山東高速鐵建裝備有限公司 侯 祥 趙 巖 徐明遠(yuǎn)
(1)近年來(lái),我國(guó)的計(jì)算機(jī)電子信息工程技術(shù)突飛猛進(jìn),結(jié)合其以往的發(fā)展歷程來(lái)看,該技術(shù)在處理數(shù)據(jù)時(shí)具有顯著的全面性與嚴(yán)謹(jǐn)性,可以利用該技術(shù)對(duì)海量的信息數(shù)據(jù)資源進(jìn)行篩選,然后將有用數(shù)據(jù)傳輸至計(jì)算機(jī)控制系統(tǒng)中,全程實(shí)現(xiàn)自動(dòng)化,有效提升企業(yè)的日常用運(yùn)作效率。
(2)實(shí)現(xiàn)企業(yè)信息管理系統(tǒng)化可以提升企業(yè)信息管理的效率。結(jié)合實(shí)際情況而言,企業(yè)在日常經(jīng)營(yíng)發(fā)展過(guò)程中常常需要處理大量的數(shù)據(jù)資源,而信息資源的管理具備復(fù)雜性與瑣碎性,傳統(tǒng)型的人工處理信息方式工作效率低下,而且有一定的可能性會(huì)出現(xiàn)數(shù)據(jù)遺漏、損壞等現(xiàn)象。但是隨著計(jì)算機(jī)應(yīng)用技術(shù)的出現(xiàn),則有效解決了傳統(tǒng)信息處理方式下的諸多難題。電子信息技術(shù)可以縮短信息管理的時(shí)間,減輕工作人員日常工作壓力,提高信息處理的效率。
自組織網(wǎng)屬于一種分層式的結(jié)構(gòu)類(lèi)型,由多個(gè)簇共同構(gòu)成,每一個(gè)簇含有一個(gè)簇首與多個(gè)簇成員。各個(gè)簇的簇首不但可以形成一個(gè)更高級(jí)別的網(wǎng)絡(luò)結(jié)構(gòu),而且可以通過(guò)分簇的形式形成子網(wǎng)絡(luò)結(jié)構(gòu)。
通信技術(shù)的核心元素是路由技術(shù),路由表是多個(gè)不同的節(jié)點(diǎn)路由技術(shù)的重中之重,通常來(lái)說(shuō),在自組織網(wǎng)絡(luò)結(jié)構(gòu)中可以通過(guò)不斷改變路由表連接來(lái)保證通信暢通。
(1)確定角色,通常情況下,初始化的集群通過(guò)隨機(jī)選擇的方式確定,集群內(nèi)的節(jié)點(diǎn)會(huì)對(duì)集群的適應(yīng)度造成巨大的影響。
(2)變量的空間離散可以借助二進(jìn)制算法完成。
(3)基于以上步驟在網(wǎng)絡(luò)節(jié)點(diǎn)中隨機(jī)選擇n個(gè)群體作為父代,在對(duì)其編碼以后將n個(gè)群體納入至幾何函數(shù)內(nèi),從而確定出其中的優(yōu)秀個(gè)體。
(4)借助交叉概率Pc完成父代群體的雜交處理,使用變異率Pm對(duì)子代進(jìn)行變異處理。
(5)當(dāng)上述步驟完成以后可以獲取到一個(gè)新的父代,則需要再次進(jìn)行步驟(3)中的操作,而后進(jìn)入到下一個(gè)流程中。
此次研究的組網(wǎng)利用加速遺傳算法完成,這種算法的種群規(guī)模確定為150,其中,遺傳交叉概率Pc的數(shù)值為0.9,遺傳變異概率Pm為0.1,通信節(jié)點(diǎn)的數(shù)量明顯增大,由以往的10個(gè)遞增至50個(gè),節(jié)點(diǎn)的具體位置隨機(jī)確定?;谶@種算法遺傳運(yùn)行100代,不斷重復(fù)遺傳流程10次,最終計(jì)算出多次結(jié)果的平均值。
通過(guò)分析節(jié)點(diǎn)數(shù)與網(wǎng)絡(luò)覆蓋率最優(yōu)值關(guān)系可知,當(dāng)節(jié)點(diǎn)的數(shù)量n≥34時(shí),網(wǎng)絡(luò)結(jié)構(gòu)的最佳覆蓋率可以達(dá)到85%以上。由此來(lái)看,可以確定出節(jié)點(diǎn)的數(shù)量最小為34。
結(jié)合某市的電子政務(wù)信息管理系統(tǒng)對(duì)問(wèn)題展開(kāi)深入調(diào)研,該系統(tǒng)首個(gè)階段的設(shè)計(jì)任務(wù)是構(gòu)建出OA(Office Automation,辦公自動(dòng)化)、公文傳輸管理模塊,然后逐步將電子政務(wù)網(wǎng)絡(luò)進(jìn)行拓展,打造出面向全市的垂直化管理網(wǎng)絡(luò)系統(tǒng)。該系統(tǒng)第二階段的設(shè)計(jì)任務(wù)是構(gòu)建出全市通用的認(rèn)證管理平臺(tái),該平臺(tái)的主要功能是個(gè)人的身份證認(rèn)證。
(1)數(shù)據(jù)加密技術(shù)
現(xiàn)階段,我國(guó)的計(jì)算機(jī)數(shù)據(jù)加密技術(shù)發(fā)展已經(jīng)比較成熟,這種利好的局面為電子政務(wù)系統(tǒng)的建設(shè)提供了巨大的便捷。使用數(shù)據(jù)加密技術(shù)可以對(duì)部分重要、敏感的數(shù)據(jù)信息進(jìn)行加密處理,以保證信息數(shù)據(jù)不會(huì)遭到外部環(huán)境惡意盜取,借助數(shù)據(jù)加密技術(shù)在共同網(wǎng)絡(luò)中搭建出一條安全性比較高的通信渠道,保證安全數(shù)據(jù)始終處于安全的狀態(tài)下,確保系統(tǒng)內(nèi)的用戶(hù)數(shù)據(jù)安全不會(huì)受到影響,同時(shí)可以促進(jìn)電子政務(wù)系統(tǒng)的進(jìn)一步發(fā)展。
數(shù)據(jù)加密技術(shù)的出現(xiàn)對(duì)于公文傳輸、受控文件的管理具有重大的現(xiàn)實(shí)意義。在數(shù)據(jù)傳輸之前,操作人員會(huì)結(jié)合加密協(xié)議指定的公鑰來(lái)對(duì)數(shù)據(jù)進(jìn)行加密處理,這種設(shè)計(jì)方式促使只有特定的用戶(hù)才可以對(duì)數(shù)據(jù)信息進(jìn)行解密。
在數(shù)據(jù)加密技術(shù)的運(yùn)用下,管理系統(tǒng)的管理員與普通用戶(hù)之前可以建立出一種量化的信任機(jī)制。這是管理員也不具備訪(fǎng)問(wèn)敏感信息的權(quán)限,但其可以切實(shí)維護(hù)系統(tǒng)正常運(yùn)行。
(2)數(shù)字簽名技術(shù)
電子政務(wù)管理系統(tǒng)的行政管理職責(zé)需要增設(shè)數(shù)字簽名功能,這個(gè)功能必不可少,其相當(dāng)于現(xiàn)實(shí)生活場(chǎng)景中的公章、簽字,具備真實(shí)性。
數(shù)字簽名技術(shù)的運(yùn)用促使行政人員的簽名具備合法性,電子簽章與紙質(zhì)版簽字蓋章具備同等法律效應(yīng)。所以,數(shù)字簽名技術(shù)是辦理行政業(yè)務(wù)的前提基礎(chǔ),也是保證行政審批結(jié)果具備權(quán)威性、真實(shí)性以及合法性的重要保證。
(1)搭建出特定的CA中心(Certifi cation Authority,CA證書(shū))。CA中心的搭建可以實(shí)現(xiàn)數(shù)字證書(shū)傳輸與接收功能,且地區(qū)內(nèi)不需要再設(shè)置線(xiàn)下管理中心,在一定程度上降低了行政成本與管理壓力,同時(shí)保證數(shù)據(jù)的安全性。
(2)CA中心在業(yè)務(wù)辦理以后會(huì)自動(dòng)根據(jù)用戶(hù)的個(gè)人身份證頒發(fā)一張數(shù)字證書(shū),這種數(shù)字證書(shū)具備唯一性,這就意味著可以取消簡(jiǎn)潔化的身份驗(yàn)證流程。
(3)在電子政務(wù)信息網(wǎng)中設(shè)置WEB(World Wide Web,全球廣域網(wǎng),也稱(chēng)為萬(wàn)維網(wǎng))系統(tǒng),要求用戶(hù)在登錄該系統(tǒng)時(shí)必須提供數(shù)字證書(shū),并啟動(dòng)HTPPS協(xié)議,有效保證政務(wù)信息傳輸?shù)目煽啃耘c真實(shí)性。
(4)設(shè)置訪(fǎng)問(wèn)控制授權(quán)功能,用戶(hù)可根據(jù)自身的實(shí)際情況真實(shí)填寫(xiě)相關(guān)信息,例如姓名、年齡、部門(mén)等,根據(jù)用戶(hù)的安全級(jí)別設(shè)置相對(duì)應(yīng)的訪(fǎng)問(wèn)權(quán)限。
(5)對(duì)文件進(jìn)行加密保存。借助數(shù)字證書(shū)將原本的信息全部傳輸至PKI(Public Key Infrastructure,公開(kāi)密鑰基礎(chǔ)設(shè)施)認(rèn)證的網(wǎng)絡(luò)環(huán)內(nèi)。
此次研究的電子政務(wù)網(wǎng)認(rèn)證中心由5個(gè)子系統(tǒng)組成:CA認(rèn)證中心、KMC(Key Management Center,密鑰管理中心)密匙管理系統(tǒng)、證書(shū)管理系統(tǒng)、數(shù)據(jù)庫(kù)以及注冊(cè)中心。認(rèn)證中心屬于一個(gè)完整性的PKI認(rèn)證體系,可以高效完成對(duì)用戶(hù)身份認(rèn)證、訪(fǎng)問(wèn)權(quán)限控制功能,在這整個(gè)過(guò)程中數(shù)據(jù)的安全性得到保證,在很大程度上提升了整個(gè)電子政務(wù)網(wǎng)的安全性運(yùn)行效率。
CA系統(tǒng)適用于各種類(lèi)型的瀏覽器,具備較高的兼容性,且可以直接將數(shù)字證書(shū)保存在USB Key中。在實(shí)際運(yùn)行時(shí),為了進(jìn)一步提升電子政務(wù)網(wǎng)內(nèi)部的安全性,開(kāi)發(fā)人員在經(jīng)過(guò)全面的調(diào)研分析以后選擇使用USB Key。
USB Key外形與常規(guī)性的U盤(pán)基本上相同,便于攜帶與保存,但是USB Key連接至計(jì)算機(jī)時(shí)需要輸入安全口令,不會(huì)輕易被他人竊取使用,在一定程度上提高了數(shù)字證書(shū)的安全性。此外,USB Key基本進(jìn)行了高級(jí)別的安全設(shè)計(jì),保證數(shù)字證書(shū)不會(huì)輕易被導(dǎo)出至USB Key以外,同樣起到了提升整個(gè)電子政務(wù)網(wǎng)的安全性的目的。
終端審計(jì)功能的作用至關(guān)重要,其主要是為平臺(tái)內(nèi)的管理員提供用戶(hù)登錄平臺(tái)以后的訪(fǎng)問(wèn)記錄、操作行為等具體信息,為管理員的監(jiān)管工作提供了巨大的便捷。大部分的管理員對(duì)于終端審計(jì)的認(rèn)知不夠深刻,將其簡(jiǎn)單理解為對(duì)用戶(hù)行為的監(jiān)控,嚴(yán)格意義上來(lái)講,終端審計(jì)并非是單一性的記錄用戶(hù)的訪(fǎng)問(wèn)記錄與操作行為,其更多的是對(duì)用戶(hù)的歷史信息展開(kāi)深入的分析,探索出電子政務(wù)網(wǎng)存在的不足之處,以便于電子政務(wù)網(wǎng)在長(zhǎng)期運(yùn)行的過(guò)程中不斷得到優(yōu)化與升級(jí)。
為了加大對(duì)電子政務(wù)網(wǎng)的安全管理力度,可以借助終端審計(jì)來(lái)介入用戶(hù)的登錄、打印、下載、異常登錄、違規(guī)行為的監(jiān)管,這一點(diǎn)可以淋漓盡致展現(xiàn)出以安全管理為核心的審計(jì)原則。此外,終端審計(jì)具有諸多控制功能,例如移動(dòng)存儲(chǔ)控制、文件操作管理、操作行為管控、文件打印下載控制等。這一系列的管控行為都基于合法背景下進(jìn)行,可以在很大程度上避免大部分的違規(guī)行為出現(xiàn)。
(1)確定出緊急時(shí)間的級(jí)別與具體類(lèi)型。結(jié)合電子政務(wù)自身的特點(diǎn)來(lái)預(yù)估可能會(huì)發(fā)生的安全事件,例如產(chǎn)生的原因、安全事故的特點(diǎn)、安全事故爆發(fā)后造成的影響等。
(2)建立應(yīng)急管理小組。應(yīng)急管理小組應(yīng)負(fù)責(zé)協(xié)調(diào)指揮,加強(qiáng)各方面的交流與溝通,結(jié)合實(shí)際情況迅速作出合理的治理決策,合理分工,明確指出各相關(guān)人員的具體職責(zé)。
(3)搭建出科學(xué)完善的預(yù)警監(jiān)測(cè)機(jī)制。對(duì)重要的基礎(chǔ)設(shè)施、核心系統(tǒng)、重要模塊進(jìn)行嚴(yán)格監(jiān)管,并建立完善的應(yīng)急處理制度,加強(qiáng)對(duì)網(wǎng)絡(luò)安全的監(jiān)管力度,保證每一位安全管理人員建立起安全防護(hù)的基本意識(shí)。
(4)對(duì)應(yīng)急處理的流程進(jìn)行細(xì)化處理。在實(shí)際組織應(yīng)急活動(dòng)的過(guò)程中,應(yīng)結(jié)合安全事件的實(shí)際情況制定具有針對(duì)性的應(yīng)急方案,然后組織人員有序開(kāi)展應(yīng)急處理作業(yè),將事故損失降至最小。
(5)制定應(yīng)急善后機(jī)制。在最大程度上發(fā)揮出應(yīng)急響應(yīng)以及恢復(fù)機(jī)制的效能,且應(yīng)兼顧安全事故爆發(fā)以后的恢復(fù)工作。
(6)排練與優(yōu)化應(yīng)急處理方案。對(duì)所制定的應(yīng)急處理方案進(jìn)行實(shí)踐,結(jié)合實(shí)踐情況優(yōu)化不足,以保證應(yīng)急方案可以切實(shí)發(fā)揮出最大的效能。
結(jié)語(yǔ):綜上所述,此次研究主要是針對(duì)電子信息技術(shù)的實(shí)際運(yùn)用效果與安全防護(hù)效果進(jìn)行深入研究分析。在經(jīng)過(guò)調(diào)研分析以后發(fā)現(xiàn),電子信息工程技術(shù)在現(xiàn)代化社會(huì)中的應(yīng)用范圍非常廣泛,已經(jīng)發(fā)展成為了一種常規(guī)性的通用技術(shù)。