導(dǎo)語：如何才能寫好一篇網(wǎng)絡(luò)安全與經(jīng)濟安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：網(wǎng)絡(luò)；檔案；信息安全；對策

中圖分類號：TP368.6 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 05-0000-01

File Information Security Measures under Network Environment

Jiang Rui

（Liaoning Broadcasting TV Transmission and Emission Center，Shenyang110016,China）

Abstract:The thesis analyzes the risks in face of archives information safety and the factors which threatens the archives information safety in the network environment and research on methods which can guarantee the archives information safety in the viewpoints of network environemnt build-up and the application of safety technology.

Keywords:Network;File;Information safety;Strategy

目前，隨著各類檔案信息網(wǎng)站的不斷建成，檔案信息資源面臨的風(fēng)險也越來越大。以遼寧省為例，14個省轄市中已經(jīng)有11個市建立了檔案信息網(wǎng)站，還有1個市的網(wǎng)站正在建設(shè)中。同時，經(jīng)濟發(fā)展相對較好的縣(市、區(qū))，像大連市的所有區(qū)(市、縣)也建立了檔案信息網(wǎng)站。這些網(wǎng)站在給人們帶來便利的同時，也給檔案信息安全造成了一定的威脅。

一、網(wǎng)絡(luò)環(huán)境下檔案信息安全所面臨的嚴(yán)峻形勢

首先，由于我國還沒有制定統(tǒng)一的檔案信息管理網(wǎng)站的建設(shè)規(guī)劃，各地就自行建設(shè)其網(wǎng)站，這就造成了各地檔案信息網(wǎng)站的條塊分割，互不相連，檔案網(wǎng)站的綜合防護能力較弱。其次，網(wǎng)站建設(shè)是一個系統(tǒng)且復(fù)雜的工作，由于經(jīng)費、技術(shù)、人才等現(xiàn)實原因造成了不少檔案網(wǎng)站在最初建設(shè)時只注重形式上的完成，而忽略了系統(tǒng)的安全，或多或少留下了一些漏洞，不安分的黑客留下了攻擊的后門。再次，檔案信息系統(tǒng)的安全保護措施在系統(tǒng)初建階段一般相對安全，但隨著軟硬件設(shè)施升級調(diào)整、網(wǎng)絡(luò)環(huán)境變化、系統(tǒng)數(shù)據(jù)量的增大、信息安全要求調(diào)整等，檔案信息的安全狀況也會發(fā)生變化。

二、網(wǎng)絡(luò)環(huán)境下保證檔案信息安全的對策

（一）打造檔案信息安全的網(wǎng)絡(luò)軟環(huán)境

檔案信息安全是一個系統(tǒng)的課題，只有各相關(guān)環(huán)節(jié)緊密地銜接在一起，才能夠保證檔案信息的安全。一方面，各級領(lǐng)導(dǎo)要高度重視檔案信息安全工作，制定出切實可行的規(guī)章制度并嚴(yán)格落實執(zhí)行。如針對計算機、網(wǎng)絡(luò)、機房、數(shù)據(jù)交換、網(wǎng)站管理、保密管理、防病毒、維護等方面，加強制度建設(shè)，搞好科學(xué)規(guī)范的管理，保證系統(tǒng)的正常運行。

（二）打造檔案信息安全的硬件環(huán)境

檔案信息管理網(wǎng)站的硬件環(huán)境是指由檔案信息網(wǎng)絡(luò)中的各種物理設(shè)備及基礎(chǔ)設(shè)施組成的環(huán)境。從硬件環(huán)境的角度來看，地震、水災(zāi)、火災(zāi)等自然災(zāi)害，電源故障，設(shè)備被盜、被毀，電磁干擾，線路截獲等其他因素，時刻威脅著檔案信息系統(tǒng)的安全。只有制定嚴(yán)格的網(wǎng)絡(luò)安全管理制度，并且加強網(wǎng)絡(luò)設(shè)備和機房報警裝置的管理，這些風(fēng)險才可能避免。具體應(yīng)采取如下的措施。

第一，嚴(yán)格落實有關(guān)規(guī)定，實行內(nèi)外網(wǎng)分離。不得將計算機及網(wǎng)絡(luò)接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)。對于保存有不宜公開的檔案信息的內(nèi)部網(wǎng)絡(luò)，堅決不允許接入國際互聯(lián)網(wǎng)，以防止不該公開的檔案信息通過互聯(lián)網(wǎng)泄露出去。

第二，選擇有效的防攻擊安全設(shè)施。檔案信息管理系統(tǒng)要選用質(zhì)量好、信譽度高的硬件產(chǎn)品，同時，要根據(jù)網(wǎng)絡(luò)的具體類型和要求選擇合適的網(wǎng)絡(luò)配置方式。防火墻是硬件的重中之重。選擇防火墻時，一要選擇品牌好的產(chǎn)品。防火墻屬高科技產(chǎn)品，生產(chǎn)這樣的設(shè)備不僅需要強大的資金作后盾，而且在技術(shù)實力上也需要有強大的保障。質(zhì)量好的防火墻能夠有效地控制通信，能夠為不同級別、不同需求的用戶提供不同的控制策略。二要選擇安全性高的產(chǎn)品。防火墻本身就是一個用于安全防護的設(shè)備，其自身的安全性也顯得非常重要。防火墻的安全性能取決于防火墻是否采用安全的操作系統(tǒng)和是否采用專用的硬件平臺。另外，防火墻除了應(yīng)包含先進的鑒別措施外，還應(yīng)采用盡可能多的先進技術(shù)，如包過濾、加密、可信的信息、身份識別及驗證、信息的保密性保護、信息的完整性校驗、系統(tǒng)的訪問控制機制、授權(quán)管理等技術(shù)。這些都是防火墻安全系統(tǒng)所必須考慮的問題。

（三）基于現(xiàn)有技術(shù)制定可靠的系統(tǒng)安全和應(yīng)用策略

第一，選擇正確的網(wǎng)絡(luò)配置技術(shù)。目前最有效的防攻擊的網(wǎng)絡(luò)安全技術(shù)是多子網(wǎng)網(wǎng)關(guān)技術(shù)。就是將內(nèi)部網(wǎng)絡(luò)劃分成若干個安全級別不同的子網(wǎng)，實現(xiàn)內(nèi)部一個網(wǎng)段與另一個網(wǎng)段的物理隔離。這樣，就能防止某一個網(wǎng)段的安全問題影響到整個網(wǎng)絡(luò)的安全。另外，還可采用IP地址綁定技術(shù)，就是將所有的MAC地址與客戶端IP地址進行綁定。這樣，既可以防止IP地址被冒用，又大大地方便了日常網(wǎng)絡(luò)的IP地址管理，減少無關(guān)人員隨意變更網(wǎng)絡(luò)設(shè)置所造成的危險。

第二，安全為先，打造檔案信息網(wǎng)絡(luò)的防毒體系。防毒體系的搭建需要通過相應(yīng)的防毒軟件來實現(xiàn)。防毒軟件又有單機版和網(wǎng)絡(luò)版之分。從全局考慮，應(yīng)選擇網(wǎng)絡(luò)版，因為網(wǎng)絡(luò)版在遇到網(wǎng)絡(luò)類的蠕蟲病毒、ARP欺騙病毒等傳播能力強的病毒時有較強的查殺能力，而單機版就相形見絀了。同時，網(wǎng)絡(luò)版在可管理性、統(tǒng)一查殺、推送安裝、任務(wù)更新等方面都有著相當(dāng)大的優(yōu)勢。另外，在選擇防毒軟件時，還要考慮到網(wǎng)絡(luò)中的可管理節(jié)點數(shù)、資源占用情況、客戶端與服務(wù)器的統(tǒng)一性等問題。最后，還要認(rèn)真地研究軟件的配置方式，以做到正確配置。

第三，檔案信息數(shù)據(jù)是檔案信息安全的核心。綜合運用文檔加密、身份認(rèn)證、數(shù)字證書、動態(tài)口令等技術(shù)手段，保障檔案信息數(shù)據(jù)的安全。同時，也要做好檔案信息數(shù)據(jù)的日常備份工作，以防檔案信息網(wǎng)絡(luò)遭受攻擊后能夠迅速地恢復(fù)數(shù)據(jù)，保證網(wǎng)絡(luò)的正常運行。

篇2

【關(guān)鍵詞】局域網(wǎng) 計算機網(wǎng)絡(luò) 安全技術(shù) 應(yīng)用管理

【中圖分類號】TP393 【文獻標(biāo)識碼】A 【文章編號】2095-3089（2013）02-0142-01

（一）前言

如今計算機是每家每戶的必備的電子產(chǎn)品，也是因為計算機的進入市場，促進現(xiàn)在文化、技術(shù)多元化的原因所在。但是因為計算機網(wǎng)絡(luò)的大量廣泛的應(yīng)用，相應(yīng)的在網(wǎng)絡(luò)安全問題上也存在越來越多的問題，因為網(wǎng)絡(luò)具有開放性、共享性、邊界不確定性和路徑的不確定性加上系統(tǒng)的復(fù)雜等等原因?qū)е戮W(wǎng)絡(luò)安全得不到保障，問題也越來越多，網(wǎng)絡(luò)很容易受到外界的攻擊，對很多重要的數(shù)據(jù)信息的保密性得不到保障。

（二）計算機網(wǎng)絡(luò)安全的基本概念

對于計算機網(wǎng)絡(luò)安全國際標(biāo)準(zhǔn)化組織（ISO）作了這樣的定義，計算機網(wǎng)絡(luò)安全是為了保護數(shù)據(jù)處理系統(tǒng)而采取的技術(shù)和管理的安全措施，保護計算機的硬件、軟件以及數(shù)據(jù)不會因為偶然或者是故意的原因而遭到破壞，被更改或者是泄露。計算機網(wǎng)絡(luò)主要是由終端的計算機和通信網(wǎng)絡(luò)兩個部分組成，有了作為終端的計算機為前提下，通信網(wǎng)絡(luò)是網(wǎng)絡(luò)里面各個計算機之間傳輸數(shù)據(jù)和提供交換的必要的手段和方式。計算機網(wǎng)絡(luò)最重要的資源就是它向用戶提供各種服務(wù)和提供各類的信息。所謂計算機的安全主要是指各種技術(shù)的還有管理上的安全措施，保證網(wǎng)絡(luò)服務(wù)、網(wǎng)絡(luò)信息的可用性以及完整性。從兩個方面上看，一方面要保證網(wǎng)絡(luò)系統(tǒng)的安全，另一方面還要保證網(wǎng)絡(luò)的信息上的安全。一個完善的安全的計算機網(wǎng)絡(luò)應(yīng)該具有可靠、可用、保密、完整這四個重要的特點。

（三）計算機網(wǎng)絡(luò)安全技術(shù)簡介

計算機網(wǎng)絡(luò)安全技術(shù)有三種PKI技術(shù)、數(shù)據(jù)加密技術(shù)、防火墻技術(shù)，其中PKI技術(shù)主要是作用在網(wǎng)絡(luò)進行的電子事務(wù)、電子政務(wù)和電子商務(wù)等這方面的活動中，然而PKI技術(shù)實際上就是指的是公鑰技術(shù)在理論的構(gòu)建下提供的安全服務(wù)的基礎(chǔ)性設(shè)施，所以在電子方面的活動中極其需要用PKI技術(shù)對信任關(guān)系進行驗證，PKI技術(shù)隊電子商務(wù)中的存取控制，數(shù)據(jù)的完整、機密、真實性都有一定的保障，對客戶資料的安全提供必要的保護。其次就是數(shù)據(jù)的加密技術(shù)，它和其他的技術(shù)相比要更加的靈活。在開放的網(wǎng)絡(luò)環(huán)境中更加的適用，因為它在動態(tài)的信息保護方面應(yīng)用比較廣泛，在動態(tài)信息數(shù)據(jù)的攻擊方面一般是分為兩種，即被動和主動性攻擊，在被動攻擊中很難進行有效的檢測，只能加強技術(shù)進行避免，這個技術(shù)的實現(xiàn)就是對數(shù)據(jù)進行加密。這種加密的方式也是分為兩種，一種是對稱性的加密另一種是非對稱的加密方式，第一種對稱性的加密方式是根據(jù)口令為基礎(chǔ)進行的常規(guī)性技術(shù)，加密和解密的密碼都是一樣的，只需要知道其中一個，另一個也就知道了。第二種的非對稱的加密方式能夠幫助互通信息的雙方在沒有進行密鑰的交換下通過對安全通信來建立起的，它主要是用于數(shù)字簽名和身份認(rèn)證上等這一系列的信息交換領(lǐng)域當(dāng)中。最后是防火墻的技術(shù)，防火墻是網(wǎng)絡(luò)安全中最不可缺少的屏障，防火墻的配置是網(wǎng)絡(luò)安全最基本、最有效和最經(jīng)濟的一個安全防護措施，當(dāng)網(wǎng)絡(luò)連接上互聯(lián)網(wǎng)的時候，系統(tǒng)的安全除了系統(tǒng)本身的健壯性以及計算機的一系列病毒進行防護之外，還應(yīng)該對一些非法入侵的用戶進行嚴(yán)格的防護，對一切安全問題作好提前準(zhǔn)備。這類型的防范主要就是要借助于防火墻的技術(shù)進行完善。

（四）局域網(wǎng)的安全對策

在局域網(wǎng)中存在有五種安全威脅，即物理安全、邏輯安全、局域網(wǎng)內(nèi)部的安全、系統(tǒng)安全、應(yīng)用程序上的安全。這五種安全威脅對數(shù)據(jù)的保密性、完整性、可靠性都有一定程度上的破壞。針對這五種安全威脅作出的局域網(wǎng)的安全對策：

在物理安全中無疑是保護計算機的網(wǎng)絡(luò)設(shè)備、設(shè)施和相關(guān)的一些媒體不被自然環(huán)境事故或者是人為操作不當(dāng)，計算機犯罪等行為破壞，物理安全即是要保護環(huán)境的安全和設(shè)備的安全，在系統(tǒng)所處的環(huán)境要進行區(qū)域和災(zāi)難性的保護，在設(shè)備安全上要進行防盜、防電磁信息輻射、線路截獲、電磁干擾等保護措施。

在邏輯安全中需要注意對操作系統(tǒng)的安全控制以及防范。盡量使用一些安全性能比較高的網(wǎng)絡(luò)操作系統(tǒng)并且配置一些必要的安全設(shè)備，關(guān)閉不經(jīng)常使用但是卻存在一定安全隱患的應(yīng)用程序，對能夠保存用戶信息和口令的關(guān)鍵性文件對訪問上采取使用權(quán)限上的嚴(yán)格控制，對口令字的充分加強，增加其口令的復(fù)雜性，給操作系統(tǒng)及時進行補丁安裝，對系統(tǒng)的內(nèi)部調(diào)用不可對外公開。對系統(tǒng)的安全進行及時掃描，對里面的安全漏洞及時升級和重新配置。

建立嚴(yán)格的管理制度，進行有效的隔離和訪問上的控制，對管理權(quán)限和口令保密上采取分級的管理。對內(nèi)部的自動化的網(wǎng)絡(luò)依據(jù)不同用戶的安全級別進行不同的虛擬子網(wǎng)的劃分，沒有專門的配置的狀況下，不同的子網(wǎng)之間不能進行交叉式訪問，對虛擬子網(wǎng)的有效劃分可以實現(xiàn)初步的在訪問上的控制。

配備合適的防火墻，防火墻技術(shù)是局域網(wǎng)和外部網(wǎng)絡(luò)之間的安全屏障，是通過在局域網(wǎng)和外部網(wǎng)絡(luò)的接口，局域網(wǎng)中、網(wǎng)管中心和各分支上單位進行防火墻的安裝，保證其不受外部網(wǎng)絡(luò)的入侵。對防火墻的選擇上要注意防火墻的安全性、可擴充性。

保證其通信保密，網(wǎng)絡(luò)的利用無非就是信息的傳輸，因為在傳輸?shù)倪^程中沒有具體固定的路徑，在節(jié)點上很難進行查證，很容易發(fā)現(xiàn)攔截、讀取、破壞以及篡改的現(xiàn)象，對于傳輸上的安全我們可以采取兩種加密方式：通信鏈路層的加密和網(wǎng)絡(luò)層加密。

在局域網(wǎng)中網(wǎng)絡(luò)安全對策中除了之前所介紹，還包括有入侵的檢測，漏洞掃描，病毒防護和安全管理等，都是對局域網(wǎng)網(wǎng)絡(luò)安全有一定保護作用的措施。

（五）結(jié)束語

計算機網(wǎng)絡(luò)的安全不僅僅是指技術(shù)上的問題，還有管理上的問題，網(wǎng)絡(luò)的安全技術(shù)主要是實現(xiàn)網(wǎng)絡(luò)系統(tǒng)安全的一個工具，沒有絕對性的保障，所以要解決網(wǎng)絡(luò)系統(tǒng)的安全問題就必須制定出一套綜合性的解決方案，最好是將各個措施充分結(jié)合起來，加強技術(shù)手段進行防御。

參考文獻：

[1]精英科技.企業(yè)級網(wǎng)絡(luò)建設(shè)實物.中國電力出版社.2010.

篇3

關(guān)鍵詞：網(wǎng)絡(luò)環(huán)境；計算機信息；安全防護；措施

計算機技術(shù)被廣泛的應(yīng)用于各個領(lǐng)域，甚至于很多的企事業(yè)單位組建了自己的局域網(wǎng)，同時也伴有互聯(lián)網(wǎng)，實現(xiàn)了兩者之間的互聯(lián)?；ヂ?lián)網(wǎng)系統(tǒng)覆蓋的范圍較廣、覆蓋面較大，因此內(nèi)部局域網(wǎng)會面臨著嚴(yán)重的安全威脅，網(wǎng)絡(luò)節(jié)點也隨時會被黑客攻擊。在網(wǎng)絡(luò)環(huán)境下，辦公系統(tǒng)的服務(wù)器和其他主機上的信息都可能會泄密，如果內(nèi)部網(wǎng)絡(luò)中的計算機受到了攻擊，可能會被其他病毒感染，這樣便會影響到其他的主機信息安全。網(wǎng)絡(luò)環(huán)境的開放性、分散性等特點，為信息的交流共享創(chuàng)造了理想空間，與之相關(guān)的網(wǎng)絡(luò)技術(shù)取得了更快發(fā)展，為社會進步與發(fā)展增添了活力。

1 網(wǎng)絡(luò)環(huán)境下計算機信息安全面臨的威脅

（一）缺乏安全意識

計算機技術(shù)最大的優(yōu)勢就是實現(xiàn)資源的共享，同時在端口開放的條件下實現(xiàn)文件的傳輸，相對于網(wǎng)絡(luò)環(huán)境中的其他用戶信息是透明的。某些機關(guān)、企業(yè)對服務(wù)器的保護意識不足，根據(jù)相關(guān)的統(tǒng)計分析，存在80%的公共網(wǎng)站沒有采取任何的防護措施，還有些企業(yè)網(wǎng)站在受到惡意攻擊之后，并沒有引起足夠的重視，殊不知企業(yè)內(nèi)部的重要文件早已泄密，引發(fā)經(jīng)濟上的重大損失。

（二）網(wǎng)絡(luò)技術(shù)影響

計算機信息就是以互聯(lián)網(wǎng)為重要依托，構(gòu)建起一個無行政管理的世界性網(wǎng)絡(luò)，在沒有監(jiān)護措施與防護措施的前提下，安全性能相對較差，因此網(wǎng)絡(luò)犯罪具有跨區(qū)域、跨國界等特點，會給行政執(zhí)法帶來巨大困難，如網(wǎng)絡(luò)木馬、黑客病毒、信息間諜等成為威脅計算機信息安全的重要因素。

（三）存儲潛在風(fēng)險

計算機信息需要利用多種硬件介質(zhì)加以存儲，但是介質(zhì)屬于電子類產(chǎn)品，經(jīng)過長時間的存放，往往會出現(xiàn)無法讀取的情況。這種問題的產(chǎn)生主要是受到介質(zhì)壽命的影響，由于硬件載體不可能永久可用，也會受到環(huán)境、磁場等影響，很容易出現(xiàn)變質(zhì)情況，證明存儲設(shè)備擁有一定的使用年限。伴隨著科學(xué)技術(shù)的發(fā)展，網(wǎng)絡(luò)環(huán)境下的信息載體技術(shù)也發(fā)生了改變，當(dāng)更換讀取設(shè)備時，存取的文件將無法正常讀取出來。

（四）人為因素影響

新世紀(jì)面臨新挑戰(zhàn)，其中涉及到信息的競爭、人才的競爭，主要原因是對網(wǎng)絡(luò)安全的重視程度不足，同時缺乏技術(shù)型人才的培養(yǎng)。很多企業(yè)中，網(wǎng)絡(luò)維護人員并不是專業(yè)技術(shù)型人才，因此只關(guān)注對網(wǎng)站信息的定時更新，如配置的網(wǎng)絡(luò)設(shè)備仍然存在著諸多漏洞，極易被非法人員利用。

2 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施

（一）建立健全網(wǎng)絡(luò)管理制度

企事業(yè)單位應(yīng)該建立健全網(wǎng)絡(luò)管理制度，并且將計算機信息安全視為頭等大事，在法律法規(guī)基礎(chǔ)上，根據(jù)企業(yè)的實際情況，將計算機信息的安全工作責(zé)任具體到個人。安全維護人員需要制定可行性保障，強化對全體人員的信息安全維護意識，同時加強監(jiān)管監(jiān)控，對運行網(wǎng)絡(luò)的安全施以全方位管理，針對其中的薄弱環(huán)節(jié)采取適當(dāng)?shù)母倪M措施，不斷完善企業(yè)的信息保護規(guī)章制度，對企業(yè)內(nèi)部員工的賬號及密碼實行合理監(jiān)管，若存在非法登錄情況，應(yīng)該及時進行維護，特別是管理人員及重要部門人員的口令與密碼，特定時間內(nèi)加以更換。

（二）合理維護備份文件安全

計算機硬件與網(wǎng)絡(luò)若是遭遇了安全威脅，或發(fā)生不可抵抗的損壞時，其內(nèi)部的所有文件也隨之出現(xiàn)損壞情況，由此可見備份文件十分重要。文件的備份需要采取全方位、多層次的措施，注重軟件及硬件的相互結(jié)合。硬件備份能夠讓系統(tǒng)逐漸恢復(fù)運行，軟件備份可以保證重要的信息及時恢復(fù)，在對系統(tǒng)進行全方位多級防護的過程中，確保網(wǎng)絡(luò)環(huán)境下計算機信息的安全可靠。

（三）病毒引擎防護措施

結(jié)合當(dāng)前的網(wǎng)絡(luò)環(huán)境分析，計算機信息安全防護情況不容樂觀，因此需要采取病毒引擎防護措施，為計算機信息提供安全保障。智能化安全防護引擎可以實現(xiàn)對不同病毒特征碼的準(zhǔn)確掃描，同時也能實行靶向控制。利用智能化病毒引擎防護，能夠?qū)ξ粗《具M行嚴(yán)格的檢查，采取針對性舉措防護病毒，突破傳統(tǒng)病毒掃描技術(shù)的限制，把高新技術(shù)手段及措施有機結(jié)合到一起，通過對存在病毒的系統(tǒng)防護，可以增強計算機信息對病毒的免疫力。當(dāng)病毒攻擊計算機時，智能化病毒引擎防護可以準(zhǔn)確快速的進行查殺，雖然能夠起到良好的病毒防護效果，但是很多時候此項舉措還是顯得較為被動，現(xiàn)階段，實踐中常用的病毒軟件有Outlook、Net Ant等。

（四）安裝系統(tǒng)漏洞補丁程序

在計算機系統(tǒng)設(shè)計的過程中，為了計算機信息的安全，需要軟件開發(fā)商補丁程度，從而及時糾正漏洞問題。伴隨著計算機系統(tǒng)的應(yīng)用，需要定時更新網(wǎng)絡(luò)補丁程序，同時對其進行安裝，為網(wǎng)絡(luò)系統(tǒng)的實際運行創(chuàng)造優(yōu)質(zhì)的安全環(huán)境。如COPS軟件的應(yīng)用，就是專門用來掃描漏洞的設(shè)備。

3 結(jié)語

在科學(xué)技術(shù)飛速發(fā)展的今天，計算機信息安全風(fēng)險逐漸增大，從實踐過程分析，需要綜合各方努力，為計算機信息安全提供可靠保障。在當(dāng)前的時代背景下，網(wǎng)絡(luò)成為了一種特色標(biāo)志，象征著時代的進步與發(fā)展，計算機信息安全防護工作的重要性日益體現(xiàn)出來，與之相關(guān)的安全維護難度也隨之增大?，F(xiàn)階段的技術(shù)條件下，計算機信息安全防護問題只能在避免的過程中不斷強化具體措施，但是卻無法根除，只能結(jié)合技術(shù)優(yōu)選組合，保障計算機信息的安全。

參考文獻

[1]陸俊，侯雅莉. 淺析計算機信息安全防護措施[J]. 赤峰學(xué)院學(xué)報（自然科學(xué)版），2016，（12）：10-12.

[2]張康榮. 計算機網(wǎng)絡(luò)信息安全及其防護對策分析[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（02）：92+94.

[3]張嘉. 網(wǎng)絡(luò)環(huán)境下計算機信息安全防護措施[J]. 計算機光盤軟件與應(yīng)用，2014，（03）：189+191.

[4]朱亮. 計算機網(wǎng)絡(luò)信息管理及其安全防護策略[J]. 電腦知識與技術(shù)，2012，（18）：4389-4390+4395.

篇4

關(guān)鍵詞： 武警；局域網(wǎng)；比較；安全技術(shù)

中圖分類號：TN919 文獻標(biāo)識碼：A 文章編號：1671－7597（2012）0310095－01

武警部隊近年來信息化發(fā)展迅速，三級網(wǎng)絡(luò)已經(jīng)建成，極大提高了部隊工作效率。隨之而來的是安全保密形勢越來越嚴(yán)峻，主要是涉及到與公安警務(wù)網(wǎng)互聯(lián)、與地方民政部門數(shù)據(jù)交換、與協(xié)同作戰(zhàn)等的保密問題。為此，筆者對網(wǎng)絡(luò)隔離下幾種數(shù)據(jù)交換技術(shù)進行了比較研究。

1 網(wǎng)絡(luò)隔離的原因

1）的網(wǎng)絡(luò)與低密級的網(wǎng)絡(luò)互聯(lián)是不安全的，尤其來自不可控制網(wǎng)絡(luò)上的入侵與攻擊是無法定位管理的。互聯(lián)網(wǎng)是世界級的網(wǎng)絡(luò)，也是安全上難以控制的網(wǎng)絡(luò)，又要連通提供公共業(yè)務(wù)服務(wù)，又要防護各種攻擊與病毒。要有隔離，還要數(shù)據(jù)交換是各企業(yè)、政府等網(wǎng)絡(luò)建設(shè)的首先面對的問。

2）安全防護技術(shù)永遠(yuǎn)落后于攻擊技術(shù)，先有了矛，可以刺傷敵人，才有了盾，可以防護被敵人刺傷。攻擊技術(shù)不斷變化升級，門檻降低、漏洞出現(xiàn)周期變短、病毒傳播技術(shù)成了木馬的運載工具，而防護技術(shù)好象總是打不完的補丁，目前互聯(lián)網(wǎng)上的“黑客”已經(jīng)產(chǎn)業(yè)化，有些象網(wǎng)絡(luò)上的“黑社會”，雖然有時也做些殺富濟貧的“義舉”，但為了生存，不斷專研新型攻擊技術(shù)也是必然的。在一種新型的攻擊出現(xiàn)后，防護技術(shù)要遲后一段時間才有應(yīng)對的辦法，這也是網(wǎng)絡(luò)安全界的目前現(xiàn)狀。

因此網(wǎng)絡(luò)隔離就是先把網(wǎng)絡(luò)與非安全區(qū)域劃開，當(dāng)然最好的方式就是在城市周圍挖的護城河，然后再建幾個可以控制的“吊橋”，保持與城外的互通。數(shù)據(jù)交換技術(shù)的發(fā)展就是研究“橋”上的防護技術(shù)。

關(guān)于隔離與數(shù)據(jù)交換，總結(jié)起來有下面幾種安全策略：

修橋策略：業(yè)務(wù)協(xié)議直接通過，數(shù)據(jù)不重組，對速度影響小，安全性弱；

防火墻FW：網(wǎng)絡(luò)層的過濾；

多重安全網(wǎng)關(guān)：從網(wǎng)絡(luò)層到應(yīng)用層的過濾，多重關(guān)卡策略；

渡船策略：業(yè)務(wù)協(xié)議不直接通過，數(shù)據(jù)要重組，安全性好；

網(wǎng)閘：協(xié)議落地，安全檢測依賴于現(xiàn)有的安全技術(shù)；

交換網(wǎng)絡(luò)：建立交換緩沖區(qū)，采用防護、監(jiān)控與審計多方位的安全防護；

人工策略：不做物理連接，人工用移動介質(zhì)交換數(shù)據(jù)，安全性最好。[1]

2 數(shù)據(jù)交換技術(shù)

2.1 防火墻

防火墻是最常用的網(wǎng)絡(luò)隔離手段，主要是通過網(wǎng)絡(luò)的路由控制，也就是訪問控制列表（ACL）技術(shù)，網(wǎng)絡(luò)是一種包交換技術(shù)，數(shù)據(jù)包是通過路由交換到達目的地的，所以控制了路由，就能控制通訊的線路，控制了數(shù)據(jù)包的流向，早期的網(wǎng)絡(luò)安全控制方面基本上是防火墻。國內(nèi)影響較大的廠商有天融信、啟明星辰、聯(lián)想網(wǎng)御等。

但是，防火墻有一個很顯著的缺點：就是防火墻只能做網(wǎng)絡(luò)四層以下的控制，對于應(yīng)用層內(nèi)的病毒、蠕蟲都沒有辦法。對于安全要求初級的隔離是可以的，但對于需要深層次的網(wǎng)絡(luò)隔離就顯得不足了。

值得一提的是防火墻中的NAT技術(shù)，地址翻譯可以隱藏內(nèi)網(wǎng)的IP地址，很多人把它當(dāng)作一種安全的防護，認(rèn)為沒有路由就是足夠安全的。地址翻譯其實是服務(wù)器技術(shù)的一種，不讓業(yè)務(wù)訪問直接通過是在安全上前進了一步，但目前應(yīng)用層的繞過NAT技術(shù)很普遍，隱藏地址只是相對的。目前很多攻擊技術(shù)是針對防火墻的，尤其防火墻對于應(yīng)用層沒有控制，方便了木馬的進入，進入到內(nèi)網(wǎng)的木馬看到的是內(nèi)網(wǎng)地址，直接報告給外網(wǎng)的攻擊者，NAT的安全作用就不大了。

2.2 多重安全網(wǎng)關(guān)（也稱新一代防火墻）[2]

防火墻是在“橋”上架設(shè)的一道關(guān)卡，只能做到類似“護照”的檢查，多重安全網(wǎng)關(guān)的方法就是架設(shè)多道關(guān)卡，有檢查行李的、有檢查人的。多重安全網(wǎng)關(guān)也有一個統(tǒng)一的名字：UTM（統(tǒng)一威脅管理）。設(shè)計成一個設(shè)備，還是多個設(shè)備只是設(shè)備本身處理能力的不同，重要的是進行從網(wǎng)絡(luò)層到應(yīng)用層的全面檢查。國內(nèi)推出UTM的廠家很多，如天融信、啟明星辰等。

多重安全網(wǎng)關(guān)的檢查分幾個層次：

FW：網(wǎng)絡(luò)層的ACL；

IPS：防入侵行為；

Av：防病毒入侵；

可擴充功能：自身防DOS攻擊、內(nèi)容過濾、流量整形。

防火墻與多重安全網(wǎng)關(guān)都是“架橋”的策略，主要是采用安全檢查的方式，對應(yīng)用的協(xié)議不做更改，所以速度快，流量大，可以過“汽車”業(yè)務(wù)，從客戶應(yīng)用上來看，沒有不同。

2.3 網(wǎng)閘[3]

網(wǎng)閘的設(shè)計是“+擺渡”。不在河上架橋，可以設(shè)擺渡船，擺渡船不直接連接兩岸，安全性當(dāng)然要比橋好，即使是攻擊，也不可能一下就進入，在船上總要受到管理者的各種控制。另外，網(wǎng)閘的功能有，這個不只是協(xié)議，而是數(shù)據(jù)的“拆卸”，把數(shù)據(jù)還原成原始的面貌，拆除各種通訊協(xié)議添加的“包頭包尾”，很多攻擊是通過對數(shù)據(jù)的拆裝來隱藏自己的，沒有了這些“通訊外衣”，攻擊者就很難藏身了。

網(wǎng)閘的安全理念是[4]：

網(wǎng)絡(luò)隔離-“過河用船不用橋”：用“擺渡方式”來隔離網(wǎng)絡(luò)。

協(xié)議隔離-“禁止采用集裝箱運輸”：通訊協(xié)議落地，用專用協(xié)議或存儲等方式阻斷通訊協(xié)議的連接，用方式支持上層業(yè)務(wù)。

按國家安全要求是需要網(wǎng)絡(luò)與非網(wǎng)絡(luò)互聯(lián)的時候，要采用網(wǎng)閘隔離，若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)連通時，采用單向網(wǎng)閘，若非網(wǎng)絡(luò)與互聯(lián)網(wǎng)不連通時，采用雙向網(wǎng)閘。

2.4 交換網(wǎng)絡(luò)[5]

交換網(wǎng)絡(luò)的模型來源于銀行系統(tǒng)的Clark-Wilson模型，主要是通過業(yè)務(wù)與雙人審計的思路保護數(shù)據(jù)的完整性。交換網(wǎng)絡(luò)是在兩個隔離的網(wǎng)絡(luò)之間建立一個數(shù)據(jù)交換區(qū)域，負(fù)責(zé)業(yè)務(wù)數(shù)據(jù)交換（單向或雙向）。交換網(wǎng)絡(luò)的兩端可以采用多重網(wǎng)關(guān)，也可以采用網(wǎng)閘。在交換網(wǎng)絡(luò)內(nèi)部采用監(jiān)控、審計等安全技術(shù)，整體上形成一個立體的交換網(wǎng)安全防護體系。

交換網(wǎng)絡(luò)的核心也是業(yè)務(wù)，客戶業(yè)務(wù)要經(jīng)過接入緩沖區(qū)的申請，到業(yè)務(wù)緩沖區(qū)的業(yè)務(wù)，才能進入生產(chǎn)網(wǎng)絡(luò)。

網(wǎng)閘與交換網(wǎng)絡(luò)技術(shù)都是采用渡船策略，延長數(shù)據(jù)通訊“里程”，增加安全保障措施。

3 數(shù)據(jù)交換技術(shù)的比較

不同的業(yè)務(wù)網(wǎng)絡(luò)根據(jù)自己的安全需求，選擇不同的數(shù)據(jù)交換技術(shù)，主要是看數(shù)據(jù)交換的量大小、實時性要求、業(yè)務(wù)服務(wù)方式的要求。

參考文獻：

[1]周碧英，淺析計算機網(wǎng)絡(luò)安全技術(shù)[J].甘肅科技，2008，24（3）：18-19.

[2]潘號良，面向基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全措施探討[J].軟件導(dǎo)刊，2008（3）：74-75.

[3]劉愛國、李志梅，電子商務(wù)中的網(wǎng)絡(luò)安全管理[J].商場現(xiàn)代化，2007（499）：76-77.

篇5

1計算機網(wǎng)絡(luò)安全問題

計算機網(wǎng)絡(luò)安全問題主要表現(xiàn)在計算機遭受惡意病毒攻擊、IP地址被非法盜用、計算機被非法訪問以及操作系統(tǒng)或者應(yīng)用軟件本身的安全漏洞等。

1.1計算機病毒和惡意程序的存在

計算機病毒是本質(zhì)是一種常見的侵害網(wǎng)絡(luò)安全的一種代碼，這種代碼具有語言無關(guān)性（C、C++或者其他語言編寫的計算機程序）。其主要通過附著在其他程序代碼上進行傳播，傳播速度較快，并且可以進行自我復(fù)制和隱藏，危害性較大。隨著網(wǎng)絡(luò)的發(fā)展，計算機病毒不可能被殺毒軟件徹底的清除，我們只能做好防治工作。就現(xiàn)實來看，導(dǎo)致網(wǎng)絡(luò)存在安全隱患，主要表現(xiàn)在以下兩個方面：

（1）人為因素。病毒來源于人，因為人是計算機病毒的編寫者，當(dāng)然，人也是計算機病毒的防護者，很多計算機病毒的傳播都是由于人為的安全意識淡薄所致，等到網(wǎng)絡(luò)安全受到威脅時才進行技術(shù)防護，采取被動式的網(wǎng)絡(luò)安全防護策略，這種方式不能進行有效的網(wǎng)絡(luò)安全防護。

（2）技術(shù)問題。計算機病毒防護是一門學(xué)問，做計算機安全維護問題的工作人員，首先需要了解病毒（要求高的地方，需要能寫病毒），只有了解了病毒才能防止，而了解病毒就需要我們?nèi)W(xué)習(xí)計算機技術(shù)，計算機原理，甚至是操作系統(tǒng)的計算機專業(yè)技術(shù)。

1.2非法訪問網(wǎng)絡(luò)

對于一個企業(yè)而言，其網(wǎng)絡(luò)結(jié)構(gòu)一般可分為內(nèi)網(wǎng)和外網(wǎng)結(jié)構(gòu)。一般外網(wǎng)是企業(yè)的門戶網(wǎng)站，或者商務(wù)交流平臺，其到達內(nèi)網(wǎng)需要通過多層數(shù)據(jù)訪問。而網(wǎng)絡(luò)受到攻擊，可以分為來自企業(yè)內(nèi)部的內(nèi)網(wǎng)攻擊以及來自企業(yè)外部的外網(wǎng)攻擊。對于企業(yè)級的非法訪問網(wǎng)絡(luò)，主要目的就是下載用戶商務(wù)數(shù)據(jù)其過程主要為搜集信息作為企業(yè)數(shù)據(jù)目標(biāo)選擇，實施網(wǎng)絡(luò)訪問攻擊，下載需要的企業(yè)數(shù)據(jù)[1]。

1.3操作系統(tǒng)安全問題

隨著信息技術(shù)的發(fā)展，操作系統(tǒng)存在安全隱患因素越來越低，但是不可否認(rèn)，其還是存在一定的安全風(fēng)險。

第一，操作系統(tǒng)支持的文件中隱含不安全因素。操作系統(tǒng)是傳送所有類型文件的一個通道平臺，為不安全因素的隱藏提供了有利條件。在絕大多的安裝程序中都會包含可執(zhí)行文件，這些可執(zhí)行文件容易出現(xiàn)漏洞，這主要是因為這些文件基本上都是人為編程實現(xiàn)的二進制代碼，了解了程序邏輯結(jié)構(gòu)后，完全可以在可執(zhí)行文件中，添加必要的可執(zhí)行病毒代碼段，而這些漏洞會導(dǎo)致整個系統(tǒng)癱瘓。一般而言，系統(tǒng)安全問題很容易在程序安裝和加載中產(chǎn)生，因此，為了確保網(wǎng)絡(luò)安全性，在程序安裝和加載時需謹(jǐn)慎。

第二，守護進程的好與壞。一般而言，在系統(tǒng)引導(dǎo)裝入時守護進程被啟動，在系統(tǒng)關(guān)閉時守護進程被終止。守護進程有好有壞，如防病毒軟件就說明守護進程是好的，但是進程本身就是一種病毒，其也具有一定的危害性。

第三，遠(yuǎn)程調(diào)用。進行遠(yuǎn)程調(diào)用的程序基本上都存在于大型服務(wù)器中，雖然遠(yuǎn)程調(diào)用這項功能，操作系統(tǒng)本身就有，但是在遠(yuǎn)程調(diào)用過程中，非法者也能夠進行非法活動，進而給操作系統(tǒng)帶了威脅。第四，操作系統(tǒng)的漏洞。漏洞無時無刻存在于操作系統(tǒng)中，一般解決這些漏洞的方式就是對軟件進行升級，但是如果此時你的操作系統(tǒng)已經(jīng)升級到最高級別，還有漏洞存在，那么操作系統(tǒng)就會因為這個漏洞的存在而崩潰。

2計算機網(wǎng)絡(luò)安全防范策略

2.1計算機病毒安全防范策略

針對目前多種形式的計算機病毒，如果僅僅采取一種方法對其進行防范，那么無法保證網(wǎng)絡(luò)安全性，因此需要配合一些全方位的防病毒產(chǎn)品來徹底清除計算機病毒[2]。如，在清除內(nèi)網(wǎng)計算機病毒時，需要的防病毒軟件必須具有服務(wù)器操作系統(tǒng)平臺的功能以及必須具有針對性（主要針對各種桌面操作系統(tǒng)）；在清除外網(wǎng)的計算機病毒時，需要防病毒軟件的支持以及確保聯(lián)網(wǎng)所有計算機的安全。另外，提高網(wǎng)絡(luò)安全意識非常重要，不用盜版軟件，病毒在盜版軟件的傳播速度非?？欤幌螺d資料時必須先進行病毒掃描，在無病毒的環(huán)境下進行下載等等，這些都是防范計算機病毒的有效管理策略。

2.2身份認(rèn)證技術(shù)

身份認(rèn)證顧名思義就是對訪問網(wǎng)絡(luò)的合法用戶進行鑒別，確保合法用戶能夠正常使用網(wǎng)絡(luò)，防止非法用戶攻擊網(wǎng)絡(luò)，總之保證網(wǎng)絡(luò)的安全性。隨著用戶密碼被非法用戶截獲案件越來越多。合法用戶的相關(guān)信息被竊的事件也越來越多，合法用戶的安全受到越來越多的威脅，用戶已經(jīng)充分認(rèn)識到身份認(rèn)證的重要性[3]。

合法用戶一般都具有兩種身份，一種是物理身份和數(shù)字身份，身份認(rèn)證就是對這兩種身份是否一致進行鑒別。身份認(rèn)證系統(tǒng)最重要的技術(shù)指標(biāo)就是看合法用戶被他人冒充的難易度。合法用戶身份如果被非法用戶所冒充，那么將會直接損害合法用戶利益，并且會對整個系統(tǒng)造成威脅。由此可見，身份認(rèn)證不僅是權(quán)限管理的基礎(chǔ)，而且它更是網(wǎng)絡(luò)安全的一種基礎(chǔ)策略。

2.3入侵檢測技術(shù)

入侵檢測是檢測非法入侵網(wǎng)絡(luò)的行為，這些非法行為都會威脅到網(wǎng)絡(luò)安全。入侵檢測技術(shù)一般屬于事前措施，將威脅網(wǎng)絡(luò)安全的非法行為扼殺在搖籃中，這種網(wǎng)絡(luò)安全技術(shù)屬于一種主動策略。一般而言，誤用檢測技術(shù)和異常監(jiān)測技術(shù)是入侵檢測所采用的技術(shù)。

（1）誤用檢測技術(shù)。這種技術(shù)的前提條件是假設(shè)所有的入侵行為都能認(rèn)為是一種特征，分析已知的入侵行為，根據(jù)分析結(jié)果構(gòu)建相應(yīng)特征模型，此時對入侵行為的檢測就轉(zhuǎn)換成搜索與之匹配的特征模型，結(jié)果匹配，即表示是非法行為。誤用檢測技術(shù)在對已知入侵檢測方面準(zhǔn)確性較高，但是對于一些未知入侵檢測效率不高；

（2）異常檢測技術(shù)。這種技術(shù)的前提條件就是假設(shè)所有的入侵行為與正?；顒硬煌瑢φＳ脩艋顒舆M行分析，根據(jù)分析結(jié)果構(gòu)建相應(yīng)的模型，統(tǒng)計與正常用戶活動不同的數(shù)量，如果此行為與統(tǒng)計出來的規(guī)律不符，則證明是入侵行為。對于誤用檢測技術(shù)不能檢測到未知入侵這一不足之處，通常采用異常檢測技術(shù)來進行補充。由此可見，誤用檢測技術(shù)與異常檢測技術(shù)是目前入侵檢測的兩種主要技術(shù)。入侵檢測在構(gòu)建模型時有一種通用入侵檢測模型，如圖1所示。另外，除了上述兩種技術(shù)支持外，入侵檢測還需要入侵檢測系統(tǒng)的支持。入侵檢測系統(tǒng)是以一種安全設(shè)備的形式來進行入侵檢測，它主要通過發(fā)出警報等形式來檢測網(wǎng)絡(luò)，它是一種積極主動的安全防護設(shè)備。

篇6

網(wǎng)絡(luò)會計信息系統(tǒng)的安全風(fēng)險，是指由于人為或非人為的因素使會計信息系統(tǒng)保護安全的能力減弱，從而產(chǎn)生系統(tǒng)的信息失真、失竊，使單位的財產(chǎn)遭受損失，系統(tǒng)的硬件，軟件無法正常運行等。具體表現(xiàn)在以下幾個方面：一是重要會計信息被篡改。開放性的網(wǎng)絡(luò)會計環(huán)境下，存在信息失真的風(fēng)險。盡管信息傳遞的無紙化可以有效避免一些由于人為原因而導(dǎo)致會計失真的現(xiàn)象，但仍不能排除電子憑證、電子賬簿可能被惡意修改的可能。由于缺乏有效的確認(rèn)標(biāo)識，信息接受方有理由懷疑所獲取財務(wù)數(shù)據(jù)的真實性。同樣，作為信息發(fā)送方，也會存在傳遞的信息未被接受方正確識別并下載。另外，會計信息在網(wǎng)上傳遞過程中，隨時可能被網(wǎng)絡(luò)黑客或競爭對手非法截取并惡意篡改，同時，病毒也會影響信息的安全性和真實性。二是重要的財會數(shù)據(jù)泄密。財務(wù)數(shù)據(jù)屬重大機密，在網(wǎng)絡(luò)傳遞過程中，有可能被非法截取，從而造成不可估量的損失。同時，目前大多數(shù)會計軟件對更改的會計事項沒有提供完整的、真正意義上的痕跡記錄。這樣就使得會計做假、造假和經(jīng)濟違法犯罪變得更加隱蔽，給會計、審計監(jiān)督工作和防范違法犯罪增加了技術(shù)難度。三是計算機硬件受到損害。網(wǎng)絡(luò)會計主要依靠自動數(shù)據(jù)處理功能，而這種功能又很集中，自然或人為的微小差錯和干擾，都會造成嚴(yán)重后果：然因素。如灰塵、老鼠等對計算機硬件造成損壞，嚴(yán)重的會造成系統(tǒng)故障；理因素。安全管理不力，使得計算機被盜，或光盤、磁盤等磁介質(zhì)載體丟失，造成信息泄露等。四是會計信息系統(tǒng)的生命周期縮短。在會計信息系統(tǒng)的開發(fā)過程中，軟件供應(yīng)商與會計人員之間在業(yè)務(wù)技術(shù)存在差異，溝通比較困難，在開發(fā)時不能完全了解企業(yè)的用途和目的，致使會計信息系統(tǒng)軟件在實際應(yīng)用的過程中不能很好的處理和解決企業(yè)的現(xiàn)實情況，容易出現(xiàn)差錯。此外，會計信息系統(tǒng)提供的一些操作與現(xiàn)行的企業(yè)會計制度相悖，會不同程度地使會計信息系統(tǒng)的生命周期逐漸縮短。

二、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全體系構(gòu)建的基本思路

通過對網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)面臨的風(fēng)險分析，可知建立科學(xué)的會計信息系統(tǒng)安全體系的重要性。同時，會計信息系統(tǒng)和其他類型的管理信息系統(tǒng)相比，具有自身的特點，其中最重要的特點是系統(tǒng)對安全性與可靠性的要求是比較高的。因此，在會計信息系統(tǒng)安全體系構(gòu)建的過程當(dāng)中，必須遵循正確和合理的工作原則，明確實際工作和實施的主要思路。一是加強會計系統(tǒng)與企業(yè)其他系統(tǒng)的密切聯(lián)系。相關(guān)性是系統(tǒng)的一個重要屬性。網(wǎng)絡(luò)會計信息系統(tǒng)不是與企業(yè)其它管理信息系統(tǒng)獨立的子系統(tǒng)，而是融入企業(yè)內(nèi)聯(lián)網(wǎng)與其它業(yè)務(wù)及管理信息系統(tǒng)高度融合的產(chǎn)物。保證網(wǎng)絡(luò)會計信息系統(tǒng)安全實質(zhì)上也包含了對企業(yè)整個信息系統(tǒng)服務(wù)質(zhì)量的要求。因此，安全系統(tǒng)的建設(shè)與維護應(yīng)當(dāng)與網(wǎng)絡(luò)會計信息系統(tǒng)及企業(yè)內(nèi)聯(lián)網(wǎng)絡(luò)的建設(shè)和維護保持一致，遵循系統(tǒng)工程的方法，應(yīng)用系統(tǒng)工程建設(shè)和維護網(wǎng)絡(luò)會計信息系統(tǒng)及企業(yè)管理信息系統(tǒng)的安全系統(tǒng)。二是注意應(yīng)用各相關(guān)學(xué)科知識。綜合性是系統(tǒng)的另一個重要屬性。網(wǎng)絡(luò)會計信息系統(tǒng)信息安全保障問題的解決既不能只依靠純粹的技術(shù)，也不能靠簡單的安全產(chǎn)品的堆砌，他要依賴于復(fù)雜的系統(tǒng)工程，采用工程的概念、原理、技術(shù)和方法，來研究、開發(fā)、實施與維護信息系統(tǒng)安全。此外，在會計信息系統(tǒng)安全體系的設(shè)計過程中，也可以有針對性地運用信息系統(tǒng)開發(fā)、計算機網(wǎng)絡(luò)、信息系統(tǒng)安全工程等相關(guān)基本理論。

三、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全體系的建設(shè)過程

一是網(wǎng)絡(luò)會計信息系統(tǒng)的安全系統(tǒng)就是該網(wǎng)絡(luò)信息系統(tǒng)的信息安全服務(wù)系統(tǒng)，它由安全控制系統(tǒng)、安全控制管理系統(tǒng)和安全控制認(rèn)證系統(tǒng)組成。信息系統(tǒng)的安全系統(tǒng)是信息系統(tǒng)安全技術(shù)型保障，這些技術(shù)保障是根據(jù)信息系統(tǒng)的具體安全需求建立的。安全系統(tǒng)的建設(shè)、維護和應(yīng)用都應(yīng)建立在信息系統(tǒng)環(huán)境中。目前，信息安全理論界普遍提倡采用信息系統(tǒng)安全工程過程(ISSE)來進行信息系統(tǒng)安全系統(tǒng)的建設(shè)、維護和應(yīng)用。二是信息系統(tǒng)安全工程過程(ISSE)主要告知人們?nèi)绾胃鶕?jù)系統(tǒng)工程的原則構(gòu)建安全信息系統(tǒng)的方法、步驟與任務(wù)。包括進行信息安全需求分析、定義系統(tǒng)功能、進行系統(tǒng)設(shè)計、獲得系統(tǒng)實現(xiàn)以及ISSE過程的同步進行。ISSE強調(diào)系統(tǒng)工程要與被建設(shè)的系統(tǒng)特性緊密結(jié)合，其工程環(huán)節(jié)要與系統(tǒng)的生命周期保持同步。網(wǎng)絡(luò)會計信息系統(tǒng)同一般的信息系統(tǒng)一樣都是有生命周期的，該周期包括了系統(tǒng)規(guī)劃、設(shè)計、建設(shè)、驗收、運行、改造和報廢等，其信息安全服務(wù)系統(tǒng)的生命周期也是如此。所以，本文對網(wǎng)絡(luò)會計信息安全系統(tǒng)設(shè)計的思路是：根據(jù)ISSE的描述，將網(wǎng)絡(luò)會計信息安全系統(tǒng)的建設(shè)納入到工程過程，該過程包含6個工程環(huán)節(jié)：安全需求分析、安全系統(tǒng)設(shè)計、安全系統(tǒng)集成、安全系統(tǒng)認(rèn)任務(wù)。如圖1所示：

四、網(wǎng)絡(luò)環(huán)境下會計信息系統(tǒng)安全模型設(shè)計

篇7

關(guān)鍵詞：聚類分析；網(wǎng)絡(luò)文化安全預(yù)警；文化算法

中圖分類號：TP309 文獻標(biāo)識碼：A文章編號：1007-9599 (2011) 14-0000-02

Internet Culture Security Warning Model on Cultural Algorithms

Chen Ting

(University of Science&Technology Beijing,Beijing100083,China)

Abstract:In this paper the early-warning model based on the Cultural Algorithms of the cyber-cultural evolution process is designed and proposed.Simulation results show that the approach produces more competitive result at relatively computational cost compared with some other better constraint-handling algorithms.

Keywords:Cluster analysis;Internet culture security warning;Cultural algorithms

一、文化算法

通過聚類分析與文化算法的結(jié)合，完成文化安全“粒子”數(shù)據(jù)的聚類分析。該方法可以很好的提高速度和準(zhǔn)確率。文化算法是演化算法的一種，算法的靈感來自于文化進化論的研究者對文化進化過程的描述。模仿這個過程，得到的新的方法。

文化算法設(shè)計原則包括以下三個部分：

（一）種群空間設(shè)計：種群空間設(shè)計主要是對研究對象的確定。之后即就是研究對象的表示。種群空間的對象可以是簡單的個體信息，同時也可以是關(guān)系信息。根據(jù)具體問題分析而定。相對于信念空間的抽象化信息的表示和演化的模型，簡單的說，種群空間就是對實物，具體存在信息的表示和演化模型。種群空間個體的表示種群空間個體在不同應(yīng)用過程中表示方法不同。常見的是通過一系列屬性編碼表示個體。其中有二進制表示、實值表示等。

（二）信念空間（believe space）：不同的符號化表示方法能夠用于描述信念空間。包括語義網(wǎng)、邏輯和集合論等?？梢哉f，信念空間一定是對實體的抽象。信念空間的表示方法：文化算法同PSO算法的不同是由于CA算法在問題求解過程中利用了五種基本的知識類型，而不僅僅是利用一個或兩個簡單的本地間傳輸?shù)闹担╰wo locally transmitted value）。在認(rèn)知科學(xué)（cognitive science）領(lǐng)域研究證明，上述五種知識類型都在不同的動物種群中找到證據(jù)，并且認(rèn)為人類社會的知識系統(tǒng)至少有這五種類型知識。這五種知識包括：形勢知識（Situational Knowledge）、標(biāo)準(zhǔn)化知識（Normative Knowledge）、領(lǐng)域知識（Domain Knowledge）、歷史知識（History Knowledge）、地形知識（Topographic Knowledge）

（三）信念空間的演化和更新。對于不同的表示方法會進行不同的演化?；谀Ｊ降男问奖硎局R的話，其演化過程主要是指不同的Schemata完成：模式分離（Segmentation）過程，如圖1.1所示：

圖1.1：Schemata分離演化過程圖

基于粒子群優(yōu)化的文化算法基本步驟如下：1.初始化一群隨機粒子（隨機解）。2.每次迭代中，粒子通過跟蹤兩個極值更新自己：（1）－粒子本身找到的歷史最好解（個體極值點pbest）；（2）－整個種群目前找到的最好解（全局極值點gbest）。3.需要計算粒子的適應(yīng)值，以判斷粒子位置距最優(yōu)點的距離。4每次迭代中，根據(jù)適應(yīng)度值更新pbest和gbest。5迭代中止條件：設(shè)置最大迭代次數(shù)或全局最優(yōu)位置滿足預(yù)定最小適應(yīng)閾值。

假設(shè)有相互競爭的N個粒子；第 個主體的綜合生態(tài)位寬度

粒子 的生態(tài)位置： ，將 代入適應(yīng)函數(shù)

求適應(yīng)值；

粒子 速度：

粒子 個體極值點位置：

種群的全局極值點位置：

粒子 的第m維速度和位置更新公式：

c1，c2―學(xué)習(xí)因子，經(jīng)驗值取c1=c2=2，調(diào)節(jié)學(xué)習(xí)最大步長

r1，r2―兩個隨機數(shù)，取值范圍（0，1），以增加搜索隨機性

w―慣性因子，非負(fù)數(shù)，調(diào)節(jié)對解空間的搜索范圍。

二、基于文化算法的預(yù)警模型設(shè)計

（一）總體設(shè)計。該模型分為以下三個部分，前臺訪問模塊，用于對外接口，模型主體包括：警情分析模塊，基本的統(tǒng)計查詢模塊，內(nèi)容規(guī)則添加與查詢，用于計算信息生態(tài)位的最優(yōu)解。最后一部分?jǐn)?shù)據(jù)庫。

如圖2.1所示：

圖2.1：網(wǎng)絡(luò)文化安全預(yù)警模型結(jié)構(gòu)圖

（二）信息人個體的統(tǒng)計模塊。信息人個體統(tǒng)計模塊的任務(wù)是完成對單個個體信息人的基礎(chǔ)數(shù)據(jù)的統(tǒng)計，這個統(tǒng)計是為了計算單個個體生態(tài)位寬度，信息生態(tài)位寬度是指信息人在不同的信息生態(tài)維度上對多個信息環(huán)境因子適應(yīng)、占有和利用的范圍與數(shù)量。信息生態(tài)位寬度表示信息人具有信息功能和利用信息資源多樣化的程度，也反映了信息人對信息資源的利用能力和競爭水平。

該模塊主要是利用基本的統(tǒng)計分析方法，按照信息人個體進行統(tǒng)計。并對其每個個體計算信息人生態(tài)位寬度。生態(tài)位維度的值用 表示：

式中， ； ； ； 表示第 個維度中第j個分指標(biāo)的值； 表示該指數(shù)在該層次中的權(quán)重。

式子， ； 為第n個主體在第 個維度上的值。

（三）分類處理模塊設(shè)計。由于網(wǎng)絡(luò)文化的分類標(biāo)準(zhǔn)還沒有相關(guān)研究成果，對其進行聚類分析是必要的。輸入數(shù)據(jù)為經(jīng)過基礎(chǔ)統(tǒng)計分析計算得到的一個個體信息人的所有數(shù)據(jù)：分為三個大的部分：個體占用時間度、個體占用空間度、個體占用資源維度。個體占用時間度包括個體數(shù)據(jù)的時間總跨度，個體占用空間度包括即個體所在版面的個數(shù)，個體占用資源維度包括個體所發(fā)貼的總和。

設(shè)待聚類分析的對象全體為 其中 為 維模式向量，聚類分析就是要找到 的一個劃分 ，滿足：

，其中 ，且，并且使得類之間的誤差平方和 最小。其中 表示第 類中樣本 與第 類的聚類中心 之間的歐式距離，即 。

信念空間的更新函數(shù) ，

信念空間 的 函數(shù)：文中僅取當(dāng)前最優(yōu)個體 來更新信仰空間中的形勢知識

其中，

本文中，規(guī)劃化知識的更新規(guī)則如下：

其中第t代變量的下限 和上限 所對應(yīng)的適應(yīng)值。

影響函數(shù)設(shè)計：

使用規(guī)范知識調(diào)整變量變化步長，形式知識調(diào)整其變化方向。定義如下：

其中 為服從正態(tài)分布的隨機數(shù)， 為信仰空間中變量 可調(diào)整區(qū)間的長度， 為步長收縮因子，這是對文獻算法的改進。這里 ， 。

步驟1、初始化的種群空間：是從所有樣本中隨機抽取K個樣本作為聚類中心。并進行編碼，這樣就產(chǎn)生了一個一個個體。重復(fù)以上步驟p次，產(chǎn)生種群空間為P的初始種群空間；

步驟2、通過適應(yīng)度函數(shù) ，對種群空間中的個體進行評價；

步驟3、根據(jù)樣本集和初始種群空間中的候選集，按照信念空間結(jié)構(gòu)，生成初始信仰空間；

步驟4、根據(jù)影響函數(shù)計算，對種群空間中的每個父個體進行變異，生成P個相應(yīng)子個體；

步驟5、對于由于子個體和父個體共同生成的規(guī)模為2p的種群空間中的每個個體，從該種群空間中隨機選取c個個體與它進行比較。如果該個體優(yōu)于其它，則稱該個體取得一次勝利，并記錄勝利的次數(shù)；

步驟6、選擇前P個具有最多勝利次數(shù)的個體作為下一代父個體；

步驟7、設(shè)定接受函數(shù) ，并按照更新函數(shù)，更新該信仰空間；

步驟8、不滿足終止條件，則重復(fù)步驟4），反之，則結(jié)束。

三、總結(jié)

本文依據(jù)文化算法的設(shè)計策略，應(yīng)用粒子群優(yōu)化文化算法，設(shè)計完成了基于文化算法的預(yù)警模型，本文重點為互聯(lián)網(wǎng)信息提供一種估算預(yù)警值模型以便于對互聯(lián)網(wǎng)文化的審查。本文提出了一種預(yù)警模式，為以后的進一步實現(xiàn)打下為了基礎(chǔ)。

參考文獻：

[1]周平紅,張峰.從網(wǎng)絡(luò)文化安全的視角談青少年媒介素養(yǎng)教育[J].教育技術(shù)導(dǎo)刊,2007,3:10-11

[2]賀善侃.網(wǎng)絡(luò)時代:社會發(fā)展的新紀(jì)元[M].上海:上海辭書出版社,2004

[3]張長全.中國金融開放與發(fā)展中的安全預(yù)警問題研究[M].北京:經(jīng)濟科學(xué)出版社,2008

篇8

關(guān)鍵詞 信息化；醫(yī)院；網(wǎng)絡(luò)安全；病毒傳播

中圖分類號：TP316 文獻標(biāo)識碼：A 文章編號：1671-7597（2013）20-0157-01

現(xiàn)代化醫(yī)院運營的必備技術(shù)支撐環(huán)境和基礎(chǔ)設(shè)施，是醫(yī)院信息系統(tǒng)，簡稱HIS。醫(yī)院只有具備良好的信息管理、信息處理系統(tǒng)，才能實現(xiàn)高效的現(xiàn)代化管理。網(wǎng)絡(luò)管理的安全、高效，是醫(yī)院網(wǎng)絡(luò)信息保持較高保密性、可用性、完整性，大規(guī)模信息系統(tǒng)的安全運作，醫(yī)院各項工作的高效運轉(zhuǎn)的根本性保障。

1 醫(yī)院當(dāng)前的信息系統(tǒng)管理存在的不安全因素

1.1 惡劣天氣帶來的安全隱患

在實際的信息系統(tǒng)管理中，創(chuàng)建的自然環(huán)境危害因素主要有：周圍環(huán)境中存在的電磁輻射、不穩(wěn)定的靜電、雷擊、供電電源以及不相適宜的溫度和濕度等。盡管計算機技術(shù)發(fā)展迅速，然而其工作也深受溫度的影響，在環(huán)境溫度太低或者太高的情況下，網(wǎng)絡(luò)系統(tǒng)無法開展正常的工作。濕度也是影響計算機能否正常工作的重要因素，過干的環(huán)境下，很容易產(chǎn)生較大電壓的靜電，損害計算機中的電子器件；過濕的環(huán)境下，會降低電路的絕緣能力，損害用于存儲信息的媒體。在處于雷電的天氣下，網(wǎng)絡(luò)系統(tǒng)中的主交換機，可能遭受徹底的損壞。

1.2 黑客病毒等攻擊的人為安全隱患

無意識失誤的人為因素和惡意攻擊的人為因素，是威脅信息系統(tǒng)網(wǎng)絡(luò)安全的兩種主要因素。影響計算機網(wǎng)絡(luò)系統(tǒng)安全的人為因素是多方面的，因此，信息系統(tǒng)網(wǎng)絡(luò)管理者應(yīng)高度重視各種人為威脅因素。人為因素對醫(yī)院信息系統(tǒng)的危害，重則徹底摧毀整個醫(yī)院信息系統(tǒng)，網(wǎng)絡(luò)系統(tǒng)會因此而處于癱瘓狀態(tài)；輕者直接影響網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的準(zhǔn)確性，或是出錯、或者丟失、或者外泄。一般情況下，主要有用戶口令選擇不慎、用戶安全意識較差、操作員安全配置不當(dāng)、程序設(shè)計錯誤、內(nèi)部醫(yī)院人員操作失誤等人為的無意失誤行為。

人為因素的惡意攻擊，主要體現(xiàn)在“黑客”、間諜、計算機犯罪分子的破壞。隨著計算機科學(xué)技術(shù)的飛速發(fā)展，滋生了不少電腦高手、能手，如“黑客”、網(wǎng)絡(luò)間諜等，他們往往蓄意碰壞網(wǎng)絡(luò)系統(tǒng)，非法復(fù)制軟件，竊取網(wǎng)絡(luò)信息，是網(wǎng)絡(luò)系統(tǒng)的人為惡意攻擊威脅因素。當(dāng)前，人為的惡意攻擊，是計算機網(wǎng)絡(luò)面臨的最大威脅，造成的損失也是不可估量的。

1.3 醫(yī)院計算機軟件管理漏洞

計算機協(xié)議、硬件以及軟件等系統(tǒng)安全策略、實現(xiàn)形式上存在的缺陷，即網(wǎng)絡(luò)軟件漏洞。通過這些網(wǎng)絡(luò)軟件漏洞，無需獲得管理員的授權(quán)，惡意攻擊者便可以直接訪問并攻擊醫(yī)院網(wǎng)絡(luò)信息系統(tǒng)。盡管計算機科學(xué)技術(shù)的發(fā)展，已到了一定的高度，然而目前仍然沒有一款百分之百完美無缺的網(wǎng)絡(luò)軟件，甚至有不少商業(yè)軟件在應(yīng)用之初，便存在大量的漏洞。黑客的攻擊行為，重點突破口便是這些漏洞和缺陷，也正是由于這些漏洞的存在，才會發(fā)生一系列黑客攻入網(wǎng)絡(luò)系統(tǒng)內(nèi)部區(qū)的案件。除此之外，部分軟件工作的程序設(shè)計人員，在設(shè)計編程的過程中，為了方便管理，往往會設(shè)計不為人知的軟件“后門”，假若這些軟件“后門”被不法分子獲知，將會直接威脅到軟件的安全。

2 信息環(huán)境下做好醫(yī)院信息安全的保障對策及建議

2.1 注重保護計算機硬件設(shè)施

做好計算機的物理安全工作，能夠很好的預(yù)防自然災(zāi)害、人為破壞、搭線攻擊等因素，確保計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、掃描儀等硬件設(shè)施、通信鏈路。物理安全策略，是構(gòu)建一個良好的電磁兼容計算機工作環(huán)境的重要措施。借助于一些技術(shù)手段，最大限度的減少自然環(huán)境因素對計算機的危害。比如在機房屋頂和交換設(shè)備網(wǎng)點安裝避雷針、接地裝置等防雷措施，以減少雷電對網(wǎng)絡(luò)系統(tǒng)的危害；在干燥或潮濕的地方購置加濕或者去濕的設(shè)備，根據(jù)機房面積安裝相適宜的空調(diào)，控制網(wǎng)絡(luò)環(huán)境的濕度和溫度；安裝標(biāo)準(zhǔn)地線、鋪設(shè)活動抗靜電地板，減少靜電對計算機網(wǎng)絡(luò)系統(tǒng)的危害。

2.2 通過數(shù)據(jù)加密技術(shù)保護網(wǎng)絡(luò)系統(tǒng)

為了保護數(shù)據(jù)、口令、文件和控制信息的安全性，常采用數(shù)據(jù)加密的計算機網(wǎng)絡(luò)安全主動防御策略。數(shù)據(jù)加密技術(shù)的運用，不僅能夠有效的保障信息的機密性，還能夠有效的保護數(shù)據(jù)的網(wǎng)上傳輸。在加密的情況下，只有獲得授權(quán)，用戶才能訪問、使用存儲、傳輸?shù)臄?shù)據(jù)。在維護網(wǎng)絡(luò)系統(tǒng)安全的過程中，常采用鏈路加密、節(jié)點加密、“端—端加密”等網(wǎng)絡(luò)加密方法，保護網(wǎng)絡(luò)數(shù)據(jù)信息不被未獲得訪問權(quán)限的侵入者識別、使用、破壞。網(wǎng)絡(luò)加密中的鏈路加密法，主要是用來保護網(wǎng)絡(luò)各節(jié)點之間的鏈路信息；節(jié)點加密法，主要是用來保護源節(jié)點和目的節(jié)點之間的傳輸鏈路；“端—端加密”法，主要是用來保護“源端用戶”和“目的端用戶”之間的數(shù)據(jù)。用戶，可以根據(jù)具體需求，而選擇不同的網(wǎng)絡(luò)加密方式。運用RSA算法和DES算法等加密算法，實施對信息的加密，能夠以最小的代價保護網(wǎng)絡(luò)數(shù)據(jù)的安全。

2.3 完善醫(yī)院網(wǎng)絡(luò)防火墻的安全管控

防火墻，包括一切預(yù)防、抵御外界侵犯，保護網(wǎng)絡(luò)信息系統(tǒng)安全的各種應(yīng)對、防范措施。防火墻，實際上是一項訪問控制技術(shù)，在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置一道隔離墻，控制兩個或多個網(wǎng)絡(luò)之間的訪問，以保護內(nèi)部網(wǎng)絡(luò)中的機密數(shù)據(jù)不被篡改或偷竊，監(jiān)測流入內(nèi)部網(wǎng)絡(luò)的所有信息和流出內(nèi)部網(wǎng)絡(luò)的而所有信息。防火墻，不僅有效的屏蔽了需要屏蔽的信息，“阻止”了該阻止的信息，同時也能夠允許信息的流通。防火墻的隔離設(shè)備，是一組能夠提供網(wǎng)絡(luò)安全的硬件、軟件系統(tǒng)。

2.4 從規(guī)章制度上來完善網(wǎng)絡(luò)信息安全

醫(yī)院必須正確認(rèn)識并認(rèn)真對待醫(yī)院信息管理系統(tǒng)網(wǎng)絡(luò)安全問題。采用上述技術(shù)措施保障網(wǎng)絡(luò)安全，還不夠完整。因此，醫(yī)院應(yīng)在內(nèi)部構(gòu)建完整的網(wǎng)絡(luò)安全管理規(guī)章制度。網(wǎng)絡(luò)安全管理策略具體包括應(yīng)急措施和數(shù)據(jù)質(zhì)量分析評價制度、管理人員登記制度、管理員網(wǎng)絡(luò)操作使用規(guī)程、網(wǎng)絡(luò)技術(shù)管理規(guī)則和人員培訓(xùn)制度等。

3 結(jié)束語

醫(yī)院醫(yī)療業(yè)務(wù)的正常開展，有賴于正常運行的信息系統(tǒng)，而醫(yī)院信息系統(tǒng)安全管理工作也是一項長期、艱苦的工作。為此，醫(yī)院網(wǎng)絡(luò)管理人員應(yīng)認(rèn)真學(xué)習(xí)、細(xì)心搜集，不斷更新知識、累計經(jīng)驗，全方位、多角度的考察網(wǎng)絡(luò)安全漏洞，力爭準(zhǔn)確把控乃至消滅各種網(wǎng)絡(luò)不安全因素，確保醫(yī)院信息系統(tǒng)的安全、健康、持續(xù)運行。

參考文獻

[1]王強.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀研究[J].醫(yī)學(xué)信息（中旬刊），2010（05）.

[2]張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀分析及研究[J].計算機系統(tǒng)應(yīng)用，2006（07）.

[3]姚征.醫(yī)院網(wǎng)絡(luò)建設(shè)的一些誤區(qū)分析[J].科技資訊，2007（29）.

篇9

【關(guān)鍵詞】員工安全等級；粗糙集理論；人工神經(jīng)網(wǎng)絡(luò)

1.引言

電力行業(yè)是國民經(jīng)濟的基礎(chǔ)產(chǎn)業(yè)，它直接關(guān)系到經(jīng)濟發(fā)展和社會穩(wěn)定。然而，電力企業(yè)員工在生產(chǎn)過程中，由于知識、能力與經(jīng)驗的不足或者心理因素等原因，為了追求某些利益，從而導(dǎo)致人身事故、電網(wǎng)事故、設(shè)備事故和火災(zāi)事故等人因事故[1]。據(jù)統(tǒng)計60%-70%電力生產(chǎn)事故是由人的失誤造成的，所以減少人因失誤是有效控制電力生產(chǎn)事故發(fā)生的關(guān)鍵[2-3]。

目前專門針對電力企業(yè)生產(chǎn)中人因失誤的研究成果還不是很豐富，對電力企業(yè)生產(chǎn)中人的不安全行只分析了其對電力系統(tǒng)的影響，提出了防范不安全行為的措施，并沒有對不安全行為的嚴(yán)重程度進行劃分。另外，一些地區(qū)已經(jīng)開始著手進行了員工等級的鑒定工作，但標(biāo)準(zhǔn)和方法不一致且過于簡單造成了結(jié)果的不具有可比性，并且存在著評價周期長、缺乏準(zhǔn)確性等諸多弊端。所以，需要構(gòu)建統(tǒng)一的電力企業(yè)員工安全等級評價模型。

2.電力企業(yè)員工安全等級評價模型的設(shè)計

電力企業(yè)中現(xiàn)行的管理經(jīng)驗和方法缺乏系統(tǒng)性和前瞻性，管理還比較粗放，特別是員工的習(xí)慣性違章仍屢禁不止，為了從根本上提高電力企業(yè)員工的安全意識，減少人因事故的發(fā)生，本文在充分研究電企中人因失誤問題的基礎(chǔ)上，基于粗糙集與BP神經(jīng)網(wǎng)絡(luò)設(shè)計了電力企業(yè)員工安全等級評價模型，模型框架如圖1所示。

評價前，首先要確定寬泛的評價屬性集，然后收集數(shù)據(jù)，界定屬性值語義，并對每個屬性界定屬性值，最后構(gòu)建出屬性約簡決策表。構(gòu)建員工屬性決策表是進行員工安全等級評價的首要問題，決策表是一類特殊而重要的知識表達系統(tǒng)，多數(shù)決策問題都可以用決策表形式來表達。

評價中，將粗糙集作為人工神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)，以減少神經(jīng)網(wǎng)絡(luò)的復(fù)雜性。

評價后，為了進一步檢驗評價模型的性能，評價結(jié)束后要對評價結(jié)果進行仿真分析。利用相關(guān)函數(shù)對網(wǎng)絡(luò)進行仿真，并計算輸出結(jié)果和目標(biāo)輸出之間的誤差，從而作為網(wǎng)絡(luò)訓(xùn)練結(jié)果優(yōu)劣的判別依據(jù)。

3.評價核心要素的提取方法

在評價過程中，為了解決人工神經(jīng)網(wǎng)絡(luò)當(dāng)輸入的信息空間維數(shù)較大時，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜和訓(xùn)練時間長的問題，所以在這里使用粗糙集作為神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)[4]。

3.2 屬性約簡算法

粗糙集的屬性約簡就是指在保持原始決策表條件屬性和決策屬性之間的依賴關(guān)系不發(fā)生變化的前提下刪除冗余的屬性和屬性值[5]。粗糙集的屬性約簡算法有很多種，本文使用的是基于區(qū)分矩陣的約簡算法。算法具體如下：

(1)計算區(qū)分矩陣，將區(qū)分矩陣的核賦給約簡后的集合；

(2)找出不含和指標(biāo)的指標(biāo)組合；

(3)將不包含和指標(biāo)的指標(biāo)集表示為合取范式；

(4)將合取范式轉(zhuǎn)換為析取范式的形式；

(5)根據(jù)需要選擇合理的指標(biāo)組合。

4.BP神經(jīng)網(wǎng)絡(luò)的實現(xiàn)

6.結(jié)論

筆者在綜合分析國內(nèi)外相關(guān)研究基礎(chǔ)上，提出了電力企業(yè)員工安全等級的概念，并基于粗糙集與人工神經(jīng)網(wǎng)絡(luò)設(shè)計了電力企業(yè)生產(chǎn)中員工安全等級評價模型，模型將粗糙集作為神經(jīng)網(wǎng)絡(luò)的前置系統(tǒng)，用以縮減神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)時的訓(xùn)練樣本，可達到簡化神經(jīng)網(wǎng)絡(luò)結(jié)構(gòu)、提高評價模型工作效率的目的，同時BP神經(jīng)網(wǎng)絡(luò)能夠有效減少噪聲對粗糙集評價過程的影響。最后，通過實例對模型進行應(yīng)用，仿真結(jié)果說明，該網(wǎng)絡(luò)能夠較好地對電力企業(yè)員工安全等級進行評估。

參考文獻

[1]袁周.電力生產(chǎn)事故人因分析與預(yù)防簡明問答[M].北京:中國電力出版社,2007.

[2]馬京源,李哲,何宏明,鐘定珠.電氣誤操作事故人因因素分析與控制[J].中國電力,2010(5):72-76.

[3]林杰.安全行為科學(xué)理論在電力生產(chǎn)中的應(yīng)用研究[D].貴州:貴州大學(xué)碩士論文,2006.

篇10

中圖分類號：TN711 文獻標(biāo)識碼：A文章編號：41-1413（2012）01-0000-01

摘 要：網(wǎng)絡(luò)帶給人們的便利之一就是信息資源共享，然而，與之俱來的是來自各方的網(wǎng)絡(luò)安全問題。網(wǎng)絡(luò)安全預(yù)警系統(tǒng)針對大規(guī)模的網(wǎng)絡(luò)進行預(yù)警，但傳統(tǒng)的系統(tǒng)存在對未知的攻擊缺乏有效的檢測方法、對安全問題的檢測通常處于被動階段.本文主要介紹NAT技術(shù)的特點及網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中穿越防火墻/NAT技術(shù)的實現(xiàn)方法，使網(wǎng)絡(luò)信息傳遞更安全、更快速、更準(zhǔn)確。

關(guān)鍵詞：網(wǎng)絡(luò)安全預(yù)警NAT防火墻/NAT的穿越

0 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)

0.1 功能及體系結(jié)構(gòu)

網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要具有評估不同攻擊者造成的信息戰(zhàn)威脅、提供信息戰(zhàn)攻擊的指示和報警、預(yù)測攻擊者的行為路徑等功能。

目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)通常采用多層式結(jié)構(gòu)，以入侵檢測系統(tǒng)作為中心，對受保護的網(wǎng)絡(luò)進行安全預(yù)警。該類系統(tǒng)通常由嗅探器模塊、安全管理中心、遠(yuǎn)程管理系統(tǒng)服務(wù)器、遠(yuǎn)程終端管理器組成。嗅探器模塊按一定策略檢測網(wǎng)絡(luò)流量，對非法的流量進行記錄以便審計，并按照安全策略進行響應(yīng)；安全管理中心管理嗅探器運行，并生成及加載嗅探器需要的安全策略，接受嗅探器的檢測信息，生成審計結(jié)果；遠(yuǎn)程管理系統(tǒng)服務(wù)器負(fù)責(zé)監(jiān)聽控制信息，接收控制信息傳遞給安全管理中心，為實現(xiàn)遠(yuǎn)程管理實現(xiàn)條件；遠(yuǎn)程終端管理器為用戶提供遠(yuǎn)程管理界面。

0.2 局限性

但是隨著目前網(wǎng)絡(luò)安全形勢的日漸嚴(yán)峻，傳統(tǒng)的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)逐漸顯示出以下幾方面的不足：

(1)目前的網(wǎng)絡(luò)安全預(yù)警系統(tǒng)主要以入侵檢測系統(tǒng)的檢測結(jié)果作為預(yù)警信息的主要來源。由于入侵檢測系統(tǒng)檢測的被動性，使得預(yù)警自身就存在被動性，無法積極對受保護的網(wǎng)絡(luò)實施預(yù)警。另外對于所保護系統(tǒng)產(chǎn)生威脅的根源―受保護系統(tǒng)自身的漏洞重視不夠，從而當(dāng)面對新的攻擊時往往束手無策，處于極度被動的局面。

(2)新的攻擊手段層出不窮，而作為中心的入侵檢測系統(tǒng)在新的攻擊面前顯得力不從心。雖然目前也出現(xiàn)了一些啟發(fā)式的檢測方法，但是由于誤報率或者漏報率比較高，在實際使用時也不太理想。

(3)預(yù)警信息傳送的時效性。目前令人可喜的是用戶己經(jīng)注意到了安全問題，所以采用了一些安全部件如防火墻、入侵檢測系統(tǒng)等對網(wǎng)絡(luò)進行保護，但是同時也為預(yù)警信息的傳送帶了問題，即如何穿越防火墻/NAT進行信息的實時、有效傳送就是一個關(guān)鍵的問題。

(4)傳統(tǒng)的網(wǎng)絡(luò)預(yù)警系統(tǒng)中著重在預(yù)警，相應(yīng)的響應(yīng)很少或者沒有。

1 NAT技術(shù)

1.1 概念

NAT，即Networ Address Translation，可譯為網(wǎng)絡(luò)地址轉(zhuǎn)換或網(wǎng)絡(luò)地址翻譯。它是一個IETF標(biāo)準(zhǔn)，允許一個機構(gòu)以一個地址出現(xiàn)在Internet上。NAT將每個局域網(wǎng)節(jié)點的地址轉(zhuǎn)換成一個IP地址，反之亦然。它也可以應(yīng)用到防火墻技術(shù)里，把個別IP地址隱藏起來不被外界發(fā)現(xiàn)，使外界無法直接訪問內(nèi)部網(wǎng)絡(luò)設(shè)備。同時，它還幫助網(wǎng)絡(luò)可以超越地址的限制，合理地安排網(wǎng)絡(luò)中的公有Internet地址和私有IP地址的使用。

1.2 分類

1.2.1 靜態(tài)NAT（Static NAT）

即靜態(tài)轉(zhuǎn)換靜態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公有IP地址，IP地址對是一對一的，是一成不變的，某個私有IP地址只轉(zhuǎn)換為某個公有IP地址。私有地址和公有地址的對應(yīng)關(guān)系由管理員手工指定。借助于靜態(tài)轉(zhuǎn)換，可以實現(xiàn)外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)中某些特定設(shè)備(如服務(wù)器)的訪問，并使該設(shè)備在外部用戶看來變得“不透明”。

1.2.2 動態(tài)地址NAT（Pooled NAT）

即動態(tài)轉(zhuǎn)換動態(tài)轉(zhuǎn)換是指將內(nèi)部網(wǎng)絡(luò)的私有IP地址轉(zhuǎn)換為公用IP地址時，IP地址對并不是一一對應(yīng)的，而是隨機的。所有被管理員授權(quán)訪問外網(wǎng)的私有IP地址可隨機轉(zhuǎn)換為任何指定的公有IP地址。也就是說，只要指定哪些內(nèi)部地址可以進行轉(zhuǎn)換，以及用哪些合法地址作為外部地址時，就可以進行動態(tài)轉(zhuǎn)換。每個地址的租用時間都有限制。這樣，當(dāng)ISP提供的合法IP地址略少于網(wǎng)絡(luò)內(nèi)部的計算機數(shù)量時，可以采用動態(tài)轉(zhuǎn)換的方式。

1.2.3 網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT（Port－Level NAT）

即端口多路復(fù)用通過使用端口多路復(fù)用，可以達到一個公網(wǎng)地址對應(yīng)多個私有地址的一對多轉(zhuǎn)換。在這種工作方式下，內(nèi)部網(wǎng)絡(luò)的所有主機均可共享一個合法外部IP地址實現(xiàn)對Internet的訪問，來自不同內(nèi)部主機的流量用不同的隨機端口進行標(biāo)示，從而可以最大限度地節(jié)約IP地址資源。同時，又可隱藏網(wǎng)絡(luò)內(nèi)部的所有主機，有效避免來自Internet的攻擊。因此，目前網(wǎng)絡(luò)中應(yīng)用最多的就是端口多路復(fù)用方式。

1.3 常用穿越技術(shù)

由于NAT的種類不同，所以具體對于NAT的穿越技術(shù)也有所不同。目前比較典型的穿越技術(shù)是協(xié)議隧道傳輸和反彈木馬穿透。前者，采用直接從外網(wǎng)往內(nèi)網(wǎng)連接的方式，利用防火墻通常允許通過的協(xié)議（如HTTP協(xié)議），將數(shù)據(jù)包按協(xié)議進行封裝，從而實現(xiàn)從外網(wǎng)向內(nèi)網(wǎng)進行數(shù)據(jù)傳輸，但是如果數(shù)據(jù)在通過防火墻時經(jīng)過了NAT轉(zhuǎn)換，就會失效；后者是采用由內(nèi)向外的連接方式，通常防火墻會允許由內(nèi)向外的連接通過，但是沒有真正解決防火墻的穿越問題，無法解決對于由外向內(nèi)的對實時性要求較高的數(shù)據(jù)傳輸，并且對于應(yīng)用型防火墻，穿越時也比較困難。

2 網(wǎng)絡(luò)安全預(yù)警系統(tǒng)中防火墻/NAT的穿越

2.1 應(yīng)用型防火墻檢測及信息注冊模塊

本模塊主要用于驗證發(fā)送方和接收方的報文是否能通過自身所在網(wǎng)絡(luò)的防火墻，尤其是穿越應(yīng)用服務(wù)器的注冊相關(guān)信息，并獲取必要的信息。

當(dāng)發(fā)送方或接收方存在應(yīng)用型防火墻時，可由發(fā)送方或接收方連接服務(wù)器，從而建立映射關(guān)系。由于發(fā)送方或接收方采用TCP連接方式連接服務(wù)器，所以映射關(guān)系可以一直保持。所以當(dāng)服務(wù)器與主機連接時只需要知道相應(yīng)的服務(wù)器地址、端口即可，而這些信息又可以從全局預(yù)警中心的注冊信息中獲得，從而解決了穿越應(yīng)用型防火墻的問題。

2.2 陣雨NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊

本模塊主要用于檢測接收方所在網(wǎng)絡(luò)是否存在NAT以及是否存在類型為包過濾和狀態(tài)檢測類型的防火墻。在NAT檢測報文中包含接收方的IP地址和端口，當(dāng)?shù)竭_發(fā)送方或者全局預(yù)警中心時，通過檢查NAT檢測報文的來源IP及端口，再比較報文中的IP地址和端口，若相同，則未經(jīng)過NAT，否則經(jīng)過了NAT。單從訪問控制來說，包過濾和狀態(tài)檢測類型的防火墻可能會阻止由外網(wǎng)到內(nèi)網(wǎng)的連接，但是，它不會改變連接的目的地址以及端口，所以通過向指定測試端口發(fā)送連接請求可看出是否有此類型的防火墻阻隔。

2.3 NAT映射維持模塊

本模塊主要根據(jù)NAT及包過濾、狀態(tài)檢測型防火墻檢測模塊的檢測結(jié)果，反映出不同的映射維持。

當(dāng)接收方所在網(wǎng)絡(luò)存在NAT時，經(jīng)過映射維持，使得在接收方所在網(wǎng)絡(luò)的NAT處始終保持了一條接收方外網(wǎng)地址與內(nèi)網(wǎng)地址的映射關(guān)系，從而使得發(fā)送方只要根據(jù)接收方的外網(wǎng)地址和端口即可與接收方直接通信，從而解決了外網(wǎng)與內(nèi)網(wǎng)直接通信的問題。

當(dāng)接收方所在的網(wǎng)絡(luò)不存在NAT，但存在狀態(tài)檢測、包過濾類型的防火墻時，由于不斷發(fā)送的NAT維持報文的存在，相應(yīng)地在防火墻處開放了相應(yīng)的端口，使得發(fā)送方可以從外到內(nèi)通過此端口進行信息傳送。

2.4 信息傳送模塊

防火墻的問題。對于一般類型的包過濾、狀態(tài)檢測防火墻，因為通信內(nèi)容已封裝成HTTPS協(xié)議的格式，所以對于從防火墻內(nèi)部向外部的連接可穿越此類型的防火墻。對于從防火墻外部到內(nèi)部的連接， NAT映射維持模塊中NAT映射報文的存在也巧妙的解決了信息傳送的問題。

3 結(jié)束語

本文采用HTTPS封裝實際傳輸數(shù)據(jù)，可以使得數(shù)據(jù)安全傳送，保證了信息可以穿越防火墻/NAT進行。但也存在著增加硬件額外開銷、NAT映射相對維持報文較頻繁等缺點，這些有待在進一步的研究中予以解決。

參考文獻：

[1]肖楓濤.網(wǎng)絡(luò)安全主動預(yù)警系統(tǒng)關(guān)鍵技術(shù)研究與實現(xiàn) [D].長沙:國防科學(xué)技術(shù)大學(xué).2009.

[2]張險峰等.網(wǎng)絡(luò)安全分布式預(yù)警體系結(jié)構(gòu)研究[J].計算機應(yīng)用.2011.05.