時(shí)間:2022-09-21 00:39:19
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全技術(shù)防范論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
參考文獻(xiàn)和論文是一個(gè)整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應(yīng)該標(biāo)注出來,然后列在論文的結(jié)尾的地方。下面是千里馬網(wǎng)站小編采編收集的關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn),希望小編整理的這些文獻(xiàn)能給大家在寫作當(dāng)中有所幫助。
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李磊.基于計(jì)算機(jī)網(wǎng)絡(luò)病毒的主要特性及功能的分析與研究[J].山東工業(yè)技術(shù),2016,(01):157.
[2]丁媛媛.計(jì)算機(jī)網(wǎng)絡(luò)病毒防治技術(shù)及如何防范黑客攻擊探討[J].赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2012,(08):41-42.
[3]羅婷婷.網(wǎng)絡(luò)侵害行為分析[J].湖北民族學(xué)院學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護(hù)系統(tǒng)[J].計(jì)算機(jī)與現(xiàn)代化.2014(08).
[5] 譚浩強(qiáng).C程序設(shè)計(jì)[M].4版.北京:清華大學(xué)出版社,2010.
[6] 未來教育.全國計(jì)算機(jī)等級(jí)考試模擬考場二級(jí)C[M].成都:電子科技大學(xué)出版社,2015.
[7] 教育部考試中心.全國計(jì)算機(jī)等級(jí)考試二級(jí)教程-C語言程序設(shè)計(jì)[M].北京:高等教育出版社,2002.
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]姚渝春,李杰,王成紅.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].重慶大學(xué)學(xué)報(bào)(自然科學(xué)版),2003,26(9).
[2]吉玲峰.網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(5).
[3]許江蘭.淺談網(wǎng)絡(luò)型病毒與計(jì)算機(jī)網(wǎng)絡(luò)安全[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2011(16).
[4]伍毅強(qiáng)醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)策略研究[J].無線互聯(lián)科技,2014,1:199.
[5]汪忠樂醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作的維護(hù)措施[J].無線互聯(lián)科技,2015,07:55-56.
[6]張波.試論醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的管理措施和維護(hù)策略[J].科技創(chuàng)新導(dǎo)報(bào),2013,24:29.
計(jì)算機(jī)網(wǎng)絡(luò)論文參考文獻(xiàn):
[1]李先宗.計(jì)算機(jī)網(wǎng)絡(luò)安全防御技術(shù)探究[J].電腦知識(shí)與技術(shù),2015(21):33-35.
[2]羅恒輝.計(jì)算機(jī)網(wǎng)絡(luò)信息與防御技術(shù)的應(yīng)用實(shí)踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時(shí)代的網(wǎng)絡(luò)技術(shù)安全及網(wǎng)絡(luò)防御分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(1):17-18.
[4]吳曉旭.計(jì)算機(jī)網(wǎng)絡(luò)安全的防御技術(shù)管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)信息安全體系的構(gòu)建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計(jì)算機(jī)網(wǎng)絡(luò)安全隱患及防御策略探討[J].科技與創(chuàng)新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計(jì)算機(jī)信息網(wǎng)絡(luò)安全防御特征研究[J].科技創(chuàng)新導(dǎo)報(bào),2014(21):45-46.
論文關(guān)鍵詞:工程項(xiàng)目安全管理責(zé)任風(fēng)險(xiǎn)應(yīng)對(duì)
工程項(xiàng)目安全法律責(zé)任來源于法律法規(guī)及工程建設(shè)合同。控制事故隱患是項(xiàng)目安全管理的最終目的,系統(tǒng)危險(xiǎn)的辨別預(yù)測、分析評(píng)價(jià)都是危險(xiǎn)控制技術(shù)。以工程技術(shù)措施和管理措施為主,加強(qiáng)有關(guān)的安全檢查和技術(shù)方案審核工作,通過利用危險(xiǎn)控制技術(shù),做到預(yù)知危險(xiǎn)、杜絕危險(xiǎn),把安全事故及法律風(fēng)險(xiǎn)發(fā)生降到最低。
1三全原則防范工程安全事故責(zé)任
三控制原理借鑒于美國管理學(xué)全面質(zhì)量管理(TQC)的思想,對(duì)于安全管理同樣適用
1.1全面安全控制
要求做到:縱向組織管理角度,安全目標(biāo)的實(shí)現(xiàn),有賴于項(xiàng)目組織的上層、中層、低層乃至一線員工的通力協(xié)作,尤以高層管理能否全力支持和參與,起著決定作用。高層側(cè)重安全決策,制定安全方針、政策、目標(biāo)和計(jì)劃,并統(tǒng)一組織協(xié)調(diào)各部門、各環(huán)節(jié)、各類人員的安全控制活動(dòng),中層要落實(shí)領(lǐng)導(dǎo)層的安全決策,運(yùn)用一定的方法找到各部門的關(guān)鍵、薄弱環(huán)節(jié)或必須解決的重要事項(xiàng),確定出本部門的目標(biāo)和對(duì)策,更好的執(zhí)行本部門的安全控制職能,基層則要求每個(gè)員工都要嚴(yán)格按標(biāo)準(zhǔn)、按規(guī)范進(jìn)行施工和生產(chǎn),相互分工合作,互相支持協(xié)助,開展群眾合理化建議和安全管理小組活動(dòng),建立健全項(xiàng)目的全面安全控制體系。橫向項(xiàng)目各部門職能間的配合角度,要保證安全目標(biāo)的實(shí)現(xiàn),必須使項(xiàng)目組織的所有安全控制活動(dòng)構(gòu)成一個(gè)有效整體。廣義上,橫向配合協(xié)調(diào)還包括業(yè)主、勘察設(shè)計(jì)、施工及分包、監(jiān)理材料設(shè)備供應(yīng)方之間,各相關(guān)方應(yīng)都制定安全控制的方案并互相支持。
1.2全過程安全控制
建設(shè)工程的完成要經(jīng)歷一定的周期。安全控制應(yīng)從源頭開始,貫穿始終,進(jìn)行全過程控制。為保證安全目標(biāo)的實(shí)現(xiàn),必須把影響安全的所有環(huán)節(jié)和因素都控制起來,主要有項(xiàng)目策劃與決策過程、勘察設(shè)計(jì)過程、施工采購過程、施工組織與準(zhǔn)備過程、檢測設(shè)備控制與計(jì)量過程、施工生產(chǎn)的檢驗(yàn)試驗(yàn)過程、安全目標(biāo)的評(píng)定過程、工程竣工驗(yàn)收與交付工程及工程回訪維修過程。全過程控制要強(qiáng)調(diào)預(yù)防為主、不斷改進(jìn)思想,將安全管理重點(diǎn)從“事后把關(guān)”轉(zhuǎn)移到“事前預(yù)防”上來;還要強(qiáng)調(diào)為顧客服務(wù)思想,在項(xiàng)目組織內(nèi)要樹立“下道工序是顧客”、“努力為下道工序服務(wù)”的思想,使全過程安全控制一環(huán)扣一環(huán),貫穿整個(gè)項(xiàng)目過程。
1.3全員參與安全控制
全員參與安全控制是工程項(xiàng)目各方面、各部門、各環(huán)節(jié)安全工作的綜合反映。其中任何一環(huán)節(jié)、任何一個(gè)人的安全工作質(zhì)量都會(huì)不同程度的直接或間接影響工程項(xiàng)目的整個(gè)安全目標(biāo)。全員參與安全控制要求必須抓好全員的安全教育與培訓(xùn),要制定各部門、各級(jí)各類人員的安全責(zé)任制,明確任務(wù)和職權(quán),各司其職,密切配合,以形成一個(gè)高效、協(xié)調(diào)、嚴(yán)密的安全管理工作系統(tǒng),要開展多種形式的群眾性安全管理活動(dòng),充分發(fā)揮廣大職工的聰明才智和當(dāng)家作主的進(jìn)取精神,采用多種形式激發(fā)全員參與安全控制工作的積極性。
2綜合控制原則防范工程安全事故責(zé)任
2.1法律手段
市場經(jīng)濟(jì)條件下,國家主要通過法律手段來規(guī)范建筑建設(shè)市場的安全,盡可能的減少直接行政干預(yù)。安全生產(chǎn)法律法規(guī)是國家以強(qiáng)制力保證實(shí)施的行為規(guī)范,安全標(biāo)準(zhǔn),以保障職工在生產(chǎn)過程中的安全和健康。企業(yè)應(yīng)當(dāng)以國家法律法規(guī)標(biāo)準(zhǔn)為基準(zhǔn),細(xì)化制定出符合本企業(yè)實(shí)際的安全生產(chǎn)管理制度、具體操作規(guī)程和管理流程,尤其是各類強(qiáng)制性技術(shù)標(biāo)準(zhǔn)應(yīng)當(dāng)?shù)扔诨蚋哂趪覙?biāo)準(zhǔn)。依法治企是市場經(jīng)濟(jì)條件下企業(yè)的必修課。實(shí)踐證明,絕大多數(shù)安全事故是由于不守法而造成的,所以依法生產(chǎn)、依規(guī)范操作是減少或消除安全事故的根本保障。
2.2經(jīng)濟(jì)手段
經(jīng)濟(jì)手段通過建設(shè)市場內(nèi)在的經(jīng)濟(jì)聯(lián)系,調(diào)整各安全主體之間的利益,從而保證安全管理的經(jīng)濟(jì)基礎(chǔ)。經(jīng)濟(jì)手段是各類安全生產(chǎn)責(zé)任主體通過各類保險(xiǎn)和擔(dān)保來維護(hù)自身利益,同時(shí)國家通過經(jīng)濟(jì)杠桿使質(zhì)量好、信譽(yù)高的企業(yè)得到經(jīng)濟(jì)利益,這是市場機(jī)制發(fā)揮基礎(chǔ)作用的手段。工傷保險(xiǎn)、建筑意外傷害保險(xiǎn)、建筑工程一切險(xiǎn)、經(jīng)濟(jì)懲罰制度、提取安全費(fèi)用和提取風(fēng)險(xiǎn)抵押金等經(jīng)濟(jì)手段,是在建設(shè)建筑業(yè)中普遍使用的經(jīng)濟(jì)手段各種經(jīng)濟(jì)手段通過經(jīng)濟(jì)刺激方式促進(jìn)企業(yè)安全管理系統(tǒng)的改善,促進(jìn)企業(yè)安全業(yè)績的提高。
2.3科技手段
安全管理需要安全科技的推動(dòng),安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護(hù)。要實(shí)現(xiàn)安全生產(chǎn),必須依靠科技進(jìn)步,大力發(fā)展安全科技技術(shù),以改造傳統(tǒng)工程建設(shè)建筑業(yè)的生產(chǎn)過程,從設(shè)計(jì)、施工、技術(shù)裝備、勞動(dòng)保護(hù)用品等方面保障安全生產(chǎn),從本質(zhì)上為促進(jìn)企業(yè)安全管理水平的提高提供技術(shù)手段支持,最終提高安全管理水平和管理效率。在安全技術(shù)問題上,除國家增大投入外,企業(yè)也應(yīng)在可能的前提下,增加科技研發(fā)的人力、物力、財(cái)力的投人,如果研發(fā)成功,對(duì)企業(yè)、對(duì)國家、對(duì)社會(huì)都是貢獻(xiàn),也能為企業(yè)帶來一定的經(jīng)濟(jì)效益,應(yīng)當(dāng)引起重視。
2.4文化手段
企業(yè)應(yīng)當(dāng)重視安全文化建設(shè):安全文化手段是企業(yè)進(jìn)行安全管理的內(nèi)在的驅(qū)動(dòng)力,是企業(yè)通過對(duì)多年工程實(shí)踐中的成功管理經(jīng)驗(yàn)和失敗管理教訓(xùn)的總結(jié),從而對(duì)安全生產(chǎn)管理指導(dǎo)思想問題進(jìn)行的理性概括。安全文化建設(shè)是企業(yè)滿足法律、道義、社會(huì)責(zé)任的基本前提,也是與國際勞工大會(huì)倡導(dǎo)的預(yù)防性國家安全與健康文化接軌、增強(qiáng)國際競爭力的必經(jīng)程序。
2.5行政手段
企業(yè)行政手段在安全管理控制方面也是不可或缺的手段,是配合企業(yè)安全生產(chǎn)責(zé)任制得到有效落實(shí)的重要保障。實(shí)踐證明,將安全工作績效作為考核員工的重要指標(biāo),并與其職務(wù)的升降合理掛鉤,一般是能夠激發(fā)員工安全責(zé)任意識(shí)和工作積極性的,對(duì)于企業(yè)的安全管理工作會(huì)起到良好的促進(jìn)作用。
3資質(zhì)控制防范工程安全事故責(zé)任
實(shí)踐證明,無資質(zhì)或超越資質(zhì)等級(jí)承包工程,是造成安全生產(chǎn)事故的主要原因,必須嚴(yán)把資質(zhì)審查關(guān)。包括兩方面,其一是專業(yè)承包資質(zhì),其二是安全資質(zhì)。要堅(jiān)決杜絕不符合資質(zhì)條件的單位參與工程建設(shè),杜絕掛靠等多種形式規(guī)避國家資質(zhì)管理的違法行為。
4建立體系防范工程安全事故責(zé)任
影響工程項(xiàng)目安全的因素主要是施工中人的不安全行為、物的不安全狀態(tài)作業(yè)環(huán)境的不安全因素和管理缺陷,必須針對(duì)這些危險(xiǎn)因素的影響,建立完善的安全控制體系,形成組織系統(tǒng)、責(zé)任系統(tǒng)、要素系統(tǒng)、制度系統(tǒng)。遵循科學(xué)的安全控制程序,按照確定安全目標(biāo)——編制安全技術(shù)措施計(jì)劃——落實(shí)安全技術(shù)措施計(jì)劃(包括安全生產(chǎn)責(zé)任制、保證體系、管理要點(diǎn)、培訓(xùn)、技術(shù)措施、技術(shù)要求、安全檢查、傷亡事故應(yīng)急處理等)——安全技術(shù)措施的驗(yàn)證糾偏——持續(xù)改進(jìn)——完成工程的程序,形成具有安全控制和管理功能的有機(jī)整體。
5技術(shù)措施防范工程安全事故責(zé)任
科學(xué)技術(shù)是第一生產(chǎn)力,要時(shí)刻關(guān)注施工技術(shù)的最新發(fā)展成果,將成熟的安全技術(shù)工藝應(yīng)用到工程實(shí)踐之中,最大限度保障避免或減少安全事故的發(fā)生。
6安全教育防范工程安全事故責(zé)任
安全教育能提高人的安全意識(shí),增強(qiáng)人的安全自覺性和安全技術(shù)知識(shí),防止或避免人的不安全行為,減少工作失誤。建立健全安全生產(chǎn)教育培訓(xùn)制度,加強(qiáng)對(duì)職工安全生產(chǎn)的教育培訓(xùn),通過安全思想教育,使生產(chǎn)人員具有良好的自我保護(hù)意識(shí),防范風(fēng)險(xiǎn)于未然;通過安全技術(shù)教育,使生產(chǎn)人員掌握安全生產(chǎn)知識(shí),熟悉安全生產(chǎn)技術(shù)和安全操作規(guī)程;通過安全法制教育,使生產(chǎn)人員了解法律責(zé)任,自覺遵守各項(xiàng)安全生產(chǎn)法律法規(guī)和規(guī)章制度。把安全知識(shí)、安全技能、設(shè)備性能、操作規(guī)程、安全法規(guī)等作為安全教育培訓(xùn)的主要內(nèi)容,建立經(jīng)常性的安全教育培訓(xùn)考核制度。
7技術(shù)交底防范工程安全事故責(zé)任
工程項(xiàng)目開工前,項(xiàng)目部的技術(shù)負(fù)責(zé)人必須將工程概況、施工方法、工藝、程序及安全技術(shù)措施等向承擔(dān)施工作業(yè)任務(wù)作業(yè)隊(duì)負(fù)責(zé)人、工長、班組長等相關(guān)人員進(jìn)行交底;結(jié)構(gòu)復(fù)雜的分部分項(xiàng)工程施工前,應(yīng)有針對(duì)性的進(jìn)行全面、詳細(xì)的安全技術(shù)交底,參與各方均應(yīng)保存雙方簽字確認(rèn)的安全技術(shù)交底記錄。
8安全檢查防范工程安全事故責(zé)任
安全檢查的目的是及時(shí)發(fā)現(xiàn)、處理、消除不安全因素,提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動(dòng)計(jì)劃,有計(jì)劃、有目的、有準(zhǔn)備的檢查;突擊檢查是無固定檢查周期,對(duì)特殊部門、特殊設(shè)備進(jìn)行的安全檢查;特殊檢查指對(duì)預(yù)料中可能會(huì)帶來新的危險(xiǎn)因素的新安裝設(shè)備、新采用的工藝、新完成的項(xiàng)目,在投入使用前,以“發(fā)現(xiàn)”危險(xiǎn)因素為專題的安全檢查。安全檢查的主要內(nèi)容包括:安全生產(chǎn)責(zé)任制、安全生產(chǎn)計(jì)劃、安全保證措施、安全教育、安全設(shè)施、安全標(biāo)識(shí)、操作行為、違規(guī)管理、安全記錄等。
9證據(jù)保全防范工程安全事故責(zé)任
安全管理工作應(yīng)與信息管理工作密切配合,利用IT部門研發(fā)的工程項(xiàng)目管理軟件,對(duì)工程安全進(jìn)行現(xiàn)代化的管理,保全安全數(shù)據(jù)信息,保留有關(guān)安全管理過程中形成的一切書面資料證據(jù),并制作備份,保留原件。這些工作在發(fā)生事故時(shí)認(rèn)定相關(guān)人員是否履行了法定職責(zé),是否承擔(dān)事故責(zé)任將起到重要的證明作用。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全技術(shù);防范;教學(xué)模式
學(xué)習(xí)網(wǎng)絡(luò)安全技術(shù)不僅是為了讓學(xué)生掌握網(wǎng)絡(luò)安全的理論知識(shí),增強(qiáng)學(xué)生的網(wǎng)絡(luò)安全意識(shí),提高學(xué)生的法律意識(shí)和職業(yè)素養(yǎng),更重要的是樹立他們正確的人生觀和價(jià)值觀,把他們培養(yǎng)成為高技能的應(yīng)用型網(wǎng)絡(luò)人才。
一、網(wǎng)絡(luò)安全的探析
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件和數(shù)據(jù)受到保護(hù),不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網(wǎng)絡(luò)系統(tǒng)正常的工作,網(wǎng)絡(luò)服務(wù)不中斷,確保網(wǎng)絡(luò)系統(tǒng)中流動(dòng)和保存的數(shù)據(jù)具有可用性、完整性和保密性。網(wǎng)絡(luò)的安全在技術(shù)上應(yīng)綜合考慮到防火墻技術(shù)、入侵檢測技術(shù)、漏洞掃描技術(shù)等多個(gè)要素。不斷提高防范病毒的措施,提高系統(tǒng)抵抗黑客入侵的能力,還要提高數(shù)據(jù)傳輸過程中的保密性,避免遭受非法竊取。因此,對(duì)網(wǎng)絡(luò)安全問題的研究總是圍繞著信息系統(tǒng)進(jìn)行的,主要包括以下幾個(gè)方面:
(一)internet開放帶來的數(shù)據(jù)安全問題。伴隨網(wǎng)絡(luò)技術(shù)的普及,internet所具有的開放性、國際性和自由性以及各方面因素導(dǎo)致的網(wǎng)絡(luò)安全問題,對(duì)信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用,但網(wǎng)絡(luò)的安全仍然存在很大隱患,主要可歸結(jié)為以下幾點(diǎn):1.就網(wǎng)間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網(wǎng)絡(luò)安全的需要設(shè)置相關(guān)的策略,對(duì)于進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行嚴(yán)密的監(jiān)視,可以杜絕絕大部分的來自外網(wǎng)的攻擊,但是對(duì)于防范內(nèi)網(wǎng)攻擊,卻難以發(fā)揮作用。2.對(duì)于針對(duì)網(wǎng)絡(luò)應(yīng)用層面的攻擊、以及系統(tǒng)后門而言,其攻擊數(shù)據(jù)包在端口及協(xié)議方面都和非網(wǎng)絡(luò)攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對(duì)于這類攻擊是難以發(fā)現(xiàn)的。3.網(wǎng)絡(luò)攻擊是開放性網(wǎng)絡(luò)中普遍難以應(yīng)對(duì)的一個(gè)問題,網(wǎng)絡(luò)中的攻擊手段、方法、工具幾乎每天都在更新,讓網(wǎng)絡(luò)用戶難以應(yīng)對(duì)。為修復(fù)系統(tǒng)中存在的安全隱患,系統(tǒng)程序員也在有針對(duì)性的對(duì)系統(tǒng)開發(fā)安全補(bǔ)丁,但這些工作往往都是滯后于網(wǎng)絡(luò)攻擊,往往是被黑客攻擊后才能發(fā)現(xiàn)安全問題。舊的安全問題解決了,新的攻擊問題可能隨時(shí)出現(xiàn)。因此,應(yīng)對(duì)開放性網(wǎng)絡(luò)中的黑客攻擊是重要的研究課題。
(二)網(wǎng)絡(luò)安全不僅僅是對(duì)外網(wǎng),而對(duì)內(nèi)網(wǎng)的安全防護(hù)也是不可忽視的。據(jù)統(tǒng)計(jì),來自內(nèi)部的攻擊呈現(xiàn)著極具上升的趨勢。這是因?yàn)閮?nèi)網(wǎng)用戶對(duì)網(wǎng)絡(luò)結(jié)構(gòu)和應(yīng)用系統(tǒng)更加熟悉。以高校的校園網(wǎng)為例,網(wǎng)絡(luò)用戶人數(shù)眾多,而學(xué)生的好奇心和渴望攻擊成功的心理,使得他們把校園網(wǎng)當(dāng)作網(wǎng)絡(luò)攻擊的試驗(yàn)場地,且其中不乏計(jì)算機(jī)應(yīng)用高手(特別是計(jì)算機(jī)專業(yè)的學(xué)生),防火墻對(duì)其無法監(jiān)控,這種來自內(nèi)部不安全因素對(duì)網(wǎng)絡(luò)的破壞力往往更大。2008年7月的舊金山的網(wǎng)絡(luò)系統(tǒng)內(nèi)部的侵害事件,2008年6月深圳“泄密門”等網(wǎng)絡(luò)內(nèi)部的安全事件向我們警示著內(nèi)網(wǎng)安全防范的重要性。
(三)網(wǎng)絡(luò)中硬件設(shè)備的安全可靠性問題。對(duì)計(jì)算機(jī)網(wǎng)絡(luò)而言網(wǎng)絡(luò)硬件設(shè)備在其中起到了重要的作用。比如:路由器,交換機(jī),以及為網(wǎng)絡(luò)用戶提供多種應(yīng)用服務(wù)的服務(wù)器等,這些設(shè)備的可用性、可靠性,以及設(shè)備自身的高安全保護(hù)能力都是網(wǎng)絡(luò)安全中應(yīng)該加以研究和認(rèn)真對(duì)待的問題。
二、通過教學(xué)研究,提高學(xué)生對(duì)網(wǎng)絡(luò)安全體系的管理與防范
由于網(wǎng)絡(luò)技術(shù)水平和人為因素,以及計(jì)算機(jī)硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網(wǎng)絡(luò)異常脆弱。在教學(xué)過程中,我們必須加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系管理與防范意識(shí)的傳授,才能提高學(xué)生的管理和防范能力,常用的方法如下:
(一)防火墻是在內(nèi)外網(wǎng)之間建立的一道牢固的安全屏障,用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的網(wǎng)絡(luò)互聯(lián)設(shè)備。能防止不希望的、未授權(quán)的信息流出入被保護(hù)的網(wǎng)絡(luò),具有較強(qiáng)的抗攻擊能力,是對(duì)黑客防范最嚴(yán)、安全性較強(qiáng)的一種方式,是保護(hù)內(nèi)部網(wǎng)絡(luò)安全的重要措施。防火墻可以控制對(duì)特殊站點(diǎn)的訪問,還能防范一些木馬程序,并監(jiān)視internet安全和預(yù)警的端點(diǎn),從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對(duì)入侵行為的發(fā)覺。它通過對(duì)網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)中的若干關(guān)鍵點(diǎn)收集信息,并對(duì)其進(jìn)行分析,從中發(fā)現(xiàn)是否有被攻擊的跡象。如果把防火墻比作是網(wǎng)絡(luò)門衛(wèi)的話,入侵檢測系統(tǒng)就是網(wǎng)絡(luò)中不間斷的攝像機(jī)。在網(wǎng)絡(luò)中部署入侵檢測系統(tǒng)可以有效地監(jiān)控網(wǎng)絡(luò)中的惡意攻擊行為。
(三)網(wǎng)絡(luò)病毒的防范。對(duì)于單獨(dú)的計(jì)算機(jī)而言,可以使用單機(jī)版殺毒軟件來應(yīng)對(duì)病毒的問題,由于其各自為政,在應(yīng)對(duì)網(wǎng)絡(luò)中的計(jì)算機(jī)群時(shí),則無法應(yīng)對(duì)網(wǎng)絡(luò)病毒的防殺要求,且在升級(jí)方面也很難做到協(xié)調(diào)一致。要有效地防范網(wǎng)絡(luò)病毒,應(yīng)從兩方面著手:一是加強(qiáng)網(wǎng)絡(luò)安全意識(shí),有效控制和管理內(nèi)網(wǎng)與外網(wǎng)之間的數(shù)據(jù)交換;二是選擇使用網(wǎng)絡(luò)版殺毒軟件,定期更新病毒庫,定時(shí)查殺病毒,對(duì)來歷不明的文件在運(yùn)行前進(jìn)行查殺。保障網(wǎng)絡(luò)系統(tǒng)時(shí)刻處于最佳的防病毒狀態(tài)。
(四)對(duì)于網(wǎng)絡(luò)中的email,web,ftp等典型的應(yīng)用服務(wù)的監(jiān)控。在這些服務(wù)器中應(yīng)當(dāng)采用,應(yīng)用層的內(nèi)容監(jiān)控,對(duì)于其中的傳輸?shù)膬?nèi)容加以分析,并對(duì)其中的不安全因素加以及時(shí)發(fā)現(xiàn)與處理,比如可以利用垃圾郵件處理系統(tǒng)對(duì)email的服務(wù)加以實(shí)施的監(jiān)控,該系統(tǒng)能發(fā)現(xiàn)其中的不安全的因素,以及垃圾內(nèi)容并能自動(dòng)的進(jìn)行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動(dòng)發(fā)現(xiàn)系統(tǒng)漏洞是減少網(wǎng)絡(luò)攻擊的一個(gè)重要手段。在網(wǎng)絡(luò)中單靠網(wǎng)絡(luò)管理人員人為的去發(fā)現(xiàn)并修復(fù)漏洞顯然是不夠的。因此主動(dòng)的分析網(wǎng)絡(luò)中的重點(diǎn)安全區(qū)域,掌握其主要的安全薄弱環(huán)節(jié),利用漏洞掃描系統(tǒng)主動(dòng)的去發(fā)現(xiàn)漏洞是十分總要的一個(gè)手段。同時(shí)在網(wǎng)絡(luò)中配以系統(tǒng)補(bǔ)丁自動(dòng)更新系統(tǒng),對(duì)于網(wǎng)絡(luò)中有類似安全隱患的主機(jī)主動(dòng)的為其打上系統(tǒng)補(bǔ)丁。事實(shí)證明上述兩種機(jī)制的結(jié)合可以有效地減少因?yàn)橄到y(tǒng)漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個(gè)可以在三層交換機(jī)或路由器中總將ip和mac地址進(jìn)行綁定,對(duì)于進(jìn)出網(wǎng)絡(luò)設(shè)備的數(shù)據(jù)包進(jìn)行檢查,如果ip地址與mac地址相匹配則放行,否則將該數(shù)據(jù)包丟棄。
三、通過教學(xué)改革,把學(xué)生培養(yǎng)成高技能應(yīng)用型的網(wǎng)絡(luò)人才
網(wǎng)絡(luò)安全技術(shù)是非常復(fù)雜,非常龐大的,對(duì)初學(xué)者來說,如果直接照本宣科,學(xué)生肯定會(huì)覺得網(wǎng)絡(luò)安全技術(shù)太多太深,從而產(chǎn)生畏學(xué)情緒。為了提高學(xué)生的學(xué)習(xí)興趣,讓他們更好地掌握網(wǎng)絡(luò)安全技術(shù)的知識(shí),就要培養(yǎng)學(xué)生的創(chuàng)新能力,就必須改革教學(xué)方法,經(jīng)過幾年的教學(xué)實(shí)踐證明,以下幾種教學(xué)方法能彌補(bǔ)傳統(tǒng)教學(xué)中的不足。
(一)案例教學(xué)法
案例教學(xué)法是指在教師的指導(dǎo)下,根據(jù)教學(xué)目的的要求,通過教學(xué)案例,將學(xué)習(xí)者引入到教學(xué)實(shí)踐的情景中,教會(huì)他們分析問題和解決問題的方法,進(jìn)而提高他們分析問題和解決問題的能力,從而培養(yǎng)他們的職業(yè)能力。我們?cè)诮虒W(xué)實(shí)踐中深深感受到,在計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)教學(xué)中,引入案例教學(xué),將抽象的、枯燥的網(wǎng)絡(luò)安全的理論知識(shí)和精湛的、深邃的網(wǎng)絡(luò)安全技術(shù)涵寓于具體的案例中,打破傳統(tǒng)理論教學(xué)中教師要么照本宣科,要么泛泛而談,以至于學(xué)生學(xué)起來枯燥無味,用起來糊里糊涂的局面,變復(fù)雜為簡單,變被動(dòng)為主動(dòng)的學(xué)習(xí)過程,調(diào)動(dòng)了學(xué)生的學(xué)習(xí)積極性,培養(yǎng)了學(xué)生的職業(yè)能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學(xué)生接觸最多的校園網(wǎng)作為典型的案例,向?qū)W生系統(tǒng)地講授網(wǎng)絡(luò)安全體系結(jié)構(gòu)、安全策略的制定、安全技術(shù)的應(yīng)用、安全工具的部署,以及安全服務(wù)防范體系的建立等理論,從而降低網(wǎng)絡(luò)安全的復(fù)雜度,使學(xué)生對(duì)網(wǎng)絡(luò)安全體系有比較全面、透徹的理解。
(二)多媒體教學(xué)法
多媒體教學(xué)是指在教學(xué)過程中,根據(jù)教學(xué)目標(biāo)和教學(xué)對(duì)象的特點(diǎn),通過教學(xué)設(shè)計(jì),合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體,以多媒體信息作用于學(xué)生,形成合理的教學(xué)過程結(jié)構(gòu),達(dá)到最優(yōu)化的教學(xué)效果。它具有交互性、集成性、可控性等特點(diǎn)。可以把抽象的、難理解的知識(shí)點(diǎn)直觀地展示和動(dòng)態(tài)地模擬,充分表達(dá)教學(xué)內(nèi)容。例如:pgp技術(shù)的操作步驟、防火墻的配置和使用等。通過多媒體教學(xué),邊講邊操作, 做到聲像并行、視聽并行,使學(xué)生在有限課堂時(shí)間內(nèi)獲得更多的信息,從而激發(fā)了學(xué)生的學(xué)習(xí)興趣,提高了教學(xué)效果。
(三)實(shí)踐教學(xué)
根據(jù)高職院校學(xué)生的崗位能力和培養(yǎng)目標(biāo), 實(shí)踐教學(xué)是職業(yè)技術(shù)教育的中重之重。運(yùn)用學(xué)校提供的網(wǎng)絡(luò)實(shí)驗(yàn)室和網(wǎng)絡(luò)設(shè)備,為學(xué)生搭建良好的計(jì)算機(jī)網(wǎng)絡(luò)學(xué)習(xí)平臺(tái),突出實(shí)用性,做到“專機(jī)專用”。例如,將3臺(tái)計(jì)算機(jī)搭建一個(gè)小型局域網(wǎng),安裝微軟網(wǎng)絡(luò)監(jiān)視器,使用網(wǎng)絡(luò)監(jiān)視器來嗅探ftp會(huì)話,解釋捕獲的數(shù)據(jù),確定使用的用戶名和口令。從抽象的概念上升到理性的認(rèn)識(shí),使學(xué)生真正體會(huì)到網(wǎng)絡(luò)安全的重要性。為了使學(xué)生全面了解計(jì)算機(jī)網(wǎng)絡(luò),可帶領(lǐng)學(xué)生到電信公司或網(wǎng)絡(luò)公司進(jìn)行參觀學(xué)習(xí)和實(shí)訓(xùn),培養(yǎng)學(xué)生的崗位技能和工程意識(shí)。
[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時(shí)代,網(wǎng)絡(luò)安全成每個(gè)網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn),討論傳輸層安全性問題,分析了地址機(jī)制﹑通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)應(yīng)用的問題研究。
互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分,隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大,網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時(shí),操作系統(tǒng)漏洞、計(jì)算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩,網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會(huì)話劫持,該劫持是劫持一個(gè)現(xiàn)存的會(huì)話,利用合法用戶進(jìn)行連接并通過驗(yàn)證,之后順其自然接管會(huì)話。TCP通過3次握手建立連接以后主要采用滑動(dòng)窗口機(jī)制來驗(yàn)證對(duì)方發(fā)送的數(shù)據(jù),如果對(duì)方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi),則丟棄此數(shù)據(jù),這種發(fā)送序號(hào)不在對(duì)方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后,攻擊者可以偽造發(fā)送序號(hào)在有效接收窗口內(nèi)的報(bào)文也可以截獲報(bào)文。篡改內(nèi)容后,再修改發(fā)送序號(hào),而接收方會(huì)認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。
TCP會(huì)話劫持的攻擊方式可以對(duì)基于TCP的任何應(yīng)用發(fā)起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺(tái)主機(jī)之間傳送的報(bào)文得知該報(bào)文的源IP、源TCP端口號(hào)、目的IP、目的TCP端口號(hào)。從而可以得知其中一臺(tái)主機(jī)對(duì)將要收到的下一個(gè)TCP報(bào)文段中seq和ackseq值的要求。這樣,在該合法主機(jī)收到另一臺(tái)合法主機(jī)發(fā)送的TCP報(bào)文前,攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個(gè)帶有凈荷的TCP報(bào)文,如果該主機(jī)先收到攻擊報(bào)文就可以把合法的TCP會(huì)話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會(huì)話劫持避開了被攻擊主機(jī)對(duì)訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對(duì)被攻擊主機(jī)的訪問狀態(tài),因此對(duì)系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。
二、地址機(jī)制
IPv6采用128位的地址空間,其可能容納的地址總數(shù)高達(dá)2128,相當(dāng)于地球表面每平方米擁有6.65×1023個(gè)。一方面可解決當(dāng)前地址空間枯竭的問題,使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足;另一方面可容納多級(jí)的地址層級(jí)結(jié)構(gòu),使得對(duì)尋址和路由層次的設(shè)計(jì)更具有靈活性,更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位,因此用于子網(wǎng)ID的地址空間達(dá)到了64位,便于實(shí)施多級(jí)路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個(gè)子網(wǎng)ID,小于64位的前綴要么表示一個(gè)路由,要么表示一個(gè)地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括:
1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用,因?yàn)槠涞刂房臻g太大。
2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會(huì)聚、層次化的地址結(jié)構(gòu),每一ISP可對(duì)其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚,接入路由器在用戶進(jìn)入時(shí)可對(duì)IP包進(jìn)行源地址檢查,驗(yàn)證其合法性,非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外,將一個(gè)網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施,因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會(huì)轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。
3)防范外網(wǎng)入侵。IPv6地址有一個(gè)作用范圍,在這個(gè)范圍之內(nèi),它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下,主機(jī)的一個(gè)網(wǎng)絡(luò)接El可配置多種IPv6地址,如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對(duì)IPv6地址的作用范圍是敏感的,絕不會(huì)通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此,可根據(jù)主機(jī)的安全需求,為其配置相應(yīng)的IPv6地址。例如,為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全,可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址,使其通信范圍受限于所在鏈路或站點(diǎn),從而阻斷外網(wǎng)入侵。
三、通用的安全協(xié)議將逐步消失,取而代之的是融合安全技術(shù)
當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時(shí),制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后,不得不采取補(bǔ)救措施,即發(fā)展安全協(xié)議保護(hù)通信的安全,因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生,并獲得廣泛的應(yīng)用,在充分重視安全重要性后,新的協(xié)議在設(shè)計(jì)過程中就充分考慮安全方面的需要,協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo).因此新的通信協(xié)議普遍融入了安全技術(shù),如SIP本身就附帶諸多安全機(jī)制,IPv6本身附帶了必要的安全字段,這種發(fā)展趨勢將會(huì)持續(xù),由此可以預(yù)見,傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小,最終消失,取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。
四、總結(jié)
總之,隨著網(wǎng)絡(luò)的普及,網(wǎng)絡(luò)信息安全所面臨的危險(xiǎn)已經(jīng)滲透到社會(huì)各個(gè)方面,應(yīng)深刻剖析各種不安全的因素,并采取相應(yīng)的策略,確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的,還要結(jié)合管理、法制、政策及教育等手段,將信息網(wǎng)絡(luò)風(fēng)險(xiǎn)降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高,以及各項(xiàng)法律法規(guī)的不斷完善,將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。
網(wǎng)絡(luò)安全法律制度所要解決的問題,乃是人類進(jìn)入信息社會(huì)之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時(shí)代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣,法律規(guī)范隨著信息社會(huì)的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整,以符合時(shí)代賦予的“科學(xué)發(fā)展觀”。
網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察,政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此,構(gòu)建政府部門之間、政府與社會(huì)之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn),應(yīng)當(dāng)注意到,只有政府和企業(yè)、個(gè)人密切配合,才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足,使其更好地履行職責(zé),從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。
參考文獻(xiàn):
[1]鄭曉妹.信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報(bào),2006,(01).
[2]李雪青.論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報(bào),2000,(04).
[3]劉建永,杜婕.指揮控制系統(tǒng)的信息安全要素[J]兵工自動(dòng)化,2004,(04).
[4]高攀,陳景春./GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報(bào),2005,(03).
[5]劉穎.網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(bào)(社會(huì)科學(xué)版),2003,(S1).
[6]劉穎.析計(jì)算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報(bào),2003,(04).
[7]王世明.入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報(bào),2004,(04).
[8]劉曉宏.淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制,2001,(03).
相關(guān)熱搜:信息安全 網(wǎng)絡(luò)信息安全 信息安全技術(shù)
論文首先簡要概述了信息安全防護(hù)存在的問題,并以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和發(fā)展方向,提出了“人防、物防、技防、制防”四防并重的安全防護(hù)體系,并搭建一體化的信息安全管理平臺(tái),保障信息安全資源的最優(yōu)利用,最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。
1 引言
現(xiàn)在隨著企業(yè)發(fā)展越來越依賴信息化,信息化已成為各單位發(fā)展的重要技術(shù)支撐和必要工作手段,同時(shí)也是實(shí)現(xiàn)可持續(xù)化發(fā)展和提高競爭力的重要保障。然而在信息化帶來便捷的同時(shí),網(wǎng)絡(luò)與信息系統(tǒng)安全風(fēng)險(xiǎn)也在增加,尤其是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)的應(yīng)用帶來了信息安全方面新的嚴(yán)峻挑戰(zhàn)。與此同時(shí),信息系統(tǒng)的安全防護(hù)水平在技術(shù)與管理等方面仍處于較低水平,因此落后的安全防護(hù)與新技術(shù)快速應(yīng)用之間的矛盾,成為阻礙企業(yè)信息化發(fā)展的主要阻力之一。
2 信息安全防護(hù)存在的問題
盡管信息化發(fā)展迅速,然而由于在建設(shè)初期缺乏統(tǒng)一頂層設(shè)計(jì)和總體策劃,諸如不同建設(shè)時(shí)期、不同需求導(dǎo)向、不同開發(fā)工具、不同系統(tǒng)架構(gòu)技術(shù)路線等建設(shè)而成的網(wǎng)絡(luò)與信息系統(tǒng)形成了異構(gòu)、復(fù)雜的系統(tǒng)狀態(tài),因此企業(yè)信息系統(tǒng)存在基礎(chǔ)設(shè)施落后、網(wǎng)絡(luò)建設(shè)各自為政,缺乏有效數(shù)據(jù)交換手段,造成的利用率不高、缺乏終端安全防護(hù)措施和完善的計(jì)算機(jī)入網(wǎng)監(jiān)管手段以及防病毒和防木馬的意識(shí)薄弱等諸多問題。
同時(shí)信息化建設(shè)是隨著需求的改變不斷發(fā)展變化的,信息安全防護(hù)也是一個(gè)動(dòng)態(tài)的體系,這就決定了任何技術(shù)或手段都不可能一次性地解決信息安全防護(hù)中的所有問題,想要打破以前,重新統(tǒng)一規(guī)劃信息化基礎(chǔ)設(shè)施和安全體系建設(shè),以提升信息化基礎(chǔ)支撐能力和信息系統(tǒng)安全運(yùn)行能力的想法也難以實(shí)現(xiàn)。如何在現(xiàn)有復(fù)雜異構(gòu)的信息系統(tǒng)中,建立一個(gè)涵蓋信息化各層面的安全防護(hù)體系,及時(shí)有效地保障當(dāng)前的信息安全是亟待解決的難題。
3 信息安全防護(hù)體系
信息安全防護(hù)體系是由信息系統(tǒng)、信息安全技術(shù)、人、管理、操作等元素有機(jī)結(jié)合,能夠?qū)π畔⑾到y(tǒng)進(jìn)行綜合防護(hù),保障信息系統(tǒng)安全可靠運(yùn)行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統(tǒng)的信息安全防護(hù)只限于技術(shù)防護(hù)手段上,普遍重技術(shù)、輕管理,甚至有的單位還存在以事故推動(dòng)的現(xiàn)象。本文以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向,并根據(jù)安全等級(jí)保護(hù)要求以及安全體系特點(diǎn),從人員、物理設(shè)施、安全技術(shù)、管理制度四個(gè)方面,建立一套適合自身建設(shè)規(guī)范與信息安全管理規(guī)范的安全防護(hù)體系,突出“人防、物防、技防、制防”四防并重特點(diǎn),并以安全等級(jí)保護(hù)制度和該安全防護(hù)體系搭建信息安全管理平臺(tái),實(shí)現(xiàn)安全管理的信息化、流程化與規(guī)范化。
3.1 物理安全
物理安全主要包括基礎(chǔ)設(shè)施、環(huán)境及安全防護(hù)設(shè)備等方面,重點(diǎn)做好主機(jī)房等場所設(shè)施的安全防范工作,例如采用室內(nèi)監(jiān)控技術(shù)、用戶訪問登記以及自動(dòng)報(bào)警系統(tǒng)等記錄用戶登錄及其訪問情況,方便隨時(shí)查看。此外,對(duì)于主機(jī)房以及重要信息存儲(chǔ)設(shè)備來說,要通過采用多路電源同時(shí)接入的方式,保障電源的可持續(xù)供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級(jí)系統(tǒng)的領(lǐng)導(dǎo)組織機(jī)構(gòu)與責(zé)任部門,明確崗位設(shè)置與職責(zé),完善培訓(xùn)制度,如圖1所示,加強(qiáng)從業(yè)人員的信息安全教育,增強(qiáng)從業(yè)人員的信息安全等級(jí)保護(hù)意識(shí)。通過定期組織培訓(xùn)、業(yè)務(wù)交流、技術(shù)考核等多種方式,不斷強(qiáng)化各類人員信息安全和風(fēng)險(xiǎn)防范的觀念,樹立信息安全等級(jí)保護(hù)的意識(shí),確保在日常運(yùn)行維護(hù)和應(yīng)急處置過程中,能夠?qū)⒏黝愘Y源優(yōu)先集中在等級(jí)保護(hù)級(jí)別更高的系統(tǒng)。
3.3 安全技術(shù)
信息安全等級(jí)保護(hù)工作的核心是對(duì)信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù),對(duì)信息安全產(chǎn)品實(shí)行按等級(jí)管理,對(duì)發(fā)生的事情按等級(jí)分類并進(jìn)行相應(yīng)處置。根據(jù)信息系統(tǒng)級(jí)別的差異,有效規(guī)劃安全產(chǎn)品布局,在信息系統(tǒng)中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強(qiáng)制訪問控制、安全審計(jì)、完整性和保密性保護(hù)、邊界防護(hù)、惡意代碼防范、密碼技術(shù)應(yīng)用等主要技術(shù)保護(hù)措施確保網(wǎng)絡(luò)、主機(jī)、應(yīng)用和數(shù)據(jù)的安全性。同時(shí),制定相應(yīng)的應(yīng)急處置預(yù)案、應(yīng)急協(xié)調(diào)機(jī)制,建立安全監(jiān)測和災(zāi)難恢復(fù)機(jī)制,落實(shí)信息系統(tǒng)安全監(jiān)測、災(zāi)難備份措施,并不斷梳理完善系統(tǒng)的運(yùn)維監(jiān)控體系和應(yīng)急處置方案,確保各類信息安全資源能夠按照信息系統(tǒng)等保的級(jí)別合理分配,優(yōu)先監(jiān)控和保障級(jí)別高的信息系統(tǒng)安全穩(wěn)定運(yùn)行。
3.4 管理制度
管理制度主要包括安全策略、安全技術(shù)規(guī)范、安全操作指南、系統(tǒng)建設(shè)、安全管理、運(yùn)維、安全檢查與評(píng)估、應(yīng)急響應(yīng)等方面,同時(shí)將信息系統(tǒng)的定級(jí)、備案、測評(píng)、整改等工作納入流程管理機(jī)制,確保等級(jí)保護(hù)工作常態(tài)化和制度化。
4 信息安全管理平臺(tái)
本文以等級(jí)保護(hù)制度與安全防護(hù)體系作為基礎(chǔ),信息安全管理為主線,搭建信息安全管理平臺(tái),從而實(shí)現(xiàn)信息安全管理過程清晰,管理過程中的信息高度集成、統(tǒng)一、規(guī)范、可追溯、可視化、安全管理工作流程化、規(guī)范化。
信息安全管理平臺(tái)包含信息應(yīng)用管理平臺(tái)、信息安全管理平臺(tái)和基礎(chǔ)設(shè)施管理平臺(tái),主要涉及機(jī)房安全管理、網(wǎng)絡(luò)安全管理、系統(tǒng)運(yùn)行維護(hù)管理、系統(tǒng)安全風(fēng)險(xiǎn)管理、資產(chǎn)和設(shè)備管理、信息安全建設(shè)管理、數(shù)據(jù)及信息安全管理、用戶管理、安全監(jiān)測管理、信息安全評(píng)估管理、備份與恢復(fù)管理、應(yīng)急處置管理、密碼管理、安全審計(jì)管理等功能模塊,平臺(tái)架構(gòu)如圖2所示。
通過信息安全管理平臺(tái),規(guī)范安全保護(hù)設(shè)施的建設(shè),實(shí)現(xiàn)在規(guī)劃新建、改建、擴(kuò)建信息系統(tǒng)時(shí)同步完成對(duì)系統(tǒng)的等級(jí)保護(hù)定級(jí)工作,同時(shí)按照預(yù)定的等保級(jí)別規(guī)劃和設(shè)計(jì)安全方案,投入一定比例的資金建設(shè)信息安全設(shè)施,保障信息安全與信息化建設(shè)相適應(yīng);加強(qiáng)信息安全評(píng)估管理,定期開展等級(jí)測評(píng)工作,開展風(fēng)險(xiǎn)評(píng)估工作。在評(píng)估過程中將信息系統(tǒng)安全等級(jí)保護(hù)工作與單位的信息安全基線工作相結(jié)合,把信息系統(tǒng)等級(jí)保護(hù)工作中發(fā)現(xiàn)的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評(píng)估和整改,逐步提升重要信息系統(tǒng)的安全保障能力水平。
信息安全防護(hù)是一項(xiàng)不斷發(fā)展變化的過程,只有充分熟悉信息安全等級(jí)保護(hù)制度的基礎(chǔ),對(duì)系統(tǒng)正確的定級(jí),準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估,才能實(shí)現(xiàn)信息系統(tǒng)安全持續(xù)的建設(shè)和運(yùn)維。
5 結(jié)束語
本文簡要介紹了現(xiàn)有信息安全防護(hù)存在的問題,并以信息系統(tǒng)安全等級(jí)保護(hù)制度為指南,結(jié)合單位現(xiàn)狀、需求和主營業(yè)務(wù)發(fā)展方向,建立“人防、物防、技防、制防”四防并重的安全防護(hù)體系,搭建一體化的信息安全防護(hù)管理平臺(tái),通過等級(jí)保護(hù)制度,不斷完善優(yōu)化運(yùn)維管理機(jī)制,保障信息安全資源的最優(yōu)利用,最大可能實(shí)現(xiàn)重要業(yè)務(wù)的可持續(xù)性。
論文摘要:本工程采用總承包模式施工,主要目的是對(duì)城市某區(qū)域污水進(jìn)行治理,承包人利用某市水污染源調(diào)查成果作為工作底圖,進(jìn)行排水管網(wǎng)檢測、清障、修補(bǔ)測、修復(fù)、設(shè)計(jì)及改造,完善管網(wǎng)以提高污水管網(wǎng)服務(wù)能力。由于需要對(duì)排水管網(wǎng)進(jìn)行檢測、修復(fù)和建設(shè),在項(xiàng)目實(shí)施過程中會(huì)遇到排水管道內(nèi)存在有毒有害氣體,交通干道的車輛對(duì)施工產(chǎn)生干擾等安全隱患,因此本項(xiàng)目的開展一定要注意安全生產(chǎn)管理。
一、安全生產(chǎn)管理體系
為加強(qiáng)項(xiàng)目的安全管理,成立以項(xiàng)目經(jīng)理為組長的安全領(lǐng)導(dǎo)小組,對(duì)項(xiàng)目的安全管理工作進(jìn)行組織、監(jiān)督、檢查;項(xiàng)目安全領(lǐng)導(dǎo)小組成員包括:項(xiàng)目副經(jīng)理、項(xiàng)目總工、項(xiàng)目安全員、各專業(yè)組長等。本項(xiàng)目實(shí)行安全生產(chǎn)三級(jí)管理,即;一級(jí)管理由項(xiàng)目負(fù)責(zé)人負(fù)責(zé),二級(jí)管理由專職安全員負(fù)責(zé),三級(jí)管理由班組長負(fù)責(zé)。按照本單位安全生產(chǎn)規(guī)定要求,落實(shí)各級(jí)管理人員和操作人員的安全生產(chǎn)責(zé)任制,做到縱向到底、橫向到邊,各自做好本崗位的安全工作。本項(xiàng)目在開工前,由項(xiàng)目經(jīng)理部編制實(shí)施性安全技術(shù)施工組織設(shè)計(jì),確保施工安全。實(shí)行逐級(jí)安全技術(shù)交底制,由經(jīng)理部組織有關(guān)人員進(jìn)行詳細(xì)安全技術(shù)交底,凡參加安全技術(shù)交底的人員要履行簽字手續(xù),并保存資料。項(xiàng)目經(jīng)理部專職安全員對(duì)安全技術(shù)措施的執(zhí)行情況進(jìn)行監(jiān)督檢查,并做好記錄。
項(xiàng)目經(jīng)理作為項(xiàng)目安全生產(chǎn)的第一責(zé)任人,負(fù)責(zé)整個(gè)項(xiàng)目工程施工全過程的安全管理工作,并定期向公司安全管理部門報(bào)告項(xiàng)目安全生產(chǎn)情況和存在問題以及解決辦法。項(xiàng)目專職安全員協(xié)助項(xiàng)目經(jīng)理做好項(xiàng)目的安全管理工作,負(fù)責(zé)項(xiàng)目的日常安全巡視檢查,并定期向項(xiàng)目經(jīng)理匯報(bào)檢查結(jié)果,監(jiān)督安全隱患整改情況,做好安全檢查整改記錄。物探、測量、建設(shè)施工、內(nèi)業(yè)各專業(yè)負(fù)責(zé)人負(fù)責(zé)各自專業(yè)的安全工作。各作業(yè)組長對(duì)本班組安全負(fù)責(zé),保證按照各單位的《安全管理手冊(cè)》要求、業(yè)主的安全規(guī)定以及測區(qū)所在地政府的安全規(guī)定進(jìn)行施工。安全生產(chǎn)領(lǐng)導(dǎo)小組應(yīng)對(duì)重點(diǎn)崗位,重點(diǎn)環(huán)節(jié)的安全管理工作實(shí)行全方位、全過程監(jiān)控。公司定期進(jìn)行檢查、指導(dǎo),堅(jiān)持安全工作以預(yù)防為主,杜絕一切重大安全事故的發(fā)生。
二、項(xiàng)目施工前的安全準(zhǔn)備工作和安全技術(shù)措施
該工程有涉及范圍廣,存在不安全因素多,因在施工前需要做好收集資料、現(xiàn)場踏勘、編寫測區(qū)技術(shù)設(shè)計(jì)書、技術(shù)交底、儀器檢驗(yàn)等準(zhǔn)備工作。同樣,項(xiàng)目安全工作也必須做好施工前的安全準(zhǔn)備,包括簽訂安全生產(chǎn)管理協(xié)議、制定項(xiàng)目安全技術(shù)措施、做好安全技術(shù)交底以及安全教育培訓(xùn)等安全基礎(chǔ)工作,配備齊全安全防護(hù)和個(gè)人勞動(dòng)防護(hù)用品也是施工前的安全準(zhǔn)備工作之一。安全教育培訓(xùn)包括對(duì)臨時(shí)雇用人員的教育培訓(xùn)。參考以往項(xiàng)目的安全工作經(jīng)驗(yàn),通過對(duì)本項(xiàng)目可能存在的危險(xiǎn)源、危害因素的綜合分析,針對(duì)該項(xiàng)目情況制定安全技術(shù)措施。
1、保護(hù)工程附近建筑物和財(cái)產(chǎn)的安全
各項(xiàng)維修工程進(jìn)場施工前,使用探測儀器或與產(chǎn)權(quán)部門溝通了解查明施工區(qū)域及影響范圍內(nèi)的管線、水利設(shè)施、道路、鐵路、河道、樹木、光纜及其他設(shè)施情況,施工時(shí)采取必要的有效的保護(hù)。在靠近上述公用設(shè)施處進(jìn)行開挖、拆除作業(yè)時(shí),事先通知當(dāng)?shù)赜嘘P(guān)產(chǎn)權(quán)管理部門,在產(chǎn)權(quán)部門的代表在場時(shí)進(jìn)行作業(yè)。
2、在挖方及拆除作業(yè)時(shí),采取支撐、沉陷位移監(jiān)測、加密支護(hù)等防護(hù)措施,以防塌方造成對(duì)附近建筑物和財(cái)產(chǎn)的損害。
3、作業(yè)時(shí)間超過半小時(shí)、一個(gè)月以下,在機(jī)動(dòng)車或非機(jī)動(dòng)車上的養(yǎng)護(hù)維修施工應(yīng)按照有關(guān)規(guī)定,施工采用半通透式圍欄進(jìn)行連續(xù)圍蔽,設(shè)置明顯的交通警示牌及導(dǎo)向標(biāo)志,路口設(shè)置醒目的警示標(biāo)志,夜間張掛警示紅燈。
4、如遇交通流量高峰,做好協(xié)助交警疏導(dǎo)交通的工作。
5、如遇緊急搶險(xiǎn)搶修,必須在出現(xiàn)險(xiǎn)情的現(xiàn)場設(shè)立搶險(xiǎn)警示標(biāo)志,并按要求進(jìn)行現(xiàn)場圍閉,并做好行人、行車的疏導(dǎo)、勸解工作。
6、遇到特殊氣候條件影響時(shí),應(yīng)做好防臺(tái)風(fēng)、防洪工作,制定完整的防備措施計(jì)劃,并在三防機(jī)構(gòu)統(tǒng)一指揮下進(jìn)行搶險(xiǎn)救援工作。
7、管理人員一律佩證上崗,佩證內(nèi)容有姓名、職務(wù)和本人相片,安全員的佩證為紅色以示醒目。
8、建立安全小組,對(duì)不安全因素進(jìn)行分析研究,找到切實(shí)可行的安全措施,克服不安全因素和隱患。所有安全措施中使用的標(biāo)志牌包括:警告與危險(xiǎn)標(biāo)志、安全與控制標(biāo)志、指路標(biāo)志與標(biāo)準(zhǔn)的道路標(biāo)志。所有的標(biāo)志的尺寸、顏色、文字與架設(shè)地點(diǎn),均應(yīng)經(jīng)監(jiān)理工程師認(rèn)可。
9、安全事故的處理,在發(fā)生危害本單位人自己安全或公眾安全事故時(shí),本單位有關(guān)人員一定要采取必要的搶救措施,并立即報(bào)告監(jiān)理工程師和業(yè)主。在監(jiān)理工程師視察了事故現(xiàn)場并提出處理意見后,本單位有關(guān)人員應(yīng)按照監(jiān)理工程師批示消除事故產(chǎn)生的危害和影響,查明事故責(zé)任及原因并恢復(fù)作業(yè)。
三、管線探測作業(yè)危險(xiǎn)源(點(diǎn))辨識(shí)與防范措施
1、交通道路上作業(yè)。存在危險(xiǎn)因素有測站周圍未放置安全警示標(biāo)志或測站設(shè)于機(jī)動(dòng)車道上,正確的防范措施交通道路上作業(yè)時(shí)必須按規(guī)定擺放警示標(biāo)志,施工人員必須穿反光衣、戴反光帽;非特殊需要禁止測站設(shè)于交通道路上,特殊情況需有人指揮。
2、井下作業(yè)。在單人作業(yè),沒進(jìn)行氧氣濃度和有毒氣體檢測,沒戴防護(hù)用品時(shí),很容易引發(fā)窒息、中毒等事故,因此在下井作業(yè)時(shí)工作人員必須按井下探測安全操作規(guī)程作業(yè),每天出測前都要交代井下作業(yè)要求;打開井蓋未做保護(hù),下井未帶安全,無人看護(hù),未及時(shí)將井蓋復(fù)位時(shí),很容易引發(fā)墜落和物體打擊事故,正確防范措施應(yīng)打開的檢測井必須有人看管或加防護(hù),作業(yè)完成后及時(shí)將井蓋復(fù)位,下井必須戴安全帽,井口做好防護(hù)。
3、高壓電線電纜附近。存在危險(xiǎn)因素有工具或身體與線纜距離超過安全標(biāo)準(zhǔn),碰到電纜破損處,使用金屬插釬,正確防范措施應(yīng)工具或身體與線纜保持安全距離,注意電纜破損處,杜絕使用金屬插釬探。
4、易燃?xì)怏w、液體管道。存在危險(xiǎn)因素有違章使用電法作業(yè),違章用火或吸煙,正確防范措施應(yīng)加強(qiáng)機(jī)械班組人員監(jiān)督教育,嚴(yán)禁在可燃?xì)獾纫兹肌⒁妆艿郎铣潆姟⑦M(jìn)行直接法或充電作業(yè),嚴(yán)禁對(duì)電力線纜、光纜及塑料管道使用釬探。
四、項(xiàng)目施工過程中的安全制度與安全操作規(guī)程的執(zhí)行
1、檢查安全制度和責(zé)任制落實(shí)的情況
管網(wǎng)巡查檢測與施工建設(shè),這兩項(xiàng)工作的作業(yè)環(huán)境多變,在交通道路上施工的情況較多,安全隱患也較大。貫徹落實(shí)安全制度、履行安全職責(zé)是此階段貫徹始終的工作,前面提到的安全制度和崗位職責(zé)不能光是寫在紙上,掛在墻上,而是要在整個(gè)施工過程中落實(shí)和執(zhí)行。落實(shí)的情況如何,需要通過全面認(rèn)真地進(jìn)行安全檢查予以檢驗(yàn)。安全檢查應(yīng)做到:公司定期、不定期對(duì)項(xiàng)目進(jìn)行檢查,督導(dǎo);項(xiàng)目每月開展一、二次安全生產(chǎn)檢查,班組每周開展一次安全生產(chǎn)檢查,做到隱患及早發(fā)現(xiàn),及時(shí)整改;各級(jí)檢查及整改措施要有記錄。
2、通過具體的安全措施保證安全操作規(guī)程的執(zhí)行
1)作業(yè)人員,必須熟悉工作崗位的安全保護(hù)規(guī)定,外業(yè)施工中,穿戴安全警示服和號(hào)帽,作業(yè)地點(diǎn)設(shè)置醒目警示牌,遵守交通規(guī)則。
2)進(jìn)入深井、人防工程應(yīng)先進(jìn)行通風(fēng)和含氧量、有害及可燃?xì)怏w的濃度測定試驗(yàn)并做好防護(hù)措施。
3)作業(yè)人員配絕緣、防砸、防穿刺鞋、手套及其他防護(hù)工具。
4)夜間作業(yè)時(shí),應(yīng)配備照明設(shè)備,打開窨井時(shí),在井口應(yīng)有安全照明設(shè)施,并設(shè)警示燈和警示樁等標(biāo)志。
5)工作中按操作規(guī)定施工,注意對(duì)管線的保護(hù)。
6)為保證安全、文明施工,當(dāng)遇到特別的作業(yè)條件時(shí)(如天氣惡劣、交通堵塞)外業(yè)應(yīng)調(diào)整施工安排,防止發(fā)生事故。
7)發(fā)生人身傷害事故時(shí),要立即將受傷人員送到附近醫(yī)院急救,保護(hù)好現(xiàn)場,及時(shí)向上級(jí)部門報(bào)告。
五、高度重視安全培訓(xùn)教育安全培訓(xùn)教育
項(xiàng)目人員(含臨時(shí)用工)安全培訓(xùn)教育率必須達(dá)到100%,教育內(nèi)容包括法律法規(guī)、公司安全制度、崗位安全職責(zé)、管線探測工程施工特點(diǎn)及可能存在的危險(xiǎn)源辨識(shí)和事故預(yù)防措施、同行業(yè)發(fā)生安全事故的案例分析。教育重點(diǎn)應(yīng)該放在安全操作規(guī)程的學(xué)習(xí)掌握上,尤其是對(duì)臨時(shí)用工要突出做好安全技術(shù)交底。
六、強(qiáng)化員工安全意識(shí),嚴(yán)格監(jiān)督勞動(dòng)防護(hù)用品的配備與使用
做好安全防護(hù)用品和勞動(dòng)保護(hù)用品的準(zhǔn)備,是項(xiàng)目開工前安全準(zhǔn)備工作的一項(xiàng)重要內(nèi)容。配備合格并正確使用安全防護(hù)用品和勞動(dòng)保護(hù)用品是防止事故發(fā)生的最后一道防線,項(xiàng)目必須予以高度重視,切不能圖省錢,不配或不用防護(hù)用品和勞動(dòng)保護(hù)用品,因小失大,造成事故的發(fā)生。
參考文獻(xiàn):
1.廣州市現(xiàn)狀污水管網(wǎng)查漏補(bǔ)缺合同
2.廣州市現(xiàn)狀排水管網(wǎng)查漏補(bǔ)缺項(xiàng)目實(shí)施方案
3.廣州市污水現(xiàn)狀摸查與連接項(xiàng)目安全指引
4.廣東省有限空間危險(xiǎn)作業(yè)安全管理規(guī)程
論文關(guān)鍵詞:網(wǎng)絡(luò)病毒 安全 維護(hù)
論文摘 要:在網(wǎng)絡(luò)高速發(fā)展的今天,網(wǎng)絡(luò)技術(shù)的日趨成熟使得網(wǎng)絡(luò)連接更加容易,人們?cè)谙硎芫W(wǎng)絡(luò)帶來的便利的同時(shí),網(wǎng)絡(luò)的安全也日益受到威脅,安全現(xiàn)狀應(yīng)當(dāng)引起人們的關(guān)注。
目前,國際互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用正以飛快的速度不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜,網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜,網(wǎng)絡(luò)病毒的發(fā)展也同樣迅速,使網(wǎng)絡(luò)安全防御更加困難。
一、網(wǎng)絡(luò)安全面臨的威脅
計(jì)算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的,既包括對(duì)網(wǎng)絡(luò)中信息的威脅,也包括對(duì)網(wǎng)絡(luò)中設(shè)備的威脅,歸結(jié)起來,主要有以下幾點(diǎn):
1.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是編制或者在計(jì)算機(jī)程序中插入的破壞計(jì)算機(jī)功能或者破壞數(shù)據(jù),影響計(jì)算機(jī)使用并且能夠自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發(fā)性等特點(diǎn)。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠(yuǎn)程訪問和控制系統(tǒng)的權(quán)限。大多數(shù)特洛伊木馬都模仿一些正規(guī)的遠(yuǎn)程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務(wù)攻擊
DoS是Denial of Service的簡稱,即拒絕服務(wù)。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。最常見的DoS攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對(duì)計(jì)算機(jī)程序進(jìn)行修改,使之在某種特定條件下觸發(fā),按某種特殊的方式運(yùn)行。在不具備觸發(fā)條件的情況下,系統(tǒng)運(yùn)行情況良好,用戶也感覺不到異常之處。但觸發(fā)條件一旦被滿足,邏輯炸彈可以嚴(yán)重破壞計(jì)算機(jī)里存儲(chǔ)的重要數(shù)據(jù)等嚴(yán)重后果。
5.內(nèi)部、外部泄密
由于黑客的目的一般都是竊取機(jī)密數(shù)據(jù)或破壞系統(tǒng)運(yùn)行,外部黑客也可能入侵Web或其他文件服務(wù)器刪除或篡改數(shù)據(jù),致使系統(tǒng)癱瘓甚至完全崩潰。外部入侵又分外部網(wǎng)絡(luò)入侵和外部實(shí)體入侵。內(nèi)部信息泄密是指單位內(nèi)部的工作人員,在工作過程中無意識(shí)地泄露單位機(jī)密,或者利用職務(wù)之便有意竊取單位機(jī)密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個(gè)程序、系統(tǒng)及網(wǎng)絡(luò)安全,或者破解某系統(tǒng)或網(wǎng)絡(luò)以提醒該系統(tǒng)所有者的系統(tǒng)安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發(fā)者開發(fā)軟件時(shí)的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統(tǒng)幾乎就是用C編的,所以常常要打補(bǔ)丁。
二、計(jì)算機(jī)病毒
1.網(wǎng)絡(luò)病毒類型
網(wǎng)絡(luò)病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰(zhàn)爭中著名的“木馬計(jì)”,是一種偽裝潛伏的網(wǎng)絡(luò)病毒,它一旦發(fā)作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網(wǎng)絡(luò)進(jìn)行復(fù)制和傳播,主要通過網(wǎng)絡(luò)和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計(jì)算機(jī)系統(tǒng)中。 轉(zhuǎn)貼于
2.網(wǎng)絡(luò)病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報(bào)、FTP上傳、Web提交都會(huì)導(dǎo)致網(wǎng)絡(luò)病毒傳播。
(2)通過MSN、QQ等即時(shí)通信軟件傳播病毒。打開或下載不明可執(zhí)行程序可能導(dǎo)致網(wǎng)絡(luò)病毒進(jìn)入計(jì)算機(jī)。
(3)通過網(wǎng)頁傳播病毒。網(wǎng)頁病毒主要是利用軟件或系統(tǒng)操作平臺(tái)等的安全漏洞,通過執(zhí)行嵌入在網(wǎng)頁HTML超文本標(biāo)記語言內(nèi)程序,強(qiáng)行修改用戶操作系統(tǒng)的注冊(cè)表設(shè)置及系統(tǒng)實(shí)用配置程序,或非法控制系統(tǒng)資源為行為目標(biāo)的非法惡意程序。
三、網(wǎng)絡(luò)安全的維護(hù)
1.明確網(wǎng)絡(luò)安全目標(biāo)
從技術(shù)角度來說,網(wǎng)絡(luò)信息安全的目標(biāo)主要表現(xiàn)在系統(tǒng)的身份真實(shí)性、信息機(jī)密性、信息完整性、服務(wù)可用性、不可否認(rèn)性、系統(tǒng)可控性、系統(tǒng)易用性、可審查性等方面。
2.采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范
(1)利用虛擬網(wǎng)絡(luò)技術(shù),防止基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。
(2)利用防火墻技術(shù)保護(hù)網(wǎng)絡(luò)免遭黑客襲擊。
(3)采用VPN技術(shù)。將利用公共網(wǎng)絡(luò)實(shí)現(xiàn)的私用網(wǎng)絡(luò)稱為虛擬私用網(wǎng)VPN。
(4)利用入侵檢測技術(shù)提供實(shí)時(shí)的入侵檢測及采取相應(yīng)的防護(hù)手段。
(5)安全掃描技術(shù)為發(fā)現(xiàn)網(wǎng)絡(luò)安全漏洞提供了強(qiáng)大的支持。
(6)采用認(rèn)證和數(shù)字簽名技術(shù)。認(rèn)證技術(shù)用以解決網(wǎng)絡(luò)通信過程中通訊雙方的身份認(rèn)可,數(shù)字簽名技術(shù)用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。
總之,計(jì)算機(jī)網(wǎng)絡(luò)不安全因素的防治,單純依靠技術(shù)手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術(shù)手段和管理機(jī)制緊密結(jié)合起來,提高人們的防范意識(shí),才有可能從根本上保護(hù)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。
參考文獻(xiàn)
[1]楊義先.網(wǎng)絡(luò)安全理論與技術(shù)[M].北京:人民郵電出版社,2003.
論文摘要:隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)正變得日益重要,已經(jīng)滲透到各行業(yè)的生產(chǎn)管理、經(jīng)營管理等各個(gè)領(lǐng)域。因此,認(rèn)清網(wǎng)絡(luò)的脆弱性和存在的潛在威脅,并采取強(qiáng)有力的防范措施,對(duì)于保障計(jì)算機(jī)網(wǎng)絡(luò)的安全、可靠、正常運(yùn)行具有十分重要的意義。本文分析了對(duì)網(wǎng)絡(luò)安全建設(shè)造成威脅的諸多原因,并在技術(shù)及管理方面提出了相應(yīng)的防范對(duì)策。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷發(fā)展,信息全球化已成為人類發(fā)展的現(xiàn)實(shí)。但由于計(jì)算機(jī)網(wǎng)絡(luò)具有多樣性、開放性、互連性等特點(diǎn),致使網(wǎng)絡(luò)易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計(jì)算機(jī)病毒等形式的攻擊。因此,網(wǎng)絡(luò)的安全措施就顯得尤為重要,只有針對(duì)各種不同的威脅或攻擊采取必要的措施,才能確保網(wǎng)絡(luò)信息的保密性、安全性和可靠性。
1威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素
計(jì)算機(jī)網(wǎng)絡(luò)安全所面臨的威脅是多方面的,一般認(rèn)為,目前網(wǎng)絡(luò)存在的威脅主要表現(xiàn)在:
1.1非授權(quán)訪問
沒有預(yù)先經(jīng)過同意,就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源被看作非授權(quán)訪問,如有意避開系統(tǒng)訪問控制機(jī)制,對(duì)網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用,或擅自擴(kuò)大權(quán)限,越權(quán)訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。
1.2信息泄漏或丟失
指敏感數(shù)據(jù)在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機(jī)密信息,或通過對(duì)信息流向、流量、通信頻度和長度等參數(shù)的分析,推出有用信息,如用戶口令、賬號(hào)等重要信息)、信息在存儲(chǔ)介質(zhì)中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
1.3破壞數(shù)據(jù)完整性
以非法手段竊得對(duì)數(shù)據(jù)的使用權(quán),刪除、修改、插入或重發(fā)某些重要信息,以取得有益于攻擊者的響應(yīng);惡意添加、修改數(shù)據(jù),以干擾用戶的正常使用。
1.4拒絕服務(wù)攻擊
它不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾,改變其正常的作業(yè)流程,執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)或不能得到相應(yīng)的服務(wù)。
1.5利用網(wǎng)絡(luò)傳播病毒
通過網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒,其破壞性大大高于單機(jī)系統(tǒng),而且用戶很難防范。
2網(wǎng)絡(luò)安全建設(shè)方法與技術(shù)
網(wǎng)絡(luò)具有訪問方式多樣、用戶群龐大、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)。網(wǎng)絡(luò)安全問題要從網(wǎng)絡(luò)規(guī)劃階段制定各種策略,并在實(shí)際運(yùn)行中加強(qiáng)管理。為保障網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行和網(wǎng)絡(luò)信息的安全,需要從多個(gè)方面采取對(duì)策。攻擊隨時(shí)可能發(fā)生,系統(tǒng)隨時(shí)可能被攻破,對(duì)網(wǎng)絡(luò)的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
2.1計(jì)算機(jī)病毒防治
大多數(shù)計(jì)算機(jī)都裝有殺毒軟件,如果該軟件被及時(shí)更新并正確維護(hù),它就可以抵御大多數(shù)病毒攻擊。定期地升級(jí)軟件是很重要的。在病毒入侵系統(tǒng)時(shí),對(duì)于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時(shí)地發(fā)現(xiàn),并向系統(tǒng)發(fā)出警報(bào),準(zhǔn)確地查找出病毒的來源。大多數(shù)病毒能夠被清除或隔離。再有,對(duì)于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執(zhí)行。感染病毒后要及時(shí)修補(bǔ)系統(tǒng)漏洞,并進(jìn)行病毒檢測和清除。
2.2防火墻技術(shù)
防火墻是控制兩個(gè)網(wǎng)絡(luò)間互相訪問的一個(gè)系統(tǒng)。它通過軟件和硬件相結(jié)合,能在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間構(gòu)造起一個(gè)"保護(hù)層",網(wǎng)絡(luò)內(nèi)外的所有通信都必須經(jīng)過此保護(hù)層進(jìn)行檢查與連接,只有授權(quán)允許的通信才能獲準(zhǔn)通過保護(hù)層。防火墻可以阻止外界對(duì)內(nèi)部網(wǎng)絡(luò)資源的非法訪問,也可以控制內(nèi)部對(duì)外部特殊站點(diǎn)的訪問,提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。當(dāng)然,防火墻并不是萬能的,即使是經(jīng)過精心配置的防火墻也抵擋不住隱藏在看似正常數(shù)據(jù)下的通道程序。根據(jù)需要合理的配置防火墻,盡量少開端口,采用過濾嚴(yán)格的WEB程序以及加密的HTTP協(xié)議,管理好內(nèi)部網(wǎng)絡(luò)用戶,經(jīng)常升級(jí),這樣可以更好地利用防火墻保護(hù)網(wǎng)絡(luò)的安全。
2.3入侵檢測
攻擊者進(jìn)行網(wǎng)絡(luò)攻擊和入侵的原因,在于計(jì)算機(jī)網(wǎng)絡(luò)中存在著可以為攻擊者所利用的安全弱點(diǎn)、漏洞以及不安全的配置,比如操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、TCP/IP協(xié)議、應(yīng)用程序、網(wǎng)絡(luò)設(shè)備等幾個(gè)方面。如果網(wǎng)絡(luò)系統(tǒng)缺少預(yù)警防護(hù)機(jī)制,那么即使攻擊者已經(jīng)侵入到內(nèi)部網(wǎng)絡(luò),侵入到關(guān)鍵的主機(jī),并從事非法的操作,我們的網(wǎng)管人員也很難察覺到。這樣,攻擊者就有足夠的時(shí)間來做他們想做的任何事情。
基于網(wǎng)絡(luò)的IDS,即入侵檢測系統(tǒng),可以提供全天候的網(wǎng)絡(luò)監(jiān)控,幫助網(wǎng)絡(luò)系統(tǒng)快速發(fā)現(xiàn)網(wǎng)絡(luò)攻擊事件,提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。IDS可以分析網(wǎng)絡(luò)中的分組數(shù)據(jù)流,當(dāng)檢測到未經(jīng)授權(quán)的活動(dòng)時(shí),IDS可以向管理控制臺(tái)發(fā)送警告,其中含有詳細(xì)的活動(dòng)信息,還可以要求其他系統(tǒng)(例如路由器)中斷未經(jīng)授權(quán)的進(jìn)程。IDS被認(rèn)為是防火墻之后的第二道安全閘門,它能在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)聽,從而提供對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)。
2.4安全漏洞掃描技術(shù)
安全漏洞掃描技術(shù)可以自動(dòng)檢測遠(yuǎn)程或本地主機(jī)安全性上的弱點(diǎn),讓網(wǎng)絡(luò)管理人員能在入侵者發(fā)現(xiàn)安全漏洞之前,找到并修補(bǔ)這些安全漏洞。安全漏洞掃描軟件有主機(jī)漏洞掃描,網(wǎng)絡(luò)漏洞掃描,以及專門針對(duì)數(shù)據(jù)庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統(tǒng)的漏洞隨時(shí)都在,只有及時(shí)更新才能完全的掃描出系統(tǒng)的漏洞,阻止黑客的入侵。
2.5數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是最基本的網(wǎng)絡(luò)安全技術(shù),被譽(yù)為信息安全的核心,最初主要用于保證數(shù)據(jù)在存儲(chǔ)和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護(hù)信息置換成密文,然后再進(jìn)行信息的存儲(chǔ)或傳輸,即使加密信息在存儲(chǔ)或者傳輸過程為非授權(quán)人員所獲得,也可以保證這些信息不為其認(rèn)知,從而達(dá)到保護(hù)信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
2.6安全隔離技術(shù)
面對(duì)新型網(wǎng)絡(luò)攻擊手段的不斷出現(xiàn)和高安全網(wǎng)絡(luò)的特殊需求,全新安全防護(hù)理念"安全隔離技術(shù)"應(yīng)運(yùn)而生。它的目標(biāo)是,在確保把有害攻擊隔離在可信網(wǎng)絡(luò)之外,并保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下,完成網(wǎng)絡(luò)間信息的安全交換。隔離概念的出現(xiàn)是為了保護(hù)高安全度網(wǎng)絡(luò)環(huán)境。
2.7黑客誘騙技術(shù)
黑客誘騙技術(shù)是近期發(fā)展起來的一種網(wǎng)絡(luò)安全技術(shù),通過一個(gè)由網(wǎng)絡(luò)安全專家精心設(shè)置的特殊系統(tǒng)來引誘黑客,并對(duì)黑客進(jìn)行跟蹤和記錄。這種黑客誘騙系統(tǒng)通常也稱為蜜罐(Honeypot)系統(tǒng),其最重要的功能是特殊設(shè)置的對(duì)于系統(tǒng)中所有操作的監(jiān)視和記錄,網(wǎng)絡(luò)安全專家通過精心的偽裝使得黑客在進(jìn)入到目標(biāo)系統(tǒng)后,仍不知曉自己所有的行為已處于系統(tǒng)的監(jiān)視之中。為了吸引黑客,網(wǎng)絡(luò)安全專家通常還在蜜罐系統(tǒng)上故意留下一些安全后門來吸引黑客上鉤,或者放置一些網(wǎng)絡(luò)攻擊者希望得到的敏感信息,當(dāng)然這些信息都是虛假信息。這樣,當(dāng)黑客正為攻入目標(biāo)系統(tǒng)而沾沾自喜的時(shí)候,他在目標(biāo)系統(tǒng)中的所有行為,包括輸入的字符、執(zhí)行的操作都已經(jīng)為蜜罐系統(tǒng)所記錄。有些蜜罐系統(tǒng)甚至可以對(duì)黑客網(wǎng)上聊天的內(nèi)容進(jìn)行記錄。蜜罐系統(tǒng)管理人員通過研究和分析這些記錄,可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平,通過分析黑客的網(wǎng)上聊天內(nèi)容還可以獲得黑客的活動(dòng)范圍以及下一步的攻擊目標(biāo),根據(jù)這些信息,管理人員可以提前對(duì)系統(tǒng)進(jìn)行保護(hù)。同時(shí)在蜜罐系統(tǒng)中記錄下的信息還可以作為對(duì)黑客進(jìn)行起訴的證據(jù)。
2.8網(wǎng)絡(luò)安全管理防范措施
對(duì)于安全領(lǐng)域存在的問題,應(yīng)采取多種技術(shù)手段和措施進(jìn)行防范。在多種技術(shù)手段并用的同時(shí),管理工作同樣不容忽視。規(guī)劃網(wǎng)絡(luò)的安全策略、確定網(wǎng)絡(luò)安全工作的目標(biāo)和對(duì)象、控制用戶的訪問權(quán)限、制定書面或口頭規(guī)定、落實(shí)網(wǎng)絡(luò)管理人員的職責(zé)、加強(qiáng)網(wǎng)絡(luò)的安全管理、制定有關(guān)規(guī)章制度等等,對(duì)于確保網(wǎng)絡(luò)的安全、可靠運(yùn)行將起到十分有效的作用。網(wǎng)絡(luò)安全管理策略包括:確定安全管理等級(jí)和安全管理范圍;指定有關(guān)網(wǎng)絡(luò)操作使用規(guī)程和人員出入機(jī)房管理制度;制定網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施等。
參考文獻(xiàn)
[1]張琳,黃仙姣.淺談網(wǎng)絡(luò)安全技術(shù)[J].電腦知識(shí)與技術(shù),2006(11)
[2]盧云燕.網(wǎng)絡(luò)安全及其防范措施[J],科技情報(bào)開發(fā)與經(jīng)濟(jì),2006(10)
論文摘要:通過對(duì)安全的人本屬性和化學(xué)實(shí)驗(yàn)室的安全重要性的探討,明確加強(qiáng)安全教育的重要性。安全工作要把提高人的安全素質(zhì)放在首位。要通過安全教育提升人的安全素質(zhì)。進(jìn)行安全教育,要以學(xué)生為中心,教師引導(dǎo)學(xué)生構(gòu)建安全科學(xué)的思想理念。讓學(xué)生自己動(dòng)手掌握安全技能,從而提高安全素質(zhì)。
一、安全的人本屬性
1.安全的人本屬性
安全工作要以人為本,安全首先是人的生理和心理需要;心理學(xué)家馬斯洛提出“需要層次理論”;認(rèn)為人有5方面的基本需要:生理、安全、社交、尊重、自我實(shí)現(xiàn)。生理需要即吃、穿、住、用,是人的基本生存需要,其次就要求沒有傷害,沒有疾病,沒有外界侵?jǐn)_和威脅。可見,安全也是人的基本生存需要。安全是人的生理與心理需要,或者是由生命及生的欲望決定了的自我保護(hù)意識(shí),這是天生的,是安全存在的主動(dòng)因素。每個(gè)人在日常生活中都有趨利避害的本能,都會(huì)自覺地選擇安全的行為方式。但人在日常學(xué)習(xí)工作和生活中難免會(huì)有疏忽安全的時(shí)候。人所接觸的物和環(huán)境也會(huì)有人不可預(yù)料的意外的情況發(fā)生,對(duì)人的安全造成威脅。
在安全科學(xué)領(lǐng)域,安全是指在外界不利因素的作用下, 使人的軀體(以下簡稱“身”)及其機(jī)制免受損傷、毒害或威脅。使人的心理(以下簡稱“心”)不感到驚慌、危機(jī)或恐懼。并能使人健康、舒適和高效能地進(jìn)行生產(chǎn)和其他各種活動(dòng)。另一方面, 安全是指實(shí)現(xiàn)人的身心處于健康、舒適和高效能活動(dòng)狀態(tài)的客觀保障條件。
2.安全工作要以人為本
化學(xué)是以實(shí)驗(yàn)為基礎(chǔ)的科學(xué)。由于化學(xué)的特殊性,實(shí)驗(yàn)的藥品避免不了有害的物質(zhì),實(shí)驗(yàn)用的儀器、電氣設(shè)備,機(jī)械設(shè)備使用不當(dāng)都會(huì)對(duì)人產(chǎn)生傷害,造成遺憾。實(shí)驗(yàn)室的環(huán)境如空氣質(zhì)量、噪聲、振動(dòng)、照明、溫度、濕度等以及實(shí)驗(yàn)室的建筑裝修水平,都會(huì)影響到人的身體反應(yīng)或心理的波動(dòng)。如環(huán)境使人有不安全的感覺,那就不能很好的進(jìn)行科學(xué)實(shí)驗(yàn).因此實(shí)驗(yàn)安全是實(shí)驗(yàn)教學(xué)和科研首先要解決的重要問題。要高度重視高校實(shí)驗(yàn)室的安全工作,安全有了保障,才能保證教學(xué)和科研的可持續(xù)發(fā)展。
二、實(shí)驗(yàn)室安全,存在的問題
當(dāng)前大學(xué)生安全意識(shí)薄弱。在中學(xué)時(shí)做的實(shí)驗(yàn)較少,自己動(dòng)手能力差。進(jìn)入大學(xué)以后,要求有較強(qiáng)的獨(dú)立學(xué)習(xí)能力,做實(shí)驗(yàn)要求自己獨(dú)立完成,安全素質(zhì)就顯得尤為重要。沒有良好的安全素質(zhì),就會(huì)對(duì)大學(xué)的學(xué)習(xí)有影響。甚至?xí)绊懙饺松淼陌踩徒】怠W龌瘜W(xué)實(shí)驗(yàn)室過程中,人的不安全行為,會(huì)導(dǎo)致實(shí)驗(yàn)過程的不安全狀態(tài)。實(shí)驗(yàn)室常出現(xiàn)的問題是,使用玻璃儀器不熟練,打破玻璃儀器割傷皮膚;取用腐蝕性藥品不小心灑到皮膚上;還有把藥品放錯(cuò)混合而引起火災(zāi);也有因電機(jī)連續(xù)運(yùn)轉(zhuǎn)時(shí)間長,發(fā)生短路引起火災(zāi)及加熱過度引起油浴著火等事故時(shí)有發(fā)生。事故的原因分析是:
1.麻痹思想,思想重視程度不夠。有部分同學(xué)課前不認(rèn)真預(yù)習(xí)。覺得實(shí)驗(yàn)簡單不會(huì)有什么問題,但實(shí)際操作時(shí)就容易出錯(cuò),而引起安全事故。
2.部分教師上課時(shí)對(duì)安全問題重視不夠,覺得實(shí)驗(yàn)不很難,沒有很大的危險(xiǎn)。對(duì)學(xué)生穿實(shí)驗(yàn)服、戴防護(hù)眼鏡、戴手套要求不嚴(yán),這也容易讓學(xué)生有麻痹思想。
3.電器、機(jī)械設(shè)備老化,而引起短路,接觸不良等引發(fā)事故。
三、提高安全素質(zhì)的重要性
安全素質(zhì)絕不是簡單的會(huì)使用滅火器和逃跑。安全素質(zhì)就是人對(duì)安全的思想認(rèn)識(shí)和遇到緊急情況有運(yùn)用安全防范的知識(shí)和迅速正確應(yīng)對(duì)事故的能力。
1.安全素質(zhì)的內(nèi)容
(1)了解國家和學(xué)校有關(guān)安全的法律法規(guī),要對(duì)實(shí)驗(yàn)室的規(guī)章制度十分熟悉。
(2)掌握安全科學(xué)的基本理論,如火災(zāi)和毒害的形成條件及控制事故,消滅事故的方法。
(3)掌握必要的安全技能。遇到緊急情況時(shí)可以及時(shí)自救和可以幫助他人。
2.安全素質(zhì)必須通過安全教育來提升
安全素質(zhì)要通過安全教育來不斷提升。通過對(duì)學(xué)生進(jìn)行安全規(guī)章制度的教育、安全科學(xué)理論的教育、安全技能技術(shù)的教育,引導(dǎo)學(xué)生在思想上重視安全,并能把安全觀念應(yīng)用到日常的學(xué)習(xí)和實(shí)驗(yàn)中,在進(jìn)行實(shí)驗(yàn)教學(xué)課時(shí)和搞科研時(shí),首先會(huì)想到把安全放在第一位,這樣就能自覺認(rèn)真遵守操作規(guī)章制度,消滅安全隱患。從而做到安全第一,預(yù)防為主。有了較高的安全素質(zhì),一旦發(fā)生意外情況,就會(huì)沉著應(yīng)對(duì),迅速處理事故,而不會(huì)慌張忙亂,造成更大的損失。
3.提高安全素質(zhì)的同時(shí)提高了綜合素質(zhì)
安全素質(zhì)要通過系統(tǒng)的安全教育讓學(xué)生不斷提高。通過事故案例和同學(xué)們的自我構(gòu)建分析討論,充分認(rèn)識(shí)到人的生命是最寶貴的,遇到危險(xiǎn)要互相幫助、互相鼓勵(lì),迅速集體脫離險(xiǎn)境,用集體的力量在第一時(shí)間消滅事故苗頭,減少危害。安全教育不僅提高學(xué)生的安全防范意識(shí),也培養(yǎng)了學(xué)生良好的心理素質(zhì),提高了學(xué)生的承受挫折的能力。通過安全教育,提高同學(xué)團(tuán)結(jié)互助的精神,加強(qiáng)了人際溝通的能力。
四、安全教育的內(nèi)容和方式方法
貫徹以人為本,預(yù)防第一的理念,就要加強(qiáng)安全教育。
1.安全教育的內(nèi)容
(1)安全規(guī)章制度的教育,讓學(xué)生懂法、遵法,明白規(guī)章制度是保障人安全的強(qiáng)制性規(guī)定,是安全管理的保證。國家有消防法,國務(wù)院和教育部對(duì)學(xué)校安全工作有明確的條例文件。這說明,國家對(duì)安全工作是很重視的。學(xué)校及化學(xué)學(xué)院和實(shí)驗(yàn)中心都有安全管理制度。學(xué)校和化學(xué)學(xué)院具體的安全規(guī)章制度是和國家的法律法規(guī)同樣重要的,是國家的法律法規(guī)的具體執(zhí)行的細(xì)節(jié)體現(xiàn),更要嚴(yán)格遵守。讓學(xué)生學(xué)習(xí)實(shí)驗(yàn)室安全操作規(guī)則,是以人為本,預(yù)防第一思想的體現(xiàn),是安全工作的重要步驟。
(2)系統(tǒng)的安全科學(xué)理論的教育。安全科學(xué)的理論包括預(yù)防事故的基本原則,怎樣防止事故發(fā)生,事故原因分析,緊急情況的安全處理等方面及防火,防毒的基本知識(shí)。還要理論聯(lián)系實(shí)際,用現(xiàn)實(shí)事故的案例說明安全的重要性。讓學(xué)生對(duì)發(fā)生的案例從安全管理、安全制度、安全責(zé)任、安全技術(shù)設(shè)施幾方面來進(jìn)行深刻認(rèn)識(shí)。把同學(xué)們對(duì)安全的認(rèn)識(shí)從片面了解上升到科學(xué)理論。把理論通過案例結(jié)合到實(shí)際。提高了學(xué)生的安全素質(zhì)。要使學(xué)生深刻認(rèn)識(shí)到;安全管理、安全教育、安全技術(shù)是安全工作不可缺少的緊密相連的三個(gè)組成部分
(3)安全技術(shù)、技能的教育。安全技術(shù)教育包括怎樣防范實(shí)驗(yàn)中各種原料、產(chǎn)品的危險(xiǎn)害性;發(fā)生事故怎樣迅速處理。怎樣迅速脫離可能出現(xiàn)的危險(xiǎn)設(shè)備和場所。怎樣使用安全防護(hù)的基本設(shè)施;事故發(fā)生時(shí)的緊急救護(hù)和自救措施。異常情況下的緊急處理預(yù)案等,提高學(xué)生遇到突發(fā)事件時(shí)的應(yīng)變能力。
訓(xùn)練學(xué)生學(xué)會(huì)滅火器材的使用,掌握幾種滅火,防毒的方法。每個(gè)學(xué)生都要在演習(xí)中親手使用滅火器。每個(gè)學(xué)生都要知道在實(shí)驗(yàn)室如何迅速采取正確的方法消滅事故的苗頭。怎樣正確使用洗眼器、噴淋器。有了一次親自動(dòng)手的經(jīng)驗(yàn)體會(huì),以后遇到突況,就不會(huì)驚慌失措而造成更大的損失。
2.安全教育的方式方法
(1)集中上課。我校化學(xué)學(xué)院從新生進(jìn)校就開設(shè)實(shí)驗(yàn)安全與管理課程,為必修課,18學(xué)時(shí),考試合格后,取得1學(xué)分。這樣從學(xué)生一進(jìn)校就打下良好的安全思想基礎(chǔ)。
在新的歷史時(shí)期,社會(huì)在前進(jìn),學(xué)生的思維方式也有很大的變化,安全教育如采取簡單課堂說教的教學(xué),就很難引起學(xué)生的興趣。所以,安全教育也要有新的理念、新的思想、新的教學(xué)手段。我們采取理論與實(shí)際相結(jié)合的方法,用建構(gòu)主義教育理論指導(dǎo)安全教育。以學(xué)生為中心,讓學(xué)生主動(dòng)的思考,教師給與學(xué)生積極的引導(dǎo)。用大量案例說明安全制度的重要性,用多媒體演示安全事例的圖片、光盤。針對(duì)重要的案例,引導(dǎo)學(xué)生進(jìn)行討論,讓學(xué)生把自己放在事件的情境中考慮問題。學(xué)生進(jìn)行討論就是自己教育自己,把安全管理制度,安全理論教育,安全技術(shù)設(shè)施聯(lián)系在一起,讓學(xué)生建構(gòu)起自己的科學(xué)的安全理念,從而提高了安全素質(zhì)。例如2008年的某高校發(fā)生火災(zāi)事故,4名學(xué)生跳樓而亡,我們組織學(xué)生進(jìn)行討論,怎樣用科學(xué)的方法進(jìn)行滅火和逃生。這樣通過具體的事例,大大地提高學(xué)生對(duì)安全教育的關(guān)注度,從而提高安全意識(shí),提高了安全素質(zhì)。
安全課組織學(xué)生進(jìn)行模擬實(shí)戰(zhàn)訓(xùn)練,學(xué)生在事故情境中可以更迅速牢固地掌握滅火器的使用方法和熟悉救生的方法。
(2)安全教育要貫穿于實(shí)驗(yàn)教學(xué)的全過程;教師在每次實(shí)驗(yàn)課上也要對(duì)學(xué)生進(jìn)行安全教育和環(huán)保教育。要求學(xué)生實(shí)驗(yàn)前預(yù)習(xí),明白實(shí)驗(yàn)使用的藥品的性能和危險(xiǎn)性及實(shí)驗(yàn)操作需注意的地方。教師每次講實(shí)驗(yàn)課時(shí),要對(duì)本次實(shí)驗(yàn)的安全問題給學(xué)生講明,提醒學(xué)生注意。進(jìn)行實(shí)驗(yàn)時(shí)就可以做到預(yù)防在先,教師把本次實(shí)驗(yàn)的安全注意要點(diǎn)要講給學(xué)生,使學(xué)生進(jìn)行實(shí)驗(yàn)時(shí)安全操作,并且注意回收用過的藥品,不隨意亂丟,保持安全、健康、環(huán)保的實(shí)驗(yàn)室,讓學(xué)生養(yǎng)成了良好的科學(xué)習(xí)慣。
(3)廣泛宣傳。把實(shí)驗(yàn)室規(guī)章制度張貼在樓道、實(shí)驗(yàn)室內(nèi),時(shí)刻提醒學(xué)生注意。
五、結(jié)束語
安全教育把人本能對(duì)安全的需要提升到人自主具有的安全素質(zhì)。就能使學(xué)生自覺地遵守安全規(guī)章制度。把安全第一的思想潛移默化地應(yīng)用在學(xué)習(xí)、實(shí)驗(yàn)、工作中。在日常生活中會(huì)自覺地建立安全的生活方式,對(duì)人一生的工作和生活都會(huì)有巨大的良好影響。
我校化學(xué)實(shí)驗(yàn)教學(xué)中心,是北京市高校化學(xué)教學(xué)示范中心和國家級(jí)化學(xué)實(shí)驗(yàn)教學(xué)示范中心建設(shè)單位,為保證我校師生更好地搞好教學(xué)和科研,保障師生的安全和健康。校領(lǐng)導(dǎo)和化學(xué)學(xué)院領(lǐng)導(dǎo)在實(shí)驗(yàn)中心建設(shè)和管理中,貫徹以人為本,安全第一的理念,樹立預(yù)防為主,防范在先的思想,把建設(shè)實(shí)驗(yàn)室的健康、安全、環(huán)保體系放在首位,并在實(shí)驗(yàn)教學(xué)和科研中重視安全教育,加強(qiáng)安全管理,提高學(xué)生的安全素質(zhì)等方面。取得了良好的效果。
參考文獻(xiàn)
[1]冬青.揭開行為的奧秘[m].北京:中國經(jīng)濟(jì)出版社,1987
[2]張景林,桂吉.安全的自然屬性和社會(huì)屬性[j].中國安全科學(xué)學(xué)報(bào) ,2001,(11)5:6~9
隨著計(jì)算機(jī)和通信技術(shù)的發(fā)展,網(wǎng)絡(luò)信息的安全和保密已成為一個(gè)至關(guān)重要且急需解決的問題。計(jì)算機(jī)網(wǎng)絡(luò)所具有的開放性、互連性和共享性等特征使網(wǎng)上信息安全存在著先天不足,再加上系統(tǒng)軟件中的安全漏洞以及所欠缺的嚴(yán)格管理,致使網(wǎng)絡(luò)易受攻擊,因此網(wǎng)絡(luò)安全所采取的措施應(yīng)能全方位地針對(duì)各種不同的威脅,保障網(wǎng)絡(luò)信息的保密性、完整性和可用性。現(xiàn)有網(wǎng)絡(luò)系統(tǒng)和協(xié)議還是不健全、不完善、不安全的。
第1章 網(wǎng)絡(luò)的威脅分析
當(dāng)今世界已發(fā)展成一個(gè)地球村,依賴的就是無處不在的網(wǎng)絡(luò)技術(shù),網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展使人們對(duì)技術(shù)日益依賴,網(wǎng)絡(luò)安全問題便突顯出來在世界范圍,網(wǎng)絡(luò)安全技術(shù)受到前所未有的高度重視,成為世界經(jīng)濟(jì)技術(shù)發(fā)展中的關(guān)鍵技術(shù)問題之一,事實(shí)表明有諸多的原因會(huì)導(dǎo)致網(wǎng)絡(luò)安全問題。
(1)脆弱性數(shù)量不斷增加
病毒和攻擊之所以能夠得逞是因?yàn)橄到y(tǒng)和網(wǎng)絡(luò)中存在漏洞。這是造成黑客入侵和網(wǎng)絡(luò)安全問題的根本原因。
(2)網(wǎng)絡(luò)開放性
網(wǎng)絡(luò)的開放性是網(wǎng)絡(luò)安全受到威脅的一個(gè)主要原因。
(3)黑客攻擊
在下面論述攻擊時(shí)我將具體闡述,在這不做贅述了。
(4)軟件系統(tǒng)的復(fù)雜性
隨著軟件系統(tǒng)規(guī)模的不斷擴(kuò)大,系統(tǒng)軟件,實(shí)用軟件正變得越來越復(fù)雜。
(5)網(wǎng)絡(luò)連接越來越便利
網(wǎng)絡(luò)連接方式越來越多,接入網(wǎng)絡(luò)越來越便利,使得惡意攻擊防不勝防,而且互聯(lián)的帶寬和規(guī)模的不斷擴(kuò)大,這使獲取大數(shù)據(jù)包和各種信息越來越快捷,同時(shí)也使攻擊者發(fā)動(dòng)攻擊提供了便利。只要連上INTERNET發(fā)起攻擊就像在你隔壁。
(6)病毒的影響
( 7 )漏洞和攻擊信息的便利獲得
系統(tǒng)的安全漏洞和系統(tǒng)的加密措施不像以前那樣僅由為數(shù)不多的專業(yè)人士知道,在互聯(lián)網(wǎng)上有數(shù)以萬計(jì)的黑客站點(diǎn)在時(shí)時(shí)刻刻著這些信息并提供各種工具和技術(shù)以利用這些漏洞來進(jìn)行攻擊。
( 8 ) 網(wǎng)絡(luò)管理不完善
網(wǎng)絡(luò)系統(tǒng)的嚴(yán)格管理是企業(yè)機(jī)構(gòu)及用戶免受攻擊的重要措施。事實(shí)上,能做到這方面的企業(yè)機(jī)構(gòu)少之甚少。
第2章 網(wǎng)絡(luò)攻擊
上面分析了導(dǎo)致網(wǎng)絡(luò)安全受到威脅的原因,下面我將討論攻擊這一方面,并簡單的羅列了黑客的一些常用的攻擊手段和工具。攻擊一般分為主動(dòng)攻擊和被動(dòng)攻擊:
2.1 攻擊的分類:
(1)被動(dòng)攻擊
被動(dòng)攻擊就是網(wǎng)絡(luò)竊聽,截取數(shù)據(jù)包并進(jìn)行分析,從中竊取重要的敏感信息。被動(dòng)攻擊很難被發(fā)現(xiàn),因此預(yù)防很重要,防止被動(dòng)攻擊的主要手段是數(shù)據(jù)加密傳輸。
(2)主動(dòng)攻擊
主動(dòng)攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測,IP地址欺騙和服務(wù)拒絕攻擊等等都屬于主動(dòng)攻擊。一個(gè)好的身份認(rèn)證系統(tǒng)(包括數(shù)據(jù)加密、數(shù)據(jù)完整性校驗(yàn)、數(shù)字簽名和訪問控制等安全機(jī)制)可以用于防范主動(dòng)攻擊,但要想杜絕主動(dòng)攻擊很困難,因此對(duì)付主動(dòng)攻擊的另一措施是及時(shí)發(fā)現(xiàn)并及時(shí)恢復(fù)所造成的破壞,現(xiàn)在有很多實(shí)用的攻擊檢測。
2.2 黑客攻擊網(wǎng)絡(luò)的常用手段和工具
黑客(hacker),源于英語動(dòng)詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。他們不像絕大多數(shù)電腦使用者那樣,只規(guī)規(guī)矩矩地了解別人指定了解的狹小部分知識(shí)。”由這些定義中,我們看不出貶義的意味。他們通常具有硬件和軟件的高級(jí)知識(shí),并有能力通過創(chuàng)新的方法剖析系統(tǒng)。“黑客”能使更多的網(wǎng)絡(luò)趨于完善和安全,他們以保護(hù)網(wǎng)絡(luò)為目的,而以不正當(dāng)侵入為手段找出網(wǎng)絡(luò)漏洞。
另一種入侵者是那些利用網(wǎng)絡(luò)漏洞破壞網(wǎng)絡(luò)的人。他們往往做一些重復(fù)的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識(shí),但與黑客不同的是他們以破壞為目的。這些群體稱為“駭客”。當(dāng)然還有一種人兼于黑客與入侵者之間。
(1) 通過口令進(jìn)行入侵
口令的入侵就是用戶的賬戶和口令進(jìn)入目標(biāo)主機(jī),然后進(jìn)行攻擊或破壞性活動(dòng)。
(2)木馬攻擊
木馬是包含在合法程序上的非法程序。該非法程序被用戶在不知情的情況下執(zhí)行。
(3)拒絕服務(wù)攻擊
造成拒絕服務(wù)的攻擊行為稱為DOS 攻擊,其目的是使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)。常見的DOS 攻擊有計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網(wǎng)絡(luò),使得所有可用網(wǎng)絡(luò)資源都被消耗殆盡,最后導(dǎo)致合法用戶無法通過。這正如?SYNFIOOd工具jot2P碎片攻擊工具。
第3章 搭建家庭用戶的多層次網(wǎng)絡(luò)安全環(huán)境
現(xiàn)在的家庭中,不僅有計(jì)算機(jī)而且還有其它信息設(shè)備組成的網(wǎng)絡(luò)。當(dāng)這些信息設(shè)備與因特網(wǎng)連接時(shí),它們很容易暴露在多種攻擊之下。而用戶并不想因此 泄漏他們的個(gè)人隱私。所以這些家庭網(wǎng)絡(luò)環(huán)境需要一個(gè)安全、可靠的解決方案。目前,雖然有很多家庭網(wǎng)絡(luò)安全產(chǎn)品,比如說防火墻、虛擬個(gè)人網(wǎng)絡(luò) (Virtual Private Network(VPN))、安全無線局域網(wǎng)(wireless LAN security)等,但是還缺少一種綜合的安全解決方案來保護(hù)家庭網(wǎng)絡(luò)免受有線和無線攻擊。
3.1 對(duì)于家庭網(wǎng)絡(luò)安全需求,我們主要考慮因素:
* 在防范網(wǎng)絡(luò)病毒和木馬的攻擊。
* 對(duì)家庭內(nèi)部無線局域網(wǎng)的訪問控制;
* 用戶管理。
3.2 綜述安全管理框架
為滿足上述安全需求,我們?cè)O(shè)計(jì)并實(shí)現(xiàn)了一個(gè)家庭網(wǎng)絡(luò)安全框架本框架增加了4種家庭網(wǎng)絡(luò)安全服務(wù)。一是家庭網(wǎng)絡(luò)外的移動(dòng)設(shè)備對(duì)家庭內(nèi)的設(shè)施進(jìn)行安全控制服務(wù)。二是通過對(duì)防火墻通的通信量的進(jìn)行實(shí)時(shí)控制和監(jiān)測來防止拒絕服務(wù)攻擊。三是無線局域網(wǎng)安全服務(wù)。通過使用家庭無線局域網(wǎng)來進(jìn)行無線入侵檢測和移動(dòng)設(shè)備的訪問控制。四是使用家庭設(shè)備進(jìn)行用戶管理服務(wù)。
3.3 家庭網(wǎng)絡(luò)的安全技術(shù)
家庭網(wǎng)絡(luò)的安全技術(shù)涉及家庭網(wǎng)絡(luò)內(nèi)部終端設(shè)備和內(nèi)部信息安全、業(yè)務(wù)系統(tǒng)的安全(如防攻擊、防非法接入等),在特定場合還需要能追查惡意呼叫,確定其來源從而采取相應(yīng)的措施。
(1)網(wǎng)絡(luò)安全
家庭網(wǎng)絡(luò)應(yīng)通過防火墻與外界互聯(lián)網(wǎng)進(jìn)行聯(lián)系,實(shí)現(xiàn)內(nèi)部可信任網(wǎng)與外部不可信任網(wǎng)之間的隔離,并進(jìn)行訪問控制,保證家庭網(wǎng)絡(luò)系統(tǒng)及家庭網(wǎng)絡(luò)服務(wù)的安全性。
* 家庭網(wǎng)絡(luò)隔離及訪問控制:在內(nèi)外部網(wǎng)絡(luò)之間設(shè)置防火墻,實(shí)現(xiàn)家庭網(wǎng)絡(luò)內(nèi)部的訪問控制,根據(jù)防范的方式和側(cè)重點(diǎn)的不同,可以選擇分級(jí)過濾或應(yīng)用等不同類型的防火墻。
* 網(wǎng)絡(luò)反病毒:安裝反病毒軟件,預(yù)防、檢測和消除病毒。
(2)業(yè)務(wù)系統(tǒng)安全
業(yè)務(wù)系統(tǒng)設(shè)備本身會(huì)有各種各樣系統(tǒng)方面的漏洞,而這些漏洞往往會(huì)造成信息的泄露。為了維護(hù)家庭網(wǎng)絡(luò)業(yè)務(wù)的安全,應(yīng)做到以下幾點(diǎn)。
* 及時(shí)給系統(tǒng)進(jìn)行升級(jí)、維護(hù)、打系統(tǒng)補(bǔ)丁。
* 用戶訪問業(yè)務(wù)需進(jìn)行認(rèn)證,可以使用密碼、智能卡和證書等認(rèn)證的手段。
* 系統(tǒng)要進(jìn)行病毒的防范。病毒本身有很強(qiáng)的傳染性,并增加設(shè)備的負(fù)擔(dān),給用戶帶來不便,甚至是重大的經(jīng)濟(jì)損失。病毒防范應(yīng)做到定期更新,在出現(xiàn)重要病毒警告時(shí)要及時(shí)進(jìn)行系統(tǒng)升級(jí)。
* 記錄日志。對(duì)系統(tǒng)進(jìn)行攻擊時(shí),會(huì)對(duì)被攻擊的設(shè)備進(jìn)行端口掃描或多次連接嘗試,所有這些攻擊如果在日志中記錄在案,則便于查找攻擊的發(fā)起者
結(jié)論
隨著互聯(lián)網(wǎng)的飛速發(fā)展,網(wǎng)絡(luò)安全逐漸成為一個(gè)潛在的巨大問題。網(wǎng)絡(luò)安全性是一個(gè)涉及面很廣泛的問題,其中也會(huì)涉及到是否構(gòu)成犯罪行為的問題。在其最簡單的形式中,它主要關(guān)心的是確保無關(guān)人員不能讀取,更不能修改傳送給其他接收者的信息。此時(shí),它關(guān)心的對(duì)象是那些無權(quán)使用,但卻試圖獲得遠(yuǎn)程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題,以及發(fā)送者是否曾發(fā)送過該條消息的問題。本論文從多方面描述了網(wǎng)絡(luò)安全的相關(guān)技術(shù),目的在于為用戶提供信息的保密,認(rèn)證和完性保護(hù)機(jī)制,使網(wǎng)絡(luò)中的服務(wù),數(shù)據(jù)以及系統(tǒng)免受侵?jǐn)_和破壞。比如防火墻,認(rèn)證,加密技術(shù)等都是當(dāng)今常用的方法,本論文從這些方法入手深入研究各個(gè)方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對(duì)網(wǎng)絡(luò)安全技術(shù)的更深刻的了解。
隨著電子政務(wù)應(yīng)用的不斷深入,信息安全問題日益凸顯,為了高效安全的進(jìn)行電子政務(wù),迫切需要搞好信息安全保障工作。電子政務(wù)系統(tǒng)采取的網(wǎng)絡(luò)安全措施[2][3]不僅要保證業(yè)務(wù)與辦公系統(tǒng)和網(wǎng)絡(luò)的穩(wěn)定運(yùn)行,另一方面要保護(hù)運(yùn)行在內(nèi)部網(wǎng)上的敏感數(shù)據(jù)與信息的安全,因此應(yīng)充分保證以下幾點(diǎn):
1.1基礎(chǔ)設(shè)施的可用性:運(yùn)行于內(nèi)部專網(wǎng)的各主機(jī)、數(shù)據(jù)庫、應(yīng)用服務(wù)器系統(tǒng)的安全運(yùn)行十分關(guān)鍵,網(wǎng)絡(luò)安全體系必須保證這些系統(tǒng)不會(huì)遭受來自網(wǎng)絡(luò)的非法訪問、惡意入侵和破壞。
1.2數(shù)據(jù)機(jī)密性:對(duì)于內(nèi)部網(wǎng)絡(luò),保密數(shù)據(jù)的泄密將直接帶來政府機(jī)構(gòu)以及國家利益的損失。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)保證內(nèi)網(wǎng)機(jī)密信息在存儲(chǔ)與傳輸時(shí)的保密性。
1.3網(wǎng)絡(luò)域的可控性:電子政務(wù)的網(wǎng)絡(luò)應(yīng)該處于嚴(yán)格的控制之下,只有經(jīng)過認(rèn)證的設(shè)備可以訪問網(wǎng)絡(luò),并且能明確地限定其訪問范圍,這對(duì)于電子政務(wù)的網(wǎng)絡(luò)安全十分重要。
1.4數(shù)據(jù)備份與容災(zāi):任何的安全措施都無法保證數(shù)據(jù)萬無一失,硬件故障、自然災(zāi)害以及未知病毒的感染都有可能導(dǎo)致政府重要數(shù)據(jù)的丟失。因此,在電子政務(wù)安全體系中必須包括數(shù)據(jù)的容災(zāi)與備份,并且最好是異地備份。
2電子政務(wù)信息安全體系模型設(shè)計(jì)
完整的電子政務(wù)安全保障體系從技術(shù)層面上來講,必須建立在一個(gè)強(qiáng)大的技術(shù)支撐平臺(tái)之上,同時(shí)具有完備的安全管理機(jī)制,并針對(duì)物理安全,數(shù)據(jù)存儲(chǔ)安全,數(shù)據(jù)傳輸安全和應(yīng)用安全制定完善的安全策略
在技術(shù)支撐平臺(tái)方面,核心是要解決好權(quán)限控制問題。為了解決授權(quán)訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結(jié)合起來進(jìn)行安全性設(shè)計(jì),然而由于一個(gè)終端用戶可以有許多權(quán)限,許多用戶也可能有相同的權(quán)限集,這些權(quán)限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復(fù)雜性和存儲(chǔ)空間,從而也增加了屬性證書的頒發(fā)和驗(yàn)證的復(fù)雜度。為了解決這個(gè)問題,作者建議根據(jù)X.509標(biāo)準(zhǔn)建立基于角色PMI的電子政務(wù)安全模型。該模型由客戶端、驗(yàn)證服務(wù)器、應(yīng)用服務(wù)器、資源數(shù)據(jù)庫和LDAP目錄服務(wù)器等實(shí)體組成,在該模型中:
2.1終端用戶:向驗(yàn)證服務(wù)器發(fā)送請(qǐng)求和證書,并與服務(wù)器雙向驗(yàn)證。
2.2驗(yàn)證服務(wù)器:由身份認(rèn)證模塊和授權(quán)驗(yàn)證模塊組成提供身份認(rèn)證和訪問控制,是安全模型的關(guān)鍵部分。
2.3應(yīng)用服務(wù)器:與資源數(shù)據(jù)庫連接,根據(jù)驗(yàn)證通過的用戶請(qǐng)求,對(duì)資源數(shù)據(jù)庫的數(shù)據(jù)進(jìn)行處理,并把處理結(jié)果通過驗(yàn)證服務(wù)器返回給用戶以響應(yīng)用戶請(qǐng)求。
2.4LDAP目錄服務(wù)器:該模型中采用兩個(gè)LDAP目錄服務(wù)器,一個(gè)存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個(gè)LDAP目錄服務(wù)器存放角色指派和角色規(guī)范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務(wù)安全體系的重要組成部分。安全的核心實(shí)際上是管理,安全技術(shù)實(shí)際上只是實(shí)現(xiàn)管理的一種手段,再好的技術(shù)手段都必須配合合理的制度才能發(fā)揮作用。需要制訂的制度包括安全行政管理和安全技術(shù)管理。安全行政管理應(yīng)包括組織機(jī)構(gòu)和責(zé)任制度等的制定和落實(shí);安全技術(shù)管理的內(nèi)容包括對(duì)硬件實(shí)體和軟件系統(tǒng)、密鑰的管理。
轉(zhuǎn)貼于中國論文下載中心www
3電子政務(wù)信息安全管理體系中的風(fēng)險(xiǎn)評(píng)估
電子政務(wù)信息安全等級(jí)保護(hù)是根據(jù)電子政務(wù)系統(tǒng)在國家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定和保護(hù)公共利益等方面的重要程度。等級(jí)保護(hù)工作的要點(diǎn)是對(duì)電子政務(wù)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,構(gòu)建電子政務(wù)系統(tǒng)的風(fēng)險(xiǎn)因素集。
3.1信息系統(tǒng)的安全定級(jí)信息系統(tǒng)的安全等級(jí)從低到高依次包括自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)五個(gè)安全等級(jí)。對(duì)電子政務(wù)的五個(gè)安全等級(jí)定義,結(jié)合系統(tǒng)面臨的風(fēng)險(xiǎn)、系統(tǒng)特定安全保護(hù)要求和成本開銷等因素,采取相應(yīng)的安全保護(hù)措施以保障信息和信息系統(tǒng)的安全。
3.2采用全面的風(fēng)險(xiǎn)評(píng)估辦法風(fēng)險(xiǎn)評(píng)估具有不同的方法。在ISO/IECTR13335-3《信息技術(shù)IT安全管理指南:IT安全管理技術(shù)》中描述了風(fēng)險(xiǎn)評(píng)估方法的例子,其他文獻(xiàn),例如NISTSP800-30、AS/NZS4360等也介紹了風(fēng)險(xiǎn)評(píng)估的步驟及方法,另外,一些組織還提出了自己的風(fēng)險(xiǎn)評(píng)估工具,例如OCTAVE、CRAMM等。
電子政務(wù)信息安全建設(shè)中采用的風(fēng)險(xiǎn)評(píng)估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風(fēng)險(xiǎn)評(píng)估指南》等標(biāo)準(zhǔn)和指南,從資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估、安全措施有效性評(píng)估四個(gè)方面建立風(fēng)險(xiǎn)評(píng)估模型。其中,資產(chǎn)的評(píng)估主要是對(duì)資產(chǎn)進(jìn)行相對(duì)估價(jià),其估價(jià)準(zhǔn)則依賴于對(duì)其影響的分析,主要從保密性、完整性、可用性三方面進(jìn)行影響分析;威脅評(píng)估是對(duì)資產(chǎn)所受威脅發(fā)生可能性的評(píng)估,主要從威脅的能力和動(dòng)機(jī)兩個(gè)方面進(jìn)行分析;脆弱性評(píng)估是對(duì)資產(chǎn)脆弱程度的評(píng)估,主要從脆弱性被利用的難易程度、被成功利用后的嚴(yán)重性兩方面進(jìn)行分析;安全措施有效性評(píng)估是對(duì)保障措施的有效性進(jìn)行的評(píng)估活動(dòng),主要對(duì)安全措施防范威脅、減少脆弱性的有效狀況進(jìn)行分析;安全風(fēng)險(xiǎn)評(píng)估就是通過綜合分析評(píng)估后的資產(chǎn)信息、威脅信息、脆弱性信息、安全措施信息,最終生成風(fēng)險(xiǎn)信息。
在確定風(fēng)險(xiǎn)評(píng)估方法后,還應(yīng)確定接受風(fēng)險(xiǎn)的準(zhǔn)則,識(shí)別可接受的風(fēng)險(xiǎn)級(jí)別。
4結(jié)語
電子政務(wù)與傳統(tǒng)政務(wù)相比有顯著區(qū)別,包括:辦公手段不同,信息資源的數(shù)字化和信息交換的網(wǎng)絡(luò)化是電子政務(wù)與傳統(tǒng)政務(wù)的最顯著區(qū)別;行政業(yè)務(wù)流程不同,實(shí)現(xiàn)行政業(yè)務(wù)流程的集約化、標(biāo)準(zhǔn)化和高效化是電子政務(wù)的核心;與公眾溝通方式不同,直接與公眾溝通是實(shí)施電子政務(wù)的目的之一,也是與傳統(tǒng)政務(wù)的重要區(qū)別。在電子政務(wù)的信息安全管理中,要抓住其特點(diǎn),從技術(shù)、管理、策略角度設(shè)計(jì)完整的信息安全模型并通過科學(xué)量化的風(fēng)險(xiǎn)評(píng)估方法識(shí)別風(fēng)險(xiǎn)和制定風(fēng)險(xiǎn)應(yīng)急預(yù)案,這樣才能達(dá)到全方位實(shí)施信息安全管理的目的。
參考文獻(xiàn):
[1]范紅,馮國登,吳亞非.信息安全風(fēng)險(xiǎn)評(píng)估方法與應(yīng)用.清華大學(xué)出版社.2006.
[2]李波杰,張緒國,張世永.一種多層取證的電子商務(wù)安全審計(jì)系統(tǒng)微型電腦應(yīng)用.2007年05期.
[論文摘要]隨著計(jì)算機(jī)技術(shù)的發(fā)展,在計(jì)算機(jī)上處理業(yè)務(wù)已由單機(jī)處理功能發(fā)展到面向內(nèi)部局域網(wǎng)、全球互聯(lián)網(wǎng)的世界范圍內(nèi)的信息共享和業(yè)務(wù)處理功能。在信息處理能力提高的同時(shí),基于網(wǎng)絡(luò)連接的安全問題也日益突出,探討了網(wǎng)絡(luò)安全的現(xiàn)狀及問題由來以及幾種主要網(wǎng)絡(luò)安全技術(shù)。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開放性,共享性,互連程度擴(kuò)大,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來越大。而網(wǎng)絡(luò)安全問題顯得越來越重要了。國際標(biāo)準(zhǔn)化組織(ISO)將“計(jì)算機(jī)安全”定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏”,上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容,其邏輯安全的內(nèi)容可理解為我們常說的信息安全,是指對(duì)信息的保密性、完整性和可用性的保護(hù),而網(wǎng)絡(luò)安全性的含義是信息安全的引申,即網(wǎng)絡(luò)安全是對(duì)網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。
一、網(wǎng)絡(luò)的開放性帶來的安全問題
眾所周知,Internet是開放的,而開放的信息系統(tǒng)必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續(xù)。在這樣的斗爭中,安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注。為了解決這些安全問題,各種安全機(jī)制、策略和工具被研究和應(yīng)用。然而,即使在使用了現(xiàn)有的安全工具和機(jī)制的情況下,網(wǎng)絡(luò)的安全仍然存在很大隱患,這些安全隱患主要可以歸結(jié)為以下幾點(diǎn):
(一)每一種安全機(jī)制都有一定的應(yīng)用范圍和應(yīng)用環(huán)境
防火墻是一種有效的安全工具,它可以隱蔽內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu),限制外部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)的訪問。但是對(duì)于內(nèi)部網(wǎng)絡(luò)之間的訪問,防火墻往往是無能為力的。因此,對(duì)于內(nèi)部網(wǎng)絡(luò)到內(nèi)部網(wǎng)絡(luò)之間的入侵行為和內(nèi)外勾結(jié)的入侵行為,防火墻是很難發(fā)覺和防范的。
(二)安全工具的使用受到人為因素的影響
一個(gè)安全工具能不能實(shí)現(xiàn)期望的效果,在很大程度上取決于使用者,包括系統(tǒng)管理者和普通用戶,不正當(dāng)?shù)脑O(shè)置就會(huì)產(chǎn)生不安全因素。例如,NT在進(jìn)行合理的設(shè)置后可以達(dá)到C2級(jí)的安全性,但很少有人能夠?qū)T本身的安全策略進(jìn)行合理的設(shè)置。雖然在這方面,可以通過靜態(tài)掃描工具來檢測系統(tǒng)是否進(jìn)行了合理的設(shè)置,但是這些掃描工具基本上也只是基于一種缺省的系統(tǒng)安全策略進(jìn)行比較,針對(duì)具體的應(yīng)用環(huán)境和專門的應(yīng)用需求就很難判斷設(shè)置的正確性。
(三)系統(tǒng)的后門是傳統(tǒng)安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數(shù)情況下這類入侵行為可以堂而皇之經(jīng)過防火墻而很難被察覺。比如說,眾所周知的ASP源碼問題,這個(gè)問題在IIS服務(wù)器4.0以前一直存在,它是IIS服務(wù)的設(shè)計(jì)者留下的一個(gè)后門,任何人都可以使用瀏覽器從網(wǎng)絡(luò)上方便地調(diào)出ASP程序的源碼,從而可以收集系統(tǒng)信息,進(jìn)而對(duì)系統(tǒng)進(jìn)行攻擊。對(duì)于這類入侵行為,防火墻是無法發(fā)覺的,因?yàn)閷?duì)于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區(qū)別是入侵訪問在請(qǐng)求鏈接中多加了一個(gè)后綴。
(四)只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發(fā)現(xiàn)和公布出來,程序設(shè)計(jì)者在修改已知的BUG的同時(shí)又可能使它產(chǎn)生了新的BUG。系統(tǒng)的BUG經(jīng)常被黑客利用,而且這種攻擊通常不會(huì)產(chǎn)生日志,幾乎無據(jù)可查。比如說現(xiàn)在很多程序都存在內(nèi)存溢出的BUG,現(xiàn)有的安全工具對(duì)于利用這些BUG的攻擊幾乎無法防范。
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統(tǒng)安全問題出現(xiàn)
然而安全工具的更新速度太慢,絕大多數(shù)情況需要人為的參與才能發(fā)現(xiàn)以前未知的安全問題,這就使得它們對(duì)新出現(xiàn)的安全問題總是反應(yīng)太慢。當(dāng)安全工具剛發(fā)現(xiàn)并努力更正某方面的安全問題時(shí),其他的安全問題又出現(xiàn)了。因此,黑客總是可以使用先進(jìn)的、安全工具不知道的手段進(jìn)行攻擊。
二、網(wǎng)絡(luò)安全的主要技術(shù)
安全是網(wǎng)絡(luò)賴以生存的保障,只有安全得到保障,網(wǎng)絡(luò)才能實(shí)現(xiàn)自身的價(jià)值。網(wǎng)絡(luò)安全技術(shù)隨著人們網(wǎng)絡(luò)實(shí)踐的發(fā)展而發(fā)展,其涉及的技術(shù)面非常廣,主要的技術(shù)如認(rèn)證、加密、防火墻及入侵檢測是網(wǎng)絡(luò)安全的重要防線。
(一)認(rèn)證
對(duì)合法用戶進(jìn)行認(rèn)證可以防止非法用戶獲得對(duì)公司信息系統(tǒng)的訪問,使用認(rèn)證機(jī)制還可以防止合法用戶訪問他們無權(quán)查看的信息。
(二)數(shù)據(jù)加密
加密就是通過一種方式使信息變得混亂,從而使未被授權(quán)的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1.私匙加密。私匙加密又稱對(duì)稱密匙加密,因?yàn)橛脕砑用苄畔⒌拿艹拙褪墙饷苄畔⑺褂玫拿艹住K匠准用転樾畔⑻峁┝诉M(jìn)一步的緊密性,它不提供認(rèn)證,因?yàn)槭褂迷撁艹椎娜魏稳硕伎梢詣?chuàng)建、加密和平共處送一條有效的消息。這種加密方法的優(yōu)點(diǎn)是速度很快,很容易在硬件和軟件中實(shí)現(xiàn)。
2.公匙加密。公匙加密比私匙加密出現(xiàn)得晚,私匙加密使用同一個(gè)密匙加密和解密,而公匙加密使用兩個(gè)密匙,一個(gè)用于加密信息,另一個(gè)用于解密信息。公匙加密系統(tǒng)的缺點(diǎn)是它們通常是計(jì)算密集的,因而比私匙加密系統(tǒng)的速度慢得多,不過若將兩者結(jié)合起來,就可以得到一個(gè)更復(fù)雜的系統(tǒng)。
(三)防火墻技術(shù)
防火墻是網(wǎng)絡(luò)訪問控制設(shè)備,用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù),它不同于只會(huì)確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器,而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對(duì)其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。大多數(shù)防火墻都采用幾種功能相結(jié)合的形式來保護(hù)自己的網(wǎng)絡(luò)不受惡意傳輸?shù)墓簦渲凶盍餍械募夹g(shù)有靜態(tài)分組過濾、動(dòng)態(tài)分組過濾、狀態(tài)過濾和服務(wù)器技術(shù),它們的安全級(jí)別依次升高,但具體實(shí)踐中既要考慮體系的性價(jià)比,又要考慮安全兼顧網(wǎng)絡(luò)連接能力。此外,現(xiàn)今良好的防火墻還采用了VPN、檢視和入侵檢測技術(shù)。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內(nèi)外提供一致的安全策略;而且防火墻只實(shí)現(xiàn)了粗粒度的訪問控制,也不能與企業(yè)內(nèi)部使用的其他安全機(jī)制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個(gè)系統(tǒng)(路由器、過濾器、服務(wù)器、網(wǎng)關(guān)、保壘主機(jī))組成的防火墻,管理上難免有所疏忽。
(四)入侵檢測系統(tǒng)
入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常現(xiàn)象的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。在入侵檢測系統(tǒng)中利用審計(jì)記錄,入侵檢測系統(tǒng)能夠識(shí)別出任何不希望有的活動(dòng),從而達(dá)到限制這些活動(dòng),以保護(hù)系統(tǒng)的安全。在校園網(wǎng)絡(luò)中采用入侵檢測技術(shù),最好采用混合入侵檢測,在網(wǎng)絡(luò)中同時(shí)采用基于網(wǎng)絡(luò)和基于主機(jī)的入侵檢測系統(tǒng),則會(huì)構(gòu)架成一套完整立體的主動(dòng)防御體系。
(五)虛擬專用網(wǎng)(VPN)技術(shù)
VPN是目前解決信息安全問題的一個(gè)最新、最成功的技術(shù)課題之一,所謂虛擬專用網(wǎng)(VPN)技術(shù)就是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò),使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播。用以在公共通信網(wǎng)絡(luò)上構(gòu)建VPN有兩種主流的機(jī)制,這兩種機(jī)制為路由過濾技術(shù)和隧道技術(shù)。目前VPN主要采用了如下四項(xiàng)技術(shù)來保障安全:隧道技術(shù)(Tunneling)、加解密技術(shù)(Encryption&Decryption)、密匙管理技術(shù)(KeyManagement)和使用者與設(shè)備身份認(rèn)證技術(shù)(Authentication)。其中幾種流行的隧道技術(shù)分別為PPTP、L2TP和Ipsec。VPN隧道機(jī)制應(yīng)能技術(shù)不同層次的安全服務(wù),這些安全服務(wù)包括不同強(qiáng)度的源鑒別、數(shù)據(jù)加密和數(shù)據(jù)完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號(hào)VPN;按隧道協(xié)議可分為第二層和第三層的;按發(fā)起方式可分成客戶發(fā)起的和服務(wù)器發(fā)起的。
(六)其他網(wǎng)絡(luò)安全技術(shù)
1.智能卡技術(shù),智能卡技術(shù)和加密技術(shù)相近,其實(shí)智能卡就是密匙的一種媒體,由授權(quán)用戶持有并由該用戶賦與它一個(gè)口令或密碼字,該密碼字與內(nèi)部網(wǎng)絡(luò)服務(wù)器上注冊(cè)的密碼一致。智能卡技術(shù)一般與身份驗(yàn)證聯(lián)合使用。
2.安全脆弱性掃描技術(shù),它為能針對(duì)網(wǎng)絡(luò)分析系統(tǒng)當(dāng)前的設(shè)置和防御手段,指出系統(tǒng)存在或潛在的安全漏洞,以改進(jìn)系統(tǒng)對(duì)網(wǎng)絡(luò)入侵的防御能力的一種安全技術(shù)。
3.網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、備份及容災(zāi)規(guī)劃,它是當(dāng)系統(tǒng)或設(shè)備不幸遇到災(zāi)難后就可以迅速地恢復(fù)數(shù)據(jù),使整個(gè)系統(tǒng)在最短的時(shí)間內(nèi)重新投入正常運(yùn)行的一種安全技術(shù)方案。
4.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當(dāng)某個(gè)IP通過路由器訪問Internet時(shí),路由器要檢查發(fā)出這個(gè)IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時(shí)給發(fā)出這個(gè)IP廣播包的工作站返回一個(gè)警告信息。
5.Web,Email,BBS的安全監(jiān)測系統(tǒng)。在網(wǎng)絡(luò)的www服務(wù)器、Email服務(wù)器等中使用網(wǎng)絡(luò)安全監(jiān)測系統(tǒng),實(shí)時(shí)跟蹤、監(jiān)視網(wǎng)絡(luò),截獲Internet網(wǎng)上傳輸?shù)膬?nèi)容,并將其還原成完整的www、Email、FTP、Telnet應(yīng)用的內(nèi)容,建立保存相應(yīng)記錄的數(shù)據(jù)庫。及時(shí)發(fā)現(xiàn)在網(wǎng)絡(luò)上傳輸?shù)姆欠▋?nèi)容,及時(shí)向上級(jí)安全網(wǎng)管中心報(bào)告,采取措施。
