前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計(jì)算機(jī)安全技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。
1.1外界因素
外界因素指不是因計(jì)算機(jī)網(wǎng)絡(luò)的自身問(wèn)題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問(wèn)題最常見(jiàn)的因素。計(jì)算機(jī)不斷更新與發(fā)展使得計(jì)算機(jī)安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而,在計(jì)算機(jī)內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時(shí)都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)造成威脅,嚴(yán)重的甚至?xí)沟谜麄€(gè)網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過(guò)各種瀏覽途徑進(jìn)行傳播,如,瀏覽安全未知的網(wǎng)頁(yè)和打開(kāi)陌生人的郵件,或是在計(jì)算機(jī)上安裝軟件時(shí)對(duì)安裝軟件的安全性沒(méi)有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)。
1.2網(wǎng)絡(luò)系統(tǒng)
對(duì)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō),作為開(kāi)放的系統(tǒng)本身就存在很多漏洞,如何整個(gè)網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁(yè),這會(huì)導(dǎo)致企業(yè)或是個(gè)人的隱私信息泄漏,給不法分子以可乘之機(jī),并且軟件的設(shè)計(jì)人員按照一定的定向思維的邏輯對(duì)計(jì)算機(jī)進(jìn)行編程的活動(dòng),不可避免的會(huì)造成一定的缺陷。甚至還有部分軟件設(shè)計(jì)后門(mén),便于編程人員操作,這些都會(huì)導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。
1.3網(wǎng)絡(luò)管理人員
管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會(huì)造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問(wèn)的設(shè)計(jì)權(quán)限,有的部門(mén)用戶缺乏網(wǎng)絡(luò)安全意識(shí),在使用計(jì)算機(jī)的時(shí)候,不注重對(duì)防范措施的防護(hù),而且瀏覽任意網(wǎng)頁(yè),對(duì)自己的保密文件也不重視保密措施,并且計(jì)算機(jī)在運(yùn)行中出現(xiàn)了漏洞與安全問(wèn)題不能得到及時(shí)的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問(wèn)題的出現(xiàn)。
2計(jì)算機(jī)的網(wǎng)絡(luò)管理
2.1計(jì)算機(jī)網(wǎng)絡(luò)的故障管理
職業(yè)中專使用計(jì)算機(jī)的網(wǎng)絡(luò)技術(shù)過(guò)程中,都需要一個(gè)穩(wěn)定的計(jì)算機(jī)網(wǎng)絡(luò)。當(dāng)某個(gè)網(wǎng)絡(luò)的零部件出現(xiàn)問(wèn)題時(shí),需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來(lái)講,故障管理主要包括三個(gè)方面,分別為檢測(cè)故障、隔離故障和糾正故障三個(gè)方面。三種故障屬于三個(gè)類型的故障,故障檢測(cè)主要是對(duì)網(wǎng)絡(luò)零部件的檢測(cè)為依據(jù),而對(duì)于嚴(yán)重的故障來(lái)說(shuō),需要進(jìn)行報(bào)警,及時(shí)向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來(lái)實(shí)施處理,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時(shí),網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過(guò)一系列的診斷測(cè)試來(lái)對(duì)故障的原因進(jìn)行辨別與分析。
2.2計(jì)算機(jī)網(wǎng)絡(luò)的配置管理
網(wǎng)絡(luò)配置管理主要使用通過(guò)對(duì)網(wǎng)絡(luò)的配置,來(lái)實(shí)現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個(gè)網(wǎng)絡(luò)對(duì)象的必須的功能,其管理實(shí)施的目的在意實(shí)現(xiàn)網(wǎng)絡(luò)性能或是某個(gè)特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。
3計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)與問(wèn)題
當(dāng)前,隨著科學(xué)技術(shù)的發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計(jì)算機(jī)的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問(wèn)題,這些問(wèn)題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計(jì)算機(jī)網(wǎng)絡(luò)管理的安全技術(shù)的特點(diǎn)與問(wèn)題進(jìn)行具體的分析。
3.1計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的特點(diǎn)
計(jì)算機(jī)的網(wǎng)絡(luò)管理不同于一般的信息管理,其較為明顯的特點(diǎn)分別為開(kāi)放性、智能性和互動(dòng)性。這些特點(diǎn)在一定的程度上使得計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時(shí)的處理,從而使得實(shí)時(shí)的信息可以得到及時(shí)的交流與溝通。
3.2當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)管理與安全技術(shù)存在的問(wèn)題
計(jì)算機(jī)的網(wǎng)絡(luò)管理方為了方便自身的管理,往往會(huì)將大量的信息投放到網(wǎng)上,并且在很長(zhǎng)的一段時(shí)間內(nèi)不會(huì)對(duì)信行更新和刪除,久而久之會(huì)使得網(wǎng)上出現(xiàn)許多無(wú)用的信息。這些無(wú)用的信息給計(jì)算機(jī)網(wǎng)絡(luò)用戶在查詢資料的過(guò)程中帶來(lái)了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁(yè)時(shí),還應(yīng)該將一些無(wú)用的甚至是過(guò)時(shí)的信息閱讀篩選,從而給用戶的工作帶來(lái)不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問(wèn)題中還會(huì)出現(xiàn)一些問(wèn)題,其計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時(shí),如果在該時(shí)間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會(huì)對(duì)網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)在運(yùn)行的過(guò)程中如果出現(xiàn)故障輕者會(huì)使得計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)的數(shù)據(jù)和資源,嚴(yán)重者會(huì)使得整個(gè)計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,因而這種破壞會(huì)波及到計(jì)算機(jī)的網(wǎng)絡(luò)管理。計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對(duì)于重要的信息而言,很可能被盜取,從而使得管理無(wú)法正常繼續(xù)的進(jìn)行。
4計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用
4.1試論計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施
4.1.1進(jìn)行維護(hù)
對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理者來(lái)說(shuō),還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問(wèn)題。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計(jì)算機(jī)的安全隱患問(wèn)題。針對(duì)出現(xiàn)的安全問(wèn)題,計(jì)算機(jī)網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù),便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計(jì)算機(jī)網(wǎng)絡(luò)的管理人員定期對(duì)計(jì)算機(jī)的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保計(jì)算機(jī)網(wǎng)絡(luò)能良好的運(yùn)行,另外,還應(yīng)該進(jìn)一步加強(qiáng)計(jì)算機(jī)中央機(jī)房的維修工作。
4.1.2加強(qiáng)系統(tǒng)軟件應(yīng)用水平
計(jì)算機(jī)網(wǎng)絡(luò)管理部門(mén)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行管理的過(guò)程中還需要注重對(duì)應(yīng)用軟件進(jìn)行開(kāi)發(fā),它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計(jì)算機(jī)的網(wǎng)絡(luò)管理部門(mén)應(yīng)該在完成自身工作的同時(shí)有針對(duì)的對(duì)系統(tǒng)軟件進(jìn)行研制與開(kāi)發(fā)。
4.1.3增強(qiáng)用戶的安全意識(shí)
對(duì)于用戶而言,大多都知道網(wǎng)絡(luò)危害,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識(shí)還是比較欠缺,這就需要用戶在使用計(jì)算機(jī)時(shí),充分的認(rèn)識(shí)到網(wǎng)絡(luò)的危害,增強(qiáng)自身的安全意識(shí),在運(yùn)用計(jì)算機(jī)時(shí),在計(jì)算機(jī)中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁(yè)不隨手打開(kāi)匿名的郵件,并且對(duì)系統(tǒng)的安全漏洞進(jìn)行及時(shí)的修復(fù),從而使得計(jì)算機(jī)網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。
4.2計(jì)算機(jī)網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢(shì)
1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義及特征
計(jì)算機(jī)網(wǎng)絡(luò)安全是指,利用網(wǎng)絡(luò)技術(shù)和相關(guān)控制措施,讓計(jì)算機(jī)網(wǎng)絡(luò)和相關(guān)設(shè)施受到物理保護(hù),使其免遭破壞,同時(shí),還能夠有效保護(hù)數(shù)據(jù)的保密性、完整性和可使用性。ISO將計(jì)算機(jī)網(wǎng)絡(luò)安全定義為:“為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)、管理的安全保護(hù),保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)不因偶然的或者惡意的原因而遭到破壞、更改和泄露,使網(wǎng)絡(luò)系統(tǒng)連續(xù)、可靠地運(yùn)行,保證網(wǎng)絡(luò)服務(wù)不中斷?!本W(wǎng)絡(luò)安全包含信息安全和網(wǎng)絡(luò)安全兩部分。信息安全是指數(shù)據(jù)的可用性、完善性、真實(shí)性、嚴(yán)密性、不可否認(rèn)性和可控性等;網(wǎng)絡(luò)安全是指源于網(wǎng)絡(luò)運(yùn)行和互聯(lián)、互通所形成的物理線路以及使用服務(wù)安全、連接安全、網(wǎng)絡(luò)操作系統(tǒng)安全、人員管理安全等相關(guān)內(nèi)容。計(jì)算機(jī)用戶希望個(gè)人信息和商業(yè)信息在計(jì)算機(jī)網(wǎng)絡(luò)上能得到有效的保護(hù),不會(huì)被電腦黑客利用竊聽(tīng)、篡改、冒充等手段侵犯或損害其隱私和利益;而網(wǎng)絡(luò)運(yùn)營(yíng)商和管理者則是為了避免出現(xiàn)非法存取、拒絕服務(wù)攻擊、病毒以及計(jì)算機(jī)網(wǎng)絡(luò)資源被非法控制和非法占有等威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全主要是指使網(wǎng)絡(luò)信息的讀寫(xiě)、訪問(wèn)等操作能夠受到保護(hù)和控制,禁止和抵御網(wǎng)絡(luò)黑客的攻擊。隨著社會(huì)經(jīng)濟(jì)的不斷發(fā)展,提高計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全,已經(jīng)成為了所有計(jì)算機(jī)網(wǎng)絡(luò)用戶必須考慮和解決的一個(gè)重要問(wèn)題。
2計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
由于計(jì)算機(jī)網(wǎng)絡(luò)具有開(kāi)放性、互聯(lián)性和共享性,再加上系統(tǒng)軟件中存在安全漏洞和管理不完善的情況,使得計(jì)算機(jī)網(wǎng)絡(luò)極易受到攻擊,存在一系列的問(wèn)題。
2.1系統(tǒng)性漏洞
計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備是網(wǎng)絡(luò)順利運(yùn)行的基礎(chǔ)。電子輻射泄漏是計(jì)算機(jī)網(wǎng)絡(luò)硬件中存在的重要安全隱患。它會(huì)使計(jì)算機(jī)網(wǎng)絡(luò)中的電磁信息被泄露,從而導(dǎo)致信息泄密、竊密、失密。此外,計(jì)算機(jī)安全隱患還體現(xiàn)在信息資源通信方面。計(jì)算機(jī)網(wǎng)絡(luò)需要不斷地進(jìn)行數(shù)據(jù)交換和傳輸,而此類活動(dòng)一般會(huì)通過(guò)網(wǎng)絡(luò)硬件設(shè)備(比如電話線、光纜、專線和微波)來(lái)實(shí)現(xiàn)。另外,計(jì)算機(jī)操作系統(tǒng)和硬件設(shè)備自身存在的不足也會(huì)為計(jì)算機(jī)系統(tǒng)埋下安全隱患。從嚴(yán)格意義上講,一切計(jì)算機(jī)網(wǎng)絡(luò)和軟件都存在漏洞,而漏洞為黑客提供了攻擊計(jì)算機(jī)網(wǎng)絡(luò)的基礎(chǔ)條件。當(dāng)前,各種木馬病毒和蠕蟲(chóng)病毒就是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)性漏洞進(jìn)行的攻擊,所以,要重視系統(tǒng)性漏洞存在的客觀性和威脅性,認(rèn)真解決計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性漏洞。
2.2黑客入侵
黑客入侵主要是不法分子利用計(jì)算機(jī)網(wǎng)絡(luò)缺陷入侵計(jì)算機(jī)的行為,主要表現(xiàn)為用戶密碼竊取和賬戶非法使用等。黑客入侵的方式有IP地址欺騙、病毒、口令攻擊和郵件攻擊等。黑客使用專門(mén)的軟件,利用系統(tǒng)漏洞和缺陷,采取非法入侵的方式實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的攻擊或截取、盜竊、篡改數(shù)據(jù)信息的目的。由于計(jì)算機(jī)網(wǎng)絡(luò)安全常依賴于密碼設(shè)置,所以,一旦黑客完全破解了用戶的賬戶和密碼,就很容易突破計(jì)算機(jī)網(wǎng)絡(luò)的系統(tǒng)性防御和權(quán)限限制,進(jìn)而給計(jì)算機(jī)網(wǎng)絡(luò)的合法用戶帶來(lái)嚴(yán)重的損失。
2.3計(jì)算機(jī)病毒
受到計(jì)算機(jī)病毒入侵的網(wǎng)絡(luò)會(huì)出現(xiàn)運(yùn)算速度低和處理能力下降的情況,進(jìn)而出現(xiàn)網(wǎng)絡(luò)狀態(tài)不安全的情況,還會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)中的信息帶來(lái)嚴(yán)重的威脅,部分病毒甚至?xí)?duì)計(jì)算機(jī)網(wǎng)絡(luò)的軟件和硬件造成致命的損傷。
3利用信息技術(shù)進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全防范措施
3.1利用信息技術(shù)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理要從以下幾方面入手:①經(jīng)常備份數(shù)據(jù)。這樣,即便計(jì)算機(jī)網(wǎng)絡(luò)被破壞,也不用擔(dān)心數(shù)據(jù)丟失會(huì)造成損失。②加強(qiáng)DBA和用戶的安全意識(shí)。DBA和用戶可以根據(jù)自己的權(quán)限,選擇不同的口令,防止用戶越權(quán)訪問(wèn)。當(dāng)用戶需要交換信息或共享時(shí),必須執(zhí)行相關(guān)的安全認(rèn)證機(jī)制。③建立健全網(wǎng)絡(luò)安全管理制度,強(qiáng)化網(wǎng)絡(luò)安全意識(shí),確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全、可靠地運(yùn)行。
3.2信息技術(shù)中的防火墻技術(shù)
防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)安全的重要方法之一,是目前保護(hù)網(wǎng)絡(luò)安全的重要技術(shù)手段。其運(yùn)用范圍較廣,能夠有效地保護(hù)內(nèi)網(wǎng)資源。防火墻是一種可以強(qiáng)化網(wǎng)絡(luò)訪問(wèn)控制的設(shè)施,能夠有效保護(hù)內(nèi)部網(wǎng)絡(luò)數(shù)據(jù)。防火墻常置于網(wǎng)絡(luò)入口處,保證單位內(nèi)網(wǎng)與Internet之間所有的通信均符合相關(guān)安全要求。
3.3信息技術(shù)中的數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密是依據(jù)某種算法將原有的明文或數(shù)據(jù)轉(zhuǎn)換成密文,并傳輸和存儲(chǔ)。接收者只有使用相應(yīng)的密鑰才能解密原文,從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保密。數(shù)據(jù)加密技術(shù)是信息保護(hù)技術(shù)措施中最原始、最基本的一種方法,可以分為對(duì)稱性加密技術(shù)和非對(duì)稱性加密技術(shù)兩類。非對(duì)稱性加密技術(shù)出現(xiàn)得較晚,其安全保護(hù)作用更強(qiáng)。將數(shù)據(jù)加密后,機(jī)密數(shù)據(jù)不會(huì)被簡(jiǎn)單地破譯,即使黑客侵入系統(tǒng),也無(wú)法破解明文,無(wú)法竊取或篡改機(jī)密數(shù)據(jù)。
3.4信息技術(shù)中的入侵檢測(cè)技術(shù)
針對(duì)上述計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的問(wèn)題,需要建立一系列的安全防范技術(shù)保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行,安全防范技術(shù)包括了防火墻技術(shù)、訪問(wèn)控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ),防火墻具有拒絕外部用戶訪問(wèn)的功能,并且可以有效地管理內(nèi)部用戶訪問(wèn)權(quán)限。防火墻技術(shù)具有一定的抗攻擊性,分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測(cè)技術(shù)、過(guò)濾技術(shù)三種方式,網(wǎng)關(guān)技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,對(duì)用戶訪問(wèn)的網(wǎng)站進(jìn)行保護(hù)。狀態(tài)監(jiān)測(cè)技術(shù)指的是監(jiān)測(cè)用戶訪問(wèn)時(shí)的網(wǎng)絡(luò)連接狀態(tài)。過(guò)濾技術(shù)就是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的地址(原地址、目標(biāo)地址)進(jìn)行過(guò)濾,確定數(shù)據(jù)是否可以通過(guò)端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)(企業(yè)局域網(wǎng)、校園局域網(wǎng)等)的交接地廣泛應(yīng)用,防火墻技術(shù)可以防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄,同時(shí)具有清除網(wǎng)絡(luò)病毒,實(shí)現(xiàn)網(wǎng)絡(luò)安全保護(hù)。訪問(wèn)控制技術(shù)。計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)有效的身份認(rèn)證和訪問(wèn)控制技術(shù)來(lái)防止黑客的惡意攻擊。訪問(wèn)控制技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全防范的重要內(nèi)容,訪問(wèn)控制技術(shù)主要針對(duì)非法訪問(wèn)網(wǎng)絡(luò)的問(wèn)題,對(duì)用戶身份進(jìn)行判定進(jìn)而確定訪問(wèn)者的身份。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵。然而黑客可以通過(guò)編寫(xiě)木馬程序破譯口令,僅采用口令登錄方式不能有效地維護(hù)網(wǎng)絡(luò)安全,用戶可以設(shè)置系統(tǒng)文件權(quán)限,在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的破壞。
與此同時(shí),用戶在進(jìn)行文件傳輸、遠(yuǎn)程登錄時(shí),訪問(wèn)控制技術(shù)可以保證計(jì)算機(jī)網(wǎng)絡(luò)安全。殺毒軟件技術(shù),殺毒軟件可以從根本上抵御計(jì)算機(jī)網(wǎng)絡(luò)病毒攻擊,避免用戶計(jì)算機(jī)被病毒感染。用戶使用殺毒軟件,通過(guò)全面掃描計(jì)算機(jī)可以檢測(cè)出計(jì)算機(jī)的木馬程序和病毒,進(jìn)而查殺計(jì)算機(jī)病毒文件,達(dá)到提升計(jì)算機(jī)工作效率和延長(zhǎng)計(jì)算機(jī)使用壽命的目的。殺毒軟件技術(shù)工作時(shí)主要借助多引擎保護(hù),全面掃描、系統(tǒng)監(jiān)控等方法,判斷計(jì)算機(jī)系統(tǒng)中是否存在病毒,從而抵御計(jì)算機(jī)病毒入侵。漏洞掃描及修復(fù)技術(shù),計(jì)算機(jī)本身具有很多漏洞,隨著網(wǎng)絡(luò)系統(tǒng)的升級(jí),導(dǎo)致系統(tǒng)的漏洞越來(lái)越多。從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊,引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此,用戶要定期采用安全軟件進(jìn)行漏洞掃描,當(dāng)發(fā)現(xiàn)計(jì)算機(jī)中存在漏洞時(shí),及時(shí)安裝必要系統(tǒng)補(bǔ)丁,修復(fù)計(jì)算機(jī)系統(tǒng)漏洞。加密技術(shù),用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享,信息交換、文件傳輸?shù)裙ぷ?,在此過(guò)程中,由于網(wǎng)絡(luò)系統(tǒng)相對(duì)復(fù)雜,用戶的數(shù)據(jù)信息存在經(jīng)過(guò)未知網(wǎng)絡(luò),從而可能發(fā)生用戶信息外泄的危險(xiǎn)。因此用戶在進(jìn)行信息傳遞時(shí),可以采用信息加密技術(shù)確保安全傳輸,防止信息泄露。加密技術(shù)分為節(jié)點(diǎn)加密、鏈路加密以及端到端加密。節(jié)點(diǎn)加密就是在節(jié)點(diǎn)端口進(jìn)行加密,有效地保護(hù)節(jié)點(diǎn)發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€(gè)過(guò)程中都采用加密形式,為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù),為了保證計(jì)算機(jī)網(wǎng)絡(luò)安全,除了上述網(wǎng)絡(luò)安全防范技術(shù)之外,還應(yīng)該做好計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份,其目的是為了當(dāng)計(jì)算機(jī)系統(tǒng)受到攻擊時(shí),通過(guò)網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù),避免網(wǎng)絡(luò)重要信息的丟失。除此之外,系統(tǒng)可以采用鏡像技術(shù),在計(jì)算機(jī)操作系統(tǒng)崩潰時(shí),通過(guò)鏡像系統(tǒng)可以還原計(jì)算機(jī)操作系統(tǒng),保證計(jì)算機(jī)網(wǎng)絡(luò)正常工作。
2結(jié)語(yǔ)
防火墻能夠?qū)υL問(wèn)進(jìn)行控制,并進(jìn)行訪問(wèn)的監(jiān)控,避免出現(xiàn)內(nèi)部信息外泄的情況,并且防火墻還能夠支持網(wǎng)絡(luò)地質(zhì)以及VPN功能的轉(zhuǎn)換。在進(jìn)行網(wǎng)絡(luò)信息流通的時(shí)候,內(nèi)外部的數(shù)據(jù)流都必須通過(guò)防火墻,只有數(shù)據(jù)流真正的安全,那么防火墻才能夠?qū)徍送ㄟ^(guò),由此,我們能夠發(fā)現(xiàn),防火墻本身的抗攻擊能力也是比較強(qiáng)的。防火墻雖然能夠很好地進(jìn)行網(wǎng)絡(luò)防護(hù),但是還存在一定局限,若是在進(jìn)行攻擊的時(shí)候,病毒采取的方式是撥號(hào)連接,那我們便很容通過(guò)防火墻審核,此外,若是防火墻的網(wǎng)絡(luò)協(xié)議存在問(wèn)題,服務(wù)器出現(xiàn)漏洞或者是進(jìn)行遭受病毒文件的傳輸,便很難保證其防護(hù)效果[2]。并且,防火墻系統(tǒng)本身也是存在一定漏洞的,安全漏洞是無(wú)法真正完全避免的。
2VPN技術(shù)
虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù),這種技術(shù)是通過(guò)特殊加密手段的使用,通過(guò)通訊協(xié)議進(jìn)行專有通訊線路的建立。其不需要實(shí)體線路,僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。
3計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的實(shí)際應(yīng)用
計(jì)算機(jī)信息系統(tǒng)安全保護(hù)針對(duì)的時(shí)候計(jì)算機(jī)信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù),避免其受到病毒的破壞和攻擊,從而導(dǎo)致信息出現(xiàn)泄漏的情況,給系統(tǒng)運(yùn)行的安全性和穩(wěn)定性造成嚴(yán)重影響?,F(xiàn)在信息發(fā)展的速度非常快,人們?cè)谄綍r(shí)工作生活學(xué)習(xí)中,越來(lái)越依靠計(jì)算機(jī),若是其出現(xiàn)問(wèn)題,那么會(huì)給使用者造成非常嚴(yán)重的損失,所以,必須根據(jù)需要保護(hù)好計(jì)算機(jī)信息系統(tǒng),保證其安全性[3]。對(duì)于用戶而言,EPS加密系統(tǒng)應(yīng)用是比較透明的,用戶自己進(jìn)行文件的加密,那么其訪問(wèn)的時(shí)候便不會(huì)受到任何的限制,若是沒(méi)有被授權(quán)的用戶或者其他人進(jìn)行訪問(wèn)便會(huì)遭到拒絕。并且用戶通過(guò)EFS加密驗(yàn)證也是比較簡(jiǎn)單的,在進(jìn)行系統(tǒng)登錄的時(shí)候,只要能夠登錄成功,那么便可以隨意地進(jìn)行文件的打開(kāi),其防攻擊性能比較好[4]。在進(jìn)行網(wǎng)絡(luò)通信掃描的時(shí)候,防火墻的作用是比較大的,其過(guò)濾攻擊信息的效率比較高,能夠很好地對(duì)病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后,便會(huì)獲得路由器具有的功能,現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時(shí)候,便會(huì)將VPN技術(shù)應(yīng)用進(jìn)去,在安全功能發(fā)揮的過(guò)程中,很多時(shí)候都需要VPN技術(shù)參與進(jìn)去,所以VPN技術(shù)本身也是有一定的開(kāi)放標(biāo)準(zhǔn)的,這樣能夠方便第三方更好地和其協(xié)作。
4結(jié)語(yǔ)
關(guān)鍵詞:網(wǎng)絡(luò)安全防火墻加密技術(shù)PKI技術(shù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)、數(shù)據(jù)加密技術(shù)、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析。
一、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息。再次防止內(nèi)部信息的外泄。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。
二、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
2.非對(duì)稱加密/公開(kāi)密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。
三、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性、真實(shí)性、完整性、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的、靈活的和經(jīng)濟(jì)的。它必須充分考慮互操作性和可擴(kuò)展性。
1.認(rèn)證機(jī)構(gòu)
CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書(shū)、驗(yàn)證用戶身份的真實(shí)性。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書(shū),任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書(shū)被偽造或篡改。
2.注冊(cè)機(jī)構(gòu)
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書(shū)的基礎(chǔ)。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記。要確保整個(gè)PKI系統(tǒng)的安全、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化、安全的且易于操作的RA系統(tǒng)。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份、更新、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性、可用性的重要因素。
4.證書(shū)管理與撤消系統(tǒng)
證書(shū)是用來(lái)綁定證書(shū)持有者身份和其相應(yīng)公鑰的。通常,這種綁定在已頒發(fā)證書(shū)的整個(gè)生命周期里是有效的。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書(shū)不再有效的情況,這就需要進(jìn)行證書(shū)撤消。證書(shū)撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因。證書(shū)撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書(shū)或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書(shū)。
四、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的。因此只有嚴(yán)格的保密政策、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)。
參考文獻(xiàn):
為避免MPU和HCU同時(shí)對(duì)雙口RAM的同一個(gè)內(nèi)存單元進(jìn)行訪問(wèn),本設(shè)計(jì)沒(méi)有采用雙口RAM的中斷或者信號(hào)量等機(jī)制,而是采用一種基于角色的環(huán)形緩沖收發(fā)機(jī)制,將雙口RAM劃分為兩個(gè)獨(dú)立環(huán)形緩沖區(qū):發(fā)送環(huán)形緩沖區(qū)和接收環(huán)形緩沖區(qū)。發(fā)送環(huán)形緩沖區(qū)負(fù)責(zé)將MPU數(shù)據(jù)傳遞給HCU,最終發(fā)送給外部設(shè)備;HCU從外部設(shè)備接收到數(shù)據(jù),放到接收環(huán)形緩沖區(qū),并傳遞給MPU。
1.1數(shù)據(jù)處理
三取二安全計(jì)算機(jī)邏輯運(yùn)算模塊的運(yùn)行周期為600ms,該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個(gè)周期,MPU上的控制邏輯運(yùn)算模塊從雙口RAM接收到數(shù)據(jù)后,放到邏輯接收緩沖區(qū);從邏輯接收緩沖區(qū)取出n-1個(gè)周期的數(shù)據(jù)并進(jìn)行邏輯處理;將n-2個(gè)周期的邏輯處理結(jié)果,從邏輯發(fā)送緩沖區(qū)中取出,放到雙口RAM中。MPU上的控制邏輯運(yùn)算模塊對(duì)安全數(shù)據(jù)進(jìn)行邏輯處理的時(shí)間不超過(guò)300ms,如果超過(guò),就會(huì)影響MPU接收或者發(fā)送數(shù)據(jù)。同樣,MPU上的控制邏輯運(yùn)算模塊接收、發(fā)送數(shù)據(jù)超過(guò)300ms,也會(huì)影響邏輯處理功能。在接收發(fā)送處理階段,300ms中的280ms被分為20個(gè)發(fā)送接收子周期,每一個(gè)子周期的時(shí)間為14ms。在HCU中,也是按照同樣的運(yùn)行節(jié)拍從雙口RAM中寫(xiě)入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù),按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。
1.2數(shù)據(jù)接收
HCU通過(guò)網(wǎng)絡(luò)接口接收到數(shù)據(jù)后,對(duì)數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”,同時(shí)確定該數(shù)據(jù)包需要被放到D、E、F三個(gè)區(qū)塊中寫(xiě)入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的寫(xiě)入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫(xiě)入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號(hào)確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對(duì)數(shù)據(jù)幀進(jìn)行解包,并通過(guò)“cycle”、“role”、“flag”、“safety”、“crc”等信息來(lái)驗(yàn)證數(shù)據(jù)幀的唯一性和正確性,正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū),異常的數(shù)據(jù)幀被丟棄。同時(shí)MPU根據(jù)當(dāng)前周期號(hào),確定在接收環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊,利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。
1.3數(shù)據(jù)發(fā)送
在當(dāng)前周期的600ms內(nèi),MPU進(jìn)行邏輯運(yùn)算處理在300ms內(nèi)完成后,MPU從邏輯發(fā)送緩沖區(qū)中讀取上個(gè)周期的邏輯處理結(jié)果數(shù)據(jù),并對(duì)結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號(hào)設(shè)置“cycle”,同時(shí)確定該數(shù)據(jù)包需要被放到A、B、C三個(gè)區(qū)塊中寫(xiě)入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號(hào),確定在發(fā)送環(huán)形緩沖區(qū)中的寫(xiě)入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫(xiě)入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號(hào),確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對(duì)數(shù)據(jù)幀進(jìn)行解包,并通過(guò)“cycle”、“role”、“flag”、“safety”、“crc”等信息來(lái)驗(yàn)證數(shù)據(jù)幀的唯一性和正確性,驗(yàn)證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄,正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包,并通過(guò)網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時(shí)HCU根據(jù)當(dāng)前周期號(hào),確定在發(fā)送環(huán)形緩沖區(qū)中的測(cè)試區(qū)塊,利用內(nèi)存檢測(cè)算法對(duì)測(cè)試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測(cè)。
1.4區(qū)塊角色輪換
雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個(gè)區(qū)塊,在任意一個(gè)周期都只能處于讀出、寫(xiě)入、測(cè)試3種中的某一種角色,而且這3個(gè)角色進(jìn)行周期輪換,區(qū)塊角色輪換表略———編者注。MPU與HCU通過(guò)雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過(guò)相同的外部時(shí)鐘中斷來(lái)驅(qū)動(dòng)數(shù)據(jù)處理軟件模塊的運(yùn)行,MPU與HCU在對(duì)雙口RAM進(jìn)行訪問(wèn)時(shí)可以做到同步、流水線作業(yè)。在同一個(gè)處理周期內(nèi),發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個(gè)區(qū)塊都有明確固定的角色,MPU板和HCU板不會(huì)同時(shí)訪問(wèn)操作相同區(qū)塊,只有一個(gè)板卡對(duì)特定區(qū)塊進(jìn)行訪問(wèn),從而解決了雙口RAM的訪問(wèn)沖突問(wèn)題,不需要另外采取硬件仲裁、軟件仲裁或者信號(hào)量交互等手段。
1.5雙口RAM檢測(cè)
應(yīng)用在三取二安全計(jì)算機(jī)中雙口RAM可能存在一些功能性缺陷。無(wú)論門(mén)級(jí)電子元件的制造缺陷,還是板卡電路級(jí)的設(shè)計(jì)錯(cuò)誤,都可能導(dǎo)致雙口RAM的存儲(chǔ)功能性故障,從而降低其功能完整性和可靠性。雙口RAM存儲(chǔ)單元具有多種類型的故障略———編者注。實(shí)際項(xiàng)目應(yīng)用中,開(kāi)發(fā)人員需要關(guān)注雙口RAM存儲(chǔ)功能的完整性和可靠性,可以通過(guò)存儲(chǔ)器檢測(cè)算法來(lái)對(duì)其進(jìn)行檢測(cè)和診斷,能夠及時(shí)地發(fā)現(xiàn)和定位雙口RAM的存儲(chǔ)功能故障,并及時(shí)采取相應(yīng)的措施,避免因雙口RAM存儲(chǔ)單元的數(shù)據(jù)錯(cuò)誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)(HBIST),在硬件電路中設(shè)計(jì)專門(mén)的硬件邏輯部件來(lái)對(duì)內(nèi)存進(jìn)行測(cè)試,其圖形測(cè)試向量有專門(mén)的硬件電路模塊生成,自動(dòng)對(duì)內(nèi)存的各種功能故障進(jìn)行測(cè)試,硬件架構(gòu)內(nèi)建測(cè)試的內(nèi)存故障測(cè)試覆蓋率高,而且測(cè)試速度快,設(shè)計(jì)選取的圖形測(cè)試向量主要用于覆蓋高層次的內(nèi)存故障,如NPSF、CF、DRF。HBIST利用March-TB內(nèi)存測(cè)試算法對(duì)系統(tǒng)的內(nèi)存進(jìn)行測(cè)試,使用硬件HBIST電路來(lái)生成圖形測(cè)試向量,并由硬件HBIST電路來(lái)進(jìn)行測(cè)試,HBIST測(cè)試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時(shí),會(huì)拉低BIST的時(shí)鐘信號(hào),BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài),會(huì)產(chǎn)生BIST_M(jìn)ODE信號(hào),來(lái)激活BIST電路的BIST模式控制器,并拉高時(shí)鐘信號(hào),BIST模式控制器發(fā)出控制信號(hào),會(huì)接管對(duì)整個(gè)RAM的訪問(wèn)控制,并對(duì)RAM開(kāi)始進(jìn)行測(cè)試。BIST模式控制器控制測(cè)試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作,產(chǎn)生相應(yīng)的測(cè)試向量對(duì)RAM進(jìn)行測(cè)試。同時(shí),并將測(cè)試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較,如果發(fā)現(xiàn)異常,退出BIST_M(jìn)ODE模式,通知MPU測(cè)試異常,MPU產(chǎn)生相應(yīng)的告警和錯(cuò)誤處理。HBIST在進(jìn)行內(nèi)存檢測(cè)時(shí)一共具有4種狀態(tài):idle、test、error、wait。idle表示處于等待測(cè)試數(shù)據(jù)進(jìn)行測(cè)試的空閑狀態(tài);test表示獲得測(cè)試向量對(duì)相應(yīng)內(nèi)存單元進(jìn)行測(cè)試;error表示檢測(cè)到內(nèi)存單元出錯(cuò);wait表示處于休眠狀態(tài),等待CPU模塊激活HBIST。HBIST狀態(tài)機(jī)的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機(jī)的VHDL程序略———編者注。在測(cè)試的過(guò)程中,通過(guò)植入內(nèi)存故障,并用邏輯分析儀獲取出錯(cuò)信號(hào),硬件BIST模塊檢測(cè)內(nèi)存出錯(cuò)圖如圖3所示。圓圈里面的測(cè)試結(jié)果與期望結(jié)果不一致,內(nèi)存檢測(cè)出錯(cuò)。
1.6數(shù)據(jù)交互軟硬件設(shè)計(jì)
雙口RAM是雙端口SRAM芯片,本設(shè)計(jì)采用CY7C028V-15AXI,讀寫(xiě)速度最高為15ns,數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO-CALBUS總線,連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線,HCU可以直接通過(guò)LOCALBUS總線訪問(wèn)雙口RAM,而MPU板通過(guò)PCI總線訪問(wèn),其中還有控制信號(hào),如片選、讀寫(xiě)、中斷、BUSY信號(hào)等。雙口RAM交互電路圖略———編者注。在MPU和HCU中,通過(guò)設(shè)計(jì)的軟件模塊,來(lái)完成雙口RAM的訪問(wèn)操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。
2結(jié)語(yǔ)
[關(guān)鍵詞]云計(jì)算;高校;圖書(shū)館;信息管理;安全
doi:10.3969/j.issn.1673 - 0194.2016.16.000
[中圖分類號(hào)]G251 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1673-0194(2016)16-0-02
0 引 言
云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動(dòng)態(tài)資源平臺(tái)的一種服務(wù)模式。在訪問(wèn)云計(jì)算的過(guò)程中,可以快速地將平臺(tái)中的資源提取出來(lái)并加以利用,只需要很少的工作就可以完成。隨著云計(jì)算的不斷發(fā)展,云計(jì)算技術(shù)逐漸得到完善,并在各項(xiàng)工作中得到廣泛的應(yīng)用,取得了良好的工作效果,提高了工作的效率,因此,在當(dāng)前社會(huì)中,加強(qiáng)對(duì)云計(jì)算的研究成為了一項(xiàng)重要的內(nèi)容。
1 云計(jì)算的特點(diǎn)
1.1 規(guī)模大
在云計(jì)算的定義中,“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前,在世界的各個(gè)角落中都有網(wǎng)絡(luò)覆蓋,計(jì)算機(jī)的廣泛使用使云計(jì)算規(guī)模變大。在國(guó)際上一些大型的科技公司中,往往會(huì)有幾十萬(wàn)臺(tái)服務(wù)器,谷歌公司云服務(wù)器的數(shù)量甚至超過(guò)了一百萬(wàn)臺(tái),就算一些小型的科技企業(yè)也會(huì)有成百上千臺(tái)云服務(wù)器。這就使云計(jì)算具有相當(dāng)大的存儲(chǔ)能力。
1.2 虛擬程度高
云計(jì)算是基于計(jì)算機(jī)系統(tǒng)建立的,在云計(jì)算系統(tǒng)中,大部分的功能都是在虛擬的情況下完成的。在使用的過(guò)程中,不用了解“云”是怎樣形成的,是在哪些功能結(jié)構(gòu)上來(lái)完成工作的,不需要了解信息的存儲(chǔ)位置等。
1.3 通用性強(qiáng)
在當(dāng)前的社會(huì)中,計(jì)算機(jī)技術(shù)得到了大量的發(fā)展,社會(huì)當(dāng)中各行各業(yè)都對(duì)其進(jìn)行了廣泛的應(yīng)用。在這種情況下,云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。這就體現(xiàn)出了云計(jì)算具有很強(qiáng)的通用性。
2 云計(jì)算與高校圖書(shū)館的關(guān)系
2.1 具有相同的社會(huì)價(jià)值
在當(dāng)前階段中,云計(jì)算成為了一種使用廣泛的服務(wù)模式,不論是在當(dāng)今社會(huì),還是對(duì)未來(lái)的發(fā)展都將將起到重要的作用。只是成為社會(huì)發(fā)展中的焦點(diǎn)問(wèn)題還不能使其價(jià)值體現(xiàn)出來(lái),只有在實(shí)際中進(jìn)行有效的使用,才能發(fā)揮出應(yīng)有的價(jià)值。在社會(huì)發(fā)展的各階段中,高校圖書(shū)館都有很多的作用,其中提供信息服務(wù)是最基本的作用,可以將社會(huì)的記憶有效地保存起來(lái)。在當(dāng)前階段中,人們的民主意識(shí)不斷地增強(qiáng),這就賦予了高校圖書(shū)館新的責(zé)任。隨著云計(jì)算的發(fā)展,計(jì)算機(jī)的使用方式有了一定程度的改變,同時(shí),還會(huì)使信息帶來(lái)一定的改變,拓寬了信息的獲取渠道。為社會(huì)提供公共性信息服務(wù)是云計(jì)算中的核心思想,這一社會(huì)價(jià)值的體現(xiàn)與高校圖書(shū)館基本一致。
2.2 高校圖書(shū)館中使用可以推進(jìn)現(xiàn)代化建設(shè)進(jìn)程
隨著科技的不斷發(fā)展,人們逐漸進(jìn)入了網(wǎng)絡(luò)時(shí)代,在技術(shù)的發(fā)展過(guò)程中,高校圖書(shū)館與其進(jìn)行密切的結(jié)合,重視對(duì)技術(shù)的研究與應(yīng)用。在當(dāng)今社會(huì),云計(jì)算被很多行業(yè)應(yīng)用,對(duì)現(xiàn)代化建設(shè)起到了一定的推動(dòng)作用,因此,在這種情況下,高校圖書(shū)館也應(yīng)順應(yīng)時(shí)代的潮流,對(duì)云計(jì)算進(jìn)行有效的應(yīng)用,更好地推進(jìn)高校圖書(shū)館的現(xiàn)代化建設(shè)進(jìn)程。在這種情況下,高校圖書(shū)館應(yīng)把握住時(shí)機(jī),以云計(jì)算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標(biāo),使其在現(xiàn)代化建設(shè)過(guò)程中更好的前行。
3 高校圖書(shū)館中云計(jì)算服務(wù)的安全風(fēng)險(xiǎn)分析
3.1 數(shù)據(jù)傳輸安全
在高校圖書(shū)館中,不僅有大量的實(shí)體圖書(shū),同時(shí)還有電子資料,這些資料在高校圖書(shū)館中起到了非常重要的作用,這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競(jìng)爭(zhēng)的關(guān)鍵。高校圖書(shū)館在應(yīng)用云計(jì)算時(shí),就會(huì)將這些資料通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)傳輸給云服務(wù)商,此時(shí)這些資料會(huì)面臨一些問(wèn)題,如:在傳輸?shù)倪^(guò)程中,資料很容易被竊取,導(dǎo)致資料的內(nèi)容遭到泄露;在資料傳輸?shù)椒?wù)商后,一些服務(wù)商會(huì)為了自身的利益,將資料中的一些信息泄露出去等。這些問(wèn)題都會(huì)對(duì)高校圖書(shū)館信息帶來(lái)一定的安全隱患。
3.2 數(shù)據(jù)存儲(chǔ)安全
在高校圖書(shū)館信息管理工作中,最重要的任務(wù)就是對(duì)信息進(jìn)行有效的存儲(chǔ),包括了對(duì)存儲(chǔ)位置的選擇、對(duì)數(shù)據(jù)進(jìn)行恢復(fù)等工作。在使用云計(jì)算技術(shù)后,數(shù)據(jù)的存儲(chǔ)位置不斷地?cái)U(kuò)大,但其具體的存儲(chǔ)位置并不被人所知,導(dǎo)致人們不能充分了解數(shù)據(jù)存儲(chǔ)位置的環(huán)境,無(wú)法知道其中是否存在安全隱患。即使高校圖書(shū)館對(duì)數(shù)據(jù)的存儲(chǔ)環(huán)境有一定的了解,但云服務(wù)器偶爾也會(huì)出現(xiàn)一些事故,使其存儲(chǔ)的數(shù)據(jù)丟失,不能恢復(fù),從而造成嚴(yán)重的影響。
3.3 數(shù)據(jù)審計(jì)安全
在高校圖書(shū)館信息管理的工作中,常常會(huì)有第三方機(jī)構(gòu)加入進(jìn)來(lái),對(duì)數(shù)據(jù)進(jìn)行審查工作,這樣就會(huì)提高數(shù)據(jù)的準(zhǔn)確性。在使用云計(jì)算技術(shù)后,云服務(wù)商就不僅要考慮各高校圖書(shū)館之間存在的風(fēng)險(xiǎn),還要提供相應(yīng)的信息支持,方便第三方機(jī)構(gòu)能夠有效地加入進(jìn)來(lái),對(duì)數(shù)據(jù)進(jìn)行良好的審計(jì)工作,在保證高校圖書(shū)館的合法權(quán)益的前提下,提高數(shù)據(jù)的準(zhǔn)確性。同時(shí),當(dāng)前階段存在著大量的云服務(wù)商,但這些云服務(wù)商的工作質(zhì)量良莠不齊,因此,在選擇云服務(wù)商時(shí)也存在著安全隱患。
4 云計(jì)算下的高校圖書(shū)館信息管理安全策略
4.1 完善相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)
在云計(jì)算的發(fā)展過(guò)程中,就要有一定的標(biāo)準(zhǔn)來(lái)對(duì)其進(jìn)行約束。在使用時(shí),需要對(duì)其相關(guān)協(xié)議進(jìn)行探討,建立出比較完善的規(guī)范。同時(shí),該過(guò)程常常會(huì)發(fā)生一些數(shù)據(jù)泄露等安全事故,此時(shí)就需要法律政策進(jìn)行保護(hù),例如:國(guó)家建立已建立了對(duì)云服務(wù)商的管理制度、云服務(wù)商信譽(yù)的考察制度、不法分子的處罰制度等。在該過(guò)程中,需要所有行業(yè)都積極參與進(jìn)來(lái),共同研究探討,加快相關(guān)制度的制定,使高校圖書(shū)館信息管理工作在云計(jì)算環(huán)境下得到保障。
4.2 高校圖書(shū)館信息資源的安全存儲(chǔ)與管理
在云計(jì)算環(huán)境下,為了使高校圖書(shū)館信息得到安全保證,云服務(wù)商和圖書(shū)館都需要加強(qiáng)管理意識(shí),使用更好的方式來(lái)工作。圖書(shū)館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來(lái)完成,而應(yīng)該在將信息交給服務(wù)商的同時(shí),自己做過(guò)備份,當(dāng)云服務(wù)商出現(xiàn)問(wèn)題時(shí),能夠快速有效地對(duì)其進(jìn)行恢復(fù)。云服務(wù)商要對(duì)技術(shù)進(jìn)行創(chuàng)新,研究出更先進(jìn)的技術(shù),改善云服務(wù)平臺(tái)的性能,使數(shù)據(jù)得到更好的管理。
4.3 高校圖書(shū)館信息管理的權(quán)限設(shè)置
在高校圖書(shū)館信息管理過(guò)程中,根據(jù)使用人員職能的不同,對(duì)其分配相應(yīng)的訪問(wèn)權(quán)限,使不同權(quán)限的人員不能越級(jí)訪問(wèn),保證信息使用的安全性。目前,PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施,它是在公共密鑰的基礎(chǔ)上建立起來(lái)的一種授權(quán)平臺(tái),在使用時(shí),平臺(tái)會(huì)對(duì)用戶進(jìn)行權(quán)限驗(yàn)證,對(duì)不同權(quán)限的用戶開(kāi)放對(duì)應(yīng)權(quán)限的信息。在高校圖書(shū)館信息管理工作中也可以運(yùn)用這一平臺(tái),保證信息數(shù)據(jù)的安全。
5 結(jié) 語(yǔ)
高校圖書(shū)館在信息管理中應(yīng)用云計(jì)算,雖然有效提升了工作效率,但還面臨著新的挑戰(zhàn),其中信息安全問(wèn)題對(duì)其造成了嚴(yán)重的影響,因此,應(yīng)加強(qiáng)對(duì)高效圖書(shū)館的信息管理,使云計(jì)算在高校圖書(shū)館信息管理中得到更好的應(yīng)用,進(jìn)而為信息管理工作提供良好的保障。
主要參考文獻(xiàn)
[1]張穎.大數(shù)據(jù)時(shí)代高校圖書(shū)館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報(bào):社會(huì)科學(xué)版,2015(3).
[2]趙研科.我國(guó)圖書(shū)館“云計(jì)算”應(yīng)用存在的問(wèn)題及應(yīng)對(duì)策略研究[J].圖書(shū)館,2015(6).
[3]馬麗萍.云計(jì)算環(huán)境下圖書(shū)館之機(jī)遇、挑戰(zhàn)與未來(lái)展望[J].圖書(shū)館工作與研究,2016(5).
論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問(wèn)題仍然讓人擔(dān)憂。引入安全策略的維度思想,對(duì)各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。
論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想
1概述
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無(wú)法得到真實(shí)完整的信息,或者說(shuō)是得到無(wú)用的信息。這種體系發(fā)生作用的原因就是前面提過(guò)的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過(guò)程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問(wèn)控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無(wú)安全“呢?經(jīng)過(guò)思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問(wèn)題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來(lái),就使得安全防范技術(shù)的效力大打折扣。舉例來(lái)講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過(guò)同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過(guò)木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無(wú)論是加密還是安全通道都變得毫無(wú)意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過(guò)操作系統(tǒng),它們倆之問(wèn)也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來(lái)的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來(lái)說(shuō),要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過(guò)一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來(lái),對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過(guò)程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過(guò)加密的文件無(wú)法將其打開(kāi)。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無(wú)法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問(wèn)題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來(lái)防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問(wèn)題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫(kù)、最新解碼技術(shù)來(lái)進(jìn)行節(jié)點(diǎn)保護(hù),而是通過(guò)現(xiàn)有的成熟技術(shù)手段盡可能延長(zhǎng)節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過(guò)沒(méi)汁的合理來(lái)保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購(gòu)得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無(wú)效。這就如同金庫(kù)的門(mén)再厚,管鑰匙的人出了問(wèn)題金庫(kù)自身是無(wú)能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫(kù),而如何加強(qiáng)對(duì)金庫(kù)的管理、維護(hù)(或者說(shuō)保護(hù))則是另外一件事。事實(shí)上金庫(kù)本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來(lái)講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場(chǎng)所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒(méi)汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒(méi)有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無(wú)法進(jìn)行層級(jí)管理,也沒(méi)有按照二叉樹(shù)結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問(wèn)題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無(wú)法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。
因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹(shù)結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。
論文關(guān)鍵詞:計(jì)算機(jī)煤礦信息技術(shù)
煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動(dòng)為主動(dòng),充分的將計(jì)算機(jī)管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè)。
我國(guó)煤礦“十一五”安全生產(chǎn)規(guī)劃中指出,我國(guó)目前的煤礦安全狀況與部分發(fā)達(dá)國(guó)家有較大的距離,技術(shù)裝備水平普遍不足,急待增強(qiáng)煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個(gè)重要部分。煤炭企業(yè)的信息化有兩個(gè)大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。
近年來(lái)我國(guó)煤礦發(fā)生多起礦難,礦工安全急需得到切實(shí)有效的保障,這也是建設(shè)和諧社會(huì)的內(nèi)在要求。與此相對(duì)的是,美、德等產(chǎn)煤大國(guó)安全事故卻并不多見(jiàn),究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動(dòng)化設(shè)備的大量應(yīng)用是其實(shí)現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強(qiáng)安全技術(shù)能力,也是我國(guó)煤礦實(shí)現(xiàn)安全的必由之路。我國(guó)已把“煤礦自動(dòng)化安全生產(chǎn)監(jiān)測(cè)監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項(xiàng),已經(jīng)組織研究開(kāi)發(fā)及產(chǎn)業(yè)化,以推動(dòng)我國(guó)煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。
1我國(guó)煤礦行業(yè)當(dāng)前特點(diǎn)
我國(guó)煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類構(gòu)成:瓦斯事故、頂板事故、水害事故和運(yùn)輸事故,所占比例分別為36%、33.3%、9.9%和9.3%。據(jù)統(tǒng)計(jì),僅國(guó)有重點(diǎn)煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險(xiǎn)礦井占51.3%,煤塵有爆炸危險(xiǎn)的礦井占87.4%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占25.04%。小煤礦中高瓦斯或煤與瓦斯突出礦井超過(guò)15%,具有煤塵爆炸危險(xiǎn)礦井占91.35%,其中高達(dá)57.71%的礦井具有強(qiáng)爆炸性??傮w來(lái)看,目前我國(guó)煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿足實(shí)際需求。
2煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則
作為未來(lái)“數(shù)字煤礦”的一個(gè)子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地理、生產(chǎn)、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集、信息的傳輸、信息的處理、信息的應(yīng)用與集成。實(shí)時(shí)、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動(dòng)為主動(dòng),利用通信、計(jì)算機(jī)、自動(dòng)化等多項(xiàng)技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時(shí),系統(tǒng)設(shè)計(jì)要本著先進(jìn)性、投資保護(hù)、開(kāi)放性、可擴(kuò)充性、可維護(hù)性的原則,根據(jù)目前業(yè)務(wù)實(shí)際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對(duì)企業(yè)實(shí)際情況具體實(shí)施。
3煤礦安全管理信息技術(shù)的主要構(gòu)成
目前,各軟件和系統(tǒng)集成商開(kāi)發(fā)的系統(tǒng)千差萬(wàn)別,但從信息設(shè)施的種類來(lái)劃分,可以分為檢測(cè)、監(jiān)控、通訊、信息管理四大部分。從市場(chǎng)主流來(lái)看,功能模塊大同小異,整個(gè)系統(tǒng)可分為以下幾個(gè)模塊:
1)安全信息收集。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過(guò)程中對(duì)收集到的安全信息錄入到計(jì)算機(jī)中。本模塊主要包括安全信息錄入、對(duì)安全隱患的處理意見(jiàn)、領(lǐng)導(dǎo)審批意見(jiàn)、對(duì)安全隱患處理落實(shí)情況和安全信息的綜合查詢等功能。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過(guò)程中的問(wèn)題記錄與移交。記錄本班生產(chǎn)過(guò)程中發(fā)生的問(wèn)題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時(shí),瀏覽上班次發(fā)現(xiàn)未解決的問(wèn)題和還沒(méi)有檢查到的檢查控制點(diǎn)信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。
3)安全規(guī)章制度。該模塊是煤礦各種安全規(guī)章制度的匯總,供有關(guān)人員查詢、學(xué)習(xí)和參考。煤礦安全規(guī)章制度,是煤礦安全生產(chǎn)的依據(jù),是由一件件血的教訓(xùn)而寫(xiě)成的,它在煤礦安全生產(chǎn)過(guò)程中起到了重要作用。
4)防治病毒入侵、傳播。大力學(xué)習(xí)計(jì)算機(jī)病毒防治知識(shí),有效防止計(jì)算機(jī)病毒的傳播。計(jì)算機(jī)病毒是由計(jì)算機(jī)語(yǔ)言編寫(xiě)的計(jì)算機(jī)程序指令。計(jì)算機(jī)病毒的發(fā)生可導(dǎo)致計(jì)算機(jī)系統(tǒng)崩潰、文件丟失、設(shè)備損壞。計(jì)算機(jī)病毒的傳播方式主要有文件復(fù)制、接收發(fā)送郵件、下載文件等,計(jì)算機(jī)病毒的傳播工具有磁盤(pán)、優(yōu)盤(pán)、移動(dòng)硬盤(pán)、光盤(pán)等。
5)安全綜合報(bào)表管理。安全綜合報(bào)表是安全信息的匯總,可以對(duì)煤礦安全情況進(jìn)行綜合分析,通過(guò)日?qǐng)?bào)和月報(bào)的形式提交給各級(jí)領(lǐng)導(dǎo)審核,使各級(jí)領(lǐng)導(dǎo)能及時(shí)的了解總體安全情況,為領(lǐng)導(dǎo)分析和掌握安全管理狀況提供了真實(shí)可靠的依據(jù)。
6)煤礦事故管理。正確地記錄煤礦所發(fā)生的安全事故,并查明事故的原因,記錄事故的綜合分析和處理情況。真實(shí)地記錄發(fā)生的安全事故,可接受事故教訓(xùn),起到安全警示作用,并作為該部門(mén)安全情況評(píng)比的依據(jù)。
7)安全技術(shù)措施管理。本模塊包括安全技術(shù)措施制定、安全技術(shù)措施審核和審批。從技術(shù)角度出發(fā),對(duì)于煤礦各種類別的工程制定安全措施。審批后執(zhí)行,記錄措施的執(zhí)行情況,并對(duì)安全措施進(jìn)行月度的復(fù)審,確保安全措施的可行性。
8)安全標(biāo)志管理。為了引起人們對(duì)不安全因素的注意,預(yù)防事故的發(fā)生,需要在各有關(guān)場(chǎng)合作出醒目標(biāo)志,在礦內(nèi)部安裝的安全標(biāo)志也是不容忽視的。安全標(biāo)志是由安全色、幾何圖形和圖形符號(hào)構(gòu)成,用以表達(dá)特定的安全信息,安全標(biāo)志分為禁止標(biāo)志、警告標(biāo)志、指令標(biāo)志、提示標(biāo)志四類,對(duì)安全標(biāo)志要定期檢查和維護(hù)。本模塊記錄全礦安全標(biāo)志的安裝地點(diǎn)、內(nèi)容和使用情況,并備有安全標(biāo)志的基本知識(shí)。
9)安全生產(chǎn)考評(píng)獎(jiǎng)懲。為了加強(qiáng)職工的安全意識(shí),對(duì)各部門(mén)和個(gè)人安全生產(chǎn)情況要定考評(píng)和獎(jiǎng)懲。本模塊是對(duì)各部門(mén)和個(gè)人獎(jiǎng)懲情況的評(píng)比和記錄,當(dāng)某個(gè)部門(mén)連續(xù)評(píng)比不合格后,系統(tǒng)發(fā)出警告,并通知有關(guān)領(lǐng)導(dǎo)和部門(mén),對(duì)該部門(mén)進(jìn)行處罰。
1O)人員定位查詢。可查詢到某人員當(dāng)前是否下井及在某一時(shí)間段的下井記錄。此外,部分模塊還可以和其他礦井信息技術(shù)結(jié)合使用。以上面介紹的人員狀態(tài)查詢模塊為例,除可單獨(dú)應(yīng)用外,還可以和跟蹤定位系統(tǒng)配合使用。在漳村礦,目前通訊技術(shù)和計(jì)算機(jī)技術(shù)為一體的煤礦人員定位系統(tǒng),可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置,是打擊煤礦超能力生產(chǎn),超人員人井的有效的高科技手段。在突況下,監(jiān)控計(jì)算機(jī)上還可立即查詢事故現(xiàn)場(chǎng)的人員位置分布情況、被困人員數(shù)量、為事故搶險(xiǎn)提供科學(xué)依據(jù)。
4有待解決的問(wèn)題
1)通過(guò)各類傳感器所采集的數(shù)據(jù)信息,由計(jì)算機(jī)進(jìn)行分析、處理,可以實(shí)現(xiàn)對(duì)井下瓦斯、通風(fēng)、溫度、濕度、頂板壓力、罐籠升降位置等進(jìn)行有效監(jiān)控,有力的解決人工監(jiān)測(cè)不及時(shí)、不到位、不準(zhǔn)確、憑感覺(jué)的弊端,用準(zhǔn)確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù),使得安全生產(chǎn)管理變得科學(xué)、可靠,使“預(yù)防為主”的安全生產(chǎn)方針真正落到實(shí)處。
2)信息共享和互通。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足,“信息孤島”還大量存在。由于供應(yīng)商眾多,應(yīng)用系統(tǒng)五花八門(mén),設(shè)備也是型號(hào)多樣,極不統(tǒng)一。監(jiān)測(cè)系統(tǒng)、控制系統(tǒng)和管理系統(tǒng)還不能有效實(shí)現(xiàn)聯(lián)動(dòng),滿足實(shí)際需求,由于不能信息共享,信息的價(jià)值大打折扣,對(duì)集中管理、決策不能提供有效的支持。
級(jí)別:北大期刊
榮譽(yù):Caj-cd規(guī)范獲獎(jiǎng)期刊
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)期刊全文數(shù)據(jù)庫(kù)(CJFD)
級(jí)別:北大期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:省級(jí)期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)
級(jí)別:統(tǒng)計(jì)源期刊
榮譽(yù):中國(guó)優(yōu)秀期刊遴選數(shù)據(jù)庫(kù)