责。
决赛形式以网络对抗、网络通关竞赛形式进行,采取包括攻防、对抗、突破内容的实战演练题目,可能涉及到注入、缓冲区溢出、嗅探、跨站、破解、加解密、信息隐藏、脚本编写等常用计算机对抗攻防手段。
决赛期间,参赛队伍可能因大赛任务和题目的要求被禁止连接互联网,参赛队伍可自带资料(包括书籍、电子资料),可自带移动存储工具及笔记本电脑。参赛队伍应按时参加比赛,须在比赛正式开始前 2 小时到达比赛场地进行签到及设备调试准备。
四、奖项设置、初赛设“首届江西高校信息安全知识及软件设计大赛”优胜奖,奖励面控制在总参赛人数的30% 以内。决赛设“ 首届江西高校信息安全知识及软件设计大赛 ”一等奖 1 名、二等奖 3 名、三等奖 6 名。获奖选手可优先获得相关部门的推荐就业机会。另设优秀指导老师奖 10 名,优秀组织奖 10 名。、竞赛颁发统一的获奖证书,对获奖学生及指导教师予以奖励,一、二、三等奖奖金总额为 8 万元人民币,由大赛组委会负责颁奖事宜。
五、其它事项
本参赛工作方案由大赛组委会负责解释。
关键词:网络信息系统,软件安全漏洞,防范与对策
网络信息系统的发展给人们的生活带来了极大的便利, 同时也产生了相应的安全隐患。特别是针对于系统的软件安全漏洞的攻击, 使系统甚至计算机本身出现了许多问题。随着网络信息系统的复杂化、一体化, 软件安全漏洞的防范问题变得愈发重要。本文通过对网络信息系统的软件安全漏洞进行详细深入的讨论, 进而研究相关的对策, 有效地保障网络信息的安全。
当今社会是信息化、网络化的时代, 计算机在日常生活中的普及和网络技术的更新发展促进了网络应用的极大丰富。科技成为了时代发展的主旋律, 随之而来的网络信息系统安全漏洞的问题也引起了广泛的关注与讨论。常规的网络信息系统都是由硬件和软件两个部分组成的。硬件问题多发于计算机本身, 属于机械故障。而软件问题则与系统本身乃至整个网络息息相关, 由于软件程序本身的复杂性和变化的多样性, 导致网络信息系统的软件很容易出现一些难以察觉的漏洞。这些漏洞不仅会影响计算机和系统的运行, 更会威胁到网络信息的安全。
1 网络信息系统安全漏洞产生的原因
1.1 网络协议漏洞
常见的网络协议主要是TCP/IP协议, 此协议组是目前使用最为广泛的网络互联协议。当初在设计这个协议的时候, 其背景的设置是默认的可信的安全环境, 并未考虑到复杂的网络环境的因素。这个协议主要考虑的因素是网络的互联性和开放性, 却忽略了安全性, 这种主次颠倒的设计理念直接影响到了协议本身的安全性, 造成目前出现大量的网络协议漏洞的现象, 进而造成网络信息的不安全性。
1.2 操作系统漏洞
计算机的操作系统是一个用户的体验交流平台, 它是以一定的标准作为统一, 既要保证给用户提供诸多的便利, 同时也要保证用户个人信息的安全。随着网络的发展和用户的增加, 计算机的操作系统也需要提供更多样的功能应用来满足用户需求。但是因此而出现了提高功能性, 也增加了出现漏洞的可能性的现象。漏洞的增加会导致网络系统遭受更多的攻击, 造成严重的损失。
1.3 数据库漏洞
数据库是计算机系统内的一种应用程序, 不同于其他普通程序, 它的主要功能是保障系统内的数据信息不会受到物理性的外力破坏, 避免数据丢失从而使系统无法运行。一般的数据库都会采取定期备份的办法来保存数据, 并通过设置网络防火墙及用户身份验证的方式来保证数据库系统的安全性。数据库的漏洞主要表现在盲目地信任所有使用数据库的用户, 未能对用户的操作及个人信息进行甄别和判断, 导致安全问题频发。用户在使用数据库的过程当中, 也要对HTML表单中的参数进行严格地验证, 避免出现非法提交参数的情况, 最大限度地减少计算机病毒的传播。
1.4 安全策略漏洞
现有的网络信息系统都忽略了安全策略的制定, 导致即使系统安装了很多的网络安全软件, 采取多种多样的防御措施, 却仍然无法避免系统遭受破坏。其原因就是由于网络信息系统的安全配置不合理, 使得所有的安全机制无法发挥应有的作用。计算机系统中端口的响应功能是系统各项服务的基础, 却也因此成为了网络攻击的焦点和突破口, 传统的防火墙技术已不能有效的防御这类攻击了。
2 网络信息系统的防范及对策
2.1 访问控制策略
访问控制主要是对人网访问和网络权限进行控制, 目录级安全和属性安全进行控制。入网访问是网络访问的第一步, 也是网络安全防御的首要之处, 作为第一层的网络系统, 它的主要作用是识别和验证用户身份, 核对用户口令, 当用户帐号出现缺省时要及时进行相关权限的限制。这三项功能环环相扣, 层层递进。用户如果有任何一条没能通过, 都无法完成访问, 更不能进入网络系统。控制网络权限主要是制定针对网络非法操作的安全保护措施, 它详细规定了用户的访问权限, 包括哪些内容可以浏览, 哪些资源可以共享等, 对用户的操作权限进行严格限制。目录级安全控制主要表现在网络对用户访问目录和文件设备的控制。用户是否有权限对文件进行管理取决于用户的受托者, 或由指派用户所在组的受托者指派。属性安全控制主要是指当用户查看文件、浏览目录和使用网络设备时, 管理员应给文件、目录及相关的所有设备指定访问属性, 保证在权限安全的基础上提供更进一步的安全属性。
2.2 防火墙抵御网络攻击
防火墙技术是目前网络信息系统中最为常见也是应用最为广泛的防御技术, 它通过加强网络之间的访问控制来防止外部网络用户以非法手段进入内部网络, 甚至在未经授权的情况下访问内部网络资源。防火墙能够很好地保护内部网络的操作环境, 它主要分为包过滤技术、状态检测技术及服务代理技术三大类。传统防火墙技术是通过路由器来连接网络内的所有设备以实施网络保护功能, 但是当非法用户用虚假地址进行访问的时候, 传统防火墙就无法进行辨别, 更不能进行有效的防范, 其他安全策略也随之失去作用。目前流行的代理服务器技术, 与之相比具备了更多的优点, 例如灵活性强, 安全性能更高等, 它能够对接收到的数据包进行仔细地分析并提供一定的访问控制, 使网络防火墙具有透明的加密机制, 具备了较强的伸缩与扩展的弹性。
2.3 运用扫描技术分析网络漏洞
运用扫描技术分析网络漏洞的原理其实就是用远程自动检测来修复本地主机的安全漏洞。它通过对网络环境的错误注入手段进行分析, 模拟网络攻击行为的方式, 对系统中的数据进行筛选, 从中挑选出不合法的信息并进行回应, 从而达到发现并修复漏洞的目的。扫描漏洞能够自动检测出本地主机安全防御机制中的弱点, 使管理员能够及时发现并进行有针对性的修补。通过重新更正系统漏洞, 正确配置系统资源的方式, 来达到构筑新的计算机网络安全环境的目的。
3 总结
21世纪是计算机的时代, 因此网络也随之进入了千家万户, 成为人们日常生活中的一部分。信息技术的高速发展导致了日益严峻的网络安全漏洞问题, 使得用户对网络安全提出了更高的要求。要着力构建高效、安全的网络信息系统, 营造健康的网络环境, 提高防范安全漏洞的技术, 做好网络防御的相关措施, 为广大用户提供最为强大的网络安全服务。
参考文献
[1]袁爱民.网络信息系统安全漏洞分析研究.2012 (3) .
http:// 软考软件设计师教程综合知识集锦
(五)2016下半年软件设计师考试已经结束了,希赛小编为打算参加2017年考试的你们准备了一些软件设计师教程综合知识集锦,希望对大家有所帮助。
设备管理 其主要任务是:
实现对外部设备的分配和回收;启动外部设备
控制输入/输出设备与处理器或主存之间交换数据;实现对磁盘的调度;处理设备的中断;实现虚拟设备等。
根据不同的方面,可以对设备进行分类。
按数据组织方式:字符设备(常对应于慢速设备)和块设备(常对应于快速设备)。
按资源性质:独占设备(如终端、打印机)、共享设备(如磁盘)和虚拟设备。
外部设备和主存之间常用的传输方式有4种。程序控制方式 中断方式
直接存储访问(DMA)方式 通道方式
虚拟设备:采用假脱机技术,可以将低速的独占设备改造成一种共享设备。简称为spooling技术,利用多道程序技术,采用一组程序模拟一台I/O处理机
设备分配有两种方法,即静态分配方法和动态分配方法。其中设备的动态分配算法与进程调度相似,也具有一定的分配策略,如先请求先分配、优先级高者先分配等。
例如,关于磁盘调度的算法就有以下几种。
软件设计师
http:// 先来先服务(FCFS)调度
最短查找时间优先(SSTF)调度:离磁头最近的服务被响应 SCAN调度(电梯算法):在前进方向寻找最短的查找时间的 N步SCAN调度 C-SCAN调度
存储管理
现代计算机系统中的存储系统通常是多级存储体系,至少有主存(内存)和辅存(外存)两级,有的系统有更多的级数。
主存是由系统实际提供的存储单元组成的一个连续地址空间,处理器可以直接存取。它的存储容量受到实际存储单元的限制。
辅存是指软盘、硬盘、光盘和磁带等一些外部存储部件,常用来存放暂不执行的程序和数据,处理器不能直接访问,需启动I/O设备,才能进行内存、外存交换。
系统中主存的使用一般分系统空间和用户空间两个部分。把相对地址空间的程序转换成绝对地址空间(物理地址)空间上能够执行的过程称为地址重定位,也称为地址映射或地址映像。地址重定位有两种:静态重定位和动态重定位。
存储管理应该提高存储资源的利用效率,又方便用户使用,存储管理的任务应具有下列功能。
分配与回收 存储扩充来自 共享与保护
◆实存管理:实存的管理一般有三种分配方式。
单一连续分配:一个作业占全部空间,静态分配(不对主存保护,引起冲突)固定分区分配:静态,空间分区 可变分区分配:动态分配分区
软件设计师
http:// 交换:较小的空间运行较大的作业,采用的方法
其中,可变分区分配方法是目前的系统采用得较多的。它将主存空间按用户要求动态地分划成若干个分区。为了消除分配中的外部碎片,系统还需要合并自由区和进行存储拼接或紧凑。
关于实存的存储分配算法主要有4种。最佳适应算法 首次适应算法 最差适应算法 循环首次适应算法 ◆虚存管理
虚拟存储(简称虚存)不考虑实际主存的大小和数据存取的实际地址,只考虑相互有关的数据之间的相对位置,其容量由计算机的地址位数决定。
虚拟存储通常涉及存储空间大于计算机系统主存中可利用存储空间时的寻址能力问题。其特点是运行程序访问的地址不是从主存中可以获得的,即运行进程访问的地址与主存可用的地址分离。
运行进程访问的地址称为虚地址,主存中可用的地址称为实地址。一个运行进程可以访问的虚地址范围称为进程的虚地址空间,相应的,可使用的实地址范围称为实地址空间。
虚存的组织方式有3种。◆分段存储组织
一个作业是由若干个具有逻辑意义的段组成。在分段系统中,允许程序(作业)占据主存中若干分离的分区,每个分区存储一个程序分段。分段系统中的虚地址是一个有序对(段号、段内位移)。系统为每个作业建立一个段表,其内容包括段号与主存起始地址的对应关系、段长和状态。
◆页式存储组织
与段式存储组织相似。主存被划分成若干个定长的页,页式
软件设计师
http:// 系统中的虚地址是一个有序对(页号、页内位移)。系统为每个进程建立一个页表,其内容包括进程的逻辑页号与物理页号的对应关系、状态等。
◆段页式存储组织
综合了上述两种存储组织的特点。主存被划分成定长的页,段页式系统中虚地址形式是(段号、段内页号、页内位移)。系统为每个进程建立一个段表,再为每个段表建立一个页表。
虚存管理的置换策略有几种算法转自:考试网-[Examw.Com] 最优(OPT)算法:选择淘汰不再使用或最远的将来才使用的页。
随机(RAND)算法:随机的选择淘汰的页。
先进先出(FIFO)算法:选择淘汰主存驻留时间最长的页。最近最少使用(LRU)算法:选择淘汰离当前时刻最近的一段时间使用得最少的页。
虚存管理策略的基础是局部性原理——进程往往不均匀地高度局部化地访问主存。这种局部性表现为时间局部性和空间局部性两种。
上户镇杜尔比村小学网络安全知识讲座活动信息
2013年5月9日,在上户镇杜尔比村小学开展了,以“强化网络安全意识”为主题的网络安全知识专题讲座,在此讲座中对网络安全以及安全政策法规等方面的知识进行了详尽的讲解和宣传,引导师生积极、主动地学习网络安全知识,增强安全意识,提高安全防范能力,有力促进网络安全知识讲座活动顺利开展。
我校高度重视,精心组织师生参加学校网络安全知识讲座活动,丰富了师生的网路安全知识,增强了师生的安全防范意识,提高了广大师生危急情况的处置能力,为打造平安校园、促进学生健康成长奠定了坚实的基础。
初识文字处理软件
横店一中 徐振洋
教材分析: 本课是小学信息技术四年级上册第一单元第一课,也是文字处理知识模块系统学习的第一课,课本选用微软公司office2010版本的word文字处理软件,教学过程中首先要让学生对Word软件有一个整体的认识。在教学中,安排了软件界面介绍和简单的编辑操作。考虑到学生的操作基础,在安排操作任务时,采用修改作文当中的错别字作为任务驱动,让学生能快速熟悉Word的基本功能,还能让学生在文章中查找和修改错别字过程中,可以体会到电子办公给我们学习、工作、生活带来的便利。学生分析:
经过三年级下册的学习,学生对汉字输入方法已基本掌握但不熟练,因此在练习中安排了学生对作文当中错别字的修改,既是巩固和提高输入技能,也是让学生通过修改作文体会到利用计算机进行文字处理带来的便利。教学目标: 知识目标:认识Microsoft Word2010窗口及主要工具栏。技能目标:1.掌握Word启动方法,并能关闭Word。
2.学会文件的打开。3.学会对文字的修改。
4.掌握文件的保存及另存。
情感目标:通过修改文章中的错别字,感受用计算机修改文章的优势。教学重点难点
重点:认识Word窗口及主要工具栏,掌握文字的插入与删除方法。难点:使用“另存为”保存文件的副本。
教学准备:一篇有错别字的作文《学游泳》,预先发到学生机的D盘根目录下。一些电脑桌面截图,Word打开路径的截图。保证机房局域网及极域教学软件畅通。教学过程:
一、激趣引入 / 4
导语:上学期我们已经学会在“写字板”中输入文章,但“写字板”有时也会“力不从心”,有很多任务它还是无法完成的,比如说给文字美化,以及文字的排版。(演示介绍一些在实际使用时不能用“写字板”解决的情况。)那么同学们,你们遇到这种情况,会有什么更好的办法解决呢?或者谁有见到过用其它的工具来给这些文字做“美容”的吗?
设计意图:利用前后知识版块的对比,用写字板功能单一的特点引出新的内容,激起学生兴趣。
二、认识Word,打开Word 1.介绍Word 导语:下面,我们就来认识一位本领比写字板更大的朋友,它比写字板更有魔力,是现今为止使用最广泛的一款文字处理软件,它就叫Word。(介绍下Word的历史和家族,同时说明为什么用国外软件的原因:国内软件行业起步比较晚,但也有WPS这样的优秀国产软件。激励同学努力学习,也能创造出同样好的软件。首先我们要学习国外的先进技术。)
设计意图:信息技术是科技的前沿,培养学生学习国内外先进的知识,将来创造自己的东西。
2.找到Word,打开Word,观察Word 展示一张图片(桌面截图——里面有word软件的快捷图标),教师告诉学生Word图标的特征或出示一个图标,让学生想办法打它打开!提示打开的学生同时打开写字板,进行比较。展示Word界面的图片,对已经打开的同学进行表扬。用极域教学软件全屏演示Word软件的打开方法:1.利用桌面的快捷方式打开;2.常用的打开方式:开始(单击)-所有程序(选中)-Microsoft Office(单击)-Microsoft Word 2010(单击)。让学生再试一次打开Word,完成后,观察界面,也可以动用鼠标点点看(教师巡视,帮助指导/ 4
各别没打开软件的同学打开Word)。展示Word打开后的图片(或者用极棫)介绍Word各部件及功能。重点介绍“文件”选项卡的功能(为接下文件的打开做准备)。
设计意图:通过学生自己先探究再讲解演示的模式,让学生加深对Word软件的印象。
三、修改文章 1.打开文章
导语:刚才我们一起认识了功能强大的Word,大家有没有一种眼花缭乱的感觉?有种软件内容好多,无从下手之感?不用担心,这是一个过程,老师和你们一样,刚开始学习时也有同感。我们一点一点来学,下面由你们扮演小老师,帮老师修改一位同学的作文中的错别字。那位同学的作文就保存在“计算机-本地磁盘(D:)根目录-‘学游泳’”下面,请同学们使用Word文件选项卡,打开试试,打开的同学请举手。(让已经打开的同学利用极棫软件中的“学生演示”演示给其它同学打开。)学生再一次练习打开文件的方法。
设计意图:让学生演示给学生看,既能锻炼学生展现自己的胆量,又能让老师更好的在其操作过程中发现学生的操作手法是否合理。同学教同学的好处是让同学们在学习新知识时减少压力。
2.当“小老师”改作文
导语:细心的同学一定发现文章里有好多错别字,现在老师教大家修改错别字的方法(演示):先用鼠标选到错别字的前面,按DELETE键删除错别字,并输入正确的字;如果是漏字,可以先在漏字的地方点击鼠标,然后输入文字。下面同学们试着修改错别字。(巡视并一对一纠正不会操作的学生)其实修改错别字的操作方法还有很多,在日常生活中,我们常常根据自己的习惯选择一种合适自己的修改方法,下面老师为大家演示一下其它的几种方/ 4
法,大家可以体验一下,选择一种适合自己的方法,并把它练熟。(演示其它几种文字修改方案)
设计意图:在文字处理的过程中,一个问题往往有好几种处理方式,选择适合自己的方法,对提高学习、工作效率有很大的帮助。因此在教学过程中,特别是认识新知识时,一定要多花点时间和精力培养学生掌握多种操作方法,并让他们选择出合适自己的方法。通过多次练习的方式,让学生掌握修改文字的方法,突破本节课的难点。
四、保存文章
导语:通过各位小老师的努力,终于把文章中的错别字修改好了,现在我们还需要最后一步,把修改好后的文章保存好,但是,又不能把原来的带有错别字的文章改变了。现在我介绍大家认识“另存为”和“保存”这两个朋友,首先介绍“另存为”它就能做到保留文件原件,又能保存修改后的文件。(演示“另存为”,把文章分别保存到不同的位置)。而保存功能常用于新建的文件时使用。
近年来随着计算机技术的发展,国内煤矿安全领域专家和管理部门开展了针对计算机技术在安全领域应用的不同程度的研究开发工作,取得了阶段性的成果。目前,国内大多数煤矿配备了井下安全监控系统、矿用调度电话机、实时录像监测系统等,但并没有充分考虑煤矿企业工作环境的特殊性、灾害发展的特性[1],各个部门的信息仍处于孤岛状态,这不利于煤矿管理人员、煤矿安全监督人员实行监管和开展安全事故应急处理。为了防止网络病毒的袭击,多数计算机都安装了防火墙软件,但并没有充分考虑防火墙软件在阻止外界入侵的同时,也关闭了很多系统的网络服务功能。因此,针对煤矿安全生产管理需要与煤矿信息流的特点,设计并开发出高可靠性的安全信息共享平台,使管理者、决策者能够通过网络及时、准确掌握生产一线与其它安全生产信息,显得极为重要。
1 信息共享及其实现模型
1.1 数据库设计
煤矿开采的对象是分布于三维地理空间的矿体,服务于矿井生产中的井下巷道也是复杂的空间实体,煤矿生产的不断推进与地理空间息息相关,这些特点突出了对地理信息系统分析工具的迫切要求。而灾害都有其孕育、发生、发展、转化的时间与空间位置和范围,灾害发生的环境背景信息对于灾害预防、评价、防灾减灾政策的制定也很重要。因此,从灾害发生的致灾因素出发,运用系统工程的方法建立数据库,建立实时信息数据库(生产一线实时监控信息数据库)、历史信息数据库(地质信息数据库)、现实信息数据库(现有生产设备、生产系统信息数据库)3个数据库。具体而言在进行数据库设计时,通过空间数据分层、图块管理、属性数据分类管理、空间索引设计建立了以上3个数据库,最后建立空间数据库与属性数据库的连接关系。系统信息流程如图1所示。
1.2 共享模式及其主要权限
为了有效利用企业现有局域网资源,及实现数据共享、数据更新的便利,系统采用了客户端/服务器端(C/S)模型。从数据安全性考虑,服务器端设置了修改数据的权限,客户端只能浏览查看数据;为了让用户了解最新的安全信息,客户端的数据设置了版本日期标志、2种更新方式选择。
2 数据存储与共享
MapX控件能够完成大型专业GIS的大部分功能,实现空间数据和属性数据的动态结合,满足系统对空间数据分类、分层、模块化等方面的要求,且该控件具有简捷灵活、开发周期短、费用低的特点[3]。再运用VB调用MapX控件与Winsock控件编程,分别实现矿图的调用和系统网络通信功能。
2.1 数据存储方案
数据存储方案,即外部数据引入方案。为了充分发挥MapX开发周期短、费用低的特点,采用MapInfo表的方式,通过绑定MapInfo表来向数据集添加新数据。因为MapX不支持直接读取MapInfo Professional的工作空间(.wor)文件,但是MapX提供了后缀为.gst格式的文件来管理数据表,并且专门提供了生成这种.gst格式的程序Geoset Manager,安装完MapX后,在MapX的程序组中可以找到这个程序。巷道、矿山边界和网格等MapInfo表是公共数据,故特意将其剥离出来,作为专门的图层,在与其它图层叠加时可以用到。局扇、密闭和风门等设备根据特殊的主题也作为专门的图层分离出来,与巷道、矿山边界和网格图层叠加后,也能很方便地查看其地理位置的分布。先在Geoset Manager中制作好多个.gst文件后,在MapX中就可以直接调用显示了。
2.2 数据共享解决方案[2,3,4]
由于MapX本来只作为单机版的控件,并未提供读取网络上空间数据的能力,为实现数据共享,通过VB编程来实现C/S模型。从数据安全性考虑,服务器端设置了修改数据的权限,客户端只能浏览查看数据。客户端的数据设置了版本日期标志、更新方式选择。安全信息能否及时到达管理、决策者手中已经成为预防事故的关键因素之一,因此为了增加系统运行可靠性采用软件冗余设计技术,数据可通过2种方案共享。
方案一:C/S模型在煤矿企业内部局域网内运行,所以必须保证局域网的畅通,各计算机能相互访问。客户端提供了更新数据的操作接口,当服务器端的数据作了修改后,客户端将从服务器端下载最新数据,覆盖掉本地的数据,同时更新数据的版本日期标志。具体实现如下:
在服务器端要先运行批处理命令:
然后在VB中编码,关键代码如下:
方案二:为了防止网络病毒的袭击,很多计算机都安装了防火墙软件。防火墙软件在阻止外界入侵的同时,也关闭了很多系统的网络服务。如果防火墙软件关闭了系统的默认共享服务,则系统将出现找不到服务器的错误。这时系统可以采用第二种方案来传输数据,具体实现如下:
3 数据控制与输出
根据煤矿的安全管理需求、系统数据易维护性和信息共享、信息安全性的要求,将煤矿GIS功能设计分解为2个大系统服务器端和客户端,显示、编辑、查找、输出4个主要功能模块。服务器端包括以上4个主要功能模块;而在客户端为了保持信息的安全性没有提供编辑功能。为了保持数据的实时性,客户端设置了数据更新功能,使用户方便了解自己所使用数据的可靠性。系统主要功能:
(1) 图形显示:系统能将各类基础图形进行分层、综合显示,包括图形无极缩放、平滑漫游、定位显示、“鹰眼”显示、图层综合显示、自动标注、矿井实际距离自动显示、矿井主题动态闪烁显示。
(2) 图形编辑:系统具有点、线、矩形、多边形等多种图形的添加、修改、删除功能。
(3) 空间查询:系统具有图属互访功能,通过系统关键字查询功能,结果可以亮度显示、统计显示、动态及定位显示和对比,此外系统查找结果还具有统计、排序、输出等功能。
(4) 数据交换:即系统数据输出功能。主要完成系统与外界的数据交换、数据备份、数据恢复等功能,包括地图及图形信息的筛选输出打印、打印统计及查询结果等。
4 结语
该系统在河南省安阳矿务局红岭煤矿投入使用,经过近一年的测试运行,实践证明系统运行可靠性较高、稳定性良好、实用性较强,降低了数据管理人员的劳动强度、减少了部分资料的人工报送环节,实现了安全信息的共享,提高了工作效率,真正实现了对生产一线各类信息的一体化管理。系统提供的多种输出功能:多方式显示功能、属性库浏览功能、将当前地图窗口内容保存为图片(Windows未压缩的图片格式:位图,后缀为.bmp)、打印当前地图窗口内容的功能、以报表的形式输出特定图层的所有属性库的内容,尤其是支持将属性库导出到Microsoft Excel,满足了安全管理的实际需要。
摘要:针对煤矿安全生产管理的需要,通过分析煤矿安全信息流的特点,提出了煤矿安全信息共享系统的设计思路、信息流程,并以MapX集成VB等软件开发的煤矿安全生产地理信息系统为例,详细介绍了实现安全信息统一管理、可靠共享及实现共享的关键技术。
关键词:煤矿,安全生产,信息管理,信息共享,MapX
参考文献
[1]科技部国家遥感中心.地理信息系统与管理决策[M].北京:北京大学出版社,2000.
[2]齐锐,屈韶琳.用MapX开发地理信息系统[M].北京:清华大学出版社,2003.
[3]张华兵.基于MapX的矿山安全管理信息系统的设计与开发[D].北京:中国地质大学(北京),2006.
3月24日,团结乡中心完小法制副校长来校给全校师生做法制、交通安全知识讲座。
为营造团结乡中心小学良好的法制、交通安全教育环境和氛围,提高小学生良好法制、交通安全观念、树立良好的法律、交通安全意识,在第十六个全国中小学生安全教育日来临之际,团结乡中心小学特邀法制副校长来校给同学们做法制、交通安全知识讲座。
法制副校长首先就一些基本法律知识以及现阶段小学生容易受到的伤害给大家作了介绍;接着,他通过理论联系案例的方式,运用生动鲜活的案例和幽默风趣的语言为学生讲了当前小学生违法犯罪的现状、特点、成因,网络犯罪问题和如何防止小学生违法犯罪等;最后介绍了小学生应该如何遵纪守法、运用法律维护自己的合法权益、预防犯罪、打击犯罪及自我防范和保障安全的一些基本方法和策略,具有很强的针对性和实用性。法制副校长结合具体的交通事故图片,教育学生遵守交通规则,掌握交通法规,预防交通事故,珍爱生命从我做起。
指控系统软件项目测试过程中产生的大量测试数据和文档,涉及被测项目的敏感性数据和信息。由于受环境和条件的制约,无论在室内联试和调试环境,还是在外场测试环境,当前的普遍做法是制定保密管理规定和程序文件,通过对相关人员进行保密教育、签订保密协议,将被测件和相关文档刻盘存储、传输的方式保证不泄密,缺少系统的信息安全防护策略和技术上的支撑,无法有效保证测试数据和文件的安全保密性,也给涉密信息和相关文件交互、传输带来安全风险。
1 信息安全防护的目的
信息安全防护的目的是为了保证信息内容具备[1]:真实性,保证信息来源真实可靠;机密性,信息即使被截取也无法理解其内容;完整性,保证信息的内容不会被篡改或破坏;可用性,能够按用户需要提供可用信息;可控性,对信息的传播及内容具有控制能力;不可抵赖性,用户对其行为不能进行否认;可审查性,对出现的安全问题提供调查的依据和手段。
2 指控软件测试过程信息安全需求分析
软件测试过程包括[2]:测试需求分析、测试策划、测试设计和实现、测试执行、测试总结等。在测试过程的各个阶段,都有信息安全防护要求。软件测试过程及其工作产品如图1所示。
结合指控软件自身的军事指挥控制用途和保密要求高,且经常需要到外场工作、测试数据和文档资料的存储和传递存在较高泄密风险的特点,指控软件测试过程中信息安全应重点关注以下几个方面:
1)终端计算机安全
无论在测评实验室固定场所还是在外场,测试均需要有工作用计算机、移动存储介质。由于指控软件规模大,运行环境复杂,相应测试人员数量多,测试用计算机数量多。作为涉密信息的载体,终端计算机安全十分重要。
2)被测件安全
作为测试对象,指控软件自身具有非常高的保密级,被测件移交到测试组后,测试组在测试期间对被测件的安全承担相应的管理职责,除应制定相应的管理制度之外,需通过一定的技术手段保证其安全可控。
3)测试数据和文档安全
在测试过程中,测试人员依据被测件研制总要求、研制方案、需求规格说明和设计文档等技术文档,进行测试需求分析、测试设计和开发、执行测试用例、报告测试问题、总结测试数据、提供最终测试报告等全过程的活动,测试过程中接收和产生大量的涉及被测项目的敏感性数据和信息的测试数据和文档,其信息安全防护尤为重要。
3 指控软件测试过程信息安全策略部署
根据上述指控软件测试过程信息安全防护需求分析,结合软件实际测试过程,设计并部署以下测试策略(图2)实现测试过程信息安全防护。
策略中数字签名、加密存储、文件粉碎和扫描清理借助金铠数据保密电子文档安全管理软件DCryptoKit实现。金铠数据保密电子文档安全管理软件DCryptoKit具有文件加密、文件解密、文件粉碎和扫描清理功能,通过对数据和文档资料的加密、解密、文件粉碎和对磁盘的扫描清理,保证测试数据和文件的保密性,实现测试数据文件的保密存储与加密传递功能。
DCryptoKit集成的硬件设备,除计算机外,主要包括硬件证书———密铠终端硬件,在DCryptoKit中作为关键技术基础设施,实现用户身份认证、数据加密与解密、数字签名与验证。硬件证书每一件都具有唯一的序列号,内含唯一的一对公钥和私钥,每件密铠的公私钥对各不相同。
DCryptoKit软件主界面如图3所示。
3.1 终端计算机安全策略配置
针对测试过程中使用的终端计算机,在使用前进行以下安全策略配置[3,4,5]:
(1)拆除具有无线联网功能的硬件模块(蓝牙、红外、无线网卡等),严禁连接互联网和任何无线设备,包括无线键盘和无线鼠标等外设。
(2)关闭Windows硬盘默认共享;启用Windows文件保护机制,防止系统文件被恶意修改或替换。
(3)设置BIOS口令、系统账户必须口令和屏幕保护。
(4)安装身份认证系统、杀毒软件、主机审计软件、金铠数据保密电子文档安全管理软件和密铠终端软件。
(5)禁用Computer Browser、DHCP Client、Messenger、NetMeeting Remote Desktop Sharing、Remote Desktop Help Session Manager、Remote Registry、Server、Task Scheduler、Telnet、Terminal Services、Wireless Zero Configuration系统服务;在网卡设置上禁用NetBIOS协议;关闭自动播放功能。
(6)设置本地安全策略,包含密码策略、账户锁定策略、安全选项设置,启用所有的终端审核策略。
3.2 被测件安全防护
在测试过程中,被测件的安全防护是整个测试过程中信息安全防护的重点,包括首轮测试和回归测试时被测件的接收发放和销毁。
首轮测试时,测试组接收被测件后,首先应对被测件的真实性和可用性进行确认。被测件包括被测软件。软件设计文档、软件需求规格说明和用户手册等相关文档,在确认被测件真实可用后对其进行数字签名,实现签名后如原始文件或签名被篡改或被伪造将无法通过数字签名的验证,用以保证在整个测试过程中被测件的一致。数字签名由测试负责人利用其持有的密铠终端完成。
签名后的被测件分发给测试组成员,为保证分发过程的可控和分发过程中信息的完整和机密,测试负责人利用持有的密铠终端对被测件以共享模式进行加密处置,加密时指定具有解密权限的人员范围,相关人员接收被测件后保存在各自工作机器中,使用持有的具有解密权限的密铠终端进行解密。
回归测试时被测件的处置同首轮测试,对被测件确认后由测试负责人数字签名并以共享模式加密后分发给指定的测试组成员。回归测试后,测试负责人对所有问题都已归零的被测软件进行确认审查,数字签名后刻盘封存。
3.3 测试数据和文档安全防护
在测试过程中,会生成一些测试数据、测试驱动程序和测试执行记录,并形成一系列的测试工作产品,这些记录和工作产品与项目情况紧密联系,同时体现了测试的公正性和测试水平。
利用DCryptoKit文件加密、文件解密、文件粉碎和扫描清理功能,完成对测试数据和文档资料的加密、解密、文件粉碎和对磁盘的扫描清理,保证测试数据和文件的保密性和完整性,实现测试数据和文档的保密存储与加密传递。
1)文件加密
测试组成员使用的终端计算机中存储的所有测试数据和文档均应进行加密处理。
DCryptoKit自动生成一动态随机数,作为会话密钥,用对称密码算法AES加密文件数据生成密文;再用硬件证书公钥和非对称密码算法RSA加密存储会话密钥。被加密的所有文件都被压缩打包,文件名也自动被加密,形成一个密文包文件。采用硬件证书,采取对称与非对称密码算法组合方式,与通过“口令”密钥或文件软证书来实施加密、密钥容易失窃相比较,保证了高度可靠的保密性。
2)文件解密
采用与文件加密的同样算法,执行加密的逆过程,先用硬件证书私钥和非对称密码算法RSA解密获取会话密钥,再用会话密钥来解密还原出明文。解密自动用操作者的硬件证书执行,对于共享加密包,只要当前接入的硬件证书在先前加密中被包括共享,就能正常执行解密得到原文。
3)文件粉碎
测试组成员在进行文件删除操作时,需保证文件删除后不留残余。利用DCryptoKit对选中待删除的文件,实行先粉碎后删除,通过对文件的存储扇区(簇)重复写入无效数据,覆盖销毁原文数据,从而保证文件删除后不留残余数据。
4)扫描清理
测试工作结束后,需对测试用计算机进行扫描清理,保证不留残余敏感数据。选中待清理的磁盘,利用DCryptoKit从磁盘分区表开始遍历磁盘扇区,搜索每个标记了删除的扇区碎片,重复填充无效数据,覆盖销毁原始数据,从而保证不留残余敏感数据。
结合技术手段制定一个可行的覆盖整个测试过程的信息安全防护策略,对被测软件程序文件进行加密处理,防止程序的非法修改、非法使用和非法拷贝,对数据类电子文件进行加密有助于解决电子文件的机密性、真实性和完整性。相关技术文档数字签署以证实电子文件确实出自作者,其内容没有被他人进行任何改动;权限管理则有效控制非法用户对电子文件或数据进行访问。策略的实施将有助于在整个测试过程中保护保密信息和知识产权,保证软件安全和国防军事机密不被泄露,体现测试的独立性和公正性。
4 结束语
安全保密工作是国防科技工业的生命线,在安全保密工作形势严峻的今天,有效防范泄密事件发生、遏制泄密事件高发势头需要将安全保密工作扎实落实在日常工作的各个阶段。军用软件测试工作同样如此,仅靠信息安全技术还并不够,只有将技术措施、管理策略和法律制度结合为一体,构建系统的安全保障体系,才能从根本上保证信息的安全。
参考文献
[1]李谦,贲可荣,张志祥.信息安全问题及解决办法[J].舰船电子工程,2000(6):35—36.
[2]刘文红,王占武,马贤颖.基于CMM的软件测试过程管理[J].现代计算机,2008(2):14—17.
[3]郭风.军工企业涉密网络信息安全策略及其实现[J].网络安全技术与应用,2005(5):66—67.
[4]张志捷.电子文件的信息安全问题与解决策略初探[J].山西科技,2008(4):61—62.
1教学目标
知识目标:认识Microsoft Word2010窗口及主要工具栏。技能目标:1.掌握Word启动方法,并能关闭Word。2.学会文件的打开。3.学会对文字的修改。
4.掌握文件的保存及另存。
情感目标:通过修改文章中的错别字,感受用计算机修改文章的优势。2学情分析
本课是小学信息技术四年级上册第一单元第一课,也是文字处理知识模块系统学习的第一课,课本选用微软公司office2010版本的word文字处理软件,教学过程中首先要让学生对Word软件有一个整体的认识。经过三年级下册的学习,学生对汉字输入方法已基本掌握但不熟练,因此在练习中安排了学生对作文当中错别字的修改,既是巩固和提高输入技能,也是让学生通过修改作文体会到利用计算机进行文字处理带来的便利 3重点难点
教学重点:认识Word窗口及主要工具栏,掌握文字的插入与删除方法。教学难点:使用“另存为”保存文件的副本 4教学过程
活动1【讲授】导入
(先控制)同学们,在上这节课的内容之前,请先翻到书本的目录,我们来了解一下第一单元要学的内容。哪位同学知道第一单元我们要干嘛?(电子作文、作文集、设置文本格式等等)那电子作文是用什么软件来编辑的你们知道吗?(微软word、金山WPS)
对,这些都是用计算机文字处理软件来编辑的,比如微软word和金山WPS,今天我们主要来学习第一课《初识文字处理软件》,我们要学的文字处理软件叫word。活动2【讲授】教学过程
一、打开word软件
其实这个word软件已经藏在了你们的电脑里,现在老师布置今天的第一个任务:请自习课本第2页尝试打开word软件。(教师巡逻)
好,老师看到很多同学都已经把这个word软件从电脑里找出来了,那哪位同学愿意上来演示一下?(老师控制)
师总结:对,我们要先单击“开始“按钮,再单击”所有程序、找到Microsoft office、再单击Microsoft office 2010,瞧,你们看,这个word软件就打开了。
二、认识word界面
同学们,关于这个word软件,老师现在要给你们布置这节课的第二个任务:自学课本第2页认识一下word界面。稍后老师要考考你们的记忆力。好,记得怎么样了?现在老师来考考你们。展示PPT(快速访问工具栏、标题栏、文件选项卡、功能区、编辑区、状态栏、缩放滑块)
不错,你们真厉害!现在老师想问一下,你们觉得这个word软件和我们上学期用过的写字板有什么相同和不同的地方?现在你们可以打开写字板比较并和同桌相互讨论一下。哪位同学来说说? 师总结:其实Word与写字板两款软件是同一个公司设计的,所以在界面上有很多相似之处,但是写字板功能比较简单,而Word功能很强大,在功能区里有很多选项卡,我们将会在今后的学习中一步步去了解应用。
三、打开文件
现在我们已经认识了word软件,老师这里有一篇作文《学游泳》想让你们欣赏一下。老师已经把文件发到了你们的电脑桌面,但是该怎么打开呢?现在请大家看清楚老师是怎么操作的。在我们刚刚打开的word软件的界面上,找到“文件选项卡”并单击,再单击“打开”按钮,在“打开”对话框中找到并单击文件”学游泳“,单击”打开“按钮就可以了。怎么样?会吗?好,那现在就布置这节课的第三个任务:打开文件”学游泳“。
很不错,好多同学都已经打开了,那有没有更简便、更直接的方法呢?哪位同学愿意来试一下?
对极了,只要双击桌面上的文件“学游泳“就可以了。
四、修改错别字
好,那我们现在一起来欣赏一下这篇作文。
咦,这位同学真不小心,作文里还有错别字呢,其实像我们平时在写作文的过程中,都应该要认真写作,写完之后还应该要读一遍,再仔细检查一遍有没有错别字或语病之类的错误。那有没有同学会改呀?谁愿意上来试一下? 学生演示,教师讲解
师问 还有没有其他修改方法?
师说明使用退格键backspace 和删除键delete的区别。好,现在布置第四个任务:仔细阅读作文,修改错别字。
五、保存文件
不错,好多同学都已经修改好了,老师现在控制一下电脑,这篇作文修改好了,接下来该怎么办呢?是不是就这样放着就好了呢? 对,还要保存。为了把文章的原稿保存下来,那我们可以单机“文件选项卡”中的另存为按钮,在这个对话框中将文件名修改为班级和姓名,再单击“保存”按钮就可以了。这样子,我们既可以看到我们的修改稿,也可以看到原稿。怎么样,会了吗?那要布置这节课的第五个任务:将文件保存到桌面上 活动3【讲授】总结
同学们,这天我们学习了文字处理软件Word,并亲手尝试了修改文章,你觉得电脑上修改文章和平时作文本上修改有什么不同?Word修改的优点有哪些? 活动4【讲授】反思
admin;点击数:307 发布时间:2012-07-09
为进一步推动新区软件和服务外包、文化创意、IC设计产业发展,推进产业结构升级,转变经济增长方式,迅速形成产业集群化、企业规模化,特制定《无锡新区软件和服务外包、新兴信息服务、文化创意、IC设计企业类别认定办法》。
一、总体原则
本办法的总体原则是突出重点、扶优助强,通过资源倾斜,促进规模发展。为充分体现认定办法的操作性、导向性和调控性,科学设定规模企业标准,设置投入、人员规模、产出、税收贡献等考核内容,为确定项目优惠政策提供参考依据。
二、认定类别
(一)鼓励类企业
结合《无锡市新兴产业发展重点支持目录》,设置软件和服务外包、新兴信息服务、文化创意、IC设计等新区重点鼓励和扶持的产业门类。
软件和服务外包产业,重点扶持拥有自主知识产权的软件开发;提供软件研发及开发服务、软件技术服务,集成电路、电子电路设计及测试平台等信息技术研发服务,信息系统运营和维护服务,基础信息技术服务的信息技术外包服务(ITO);提供企业业务运作流程设计服务,企业内部管理服务,企业运营服务以及企业供应链管理服务的技术性业务流程外包服务(BPO);提供知识产权研究、医药和生物技术研发和测试、产品技术研发、工业设计、分析学和数据挖掘、动漫及网游设计研发、教育课件研发、工程设计的技术性知识流程外包服务(KPO);以及专业技术培训等为服务外包产业发展提供支撑的服务等。
新兴信息服务产业,重点扶持物联网信息服务、数据中心服务、云计算服务、新媒体和移动互联网产业;数字网络信息产品的加工创作、核心支撑技术研发、内容平台运营服务、智能终端设计服务以及高端人才培训等。
文化创意产业,重点扶持工业设计;动漫及数字内容产业,包括动漫影视作品的创作和发行,游戏的开发、运营,动漫游戏相关的软件及工具的开发和服务,动漫影视和游戏人才的培训等。
IC设计产业,重点扶持IC设计与IC测试。
(二)规模企业
符合鼓励类企业产业目录,且注册资本、人员规模、产值(企业总收入、服务外包总收入、离岸外包总收入)、单位面积产值、人均产值、税收贡献等指标达到相应要求。
(三)重大项目
符合鼓励类企业产业目录,且属世界500强、全球服务外包100强、国内服务外包50强、行业排名前10强、市区领导认定的重大项目,企业基地化、集团化及拟上市融资项目。
三、认定标准
(一)鼓励类企业须达到注册资本50万元以上,人员规模达到10人以上。
(二)规模企业须达到注册资本500万元以上;人员规模100人以上,企业年收入1000万元以上且单位面积产出达到1万元/平方米(或人员规模50人以上,企业年收入1500万元以上且单位面积产出达到3万元/平方米);上缴各类税收100万元以上。文化创意规模企业注册资本300万元以上,人员规模50人以上,企业年收入500万以上,上缴各类税收50万元以上。其中,人员规模以社保人数为准(社保人数必须达到企业人数的70%以上);企业年收入以企业实际开票为准;税收包括企业所得税、营业税、增值税等,以税务局纳税证明为准。
(三)重大项目是指世界500强、全球服务外包100强、国内服务外包50强、行业排名前10强且规模大、影响力强,行业内具有引领带头作用并经市区领导认定的项目。
四、认定办法
1、鼓励类企业采用备案制。由各招商部门对照认定类别和标准,填报《无锡新区鼓励类企业认定表》,于每月底集中报送至信息与服务业发展局备案。
2、规模企业及重大项目采用评审制。由各招商部门对照认定标准,填报《无锡新区规模企业认定表》,报送信息与服务业发展局初审。经信息与服务业发展局、科技、财政会审后报管委会领导批准。
五、其它
出于安全考虑, 电力企业的信息系统长期在封闭状态运行。通过建立一个与电力企业内部信息系统紧密集成的移动信息平台, 将桌面PC业务延伸至移动终端, 则员工无论何处, 何时, 都能保持全天候的信息畅通。
一、移动信息平台设计方案
移动信息平台由企业内网及其信息系统、企业外网及数据服务器、DMZ区信息发布服务器、信息安全防护设施、信息发布通道 (本文指移动公众平台、运营商APN虚拟专网) 、接收移动终端 (客户端) 等几个部分组成。
二、移动信息平台的主要特点
1扩大业务覆盖范围
充分利用企业内部网络及相关管理信息系统等现有软硬件条件, 从内部海量数据源中提炼定制关键信息并推送数据;利用移动信息网无处不在的特性, 实现企业业务在时间、空间上的全面延伸。
2处理过程安全可靠
相关信息数据的挖掘分析、整理加工、内部传输等过程全部在企业内部网络完成, 生成的最终数据也存储于企业内部服务器的数据库。
3技术手段灵活
根据业务数据交互方式的限制条件, 可选择不同的技术手段。微信等移动公众平台使用限制较多, 适宜单向发布一些短小精悍的消息通告;自行开发的APP软件, 通过租用运营商的APN虚拟专网运行, 灵活性高, 可推送消息, 也可双向数据互动, 但费用较高。
三、移动信息平台的主要功能
对于移动公众平台和基于运营商APN虚拟专网的自开发APP应用, 可分别实现不同的应用功能。
1基于移动公众平台的功能
受限于移动互联网安全隐患及移动公众平台的使用约束, 业务功能以单向发布信息为主, 不宜直接读取企业内部数据。主要功能内容:普通信息发布、紧急消息推送、微网站发布。
2基于运营商APN虚拟专网的APP功能
基于运营商APN虚拟专网开发定制APP, 将企业内部网络无限延伸覆盖, 为外出的员工提供便利的信息系统使用条件。
2.1消息自动推送
通过定制企业内部信息系统的共享数据总线或相应的接口程序, 定期采集内网信息系统的数据信息, 自动发布给预定义的接收群体。从企业内部信息系统中, 自动读取安全生产管理系统等应用系统的待办事宜, 发送给指定群体、人员, 形成其待办消息。收集生产管理系统、95598客服系统等应用系统的作业工单、抢修单信息, 按标准模板转换后, 即时推送给指定群体、人员, 形成其待办任务。
2.2移动作业支持
通过定制专用移动作业终端, 利用运营商APN虚拟专网, 获取企业内部设备台账、任务信息、检修记录、隐患记录等信息, 为现场作业提供参考;也可在现场工作完成后, 上传设备参数、作业处理结果、新的隐患记录等内容至企业内部信息系统, 保持现场与后台数据的实时更新同步。
3反馈回执功能
为掌握重要紧急通知、重大故障抢修等消息的送达情况, 需要接收人反馈回执, 以确认接收对象已知悉消息;此外, 生产现场的真实信息能反馈至主站, 也有利于专家远程会诊、故障判断等工作。
3.1移动公众平台的信息反馈
由于移动公众平台只能发布单向数据, 不能直接回馈信息, 可通过在微网站中, 设置“消息签收”功能, 变通实现通知消息的反馈功能。
3.2自开发APP的信息反馈
自开发APP具备双向数据交换功能, 技术上可实现任何信息的反馈。一些常用的主动反馈如:地理定位信息反馈、现场故障辅助诊断分析。
四、移动信息平台的安全防护措施
移动信息平台主要依托原有信息化资源而建立, 其运行状态不会影响其他相关系统;另一方面, 移动信息平台也是一个涉及多个系统、跨越多个网络的应用系统, 其对外部入侵攻击、数据泄露、身份冒用、非授权访问等风险的防护就显得尤为重要。
1边界安全防护措施
移动信息平台的互联网边界要部署防火墙、网络访问控制、入侵检测系统、安全监控审计系统、防病毒系统等信息安全设施, 防止从移动互联网或运营商边界非法进入企业内部网络[2];内外网之间要部署单向隔离装置, 防止企业内外网之间互联互通;运营商APN虚拟专网边界应部署安全接入平台[3], 严密监控审计移动终端接入, 确保移动终端数据交换安全可信可靠。
2系统安全防护措施
网络及安全设备、服务器操作系统、数据库等关键设施应按照国家信息安全等级保护要求, 采取漏洞修复、权限控制、访问审计等安全加固防护手段, 保障系统安全。
3移动信息平台的安全管理防护措施
管理上, 要建立使用人员的安全鉴别认证机制。
3.1发布信息管理员的身份鉴别认证
应建立与企业内部信息系统关联的统一认证架构, 继承其身份认证体系, 强制访问保护, 防止冒用用户身份。
3.2接收客户端的身份鉴别认证
应建立信息接收人员的安全审核及身份验证流程, 通过短信、电话、密码等验证方式, 审核验明接收者身份, 并根据功能定义, 绑定用户与接收内容板块, 防止消息误发。
4内容安全防护措施
4.1数据加密传输
使用国产密码算法, 采用HTTPS加密通信, 避免信息被截获泄漏的风险。
4.2设置信息发布审批流程
建立审核发布流程, 设立审核员角色, 对重要信息进行审批后再发布。
4.3敏感信息过滤
建立敏感字过滤数据库, 开发内容审查过滤功能, 对“秘密、方案”等敏感关键字进行筛选过滤, 匹配敏感字的信息将无法推送出去。
4.4转发内容限制
无论是移动公众平台, 还是自开发APP的接收客户端, 都限定为只能接收主站推送的信息, 客户端之间不能直接交流, 也不能转发信息, 防止内容被扩散至无关人员。
结论
本文提出了一种延伸企业内部业务的移动信息平台设计方案, 并探讨了所涉及的主要安全风险及应对措施。在实际应用中, 还应结合企业的内部管理要求, 明确使用者的信息安全目标责任, 建立配套考核机制及信息编辑操作标准规范, 确保移动信息平台安全、可靠、有效的发挥应有作用。
参考文献
安全无小事,我校一直把安全教育看作是学校的头等大事来抓,为了进一步加强学生安全知识教育,推进《陕坝中学安全教育活动月的实施方案》,我校于2012年3月26日和3月28日下午组织开展了“安全知识视频讲座”和“安全知识竞赛”的活动。现将活动情况总结如下:
3月26日下午,政教处组织全校学生观看了“安全知识视频讲座”,给学生介绍了交通安全、消防安全、游泳安全、食品卫生安全等安全知识,同时也为本次竞赛做好了充分的准备工作。
3月28日下午,我校每班5名学生参加了本次“安全知识竞赛”。本次竞赛取得了圆满成功。学生能够积极参与,并且对常见的安全知识掌握的较好。赛后,政教处统一时间安排改卷、评卷工作。查漏补缺,找到了一些学生还没掌握的安全知识盲点,根据具体情况将再次进行教育,以便今后更好的开展安全教育工作。
在本次竞赛中,表现优秀获得奖励的同学有:
一等奖:1002班:魏赛男0902班:段佳丽1105班:张甲名1115班:撖京圃1112班:乔扬
二等奖:1002班:吕欢0906班:蔡强1116班:王晓彤0906班:苏瑶1002班:宋东1112班:马静1116班:冯帅1112班:刘欢1106班:许静1113班:郭佳乐
三等奖:0906班:赵龙1112班:王苏宁1116班:杨慧媛
1116班:梁莉0906班:韩星1113班:姬佳钰1106班:马红燕1114班:苏煜1108班:焦艳龙1103班:段丽娜1104班:王圆1113班:张子贵1105班:孟祥伟1108班:崔继凯1001班:赵丽娜 初一1107班、初三0903班、0905班因竞赛时迟到,取消参评资格。
竞赛只是一种形式,重要的是经过竞赛式的活动,使学生真正学到一些安全常识,提高了安全防范意识,同时也为我校创建巴市安全文明校园奠定一定的基础。
一、判断题(每题2分)
1.信息安全保护等级划分为四级。
正确
错误
2.确定信息安全保护等级的步骤是赋值、确定两个指标等级、确定业务子系统等级。
正确
错误
3.OSI安全体系结构标准不是一个实现的标准,而是描述如何设计标准的标准。正确
错误
4.只靠技术就能够实现安全。
正确
错误
5.灾难恢复和容灾是同一个意思。
正确
错误
6.在网络安全技术中,防火墙是第二道防御屏障。
正确
错误
7.入侵检测技术能够识别来自外部用户的入侵行为和内部用户的未经授权活动。正确
错误
8.VPN与防火墙的部署关系通常分为串联和并联两种模式。
正确
错误
9.奥巴马上台以后主要的动向是承先启后。
正确
错误
10.电子商务是成长潜力大,综合效益好的产业。
正确
错误
11.物流是电子商务市场发展的基础。
正确
错误
12.西方的“方法”一词来源于英文。
正确
错误
13.科学观察可以分为直接观察和间接观察。
正确
错误
14.统计推论目的是对整理出的数据进行加工概括,从多种角度显现大量资料所包含的数量特征和数量关系。
正确
错误
15.论文是记录人类科技进步的历史性文件和研究成果的具体体现形式,是科技发展的重要信息源。
正确
错误
16.专栏性文章在所有期刊论文中的特点是篇幅最短。
正确
错误
17.科研成果是衡量科学研究任务完成与否、质量优劣以及科研人员贡献大小的重要标志。
正确
错误
18.著作权人仅仅指作者。
正确
错误
19.一稿多投产生纠纷的责任一般情况由作者承担。
正确
错误
20.知识产权保护的工程和科技创新的工程是一个系统的工程,不是由某一个方法单独努力就能做到的,需要国家、单位和科研工作者共同努力。
正确
错误
二、单项选择(每题2分)
21.信息安全的安全目标不包括()。
A、保密性
B、完整性
C、可靠性
D、可用性
22.信息安全策略的基本原则是()。
A、确定性、完整性、有效性
B、确定性、完整性、可靠性
C、完整性、可靠性、保密性
D、可靠性、有用性、完整性
23.()是密码学发展史上唯一一次真正的革命。
A、公钥密码体制
B、对称密码体制
C、非对称密码体制
D、加密密码体制
24.()是未来网络安全产品发展方向。
A、入侵检测系统
B、统一威胁管理
C、入侵防御系统
D、防火墙
25.在进行网络部署时,()在网络层上实现加密和认证。
A、防火墙
B、VPN
C、IPSec
D、入侵检测
26.以下关于国际信息安全总体形势说法不正确的是()
A、网络无处不在,安全不可或缺
B、漏洞隐患埋藏,安全风险调整
C、漏洞隐患显现,安全风险调整
D、优化顶层设计,注重结构保障
27.下列选项中属于按照电子商务商业活动的运作方式分类的是()
A、本地电子商务
B、直接电子商务
C、完全电子商务
D、商业机构对商业机构的电子商务
28.对于电子商务发展存在的问题,下列说法中错误的是()
A、推进电子商务发展的体制机制有待健全
B、电子商务发展的制度环境不完善
C、电子商务的商业模式成熟
D、电子商务对促进传统生产经营模
29.“十一五”期间,我国电子商务交易总额增长()
A、1.5亿元
B、2.5亿元
C、3.5亿元
D、4.5亿元
30.下列选项中,不属于电子商务规划框架的是()
A、应用
B、服务
C、物流
D、环境
31.()是创新的基础。
A、技术
B、资本
C、人才
D、知识
32.以下不属于社会科学的是()
A、政治学 B、经济学
C、医药学
C、医药学
D、法学
33.诺贝尔奖(Nobel Prize)创立于()
A、1901年
B、1905年
C、1910年
D、1912年
34.()是从未知到已知,从全局到局部的逻辑方法。
A、分析
B、综合C、抽象
D、具体
35.()主要是应用已有的理论来解决设计、技术、工艺、设备、材料等具体技术问题而取得的。
A、科技论文
B、学术论文
C、会议论文
D、学位论文
36.()是通过查阅相关的纸质或电子文献资料或者通过其他途径获得的行业内部资料或信息等。
A、直接材料
B、间接材料
C、加工整理的材料c
D、实验材料
37.()是整个文章的整体设计,不仅能指导和完善文章的具体写作,还能使文章所表达的内容条理化、系统化、周密化。
A、摘要
B、引言
C、写作提纲
D、结论
38.关于学术期刊下列说法正确的是()。
A、学术期刊要求刊发的都是第一手资料
B、学术期刊不要求原发
C、在选择期刊时没有固定的套式
D、对论文的专业性没有限制
39.()是一项用来表述课题研究进展及结果的报告形式。
A、开题报告
B、文献综述
C、课题报告
D、序论
40.知识产权具有专有性,不包括以下哪项()。
A、排他性
B、独占性
C、可售性
D、国别性
三、多项选择(每题2分)
41.入侵检测系统的局限性在于()。
A、无法弥补安全防御系统中的安全漏洞和局限
B、不能提供对内部的保护
C、检测具有一定的滞后性
D、各种系统之间缺乏信息共享
E、无法防范数据驱动型的攻击
42.以下属于我国电子政务安全工作取得的新进展的有()
A、重新成立了国家网络信息安全协调小组
B、成立新一届的国家信息化专家咨询委员会
C、信息安全统一协作的职能得到加强
D、协调办公室保密工作的管理得到加强
E、信息内容的管理或网络治理力度得到了加强
43.下列说法正确的是()
A、电子商务产业是以重大技术突破和重大发展需求为基础的新兴产业
B、电子商务对经济社会全局和长远发展具有重大引领带动作用
C、电子商务是知识技术密集的产业
D、电子商务是物质资源消耗少的产业
E、应把优先发展电子商务服务业放到重要位置
44.未来影响电子商务发展的关键因素有()
A、信息优势
B、物流环境
C、品牌战略
D、竞争优势
E、政策环境
45.应如何进行科研创新?()
A、要解放思想,大胆怀疑
B、要了解学术动态,善于批判继承
C、善于总结实践经验,把经验上升到理论
D、要提高理论修养,增强分辨能力和表达能力
E、敢于坚持真理,不怕打击迫害
46.科研方法包括()
A、文献调查法
B、观察法
C、思辨法
D、行为研究法
E、概念分析法
47.统计的特点包括()
A、主动变革性
B、技术性
C、因果性
D、条件性
E、数量性
48.学术期刊论文发表的文章类型有()。
A、综述性的文章
B、专栏性的文章
C、报道性的文章
D、文言文
E、以上都正确
49.知识产权的三大特征是()。
A、专有性
B、时间性
C、地域性
D、大众性
E、以上都不正确
50.从个人层面来讲,知识产权保护的措施有()。
A、在日常的科研行为中一定要有相应的行动策略
B、在科研转化的过程中,要注意保护自己的著作权
C、作品发表后或者出版后,还要对后续的收益给予持续的关注和有效的维护
D、转让协议过程中不用关注相关条款
【信息安全知识及软件设计】推荐阅读:
学校及班级安全信息员11-05
6.1信息安全及系统维护措施07-18
局信息化运营及安全管理制度01-09
互联网时代的网络信息安全看法及建议11-23
电力信息化与信息安全06-08
信息安全团队06-05
信息安全试题06-27
0836信息安全07-24
信息安全技术09-27
