安全技術防范論文范文

時間:2023-04-01 11:17:51

導語:如何才能寫好一篇安全技術防范論文,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

安全技術防范論文

篇1

關鍵詞:計算機網(wǎng)絡安全網(wǎng)絡技術

隨著Internet的飛速發(fā)展,網(wǎng)絡應用的擴大,網(wǎng)絡安全風險也變的非常嚴重和復雜。原先由單機安全事故引起的故障通過網(wǎng)絡傳給其他系統(tǒng)和主機,可造成大范圍的癱瘓,再加上安全機制的缺乏和防護意識不強,網(wǎng)絡風險日益加重。

一、網(wǎng)絡安全的威脅因素

歸納起來,針對網(wǎng)絡安全的威脅主要有:

1.軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機處于危險的境地,一旦連接入網(wǎng),將成為眾矢之的。

2.配置不當:安全配置不當造成安全漏洞,例如,防火墻軟件的配置不正確,那么它根本不起作用。對特定的網(wǎng)絡應用程序,當它啟動時,就打開了一系列的安全缺口,許多與該軟件捆綁在一起的應用軟件也會被啟用。除非用戶禁止該程序或對其進行正確配置,否則,安全隱患始終存在。

3.安全意識不強:用戶口令選擇不慎,或將自己的帳號隨意轉借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅。

4.病毒:目前數(shù)據(jù)安全的頭號大敵是計算機病毒,它是編制者在計算機程序中插入的破壞計算機功能或數(shù)據(jù),影響計算機軟件、硬件的正常運行并且能夠自我復制的一組計算機指令或程序代碼。計算機病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點。因此,提高對病毒的防范刻不容緩。

5.黑客:對于計算機數(shù)據(jù)安全構成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進入他人計算機系統(tǒng),其危害性非常大。從某種意義上講,黑客對信息安全的危害甚至比一般的電腦病毒更為嚴重。

二、幾種常用的網(wǎng)絡安全技術

1.防火墻(FireWall)技術

防火墻技術是指網(wǎng)絡之間通過預定義的安全策略,對內外網(wǎng)通信強制實施訪問控制的安全應用措施。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被允許,并監(jiān)視網(wǎng)絡運行狀態(tài)。由于它簡單實用且透明度高,可以在不修改原有網(wǎng)絡應用系統(tǒng)的情況下,達到一定的安全要求,所以被廣泛使用。據(jù)預測近5年世界防火墻需求的年增長率將達到174%。

目前,市場上防火墻產(chǎn)品很多,一些廠商還把防火墻技術并入其硬件產(chǎn)品中,即在其硬件產(chǎn)品中采取功能更加先進的安全防范機制??梢灶A見防火墻技術作為一種簡單實用的網(wǎng)絡信息安全技術將得到進一步發(fā)展。然而,防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡用戶有三分之一是有防火墻保護的,也就是說要保證網(wǎng)絡信息的安全還必須有其他一系列措施,例如對數(shù)據(jù)進行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡的侵擾,而對企業(yè)內部網(wǎng)絡的安全卻無能為力。要保證企業(yè)內部網(wǎng)的安全,還需通過對內部網(wǎng)絡的有效控制和管理來實現(xiàn)。

2.數(shù)據(jù)加密技術

數(shù)據(jù)加密技術就是對信息進行重新編碼,從而隱藏信息內容,使非法用戶無法獲取信息、的真實內容的一種技術手段。數(shù)據(jù)加密技術是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性,防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術4種。數(shù)據(jù)存儲加密技術是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的,可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術的目的是對傳輸中的數(shù)據(jù)流加密,常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術的目的是對介入信息的傳送、存取、處理人的身份和相關數(shù)據(jù)內容進行驗證,達到保密的要求,系統(tǒng)通過對比驗證對象輸入的特征值是否符合預先設定的參數(shù),實現(xiàn)對數(shù)據(jù)的安全保護。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應用,密匙管理技術事實上是為了數(shù)據(jù)使用方便。密匙的管理技術包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術主要是通過對網(wǎng)絡數(shù)據(jù)的加密來保障網(wǎng)絡的安全可靠性,能夠有效地防止機密信息的泄漏。另外,它也廣泛地被應用于信息鑒別、數(shù)字簽名等技術中,用來防止電子欺騙,這對信息處理系統(tǒng)的安全起到極其重要的作用。

3.系統(tǒng)容災技術

一個完整的網(wǎng)絡安全體系,只有防范和檢測措施是不夠的,還必須具有災難容忍和系統(tǒng)恢復能力。因為任何一種網(wǎng)絡安全設施都不可能做到萬無一失,一旦發(fā)生漏防漏檢事件,其后果將是災難性的。此外,天災****、不可抗力等所導致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災難,也能快速地恢復系統(tǒng)和數(shù)據(jù),才能完整地保護網(wǎng)絡信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災技術。數(shù)據(jù)備份是數(shù)據(jù)保護的最后屏障,不允許有任何閃失。但離線介質不能保證安全。數(shù)據(jù)容災通過IP容災技術來保證數(shù)據(jù)的安全。數(shù)據(jù)容災使用兩個存儲器,在兩者之間建立復制關系,一個放在本地,另一個放在異地。本地存儲器供本地備份系統(tǒng)使用,異地容災備份存儲器實時復制本地備份存儲器的關鍵數(shù)據(jù)。二者通過IP相連,構成完整的數(shù)據(jù)容災系統(tǒng),也能提供數(shù)據(jù)庫容災功能。

集群技術是一種系統(tǒng)級的系統(tǒng)容錯技術,通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機和不可用問題。集群系統(tǒng)可以采用雙機熱備份、本地集群網(wǎng)絡和異地集群網(wǎng)絡等多種形式實現(xiàn),分別提供不同的系統(tǒng)可用性和容災性。其中異地集群網(wǎng)絡的容災性是最好的。存儲、備份和容災技術的充分結合,構成的數(shù)據(jù)存儲系統(tǒng),是數(shù)據(jù)技術發(fā)展的重要階段。隨著存儲網(wǎng)絡化時代的發(fā)展,傳統(tǒng)的功能單一的存儲器,將越來越讓位于一體化的多功能網(wǎng)絡存儲器。

4.漏洞掃描技術

漏洞掃描是自動檢測遠端或本地主機安全的技術,它查詢TCP/IP各種服務的端口,并記錄目標主機的響應,收集關于某些特定項目的有用信息。這項技術的具體實現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內查出現(xiàn)存的安全脆弱點。掃描程序開發(fā)者利用可得到的攻擊方法,并把它們集成到整個掃描中,掃描后以統(tǒng)計的格式輸出,便于參考和分析。

5.物理安全

為保證信息網(wǎng)絡系統(tǒng)的物理安全,還要防止系統(tǒng)信息在空間的擴散。通常是在物理上采取一定的防護措施,來減少或干擾擴散出去的空間信號。為保證網(wǎng)絡的正常運行,在物理安全方面應采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運輸、安裝等方面的安全措施。②運行安全方面:網(wǎng)絡中的設備,特別是安全類產(chǎn)品在使用過程中,必須能夠從生成廠家或供貨單位得到迅速的技術支持服務。對一些關鍵設備和系統(tǒng),應設置備份系統(tǒng)。③防電磁輻射方面:所有重要的設備都需安裝防電磁輻射產(chǎn)品,如輻射干擾機。④保安方面:主要是防盜、防火等,還包括網(wǎng)絡系統(tǒng)所有網(wǎng)絡設備、計算機、安全設備的安全防護。

計算機網(wǎng)絡安全是個綜合性和復雜性的問題。面對網(wǎng)絡安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進程,各種新技術將會不斷出現(xiàn)和應用。

網(wǎng)絡安全孕育著無限的機遇和挑戰(zhàn),作為一個熱門的研究領域和其擁有的重要戰(zhàn)略意義,相信未來網(wǎng)絡安全技術將會取得更加長足的發(fā)展。

參考文獻:

[1]李軍義.計算機網(wǎng)絡技術與應用[M].北方交通大學出版社,2006.7.

篇2

論文摘要:電子商務的安全防范方面,已經(jīng)出現(xiàn)了許多新技術新方法,但網(wǎng)絡安全問題仍然讓人擔憂。引入安全策略的維度思想,對各種安全技術進行整合,使各種安全技術在搭配組合上更科學合理,發(fā)揮最大的安全效能。

論文關鍵詞:網(wǎng)絡安全;安全策略;雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分,然后對某一些角度(維度)的信息加以限制(如進行加密),當這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬热?加密內容、非加密內容)、傳輸使用的方式(電話、網(wǎng)絡、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關聯(lián)分析

為了加強計算機信息安全,我們往往同時采用多種安全技術,如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞,以致于大家普遍認為“網(wǎng)絡無安全“呢?經(jīng)過思考,我們認為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術措施,則我們可以認為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關聯(lián)的安全技術,通過同一操作系統(tǒng)出現(xiàn)了強關聯(lián),使其安全策略維度降至一維甚至更低。因為一旦有人在當事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進行破壞。究其原因是加密、安全通道技術都分別與操作系統(tǒng)發(fā)生了強關聯(lián),而加密與安全通道技術通過操作系統(tǒng),它們倆之問也發(fā)生了強關聯(lián),這就使安全強度大打折扣。為了減少各維度間的關聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離,我們可以作這樣的設計:我們設計出用各自分離的加密、通訊硬件設備及軟件操作系統(tǒng)這些設施能獨立的(且功能單一的)完成加密、通訊任務,這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個預先設計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設備接口標準)。這樣一來,對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務器正常進行網(wǎng)絡聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現(xiàn)各個維度安全技術的正交,從硬件、軟件的使用上盡量使各個安全技術不復用操作系統(tǒng)不復用硬件設施,從而減少不同維度安全技術的關聯(lián)程度。

3安全策略維度的節(jié)點安全問題

為了保護節(jié)安全,我們可以采取的方法一般有兩種:加強對節(jié)點的技術保護或是將節(jié)點后移。為了加強對節(jié)點的技術保護,我們采取的方法很多,如加設防火墻,安裝防病毒、防木馬軟件,以及應用層次防御和主動防御技術等等,這方面已經(jīng)有很多成熟的技術。這種方法強調的是使用技術手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調一種策略而不強調先進的技術,它不強調用最新的病毒庫、最新解碼技術來進行節(jié)點保護,而是通過現(xiàn)有的成熟技術手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護。

為了理清這倆個方法的區(qū)別,可以將保護分成系統(tǒng)自身的保護性構造與外部對系統(tǒng)的保護。

系統(tǒng)自身的保護構造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內操作的安全性。但是如果僅靠系統(tǒng)自身的構造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結實的金庫,而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護,所以我們按照維度思維構建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如,越是重要的數(shù)據(jù)服務器越要加強管理,對重要數(shù)據(jù)服務器的管理人員審查越要嚴格,工資待遇相對要高,越重要的工作場所越要加強值班、監(jiān)控等等。

4安全策略維度的安全技術分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術,則認為是采用了三維的安全防范策略。有以下技術分布方法。方法1中三個安全技術維度直接與頂點相接,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理,也沒有按照二叉樹結構進行組織。所以安全性能最差;

方法2中,三個安全技術分成了三個層級,它比方法l要好。但它也有問題它的加密與認證關聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術被同時攻破。

方法3中三個安全技術分成四個層級,且加密與認證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。

因此,在有限的可用安全技術中,應該盡量使用二叉樹結構,并將這些安全技術盡可能地分布在不同的節(jié)點上。

篇3

論文摘要:工程項目安全管理是順利實現(xiàn)工程建設質量、進度、造價三大價值目標的基本保障,遵守并執(zhí)行安全生產(chǎn)法律是工程建設企業(yè)必須履行的法定義務,更是依法進行工程項目管理、防范安全生產(chǎn)法律風險、避免價值縮水的有效手段。如何在工程進程不同階段從法律風險識別、法律策劃、法律控制及法律風險化解等方面,做好防控措施,是其中的關鍵所在。

工程項目安全法律責任來源于法律法規(guī)及工程建設合同。控制事故隱患是項目安全管理的最終目的,系統(tǒng)危險的辨別預測、分析評價都是危險控制技術。以工程技術措施和管理措施為主,加強有關的安全檢查和技術方案審核工作,通過利用危險控制技術,做到預知危險、杜絕危險,把安全事故及法律風險發(fā)生降到最低。

1三全原則防范工程安全事故責任

三控制原理借鑒于美國管理學全面質量管理(TQC)的思想,對于安全管理同樣適用

1.1全面安全控制

要求做到:縱向組織管理角度,安全目標的實現(xiàn),有賴于項目組織的上層、中層、低層乃至一線員工的通力協(xié)作,尤以高層管理能否全力支持和參與,起著決定作用。高層側重安全決策,制定安全方針、政策、目標和計劃,并統(tǒng)一組織協(xié)調各部門、各環(huán)節(jié)、各類人員的安全控制活動,中層要落實領導層的安全決策,運用一定的方法找到各部門的關鍵、薄弱環(huán)節(jié)或必須解決的重要事項,確定出本部門的目標和對策,更好的執(zhí)行本部門的安全控制職能,基層則要求每個員工都要嚴格按標準、按規(guī)范進行施工和生產(chǎn),相互分工合作,互相支持協(xié)助,開展群眾合理化建議和安全管理小組活動,建立健全項目的全面安全控制體系。橫向項目各部門職能間的配合角度,要保證安全目標的實現(xiàn),必須使項目組織的所有安全控制活動構成一個有效整體。廣義上,橫向配合協(xié)調還包括業(yè)主、勘察設計、施工及分包、監(jiān)理材料設備供應方之間,各相關方應都制定安全控制的方案并互相支持。

1.2全過程安全控制

建設工程的完成要經(jīng)歷一定的周期。安全控制應從源頭開始,貫穿始終,進行全過程控制。為保證安全目標的實現(xiàn),必須把影響安全的所有環(huán)節(jié)和因素都控制起來,主要有項目策劃與決策過程、勘察設計過程、施工采購過程、施工組織與準備過程、檢測設備控制與計量過程、施工生產(chǎn)的檢驗試驗過程、安全目標的評定過程、工程竣工驗收與交付工程及工程回訪維修過程。全過程控制要強調預防為主、不斷改進思想,將安全管理重點從“事后把關”轉移到“事前預防”上來;還要強調為顧客服務思想,在項目組織內要樹立“下道工序是顧客”、“努力為下道工序服務”的思想,使全過程安全控制一環(huán)扣一環(huán),貫穿整個項目過程。

1.3全員參與安全控制

全員參與安全控制是工程項目各方面、各部門、各環(huán)節(jié)安全工作的綜合反映。其中任何一環(huán)節(jié)、任何一個人的安全工作質量都會不同程度的直接或間接影響工程項目的整個安全目標。全員參與安全控制要求必須抓好全員的安全教育與培訓,要制定各部門、各級各類人員的安全責任制,明確任務和職權,各司其職,密切配合,以形成一個高效、協(xié)調、嚴密的安全管理工作系統(tǒng),要開展多種形式的群眾性安全管理活動,充分發(fā)揮廣大職工的聰明才智和當家作主的進取精神,采用多種形式激發(fā)全員參與安全控制工作的積極性。

2綜合控制原則防范工程安全事故責任

2.1法律手段

市場經(jīng)濟條件下,國家主要通過法律手段來規(guī)范建筑建設市場的安全,盡可能的減少直接行政干預。安全生產(chǎn)法律法規(guī)是國家以強制力保證實施的行為規(guī)范,安全標準,以保障職工在生產(chǎn)過程中的安全和健康。企業(yè)應當以國家法律法規(guī)標準為基準,細化制定出符合本企業(yè)實際的安全生產(chǎn)管理制度、具體操作規(guī)程和管理流程,尤其是各類強制性技術標準應當?shù)扔诨蚋哂趪覙藴?。依法治企是市場?jīng)濟條件下企業(yè)的必修課。實踐證明,絕大多數(shù)安全事故是由于不守法而造成的,所以依法生產(chǎn)、依規(guī)范操作是減少或消除安全事故的根本保障。

2.2經(jīng)濟手段

經(jīng)濟手段通過建設市場內在的經(jīng)濟聯(lián)系,調整各安全主體之間的利益,從而保證安全管理的經(jīng)濟基礎。經(jīng)濟手段是各類安全生產(chǎn)責任主體通過各類保險和擔保來維護自身利益,同時國家通過經(jīng)濟杠桿使質量好、信譽高的企業(yè)得到經(jīng)濟利益,這是市場機制發(fā)揮基礎作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經(jīng)濟懲罰制度、提取安全費用和提取風險抵押金等經(jīng)濟手段,是在建設建筑業(yè)中普遍使用的經(jīng)濟手段各種經(jīng)濟手段通過經(jīng)濟刺激方式促進企業(yè)安全管理系統(tǒng)的改善,促進企業(yè)安全業(yè)績的提高。

2.3科技手段

安全管理需要安全科技的推動,安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護。要實現(xiàn)安全生產(chǎn),必須依靠科技進步,大力發(fā)展安全科技技術,以改造傳統(tǒng)工程建設建筑業(yè)的生產(chǎn)過程,從設計、施工、技術裝備、勞動保護用品等方面保障安全生產(chǎn),從本質上為促進企業(yè)安全管理水平的提高提供技術手段支持,最終提高安全管理水平和管理效率。在安全技術問題上,除國家增大投入外,企業(yè)也應在可能的前提下,增加科技研發(fā)的人力、物力、財力的投人,如果研發(fā)成功,對企業(yè)、對國家、對社會都是貢獻,也能為企業(yè)帶來一定的經(jīng)濟效益,應當引起重視。

2.4文化手段

企業(yè)應當重視安全文化建設:安全文化手段是企業(yè)進行安全管理的內在的驅動力,是企業(yè)通過對多年工程實踐中的成功管理經(jīng)驗和失敗管理教訓的總結,從而對安全生產(chǎn)管理指導思想問題進行的理性概括。安全文化建設是企業(yè)滿足法律、道義、社會責任的基本前提,也是與國際勞工大會倡導的預防性國家安全與健康文化接軌、增強國際競爭力的必經(jīng)程序。

2.5行政手段

企業(yè)行政手段在安全管理控制方面也是不可或缺的手段,是配合企業(yè)安全生產(chǎn)責任制得到有效落實的重要保障。實踐證明,將安全工作績效作為考核員工的重要指標,并與其職務的升降合理掛鉤,一般是能夠激發(fā)員工安全責任意識和工作積極性的,對于企業(yè)的安全管理工作會起到良好的促進作用。

3資質控制防范工程安全事故責任

實踐證明,無資質或超越資質等級承包工程,是造成安全生產(chǎn)事故的主要原因,必須嚴把資質審查關。包括兩方面,其一是專業(yè)承包資質,其二是安全資質。要堅決杜絕不符合資質條件的單位參與工程建設,杜絕掛靠等多種形式規(guī)避國家資質管理的違法行為。

4建立體系防范工程安全事故責任

影響工程項目安全的因素主要是施工中人的不安全行為、物的不安全狀態(tài)作業(yè)環(huán)境的不安全因素和管理缺陷,必須針對這些危險因素的影響,建立完善的安全控制體系,形成組織系統(tǒng)、責任系統(tǒng)、要素系統(tǒng)、制度系統(tǒng)。遵循科學的安全控制程序,按照確定安全目標——編制安全技術措施計劃——落實安全技術措施計劃(包括安全生產(chǎn)責任制、保證體系、管理要點、培訓、技術措施、技術要求、安全檢查、傷亡事故應急處理等)——安全技術措施的驗證糾偏——持續(xù)改進——完成工程的程序,形成具有安全控制和管理功能的有機整體。

5技術措施防范工程安全事故責任

科學技術是第一生產(chǎn)力,要時刻關注施工技術的最新發(fā)展成果,將成熟的安全技術工藝應用到工程實踐之中,最大限度保障避免或減少安全事故的發(fā)生。

6安全教育防范工程安全事故責任

安全教育能提高人的安全意識,增強人的安全自覺性和安全技術知識,防止或避免人的不安全行為,減少工作失誤。建立健全安全生產(chǎn)教育培訓制度,加強對職工安全生產(chǎn)的教育培訓,通過安全思想教育,使生產(chǎn)人員具有良好的自我保護意識,防范風險于未然;通過安全技術教育,使生產(chǎn)人員掌握安全生產(chǎn)知識,熟悉安全生產(chǎn)技術和安全操作規(guī)程;通過安全法制教育,使生產(chǎn)人員了解法律責任,自覺遵守各項安全生產(chǎn)法律法規(guī)和規(guī)章制度。把安全知識、安全技能、設備性能、操作規(guī)程、安全法規(guī)等作為安全教育培訓的主要內容,建立經(jīng)常性的安全教育培訓考核制度。

7技術交底防范工程安全事故責任

工程項目開工前,項目部的技術負責人必須將工程概況、施工方法、工藝、程序及安全技術措施等向承擔施工作業(yè)任務作業(yè)隊負責人、工長、班組長等相關人員進行交底;結構復雜的分部分項工程施工前,應有針對性的進行全面、詳細的安全技術交底,參與各方均應保存雙方簽字確認的安全技術交底記錄。

8安全檢查防范工程安全事故責任

安全檢查的目的是及時發(fā)現(xiàn)、處理、消除不安全因素,提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動計劃,有計劃、有目的、有準備的檢查;突擊檢查是無固定檢查周期,對特殊部門、特殊設備進行的安全檢查;特殊檢查指對預料中可能會帶來新的危險因素的新安裝設備、新采用的工藝、新完成的項目,在投入使用前,以“發(fā)現(xiàn)”危險因素為專題的安全檢查。安全檢查的主要內容包括:安全生產(chǎn)責任制、安全生產(chǎn)計劃、安全保證措施、安全教育、安全設施、安全標識、操作行為、違規(guī)管理、安全記錄等。

9證據(jù)保全防范工程安全事故責任

安全管理工作應與信息管理工作密切配合,利用IT部門研發(fā)的工程項目管理軟件,對工程安全進行現(xiàn)代化的管理,保全安全數(shù)據(jù)信息,保留有關安全管理過程中形成的一切書面資料證據(jù),并制作備份,保留原件。這些工作在發(fā)生事故時認定相關人員是否履行了法定職責,是否承擔事故責任將起到重要的證明作用。

篇4

1、計算機人工智能識別技術應用瓶頸探析

2、計算機科學與技術的應用現(xiàn)狀與未來趨勢

3、計算機信息處理技術在大數(shù)據(jù)時代背景下的滲透

4、計算機基礎課程應用教學思考和感悟

5、中職中藥專業(yè)計算機應用基礎教學改革實踐

6、淺談虛擬現(xiàn)實技術在中職計算機基礎教學中應用的必要性

7、計算機圖像處理技術在UI設計中的應用

8、計算機生成兵力行為建模發(fā)展現(xiàn)狀

9、智慧檔案館計算機網(wǎng)絡系統(tǒng)方案設計

10、淺談如何提高計算機網(wǎng)絡的安全穩(wěn)定性

11、計算機應用技術與信息管理的整合探討

12、計算機科學技術小組合作學習研究

13、計算機科學與技術有效教學策略研究  >>>>>計算機網(wǎng)絡和系統(tǒng)病毒及其防范措施畢業(yè)論文

14、互聯(lián)網(wǎng)+背景下高校計算機教學改革的認識

15、藝術類應用型本科高校"計算機基礎"課程教學改革研究

16、計算機技術在石油工業(yè)中應用的實踐與認識

17、計算機技術在電力系統(tǒng)自動化中的應用研究

18、微課在中職計算機基礎教學中的應用探析

19、課程思政在計算機基礎課程中的探索

20、計算機服務器虛擬化關鍵技術探析

21、計算機網(wǎng)絡工程安全存在問題及其對策研究

22、人工智能在計算機網(wǎng)絡技術中的運用

23、慕課在中職計算機應用基礎教學中的運用

24、淺析如何提高高校計算機課程教學效率

25、項目教學在計算機基礎實訓課程中的應用分析

26、高職計算機網(wǎng)絡教學中項目式教學的應用

27、計算機信息安全技術在校園網(wǎng)絡的實踐思考

28、大數(shù)據(jù)背景下的計算機網(wǎng)絡安全現(xiàn)狀及優(yōu)化策略

29、基于計算機網(wǎng)絡信息安全及防護對策簡析

篇5

[論文摘要]在網(wǎng)絡技術高速發(fā)展的時代,網(wǎng)絡安全成每個網(wǎng)絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制?通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術應用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴大,網(wǎng)絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統(tǒng)漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩,網(wǎng)絡安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持,該劫持是劫持一個現(xiàn)存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發(fā)送的數(shù)據(jù),如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內,則丟棄此數(shù)據(jù),這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當通信雙方進入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發(fā)送序號,而接收方會認為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應用發(fā)起攻擊,如HTTP FTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發(fā)送的TCP報文前,攻擊者根據(jù)所截獲的信息向該主機發(fā)出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態(tài),因此對系統(tǒng)安全構成的威脅比較嚴重。

二、地址機制

IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網(wǎng)絡的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現(xiàn)代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網(wǎng)ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:

1)防范網(wǎng)絡掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因為其地址空間太大。

2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網(wǎng)絡所提供的服務。另外,將一個網(wǎng)絡作為中介去攻擊其他網(wǎng)絡的跳板攻擊將難以實施,因為中介網(wǎng)絡的邊界路由器不會轉發(fā)源地址不屬其范圍之內的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網(wǎng)絡環(huán)境下,主機的一個網(wǎng)絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發(fā)數(shù)據(jù)包。因此,可根據(jù)主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術

當網(wǎng)絡安全還沒有成為網(wǎng)絡應用的重要問題時,制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡的安全性。而當這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補救措施,即發(fā)展安全協(xié)議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協(xié)議在設計過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認可的重要指標.因此新的通信協(xié)議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會持續(xù),由此可以預見,傳統(tǒng)的通用安全協(xié)議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應的安全機制。

四、總結

總之,隨著網(wǎng)絡的普及,網(wǎng)絡信息安全所面臨的危險已經(jīng)滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網(wǎng)絡安全。解決信息網(wǎng)絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網(wǎng)絡風險降低至最小程度。相信隨著網(wǎng)絡安全技術的不斷改進和提高,以及各項法律法規(guī)的不斷完善,將能構造出更加安全可靠的網(wǎng)絡防護體系。

網(wǎng)絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發(fā)展觀”一樣,法律規(guī)范隨著信息社會的發(fā)展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發(fā)展觀”。

網(wǎng)絡安全監(jiān)管應當以“快速反應和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權的適當調整是網(wǎng)絡安全監(jiān)管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網(wǎng)絡安全監(jiān)管法制建設的重點,應當注意到,只有政府和企業(yè)、個人密切配合,才能彌補政府網(wǎng)絡安全監(jiān)管能力的不足,使其更好地履行職責,從而實現(xiàn)保障網(wǎng)絡安全的戰(zhàn)略目標。

參考文獻:

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術師范學院學報, 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡青年道德主體性的失落及其建設[J]北方工業(yè)大學學報, 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動化, 2004,(04).

[4]高攀,陳景春. /GS選項分析[J]成都信息工程學院學報, 2005,(03).

[5]劉穎. 網(wǎng)絡安全戰(zhàn)略分析[J]重慶交通學院學報(社會科學版), 2003,(S1).

[6]劉穎. 析計算機病毒及其防范技術[J]重慶職業(yè)技術學院學報, 2003,(04).

[7]王世明. 入侵檢測技術原理剖析及其應用實例[J]燕山大學學報, 2004,(04).

[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術[J]電光與控制, 2001,(03).

篇6

    論文摘要:隨著我國信息技術的不斷發(fā)展,對中小企業(yè)電子信息安全的保護問題也成為人們關注的焦點。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設,對電子信息安全技術進行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉,其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術的研究具有重要意義。

    一、中小企業(yè)的信息化建設意義

    在這個網(wǎng)絡信息時代,企業(yè)的信息化進程不斷發(fā)展,信息成了企業(yè)成敗的關鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務活動,基本上都采用電子商務的形式進行,企業(yè)的生產(chǎn)運作、運輸和銷售各個方面都運用到了信息化技術。如通過網(wǎng)絡收集一些關于原材料的質量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實現(xiàn)企業(yè)電子信息化水準。有關調查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應還處于宣傳企業(yè)形象,產(chǎn)品和服務信息,收集客戶資料這一階段,而電子商務這樣關系到交易的應用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應該加快信息化的建設。

    二、電子信息安全技術闡述

    1、電子信息中的加密技術

    加密技術能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機密來實現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進行的加密,只有其對應的私有密匙才能解密。用私有密鑰進行的加密,也只有用其相應的公開密鑰才能解密。

    加密技術對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復成明文。

    2、防火墻技術

    隨著網(wǎng)絡技術的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡不安全這種狀況,最初采取的一種保護措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認證技術

    消息認證和身份認證是認證技術的兩種形式,消息認證主要用于確保信息的完整性和抗否認性,用戶通過消息認證來確認信息的真假和是否被第三方修改或偽造。身份認證使用與鑒別用戶的身份的,包括識別和驗證兩個步驟。明確和區(qū)分訪問者身份是識別,確認訪問者身份叫驗證。用戶在訪問一些非公開的資源時必須通過身份認證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學號和密碼的驗證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進行訪問,非校園網(wǎng)的不能進入,除非付費申請一個合格的訪問身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機密性

    在今天這個網(wǎng)絡時代,信息的機密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機密,如何保護企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術的發(fā)展,各中小企業(yè)都利用電子形式進行信息傳遞,信息的有效性直接關系的企業(yè)的經(jīng)濟利益,也是個企業(yè)貿(mào)易順利進行的前提條件。所以要排除各種網(wǎng)絡故障、硬件故障,對這些網(wǎng)絡故障帶來的潛在威脅加以控制和預防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經(jīng)營策略嚴重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進行交易的基礎。

    四、解決中小企業(yè)中電子信息安全問題的策略

    1、構建中小企業(yè)電子信息安全管理體制

    解決信息安全問題除了使用安全技術以外,還應該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進行。在一般中小企業(yè)中,最初建立的相關信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術及手段將無法正常進行,信息的安全性就得不到保證。完善,嚴格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴格完善的信息安全管理制度,電子信息安全技術和相關的安全工具是不可能發(fā)揮應有的作用的。

    2、利用企業(yè)的網(wǎng)絡條件來提供信息安全服務

    很多企業(yè)的多個二級單位都在系統(tǒng)內通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應該利用這種良好的網(wǎng)絡條件來為企業(yè)提供良好的信息安全服務。通過企業(yè)這一網(wǎng)絡平臺技術標準,安全公告和安全法規(guī),提供信息安全軟件下載,安全設備選型,提供在線信息安全教育和培訓,同時為企業(yè)員工提供一個交流經(jīng)驗的場所。

    3、定期對安全防護軟件系統(tǒng)進行評估、改進

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應用和信息技術也不斷發(fā)展,人們對信息安全問題的認識是隨著技術的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護軟件系統(tǒng)也應該不斷的改進,定期對系統(tǒng)進行評估。

    總之,各中小企業(yè)電子星系安全技術包含著技術和管理,以及制度等因素,隨著信息技術的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

    參考文獻:

    [1]溫正衛(wèi);信息安全技術在電子政務系統(tǒng)中的應用[J];軟件導刊,2010

    閆兵;企業(yè)信息安全概述及防范[J];科學咨訊,2010

篇7

【關鍵詞】樓宇智能化 安全防范 解決方法

中圖分類號:X923文獻標識碼:A文章編號:

一、前言

隨著人們生活水平的提高和居住環(huán)境的改善,相對應的對安全性要求就會水漲船高。智能樓宇安全防范技術就解決了人們的后顧之憂,極大的加強了樓宇的安全性能。不僅安全性提高,而且還一定程度上能夠減少在安全防范措施上的成本,包括人力物力財力等等,而且更靈活便捷。舉個例子,在整個安全防范技術應用中,通過報警控制主機集成專業(yè)的可視對講系統(tǒng)或家庭智能終端系統(tǒng)作用就可以看出來,這個系統(tǒng)通過同一的平臺,同時管理報警系統(tǒng)、監(jiān)控系統(tǒng)和門禁系統(tǒng),一旦發(fā)生報警,可自動聯(lián)動攝像機和門禁系統(tǒng),進行圖像系統(tǒng)監(jiān)控、記錄、門禁的開關動作。相關安保人員足不出戶,僅僅呆在監(jiān)控室就能掌握整個安全情況。

二、智能樓宇安全防范技術在中國的發(fā)展與現(xiàn)狀

我國對智能建筑中的安全防范技術的探索與實踐始于上世紀九十年代初,在這時期里我國的智能建筑主要是一些涉外的酒店和特殊需要的工業(yè)建筑,才用的技術和設備主要是從國外引進的。雖然普及程度不高,但是人們的熱情卻不低,得到設計單位、產(chǎn)品供應商以及業(yè)內專家的積極響應,可以說他們是智能建筑的第一推動力。

我國智能化建筑初具規(guī)模,在我國房地產(chǎn)業(yè)不斷發(fā)展的背景下,樓宇智能化市場隨之迅速成長。樓宇智能化的概念已經(jīng)越來越深入人心。上海金茂大廈、環(huán)球金融中心等應用樓宇智能化的建筑不斷出現(xiàn),目前樓宇智能化在北京、上海、廣州、深圳等一線城市高檔住宅中應用普遍,成為高檔物業(yè)的新潮流。閉路電視監(jiān)控、門禁管理、停車場管理、防盜防災報警系統(tǒng)等安全防范技術的常規(guī)化應用就是一個很好的體現(xiàn)。

三、智能樓宇的安全防范系統(tǒng)的主要內容

1家庭防盜報警系統(tǒng)。防盜報警系統(tǒng)就是在家庭中比較重要的地點區(qū)域布設各類傳感器,代替鋼筋防盜網(wǎng),主要由保安中心管理主機、家庭報警器、傳感器和傳輸線纜組成。傳感器主要有紅外線探測器、熱感探測器、玻璃破碎探測器、窗磁、門磁等,另外還可以根據(jù)實際需要在不同的位置設置不同的傳感器,這樣不僅僅能夠有效地探測非法侵入者,還能夠避免業(yè)主牢籠中的感覺,可謂一舉兩得。家庭報警器與保安中心管理主機聯(lián)網(wǎng),當出現(xiàn)非法闖入者時,家庭主機報警,管理主機會顯示報警地點和性質,保安中心可據(jù)此確定出警方案,及時制止犯罪。

2樓宇周界防越報警系統(tǒng)。樓宇周邊的環(huán)境安全狀況直接影響了樓宇的安全,因此,樓宇周界報警系統(tǒng)也是不可避免的。該系統(tǒng)由紅外線對射器、接收器、報警主機及傳輸線纜組成。一般是在小區(qū)的圍欄上,安裝戶外型紅外多光束智能探測器,組成社區(qū)周界不留死角的防非法跨越報警系統(tǒng)。與此同時,控制器采用智能化模糊控制技術,可以避免由于樹葉、雜物、風雨或飛鳥等小動物穿越圍欄所引起的誤報。

3閉路電視監(jiān)視系統(tǒng)。智能樓宇的閉路電視監(jiān)視系統(tǒng)是必不可缺的,該系統(tǒng)是指在重要的場所安裝攝像機以提供利用眼睛直接監(jiān)視建筑內外情況的可能,這樣,保安人員在控制中心可以監(jiān)視整個大樓內外的情況,保安人員僅僅只需在監(jiān)控室,就可以掌握整個大樓的安全情況,大大加強了安全系數(shù)。

4、停車管理系統(tǒng)。地下停車場全部設計為固定車智能停車場,不允許臨時車進入車場。其固定車輛進出流程為:進場時在小區(qū)地面入口處讀卡,通過后再到地下停車場入口處讀卡,經(jīng)認可后進入停車場停車;出場時則相反。確保固定車進出流暢,限制其他車輛的進入。根據(jù)小區(qū)車流量的情況,為了保障車輛的進出流暢,地面任一出入口設計為均可出入車輛。

5、非可視對話系統(tǒng)。本系統(tǒng)采用非可視對講系統(tǒng)與門禁系統(tǒng)相結合的技術,來實現(xiàn)對小區(qū)住宅樓單元出入口的安全防護。具體設置是在小區(qū)的每戶設有一個對講分機,通過門口機實現(xiàn)戶外人員與房主的通訊,通過管理員主機實現(xiàn)住戶、來訪者與管理員的三方通訊與管理。非可視對講子系統(tǒng)是智能綜合管理系統(tǒng)的一個有機組成部分,能和其他防范子系統(tǒng)一起有效地完成保安報警的任務,并提高樓宇品位和質量,真正達到智能住宅的標準。

四、安全防范技術的發(fā)展

在科學技術發(fā)展的今天,安全防范技術已經(jīng)超重數(shù)字化、網(wǎng)絡化、智能化和規(guī)范化的方向發(fā)展??偟膩碚f,是朝著一個更為科學合理的方向迅速發(fā)展。

1 數(shù)字化

二十一世紀是個技術飛躍發(fā)展的時代,數(shù)字化技術是幾乎所有技術所追求的。作為智能化的安全防范技術,未來發(fā)展的方向一定是朝著數(shù)字化前進的。數(shù)字化就是將許多復雜多變的信息轉變?yōu)榭梢远攘康臄?shù)字、數(shù)據(jù),再以這些數(shù)字、數(shù)據(jù)建立起適當?shù)臄?shù)字化模型,把它們轉變?yōu)橐幌盗卸M制代碼,引入計算機內部,進行統(tǒng)一處理,這就是數(shù)字化的基本過程。但是目前的很多安全防范技術還是處在模擬數(shù)據(jù)階段,這是相對落后的技術。這對于安全設備的布線首先就是一項挑戰(zhàn)。此外,在音頻視頻的傳輸保存方面既不方面又不快捷,還不能做到數(shù)據(jù)壓縮,很是浪費資源。,雖然現(xiàn)在由許多廠家都宣傳自己利用了先進的音視頻技術,但還沒有完全應用于實際中,將來的發(fā)展必將對音視頻進行壓縮,以便進行分析、傳輸、存貯。在信號檢測處理單元部分,將更多地利用無線技術,減少布線,特別是一些新的技術將會應用在這個領域中。數(shù)字化也將為智能安全技術的應用打下基礎,為引進其它的先進設備提供保障。

2 網(wǎng)絡化

目前在每個安全防范系統(tǒng)中,都單獨建有自己的專用網(wǎng)絡,由于現(xiàn)在的安全防范技術中個別技術沒有得到很好的應用,安全防范系統(tǒng)的網(wǎng)絡化沒有真正的實現(xiàn)。安全防范系統(tǒng)實現(xiàn)網(wǎng)絡化后,人們可以利用Internet隨時隨地的了解自己的安全狀況,當有警情發(fā)生時,可以隨時知道并第一時間自動的通知到相關部門進行及時處理,減少損失。并向著IP的智能安防系統(tǒng)發(fā)展。

3 智能化

隨著各種相關技術的不斷發(fā)展,人們對安防系統(tǒng)提出了更高的要求,安防系統(tǒng)將進入注重智能化階段。在安防系統(tǒng)智能化后,可以實現(xiàn)自動數(shù)據(jù)處理,信息共享,系統(tǒng)聯(lián)動,自動診斷,并利用網(wǎng)絡化的優(yōu)勢進行遠程控制、維護。先進的語音識別技術、圖像模糊處理技術將是安防系統(tǒng)智能化的具體表現(xiàn)。

4 規(guī)范化

目前,在安防系統(tǒng)中,各國都有自己的規(guī)范文件,但是對使用的技術卻沒有像電信一樣有著全世界統(tǒng)一的技術規(guī)范,因此可能會造成相互信息的通信、共享、管理造成一定的混亂。只有這樣才能建立更大的區(qū)域聯(lián)合安全防護網(wǎng)絡,最大程度的提高安全性。

六、結束語

隨著社會科技的進步,安防系統(tǒng)將面臨著激烈的挑戰(zhàn)。人們對樓宇智能化技術提出了更高的要求,這久迫使我們要適應信息時代的要求,充分利用各種新技術,不斷完善安全防范技術。智能樓宇的廣泛應用,使得我國的智能樓宇安全防范系統(tǒng)的設置技術越來越成熟,隨著智能樓宇的不斷發(fā)展以及我們施工的經(jīng)驗的不斷豐富,我國的智能樓宇建設應用必能向上一個新的臺階,其安全防范系統(tǒng)的應用也會越來越高效。

參考文獻:

[1] 楊勇; 江楠.樓宇智能化技術的現(xiàn)狀與發(fā)展趨勢第二十五屆中國(天津)2011’IT、網(wǎng)絡、信息技術、電子、儀器儀表創(chuàng)新學術會議論文集[中國會議]2011-09-01

[2]宋詩波.LonWorks網(wǎng)絡安全防范技術及解決方案研究[學位論文] .重慶大學2007-04-01

[3]劉希清.安全防范技術與建筑智能化系統(tǒng)(下) [期刊論文].工程設計CAD與智能建筑2000-12-05

[4]王銘文.聯(lián)網(wǎng)型建筑安全防范系統(tǒng)的設計與實現(xiàn)[學位論文].重慶大學2007-03-01

篇8

計算機理論探析計算機網(wǎng)絡安全的現(xiàn)狀和防范

現(xiàn)在,計算機通信網(wǎng)絡以及Internet已成為我們社會結構的一個基本組成部分。網(wǎng)絡被應用于各個方面,包括電子銀行、電子商務、現(xiàn)代化的企業(yè)管理、信息服務業(yè)等都以計算機網(wǎng)絡系統(tǒng)為基礎。安全性是互聯(lián)網(wǎng)技術中很關鍵的也是很容易被忽略的問題。在網(wǎng)絡廣泛使用的今天,我們更應該了解網(wǎng)絡安全,做好防范措施,做好網(wǎng)絡信息的保密性、完整性和可用性。

一、網(wǎng)絡安全的含義及特征

(一) 含義。

網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護,不因偶然的或者惡意的原因而遭受到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運行,網(wǎng)絡服務不中斷。

(二)網(wǎng)絡安全應具有以下五個方面的特征。

保密性:信息不泄露給非授權用戶、實體或過程,或供其利用的特性。

完整性:數(shù)據(jù)未經(jīng)授權不能進行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性:可被授權實體訪問并按需求使用的特性。即當需要時能否存取所需的信息。例如網(wǎng)絡環(huán)境下拒絕服務、破壞網(wǎng)絡和有關系統(tǒng)的正常運行等都屬于對可用性的攻擊。

可控性:對信息的傳播及內容具有控制能力。

可審查性:出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡安全現(xiàn)狀分析和網(wǎng)絡安全面臨的威脅

(一)網(wǎng)絡安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡應用以飛快的速度不斷發(fā)展,網(wǎng)絡應用日益普及并更加復雜,網(wǎng)絡安全問題是互聯(lián)網(wǎng)和網(wǎng)絡應用發(fā)展中面臨的重要問題。網(wǎng)絡攻擊行為日趨復雜,各種方法相互融合,使網(wǎng)絡安全防御更加困難。黑客攻擊行為組織性更強,攻擊目標從單純的追求“榮耀感”向獲取多方面實際利益的方向轉移,網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡仿冒等的出現(xiàn)和日趨泛濫;手機、掌上電腦等無線終端的處理能力和功能通用性提高,使其日趨接近個人計算機,針對這些無線終端的網(wǎng)絡攻擊已經(jīng)開始出現(xiàn),并將進一步發(fā)展??傊W(wǎng)絡安全問題變得更加錯綜復雜,影響將不斷擴大,很難在短期內得到全面解決??傊踩珕栴}已經(jīng)擺在了非常重要的位置上,網(wǎng)絡安全如果不加以防范,會嚴重地影響到網(wǎng)絡的應用。

(二)網(wǎng)絡安全面臨的威脅。

計算機網(wǎng)絡所面臨的威脅是多方面的,既包括對網(wǎng)絡中信息的威脅,也包括對網(wǎng)絡中設備的威脅,歸結起來,主要有三點:一是人為的無意失誤。如操作員安全配置不當造成系統(tǒng)存在安全漏洞,用戶安全意識不強,口令選擇不慎,將自己的帳號隨意轉借他人或與別人共享等都會給網(wǎng)絡安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機網(wǎng)絡所面臨的最大威脅,比如敵手的攻擊和計算機犯罪都屬于這種情況。三是網(wǎng)絡軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞,這些缺陷和漏洞恰恰就是黑客進行攻擊的首選目標。絕大部分網(wǎng)絡入侵事件都是因為安全措施不完善,沒有及時補上系統(tǒng)漏洞造成的。此外,軟件公司的編程人員為便于維護而設置的軟件“后門”也是不容忽視的巨大威脅,一旦“后門”洞開,別人就能隨意進入系統(tǒng),后果不堪設想。

以下為求學網(wǎng)為您編輯的:“計算機理論探析計算機網(wǎng)絡中服務的概念”,敬請關注!!

計算機理論探析計算機網(wǎng)絡中服務的概念

由系統(tǒng)管理員管理的結構化計算機環(huán)境和只有一臺或幾臺孤立計算機組成的計算機環(huán)境的主要區(qū)別是服務。這種只有幾臺孤立計算機的典型環(huán)境是家庭和那些很小的非技術性的辦公室,而典型的結構化計算機環(huán)境則是由技術人員操作大量的計算機,通過共享方便的通信、優(yōu)化的資源等服務來互相聯(lián)結在一起。當一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP 連接到因特網(wǎng)上, 他就是使用了ISP 或其他人提供的服務才進入網(wǎng)絡的。

提供一個服務絕不僅僅是簡單的把硬件和軟件累加在一起,它包括了服務的可靠性、服務的標準化、以及對服務的監(jiān)控、維護、技術支持等。只有在這幾個方面都符合要求的服務才是真正的服務。

1 服務的基本問題。

創(chuàng)建一個穩(wěn)定、可靠的服務是一個系統(tǒng)管理員的重要工作。在進行這項工作時系統(tǒng)管理員必須考慮許多基本要素,其中最重要的就是在設計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進行交流, 去發(fā)現(xiàn)用戶對服務的要求和預期,然后把其它的要求如管理要求等列一個清單,這樣的清單只能讓系統(tǒng)管理員團隊的人看到。

服務應該建立在服務器級的機器上而且機器應該放在合適的環(huán)境中,作為服務器的機器應當具備適當?shù)目煽啃?。服務和服務所依賴的機器應該受到監(jiān)控,一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。

作為服務一部分的機器和軟件應當依賴那些建立在相同或更高標準上的主機和軟件,一個服務的可靠性和它所依賴的服務鏈中最薄弱環(huán)節(jié)的可靠性是相當?shù)摹R粋€服務不應該無故的去依賴那些不是服務一部分的主機。一旦服務建好并完成了測試, 就要逐漸轉到用戶的角度來進行進一步的測試和調試。

1.1 用戶的要求。

建立一個新服務應該從用戶的要求開始,用戶才是你建立服務的根本原因。如果建立的服務不合乎用戶的需要,那就是在浪費精力。

搜集用戶的需求應該包括下面這些內容:他們想怎樣使用這些新服務、需要哪些功能、喜歡哪些功能、這些服務對他們有多重要,以及對于這些服務他們需要什么級別的可用性和技術支持。如果可能的話,讓用戶試用一下服務的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項目。盡量計算出使用這個服務的用戶群有多大以及他們需要和希望獲得什么樣的性能,這樣才能正確的計算。

1.2 操作上的要求。

對于系統(tǒng)管理員來說, 新服務的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務的管理界面、是否可以與已有的服務協(xié)同操作,以及新服務是否能與核心服務如認證服務和目錄服務等集成到一起。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預期,系統(tǒng)管理員們就能建立一個用戶期望的功能列表,其內容包括群集、從屬設備、備份服務器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開放的體系結構。

有時銷售商使用私有協(xié)議就是為了和別的銷售商達成明確的許可協(xié)議,但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲,兩個銷售商所用的版本之間也會有中斷,而且沒有提供兩個產(chǎn)品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說,簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標準的協(xié)議,讓雙方都能選擇自己的軟件。這就把用戶端應用程序的選擇同服務器平臺的選擇過程分離了,用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件,系統(tǒng)管理員們也可以獨立地選擇基于他們的可靠性、規(guī)??稍O定性和可管理性需要的服務器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務器產(chǎn)品中進行選擇,而不必被囿于那些適合某些用戶端應用程序的服務器軟件和平臺。

在許多情況下, 如果軟件銷售商支持多硬件平臺,系統(tǒng)管理員們甚至可以獨立地選擇服務器硬件和軟件。

我們把這叫做用戶選擇和服務器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所,并激起銷售商之間的競爭,這最終會使我們受益。

開放協(xié)議和文件格式是相當穩(wěn)定的, 不會經(jīng)常改動(即使改動也是向上兼容的),而且還有廣泛的支持,能給你最大的產(chǎn)品自主選擇性和最大的機會獲得可靠的、兼容性好的產(chǎn)品

三、計算機網(wǎng)絡安全的對策措施

(一)明確網(wǎng)絡安全目標。

要解決網(wǎng)絡安全,首先要明確實現(xiàn)目標:

(二)采用相應網(wǎng)絡安全技術加強安全防范。

(三)制定網(wǎng)絡安全政策法規(guī),普及計算機網(wǎng)絡安全教育。

作為全球信息化程度最高的國家,美國非常重視信息系統(tǒng)安全,把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一,采取了一系列旨在加強網(wǎng)絡基礎架構保密安全方面的政策措施。因此,要保證網(wǎng)絡安全有必要頒布網(wǎng)絡安全法律,并增加投入加強管理,確保信息系統(tǒng)安全。除此之外,還應注重普及計算機網(wǎng)絡安全教育,增強人們的網(wǎng)絡安全意識。

四、結語

總之,網(wǎng)絡安全是一個綜合性的課題,涉及技術、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問題,也有物理的和邏輯的技術措施,一種技術只能解決一方面的問題,而不是萬能的。隨著計算機技術和網(wǎng)絡技術已深入到社會各個領域,人類社會各種活動對計算機網(wǎng)絡的依賴程度已經(jīng)越來越大。增強社會安全意識教育,普及計算機網(wǎng)絡安全教育,提高計算機網(wǎng)絡安全技術水平,改善其安全現(xiàn)狀,成為當務之急。

參考文獻:

【2】張世永.網(wǎng)絡安全原理與應用[M].北京:科學出版社,2003

篇9

【論文摘 要】隨著計算機網(wǎng)絡技術的飛速發(fā)展和應用,計算機網(wǎng)絡系統(tǒng)給用戶帶來了很多不安全的隱患,計算機網(wǎng)絡安全已經(jīng)越來越受到人們的高度重視,為此,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了有效的防范措施,目的是為了計算機網(wǎng)絡為人們發(fā)揮出更大更好的作用。

隨著計算機網(wǎng)絡技術的迅速發(fā)展和應用,計算機網(wǎng)絡安全已越來越受到人們的高度重視,研究計算機網(wǎng)絡安全的防范措施就成了必然趨勢。計算機網(wǎng)絡安全是一項復雜的系統(tǒng)工程,有效的防范措施涉及管理、設備和技術等多方面因素,本文從計算網(wǎng)絡安全面臨的主要問題進行分析,提出了網(wǎng)絡安全的有效防范措施,讓計算機網(wǎng)絡為人們發(fā)揮更大更好的作用。

一、計算機網(wǎng)絡安全

參照國際標準化組織iso關于計算機安全的定義,計算機網(wǎng)絡安全一般是指采取相應的管理、技術和措施,保護計算機網(wǎng)絡系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞,使計算機網(wǎng)絡系統(tǒng)正常運行,讓網(wǎng)絡發(fā)揮更大更好的作用。常見的計算機網(wǎng)絡安全問題主要來內網(wǎng)、外網(wǎng)和網(wǎng)絡管理等方面。

二、計算機網(wǎng)絡安全面臨的主要問題

1.計算機病毒的危害

計算機病毒在《中華人民共和國計算機信息系統(tǒng)安全保護條例》中被明確定義(computer virus)是指編制者在計算機程序中插入的破壞計算機功能或者破壞數(shù)據(jù),影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼。計算機病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點。當前計算機網(wǎng)絡安全受到計算機病毒危害最為普遍,面對種類繁多的計算機病毒,其危害性大,傳播速度快,傳播形式多,特別是通過網(wǎng)絡傳播的病毒,如:網(wǎng)絡蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機網(wǎng)絡的破壞性更強,清除難度更大,是用戶面臨最頭痛的計算機網(wǎng)絡安全問題之一。

2.ip地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用ip地址的現(xiàn)象,這時用戶計算機上會出現(xiàn)ip地址被占用的提示對話框,導致用戶不能正常使用網(wǎng)絡。被盜用的ip地址權限一般都很高,盜用者常會通過網(wǎng)絡以隱藏的身份對用戶進行騷擾和破壞,給用戶造成較大損失,嚴重侵害了使用網(wǎng)絡用戶的合法權益,導致網(wǎng)絡安全受到極大的威脅。

3.網(wǎng)絡黑客攻擊

網(wǎng)絡黑客是指攻擊者通過internet網(wǎng)絡對用戶網(wǎng)絡進行非法訪問、破壞和攻擊,其危害性由黑客的動機決定,有些黑客出于好奇只是窺探用戶的秘密或隱私,不破壞計算機系統(tǒng),危害不是很大。有些黑客因為憤怒、報復、抗議,非法侵入用于纂改用戶目標網(wǎng)頁和內容,想法設法羞辱和攻擊用戶,造成嚴重的負面影響,迫使網(wǎng)絡癱瘓。有些黑客主要從事惡意攻擊和破壞,入侵毀壞用戶的計算機系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機密,損害集體和個人利益,危及國家安全;非法盜用賬號提取他人銀行存款,或進行網(wǎng)絡勒索和詐騙。由此可見,黑客入侵對計算機網(wǎng)絡的攻擊和破壞后果是不堪設想。

4.垃圾郵件泛濫破壞網(wǎng)絡環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡不堪重負。在網(wǎng)絡中大量垃圾郵件的傳播,侵犯了收件人隱私權和個人信箱的空間,占用了網(wǎng)絡帶寬,造成服務器擁塞,嚴重影響網(wǎng)絡中信息的傳輸能力,降低了網(wǎng)絡的運行效率。

5.計算機網(wǎng)絡安全管理不到位

計算機網(wǎng)絡安全管理機構不健全,崗位職責不明,管理密碼和權限混亂等,導致網(wǎng)絡安全機制缺乏,安全防護意識不強,使計算機網(wǎng)絡風險日益加重,這都會為計算機病毒、黑客攻擊和計算機犯罪提供破壞活動的平臺,從而導致計算機網(wǎng)絡安全受到威脅。

三、計算機網(wǎng)絡安全的防范措施

1.計算機病毒的防范

計算病毒可以說無孔不入,首先應采用預防計算機病毒為主,需要在計算機上安裝配置全方位、多層次的防病毒軟件,通過定期或不定期的自動升級,使計算機網(wǎng)絡免受病毒的侵襲。常見的殺毒軟件有:360安全衛(wèi)士,卡巴斯基,瑞星殺毒、kv3000,nod32,金山毒霸等。

2.防黑客技術

隨著黑客對人們造成的危害和損失案例越來越多,人們已經(jīng)認識到了身份認證的重要性,因此定期修改用戶賬戶和密碼,結合權限管理,或采用智能卡、智能密碼鑰匙、生物特征識別認證技術等,能有效避免黑客的攻擊。另外預防黑客最直接的辦法是采用防火墻技術,防火墻技術是通過對網(wǎng)絡隔離和限制訪問等方法來控制網(wǎng)絡的訪問權限。如360安全衛(wèi)士、瑞星防火墻軟件,超級巡警等,防火墻能有效監(jiān)控內網(wǎng)和外網(wǎng)進、出兩方通信數(shù)據(jù)的訪問,抵御外部網(wǎng)絡黑客入侵,放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機網(wǎng)絡安全的又一個公害。為了防止垃圾郵件首先要學會保護自己的郵件地址,避免在網(wǎng)上隨意登記和使用郵件地址,預防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能,對垃圾郵件進行過濾設置,將垃圾文件拒之門外。目前許多郵箱都具有自動回復功能,使用不當垃圾文件就有了可乘之機,所以勸告用戶謹慎使用郵箱的自動回復功能。另外對郵箱中的不明或可疑郵件最好不要打開,更不能回復,這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機網(wǎng)絡安全意識

計算機網(wǎng)絡的安全管理,需要建立相應的安全管理機構,制定崗位職責,實施網(wǎng)絡系統(tǒng)的安全標準,提高計算機網(wǎng)絡安全的管理能力、和業(yè)務水平。做好重要數(shù)據(jù)隨時備份和加密,嚴禁重要數(shù)據(jù)泄露,定期維護計算機網(wǎng)絡系統(tǒng)的安全運行,提高用戶健康上網(wǎng)意識,防患于未然。

綜上所述,計算機網(wǎng)絡安全是個綜合性和復雜性的系統(tǒng)工程。網(wǎng)絡安全隨著網(wǎng)絡技術的發(fā)展將面臨更為嚴重的挑戰(zhàn),為此人們要不斷提高計算機網(wǎng)絡安全意識,定期對網(wǎng)絡系統(tǒng)進行維護,不斷學習、積累和掌握計算機網(wǎng)絡安全技術,防止未經(jīng)授權用戶的訪問和破壞,避免計算機網(wǎng)絡系統(tǒng)不受黑客侵害,經(jīng)常查殺病毒,采取有效的防范措施,確保計算機網(wǎng)絡系統(tǒng)的高效運行,使計算機網(wǎng)絡發(fā)揮出更大更好的作用。

參考文獻:

[1]魯立,龔濤.《計算機網(wǎng)絡安全》,isbn:9787111335054,機械工業(yè)出版社,2011.4.1.

[2]張煒,許研.《計算機網(wǎng)絡技術》(高職高?!笆濉币?guī)劃教材)isbn:9787505893054,經(jīng)濟科學出版社,2010.5.

篇10

關鍵詞:網(wǎng)絡安全,防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入,越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務每天都要產(chǎn)生大量的信息,大部分數(shù)據(jù)都實現(xiàn)電子化記錄,如財務數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應用在提高醫(yī)院工作效率,降低管理成本的同時,也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機會。同時,基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴重,導致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務,丟失數(shù)據(jù)。因此,信息安全越來越成為醫(yī)院信息化建設重點關注的問題之一。計算機網(wǎng)絡已經(jīng)成為信息系統(tǒng)賴以運行不可或缺的基礎平臺。如何保障醫(yī)院網(wǎng)絡的不間斷運行,及時排除網(wǎng)絡安全方面的隱患,確保醫(yī)院網(wǎng)絡安全無故障持續(xù)運行,是醫(yī)院網(wǎng)絡管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全,涉及面比較廣,主要包含以下幾個方面: 1用戶權限驗證:每一個操作人員登錄系統(tǒng)的權限; 2 數(shù)據(jù)安全:數(shù)據(jù)庫的安全策略,備份與恢復策略,用戶操作痕跡及回溯等; 3 網(wǎng)絡安全:與外網(wǎng)的連接,授權訪問與非法訪問等; 4 防病毒防黑客:桌面防毒的問題是最易解決的了,裝一個網(wǎng)絡版的殺毒軟件就行了; 5 安全管理體系:用戶權限的變更管理,帳號口令的管理等; 6 有醫(yī)生/護士工作站的,可能還會有醫(yī)生護士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡安全問題的內外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡安全、服務器組安全、存儲設備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術的可靠性、供電安全、計算機工作環(huán)境、計算機病毒問題、防止非法訪問、系統(tǒng)管理等內容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡安全技術解決方案中,仍以防火墻(FW)+防病毒(AV) 為主流選擇,忽視其他網(wǎng)絡管理系統(tǒng)的網(wǎng)絡管理功能。隨著醫(yī)院網(wǎng)絡整體應用規(guī)模的不斷擴大,網(wǎng)絡安全環(huán)境的日益惡化,大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫,這些安全技術手段逐漸暴漏出某些“先天不足”的問題,導致“安全門”一次次“洞開”,引發(fā)重要數(shù)據(jù)的丟失、破壞,造成難以彌補的損失,不僅嚴重影響到醫(yī)院網(wǎng)絡的正常運行,還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因,但更重要的是醫(yī)院對于網(wǎng)絡管理系統(tǒng)產(chǎn)品的部署和認識存在著誤區(qū),偏愛防火墻,認為有了防火墻就可高枕無憂,其它網(wǎng)絡管理系統(tǒng)就不必了。其實防火墻產(chǎn)品本身就有技術上的不足,被動式的防御措施,不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡內部和網(wǎng)絡旁路的攻擊)、新的威脅和攻擊以及基于內容的攻擊等。

目前影響威脅國內醫(yī)院信息網(wǎng)絡安全問題的主要人為因素有4個方面:一、沒有設立專門的網(wǎng)絡管理機構,沒有行政和技術上的有效安全管理,網(wǎng)絡設計缺陷威脅網(wǎng)絡安全,比如過于單方面依賴防火墻;二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡安全規(guī)范和安全標準;三、沒有實行強制性的安全監(jiān)督、審查、驗收機制,特別是沒有第三方介入的監(jiān)督、審查、驗收機制;四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標準的宣傳、培訓、考核,沒有規(guī)定和實行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?!≌J識影響威脅醫(yī)院信息網(wǎng)絡安全問題的內外因素,才能“對癥下藥,藥到病除”。

三、 醫(yī)院基礎網(wǎng)絡應用常見的安全隱患

1.1內部威脅

醫(yī)院內部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務網(wǎng)絡,對醫(yī)院業(yè)務網(wǎng)絡造成破壞,導致業(yè)務中斷;醫(yī)院部分人員利用同一臺電腦,采用插拔線纜的方式,同時訪問業(yè)務網(wǎng)絡和Internet網(wǎng)絡。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務網(wǎng)絡;  同時可能存在個別人員,利用網(wǎng)絡訪問數(shù)據(jù)庫,從而獲取有價值的重要數(shù)據(jù),如產(chǎn)生醫(yī)患糾紛時,篡改病人就診數(shù)據(jù),使醫(yī)院蒙受巨大損失?!?1.2外部威脅外來人員利用非授權電腦,私自接入醫(yī)院業(yè)務網(wǎng)絡,發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù);醫(yī)院業(yè)務系統(tǒng)需與醫(yī)保等社保網(wǎng)絡相連,進行數(shù)據(jù)的傳輸,由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補丁更新不及時大部分醫(yī)院都為業(yè)務主機安裝了殺毒軟件,但由于主機數(shù)量較多,維護量大,網(wǎng)管人員無法確保所有主機的病毒庫為最新版本。操作系統(tǒng)補丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定,無實際意義部分醫(yī)院為了防止外來人員隨意接入內部網(wǎng)絡,在接入層交換機進行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題:地址綁定工作量大,不方便操作,需網(wǎng)管人員逐條輸入,每臺交換機單獨操作;擁有一定網(wǎng)絡技術的人員可輕松更改主機的IP、MAC地址,至使地址綁定無效。IDS入侵檢測,“亡羊補牢”IDS只具備入侵檢測的功能,當出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息,但無法進行有效防御,因此很多網(wǎng)管人員認為在醫(yī)院內部網(wǎng)絡部署無意義。數(shù)據(jù)庫審計,無法定位到人為了防止數(shù)據(jù)篡改或泄露,醫(yī)院對用戶訪問權限進行了嚴格控制,但仍無法避免對數(shù)據(jù)庫的惡意操作行為,數(shù)據(jù)庫安全審計系統(tǒng)可以詳細記錄每個會話連接對數(shù)據(jù)庫的操作行為,但是只能定位到IP地址,無法與人員做綁定。醫(yī)院中很多主機為公共設備,只追查到IP地址無法追究責任。論文大全。通過上面的分析,我們不難發(fā)現(xiàn),醫(yī)院的業(yè)務網(wǎng)絡存在非常嚴重的安全威脅,而于此同時,醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡安全的防治策略

1 用戶準入&基于網(wǎng)絡身份授權俗話說“病從口入”,如果我們能夠很好地解決醫(yī)院業(yè)務網(wǎng)絡的安全接入問題,將接入醫(yī)院業(yè)務網(wǎng)絡的來源進行“消毒處理”的話,就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認用戶身份的合法,并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機進行配置,是由SMP(安全管理平臺)服務器配置后,統(tǒng)一下發(fā)給接入層交換機的策略。1.2網(wǎng)絡授權確定用戶身份合法、且主機合規(guī)后,針對該用戶自動下發(fā)訪問策略(可以訪問哪些服務,不可以訪問哪些服務)。

2 主機入網(wǎng)安全檢測判斷主機是否合規(guī),可以靈活定義主機的合規(guī)性要求,如病毒庫是否為最新版本、指定的系統(tǒng)補丁是否有安裝、未允許的程序是否有啟動等等。其中更為關鍵的是,主機安裝的安全客戶端能夠自動收集主機的特定信息生成唯一的標識符,SMP服務器可以判斷該標識符是否是合法的主機,從而拒絕外來主機的接入(即使是有用戶帳號,IP、MAC做了修改也沒有)。

 

向網(wǎng)絡中的違規(guī)主機(如,病毒庫不是指定版本,指定系統(tǒng)補丁沒有安裝,運行了不允許安裝的軟件等)發(fā)出警告; 用戶根據(jù)提示信息,自主進行程序下載或修復漏洞; 安全檢查合格后,連入網(wǎng)絡。

3 主動防御、安全隔離

4 用戶行為審計,準確定位到人

通過在服務器區(qū)域部署防火墻,一方面可以防御對服務器的攻擊、異常操作等行為,另一方面對于用戶的訪問行為進行記錄,并傳送到指定的日志收集服務器(E-log);E-log與GSN聯(lián)動,將IP地址信息與用戶、主機信息進行關聯(lián),從而確認用戶在網(wǎng)絡中的訪問行為;結合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志,將用戶的網(wǎng)絡行為與數(shù)據(jù)庫中的IP地址、時間等信息進行匹配,從而定位到什么人,在什么時間,在哪臺主機,連接了數(shù)據(jù)庫,進行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡安全中的非技術因素

在所發(fā)生的網(wǎng)絡安全問題中, 除了技術方面的因素外,更多的是非技術的因素。影響醫(yī)院網(wǎng)絡安全的非技術因素:網(wǎng)絡安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡安全的現(xiàn)狀認識不足;缺乏完善的網(wǎng)絡安全管理體系;網(wǎng)絡安全管理人員和技術人員缺乏必要的專業(yè)安全知識;網(wǎng)絡使用者的安全意識薄弱等。這些非技術因素也需要非常注意。

五、結束語:

隨著醫(yī)院計算機網(wǎng)絡的逐步發(fā)展,它漸漸成為一個醫(yī)院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡、診斷問題、防患于未然,為醫(yī)院計算機信息系統(tǒng)提供良好的運行環(huán)境。網(wǎng)絡的安全與醫(yī)院利益息息相關,一個安全的網(wǎng)絡系統(tǒng)的保護不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關,而且和領導的決策、工作環(huán)境中每個員工的安全操作等都有關系。網(wǎng)絡安全是動態(tài)的,新的Internet黑客站點、病毒與安全技術每日劇增,醫(yī)院網(wǎng)絡管理人員要掌握最先進的技術,把握住醫(yī)院網(wǎng)絡安全的大門。

五、參考文獻

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡的管理, 醫(yī)學信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機網(wǎng)絡及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡安全現(xiàn)狀及研究[J].計算機系統(tǒng)應用,2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡的安全維護措施[J].中國醫(yī)院統(tǒng)計,2006,12(2):191-192.