開篇:寫作不僅是一種記錄�����,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感�����,將它們永久地定格在紙上��。下面是小編精心整理的12篇安全技術(shù)防范��,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步��。
第1篇
關(guān)鍵詞:電氣設(shè)備��;安全技術(shù)��;防范技術(shù);
中圖分類號:F407文獻(xiàn)標(biāo)識(shí)碼: A
1��、電氣安全
電氣安全是安全領(lǐng)域中與電氣相關(guān)的科學(xué)技術(shù)及管理工程���。主要是由電氣安全實(shí)踐�����、教育和科研組成。電氣安全是以安全為目標(biāo),以電氣為領(lǐng)域的應(yīng)用科學(xué)。它包括用電安全和電器安全��,其基本理論是電磁學(xué)理論及安全原理���。電氣安全涉及的范圍非常的廣泛��,無論是在我們的生產(chǎn)或者是生活領(lǐng)域都離不開電���,當(dāng)然也就會(huì)遇到各種不同的電氣問題�����。電氣安全的綜合性也是非常強(qiáng)的,與我們的各行各業(yè)都有著密切的聯(lián)系��,例如與建筑��、冶金�����、化工��、煤炭、石油��、機(jī)械等都是聯(lián)系緊密�����。系統(tǒng)的電氣安全有效性評價(jià),是從電氣安全角度來評價(jià)系統(tǒng)中各部分布置和防范措施的合理性,工作的協(xié)調(diào)性以及判斷電氣安全有無死區(qū)等�����。也就是辨別系統(tǒng)中的電氣安全危險(xiǎn)影響因素�����,并預(yù)測由于電的相關(guān)效應(yīng)所引發(fā)的各種事故���,并據(jù)此采取相應(yīng)的安全措施��。在一般的工業(yè)企業(yè),經(jīng)常發(fā)生的電氣事故主要是觸電��、電氣火災(zāi)和爆炸�����、雷電危害�����、靜電危害。但對于不同行業(yè)的企業(yè)因?yàn)楦鞣N外界條件的不同,當(dāng)然對于電氣事故的側(cè)重點(diǎn)也是各不相同的。如油田單位進(jìn)行電氣安全評價(jià)時(shí),因?yàn)槠涮厥庑?����,?jīng)常會(huì)發(fā)生火災(zāi)��、爆炸等重大事故���,所以通常是將電氣火災(zāi)和爆炸��、雷電危害��、靜電危害作為評價(jià)重點(diǎn)�����。而對于機(jī)械加工廠,由于車間內(nèi)金屬存在的系數(shù)大��,和容易發(fā)生觸電事故�����,所以應(yīng)將觸電作為評價(jià)重點(diǎn)���。
2��、建筑電氣安全的主要危險(xiǎn)因素
2.1、觸電危險(xiǎn)
觸電危險(xiǎn)是電氣設(shè)備應(yīng)用中最為常見的故障和安全事故之一�����,原因在于工程人員在電氣設(shè)計(jì)與安裝過程中��,因?yàn)槭韬?����,而對設(shè)計(jì)過程中的各種模式和環(huán)節(jié)操作不當(dāng)才造成的。由于設(shè)計(jì)中的缺陷而造成設(shè)備或線路等出現(xiàn)的過熱���、絕緣失效以及線斷線等不安全隱患,不利于建筑工程的正常工作與操作���,對當(dāng)前建筑工程質(zhì)量不利,更重要的是而嚴(yán)重影響了工作人員的人身安全��。
2.2���、電氣火災(zāi)或爆炸
電氣火災(zāi)危險(xiǎn)是指在設(shè)計(jì)或者運(yùn)行中的各種違反規(guī)范和進(jìn)行的不合理操作�����,從而使得供電系統(tǒng)出現(xiàn)一系列的故障���,如運(yùn)行短路���、過載���、鐵芯短路���、發(fā)熱等都是經(jīng)常發(fā)生的�����,其使得局部系統(tǒng)與發(fā)熱的現(xiàn)象,很有可能造成火災(zāi)或者嚴(yán)重的事故��。
2.3���、靜電危害
靜電危害是由很多原因所造成的��,在靜電維護(hù)系統(tǒng)中沒有按時(shí)的對其進(jìn)行檢修和維護(hù)��,或者是一些裝置不夠完善,主要包括接地���、跨接裝置���,也有可能是工作人員靜電防護(hù)不合格等�����。雷電危害是靜電危害其中的一種��,它主要造成的原因是電氣系統(tǒng)中沒有完善的防雷措施,為建筑工程在雷電環(huán)境下埋下了很大的安全隱患��。
3��、建筑工程中常用的安全保護(hù)措施
3.1���、絕緣保護(hù)
建筑工程在進(jìn)行電路設(shè)計(jì)或電氣設(shè)備安裝的過程時(shí)���,首先���,要對電線��、電纜絕緣性進(jìn)行檢查,查看電纜、電線產(chǎn)品是否具有安全認(rèn)證標(biāo)志��。其次���,操作人員要對建筑工程材料���、設(shè)備等���,按照規(guī)定標(biāo)準(zhǔn)對其進(jìn)行嚴(yán)格的絕緣檢查�����,看其是否符合操作要求。一般的規(guī)定是在進(jìn)行絕緣體的檢測試驗(yàn)時(shí),要觀察其電阻的大小��,若電阻小于2MΩ���,操作人員應(yīng)當(dāng)重新進(jìn)行絕緣設(shè)置。最后,在進(jìn)行標(biāo)準(zhǔn)檢查的過程中�����,操作人員要對出現(xiàn)問題的設(shè)備���、材料及時(shí)進(jìn)行上報(bào)和處理���,對其進(jìn)行重新設(shè)計(jì)和安置�����,實(shí)現(xiàn)建筑工程中電氣的絕緣保護(hù)���。
3.2��、短路、過載保護(hù)
線路發(fā)生短路時(shí),線路中的電流將比正常時(shí)增加幾倍或者幾十倍。在配電設(shè)備中常用熔斷器以達(dá)到短路保護(hù)功能�����。熔斷器主要是為了分?jǐn)嗯潆娤到y(tǒng)中的最大故障電流��,熔斷器要清楚的標(biāo)明額定電流和額定電壓���。一般為用電設(shè)備定額電流的1.5倍左右�����,保護(hù)一般由自動(dòng)開關(guān)(或小型斷路器)完成���。根據(jù)實(shí)際需要���,自動(dòng)開關(guān)可配備失壓脫扣器��、過電流脫扣器���、分勵(lì)脫扣器��。為了起到自動(dòng)開關(guān)過載保護(hù)的作用,自動(dòng)開關(guān)的額定電流要與負(fù)載電流相匹配��,并小于導(dǎo)線的載流量���。
3.3�����、漏電保護(hù)
漏電現(xiàn)象經(jīng)常發(fā)生在我們的身邊���,其主要是電流通過人體內(nèi)部���,對人體造成很大的影響���,其主要的造成因素是通過人體電流的大小��、持續(xù)時(shí)間、途徑���、電流的頻率以及人體的狀況等��。其中最為重要的因素是電流的大小和通過時(shí)間���。目前��,我國與其他國家都是將漏電保護(hù)器取30mA/s作為設(shè)計(jì)依據(jù)。通過各個(gè)國家的經(jīng)驗(yàn)��,我們總結(jié)出對于這種漏電保護(hù)器��,它的優(yōu)點(diǎn)是比較安全��,可以滿足觸電保護(hù)的要求��。
漏電保護(hù)在建筑工程中一般采用支線保護(hù)和末端保護(hù)相結(jié)合的分級保護(hù)方式,并以末端保護(hù)為主���。這樣做能夠縮小發(fā)生人身觸電及故障時(shí)所引起的停電范圍,并且不會(huì)影響到其它設(shè)備的正常運(yùn)作���,方便我們尋找線路故障的原因,從而能夠大大提高電氣系統(tǒng)的可靠性�����。漏電保護(hù)器本身具有很大的特殊性���,因?yàn)樗苯雨P(guān)系著人身安全�����,所以在選用時(shí)需要注意以下原則:
3.3.1必須滿足國家的相關(guān)漏電保護(hù)標(biāo)準(zhǔn)���,即GB6829―86《漏電電流動(dòng)作保護(hù)器》,同時(shí)還要有中國電工產(chǎn)品認(rèn)證委員會(huì)的認(rèn)證標(biāo)志���。
3.3.2需要相關(guān)專業(yè)部門的相關(guān)文件,包括檢測和試驗(yàn)兩方面的合格報(bào)告證明文件。
3.4�����、保護(hù)接地
保護(hù)接地被簡稱為接地���,它就是一種保護(hù)連接的方式�����,即指在正常的情況下是沒有帶電���,但是通過一系列外界條件利用導(dǎo)線將其與接地體連接起來的方法���,這一系列外界條件一般是絕緣材料損壞后或其他情況下可能帶電的電器金屬部分(即與帶電部分相絕緣的金屬結(jié)構(gòu)部分)���。
接地裝置:接地體�����。主要分為自然接地體和人工接地體。接地線。是兩種類型���,其一是自然和人工之分,即自然接地線和人工接地線。還有一種是干線和支線之分,即接地干線與接地支線�����。其主要是連接接地體和電氣設(shè)備��,是一種金屬導(dǎo)體。接地裝置的安裝與連接��。接地裝置是直接與人體直接相關(guān)聯(lián)的���,因此在其安裝時(shí)必須避開人行道和建筑出入口附近���,電氣設(shè)備的接地支線與接地干線或者接地體的連接都是進(jìn)行并聯(lián)的狀態(tài)��。接地干線應(yīng)有兩處與接地體相連接���。接地體與建筑物距離的范圍一定要大于1.5m���,與獨(dú)立避雷針的接地體之間的距離一定要大于3m���,且接地線的涂色必須符合國家標(biāo)準(zhǔn)�����。
4���、工程實(shí)例
某小區(qū)的電氣工程建設(shè)中��,由于施工單位受到工期的制約,要及時(shí)的交房,所以在電氣建設(shè)中對于電氣的安全沒有十分重視��,結(jié)果造成了很大的安全事故�����。在進(jìn)行房間的導(dǎo)線設(shè)置時(shí)�����,操作人員對建筑工程材料���、設(shè)備等���,沒有按照規(guī)定標(biāo)準(zhǔn)對其進(jìn)行嚴(yán)格的絕緣檢查���,看其是否符合操作要求��,就直接使用��,并且為了使其更隱蔽,不影響美觀�����,在進(jìn)行導(dǎo)線的連接時(shí)���,使得電氣設(shè)備的連接在隱蔽處進(jìn)行了連接���,使得浪費(fèi)了很多的電源�����,最重要是會(huì)造成很大的安全事故�����。并且在操作中自動(dòng)開關(guān)的額定電流要與負(fù)載電流并不匹配,沒有使其小于導(dǎo)線的載流量�����,據(jù)這小區(qū)后來的情況反映��,業(yè)主住進(jìn)房屋時(shí)直接有短路現(xiàn)象,差點(diǎn)造成業(yè)主生命危險(xiǎn)。所以在我們的電氣工程中,必須注意各個(gè)方面的檢查,防止安全事故的發(fā)生��。
總之��,電氣工程中應(yīng)把“安全第一”放在首位��,預(yù)防電氣安全對保障正常的生產(chǎn)和生活秩序具有重要的現(xiàn)實(shí)意義,是保證行業(yè)不斷科學(xué)化發(fā)展的關(guān)鍵所在���,也關(guān)系到住戶的住房安全保障和日常生活的便利。
參考文獻(xiàn):
[1]. 淺談電氣安全技術(shù)及其防范措施[J]. 價(jià)值工程,2010,20:118-119.
第2篇
[主題詞]博物館���;安全技術(shù)防范;文物安全
[中圖分類號]G264.2 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號]1005-3115(2011)04-0102-02
安全技術(shù)防范是通過對安全技術(shù)��、設(shè)備�����、防護(hù)設(shè)施和守衛(wèi)人員的綜合管理���,及時(shí)發(fā)現(xiàn)入侵�����,有效制止犯罪���,對危險(xiǎn)�����、要害的場所和部位實(shí)行預(yù)防性控制的活動(dòng)�����。顧名思義是通過技術(shù)手段防范于未然���,從而保衛(wèi)國家財(cái)產(chǎn)和人民生命的安全���,通稱“技防”���?�!凹挤馈迸c“人防”、“物防”之間存在密切的關(guān)系,三者互相聯(lián)系�����、緊密結(jié)合���,構(gòu)成了安全防范系統(tǒng)的主要特點(diǎn)?�,F(xiàn)代意義上的安全技術(shù)防范是根據(jù)防護(hù)目標(biāo)的需要�����,運(yùn)用某些技術(shù)手段,與建筑物實(shí)體防護(hù)的薄弱環(huán)節(jié)和按防護(hù)級別確定的要害部位,組成一個(gè)有規(guī)劃、有范圍���、有重點(diǎn)的防護(hù)區(qū)域。
一般而言,安全技術(shù)防范系統(tǒng)是根據(jù)防護(hù)區(qū)域現(xiàn)場環(huán)境和特點(diǎn)��,因地制宜地采用點(diǎn)��、線�����、面和空間相結(jié)合的多種技術(shù)類型的控測器���,構(gòu)成多層次�����、無漏洞的入侵控測感知網(wǎng)絡(luò)系統(tǒng)���。在這個(gè)網(wǎng)絡(luò)系統(tǒng)控制范圍內(nèi)�����,無論入侵者從何方入侵,采用何種入侵手段���,入侵探測感知網(wǎng)絡(luò)系統(tǒng)都能及時(shí)、準(zhǔn)確地捕捉到入侵信息���,實(shí)時(shí)觸發(fā)中心控制主機(jī)系統(tǒng)的聲、光報(bào)警和部位顯示�����?�?刂剖医拥綀?bào)警后��,值班人員通過操作控制���,用聲音復(fù)核進(jìn)行監(jiān)控跟蹤���,并實(shí)時(shí)錄音、錄像取證���,把入侵活動(dòng)信息記錄、存儲(chǔ)下來���。與此同時(shí),在“物防”設(shè)施的阻擋和妨礙下�����,依照預(yù)案�����,運(yùn)用通標(biāo)的安全尚未構(gòu)成威脅的情況下�����,依照預(yù)案,運(yùn)用通信系統(tǒng)�����,指揮調(diào)度警衛(wèi)力量迅速出擊��,使犯罪分子當(dāng)場落入法網(wǎng)���,從而取得與刑事犯罪斗爭的勝利�����,進(jìn)而達(dá)到了安全防范的目的。因此���,安全技術(shù)防范彌補(bǔ)了人防��、物防方面存在的不足���,進(jìn)一步健全了安防系統(tǒng)���,有效地提高了安全防范系數(shù)��。
我國有組織的安全技術(shù)防范起源于文物系統(tǒng)的文物保護(hù)。1959年8月15日,故宮博物館珍寶館發(fā)生了一起盜寶事件,盜賊盜走部分金冊��、金古幣��、佩劍等珍貴文物�����。案件披露后,舉國上下震驚,也給保衛(wèi)部門敲響了警鐘��。故宮博物館雖有舊日皇宮的護(hù)城河�����、高墻大院��,又有相當(dāng)強(qiáng)的保衛(wèi)力量,但卻不能制止盜竊案的發(fā)生。1960年,故宮博物院珍寶館內(nèi)安裝運(yùn)行了我國第一臺(tái)聲控報(bào)警器�����。從此以后���,故宮博物館雖發(fā)生了多次盜竊��,但都未能得逞,充分顯示出安全技術(shù)防范的作用�����。故宮珍寶館安裝的聲控報(bào)警器標(biāo)志著我國開始利用科學(xué)技術(shù)手段加強(qiáng)防范確保文物安全,文物系統(tǒng)是報(bào)警設(shè)備應(yīng)用、普及��、發(fā)展的排頭兵���。到目前為止�����,文博系統(tǒng)已使用報(bào)警系統(tǒng)50年之久��。1987年,公安部成立全國安全防范報(bào)警系統(tǒng)標(biāo)準(zhǔn)化技術(shù)委員會(huì),首先開始制定的標(biāo)準(zhǔn)就包括文博系統(tǒng)安防的相關(guān)標(biāo)準(zhǔn)�����。
根據(jù)國際博物館協(xié)會(huì)對博物館的定義,博物館是一個(gè)不追求贏利,為社會(huì)和社會(huì)發(fā)展服務(wù)的、公開的永久機(jī)構(gòu)�����。它把收集���、保存���、研究有關(guān)人類及其環(huán)境見證物當(dāng)作自己的基本職責(zé)��,以便展示��、公諸于眾,給大眾提供學(xué)習(xí)、教育��、欣賞的機(jī)會(huì)�����。由此可以看出影響博物館安防的基本因素:保存并展示重要物件,開放給公眾�����。保存環(huán)境及保存目標(biāo)的復(fù)雜性��,決定了博物館安防工作的特殊性���,要求博物館的安防工作在面向觀眾開放的復(fù)雜環(huán)境下�����,既要保障展示物的安全,又不能影響正常的展示��、參觀環(huán)境��。
《博物館管理辦法》指出��,博物館是收藏、保護(hù)���、研究、展示人類活動(dòng)和自然環(huán)境的見證物�����,為公眾提供學(xué)習(xí)和欣賞機(jī)會(huì)的文化事業(yè)教育機(jī)構(gòu)���。博物館的收藏�����、保護(hù)�����、展示功能和展品的獨(dú)特性決定了博物館是一個(gè)既開放又需要嚴(yán)格保護(hù)的場所���,藏品安全是博物館事業(yè)存在和發(fā)展的基本條件��。博物館安全技術(shù)防范必須做到以下幾點(diǎn):
首先���,建立縱深防護(hù)體系��,實(shí)行分區(qū)域防范�����。從空間角度來說�����,博物館的安全技術(shù)防范應(yīng)從外到內(nèi)建立起縱深防護(hù)體系,最外層警戒線由室外周界報(bào)警系統(tǒng)���、柵欄組成,防止無關(guān)人員從外部非法入侵博物館防護(hù)區(qū)域,屬第一道防線;第二道防線為建筑周邊包括通道�����、出入口�����、門窗等���,在該區(qū)域使用門禁設(shè)備、門磁報(bào)警、空間報(bào)警、視頻監(jiān)控設(shè)備,防止無關(guān)人員非法進(jìn)入博物館建筑內(nèi)部���;第三道防線針對特定目標(biāo)���,如藏品及專用庫房或?qū)S霉瘛⒉仄沸迯?fù)室��、信息中心����、報(bào)警監(jiān)控中心等重要部位須進(jìn)行專門保護(hù)。作為要害部位,該區(qū)域應(yīng)使用門禁系統(tǒng)�、空間報(bào)警(三種以上報(bào)警設(shè)備)和展柜報(bào)警進(jìn)行防護(hù)��,結(jié)合視頻監(jiān)控系統(tǒng)和音頻監(jiān)控系統(tǒng),進(jìn)行日常監(jiān)控和報(bào)警復(fù)核,并保存視頻、音頻證據(jù)。通過從外到內(nèi)建立起縱深防護(hù)體系,劃分防區(qū)��,形成多道防線�,才能把入侵者拒之于門外、窗外、建筑物之外����。
其次�,注重特定時(shí)間段防護(hù)的有效性��。從時(shí)間角度講��,博物館的開館�、閉館、布展��、撤展都會(huì)對安防系統(tǒng)提出不同的要求��。閉館����、布展和撤展期間基本為內(nèi)部人員活動(dòng)����,這些時(shí)候博物館的安防類似大部分安全場所的管理。相比之下�,保存環(huán)境及保存目標(biāo)的開放性決定了開館期間的安防為重中之重�,涉及在大量公眾參觀時(shí)對展品的防護(hù)�,這對安防系統(tǒng)報(bào)警的準(zhǔn)確率�、監(jiān)控的有效性��、覆蓋率都是重大挑戰(zhàn)����。
第三����,物防、技防、人防三者緊密結(jié)合。在實(shí)際工作中�,博物館的安全技術(shù)防范必須與“人防”����、“物防”緊密結(jié)合起來��,在保障物防堅(jiān)固�、技防嚴(yán)密的前提下�,充分發(fā)揮人防的主觀能動(dòng)性,三者緊密協(xié)作,才能最大限度地發(fā)揮安全技術(shù)防范手段的作用����,順利開展安防工作,確保防護(hù)目標(biāo)安全����。
最后��,在安防技術(shù)設(shè)備的選擇、使用�、施工方面��,對于公眾開放區(qū)域,既要考慮到展品的防盜����、防破壞����,又不能影響展品的正常陳列和正常參觀環(huán)境�。對大限度地融入?yún)⒂^環(huán)境安防設(shè)施,還要考慮到安防設(shè)備包括門禁�、探測器�、攝像機(jī)�、音頻采集探頭等的美觀、隱蔽性����。同時(shí)�,暴露在外的設(shè)備不能對參觀人員產(chǎn)生心理壓迫感��,也不能因大量人員的正常出入導(dǎo)致安防設(shè)備誤報(bào)率的上升��。需要注意的是,對于臨時(shí)性展覽����,由于每次展覽陳列布局都會(huì)有所不同�,展柜的擺放將會(huì)對報(bào)警系統(tǒng)和視頻監(jiān)控系統(tǒng)產(chǎn)生影響��,必要時(shí)甚至必須重新布置報(bào)警點(diǎn)和攝像點(diǎn)的位置以及對應(yīng)聯(lián)動(dòng)關(guān)系�。所以�,為適應(yīng)陳列設(shè)計(jì)��、功能布局重新調(diào)整的特點(diǎn)��,安防系統(tǒng)線纜和布點(diǎn)位置的設(shè)置應(yīng)留有一定的調(diào)整性與冗余度。
博物館需要一套完整的安全技術(shù)防范系統(tǒng)。目前�,通行的博物館安全技術(shù)防范系統(tǒng)由防入侵報(bào)警系統(tǒng)�、巡更系統(tǒng)��、出入口控制系統(tǒng)�、視頻監(jiān)控系統(tǒng)����、聲音復(fù)核系統(tǒng)、通信系統(tǒng)(含有線通信�、無線通信)��、輔助照明系統(tǒng)、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及監(jiān)控中心等組成�。安全技術(shù)防范的功能是以防入侵報(bào)警系統(tǒng)為核心�,配合以聲音復(fù)核�、視頻監(jiān)控(圖像記錄)、出入口控制與管理��、巡更�、輔助照明����、無線通訊與有線雙向?qū)χv等系統(tǒng)��,運(yùn)用計(jì)算機(jī)控制技術(shù)����、網(wǎng)絡(luò)通訊技術(shù)��、圖像處理技術(shù)等����,將多個(gè)獨(dú)立子系統(tǒng)融為一體����,組成安全防范體系����。
安全技術(shù)防范系統(tǒng)在文博系統(tǒng)保護(hù)文物安全工作中發(fā)揮著不可替代的重要作用。據(jù)不完全統(tǒng)計(jì)�,20多年來����,全國先后有首都博物館��、秦始皇兵馬俑博物館����、沈陽故宮����、云南省博物館等50多個(gè)文博單位通過技術(shù)防范設(shè)施,及時(shí)、有效地抓獲盜竊分子����,為國家避免和挽回了損失����。這些案例充分證明了安全技術(shù)防范在文博系統(tǒng)安防工作中的重要性�。
第3篇
1網(wǎng)絡(luò)信息安全技術(shù)優(yōu)化措施
1.1防病毒入侵技術(shù)首先需做的是,加強(qiáng)對網(wǎng)絡(luò)信息存取的控制度,以此幫助避免違法用戶在進(jìn)入網(wǎng)絡(luò)系統(tǒng)之后,采用篡改口令的方式來實(shí)現(xiàn)身份認(rèn)證��。與此同時(shí)�,還需注意針對用戶類型的不同,對其設(shè)置相應(yīng)的信息存取權(quán)限,以免出現(xiàn)越權(quán)問題�。其次����,需注意采用一套安全可靠的殺毒和防木馬軟件�,以此實(shí)現(xiàn)對網(wǎng)絡(luò)病毒和木馬的全面清除����,且還可對網(wǎng)絡(luò)用戶的具體操作進(jìn)行監(jiān)控,從而全面確保網(wǎng)絡(luò)進(jìn)行安全��。最后需做的是�,針對局域網(wǎng)入口,需進(jìn)一步加強(qiáng)監(jiān)控�,因?yàn)榫W(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)系統(tǒng)的主要渠道為局域網(wǎng)����。所以需盡可能地采用云終端����,盡量減少超級用戶設(shè)置,對系統(tǒng)中的重要程序采用只讀設(shè)置����,以此幫助全面避免病毒入侵����。
1.2信息加密技術(shù)此項(xiàng)技術(shù)主要是指對網(wǎng)絡(luò)中的傳輸信息做加密處理�,在達(dá)到防范目的之后,再對其做解密處理��,將其還原為原始信息的一種信息安全技術(shù)��。在此項(xiàng)技術(shù)應(yīng)用中�,可全面確保傳輸文件、信息����、口令及數(shù)據(jù)的安全可靠��。此項(xiàng)技術(shù)主要的加密方式有:節(jié)點(diǎn)加密、鏈路加密及端點(diǎn)加密。其中節(jié)點(diǎn)加密主要的保障安全對象為:源節(jié)點(diǎn)至目的節(jié)點(diǎn)信息����。而端點(diǎn)加密主要的保障安全對象為:源端用戶至目的端的信息。鏈路加密主要的保障安全對象為:網(wǎng)絡(luò)各節(jié)點(diǎn)間的鏈路信息�。整個(gè)信息加密技術(shù)的設(shè)計(jì)核心主要為加密算法�,可被分為對稱及非對稱的密鑰加密法����。
1.3防火墻技術(shù)在用戶正式連接至Internet網(wǎng)絡(luò)中后,防火墻技術(shù)內(nèi)部會(huì)出現(xiàn)一個(gè)安全保護(hù)屏障��,對網(wǎng)絡(luò)用戶的所處環(huán)境安全性進(jìn)行檢測及提升��,對來源不詳?shù)男畔⒆鲞^濾篩選處理��,以此幫助更好地減小網(wǎng)絡(luò)運(yùn)行風(fēng)險(xiǎn)。只有一些符合防火墻策略的網(wǎng)絡(luò)信息方可通過防火墻檢驗(yàn)����,以此確保用戶連接網(wǎng)絡(luò)時(shí)�,整個(gè)網(wǎng)絡(luò)環(huán)境的安全性�。將防火墻作為重點(diǎn)安全配置,還可對整個(gè)網(wǎng)絡(luò)系統(tǒng)之內(nèi)的安全軟件做身份驗(yàn)證����、審查核對處理����。整體而言�,防火墻技術(shù)的應(yīng)用可以說是計(jì)算機(jī)系統(tǒng)自帶的有效防護(hù)屏障。
1.4訪問控制技術(shù)此項(xiàng)技術(shù)的應(yīng)用可對信息系統(tǒng)資源實(shí)行全面保護(hù)�,其主要組成部分為:主體����、客體及授權(quán)訪問����。其中主體是指主動(dòng)實(shí)體,可對客體實(shí)行訪問��,可為用戶����、終端��、主機(jī)等�。而客體即為一個(gè)被動(dòng)實(shí)體��,客體會(huì)受到一定程度上的限制��,客體可為字段、記錄、程序�、文件等����。授權(quán)訪問則是指:主體訪問客體的允許�。無論是對主體還是客體而言,授權(quán)訪問均為給定。訪問控制技術(shù)主要分為三種,自主訪問����、強(qiáng)制訪問��、基于角色訪問。
1.5報(bào)文鑒別在面對被動(dòng)信息安全攻擊時(shí),可采用前文所述的加密技術(shù)。而對于主動(dòng)信息安全攻擊��,則需要運(yùn)用報(bào)文鑒別技術(shù)��。此技術(shù)的應(yīng)用主要是為了對信息數(shù)據(jù)傳輸中的截獲篡改問題予以妥善解決����,科學(xué)判定報(bào)文完整性����。報(bào)文鑒別技術(shù)的應(yīng)用全程是:報(bào)文發(fā)送方在發(fā)送報(bào)文信息之間,對其做哈希函數(shù)計(jì)算處理,進(jìn)而得到一個(gè)定長報(bào)文摘要,對此摘要做加密處理����,并放置于報(bào)文尾端��,將其與報(bào)文一同發(fā)送。而接收方在接收到報(bào)文之后,對加密摘要做解密處理,并對報(bào)文運(yùn)用哈希函數(shù)做運(yùn)算處理����,將所得到的摘要與接收到的解密摘要進(jìn)行對比��。如果兩者信息一致,那么則表明,在報(bào)文信息傳輸中����,未受到篡改��,反之亦然。
2網(wǎng)絡(luò)信息安全防范措施
2.1增強(qiáng)管理人員網(wǎng)絡(luò)用戶安全意識(shí)網(wǎng)絡(luò)信息管理人員在日常工作中需注意加強(qiáng)自身的責(zé)任與安全意識(shí),積極構(gòu)建起一個(gè)完善化的安全管理體系����,對網(wǎng)絡(luò)操作做嚴(yán)格規(guī)范處理�,加強(qiáng)安全建設(shè)��,全面確保網(wǎng)絡(luò)安全運(yùn)行����。與此同時(shí)����,網(wǎng)絡(luò)用戶還需注意加強(qiáng)安全意識(shí),依照網(wǎng)絡(luò)設(shè)置權(quán)限,運(yùn)用正確口令,避免違法入侵者竊取用戶的賬號、密碼信息��,進(jìn)一步加強(qiáng)網(wǎng)絡(luò)信息安全設(shè)置�。
2.2加強(qiáng)網(wǎng)絡(luò)監(jiān)控評估,建立專業(yè)管理團(tuán)隊(duì)對于計(jì)算機(jī)網(wǎng)絡(luò)的安全管理,首先需做的便是采用先進(jìn)化的網(wǎng)絡(luò)安全技術(shù)����,另外需做的便是積極建立起專業(yè)化的網(wǎng)絡(luò)管理����、評估人員��。專業(yè)網(wǎng)絡(luò)信息管理團(tuán)隊(duì)的建立,可幫助有效防范黑客攻擊����,監(jiān)控網(wǎng)絡(luò)運(yùn)行全程�,評估是否存在非法攻擊行為����,對網(wǎng)絡(luò)運(yùn)行機(jī)制做科學(xué)健全完善化處理,全面提升網(wǎng)絡(luò)安全穩(wěn)定性�。
2.3安全檢查網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)管理人員��,需注意在日常工作中對各網(wǎng)絡(luò)設(shè)備做全面安全檢查,積極運(yùn)用多種新興現(xiàn)代化的軟件工具對計(jì)算機(jī)網(wǎng)絡(luò)端口實(shí)行檢查����,查看是否存在異常狀況�。一旦發(fā)現(xiàn)存在任何問題��,便需對網(wǎng)絡(luò)實(shí)行掃描殺毒處理����。情況嚴(yán)重時(shí)�,還需對網(wǎng)絡(luò)端口做隔離處理。只有逐漸提升網(wǎng)絡(luò)設(shè)備的安全可靠性����,才可有效避免計(jì)算機(jī)網(wǎng)絡(luò)受到外在攻擊��,保障用戶安全。
2.4積極更新軟件對計(jì)算機(jī)軟件做積極更新處理����,可幫助全面保障計(jì)算機(jī)不會(huì)受到來自外界網(wǎng)絡(luò)的惡意侵襲����,信息安全得以受到保護(hù)����。另外,對計(jì)算機(jī)軟件做更新處理����,則可幫助保障軟件抵抗病毒能力能夠與病毒的日益變化相互適應(yīng)��。與此同時(shí),還需注意的是����,需對整個(gè)網(wǎng)絡(luò)操作系統(tǒng)做實(shí)時(shí)的更新處理��,從而促使計(jì)算機(jī)軟件始終處于一個(gè)最新的操作系統(tǒng)之中,為網(wǎng)絡(luò)信息安全提供全面保障�。
3結(jié)語
第4篇
【關(guān)鍵詞】農(nóng)業(yè)機(jī)械��;安全技術(shù);防范措施
近年來��,隨著農(nóng)村產(chǎn)業(yè)結(jié)構(gòu)調(diào)整的不斷深人��,農(nóng)民收人的增加����,農(nóng)業(yè)機(jī)械購置補(bǔ)貼力度的加大�,農(nóng)業(yè)機(jī)械數(shù)量逐年增加,農(nóng)業(yè)機(jī)械化水平得到了迅猛發(fā)展����。但是��,農(nóng)業(yè)機(jī)械安全監(jiān)理工作卻明顯滯后,農(nóng)業(yè)機(jī)械安全形勢不容樂觀�。為加強(qiáng)農(nóng)業(yè)機(jī)械安全生產(chǎn)��,繃緊農(nóng)業(yè)機(jī)械安全生產(chǎn)這根弦�,筆者根據(jù)從事農(nóng)業(yè)機(jī)械安全監(jiān)理工作的實(shí)踐,就加強(qiáng)農(nóng)業(yè)機(jī)械監(jiān)理工作談一下粗淺認(rèn)識(shí)。
1 農(nóng)機(jī)監(jiān)理在農(nóng)業(yè)經(jīng)濟(jì)發(fā)展中的地位和作用
一是��,農(nóng)機(jī)監(jiān)理作為安全生產(chǎn)的執(zhí)法機(jī)構(gòu)�,依照國家和地方農(nóng)機(jī)安全生產(chǎn)的法律法規(guī),對農(nóng)業(yè)機(jī)械及其操作使用者進(jìn)行嚴(yán)格、科學(xué)的安全生產(chǎn)監(jiān)督和管理��,糾正違章�,杜絕事故,使農(nóng)機(jī)生產(chǎn)安全、有序進(jìn)行,保證了人民生命財(cái)產(chǎn)安全和社會(huì)穩(wěn)定����;二是�,農(nóng)機(jī)監(jiān)理對農(nóng)業(yè)機(jī)械駕駛操作人員進(jìn)行定期和不定期的學(xué)習(xí)培訓(xùn)����,使機(jī)手有了一技之長,成為村里先進(jìn)科學(xué)技術(shù)推廣應(yīng)用的帶頭人和示范者����,為改變農(nóng)村落后面貌起到了積極作用�;三是����,農(nóng)機(jī)監(jiān)理人員與機(jī)手有良好的相處關(guān)系,培養(yǎng)了深厚的感情。農(nóng)機(jī)監(jiān)理人員在機(jī)手的心目中既是執(zhí)法者����,又是朋友����,還是農(nóng)機(jī)生產(chǎn)者的參謀����、顧問,機(jī)手有了困難愿找農(nóng)機(jī)監(jiān)理幫助解決,從而使他們得以發(fā)展生產(chǎn)�,加快了致富步伐��;四是��,農(nóng)機(jī)監(jiān)理在監(jiān)督�、管理和協(xié)調(diào)農(nóng)機(jī)田間作業(yè)����、運(yùn)輸作業(yè)、跨區(qū)作業(yè)工作中��,在提高農(nóng)機(jī)作業(yè)水平��、提高效率����、降低成本、安全生產(chǎn)、協(xié)調(diào)供需��、化解糾紛等方面�,起到其他組織不可替代的作用,為農(nóng)民生產(chǎn)發(fā)展、農(nóng)村經(jīng)濟(jì)發(fā)展起到了極大的促進(jìn)作用�。
2 農(nóng)機(jī)安全監(jiān)理存在的主要問題
2.1 宣傳教育培訓(xùn)滯后及農(nóng)民群眾安全意識(shí)薄弱
由于宣傳教育培訓(xùn)工作方法和手段落后����,加上少數(shù)地方����、部門漠視安全防范,不愿進(jìn)行必需的安全投入,致使安全隱患嚴(yán)重。因接受培訓(xùn)需要較大的財(cái)力和較多的時(shí)間投入��,許多農(nóng)機(jī)從業(yè)人員��,幾乎從未進(jìn)行過安全培訓(xùn)����,缺乏安全意識(shí)和安全知識(shí)��,忽視安全操作����,處險(xiǎn)境而不自知�,遇險(xiǎn)情而難自救�,常常因小小疏忽或操作失當(dāng),釀成重特大事故�,付出慘痛代價(jià)�,“十年辛勞奔小康��,一場事故全泡湯”�。實(shí)踐證明��,有無培訓(xùn)教育��,情況大不一樣。農(nóng)機(jī)從業(yè)人員有了安全生產(chǎn)的意識(shí)����,有了安全生產(chǎn)的知識(shí)����,有了自我防范的能力����,農(nóng)機(jī)安全生產(chǎn)的任務(wù)才能真正落到實(shí)處。為農(nóng)民著想�,這是最重要的著想對農(nóng)民負(fù)責(zé)�,這是最重大的責(zé)任�。
2.2 部分機(jī)手為逃避管理,不愿參加年檢�、年審、跑夜車��、超速超載����、自制掛車�、超寬超長��、疲勞駕駛給農(nóng)機(jī)生產(chǎn)帶來隱患
2.3 各級政府對農(nóng)機(jī)監(jiān)理工作重視程度不夠,對農(nóng)機(jī)監(jiān)理投入少,致使監(jiān)理裝備差,辦公手段落后����,效率低
農(nóng)機(jī)監(jiān)理機(jī)構(gòu)不健全����,監(jiān)理人員配備不足�,特別是鄉(xiāng)(鎮(zhèn))農(nóng)機(jī)管理人員不固定,不專職��。給農(nóng)村的農(nóng)機(jī)安全生產(chǎn)帶來很大困難�。
2.4 農(nóng)機(jī)手盡義務(wù)多,享受權(quán)利少
各級農(nóng)機(jī)監(jiān)理部門收費(fèi)都有法律依據(jù)�,并明確收費(fèi)標(biāo)準(zhǔn)�,但農(nóng)機(jī)手只有繳費(fèi)義務(wù)����,卻沒有享受到相應(yīng)的權(quán)利,農(nóng)機(jī)監(jiān)理部門在處理監(jiān)理與服務(wù)的關(guān)系問題上還未能及時(shí)跟上農(nóng)機(jī)化工作發(fā)展節(jié)拍。
3 做好新形勢下農(nóng)機(jī)安全工作的思路與對策
3.1 加強(qiáng)農(nóng)機(jī)安全監(jiān)理宣傳��,開創(chuàng)農(nóng)機(jī)監(jiān)理工作新局面
加強(qiáng)宣傳�,防患于未然是農(nóng)機(jī)安全生產(chǎn)的一項(xiàng)重要措施?���!掇r(nóng)業(yè)機(jī)械化促進(jìn)法》《道路交通安全法》及農(nóng)業(yè)部《農(nóng)用拖拉機(jī)及駕駛員安全管理規(guī)定》等法律法規(guī)明確了農(nóng)機(jī)監(jiān)理工作的執(zhí)法地位和農(nóng)機(jī)監(jiān)理機(jī)構(gòu)職責(zé)范圍及權(quán)利義務(wù)����,為農(nóng)機(jī)監(jiān)理工作的開展提供了強(qiáng)有力的法律保障與政策依據(jù)��。目前�,許多地方由于宣傳不到位��,致使農(nóng)機(jī)擁有者和使用者法制意識(shí)淡薄。一部分機(jī)手甚至認(rèn)為“農(nóng)機(jī)監(jiān)理只是收錢”����,不愿意積極配合��,逃避管理。針對這一情況�,鄉(xiāng)鎮(zhèn)農(nóng)機(jī)服務(wù)機(jī)構(gòu)要根據(jù)自身的工作實(shí)際,采取多種措施對機(jī)手進(jìn)行全方位的宣傳教育��;以舉辦農(nóng)機(jī)教育安全講座����、播放農(nóng)機(jī)安全知識(shí)錄像等方式�,教育機(jī)手、群眾提高安全意識(shí);采取印發(fā)宣傳資料、刷寫標(biāo)語����、展出圖片����、宣傳車和召開事故現(xiàn)場會(huì)等多種形式����,對農(nóng)民進(jìn)行多視角����、多層次、多方位的宣傳��。貫徹安全第一、預(yù)防為主的方針,提高其操作����、保養(yǎng)技術(shù)水平����,增強(qiáng)其安全生產(chǎn)意識(shí)和安全責(zé)任感�,使之認(rèn)識(shí)到安全生產(chǎn)的重要性����,在講經(jīng)濟(jì)效益的同時(shí)��,要注重安全生產(chǎn)����,能夠自覺遵章守紀(jì)�,減少違章現(xiàn)象發(fā)生����,杜絕事故隱患�,實(shí)現(xiàn)安全生產(chǎn)。
3.2 強(qiáng)化服務(wù),提高農(nóng)機(jī)監(jiān)理的總體水平
農(nóng)業(yè)機(jī)械監(jiān)理工作的特點(diǎn)和工作性質(zhì)決定了其職業(yè)道德,必須以全心全意為廣大農(nóng)民朋友服務(wù)為宗旨��,以“忠于職守����、無私奉獻(xiàn)”為工作核心,以“愛崗敬業(yè)��、奮發(fā)有為����、盡職盡責(zé)”為根本要求,最大程度幫助農(nóng)民發(fā)展生產(chǎn)�,從而實(shí)現(xiàn)全面小康��。首先是加強(qiáng)自身建設(shè)提高監(jiān)理隊(duì)伍的整體素質(zhì),是農(nóng)業(yè)機(jī)械監(jiān)理工作的重中之重����。因此我們要爭取政府及其他有關(guān)部門的大力支持��,加大農(nóng)業(yè)機(jī)械監(jiān)理工作的投入,有計(jì)劃地配備交通�、通訊�、安全監(jiān)測��、宣傳器材等技術(shù)裝備�,逐步改善監(jiān)理手段�。其次是加強(qiáng)農(nóng)機(jī)監(jiān)理人員的道德素質(zhì)和業(yè)務(wù)素質(zhì)的培養(yǎng)。農(nóng)業(yè)機(jī)械監(jiān)理隊(duì)伍素質(zhì)的高低直接關(guān)系到農(nóng)業(yè)機(jī)械監(jiān)理部門的執(zhí)法水平的高低����,農(nóng)機(jī)監(jiān)理部門應(yīng)該采用政治合格�、作風(fēng)過硬�、業(yè)務(wù)精通、執(zhí)法嚴(yán)明的人員�,建立一支高素質(zhì)的監(jiān)理隊(duì)伍作為攻堅(jiān)克難的矛頭兵��,嚴(yán)把監(jiān)理人員素質(zhì)關(guān),實(shí)行考核上崗��,持證上崗�,要求監(jiān)理人員應(yīng)具備較強(qiáng)的政治覺悟����,始終把人民的根本利益放在首位,嚴(yán)格要求自己�,正確樹立社會(huì)主義榮辱感�,以服務(wù)農(nóng)業(yè)����、服務(wù)農(nóng)戶、服務(wù)機(jī)手為榮����,自覺擺正監(jiān)理與服務(wù)的關(guān)系�,保證農(nóng)業(yè)機(jī)械安全生產(chǎn)。與此同時(shí)����,要明確崗位職責(zé)與目標(biāo)�,建立相應(yīng)的獎(jiǎng)勵(lì)機(jī)制����,定期考核,獎(jiǎng)罰分明�,促進(jìn)監(jiān)理人員樹立競爭意識(shí)和危機(jī)感�,充分調(diào)動(dòng)執(zhí)法人員的工作積極性和創(chuàng)造性�。
4 結(jié)語
農(nóng)機(jī)監(jiān)理工作是整個(gè)農(nóng)機(jī)化工作的重要組成部分,提高農(nóng)業(yè)綜合生產(chǎn)能力����、幫助農(nóng)民脫貧致富等方面發(fā)揮了重要作用�,為提高農(nóng)民群眾的生活水平奠定了良好的基礎(chǔ)��。隨著農(nóng)業(yè)機(jī)械數(shù)量的不斷增加�,農(nóng)機(jī)安全生產(chǎn)問題也越來越突出��。加強(qiáng)農(nóng)業(yè)機(jī)械的安全管理��,提高監(jiān)理隊(duì)伍整體素質(zhì)的同時(shí),加強(qiáng)與部門間的協(xié)作����、開拓創(chuàng)新、文明執(zhí)法、優(yōu)質(zhì)服務(wù)��,為農(nóng)業(yè)增效�、農(nóng)民增收、促進(jìn)農(nóng)村經(jīng)濟(jì)發(fā)展做出積極貢獻(xiàn)。
【參考文獻(xiàn)】
[1]劉海光,柴兆祥.加強(qiáng)農(nóng)機(jī)安全監(jiān)理發(fā)揮農(nóng)業(yè)機(jī)械作用[J].農(nóng)機(jī)化研究,2004��,(05).
第5篇
當(dāng)前�,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)逐漸普及,全球信息化已變成人類發(fā)展的主要趨勢。人們在生活及工作中愈發(fā)對其依賴,可是由于計(jì)算機(jī)網(wǎng)絡(luò)具備開放性����、多樣性及互聯(lián)性等特征��,所以會(huì)造成私有信息及重要數(shù)據(jù)損壞的狀況,從而令網(wǎng)絡(luò)安全問題愈發(fā)嚴(yán)重,也被當(dāng)前信息社會(huì)的各個(gè)行業(yè)所關(guān)注����。
1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)定義
對于計(jì)算機(jī)管理而言�,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)指的是數(shù)據(jù)處理系統(tǒng)使用的有關(guān)安全保障措施及系統(tǒng)處理方案��,是通過這一方法確保計(jì)算機(jī)內(nèi)的軟硬件安全及數(shù)據(jù)安全��,確保主要數(shù)據(jù)文件不會(huì)被惡意、偶然性攻擊,確保數(shù)據(jù)不會(huì)產(chǎn)生泄漏問題�。因此�,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)從本質(zhì)而言尤為關(guān)鍵�,其對保障計(jì)算機(jī)內(nèi)部數(shù)據(jù)的穩(wěn)定性、保密性、可用性具有較大的意義,以確保數(shù)據(jù)不會(huì)被損壞�?�?墒牵?yàn)橛?jì)算機(jī)用戶身份不同�,對一般客戶來講�,通常是指個(gè)人隱私信息等安全傳輸于網(wǎng)絡(luò)當(dāng)中��,可是針對網(wǎng)絡(luò)供應(yīng)商而言��,其對網(wǎng)絡(luò)安全技術(shù)的需求除確保基本用戶安全信息乃至數(shù)據(jù)正常傳輸以外,還需對不同類別的突發(fā)狀況及不良影響對網(wǎng)絡(luò)安全產(chǎn)生的影響進(jìn)行預(yù)防控制�。
2主要病毒介紹
蠕蟲病毒大多透過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞進(jìn)行傳播�,大批蠕蟲病毒會(huì)將計(jì)算機(jī)系統(tǒng)傳輸通道堵塞�,并且蠕蟲病毒只要被激發(fā)����,感染病毒的計(jì)算機(jī)則會(huì)通過網(wǎng)絡(luò)向網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)傳播攜帶病毒的電子郵件,逐步對網(wǎng)絡(luò)內(nèi)的其他計(jì)算機(jī)系統(tǒng)進(jìn)行感染�。木馬病毒作為計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)最普遍的病毒方式�,其能夠透過計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)漏洞或通信網(wǎng)絡(luò)通道侵入用戶計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)當(dāng)中����,向外部網(wǎng)絡(luò)傳輸計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)主要的內(nèi)容或信息,這一病毒的隱藏性較強(qiáng)�,為計(jì)算機(jī)網(wǎng)絡(luò)安全運(yùn)轉(zhuǎn)造成較大困擾��。ARP病毒通過計(jì)算機(jī)網(wǎng)絡(luò)傳輸通道,仿造或改變ARP數(shù)據(jù)包�,影響計(jì)算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定通信��,對計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)的正常運(yùn)用造成損壞。后門病毒具備特有的共性��,則為通過計(jì)算機(jī)通信網(wǎng)絡(luò)為具有安全問題的系統(tǒng)軟件打開通道����,嚴(yán)重危害到計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,只要系統(tǒng)用具有病毒的系統(tǒng)軟件,則會(huì)令計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)處于徹底癱瘓狀態(tài)�。
3計(jì)算機(jī)網(wǎng)絡(luò)安全威脅的特征
3.1突發(fā)性與擴(kuò)散性
計(jì)算機(jī)網(wǎng)絡(luò)損壞一般并無預(yù)知性�,并且影響力會(huì)快速蔓延��。不論作為個(gè)體還是群體��,計(jì)算機(jī)網(wǎng)絡(luò)攻擊均會(huì)由于網(wǎng)絡(luò)的互聯(lián)性而構(gòu)成擴(kuò)散的損壞力,其影響規(guī)模如不被控制則會(huì)呈現(xiàn)無限性擴(kuò)散。
3.2隱蔽性與潛伏性
計(jì)算機(jī)網(wǎng)絡(luò)攻擊恰恰因?yàn)榫哂须[蔽性����,且過程所需時(shí)間較短��,令使用者無法預(yù)防。計(jì)算機(jī)攻擊引發(fā)的效應(yīng)需要一些時(shí)間,攻擊通常需要潛伏于計(jì)算機(jī)程序當(dāng)中��,直至程序符合攻擊效應(yīng)引發(fā)的條件����,被攻擊對象才會(huì)發(fā)覺問題所在��。
3.3破壞性與危害性
網(wǎng)絡(luò)攻擊通常僅對計(jì)算機(jī)系統(tǒng)引發(fā)嚴(yán)重的危害��,令計(jì)算機(jī)處在癱瘓狀態(tài)。并且只要攻擊成功����,則會(huì)為計(jì)算機(jī)用戶造成嚴(yán)重的經(jīng)濟(jì)損失�,還會(huì)危害到社會(huì)及國家的安全����。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素
4.1物理安全技術(shù)的因素
(1)人為因素人為因素作為物理安全技術(shù)因素中最直觀的因素也是最易預(yù)防的一個(gè)因素。人為因素分成兩個(gè)部分:人為不重視因素?fù)p壞及不法分子破壞����。人為不重視因素指的是人們在工作當(dāng)中關(guān)于密碼設(shè)定太過簡易或針對重要資源通常不急于保護(hù)����。比如計(jì)算機(jī)開機(jī)不設(shè)置密碼����。在機(jī)房工作人員、線路����、主機(jī)等工作中懶惰或不作為使得網(wǎng)絡(luò)維護(hù)不夠及時(shí)�,而令網(wǎng)絡(luò)處在停工狀態(tài)或較長時(shí)間處于癱瘓狀態(tài)�。不法分子的破壞因素則為不法分子被利益所驅(qū)使而罔顧法紀(jì)、不受道德束縛�,而對傳輸網(wǎng)絡(luò)電纜形成盜竊行為����。并且由于被商業(yè)目的及其他目的所影響而竊取信息的表現(xiàn)��。(2)自然因素自然界中具有許多自然現(xiàn)象,比如雷電、輻射等問題�,會(huì)對露天狀況中的各類傳輸線路形成不必要的影響����,以此對網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性造成影響��。
4.2人為邏輯安全因素
人為邏輯安全因素指的是透過不同編程軟件的黑客入侵����、非法授權(quán)訪問��、電腦漏洞����、病毒及IP盜用等針對計(jì)算機(jī)形成的破壞及盜竊數(shù)據(jù)及信息��。
5計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的防護(hù)措施
5.1創(chuàng)建防火墻
防火墻經(jīng)過連接網(wǎng)絡(luò)數(shù)據(jù)包對計(jì)算機(jī)采取監(jiān)控��,防火墻好比門衛(wèi),對所有系統(tǒng)的門進(jìn)行管理��,對于不明身份的人員想要進(jìn)入系統(tǒng)�,防火墻則會(huì)立刻進(jìn)行阻攔,并對其身份進(jìn)行檢驗(yàn),只有獲得用戶許可后,防火墻才能將此程序傳輸?shù)乃袛?shù)據(jù)包進(jìn)行放行。通常而言,用戶對于一些并不了解的文件�,應(yīng)當(dāng)及時(shí)阻攔����,并透過搜索或防火墻提示對其性質(zhì)進(jìn)行確認(rèn)。當(dāng)前�,適用范圍最為普遍的網(wǎng)絡(luò)安全方式則為防火墻�,其可以有效避免網(wǎng)絡(luò)中的不安全因素蔓延至局域網(wǎng)中(如圖1所示)��。
5.2建立備份及恢復(fù)功能
連接給定的屬性及網(wǎng)絡(luò)服務(wù)器�,則為屬性安全控制����,對比權(quán)限設(shè)定更為深入的給予網(wǎng)絡(luò)安全保障����。網(wǎng)絡(luò)屬性不但可以對刪除、共享、拷貝�、執(zhí)行����、數(shù)據(jù)等進(jìn)行控制�,還可以對關(guān)鍵的目錄及文件進(jìn)行保護(hù),以免有人故意修改、刪除�、執(zhí)行目錄及文件�。透過備份系統(tǒng)�,可以良好規(guī)避存儲(chǔ)設(shè)施的異常損壞。龐大的數(shù)據(jù)庫觸發(fā)器及恢復(fù)主要數(shù)據(jù),可以較大范圍確保關(guān)鍵數(shù)據(jù)的恢復(fù)��。
5.3提升病毒防殺技術(shù)
針對計(jì)算機(jī)網(wǎng)絡(luò)的損壞性而言�,網(wǎng)絡(luò)病毒具備強(qiáng)大的破壞力,所以,對網(wǎng)絡(luò)病毒的防范尤為重要�。在生活當(dāng)中�,對網(wǎng)絡(luò)病毒防范主要的是殺毒����。實(shí)則不然,想要避免病毒的侵入,則需做好預(yù)防病毒入侵��。假如計(jì)算機(jī)已經(jīng)感染病毒后再對病毒進(jìn)行確診����,通過殺毒的方式,則屬于亡羊補(bǔ)牢,事后彌補(bǔ)的方式并不能真正將計(jì)算機(jī)的安全問題給予解決����。因此�,對計(jì)算機(jī)網(wǎng)絡(luò)病毒最關(guān)鍵在防��,其次為殺�,用戶可將一款正版殺毒軟件安裝于計(jì)算機(jī)當(dāng)中��,隨時(shí)監(jiān)督計(jì)算機(jī)病毒狀態(tài)��,并且還需及時(shí)升級殺毒軟件病毒庫�,由于病毒隨時(shí)變化,所以只有將病毒庫及時(shí)更新�,才可以確保追查到新病毒����。只要發(fā)現(xiàn)計(jì)算機(jī)中具有潛在病毒�,則需立刻清除。
5.4提高安全意識(shí)及安全管理
為確保計(jì)算機(jī)網(wǎng)絡(luò)安全�,必須提升計(jì)算機(jī)網(wǎng)絡(luò)用戶對安全預(yù)防的概念����,并且強(qiáng)化計(jì)算機(jī)安全管理�。為提高用戶的安全意識(shí),可以透過分析安全實(shí)例提醒用戶�,可以指派相應(yīng)宣傳人員講解安全重要性�,通過對案例中個(gè)人計(jì)算機(jī)所受攻擊的原因進(jìn)行探討�,以此提高計(jì)算機(jī)用戶的防范意識(shí),確保用戶安全意識(shí)創(chuàng)建完善��?�?梢詮脑O(shè)置訪問密碼及權(quán)限入手����,令計(jì)算機(jī)用戶知曉��,不論作為計(jì)算機(jī)開機(jī)還是打開計(jì)算機(jī)內(nèi)的文件��,均應(yīng)當(dāng)通過密碼進(jìn)行訪問,并且確保自己設(shè)定的密碼不會(huì)過于簡單����,但自己卻容易記住��,盡可能使用繁瑣����、較長的密碼�。訪問權(quán)限設(shè)定主要是IP地址�、路由器權(quán)限兩方面,只有具有信任度的IP地址才可獲取訪問權(quán)限����,對于陌生及違法IP請求��,必須拒絕訪問,如此才可確保計(jì)算機(jī)不受損害����。設(shè)定路由器時(shí)����,計(jì)算機(jī)用戶可以通過自身意愿設(shè)定權(quán)限�,或直接讓管理員為固定計(jì)算機(jī)設(shè)定授權(quán),如此才可以有效確保計(jì)算機(jī)網(wǎng)絡(luò)的使用安全����。
6結(jié)束語
第6篇
關(guān)鍵詞:計(jì)算機(jī)��;網(wǎng)絡(luò)信息;安全技術(shù)����;分析
計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的發(fā)展�,為人們之間的信息交流提供了很大的便利條件��。同時(shí)也在很大程度上提高了國民經(jīng)濟(jì)的增長值�,這預(yù)示著信息化的時(shí)代已經(jīng)到來��。隨著計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)的廣泛應(yīng)用����,安全隱患問題逐漸顯現(xiàn)出來��。尤其是計(jì)算機(jī)病毒和網(wǎng)絡(luò)黑客的攻擊給計(jì)算機(jī)網(wǎng)絡(luò)安全帶來了很大的危害,使國家和人民的財(cái)產(chǎn)安全造成嚴(yán)重的損失?�;诖?���,采取有效的防范措施迫在眉睫,來為計(jì)算機(jī)網(wǎng)絡(luò)安全提供可靠的保障�。
1計(jì)算機(jī)網(wǎng)絡(luò)信息安全的概念
計(jì)算機(jī)網(wǎng)絡(luò)信息安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施��,使同一個(gè)網(wǎng)絡(luò)環(huán)境里,數(shù)據(jù)的保密性����、完整性及使用性得到保護(hù)��。計(jì)算及網(wǎng)絡(luò)安全不僅包括網(wǎng)絡(luò)的硬件、管理控制網(wǎng)絡(luò)的軟件、也包括共享的資源�、快捷的網(wǎng)絡(luò)服務(wù)����,所以計(jì)算機(jī)網(wǎng)絡(luò)信息安全覆蓋的范圍非常廣����。參照ISO給出的計(jì)算機(jī)安全定義,認(rèn)定計(jì)算機(jī)網(wǎng)絡(luò)安全是指:保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源,不因偶然或惡意的原因遭到破壞��、更改��、泄露��,使網(wǎng)絡(luò)系統(tǒng)連續(xù)可靠性地正常運(yùn)行,提供有序、正常的網(wǎng)絡(luò)服務(wù)[1]。
2計(jì)算機(jī)網(wǎng)絡(luò)信息安全中所存在的問題
(1)計(jì)算機(jī)網(wǎng)絡(luò)信息漏洞�。在計(jì)算機(jī)軟件和系統(tǒng)開發(fā)的過程中�,會(huì)不可避免地出現(xiàn)一些錯(cuò)誤��,而這些錯(cuò)誤就會(huì)導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)信息出現(xiàn)一定的安全隱患�,如果有人發(fā)現(xiàn)了這些漏洞并加以利用����,就會(huì)對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)造成威脅�。這些錯(cuò)誤就是人們通常所說的安全漏洞,但是并不代表所有的錯(cuò)誤都是安全漏洞����。雖然�,現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)信息技術(shù)已經(jīng)比較成熟,很多漏洞已經(jīng)被發(fā)現(xiàn)并做了加密授權(quán)處理,但這并不是萬全之策��,一旦攻擊者能夠在不被授權(quán)的情況下對計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行訪問或者破壞�,就會(huì)對整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成非常大的影響。(2)計(jì)算機(jī)硬件配置不合理。計(jì)算機(jī)硬件如果配置的不夠合理��,也同樣會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)的安全造成影響�。網(wǎng)絡(luò)服務(wù)器是計(jì)算機(jī)硬件的重要組成部分,主要用來傳遞信息和文件,所以�,網(wǎng)絡(luò)服務(wù)器的配置也就直接影響計(jì)算機(jī)網(wǎng)絡(luò)的安全性和穩(wěn)定性��。而在這個(gè)計(jì)算機(jī)技術(shù)高速發(fā)展的時(shí)代,要想保證網(wǎng)絡(luò)服務(wù)器的安全性,就需要對計(jì)算機(jī)的硬件配置進(jìn)行更新?lián)Q代����,這樣才能發(fā)揮出計(jì)算機(jī)硬件的重要作用�,確保計(jì)算機(jī)網(wǎng)絡(luò)能夠安全�、穩(wěn)定、高效的運(yùn)行。另外��,通過合理地配置網(wǎng)絡(luò)服務(wù)器��,在滿足計(jì)算機(jī)用戶需求的同時(shí)��,還能在很大程度上提高計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性,所以,計(jì)算機(jī)硬件配置必須要得到足夠的重視��。(3)計(jì)算機(jī)病毒和黑客攻擊��。從專業(yè)的角度來說�,計(jì)算機(jī)網(wǎng)絡(luò)病毒也是一種程序����。編寫這種程序的初衷就是制造病毒。而這種病毒會(huì)隱藏在其他程序中��,并且不會(huì)被輕易發(fā)現(xiàn)��,還會(huì)不斷的“傳染”到其他程序中。計(jì)算機(jī)病毒正是黑客用來攻擊網(wǎng)絡(luò)的主要攻擊手段����,遭到攻擊的計(jì)算機(jī)會(huì)受到一定程度的破壞��,嚴(yán)重的話可能會(huì)讓整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)處于癱瘓的狀態(tài)。由此可以看出��,計(jì)算機(jī)病毒具有隱蔽性����、破壞性和傳染性的特點(diǎn),會(huì)對網(wǎng)絡(luò)信息安全造成巨大的破壞����。另外��,目前很多計(jì)算機(jī)的安全配置和權(quán)限設(shè)置不夠合理,網(wǎng)絡(luò)資源高度開放��,這也在很大程度上給了黑客可乘之機(jī)�,黑客通過木馬、病毒����、信息炸彈�、網(wǎng)絡(luò)監(jiān)聽等程序輕易就可以撕開計(jì)算機(jī)的防御�,從而對計(jì)算機(jī)網(wǎng)絡(luò)信息安全造成威脅。目前�,黑客的主要攻擊流程為:確定攻擊目標(biāo)�、收集情報(bào)和信息�、獲取普通用戶的權(quán)限、取得超級用戶的權(quán)限��、留下后門��、清除入侵痕跡����,如圖1[2]��。
3新時(shí)期的網(wǎng)絡(luò)信息安全的防范措施
(1)設(shè)置防火墻。所謂的防火墻指的是由軟件和硬件設(shè)備組合而成�、在內(nèi)部網(wǎng)和外部網(wǎng)之間����、專用網(wǎng)與公共網(wǎng)絡(luò)之間的界面上構(gòu)造的保護(hù)屏障��,從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的入侵�,避免計(jì)算機(jī)受到威脅,確保網(wǎng)絡(luò)的穩(wěn)定性和安全性��。防火墻實(shí)際上是一種隔離技術(shù)�,主要由服務(wù)訪問規(guī)則、驗(yàn)證工具����、包過濾和應(yīng)用網(wǎng)關(guān)四個(gè)部分組成��,其工作原理如圖2所示。通過安裝防火墻����,可以有效地提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性�,但是并不能夠從根本上保障計(jì)算機(jī)網(wǎng)絡(luò)的安全��。(2)網(wǎng)絡(luò)信息加密技術(shù)��。網(wǎng)絡(luò)信息加密技術(shù)是一種比較傳統(tǒng)的安全措施,主要是利用加密技術(shù)手段�,在電子信息傳輸?shù)倪^程中和存儲(chǔ)時(shí)候?qū)ζ溥M(jìn)行保護(hù)��,從而提高了信息保護(hù)的安全性。利用這種技術(shù)��,可以通過加密鑰匙對原始數(shù)據(jù)進(jìn)行加密處理����,使之成為沒有正確密鑰任何人都無法讀懂的報(bào)文。而這些以無法讀懂的形式出現(xiàn)的數(shù)據(jù)一般被稱為密文����。為了讀懂報(bào)文,密文必須重新轉(zhuǎn)變?yōu)樗淖畛跣问?明文。這種技術(shù)可以有效地防范網(wǎng)絡(luò)信息被竊取,是信息安全的核心技術(shù)��,為信息安全提供了可靠保障����。目前,數(shù)字簽名和身份認(rèn)證是當(dāng)前保證信息完整性的最主要方法之一,密碼技術(shù)主要包括古典密碼體制�、單鑰密碼體制��、公鑰密碼體制、數(shù)字簽名以及密鑰管理[3]。(3)計(jì)算機(jī)病毒預(yù)防技術(shù)�。計(jì)算機(jī)病毒是編制者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者數(shù)據(jù)的代碼,有很強(qiáng)的復(fù)制能力,并且具有較強(qiáng)的傳染性和隱蔽性��,可以很快地進(jìn)行擴(kuò)散和傳播�,不易被人發(fā)現(xiàn),會(huì)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成非常嚴(yán)重的破壞。而計(jì)算機(jī)病毒防范技術(shù)就是通過一定的技術(shù)手段防止計(jì)算機(jī)病毒對系統(tǒng)造成破壞�,是一種動(dòng)態(tài)判定技術(shù)�。也就是說,計(jì)算機(jī)病毒的預(yù)防是采用對病毒的規(guī)則進(jìn)行分類處理,隨后在程序運(yùn)作時(shí)只要發(fā)現(xiàn)有類似的規(guī)則出現(xiàn),則會(huì)自動(dòng)判定為計(jì)算機(jī)病毒����。具體來說��,就是通過阻止計(jì)算機(jī)病毒進(jìn)入系統(tǒng)內(nèi)存或阻止計(jì)算機(jī)病毒對計(jì)算機(jī)的進(jìn)入。目前,主要預(yù)防病毒的技術(shù)包括:磁盤引導(dǎo)區(qū)保護(hù)�、加密課執(zhí)行程序�、讀寫控制技術(shù)�、系統(tǒng)監(jiān)控技術(shù)等[4]。(4)身份認(rèn)證技術(shù)����。身份認(rèn)證技術(shù)也可以說是訪問控制技術(shù)的一部分�,主要作用是為了防止進(jìn)行未授權(quán)的訪問����,從而使計(jì)算機(jī)系統(tǒng)在合法的范圍內(nèi)使用。身份認(rèn)證技術(shù)可以對訪問計(jì)算機(jī)資源的人進(jìn)行識(shí)別,從而判斷出是否具備足夠的訪問權(quán)限來對計(jì)算機(jī)進(jìn)行訪問����。身份認(rèn)證技術(shù)能夠在很大程度上保護(hù)用戶計(jì)算機(jī)信息的安全��,防止合法用戶的信息被竊取����,避免給用戶造成不必要的經(jīng)濟(jì)財(cái)產(chǎn)損失。因?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息具有很強(qiáng)的開發(fā)性����、流動(dòng)性和共享性����,一旦用戶的合法信息泄露����,會(huì)造成不可挽回的后果�。目前����,身份認(rèn)證技術(shù)有很多種,比如:靜態(tài)密碼�、智能卡��、短信密碼、動(dòng)態(tài)口令、動(dòng)態(tài)簽名��、生物識(shí)別等��,其中生物識(shí)別是最為先進(jìn)的身份識(shí)別技術(shù)����,通常是通過傳感器來讀取生物的特信息����,像視網(wǎng)膜、指紋、DNA��、氣味等����,并跟數(shù)據(jù)庫中的特征對比����,如一致則可通過,被廣泛應(yīng)用到政府��、軍事�、銀行等領(lǐng)域。(5)安全協(xié)議����。所謂的安全協(xié)議就是以密碼學(xué)為基礎(chǔ)的消息交換協(xié)議����,其目的是為了給網(wǎng)絡(luò)環(huán)境提供各種安全服務(wù)�,是計(jì)算機(jī)網(wǎng)絡(luò)信息安全保護(hù)的重要組成部分。建立完整的網(wǎng)絡(luò)系統(tǒng)安全協(xié)議可以對計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)中的秘密信息的安全傳遞與處理�,得到安全�、可靠的保障�,確保網(wǎng)絡(luò)用戶能夠安全、方便����、透明地使用系統(tǒng)中的資源����,從而促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)信息安全更加規(guī)范化�、科學(xué)化和標(biāo)準(zhǔn)化。
4結(jié)語
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和完善��,使人們步入到一個(gè)全新的信息化時(shí)代����。不僅提高了人們生活水平,還促進(jìn)了社會(huì)經(jīng)濟(jì)的發(fā)展����。所以,為了使計(jì)算網(wǎng)絡(luò)信息技術(shù)安全、穩(wěn)定的發(fā)展�,就需要提升對新時(shí)期的網(wǎng)絡(luò)信息安全技術(shù)加強(qiáng)重視程度��。以此來提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性和可靠性,從而使網(wǎng)絡(luò)信息環(huán)境得到保護(hù)。
參考文獻(xiàn):
[1]駱兵.計(jì)算機(jī)網(wǎng)絡(luò)信息安全中防火墻技術(shù)的有效運(yùn)用分析[J].信息與電腦(理論版),2016(9):193-194.
[2]王永剛.虛擬專用網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].電子測試,2015(10):73-74.
[3]單成功.基于計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)及其發(fā)展趨勢的探討[J].電子技術(shù)與軟件工程,2013(23):225-226.
第7篇
在信息高速發(fā)展的時(shí)代計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)應(yīng)該得到進(jìn)一步的加強(qiáng),只有這樣我們的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全性才能得到進(jìn)一步的鞏固�。因此探索計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素及其防范措施是我們應(yīng)該探討的一個(gè)時(shí)代性課題��。在此課題下要求我們分析各種計(jì)算機(jī)網(wǎng)絡(luò)所出現(xiàn)的不安全的因素并根據(jù)各種因素探討出預(yù)防的措施。通過這些措施達(dá)到防患于未然保證我們的信息的安全。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù) 影響因素 防范措施
計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)已經(jīng)在世界范圍內(nèi)使用��,并且將世界連成一個(gè)統(tǒng)一的整體�。使我們的學(xué)習(xí),工作,生活變得越來越密切����。網(wǎng)絡(luò)的安全性也日益凸顯��,在此情況下我們必須積極研究網(wǎng)絡(luò)中的不安全的漏洞并想辦法去彌補(bǔ)這些漏洞從而使我們的計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)安全性。
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)
所謂的計(jì)算機(jī)安全技術(shù)是指通過網(wǎng)絡(luò)的技術(shù)應(yīng)用措施和網(wǎng)絡(luò)的管理在網(wǎng)絡(luò)這樣一個(gè)大的環(huán)境里保證數(shù)據(jù)和信息的安全性的技術(shù)�。
通常計(jì)算機(jī)安全技術(shù)分為物理的安全技術(shù)和邏輯的安全技術(shù)��。對于物理的安全技術(shù)是對網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)施保護(hù)而避免破壞和丟失。而邏輯的安全包含的則是信息和數(shù)據(jù)的完整,可用和保密。因此計(jì)算機(jī)安全技術(shù)則是通過物理安全技術(shù)和邏輯安全技術(shù)的相互結(jié)合保證網(wǎng)絡(luò)整體的完整性,并實(shí)現(xiàn)網(wǎng)絡(luò)的整體運(yùn)營的流暢性的技術(shù)。
2 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的影響因素分為兩種�。分別是物理的安全技術(shù)因素和人為邏輯安全技術(shù)因素����。
所謂的物理的安全技術(shù)因素是指在在自然情況下人為地進(jìn)行破壞電纜、主機(jī)����、服務(wù)器或者人為地拷貝資料����、信息而造成的網(wǎng)絡(luò)的中斷服務(wù)或者信息泄露�。亦或者在自然條件下環(huán)境所產(chǎn)生的輻射,雷電等自然現(xiàn)象對于網(wǎng)絡(luò)穩(wěn)定性產(chǎn)生的影響��。而人為邏輯安全因素則是人為的通過技術(shù)手段對于個(gè)人的信息資料的進(jìn)行竊取����、監(jiān)聽��、損壞等行為�。
2.1 物理安全技術(shù)因素
2.1.1 人為因素
人為因素是物理安全技術(shù)因素里最直接的因素也是最容易防范的一個(gè)因素�。人為因素可以分為兩個(gè)方面一是不法分子的破壞;二是人為不重視因素。
(1)不法分子的破壞活動(dòng)因素。首先����,它主要是指不法之人受利益的趨勢不顧法律與道德的約束對于傳輸網(wǎng)絡(luò)的電纜進(jìn)行盜竊行為�。其次是受商業(yè)目及其他目的的影響對于信息資料的拷貝及盜取情況�。
(2)人為的不重視因素。所謂的人為不重視因素一是指人們在日常工作中對于密碼的設(shè)置過于簡單或者對于重要的資料采取不保護(hù)�。如:對于計(jì)算機(jī)開機(jī)不加保密措施����。二則是線路��、主機(jī)����、機(jī)房工作人員的工作懈怠及不作為行為造成對于網(wǎng)絡(luò)維護(hù)的不及時(shí)進(jìn)而使網(wǎng)絡(luò)處于不工作狀態(tài)或者直接長時(shí)間處于癱瘓狀態(tài)��。
2.1.2 自然因素
在自然界中存在著眾多的自然現(xiàn)象��,其中如輻射,雷電等因素。它們可以對在露天情況下的各種傳輸線路產(chǎn)生不必要的干擾,從而影響網(wǎng)絡(luò)傳輸?shù)姆€(wěn)定性��。
2.1.3 人為邏輯安全因素
人為邏輯安全因素是指技術(shù)人員通過各種的編程軟件�、病毒、電腦漏洞等對于計(jì)算機(jī)造成破壞或者竊取信息和數(shù)據(jù)。
(1)非法授權(quán)訪問����。非法授權(quán)訪問是指技術(shù)人員通過編程軟件對于計(jì)算機(jī)的權(quán)限進(jìn)行破解從而以低級用戶的權(quán)限獲取高級用戶權(quán)限的資料��,從而對信息數(shù)據(jù)的愿所有者的利益造成損害。
(2)病毒入侵。病毒使我們常見的一種對于電腦入侵的手段�,電腦病毒是一種人為制造編譯卻和生物病毒有著相似性�,具有傳播性��、隱蔽性、潛伏性和破環(huán)性��。一旦有病毒進(jìn)入電腦程序��,輕者造成電腦數(shù)據(jù)和信息的丟失重者可能造成電腦的整體癱瘓更有甚者能夠?qū)﹄娔X內(nèi)部的硬件造成毀滅性的損害��。
(3)IP的盜用。每一臺(tái)主機(jī)都有單一的IP地址相當(dāng)于電腦的身份證��,一旦被盜用則會(huì)獲得較高的電腦使用權(quán)限那么電腦內(nèi)的資料信息的盜用風(fēng)險(xiǎn)將會(huì)大大提高從而對電腦使用者造成重大損失�。
(4)黑客的入侵。黑客是指具有高超計(jì)算機(jī)使用技術(shù)的人員進(jìn)行的非法入侵操作�。
黑客通過使用特定的軟件或者人為編寫的軟件進(jìn)行越過防火墻并對某一臺(tái)或者某些計(jì)算機(jī)發(fā)動(dòng)大規(guī)模襲擊����,可以進(jìn)行竊取��、監(jiān)聽監(jiān)視��、破壞等。黑客活動(dòng)不僅僅出現(xiàn)于家庭用戶更多的是對政府�、商業(yè)機(jī)構(gòu)進(jìn)行大規(guī)模的入侵行動(dòng)����。
(5)漏洞及欺騙手段��。漏洞是指硬件�、軟件�、協(xié)議存在隱患,在攻擊者沒有任何授權(quán)的情況下對計(jì)算機(jī)發(fā)動(dòng)攻擊竊取資料的行為�。
欺騙類手段是指協(xié)議本身存在缺陷可以被利用并且能在計(jì)算機(jī)中留下所謂的“后門”方便以后對于計(jì)算機(jī)信息的二次竊取或者破壞��。常見的有Web欺騙��,DNS欺騙等。
3 計(jì)算機(jī)網(wǎng)絡(luò)安全因素的防范措施
3.1 對于物理安全技術(shù)因素的防范措施
3.1.1 對于網(wǎng)絡(luò)傳輸線路的保護(hù)
在我們的網(wǎng)絡(luò)傳輸中大部分是電纜傳輸露天傳輸����,鑒于此種情況工作人員可以在以后的線路更換中采取土地掩埋和光纖傳輸�。這樣可以有效避免偷盜者或者自然現(xiàn)象造成的線路傳輸不穩(wěn)定��。
3.1.2 提高自我防范意識(shí)
要在生活工作中養(yǎng)成良好的網(wǎng)絡(luò)安全防范意識(shí),對于重要的資料進(jìn)行多重加密保護(hù)并對于重要文件進(jìn)行拷貝復(fù)制��。必要時(shí)可以借助相應(yīng)的加密文件來拖延不法者對于文件破解的時(shí)間�,從而可以有充足的時(shí)間采取應(yīng)對措施。
3.1.3 對于工作人員的工作認(rèn)識(shí)的加強(qiáng)
對于擁有大量服務(wù)器的公司來說首先要做的是對于工作人員的工作態(tài)度的控制�,讓所有的工作人員意識(shí)到工作崗位的重要性����,要求工作人員按時(shí)檢查輸送線路及服務(wù)器和主機(jī)的運(yùn)行情況�,做到有各司其職,有錯(cuò)必究�。
3.1.4 對于人為邏輯安全技術(shù)因素的防范措施
(1)密碼的多樣性�。在設(shè)置密碼時(shí)可以將密碼設(shè)置的長一些復(fù)雜一些這樣可以有效避免權(quán)限的輕易破解��。
(2)病毒查殺軟件的安裝��。對于病毒的防范自然而然是安裝病毒殺毒軟件目前較好的付費(fèi)殺毒軟件是卡巴斯基,免費(fèi)的殺毒軟件有金山毒霸等�,它們可以有效的避免病毒進(jìn)入系統(tǒng)對計(jì)算機(jī)的資料進(jìn)行竊取活動(dòng)��。
(3)防火墻技術(shù)。防火墻技術(shù)是最早的計(jì)算機(jī)技術(shù)之一��,可以有效地篩選主機(jī)與網(wǎng)絡(luò)之間的數(shù)據(jù)交換����,通過這種技術(shù)可以較為容易的阻擋黑客的攻擊,從而保護(hù)資料和計(jì)算機(jī)的安全�。因此大力發(fā)展防火墻技術(shù)成為計(jì)算機(jī)技術(shù)的研究任務(wù)之一�。
(4)漏洞監(jiān)測�。雖然目前計(jì)算機(jī)中仍舊有著許多漏洞,但是如360等軟件都開展了漏洞監(jiān)測功能��,通過全盤漏洞的搜索可以監(jiān)測出計(jì)算機(jī)中的高危漏洞并通過補(bǔ)丁對于漏洞進(jìn)行修復(fù)從而可以達(dá)到保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的目的����。
4 結(jié)語
計(jì)算機(jī)技術(shù)無時(shí)無刻不在進(jìn)步,但是計(jì)算機(jī)的網(wǎng)絡(luò)安全漏洞也在不斷被發(fā)現(xiàn)�,只有我們時(shí)時(shí)刻刻的做好防范準(zhǔn)備�,從自然環(huán)境下硬件到計(jì)算機(jī)運(yùn)用的軟件進(jìn)行層層把關(guān)才能真正實(shí)現(xiàn)我們計(jì)算機(jī)網(wǎng)絡(luò)的安全����。
參考文獻(xiàn)
[1]孟浩����,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)概述[J].中國校外教育,2010(09).
第8篇
1電子商務(wù)網(wǎng)站安全的要求影響
電子商務(wù)網(wǎng)站安全的因素是多方面的��。從網(wǎng)站內(nèi)部看�,網(wǎng)站計(jì)算機(jī)硬件、通信設(shè)備的可靠性、操作系統(tǒng)����、網(wǎng)絡(luò)協(xié)議��、數(shù)據(jù)庫系統(tǒng)等自身的安全漏洞,都會(huì)影響到網(wǎng)站的安全運(yùn)行。從網(wǎng)站外部看����,網(wǎng)絡(luò)黑客��、入侵者、計(jì)算機(jī)病毒也是危害電子商務(wù)網(wǎng)站安全的重要因素。電子商務(wù)網(wǎng)站的安全包括三個(gè)方面的要求:1.1網(wǎng)站硬件的安全要求網(wǎng)站的計(jì)算機(jī)硬件、附屬通信設(shè)備及網(wǎng)站傳輸線路穩(wěn)定可靠,只有經(jīng)過授權(quán)的用戶才能使用和訪問��。1.2網(wǎng)站軟件的安全網(wǎng)站的軟件不被非法篡改����,不受計(jì)算機(jī)病毒的侵害;網(wǎng)站的數(shù)據(jù)信息不被非法復(fù)制、破壞和丟失。1.3網(wǎng)站傳輸信息的安全指信息在傳輸過程中不被他人竊取、篡改或偷看;能確定客戶的真實(shí)身份�。本文主要論述當(dāng)電子商務(wù)網(wǎng)站面對來自網(wǎng)站外部的安全威脅時(shí)��,應(yīng)采取哪些有效的安全措施保護(hù)網(wǎng)站的安全。
2電子商務(wù)網(wǎng)站的安全措施
2.1防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的��,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障�。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層,并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離��,防止非法入侵��、非法使用系統(tǒng)資源�、執(zhí)行安全管制措施��。防火墻基本分為兩類:包過濾和基于的防火墻����。包過濾防火墻對數(shù)據(jù)包進(jìn)行分析��、選擇��,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信����,而是使用服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站��,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點(diǎn):包過濾器只能結(jié)合源地址、目標(biāo)地址和端口號才能起作用�,如果攻擊者攻破了包過濾防火墻��,整個(gè)網(wǎng)絡(luò)就公開了。防火墻比包過濾器慢,當(dāng)網(wǎng)站訪問量較大時(shí)會(huì)影響上網(wǎng)速度;防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜��,有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞�。由于這兩種防火墻各有優(yōu)缺點(diǎn),因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了和包過濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案����。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí)��,能實(shí)行驗(yàn)證服務(wù),在需要高速度時(shí)��,它們能靈活地采用包過濾規(guī)則作為保護(hù)方法��。
2.2入侵檢測系統(tǒng)防火墻是一種隔離控制技術(shù)����,一旦入侵者進(jìn)入了系統(tǒng)�,他們便不受任何阻擋。它不能主動(dòng)檢測和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為��,捕捉侵入罪證�。而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包��,識(shí)別出任何不希望有的活動(dòng)����,在入侵者對系統(tǒng)發(fā)生危害前����,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警����、阻斷等響應(yīng)�。入侵檢測系統(tǒng)所采用的技術(shù)有:(1)特征檢測:這一檢測假設(shè)入侵者活動(dòng)可以用一種模式來表示�,系統(tǒng)的目標(biāo)是檢測主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來��,但對新的入侵方法無能為力����。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的活動(dòng)包含進(jìn)來。(2)異常檢測:假設(shè)入侵者活動(dòng)異于正常主體的活動(dòng)����。根據(jù)這一理念建立主體正?�;顒?dòng)的“活動(dòng)簡檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較����,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)����,認(rèn)為該活動(dòng)可能是“入侵”行為��。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法�,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為��。
2.3網(wǎng)絡(luò)漏洞掃描器沒有絕對安全的網(wǎng)站�,任何安全漏洞都可能導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生��。網(wǎng)絡(luò)漏洞掃描器是一個(gè)漏洞和風(fēng)險(xiǎn)評估工具,用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞��。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù)�,記錄目標(biāo)給予的回答��。通過這種方法,可以搜集到很多目標(biāo)主機(jī)的各種信息�,例如:是否能用匿名登錄��、是否有可寫的FTP目錄、是否能用TELNET等����。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配��,滿足匹配條件則視為漏洞。也可通過模擬黑客的進(jìn)攻手法����,對目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描�。如果模擬攻擊成功�,則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī)��,記錄系統(tǒng)配置的各項(xiàng)主要參數(shù)�,將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較和匹配,凡不滿足者即視為漏洞��。2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)����、傳播、感染的途徑多����、速度快��、方式各異,對網(wǎng)站的危害較大����。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防�、集中控制����、以防為主�、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:(1)反病毒掃描:通過對病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段��。(2)完整性檢查:通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒�。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用,而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時(shí)阻止它�。每當(dāng)某一反常的事情將要發(fā)生時(shí)��,行為封鎖軟件就會(huì)檢測到并警告用戶。
2.5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應(yīng)包括傳輸信息的安全�。對一些重要的的傳輸信息�,應(yīng)保證信息在傳輸過程中不被他人竊取�、偷看或修改。因此,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)��。安全認(rèn)證系統(tǒng)對重要的信息采用密碼技術(shù)進(jìn)行加密����,使它成為一種不可理解的密文。接收方收到密文后再對它進(jìn)行解密,將密文還原成原來可理解的形式。目前��,在電子商務(wù)中普遍采用SSL安全協(xié)議��。SSL安全協(xié)議主要提供三方面的服務(wù):(1)認(rèn)證用戶和服務(wù)器����,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上�。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變��。
3結(jié)束語
任何一種安全措施都有其局限性�,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上,制定出整體的安全解決方案����。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制����。當(dāng)漏洞掃描器發(fā)覺安全問題時(shí)��,就會(huì)通知系統(tǒng)管理員,及時(shí)采取補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到攻擊行為時(shí)����,就會(huì)利用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí)����,也會(huì)及時(shí)更新入侵檢測系統(tǒng)的病毒攻擊庫,以提高入侵檢測系統(tǒng)的檢測效率;由于安全產(chǎn)品和服務(wù)器�、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通信����,為了保證這些通信的保密性和完整性��,可以采用安全認(rèn)證手段��。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能得到保障。
參考文獻(xiàn)
[1]徐超漢.計(jì)算機(jī)網(wǎng)絡(luò)安全與數(shù)據(jù)完整性技術(shù)[M].北京:電子工業(yè)出版社,1999:104-105.
第9篇
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1007-9416(2012)04-0000-00
所謂計(jì)算機(jī)網(wǎng)絡(luò)�,就是通過通信線路將某些具有獨(dú)立功能的計(jì)算機(jī)與和外部設(shè)備進(jìn)行連接����,再計(jì)算機(jī)網(wǎng)絡(luò)操作系統(tǒng)����、計(jì)算機(jī)網(wǎng)絡(luò)管理軟件以及計(jì)算機(jī)網(wǎng)絡(luò)通信協(xié)議的共同協(xié)調(diào)作用下,實(shí)現(xiàn)信息傳遞與資源共享功能的計(jì)算機(jī)系統(tǒng)。所謂計(jì)算機(jī)網(wǎng)絡(luò)安全����,就是對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)的軟硬件以及系統(tǒng)數(shù)據(jù)進(jìn)行有效保護(hù)����,使其能夠不受外界因素影響而持續(xù)地進(jìn)行正常工作����,避免其因遭受破壞而泄露信息��、更改系統(tǒng)或者發(fā)生網(wǎng)絡(luò)服務(wù)中斷等問題�。從本質(zhì)上來講�,計(jì)算機(jī)網(wǎng)絡(luò)安全的根本是指計(jì)算機(jī)網(wǎng)絡(luò)信息的安全,因此計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域囊括了網(wǎng)絡(luò)信息的保密性��、真實(shí)性��、完整性����、可用以及可控性等相關(guān)技術(shù)理論等內(nèi)容��。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)涉及計(jì)算機(jī)��、網(wǎng)絡(luò)、通信�、密碼��、信息安全、應(yīng)用數(shù)學(xué)等多種學(xué)科的應(yīng)用技術(shù)�。防火墻����、入侵檢測�、病毒防治是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的三項(xiàng)基本內(nèi)容。
1����、計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展現(xiàn)狀
我們所說的計(jì)算機(jī)網(wǎng)絡(luò)需要以網(wǎng)絡(luò)可識(shí)別的網(wǎng)絡(luò)協(xié)議為前提��,在此基礎(chǔ)上再將各種網(wǎng)絡(luò)應(yīng)用進(jìn)行完整的組合,因此無論協(xié)議本身還是網(wǎng)絡(luò)應(yīng)用��,均存在發(fā)生問題的可能性����。計(jì)算機(jī)網(wǎng)絡(luò)安全問題����,既有計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議的使用和設(shè)計(jì)問題,也有網(wǎng)絡(luò)協(xié)議的應(yīng)用以及相關(guān)軟件的應(yīng)用問題,此外還有一些人為因素導(dǎo)致的系統(tǒng)管理失誤等等��。
面對計(jì)算機(jī)網(wǎng)絡(luò)安全這一研究課題��,計(jì)算機(jī)網(wǎng)絡(luò)安全專家曾經(jīng)進(jìn)行了深入的探索研究��,設(shè)計(jì)開發(fā)了一系列安全技術(shù)試圖防患于未然,例如:防火墻系統(tǒng)�、訪問控制技術(shù)����、密碼安全技術(shù)����、病毒防護(hù)技術(shù)�、數(shù)據(jù)庫安全技術(shù)等等�,還先后推出了防火墻軟件、入侵檢測(IDS)軟件以及各類防毒殺毒軟件等�,從某種程度上使得計(jì)算機(jī)網(wǎng)絡(luò)安全問題得以有效解決和處理�。
隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展��,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也逐漸由系統(tǒng)和網(wǎng)絡(luò)等基礎(chǔ)層面的防護(hù)演變提高至應(yīng)用層面的安全防護(hù)上來��,由基層或者基本數(shù)據(jù)層面提高至應(yīng)用層面上來,安全技術(shù)更主要的已與應(yīng)用緊密結(jié)合起來����,因此應(yīng)用防護(hù)已經(jīng)與各類業(yè)務(wù)行為緊密相聯(lián)��。
尤其是近年來,我國政府對于計(jì)算機(jī)網(wǎng)絡(luò)安全問題尤為關(guān)注����,進(jìn)一步推動(dòng)了我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的發(fā)展和繁榮,很多網(wǎng)絡(luò)安全企業(yè)與時(shí)俱進(jìn),采用最新的安全技術(shù)手段和方法,研制開發(fā)和推出了一批能夠有效滿足計(jì)算機(jī)用戶需求且符合時(shí)展需要的安全產(chǎn)品��,也使得我國計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)得以逐步提高����。
2、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題及影響因素
2.1 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的主要問題
計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著許多難題�,其中最主要的現(xiàn)在的網(wǎng)絡(luò)安全技術(shù)僅能夠解決某個(gè)以及某方面的網(wǎng)絡(luò)安全問題��,而對其他方面問題無法有效防范和處理,更無法實(shí)現(xiàn)對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的全面防范保護(hù)。例如訪問控制以及身份認(rèn)證等技術(shù)的主要功能就是對網(wǎng)絡(luò)用戶身份進(jìn)行確認(rèn)����,卻無法保證網(wǎng)絡(luò)用戶彼此之間傳遞信息是否安全的問題��;再如病毒防范技術(shù)也僅能夠防止病毒威脅網(wǎng)絡(luò)系統(tǒng)安全,卻無法辨認(rèn)識(shí)別網(wǎng)絡(luò)用戶身份等等。
通過現(xiàn)有的防火墻技術(shù),能夠解決一部分網(wǎng)絡(luò)安全問題����,然而一些防火墻產(chǎn)品也都存在局限性����。如今的網(wǎng)絡(luò)環(huán)境�,防火墻主要是作為可信網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的緩沖作用,同時(shí)作為其它網(wǎng)絡(luò)可能發(fā)起攻擊屏障防范工具。現(xiàn)代防火墻技術(shù)也無法保證其放行的數(shù)據(jù)全部安全����,因此應(yīng)用同樣存在局限����。再有����,如果是從內(nèi)部網(wǎng)絡(luò)攻擊防火墻、或者繞過防火墻進(jìn)行攻擊�、采用最新的攻擊手段��、發(fā)生數(shù)據(jù)驅(qū)動(dòng)攻擊等等其都無法進(jìn)行有效防御��。因此�,即使用戶在計(jì)算機(jī)系統(tǒng)中安裝有防火墻�,然而面對泛濫的蠕蟲、各種新式病毒��、某些垃圾郵件等等問題仍然無法有效解決����。
入侵檢測技術(shù)中也有一定的局限,其中最主要的是漏報(bào)及誤報(bào)問題�。入侵檢測技術(shù)通常僅能視為參考工具使用�,而作為安全工具其是無法值得信賴的��。單個(gè)產(chǎn)品沒有經(jīng)入侵檢測����,可能存在提前預(yù)警方面的問題��,目前應(yīng)該從精確定位和全局管理等方面著手研究��,尚存一定發(fā)展空間。
大部分用戶都會(huì)在單機(jī)和終端安裝某些防毒軟件工具�,然而內(nèi)網(wǎng)安全問題不僅是簡單的防病毒問題�,還包括執(zhí)行安全策略����、防范外來非法侵入以及補(bǔ)丁管理����、日常管理等各種相關(guān)內(nèi)容��。
網(wǎng)絡(luò)安全技術(shù)在面對某個(gè)具體系統(tǒng)�、軟硬件����、數(shù)據(jù)��、以及程序本身的安全時(shí)�,從網(wǎng)絡(luò)安全的整體技術(shù)框架方面來看��,其問題相當(dāng)嚴(yán)峻����。對于應(yīng)用層面的安全問題��,其側(cè)重點(diǎn)在于信息語義范疇的內(nèi)容和網(wǎng)絡(luò)虛擬世界的行為����。
在理想的安全防范產(chǎn)品沒有面世時(shí)��,絕大部分用戶只能通過防火墻技術(shù)來保護(hù)網(wǎng)絡(luò)安全��。然而,面對新的OS漏洞以及大量的網(wǎng)絡(luò)層攻擊����,出現(xiàn)了許多攻破防火墻和攻擊網(wǎng)絡(luò)的事件��。因此,計(jì)算機(jī)網(wǎng)絡(luò)安全商和廣大計(jì)算機(jī)用戶都期望能夠擁有一套理想的計(jì)算機(jī)網(wǎng)絡(luò)安全防范系統(tǒng)��,從而確保網(wǎng)絡(luò)系統(tǒng)的安全�。
2.2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的影響因素
理想情況下,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)能夠保證計(jì)算機(jī)網(wǎng)絡(luò)的安全��,然而����,現(xiàn)實(shí)情況卻并非如此,存在著很多不安全因素��,綜合分析其主要影響因素包括以下幾方面內(nèi)容:
(1)計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)單位�、網(wǎng)絡(luò)管理人員以及技術(shù)人員在其主觀上缺乏安全防范意識(shí),沒有采取必要的安全措施�,在其工作行為上始終處于被動(dòng)狀態(tài)����。
(2)單位的工作人員對網(wǎng)絡(luò)安全的現(xiàn)狀不了解以及對網(wǎng)絡(luò)安全隱患不清楚����,因?yàn)槿藶橐蛩貙?dǎo)致未能做好防御攻擊�。
(3)單位沒有建立起相對完備的網(wǎng)絡(luò)安全防范體系結(jié)構(gòu),未能形成有效防范,導(dǎo)致攻擊者有機(jī)可乘對網(wǎng)絡(luò)缺陷進(jìn)行攻擊����。
(4)單位缺乏完善的計(jì)算機(jī)網(wǎng)絡(luò)管理體系����,無法有效利用安全管理體系以及安全防范措施����。因此在業(yè)務(wù)活動(dòng)中,某些安全漏洞很容易泄露信息,讓攻擊者能夠收集到一些敏感信息��。
(5)網(wǎng)絡(luò)安全管理人員以及專業(yè)技術(shù)人員安全知識(shí)缺乏�,無法實(shí)現(xiàn)對網(wǎng)絡(luò)安全的有效管理,對于現(xiàn)存的安全問題不能及時(shí)發(fā)現(xiàn)解決,對于未來可能發(fā)生的安全突發(fā)事件沒有能力有效處理�。
3��、計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的主要解決策略
計(jì)算機(jī)網(wǎng)絡(luò)安全的實(shí)現(xiàn)是一項(xiàng)長期系統(tǒng)的工程。因此,必須做好需求分析,加強(qiáng)安全風(fēng)險(xiǎn)管理����,制定安全防范策略�,開展定期安全審核�,注重外部支持,以及加強(qiáng)網(wǎng)絡(luò)安全管理����,從而實(shí)現(xiàn)預(yù)期的網(wǎng)絡(luò)安全目標(biāo)��。
(1)做好需求分析�。只要明確安全需求�,才能建立起有效的安全防范體系結(jié)構(gòu)�,從而保證網(wǎng)絡(luò)系統(tǒng)的安全。
(2)加強(qiáng)安全風(fēng)險(xiǎn)管理。單位要充分利用現(xiàn)有資料�,盡已所能做好安全防范工作��,針對安全需求分析發(fā)現(xiàn)的可能存在的安全威脅以及業(yè)務(wù)安全需求進(jìn)行風(fēng)險(xiǎn)評估,加強(qiáng)安全風(fēng)險(xiǎn)管理。
(3)制定安全防范策略。單位要根據(jù)安全需要、風(fēng)險(xiǎn)評估的結(jié)果��,有計(jì)劃地制定出有效的計(jì)算機(jī)網(wǎng)絡(luò)安全防范策略�。
(4)開展定期安全審核。開展安全審核的目的就是查看單位是否采取了有效的安全防范策略。面對單位計(jì)算機(jī)網(wǎng)絡(luò)配置的頻繁變化��,單位對網(wǎng)絡(luò)安全的需求也會(huì)發(fā)生改變����,因此網(wǎng)絡(luò)安全策略也要隨之進(jìn)行調(diào)整。為了確保在安全策略和控制措施能夠反映出這種變化的情況,必須進(jìn)行定期安全審核��。
(5)注重外部支持�。計(jì)算機(jī)網(wǎng)絡(luò)安全還需要注重依靠外部支持。通過專業(yè)的安全服務(wù)機(jī)構(gòu)能夠有效改善現(xiàn)有的網(wǎng)絡(luò)安全體系,以及提供網(wǎng)絡(luò)安全預(yù)警和獲取最新的安全資訊內(nèi)容等����。
(6)加強(qiáng)網(wǎng)絡(luò)安全管理�。網(wǎng)絡(luò)安全管理是網(wǎng)絡(luò)安全的重中之重��,要想真正做好網(wǎng)絡(luò)安全工作��,必須加強(qiáng)網(wǎng)絡(luò)安全的管理。
4�、結(jié)語
綜上所述�,計(jì)算機(jī)網(wǎng)絡(luò)安全與計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展是緊密相聯(lián)的����。計(jì)算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)長期系統(tǒng)的工程,單純地依靠防火墻技術(shù)、殺毒軟件等進(jìn)行防護(hù)遠(yuǎn)遠(yuǎn)不夠。要知道計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)屬于人機(jī)交互系統(tǒng),人才是進(jìn)行計(jì)算機(jī)安全保護(hù)的主體。因此��,我們在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全硬件產(chǎn)品研發(fā)和打造強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)的同時(shí)�,還必須注重人們對計(jì)算機(jī)網(wǎng)絡(luò)安全防范意識(shí)的樹立,網(wǎng)絡(luò)安全制度的建立,網(wǎng)絡(luò)安全教育的開展��,網(wǎng)絡(luò)安全管理的落實(shí)�,建立起從技術(shù)層面到管理層面都十分強(qiáng)大的計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)。
參考文獻(xiàn)
[1] 楊永旭.防火墻技術(shù)在網(wǎng)絡(luò)安全應(yīng)用中的現(xiàn)狀[J].甘肅科技,2009.
[2] 張旭斌.計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及防范策略[J].數(shù)字技術(shù)與應(yīng)用,2009.
[3] 周剛偉,蘇凱.對網(wǎng)絡(luò)安全技術(shù)的淺析[J].數(shù)字技術(shù)與應(yīng)用,2009.
[4] 李忍,戴書文.淺談網(wǎng)絡(luò)安全問題及防御[J].知識(shí)經(jīng)濟(jì),2009.
第10篇
面對日益突出的網(wǎng)絡(luò)通信安全問題,強(qiáng)化安全技術(shù)的發(fā)展與應(yīng)用,是構(gòu)建安全網(wǎng)絡(luò)環(huán)境的重要保障����。當(dāng)前,網(wǎng)絡(luò)通信安全技術(shù)發(fā)展迅速����,特別是數(shù)據(jù)加密技術(shù)�、防火墻技術(shù)等����,已廣泛應(yīng)用于網(wǎng)絡(luò)通信領(lǐng)域。那么����,具體而言�,主要在于:
1��、防火墻技術(shù)
防火墻技術(shù)是當(dāng)前使用最為廣泛的網(wǎng)絡(luò)安全技術(shù)����,其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)訪問內(nèi)部網(wǎng)絡(luò)�。具體如圖1所示,是Internet/Intranet防火墻設(shè)置�。近年來�,防火墻技術(shù)不斷的發(fā)展����,作為一種比較成熟的網(wǎng)絡(luò)安全技術(shù),可以在很大程度上阻止人為的惡意攻擊與破壞��,如降低黑客的入侵��、防范病毒侵入����,為網(wǎng)絡(luò)通信安全構(gòu)建了安全的環(huán)境�,確保用戶信息資源的安全。
2����、數(shù)據(jù)加密技術(shù)
復(fù)雜的網(wǎng)絡(luò)環(huán)境����,強(qiáng)調(diào)數(shù)據(jù)加密的必要性����。當(dāng)前,在網(wǎng)絡(luò)通信安全技術(shù)中�,數(shù)據(jù)加密技術(shù)應(yīng)用最為廣泛��,且在安全防范中起到重要的安全作用。首先����,開放的網(wǎng)絡(luò)通信環(huán)境��,進(jìn)行數(shù)據(jù)加密處理,可以有效確保數(shù)據(jù)的安全����,防止被人惡意竊取��,而影響網(wǎng)絡(luò)通信安全;其次�,在電子商務(wù)時(shí)代��,電子銀行等的廣泛使用,更加強(qiáng)調(diào)網(wǎng)絡(luò)通信安全的重要性��。而數(shù)據(jù)加密技術(shù)��,在很大程度上確保了網(wǎng)絡(luò)安全平臺(tái)的構(gòu)建����;再次����,數(shù)據(jù)加密技術(shù)對于網(wǎng)絡(luò)通信系統(tǒng)的內(nèi)部安全直管重要��,特別是數(shù)據(jù)加密技術(shù)與VPN技術(shù)的結(jié)合����,提高網(wǎng)絡(luò)通信安全的有效保障��,確保了網(wǎng)絡(luò)通信數(shù)據(jù)傳輸?shù)陌踩浴?/p>
3��、p2p技術(shù)
p2p技術(shù)主要有網(wǎng)絡(luò)層、傳輸層等構(gòu)成,是一種分布式的網(wǎng)絡(luò)機(jī)構(gòu)����。對于p2p技術(shù)而言�,其在安全防范上具有進(jìn)步性�。一方面,p2p技術(shù)轉(zhuǎn)變了服務(wù)連接��,可繞開服務(wù)器與其他計(jì)算機(jī)進(jìn)行連接����;另一方面,尊重用戶為本的原則,用戶的權(quán)利得到族中����,轉(zhuǎn)變了為網(wǎng)站為核心的現(xiàn)狀�。從實(shí)際而言����,p2p技術(shù)的應(yīng)用層,其主要用語對數(shù)據(jù)傳輸?shù)募用埽⑨槍?shí)際情況��,實(shí)現(xiàn)對數(shù)據(jù)信息的加密保護(hù)����。因此�,p2p技術(shù)的廣泛應(yīng)用,有助于提高網(wǎng)絡(luò)通信安全��,確保用戶信息加密保護(hù)��。
4�、結(jié)束語
當(dāng)前����,我國網(wǎng)絡(luò)通信技術(shù)發(fā)展迅速��,而日益嚴(yán)重的網(wǎng)絡(luò)通信安全問題,也讓網(wǎng)絡(luò)通信面臨發(fā)展的挑戰(zhàn)����,強(qiáng)調(diào)網(wǎng)絡(luò)通信安全技術(shù)應(yīng)用并發(fā)展的重要性��。在網(wǎng)絡(luò)安全技術(shù)方面,如防火墻、數(shù)據(jù)加密技術(shù)、P2P技術(shù)等��,已廣泛應(yīng)用于網(wǎng)絡(luò)通信安全的構(gòu)建之中�,有效防止人為破壞、病毒攻擊,進(jìn)而在很大程度上確保了網(wǎng)絡(luò)通信安全����。
作者:趙建利 單位:國家新聞出版廣電總局723臺(tái)
第11篇
關(guān)鍵詞:計(jì)算機(jī)技術(shù) 網(wǎng)絡(luò) 不安全問題 信息安全
中圖分類號:TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號:1007-9416(2013)02-0172-01
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展�,它的開放性����,共享,互聯(lián)程度的增加,網(wǎng)絡(luò)的重要性和對社會(huì)的影響越來越大。網(wǎng)絡(luò)與信息安全問題日益突出��,已成為國家安全��,社會(huì)穩(wěn)定和人民生活����,網(wǎng)絡(luò)安全技術(shù)的發(fā)展及相應(yīng)的網(wǎng)絡(luò)技術(shù)��,安全、有序����、高效的網(wǎng)絡(luò)安全運(yùn)行����,是保證網(wǎng)絡(luò)的一個(gè)關(guān)鍵����,高效,有序的應(yīng)用�。
1 網(wǎng)絡(luò)信息不安全原因
不安全的網(wǎng)絡(luò)從總體上看主要來自兩方面�,一是人為和自然災(zāi)害��;另一方面是網(wǎng)絡(luò)系統(tǒng)本身的缺陷����。人的原因是人的入侵和攻擊����,破壞網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行。一些“黑客”計(jì)算機(jī)病毒可以方便地在網(wǎng)絡(luò)中傳播��,入侵和攻擊����,摧毀單位或個(gè)人計(jì)算機(jī)系統(tǒng),竊取機(jī)密信息和帳戶密碼��,從事各種違法犯罪活動(dòng)����。自然災(zāi)害的主要原因是指火災(zāi),洪水�,暴雨��,雷電��,地震的破壞�,環(huán)境(溫度�,濕度,振動(dòng),沖擊��,污染的影響)��。據(jù)調(diào)查�,許多大型計(jì)算機(jī)房��,沒有地震��,防水,雷擊,電磁泄漏或干擾措施��,接地系統(tǒng)缺乏周密考慮,因而抵抗自然災(zāi)害和意外事故����,計(jì)算機(jī)信息系統(tǒng)不能正常�、可靠地運(yùn)行����,這是常見的。設(shè)備損壞����,數(shù)據(jù)丟失等現(xiàn)象�。
2 網(wǎng)絡(luò)信息安全的現(xiàn)狀和特點(diǎn)
根據(jù)中國互聯(lián)網(wǎng)絡(luò)信息中心��,中國的統(tǒng)計(jì)數(shù)據(jù)顯示�,截至2010年12月31日����,中國網(wǎng)民規(guī)模占全球互聯(lián)網(wǎng)用戶總數(shù)的23.2%,在亞洲互聯(lián)網(wǎng)用戶總數(shù)的55.4%�。網(wǎng)絡(luò)購物用戶規(guī)模達(dá)161000000人�,網(wǎng)絡(luò)購物用戶每年增長48.6%�,是增長最快的應(yīng)用程序用戶����。互聯(lián)網(wǎng)已經(jīng)融入到人們的生活�,所有的學(xué)習(xí)領(lǐng)域����,使人們的生活變得豐富多彩�,但也帶來了許多安全問題,并越來越嚴(yán)重。主要表現(xiàn)在以下幾個(gè)方面:
2.1 網(wǎng)絡(luò)安全防范意識(shí)薄弱
目前,企業(yè)已在其內(nèi)部辦公網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行整合����,從上到下建立一個(gè)數(shù)據(jù)采集系統(tǒng)�,網(wǎng)上辦公系統(tǒng)�,對網(wǎng)絡(luò)的需求越來越大,但相比于網(wǎng)絡(luò)安全的維護(hù)網(wǎng)絡(luò)安全投資網(wǎng)絡(luò)建設(shè)的投資遠(yuǎn)遠(yuǎn)落后。許多人沒有目的和清晰的認(rèn)識(shí)��,對本單位網(wǎng)絡(luò)安全現(xiàn)狀��,有許多認(rèn)知盲區(qū)�,沒有形成主動(dòng)預(yù)防的意識(shí)��,積極響應(yīng)�,更不用說提高網(wǎng)絡(luò)監(jiān)測����,保護(hù),響應(yīng),恢復(fù)和戰(zhàn)斗了�。
2.2 病毒泛濫防不勝防
據(jù)公安部的《第九次全國信息網(wǎng)絡(luò)安全狀況與計(jì)算機(jī)病毒疫情調(diào)查報(bào)告》����。在已發(fā)生的網(wǎng)絡(luò)信息安全事件中��,感染計(jì)算機(jī)病毒��、蠕蟲和木馬程序的情況占全部類型的70.5%。
目前��,加重計(jì)算機(jī)病毒木馬本土化的趨勢��,品種更快,更多的變化����,潛伏性和隱蔽性增強(qiáng)�,識(shí)別難度更大����,和殺毒軟件的能力更強(qiáng),攻擊目標(biāo)是明確的��,顯著的盈利目標(biāo)�。因此,一個(gè)計(jì)算機(jī)用戶賬號密碼被盜的現(xiàn)象越來越多����。木馬病毒傳播的主要渠道是網(wǎng)頁掛馬和移動(dòng)存儲(chǔ)介質(zhì)中����,網(wǎng)頁,網(wǎng)頁木馬和可移動(dòng)的存儲(chǔ)介質(zhì)��,其中的網(wǎng)頁木馬出現(xiàn)復(fù)合化的趨勢��。病毒�,木馬�,蠕動(dòng)蔓延的長期影響的總體情況,網(wǎng)絡(luò)與信息安全��。
2.3 黑客的威脅
黑客們利用單位的安全漏洞����,非法訪問內(nèi)部網(wǎng)絡(luò),未經(jīng)許可�,任何修改各類數(shù)據(jù)��,非法獲取相關(guān)信息,擾亂了網(wǎng)絡(luò)的秩序��。
3 網(wǎng)絡(luò)安全的防范策略
加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用:(1)虛擬網(wǎng)絡(luò)技術(shù)的使用����,網(wǎng)絡(luò)監(jiān)控和入侵的預(yù)防手段�。(2)用于保護(hù)網(wǎng)絡(luò)免受黑客防火墻技術(shù)。(3)檢測和病毒查殺病毒保護(hù)技術(shù)��。(4)為了保證應(yīng)用平臺(tái)和操作系統(tǒng)��,利用電子郵件安全應(yīng)用系統(tǒng)的安全技術(shù)��。有關(guān)法律、法規(guī)和提高網(wǎng)絡(luò)安全教育��。除了上面提到的技術(shù)手段��,大力開展網(wǎng)絡(luò)安全教育和完善有關(guān)法律法規(guī)����,為人工措施不容忽視��。近年來����,網(wǎng)絡(luò)安全威脅��,網(wǎng)絡(luò)欺騙是因?yàn)榫W(wǎng)絡(luò)安全意識(shí)的淡薄等相關(guān)的原因����。因此��,有必要進(jìn)行改進(jìn)����,結(jié)合網(wǎng)絡(luò)安全技術(shù)手段發(fā)揮有效的影響����。
參考文獻(xiàn)
[1]唐明雙.論對計(jì)算機(jī)網(wǎng)絡(luò)安全及建設(shè)的研究[J].數(shù)字技術(shù)與應(yīng)用.2012(12).
[2]王大鵬.計(jì)算機(jī)網(wǎng)絡(luò)安全與防范策略研究[J].科技視界.2012(26).
[3]朝曉華.淺析計(jì)算機(jī)信息安全技術(shù)[J].黑龍江科技信息��,2010�,15.
[4]關(guān)良輝.電力企業(yè)局域網(wǎng)的信息安全研究[J].電力安全技術(shù)����,2010.(6).
第12篇
論文摘要:電子商務(wù)的安全防范方面����,已經(jīng)出現(xiàn)了許多新技術(shù)新方法����,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂�。引入安全策略的維度思想�,對各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能�。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全��;安全策略;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)�,當(dāng)這一維度被抽出后����,其它的信息即便被人得到�,只要該被限制的維度不能被獲得,則其他人無法得到真實(shí)完整的信息��,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后��,它的上一層維度將會(huì)被限制����,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里��,我們知道計(jì)算機(jī)信息需要傳輸����,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容�、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)����、衛(wèi)星信號)��、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全��,我們往往同時(shí)采用多種安全技術(shù)�,如加密、安全認(rèn)證、訪問控制、安全通道等����。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞����,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考�,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因����。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)��,使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來�,就使得安全防范技術(shù)的效力大打折扣�。舉例來講�,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略��,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行����,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低�。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下����,通過木馬或其他手段操控了WINDOWS操作系統(tǒng)��,那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者��,他可以以原主人的身分自行完成諸如加密����、安全通道通信的操作,從而進(jìn)行破壞��。究其原因是加密�、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng)��,它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)��,這就使安全強(qiáng)度大打折扣�。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交�,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用�、共用��。共用硬件往往隨之而來的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵��。舉例來說��,要是我們能把操作系統(tǒng)與加密�、安全通道實(shí)現(xiàn)隔離�,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離����,我們可以作這樣的設(shè)計(jì):我們設(shè)計(jì)出用各自分離的加密�、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密�、通訊任務(wù),這樣操作系統(tǒng)�、加密����、安全通道三者互不依賴,它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))�。這樣一來,對于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略�。在電子交易的過程中����,即便在操作系統(tǒng)被人完全操控的情況下����,攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件��,但由于安全通道的獨(dú)立存在�,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接��,不能完成不法交易��。綜上所述����,我們在制定安全策略時(shí)�,要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件��、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施����,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問題
為了保護(hù)節(jié)安全����,我們可以采取的方法一般有兩種:加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移��。為了加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多��,如加設(shè)防火墻����,安裝防病毒����、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御��,但也有其缺點(diǎn)��,就是防御手段往往落后于攻擊手段��,等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)����,而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移�,從而實(shí)現(xiàn)對節(jié)點(diǎn)的保護(hù)��。
為了理清這倆個(gè)方法的區(qū)別�,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)�。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的��,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得����,又或者高級節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的����。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫�,而如何加強(qiáng)對金庫的管理��、維護(hù)(或者說保護(hù))則是另外一件事����。事實(shí)上金庫本身也需要維護(hù)與保護(hù)�,所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對要高��,越重要的工作場所越要加強(qiáng)值班�、監(jiān)控等等�。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認(rèn)證��、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略�。有以下技術(shù)分布方法�。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接����,只有兩級層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級管理,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織����。所以安全性能最差����;
方法2中����,三個(gè)安全技術(shù)分成了三個(gè)層級,它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn)����,因此如果圖中的“二級節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破����。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級����,且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級節(jié)點(diǎn)����。因此方法3的安全性能最高����。
因此�,在有限的可用安全技術(shù)中�,應(yīng)該盡量使用二叉樹結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上�。
