公務(wù)員期刊網(wǎng) 精選范文 安全技術(shù)防范論文范文

安全技術(shù)防范論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的安全技術(shù)防范論文主題范文,僅供參考,歡迎閱讀并收藏。

安全技術(shù)防范論文

第1篇:安全技術(shù)防范論文范文

1.1資源有限為我國(guó)電力工業(yè)加大

了負(fù)擔(dān)目前,我國(guó)的石油不能再自給自足,開(kāi)始從其他國(guó)家進(jìn)口石油,由此我國(guó)也不可能再主要依賴石油進(jìn)行發(fā)電,以供工農(nóng)業(yè)生產(chǎn)和人們?nèi)罕娙粘I畹恼_\(yùn)行。而水電可發(fā)容量較低,不足3.7億千瓦,這就意味著我國(guó)發(fā)電能源在相當(dāng)長(zhǎng)的一段時(shí)期內(nèi)還是要依賴于煤炭,由煤炭生產(chǎn)帶來(lái)的環(huán)境污染問(wèn)題則是長(zhǎng)時(shí)間內(nèi)難以解決的問(wèn)題。

1.2電力供需矛盾難以根本緩解

隨著我國(guó)現(xiàn)代化進(jìn)程的不斷深入,我國(guó)對(duì)電力的需求不斷增加,依據(jù)統(tǒng)計(jì)分析,每個(gè)國(guó)家的人均GDP與人均的能耗關(guān)系十分密切。我國(guó)若想按照預(yù)期目標(biāo)達(dá)到中等發(fā)達(dá)國(guó)家的水平,人均用電水平的增長(zhǎng)是不可避免的。依照相關(guān)規(guī)劃,2050年我國(guó)發(fā)電裝機(jī)應(yīng)超過(guò)15億千瓦,比現(xiàn)有的裝機(jī)凈增13億千瓦以上。對(duì)于這個(gè)高目標(biāo),除非尋求新的發(fā)展途徑尚有可能完成,但是按照常規(guī)的發(fā)展模式幾乎是不可能達(dá)到的。

1.3環(huán)境治理極為嚴(yán)峻

人類在快速發(fā)展的過(guò)程中,總是會(huì)忽略生活中一位重要的角色,即我們所處的環(huán)境。我國(guó)是煤炭生產(chǎn)和消費(fèi)大國(guó),電力生產(chǎn)主要消耗的能源便是煤炭,煤炭占據(jù)了百分之八十。例如一座240千瓦的火電站在一定的條件下,客觀分析其每小時(shí)排放的SO2可高達(dá)7至12噸,灰塵可達(dá)七十到八十噸,各類廢水累積一百噸。而且酸雨問(wèn)題更是許多城市難以避免的,由它所帶來(lái)的危害及影響范圍有時(shí)也是難以估量的,尤其是由酸雨引起的水變質(zhì)、農(nóng)作物破壞以及土壤退化等問(wèn)題已經(jīng)十分嚴(yán)峻了。

1.4對(duì)電能質(zhì)量和電網(wǎng)可靠性的要求不斷提高

現(xiàn)代社會(huì)對(duì)于電網(wǎng)運(yùn)行的要求可概括為“高效、可靠、開(kāi)放、靈活”八個(gè)字,現(xiàn)代電網(wǎng)的設(shè)計(jì)運(yùn)行技術(shù)也在近些年取得了一定的成就,但是這些都不能排除它仍存在安全隱患。經(jīng)調(diào)查,世界上的電網(wǎng)事故時(shí)有發(fā)生,馬來(lái)西亞全國(guó)停電以及美國(guó)西部停電就是最好的例子,單是中國(guó)此類相關(guān)事故也是存在的,而且有時(shí)還造成了災(zāi)難性的后果?,F(xiàn)實(shí)的諸多變化致使輸電和配電系統(tǒng)的可靠性已經(jīng)成為規(guī)劃、設(shè)計(jì)、運(yùn)行應(yīng)考慮的首要因素,電網(wǎng)發(fā)展也需要對(duì)其“放松規(guī)制”,使其變得更加開(kāi)放和靈活,今后一段設(shè)計(jì)靠外延發(fā)展電網(wǎng)仍是主要的,這是一個(gè)總的發(fā)展趨勢(shì)。

2我國(guó)的電力技術(shù)發(fā)展前景

2.1太陽(yáng)能發(fā)電技術(shù)

太陽(yáng)能屬于可再生自然資源,自地球形成依賴,地球上的生物則主要以太陽(yáng)提供的光和熱生存,最大太陽(yáng)能超過(guò)870-3400KWh/m2,在現(xiàn)代太陽(yáng)能一般會(huì)用作發(fā)電或者為熱水器提供能源,它的能量總是超乎人類想象。太陽(yáng)能的發(fā)電技術(shù)包括太陽(yáng)能的熱發(fā)電技術(shù)和光伏發(fā)電技術(shù)兩方面,光伏發(fā)電技術(shù)主要是將太陽(yáng)能直接轉(zhuǎn)換成電能的技術(shù),這種方法是目前使用的最為廣泛的可再生的能源技術(shù)。由于太陽(yáng)能發(fā)展空間極大,即使目前全球范圍內(nèi)光伏發(fā)電規(guī)模尚小,但其發(fā)展前景十分可觀。在未來(lái)的幾十年間里,該類技術(shù)會(huì)有較為突出的競(jìng)爭(zhēng)優(yōu)勢(shì)。

2.2發(fā)電技術(shù)——燃料電池

燃料電池是電力技術(shù)中新興的一項(xiàng)技術(shù),它是將燃料在化學(xué)反應(yīng)中所釋放出來(lái)的化學(xué)能直接轉(zhuǎn)變?yōu)殡娔艿囊环N裝置,其發(fā)電效率不僅最低能達(dá)到85%,而且燃料電池發(fā)電出力的速度可達(dá)每秒變化全負(fù)荷的50%,調(diào)峰能力極強(qiáng)。由于燃料電池發(fā)電沒(méi)有燃燒的過(guò)程,對(duì)環(huán)境的污染較小,能夠?qū)崿F(xiàn)零排放和節(jié)水,所以其有很好地保護(hù)環(huán)境的作用,從而緩解全球水資源和能源短缺的問(wèn)題。此外,燃料電池的優(yōu)勢(shì)還體現(xiàn)在其他方面,它可適用于分布式的供電,節(jié)省了輸電投資和模塊結(jié)構(gòu)。圖2所示即燃料電池發(fā)電的原理圖。

2.3交流輸電技術(shù)

隨著我國(guó)經(jīng)濟(jì)的快速發(fā)展,以超高壓、長(zhǎng)距離、大容量輸電為主要特征的大型互聯(lián)電網(wǎng)成為我國(guó)電網(wǎng)發(fā)展的必然,各國(guó)已相繼開(kāi)發(fā)出多種功能和應(yīng)用目的不同的FACTS裝置,而且其在電力技術(shù)發(fā)展道路上越走越遠(yuǎn)。FACTS技術(shù)與輸電系統(tǒng)并行發(fā)展是完全兼容的,它能夠在現(xiàn)有設(shè)備不做重大改動(dòng)的前提下有效的發(fā)揮電網(wǎng)的輸電潛力。

3電力生產(chǎn)安全分析及加強(qiáng)措施

自古以來(lái),安全生產(chǎn)都是涉及職工生命安全的大事。電力不同于有感情的人類,有時(shí)它的“無(wú)情”會(huì)奪去人們的生命,普通行業(yè)對(duì)于職工的人身安全極為重視,電力行業(yè)更應(yīng)做好防范措施保護(hù)好員工的生命安全。就電力企業(yè)而言,其特點(diǎn)是工程點(diǎn)多、面廣,工序繁瑣、復(fù)雜,且高危作業(yè)頻繁,因此電力企業(yè)的安全生產(chǎn)關(guān)系到企業(yè)的生存發(fā)展和穩(wěn)定。

3.1完善電力生產(chǎn)的安全機(jī)制

為了保證電力企業(yè)工作人員的生命安全和電網(wǎng)安全,電力企業(yè)必須完善其安全生產(chǎn)機(jī)制,這在一定程度上不僅能夠帶動(dòng)工作人員的安全生產(chǎn)積極性,更為重要的是安全機(jī)制的建設(shè)、完善能夠規(guī)范生產(chǎn)管理的各項(xiàng)工作流程,實(shí)現(xiàn)了安全事故的控制管理和安全生產(chǎn)的良性循環(huán)。通過(guò)安全保障機(jī)制的建立、完善,給予了員工人身安全一定的保障,規(guī)范了電力企業(yè)的生產(chǎn)行為,實(shí)現(xiàn)了企業(yè)網(wǎng)絡(luò)化的機(jī)制體系,從根本上落實(shí)電力生產(chǎn)安全。

3.2加強(qiáng)電力企業(yè)的安全文化建設(shè)

任何企業(yè)的可持續(xù)發(fā)展皆離不開(kāi)企業(yè)員工這一重要的主體,員工的積極性能夠?yàn)槠髽I(yè)創(chuàng)造更多的經(jīng)濟(jì)效益,員工是保證電力生產(chǎn)的所有環(huán)節(jié)、預(yù)防事故發(fā)生的保障,因此調(diào)動(dòng)企業(yè)員工的能動(dòng)性、保障員工的人身安全就顯得非常的重要。樹(shù)立安全意識(shí)是電力生產(chǎn)的安全文化中心建設(shè)的根本,它能夠讓員工意識(shí)到自身的重要性,并且維護(hù)了企業(yè)每一位員工的生命權(quán),

3.3繼電保護(hù)運(yùn)行管理與技術(shù)監(jiān)督

在日常工作中,電氣設(shè)備的可靠運(yùn)行才能保證電力生產(chǎn)的安全性,因而對(duì)于工作中存在的安全隱患要及時(shí)發(fā)現(xiàn),并建立電氣設(shè)備隱患和缺陷庫(kù),若發(fā)現(xiàn)工作中存在故障,需嚴(yán)格按照規(guī)定將故障設(shè)備隔離,從而避免事故范圍擴(kuò)大,造成更大的損失。

4結(jié)語(yǔ)

第2篇:安全技術(shù)防范論文范文

摘 要:本文在基于HTML5移動(dòng)應(yīng)用程序上對(duì)代碼注入攻擊進(jìn)行了系統(tǒng)性的研究,針對(duì)漏洞檢測(cè)的結(jié)果,分別對(duì)開(kāi)發(fā)者和普通用戶

>> Java Web應(yīng)用程序安全技術(shù)研究 關(guān)于Java Web應(yīng)用程序安全技術(shù)研究 Web應(yīng)用程序安全性測(cè)試平臺(tái)關(guān)鍵技術(shù)研究 程序代碼相似度檢測(cè)技術(shù)的研究與實(shí)現(xiàn) 基于SQL注入的Web應(yīng)用程序安全性研究 基于隱私安全功能的移動(dòng)廣告應(yīng)用程序設(shè)計(jì)研究 從代碼層保障ASP.NET應(yīng)用程序的安全 針對(duì)智能手機(jī)應(yīng)用程序的取證技術(shù)研究 基于AJAX的高級(jí)Web應(yīng)用程序開(kāi)發(fā)技術(shù)研究 WEB應(yīng)用的SQL注入攻擊和防范技術(shù)研究 移動(dòng)Web應(yīng)用程序的開(kāi)發(fā)研究 移動(dòng)應(yīng)用程序(APP)評(píng)價(jià)指標(biāo)體系研究 SQL注入攻擊原理與防范技術(shù)研究 SQL注入攻擊及其檢測(cè)防御技術(shù)研究 Web應(yīng)用程序安全設(shè)計(jì)及應(yīng)用技術(shù)的研究 程序代碼相似性檢測(cè)在論文抄襲判定中的應(yīng)用 利用核心態(tài)鉤掛技術(shù)防止代碼注入攻擊 Java應(yīng)用程序的安全性研究 Web應(yīng)用程序漏洞及安全研究 應(yīng)用程序的移動(dòng)商圈 常見(jiàn)問(wèn)題解答 當(dāng)前所在位置:l#auto_escape[EBOL]

作者簡(jiǎn)介:

王子?。?986―),男,漢族,河北省遷西縣人,碩士,東北大學(xué)秦皇島分校數(shù)學(xué)與統(tǒng)計(jì)學(xué)院實(shí)驗(yàn)師,主要從事下一代互聯(lián)網(wǎng)技術(shù)研究。崔向南(1981―),男,漢族,吉林省吉林市人,碩士,東北大學(xué)秦皇島分校數(shù)學(xué)與統(tǒng)計(jì)學(xué)院實(shí)驗(yàn)師,主要從事數(shù)據(jù)庫(kù)技術(shù)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)研究。張旭(1988―),女,漢族,河北省遷西縣人,碩士,東北大學(xué)秦皇島分校計(jì)算機(jī)與通信工程學(xué)院實(shí)驗(yàn)師,主要從事計(jì)算機(jī)軟件研究。

第3篇:安全技術(shù)防范論文范文

移動(dòng)電子商務(wù)技術(shù)是電子商務(wù)技術(shù)和移動(dòng)通訊技術(shù)兩項(xiàng)技術(shù)進(jìn)行完美結(jié)合的產(chǎn)物。移動(dòng)電子商務(wù)是未來(lái)電子商務(wù)發(fā)展的主要方向,能夠有效擴(kuò)大商業(yè)交易的靈活性,為企業(yè)帶來(lái)更多的商機(jī),極大程度上促進(jìn)企業(yè)的發(fā)展。隨著進(jìn)入互聯(lián)網(wǎng)高速發(fā)展的時(shí)代,電子商務(wù)技術(shù)的發(fā)展也被推上了。

隨著移動(dòng)通信技術(shù)的發(fā)展以及移動(dòng)終端的普及,一種嶄新的電子商務(wù)模式應(yīng)運(yùn)而生---移動(dòng)電子商務(wù)。移動(dòng)電子商務(wù)隨著電子商務(wù)發(fā)展起來(lái),是電子商務(wù)發(fā)展的新形式,并日益成為電子商務(wù)發(fā)展研究的熱點(diǎn),已經(jīng)成為國(guó)民經(jīng)濟(jì)和社會(huì)信息化的重要組成部分。移動(dòng)電子商務(wù)發(fā)展迅速,但安全問(wèn)題是制約其發(fā)展的重要因素,關(guān)系到商務(wù)系統(tǒng)能否正常運(yùn)行。因此,如何建立安全、便捷的商務(wù)應(yīng)用環(huán)境,保證整個(gè)商務(wù)活動(dòng)中信息的安全性,對(duì)于促進(jìn)移動(dòng)電子商務(wù)健康發(fā)展具有重要理論價(jià)值和實(shí)際意義。

移動(dòng)電子商務(wù)在現(xiàn)在的生活中扮演者越來(lái)越重要的地位,我們每天都在使用著,但是安全問(wèn)題卻越來(lái)越令人擔(dān)憂。本論文在數(shù)據(jù)的傳輸方面有著加密處理,降低數(shù)據(jù)泄露的風(fēng)險(xiǎn),為大家的交易安全進(jìn)行提供了有力的保障。

二、擬研究的主要內(nèi)容(提綱)和預(yù)期目標(biāo)

(1)引言

選題背景

研究意義

(2)移動(dòng)電子商務(wù)內(nèi)容

(3)移動(dòng)電子商務(wù)安全支付需求

(4)移動(dòng)電子商務(wù)安全技術(shù)

(5)移動(dòng)電子商務(wù)安全支付解決方案

(6)總結(jié)

(7)2、預(yù)期目標(biāo):本課題的重點(diǎn)是采用文獻(xiàn)研究法,通過(guò)廣泛地查閱相關(guān)資料和文獻(xiàn),借鑒別人研究的成果之上,深入分析、思考,形成自己的觀點(diǎn)。而難點(diǎn)就在于如何能確定移動(dòng)電子商務(wù)安全支付的問(wèn)題。預(yù)期結(jié)果希望能對(duì)移動(dòng)電子商務(wù)安全支付解決方案。

三、擬采用的研究方法(思路、技術(shù)路線、可行性分析論證等)

1、選擇導(dǎo)師、確定研究方向

2、選題

3、收集相關(guān)資料,并對(duì)資料進(jìn)行整理和深入分析

4、根據(jù)資料和研究計(jì)劃擬寫(xiě)開(kāi)題報(bào)告

5、進(jìn)行開(kāi)題報(bào)告的答辯

6、撰寫(xiě)論文初稿

7、對(duì)論文反復(fù)修改、定稿

8、參加論文答辯

四、論文(設(shè)計(jì))的工作進(jìn)度安排

2017年3月15日—3月20日と范論文選題;

2017年3月21日—3月31日げ樵撓泄毓內(nèi)外資料,了解該領(lǐng)域較為前沿的觀點(diǎn)。寫(xiě)作論文提綱,確定論文基本框架,撰寫(xiě)開(kāi)題報(bào)告;

2017年4月1日—4月20日薷穆畚男醋魈岣伲形成論文的基本框架,寫(xiě)作論文初稿;

2017年4月21日—4月30日薷穆畚某醺澹寫(xiě)作論文二稿;

2017年5月1日—5月15日薷穆畚畝稿,形成正式稿。

五、參考文獻(xiàn)(不少于5篇)

[1]姚帝曉.電子商務(wù)安全問(wèn)題的思考[J].商場(chǎng)現(xiàn)代化,2006年7月(上旬刊).

[2]張潔.安全電子郵件“烏托邦” [J].電子商務(wù)世界,2006年11月7月. [3]徐向陽(yáng).電子商務(wù)中電子郵件的安全問(wèn)題研究[J].商場(chǎng)現(xiàn)代化,2007年5月(上月刊). [4]付霄漢.電子郵件的安全問(wèn)題與防范措施[J].鞍山師范學(xué)院學(xué)報(bào),2005年7月.

[5]白佳麗.網(wǎng)上銀行支付系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估[J].東方企業(yè)文化〃公司與產(chǎn)業(yè),2011年3月.87. [6]楊剛.網(wǎng)上支付安全問(wèn)題研究[J].雞西大學(xué)學(xué)報(bào),2011年9月.

[7]劉丹.電子商務(wù)支付平臺(tái)的安全問(wèn)題芻議[J].商業(yè)經(jīng)濟(jì),2011年8月15日.

[8]王煜.電子商務(wù)中網(wǎng)絡(luò)支付風(fēng)險(xiǎn)與防范的研究[J].經(jīng)濟(jì)師,2011年第10期.

[9]李瑞歌.淺談電子商務(wù)過(guò)程中網(wǎng)絡(luò)交易安全管理策略[J].科技資訊,2011年.

[10]武慧娟、孫鴻飛.論電子商務(wù)關(guān)鍵性安全問(wèn)題及其對(duì)策[J].商場(chǎng)現(xiàn)代化,2008年9月.

[11] 彭銀香,白貞武. 電子商務(wù)安全問(wèn)題及措施研究[J]. 大眾科技, 2005.

[12] 林黎明,李新春. 電子商務(wù)安全風(fēng)險(xiǎn)管理研究[J]. 計(jì)算機(jī)與信息技術(shù), 2006.

[13] 宋苑. 影響電子商務(wù)發(fā)展的網(wǎng)絡(luò)安全事件分析與對(duì)策[J]. 計(jì)算機(jī)與信息技術(shù), 2006.

[14] 楊二龍,劉建時(shí). 對(duì)電子商務(wù)風(fēng)險(xiǎn)的幾點(diǎn)思考[J]. 警官文苑, 2007.

六、指導(dǎo)教師意見(jiàn)

選題基本合理,內(nèi)容完整。但開(kāi)題報(bào)告還要求論述研究現(xiàn)狀,即有哪些學(xué)者對(duì)相關(guān)問(wèn)題有哪些研究,怎么研究的?用自己的話概述。

研究?jī)?nèi)容框架結(jié)構(gòu)邏輯不合理,思路不清晰,具體意見(jiàn)詳見(jiàn)附件批注。

應(yīng)具體闡述哪些部分分別采用哪些定性或定量研究方法。

論據(jù)進(jìn)度計(jì)劃安排與實(shí)際不符。

具體意見(jiàn)詳見(jiàn)附件批注。

簽字:年月日

七、學(xué)院院長(zhǎng)意見(jiàn)及簽字

第4篇:安全技術(shù)防范論文范文

    論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識(shí)

    2l世紀(jì)以來(lái).人類社會(huì)進(jìn)入信息化時(shí)代。近幾年.全國(guó)公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺(tái)。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過(guò)程中如何保證信息的安全。

    1.信息安全概念

    公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。

    公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。

    2.信息安全現(xiàn)狀分析

    2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重

    網(wǎng)絡(luò)信息安全事關(guān)國(guó)家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問(wèn)題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁(yè)數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬(wàn)個(gè)(以域名計(jì)算),比去年同期有大幅度增長(zhǎng)。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開(kāi)發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬(wàn).而6月份則達(dá)到了395萬(wàn).上升了近4倍。

    2.2公安現(xiàn)役部隊(duì)信息人才缺失

    信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量?jī)?yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門(mén)人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門(mén)人才。然而.目前我國(guó)只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國(guó)從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過(guò)有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問(wèn)題.而公安部門(mén)同樣存在著較大的信息安全人才缺口

    2.3官兵信息安全意識(shí)薄弱

    有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤(pán)、優(yōu)盤(pán)和光盤(pán)帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國(guó)家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國(guó)際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問(wèn)題比較突出?!币粰C(jī)跨兩網(wǎng)”、”一盤(pán)跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過(guò)語(yǔ)言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場(chǎng)所,為了炫耀自己”卓越”的見(jiàn)解.在不知不覺(jué)中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說(shuō)出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。

    3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析

    公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門(mén)信息安全建設(shè)成果的簡(jiǎn)單疊加.而是要通過(guò)技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。

    3.1增強(qiáng)安全防范.做到制度技術(shù)到位

    實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒(méi)有信息安全技術(shù)作為支撐,信息安全就無(wú)法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國(guó)產(chǎn)的.如某設(shè)備無(wú)國(guó)產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門(mén)檢測(cè)批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測(cè)系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測(cè)、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門(mén)。

    3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)

    實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒(méi)有信息安全技術(shù)作為支撐.信息安全就無(wú)法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過(guò)政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來(lái)。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。

    3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)

    官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過(guò)個(gè)人的言行隨時(shí)可能引發(fā).牢固樹(shù)立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)

    3.4提供部隊(duì)信息安全下的執(zhí)法效率

    針對(duì)失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對(duì)這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國(guó)家安全法>、《保守國(guó)家秘密法》、<計(jì)算機(jī)信息系統(tǒng)保密管理暫行規(guī)定》、《計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)安全保護(hù)管理辦法》等有關(guān)法律法規(guī)和軍隊(duì)《保密條例》等制度規(guī)定,切實(shí)做到落實(shí)制度、堵塞漏洞,按章辦事、減少失誤,加強(qiáng)管理.消除隱患。

第5篇:安全技術(shù)防范論文范文

本論文最終建立了適應(yīng)獨(dú)立學(xué)院網(wǎng)絡(luò)安全管理的體系模型及應(yīng)用模式,為校園網(wǎng)絡(luò)中所存在的嚴(yán)重安全問(wèn)題提出一種思路及解決辦法。

關(guān)鍵詞:校園網(wǎng) 網(wǎng)絡(luò)安全 管理體系

Abstract:The research in this thesis is based on the data from the campus network in Zhuhai Campus of Beijing Institute of Technology, which is abbreviated to ZC below. It is a total resolution to all sorts of problems in ZC during last 4 years. The safety management system is a theoretical summary to the total resolution, which is not a simple stacking technology, but the integration of the technology, such as ACL, firework, IDS, Traffic management, intrusion detection and vulnerability scanning. Network-wide security measures are designed from the client to export to the Internet, and safety precautions are applied to every aspect of the user data streams. In actual operation, the main security problems of the networks are controlled effectively, and the network is very stable.

eventually a system model and an application model are established adapting to the safety management for the campus network of colleges and universities. Solutions to the serious security issues of campus network are put forward.

Key Words:campus network、Network Security、management system

上述三個(gè)系統(tǒng)在應(yīng)用中,基本搭建起學(xué)校的整個(gè)電子資源,其中校務(wù)管理系統(tǒng)最為重要,此系統(tǒng)一但癱瘓意味著學(xué)校將基本停止正常運(yùn)行。然而隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,黑客的攻擊手段日益先進(jìn)。單一的技術(shù)手段無(wú)法保證系統(tǒng)的安全運(yùn)行,只有在安全策略的指導(dǎo)下,建立互動(dòng)的安全防范體系,才能最終保證網(wǎng)絡(luò)的安全,保證系統(tǒng)穩(wěn)定運(yùn)行。

構(gòu)建網(wǎng)絡(luò)安全管理體系模型

一般而言,各學(xué)校目前普遍采用PDRR模型來(lái)構(gòu)建安全防御體系。PDRR模型屬于動(dòng)態(tài)信息安全理論的模型,PDRR是4個(gè)英文單詞的頭字符:Protection(防護(hù))、Detection(檢測(cè))、Response(響應(yīng))、Recovery(恢復(fù))。這四個(gè)部分構(gòu)成了一個(gè)動(dòng)態(tài)的信息安全周期,如圖:

該模型更多的強(qiáng)調(diào)通過(guò)防火墻、IDS以及VPN等技術(shù)來(lái)解決校園網(wǎng)絡(luò)中存在的安全問(wèn)題,重點(diǎn)在于安全應(yīng)用技術(shù),同時(shí)沒(méi)有形成體系和防御層次,并忽視了兩個(gè)重要的安全因素,安全管理與大流量數(shù)據(jù)擁堵造成的網(wǎng)絡(luò)安全問(wèn)題。

為能夠更加有效的保證網(wǎng)絡(luò)及各類應(yīng)用的安全運(yùn)行,安全管理體系的設(shè)計(jì)應(yīng)突出網(wǎng)絡(luò)安全的整個(gè)流程,從用戶的發(fā)起端到校園網(wǎng)絡(luò)的INTERNET出口,在數(shù)據(jù)流傳輸?shù)母鱾€(gè)環(huán)節(jié)進(jìn)行了分布式的安全防范,同時(shí)輔以入侵檢測(cè)、漏洞掃描、流量管理的多種技術(shù)手段,加以監(jiān)控并降低設(shè)備不必要的運(yùn)行壓力,保證網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行。在各個(gè)環(huán)節(jié)中,以策略為中心的安全模型可以更充分的發(fā)揮模型的各項(xiàng)功能。以安全策略為中心的輪形安全模型,可以從安全、監(jiān)測(cè)、測(cè)試、調(diào)優(yōu)、流控五個(gè)部分對(duì)我們的安全架構(gòu)進(jìn)行不斷的完善,使其成為一個(gè)自防御體系,能夠快速、有效、可靠、全面的發(fā)現(xiàn)各種系統(tǒng)遭受的攻擊,并實(shí)現(xiàn)有效的防范,以確保系統(tǒng)的穩(wěn)定運(yùn)行。

在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了高效校園網(wǎng)絡(luò)安全管理體系。

針對(duì)于上述的安全架構(gòu),在具體的應(yīng)用中,安全體系架構(gòu)包含二個(gè)模塊:分別為校園互聯(lián)網(wǎng)接入模塊、校園園區(qū)網(wǎng)模塊,二個(gè)安全構(gòu)件組成信息系統(tǒng)的安全架構(gòu)。這種結(jié)構(gòu)劃的設(shè)計(jì),有利于在不同的網(wǎng)絡(luò)功能模塊之間更好的劃分安全防范的重點(diǎn),并具有良好的擴(kuò)展型,允許在今后的網(wǎng)絡(luò)安全規(guī)劃中,以一種層次的關(guān)系來(lái)分發(fā)安全策略。

安全模塊的設(shè)計(jì)特點(diǎn)

校園INTERNET接入模塊

校園INTERNET接入模塊主要是預(yù)防INTERNET攻擊的第一道門(mén)戶,是防范INTERNET上黑客攻擊的最主要屏障。因此,它的設(shè)計(jì)思想是以最少的策略,實(shí)現(xiàn)最嚴(yán)格的限制與最少的漏洞,同時(shí)保證最快的轉(zhuǎn)發(fā)速度。

校園園區(qū)網(wǎng)模塊

校園園區(qū)網(wǎng)是內(nèi)部網(wǎng)的核心,保護(hù)著包括內(nèi)網(wǎng)用戶、重要服務(wù)器的安全。園區(qū)網(wǎng)由一臺(tái)防火墻、兩臺(tái)互為冗余的主干交換機(jī)、內(nèi)部應(yīng)用服務(wù)器與樓層交換機(jī)、IDS模塊組成。在防火墻上根據(jù)用戶、服務(wù)進(jìn)行詳細(xì)的分類,并針對(duì)每一個(gè)服務(wù)訪問(wèn)做到具體的策略應(yīng)用,園區(qū)網(wǎng)上防火墻的安全配置要求對(duì)每個(gè)訪問(wèn)做到具體、全面、嚴(yán)格的限制,為每個(gè)用戶都劃分了訪問(wèn)的具體范圍,它作為安全防護(hù)的中心。

安全架構(gòu)的檢測(cè)

完成基本架構(gòu)的搭建,為了保證各項(xiàng)安全措施能夠滿足防御要求,采用了多種方式進(jìn)行系統(tǒng)的模擬安全檢測(cè)。

(1) 使用兩種漏洞掃描軟件對(duì)系統(tǒng)進(jìn)行測(cè)試,SYMANTEC NETSTAT、及SSS軟件進(jìn)行比較安全測(cè)試;

(2) 在防火墻的不同位置,TRUST、UNTRUST、DMZ、DMZ1等區(qū)域?qū)ΠňW(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)進(jìn)行了模擬攻擊;

在一個(gè)完整的校園安全管理體系中,各個(gè)部分之間的分工清晰,相互協(xié)作,在具體應(yīng)用中可以很好的應(yīng)用在實(shí)際的管理模塊上。這種方式將簡(jiǎn)單、高效的布置校園網(wǎng)絡(luò)的安全,為校園網(wǎng)絡(luò)的運(yùn)行及信息化建設(shè)奠定良好的安全基礎(chǔ)。

北京理工大學(xué)珠海學(xué)院校園網(wǎng)安全管理體系部署

北京理工大學(xué)珠海學(xué)院(以下簡(jiǎn)稱珠海學(xué)院)自2004年建校以來(lái),珠海學(xué)院已擁有在校生15000人,校園網(wǎng)絡(luò)經(jīng)歷了6年的建設(shè),信息點(diǎn)已達(dá)20000個(gè),建成了內(nèi)網(wǎng)骨干帶寬為20G,珠海學(xué)院外網(wǎng)帶寬600M,校內(nèi)包括教務(wù)系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺(tái)、一卡通系統(tǒng)等各類應(yīng)用已達(dá)40個(gè),網(wǎng)絡(luò)用戶已達(dá)12500人左右。

本文為全文原貌 未安裝PDF瀏覽器用戶請(qǐng)先下載安裝 原版全文

安全策略

珠海學(xué)院各應(yīng)用服務(wù)器大部分采用WINDOWS 2003,部分采用WINDOWS 2008,數(shù)據(jù)庫(kù)服務(wù)器采用LINUX操作系統(tǒng),使用的應(yīng)用軟件主要包括:ORACLE、SQL SERVER、MY SQL、APACHE、IIS等,網(wǎng)絡(luò)情況、應(yīng)用環(huán)境十分復(fù)雜。針對(duì)上述問(wèn)題,在建網(wǎng)初期,即制定了相應(yīng)的安全管理近期與長(zhǎng)期目標(biāo)。安全體系的近期目標(biāo)是實(shí)現(xiàn)完善的安全審計(jì)和取證機(jī)制,保證受到入侵后有證可查。鑒于大多數(shù)安全事件來(lái)自于管理員的誤操作,審計(jì)在明確事故責(zé)任上也能發(fā)揮重大作用。長(zhǎng)期目標(biāo)是建立安全預(yù)警系統(tǒng),能夠抵御較高水平的黑客攻擊。

分布式安全防范措施

分布式防范措施是從用戶端到INTERNET出口之間進(jìn)行層層設(shè)防,部署不同的安全技術(shù)和措施,從技術(shù)方面杜絕出現(xiàn)安全問(wèn)題的舉措。在珠海學(xué)院的網(wǎng)絡(luò)上,我們采取了下列措施:

(1)限定網(wǎng)絡(luò)用戶的不同vlan。(2)實(shí)行802.1x的認(rèn)證協(xié)議。(3)網(wǎng)絡(luò)用戶安全管理。(4)網(wǎng)絡(luò)用戶隔離。(5)網(wǎng)間設(shè)備數(shù)據(jù)傳輸安全。(6)交換機(jī)ip與用戶ip分別管理。

(7)防止木馬的管理方式。(8)設(shè)置應(yīng)用的不同安全等級(jí)。(9)服務(wù)器的安全管理。

(10)VPN訪問(wèn)。(11)系統(tǒng)恢復(fù)。

漏洞掃描

珠海學(xué)院在漏洞掃描工具上采用的是俄羅斯Shadow Security Scanner軟件,在安全掃描市場(chǎng)中享有速度最快,功效最好的盛名,其功能遠(yuǎn)遠(yuǎn)超過(guò)了其它眾多的掃描分析工具。SSS 可以對(duì)很大范圍內(nèi)的系統(tǒng)漏洞進(jìn)行安全、高效、可靠的安全檢測(cè),對(duì)系統(tǒng)全部掃面之后,SSS可以對(duì)收集的信息進(jìn)行分析,發(fā)現(xiàn)系統(tǒng)設(shè)置中容易被攻擊的地方和可能的錯(cuò)誤,得出對(duì)發(fā)現(xiàn)問(wèn)題的可能的解決方法。

在珠海學(xué)院的網(wǎng)絡(luò)管理中,定期對(duì)各個(gè)主要的交換機(jī)、服務(wù)器進(jìn)行安全掃描,以為下一步的安全管理提供依據(jù)。

入侵檢測(cè)

珠海學(xué)院的入侵檢測(cè)系統(tǒng)布置,分為兩個(gè)層次,首先為NIDS,主要啟用防火墻的IDS模塊功能;

另外,啟用HIDS功能及在服務(wù)器上安裝個(gè)人防火墻設(shè)置,珠海學(xué)院采用的是MICROSOFT ISA2004。

為了檢測(cè)有害的入侵者,ISA Server將網(wǎng)絡(luò)通信以及日志項(xiàng)與熟知的攻擊方法進(jìn)行比較。如發(fā)現(xiàn)可疑的行為會(huì)觸發(fā)一組預(yù)先設(shè)定的措施或者警報(bào)。這些措施包括終止鏈接、終止服務(wù)、電子郵件警報(bào)、記入日志、以及運(yùn)行一個(gè)選定的程序。

流量管理

由于P2P技術(shù)的廣泛應(yīng)用,目前大多數(shù)網(wǎng)絡(luò)用戶都采用P2P技術(shù)的網(wǎng)絡(luò)工具進(jìn)行諸如下載、視頻、聽(tīng)歌等服務(wù),如迅雷、QQ直播、酷狗等,這些軟件的優(yōu)點(diǎn)是充分利用互聯(lián)網(wǎng)絡(luò),為用戶提供豐富的資源。應(yīng)該說(shuō)P2P技術(shù)的快速發(fā)展帶動(dòng)了互聯(lián)網(wǎng)絡(luò)的快速發(fā)展,讓用戶能夠更加便捷的使用互聯(lián)網(wǎng)上的資源。

但P2P技術(shù)對(duì)于網(wǎng)絡(luò)管理與運(yùn)營(yíng)來(lái)說(shuō)是一種嚴(yán)重的挑戰(zhàn),一方面P2P技術(shù)過(guò)于貪婪,最大化的利用網(wǎng)絡(luò)帶寬進(jìn)行下載。在珠海學(xué)院建網(wǎng)初期,申請(qǐng)的100M互聯(lián)網(wǎng)帶寬在沒(méi)有任何限制的情況下,僅有120多用戶就占滿了所有的下行帶寬,對(duì)校園網(wǎng)絡(luò)運(yùn)營(yíng)影響極大(帶寬租用價(jià)格較貴)。而且下載的很多資源內(nèi)包含有大量的木馬、病毒程序,對(duì)網(wǎng)絡(luò)的安全運(yùn)行造成了極大的影響。在珠海學(xué)院校園網(wǎng)絡(luò)運(yùn)行初期,很多問(wèn)題是圍繞著帶寬、速度產(chǎn)生的。P2P應(yīng)用軟件的廣發(fā)使用對(duì)校園網(wǎng)絡(luò)設(shè)備帶來(lái)了極大的壓力,根本無(wú)從保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和安全管理。

經(jīng)過(guò)不斷的摸索,珠海學(xué)院在控制P2P應(yīng)用中重點(diǎn)采用了三種措施:

(1)限制用戶的帶寬:對(duì)于單個(gè)用戶ip,通過(guò)防火墻對(duì)用戶進(jìn)行帶寬管理,為每個(gè)用戶保證一條相對(duì)固定的通道,而不去影響其它用戶的上網(wǎng);

(2)限制用戶的連接數(shù):每個(gè)服務(wù)都是通過(guò)TCP或者UDP進(jìn)行的數(shù)據(jù)通信,通過(guò)防火墻對(duì)單個(gè)用戶ip進(jìn)行連接數(shù)的限制,從而限制諸如迅雷、p2p等貪婪占用通道的工具,以保證網(wǎng)絡(luò)線路的通暢;

(3)限制或封閉P2P協(xié)議的總帶寬:P2P協(xié)議之所以難以管理,主要是由于這種技術(shù)在使用過(guò)程中的服務(wù)端口可以隨機(jī)的變化,管理者根本無(wú)法確定服務(wù)的端口號(hào),也就無(wú)法通過(guò)傳統(tǒng)的設(shè)備進(jìn)行限制和禁止。但任何協(xié)議都有自己的特征碼,我們通過(guò)技術(shù)手段對(duì)P2P協(xié)議的特征進(jìn)行匹配從而控制這種協(xié)議的軟件。但考慮到這種軟件應(yīng)用的廣泛性,僅對(duì)這種軟件限制總體流量而并不完全封閉。

安全管理

安全管理貫穿于安全防范體系的始終。實(shí)踐一再告訴人們僅有安全技術(shù)防范,而無(wú)嚴(yán)格的安全管理體系相配套,是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。必須制定一系列安全管理制度,對(duì)安全技術(shù)和安全設(shè)施進(jìn)行管理。實(shí)現(xiàn)安全管理必須遵循可操作、全局性、動(dòng)態(tài)性、管理與技術(shù)的有機(jī)結(jié)合、責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則。

2004年珠海學(xué)院校園網(wǎng)絡(luò)建立后,我們形成了初步的安全管理制度,但在運(yùn)行過(guò)程中,發(fā)現(xiàn)存在有很多的問(wèn)題。校園網(wǎng)絡(luò)建立初期,設(shè)立網(wǎng)管負(fù)責(zé)全校的校園網(wǎng)絡(luò)管理、設(shè)立了系統(tǒng)管理員負(fù)責(zé)全校的應(yīng)用服務(wù)器管理,但實(shí)際上雖然人員角色明確,但人員任務(wù)并不明確。比如,網(wǎng)管人員管理所有的網(wǎng)絡(luò)設(shè)備,但具體的學(xué)生用戶上網(wǎng)情況并不是十分了解,對(duì)存在的問(wèn)題不是非常清晰。而作為系統(tǒng)管理員并不十分清楚服務(wù)器所安裝的具體應(yīng)用軟件要求,往往是由應(yīng)用管理人員對(duì)系統(tǒng)進(jìn)行維護(hù),但又經(jīng)常忽視系統(tǒng)的安全性。

針對(duì)上述問(wèn)題,我們制定了以業(yè)務(wù)為主導(dǎo)的管理模式,將校園網(wǎng)絡(luò)分為兩片,宿舍區(qū)網(wǎng)絡(luò)、教學(xué)區(qū)網(wǎng)絡(luò),分別由專人進(jìn)行管理,但網(wǎng)絡(luò)路由統(tǒng)一由教學(xué)區(qū)管理,以保證網(wǎng)絡(luò)的穩(wěn)定、暢通性。而應(yīng)用系統(tǒng)部分分為公共基礎(chǔ)服務(wù)、校務(wù)管理系統(tǒng)、網(wǎng)絡(luò)教學(xué)系統(tǒng)分別由三個(gè)專職人員負(fù)責(zé)維護(hù)、管理,并有一人總負(fù)責(zé),檢查、督促工作的完成情況。

這種管理方式讓具體管理人員對(duì)于自身管理系統(tǒng)的問(wèn)題十分清楚,從而保證了整個(gè)網(wǎng)絡(luò)安全體系的動(dòng)態(tài)性和有效性。

運(yùn)行效果

經(jīng)過(guò)對(duì)校園網(wǎng)絡(luò)的一系列調(diào)整、改造,珠海學(xué)院的校園網(wǎng)絡(luò)運(yùn)行得到了極大的改善,我們從以下幾個(gè)方面來(lái)評(píng)定:

網(wǎng)絡(luò)基本流量對(duì)比

珠海學(xué)院學(xué)生用INTERNET線路共計(jì)有3條,2條200M電信帶寬,1條100M網(wǎng)通帶寬。三條線路分別連接在3臺(tái)防火墻上,分別為3.1,3.10,4.1。下列圖為對(duì)前2臺(tái)防火墻的INTERNET接口進(jìn)行的數(shù)據(jù)取樣。

如圖所示,每到高峰期時(shí),200M帶寬基本上已經(jīng)全部占滿,

用戶網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)運(yùn)行時(shí)間為8:00-24:00,其余時(shí)間斷網(wǎng),下表即位珠海學(xué)院上網(wǎng)用戶的信息統(tǒng)計(jì)。如表所示,一天之中在中午與晚上分別為兩個(gè)最高峰的運(yùn)行值,用戶在線率高,網(wǎng)絡(luò)帶寬消耗也相應(yīng)提升。

網(wǎng)絡(luò)運(yùn)行穩(wěn)定

珠海學(xué)院網(wǎng)絡(luò)分為辦公網(wǎng)絡(luò)(教學(xué)樓部分)與學(xué)生網(wǎng)絡(luò)(生活區(qū)部分),為了保障系統(tǒng)的安全,這兩個(gè)部分之間的網(wǎng)絡(luò)作了相應(yīng)的策略控制,只能通過(guò)服務(wù)器進(jìn)行數(shù)據(jù)交換。每天,網(wǎng)管對(duì)兩部分網(wǎng)絡(luò)進(jìn)行監(jiān)控各自的運(yùn)行狀態(tài),以及時(shí)了解網(wǎng)絡(luò)中可能出現(xiàn)的問(wèn)題。

下圖分別描述了位于教學(xué)區(qū)與生活區(qū)部分網(wǎng)絡(luò)設(shè)備的運(yùn)行狀況。(測(cè)試工具為SolarWinds 2001 Enhanced Ping)

基本服務(wù)運(yùn)行正常

通過(guò)對(duì)所有流經(jīng)網(wǎng)絡(luò)管理器的數(shù)據(jù)包進(jìn)行監(jiān)控,分析得到網(wǎng)絡(luò)中各種協(xié)議的運(yùn)行情況及流量狀態(tài)。該監(jiān)控囊括了網(wǎng)絡(luò)上所有協(xié)議的定義,分作傳統(tǒng)協(xié)議、P2P下載、網(wǎng)絡(luò)電視、即時(shí)通信、流媒體、網(wǎng)絡(luò)電話、網(wǎng)絡(luò)游戲、股票交易、網(wǎng)絡(luò)安全這些監(jiān)控模塊,直接體現(xiàn)了網(wǎng)絡(luò)上各種協(xié)議的應(yīng)用情況。

服務(wù)器系統(tǒng)運(yùn)行穩(wěn)定

通過(guò)對(duì)主要服務(wù)器的系統(tǒng)狀態(tài)監(jiān)控,了解CPU、內(nèi)存、SWAP等的運(yùn)行狀態(tài)及各服務(wù)進(jìn)程的運(yùn)行狀態(tài),確定服務(wù)器的是否正常。

3 結(jié)語(yǔ)

校園網(wǎng)絡(luò)作為校園信息系統(tǒng)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái),網(wǎng)絡(luò)的安全、穩(wěn)定運(yùn)行是保證各項(xiàng)業(yè)務(wù)平穩(wěn)運(yùn)行的基礎(chǔ)保障,必須建立起一套可行的、有機(jī)的安全管理體系,根據(jù)學(xué)校的實(shí)際特點(diǎn)進(jìn)行有效的部署。從北京理工大學(xué)珠海學(xué)院校園網(wǎng)絡(luò)安全體系的建立中,我們積累了一些基礎(chǔ),并在此基礎(chǔ)上,本文提出了在PDRR基礎(chǔ)上,以安全策略為核心,以安全技術(shù)為支撐,以安全管理作為落實(shí)手段,建立了校園網(wǎng)絡(luò)安全管理體系。

參考文獻(xiàn)

康弗瑞.網(wǎng)絡(luò)安全體系結(jié)構(gòu).北京:人民郵電出版社,2005年.15-21.

戴英俠.計(jì)算機(jī)網(wǎng)絡(luò)安全.北京:清華大學(xué)出版社,2004年.89-131.

曾湘黔.防火墻與網(wǎng)絡(luò)安全-入侵檢測(cè)和VPNs.北京:清華大學(xué)出版社,2004年.

W.RICHARD STEVENS. TCP/IP詳解 卷1:協(xié)議 .機(jī)械工業(yè)出版社,2000年.

W..RICHARD STEVENS.TCP/IP詳解 卷2:實(shí)現(xiàn)TCP/IP .機(jī)械工業(yè)出版社,2000年.

W.RICHARD STEVENS. TCP/IP詳解卷三:TCP事務(wù)協(xié)議.機(jī)械工業(yè)出版社,2000年.

張小斌,嚴(yán)望佳.黑客分析與防范技術(shù).北京:清華大學(xué)出版社,2003.82-91.

張仕斌,譚三等.網(wǎng)絡(luò)安全技術(shù).北京:清華大學(xué)出版社,2004.87-121.

段鋼.加密與解密(第三版).電子工業(yè)出版社,2008.

曹元大,薛靜鋒,祝烈煌,閻慧.入侵檢測(cè)技術(shù).人民郵電出版社,2007.

第6篇:安全技術(shù)防范論文范文

論文摘要:隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在社會(huì)生活中的各個(gè)領(lǐng)域的廣泛應(yīng)用,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)提供巨大的信息含量和交互功能,提高了各個(gè)領(lǐng)域的工作效率,但是計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題也日益嚴(yán)重,該文通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的分析,探討安全防范策略。

計(jì)算機(jī)技術(shù)的不斷發(fā)展,推動(dòng)了社會(huì)的信息化進(jìn)程,但是日益加劇的計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題,導(dǎo)致計(jì)算機(jī)犯罪頻發(fā)以及給個(gè)人,單位甚至國(guó)家?guī)?lái)極大損害。因此有必要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全的防范,為使用者提供一個(gè)安全的網(wǎng)絡(luò)空間。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全

計(jì)算機(jī)網(wǎng)絡(luò)安全就是計(jì)算機(jī)網(wǎng)絡(luò)信息的安全。計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容包括管理與技術(shù)兩個(gè)方面。計(jì)算機(jī)安全管理包括計(jì)算機(jī)硬件軟件的維護(hù)和網(wǎng)絡(luò)系統(tǒng)的安全性維護(hù),確保硬軟件的數(shù)據(jù)和信息不被破壞,保障計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息不被隨意更改和泄露。而計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)主要是指對(duì)外部非法用戶的攻擊進(jìn)行防范,確保計(jì)算機(jī)網(wǎng)絡(luò)使其不被偶然和惡意攻擊破壞,保證計(jì)算機(jī)網(wǎng)絡(luò)安全有序的運(yùn)行。計(jì)算機(jī)網(wǎng)絡(luò)安全管理和網(wǎng)絡(luò)安全技術(shù)相結(jié)合,構(gòu)建計(jì)算機(jī)網(wǎng)絡(luò)安全體系,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠連續(xù)正常的運(yùn)行。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

1)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題主要集中在兩個(gè)方面,一是信息數(shù)據(jù)安全問(wèn)題,包括信息數(shù)據(jù)被非法修改、竊取、刪除和非法使用。二是計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備安全問(wèn)題,包括設(shè)備不能正常運(yùn)行、設(shè)備損壞、網(wǎng)絡(luò)癱瘓。

2)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)主要表現(xiàn)在三方面。一是突發(fā)性和擴(kuò)散性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊經(jīng)常是沒(méi)有征兆的,而且其造成的影響會(huì)迅速擴(kuò)散到互聯(lián)網(wǎng)上的各個(gè)用戶,給整個(gè)計(jì)算機(jī)系統(tǒng)造成破壞。二是潛伏性和隱蔽性。計(jì)算機(jī)網(wǎng)絡(luò)攻擊造成破壞前,都會(huì)潛伏在程序里,如果計(jì)算機(jī)用戶沒(méi)有及時(shí)發(fā)現(xiàn),攻擊就會(huì)在滿足條件時(shí)發(fā)起。另外由于計(jì)算機(jī)用戶疏于防范,也會(huì)為具有隱蔽性的計(jì)算機(jī)攻擊提供可乘之機(jī)。三是危害性和破壞性。計(jì)算機(jī)網(wǎng)絡(luò)遭受到攻擊都會(huì)給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)造成嚴(yán)重的破壞后果,造成計(jì)算機(jī)網(wǎng)絡(luò)癱瘓,給計(jì)算機(jī)用戶帶來(lái)?yè)p失,嚴(yán)重的會(huì)對(duì)社會(huì)和國(guó)家安全構(gòu)成威脅。

3)造成計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的因素

(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的安全隱患

網(wǎng)絡(luò)系統(tǒng)的安全隱患重要包括網(wǎng)絡(luò)結(jié)構(gòu)設(shè)備和網(wǎng)絡(luò)系統(tǒng)自身缺陷。普遍應(yīng)用的網(wǎng)絡(luò)結(jié)構(gòu)是集線型,星型等多種結(jié)構(gòu)為一體的混合型結(jié)構(gòu)。每個(gè)結(jié)構(gòu)的節(jié)點(diǎn)處采用不同的網(wǎng)絡(luò)設(shè)施,包括路由器、交換機(jī)、集線器等。每種設(shè)備受自身技術(shù)的制約都會(huì)在不同程度上給計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)帶來(lái)安全隱患。另外網(wǎng)絡(luò)系統(tǒng)本身具有缺陷,網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)是開(kāi)放性和資源共享性。全球性復(fù)雜交錯(cuò)的互聯(lián)網(wǎng)絡(luò),其優(yōu)點(diǎn)也成了容易遭受個(gè)攻擊的弱點(diǎn),而且計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議自身也存在不安全因素,例如出現(xiàn)欺騙攻擊,拒絕服務(wù),數(shù)據(jù)截取和數(shù)據(jù)篡改等問(wèn)題。

(2)計(jì)算機(jī)病毒安全風(fēng)險(xiǎn)

目前計(jì)算機(jī)病毒已經(jīng)成為威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)鍵因素。計(jì)算機(jī)病毒是人為編制的,進(jìn)入計(jì)算機(jī)程序中的能夠毀壞數(shù)據(jù),破壞計(jì)算機(jī)功能的一組計(jì)算機(jī)指令或代碼。根據(jù)其破壞程度把計(jì)算機(jī)病毒劃分為優(yōu)良性病毒與惡性病毒,計(jì)算機(jī)病毒顯著的特點(diǎn)是具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等。而且病毒能夠自我復(fù)制。在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中普遍的傳播方式是通過(guò)光盤(pán),U盤(pán)等存儲(chǔ)設(shè)備進(jìn)行的,但是隨著計(jì)算機(jī)網(wǎng)絡(luò)的規(guī)模的擴(kuò)大,網(wǎng)絡(luò)傳播成為病毒傳播的主要手段,計(jì)算機(jī)使用者上網(wǎng)瀏覽網(wǎng)頁(yè),收發(fā)Email,下載資料等都可能感染計(jì)算機(jī)病毒,而且病毒能夠在局域網(wǎng)內(nèi)傳播。計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)程序和系統(tǒng)造成嚴(yán)重的破壞,使網(wǎng)絡(luò)無(wú)法正常運(yùn)行。例如2007年1月的熊貓燒香病毒,就是通過(guò)下載檔案?jìng)魅镜?,在局域網(wǎng)迅速傳播,極短的時(shí)間內(nèi)就能傳播給數(shù)千臺(tái)計(jì)算機(jī),致使“熊貓燒香”病毒的感染范圍非常廣,包含了金融、稅務(wù)、能源等企業(yè)和政府機(jī)構(gòu),給國(guó)家造成的經(jīng)濟(jì)損失,可見(jiàn)病毒的危害性巨大。

4)計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)中的人為因素

(1)計(jì)算機(jī)網(wǎng)絡(luò)安全中的人為因素主要包括計(jì)算機(jī)使用者的操縱失誤和人為的惡意攻擊。計(jì)算機(jī)使用者的計(jì)算機(jī)技術(shù)水平良莠不齊,有些人員缺少安全防范意識(shí),在應(yīng)用過(guò)程里出現(xiàn)操作失誤和錯(cuò)誤,也會(huì)給計(jì)算機(jī)安全帶來(lái)風(fēng)險(xiǎn)。另外,人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全的最大威脅。而人為惡意攻擊又分為主動(dòng)攻擊和被動(dòng)攻擊兩種。主動(dòng)攻擊是指采用各種方式有選擇的破壞信息完整性和有效性。而被動(dòng)攻擊是使攻擊者在不影響網(wǎng)絡(luò)正常工作的情況下,進(jìn)行對(duì)信息的篡改,截取,竊取機(jī)密信息的活動(dòng)。人為攻擊會(huì)給造成重要數(shù)據(jù)的泄漏,給計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)極大的破壞。

(2)人為攻擊里最為常見(jiàn)的是黑客攻擊。黑客最早源自英文hacker,是指利用系統(tǒng)安全漏洞對(duì)網(wǎng)絡(luò)進(jìn)行攻擊破壞或竊取資料的人。由于網(wǎng)絡(luò)信息系統(tǒng)構(gòu)建的脆弱性和不完備性,黑客通常會(huì)利用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)自身存在的安全隱患和漏洞,進(jìn)行密碼探測(cè)并完成系統(tǒng)入侵的攻擊。黑客攻擊的手段主要包括:口令的攻擊、網(wǎng)絡(luò)監(jiān)聽(tīng)、盜取、緩沖區(qū)溢出攻擊、過(guò)載攻擊、隱藏指令、程序嵌入木馬攻擊、取得網(wǎng)站控制權(quán)、網(wǎng)頁(yè)篡改偽裝欺騙攻擊、電子郵件破壞攻擊和種植病毒等。給計(jì)算機(jī)用戶帶來(lái)極大危害。

5)計(jì)算機(jī)系統(tǒng)安全漏洞

計(jì)算機(jī)系統(tǒng)安全是指計(jì)算機(jī)操作系統(tǒng)的安全。而目前應(yīng)用的DOS、WINDOWS(2000、XP、VISTA.WIN7)、UNIX、LINUX等操作系統(tǒng),都存在一定的安全隱患。而系統(tǒng)漏洞產(chǎn)生的原因是應(yīng)用軟件或操作系統(tǒng)軟件在邏輯設(shè)計(jì)上的缺陷或在編寫(xiě)時(shí)產(chǎn)生錯(cuò)誤。而系統(tǒng)漏洞本身不會(huì)對(duì)網(wǎng)絡(luò)系統(tǒng)造成危害,但是由于系統(tǒng)漏洞存在,會(huì)被不法分子和黑客利用,例如在計(jì)算機(jī)中植入木馬,其具有隱藏性的和自發(fā)性,是惡意行為的程序,雖不會(huì)直接對(duì)電腦產(chǎn)生危害,但是可以被黑客控制。黑客還能利用系統(tǒng)安全漏洞,使計(jì)算機(jī)感染病毒,破壞計(jì)算機(jī)及其系統(tǒng)造成數(shù)據(jù)信息丟失等。嚴(yán)重危害計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全。

6)計(jì)算機(jī)網(wǎng)絡(luò)完全技術(shù)有待提升

計(jì)算機(jī)網(wǎng)絡(luò)提供大量的數(shù)據(jù)信息傳輸,而且又具有開(kāi)放性,共享性和廣泛性。所以數(shù)據(jù)信息的安全也面臨著巨大的挑戰(zhàn)。目前網(wǎng)絡(luò)數(shù)據(jù)信息的傳輸處理過(guò)程中安全性與保密性技術(shù)還不是十分完善,這也為網(wǎng)絡(luò)系統(tǒng)中進(jìn)行的數(shù)據(jù)信息的傳輸和處理帶來(lái)極大的隱患。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全防范對(duì)策

針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)分析,要加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全防范,除了采用的網(wǎng)絡(luò)安全技術(shù)和防范措施,還要加強(qiáng)網(wǎng)絡(luò)管理的措施,制定法律、法規(guī)增強(qiáng)計(jì)算機(jī)安全保護(hù)的執(zhí)行力度,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的確實(shí)有效。關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)安全方法對(duì)策主要從以下幾個(gè)方面探討。

1)增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理

(1)提高安全意識(shí),建立專業(yè)的管理隊(duì)伍

對(duì)于計(jì)算機(jī)個(gè)人用戶而言,要不斷加強(qiáng)網(wǎng)絡(luò)安全意識(shí)的培養(yǎng),對(duì)應(yīng)用程序進(jìn)行合法的操作,依據(jù)職責(zé)權(quán)利選擇不同的口令,杜絕其他的用戶越權(quán)訪問(wèn)網(wǎng)絡(luò)資源。要重視對(duì)計(jì)算機(jī)病毒的防范,及時(shí)更新殺毒軟件和安裝補(bǔ)丁。而對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)管理人員要求更高些,增強(qiáng)安全意識(shí)的同時(shí)加強(qiáng)職業(yè)道德和工作責(zé)任心的培養(yǎng),還要不斷提升管理人員的專業(yè)技能,增強(qiáng)對(duì)網(wǎng)絡(luò)的監(jiān)察和評(píng)估。

(2)落實(shí)網(wǎng)絡(luò)安全管理的各項(xiàng)工作

網(wǎng)絡(luò)安全維護(hù)除了應(yīng)用先進(jìn)的軟件防御需要把網(wǎng)絡(luò)管理的各項(xiàng)工作落到實(shí)處,加大網(wǎng)絡(luò)評(píng)估和監(jiān)控力度,對(duì)網(wǎng)絡(luò)運(yùn)行全過(guò)程進(jìn)行監(jiān)控,針對(duì)網(wǎng)絡(luò)安全存在的風(fēng)險(xiǎn)提出修改意見(jiàn),完善網(wǎng)絡(luò)安全運(yùn)行管理機(jī)制,營(yíng)造優(yōu)良的網(wǎng)絡(luò)環(huán)境,做好設(shè)備維護(hù)工作,制定應(yīng)急預(yù)案,確保計(jì)算機(jī)網(wǎng)絡(luò)安全工作的科學(xué)性和時(shí)效性。

2)計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)防范措施

(1)防火墻技術(shù)

防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間,專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。能夠限制外部用戶內(nèi)部訪問(wèn),以及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)。有效的控制信息輸入輸出是否符合安全規(guī)則,對(duì)包含不安全的信息數(shù)據(jù)進(jìn)行過(guò)濾,防止內(nèi)網(wǎng)數(shù)據(jù)和資源的外泄,強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)的安全策略,是保障計(jì)算機(jī)網(wǎng)絡(luò)安全的基礎(chǔ)技術(shù)。

(2)計(jì)算機(jī)病毒防范技術(shù)

由于計(jì)算機(jī)病毒的破壞性和危害性很大,所以防毒工作是計(jì)算機(jī)網(wǎng)絡(luò)安全管理的重要部分,除了設(shè)置防火墻,還要在計(jì)算機(jī)上安裝正版的殺毒防毒軟件,并且及時(shí)的升級(jí)殺毒軟件,更新病毒庫(kù),定期對(duì)磁盤(pán)進(jìn)行安全掃描,同時(shí)計(jì)算機(jī)使用者還要主要上網(wǎng)安全,不打開(kāi)不正常的網(wǎng)頁(yè)鏈接和下載可疑文件。

(3)信息加密技術(shù)

當(dāng)信息數(shù)據(jù)技術(shù)通過(guò)網(wǎng)絡(luò)傳輸時(shí),由于計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜性和自身缺陷,容易造成信息數(shù)據(jù)泄露,所以要應(yīng)用信息加密技術(shù),保障信息數(shù)據(jù)傳輸?shù)陌踩?。?jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)加密主要有三個(gè)層次,鏈路加密、節(jié)點(diǎn)加密和端到端加密。而且在整個(gè)過(guò)程中都是以密文形式進(jìn)行傳輸?shù)?,有效地保障了?shù)據(jù)傳輸?shù)陌踩?/p>

(4)漏洞掃描和修復(fù)技術(shù)

由于計(jì)算機(jī)系統(tǒng)自身存在漏洞,為了不給黑客和不法分子帶來(lái)可乘之機(jī),就要定期的對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)進(jìn)行漏洞掃描,下載安全補(bǔ)丁,及時(shí)修復(fù)系統(tǒng)漏洞。

(5)系統(tǒng)備份和還原技術(shù)

數(shù)據(jù)的備份工作也是計(jì)算機(jī)網(wǎng)絡(luò)安全的內(nèi)容之一,常用的Ghost工具,可以進(jìn)行數(shù)據(jù)的備份和還原,但系統(tǒng)出現(xiàn)故障時(shí),利用ghost,減少信息數(shù)據(jù)的損失。保障計(jì)算機(jī)系統(tǒng)的恢復(fù)使用。

4 總結(jié)

21世紀(jì)是網(wǎng)絡(luò)技術(shù)飛速發(fā)展的時(shí)代,隨著全球數(shù)字化和信息化的進(jìn)程不斷加快,網(wǎng)絡(luò)的資源共享和開(kāi)放性所帶來(lái)的安全隱患需要引起重視,為了增強(qiáng)信息的安全保障能力,有效的維護(hù)國(guó)家安全、社會(huì)穩(wěn)定和公共利益,需要制定科學(xué)的計(jì)算機(jī)網(wǎng)絡(luò)防范體系,降低計(jì)算機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn),提高計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù),為營(yíng)造安全的網(wǎng)絡(luò)環(huán)境和構(gòu)建和諧社會(huì)提供技術(shù)支持和理論基礎(chǔ)。

參考文獻(xiàn)

[1] 金曉倩.基于計(jì)算機(jī)防火墻安全屏障的網(wǎng)絡(luò)防范技術(shù)[J].素質(zhì)教育論壇,2009(11).

[2] 趙紅言,許柯,趙緒民.計(jì)算機(jī)網(wǎng)絡(luò)安全及防范技術(shù)[J].陜西師范大學(xué)學(xué)報(bào),2007(9).

[3] 王小芹.計(jì)算機(jī)網(wǎng)絡(luò)安全的防范技術(shù)及策略[J].內(nèi)蒙古科技與經(jīng)濟(jì),2005(15).

[4] 何莉,許林英,姚鵬海.計(jì)算機(jī)網(wǎng)絡(luò)概論[M].北京:高等教育出版社,2006(1).

第7篇:安全技術(shù)防范論文范文

摘要:隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的高速發(fā)展,信息安全在企業(yè)中扮演著越來(lái)越重要的角色,為此,筆者從企業(yè)信息系統(tǒng)所面臨的安全威脅以及企業(yè)信息系統(tǒng)安全運(yùn)行應(yīng)當(dāng)采取的防范措施兩方面進(jìn)行了探討。

關(guān)鍵詞:信息系統(tǒng)安全;防火墻技術(shù);防范

隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展,信息安全已成為制約企業(yè)發(fā)展的瓶頸技術(shù),進(jìn)而使得企業(yè)對(duì)信息系統(tǒng)安全的依賴性達(dá)到了空前的程度,但是企業(yè)在享受著信息系統(tǒng)給公司帶來(lái)巨大經(jīng)濟(jì)效益的同時(shí),也面臨著非常大的安全風(fēng)險(xiǎn)。一旦企業(yè)信息系統(tǒng)受到攻擊而遭遇癱瘓,整個(gè)企業(yè)就會(huì)陷入危機(jī)的境地。特別是近幾年來(lái)全球范圍內(nèi)的計(jì)算機(jī)犯罪,病毒泛濫,黑客入侵等幾大問(wèn)題,使得企業(yè)信息系統(tǒng)安全技術(shù)受到了嚴(yán)重的威脅。因此,這就使得企業(yè)必須重新審視當(dāng)前信息系統(tǒng)所面臨的安全問(wèn)題,并從中找到針對(duì)企業(yè)的行之有效的安全防范技術(shù)。為此,筆者首先分析了現(xiàn)代企業(yè)所面臨的信息系統(tǒng)安全問(wèn)題,然后提出了企業(yè)應(yīng)當(dāng)采取的相應(yīng)防范措施。

1企業(yè)信息系統(tǒng)所面臨的安全威脅

企業(yè)在信息系統(tǒng)的實(shí)際操作過(guò)程中,威脅是普遍存在且不可避免的。一般來(lái)說(shuō)威脅就是企業(yè)所面臨的潛在的安全隱患。個(gè)人電腦只通過(guò)一個(gè)簡(jiǎn)易的應(yīng)用便可以滿足普通用戶的要求,但是企業(yè)的信息系統(tǒng)一般都要充當(dāng)多個(gè)角色,基本上都得為多個(gè)部門(mén)提供服務(wù),其中任何一個(gè)局部的隱患都可能給整體的安全性帶來(lái)致命的打擊。正是由于企業(yè)信息安全系統(tǒng)本身所固有的這些缺陷,必然會(huì)導(dǎo)致病毒與黑客的容易盛行。目前,影響企業(yè)系統(tǒng)安全的因素各種各樣,但是其主要的威脅可以歸結(jié)為以下幾個(gè)方面:

①黑客的蓄意攻擊:隨著信息技術(shù)的普及,企業(yè)一般都會(huì)利用互聯(lián)網(wǎng)接入來(lái)加速提高本公司業(yè)務(wù)與工作績(jī)效,黑客的惡意攻擊行為無(wú)疑會(huì)成為阻礙這一進(jìn)程發(fā)展最大也最嚴(yán)重的威脅。其中,有來(lái)自競(jìng)爭(zhēng)公司的幕后黑手,或者來(lái)自對(duì)本企業(yè)有怨恨情緒的員工,以及對(duì)該企業(yè)持不滿態(tài)度的顧客等,出于不同目的或報(bào)復(fù)情緒都可能對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞與盜竊。另外,一個(gè)更嚴(yán)重的問(wèn)題——網(wǎng)絡(luò)敲詐,正有逐步提升的趨勢(shì)。許多不法分子利用木馬、病毒、間諜軟件,或者dos攻擊等非法方式對(duì)企業(yè)網(wǎng)絡(luò)進(jìn)行破壞或盜用企業(yè)數(shù)據(jù),并以此作為向企業(yè)敲詐勒索的交換條件,由于大部分企業(yè)普遍存在著信息安全環(huán)等薄弱問(wèn)題,因此很多企業(yè)都成為這種違法行為最大的受害者。

②病毒木馬的破壞:現(xiàn)今的互聯(lián)網(wǎng)已基本成為了一個(gè)病毒肆虐生長(zhǎng)繁殖的土壤,幾乎每一天都會(huì)有上百種新的病毒或者木馬產(chǎn)生,而在很大部分企業(yè)中,安全技術(shù)不足,管理設(shè)備松散、員工安全意識(shí)淡薄等問(wèn)題的存在進(jìn)一步滋長(zhǎng)了病毒、蠕蟲(chóng)、木馬等的危害,嚴(yán)重時(shí)甚至有可能造成整個(gè)企業(yè)網(wǎng)絡(luò)的癱瘓,導(dǎo)致企業(yè)業(yè)務(wù)無(wú)法正常進(jìn)行。

③員工對(duì)信息網(wǎng)的誤用:如企業(yè)技術(shù)員工由于安全配置不當(dāng)引起的安全漏洞,員工安全意識(shí)薄弱,用戶密碼選擇不恰當(dāng),將自己的賬戶名與口令隨意告訴他人或與別人共享都會(huì)對(duì)信息系統(tǒng)安全帶來(lái)威脅。

④技術(shù)缺陷:由于當(dāng)前人類認(rèn)知能力和技術(shù)發(fā)展的有限性,要想使硬件和軟件設(shè)計(jì)都達(dá)到完美沒(méi)有缺陷,基本上不可能。其次,網(wǎng)絡(luò)硬件、軟件產(chǎn)品多數(shù)依靠進(jìn)口等這些隱患都可能可造成網(wǎng)絡(luò)的安全問(wèn)題。

2企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施

企業(yè)信息系統(tǒng)安全運(yùn)行的防范措施是企業(yè)信息系統(tǒng)高效運(yùn)行的方針,其能在很大程度上確保信息系統(tǒng)安全有效的運(yùn)行。相應(yīng)的企業(yè)安全運(yùn)行的措施一般可以分為以下幾類:

①安全認(rèn)證機(jī)制:安全認(rèn)證機(jī)制是確保企業(yè)信息系統(tǒng)安全的一種常用技術(shù),主要用來(lái)防范對(duì)系統(tǒng)進(jìn)行主動(dòng)攻擊的惡意行為。安全認(rèn)證,一方面需要驗(yàn)證信息發(fā)送者的真實(shí)性,防止出現(xiàn)不真實(shí);另一方面可以防止信息在傳送或存儲(chǔ)過(guò)程中被篡改、重放或延遲的可能。一般來(lái)說(shuō),安全認(rèn)證的實(shí)用技術(shù)主要由身份識(shí)別技術(shù)和數(shù)字簽名技術(shù)組成。

②數(shù)據(jù)的加密以及解密:數(shù)據(jù)的加密與解密主要是用來(lái)防止存儲(chǔ)介質(zhì)的非法被竊或拷貝,以及信息傳輸線路因遭竊聽(tīng)而造成一些重要數(shù)據(jù)的泄漏,故在系統(tǒng)中應(yīng)對(duì)重要數(shù)據(jù)進(jìn)行加密存儲(chǔ)與傳輸?shù)劝踩C艽胧?。加密是把企業(yè)數(shù)據(jù)轉(zhuǎn)換成不能直接辨識(shí)與理解的形式;而解密是加密的逆行式即把經(jīng)過(guò)加密以后的信息、數(shù)據(jù)還原為原來(lái)的易讀形式。

③入侵檢測(cè)系統(tǒng)的配備:入侵檢測(cè)系統(tǒng)是最近幾年來(lái)才出現(xiàn)的網(wǎng)絡(luò)安全技術(shù),它通過(guò)提供實(shí)時(shí)的入侵檢測(cè),監(jiān)視網(wǎng)絡(luò)行為并進(jìn)而來(lái)識(shí)別網(wǎng)絡(luò)的入侵行為,從而對(duì)此采取相應(yīng)的防護(hù)措施。

④采用防火墻技術(shù):防火墻技術(shù)是為了確保網(wǎng)絡(luò)的安全性而在內(nèi)部和外部之間構(gòu)建的一個(gè)保護(hù)層。其不但能夠限制外部網(wǎng)對(duì)內(nèi)部網(wǎng)的訪問(wèn),同時(shí)也能阻止內(nèi)部網(wǎng)絡(luò)對(duì)外部網(wǎng)中一些不健康或非法信息的訪問(wèn)。

⑤加強(qiáng)信息管理:在企業(yè)信息系統(tǒng)的運(yùn)行過(guò)程中,需要要對(duì)全部的信息進(jìn)行管理,對(duì)經(jīng)營(yíng)活動(dòng)中的物理格式和電子格式的信息進(jìn)行分類并予以控制,將所有抽象的信息記錄下來(lái)并存檔。

第8篇:安全技術(shù)防范論文范文

關(guān)鍵詞: 網(wǎng)絡(luò) 安全 VPN 加密技術(shù) 防火墻技術(shù)

近年來(lái),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,網(wǎng)絡(luò)應(yīng)用逐漸普及,網(wǎng)絡(luò)已成為一個(gè)無(wú)處不在、無(wú)所不用的工具。越來(lái)越多的計(jì)算機(jī)用戶足不出戶則可訪問(wèn)到全球網(wǎng)絡(luò)系統(tǒng)豐富的信息資源,經(jīng)濟(jì)、文化、軍事和社會(huì)活動(dòng)也強(qiáng)烈依賴于網(wǎng)絡(luò),一個(gè)網(wǎng)絡(luò)化的社會(huì)已呈現(xiàn)在我們面前。

然而,隨著網(wǎng)絡(luò)應(yīng)用的不斷增多,網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出,由于計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)接形式的多樣性、終端分布的不均勻性、網(wǎng)絡(luò)的開(kāi)放性和網(wǎng)絡(luò)資源的共享性等因素,致使計(jì)算機(jī)網(wǎng)絡(luò)容易遭受病毒、黑客、惡意軟件和其它不軌行為的攻擊。為確保信息的安全與暢通,研究計(jì)算機(jī)網(wǎng)絡(luò)的安全與防范措施已迫在眉捷。本人結(jié)合實(shí)際經(jīng)驗(yàn),談一談網(wǎng)絡(luò)安全與防范技術(shù)。

一、目前信息系統(tǒng)技術(shù)安全的研究

1.信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入,信息安全己經(jīng)引起人們的重視,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善,許多企業(yè)、單位花了大量的金錢(qián)購(gòu)買(mǎi)了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo);二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)常化、制度化;三是企業(yè)、單位信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測(cè)系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上,建立和完善安全管理規(guī)范和機(jī)制,切實(shí)加強(qiáng)和落實(shí)安全管理制度,增強(qiáng)安全防范意識(shí)。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體、載體)穩(wěn)定可靠地運(yùn)行、受控合法地使用。信息安全:保障存儲(chǔ)、傳輸、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、信息系統(tǒng)常見(jiàn)技術(shù)安全漏洞與技術(shù)安全隱患

每個(gè)系統(tǒng)都有漏洞,不論你在系統(tǒng)安全性上投入多少財(cái)力,攻擊者仍然可以發(fā)現(xiàn)一些可利用的特征和配置缺陷。發(fā)現(xiàn)一個(gè)已知的漏洞,遠(yuǎn)比發(fā)現(xiàn)一個(gè)未知漏洞要容易的多,這就意味著:多數(shù)攻擊者所利用的都是常見(jiàn)的漏洞。這樣的話,采用適當(dāng)?shù)墓ぞ撸湍茉诤诳屠眠@些常見(jiàn)漏洞之前,查出網(wǎng)絡(luò)的薄弱之處。漏洞大體上分為以下幾大類:

(1)權(quán)限攻擊。攻擊者無(wú)須一個(gè)賬號(hào)登錄到本地直接獲得遠(yuǎn)程系統(tǒng)的管理員權(quán)限,通常通過(guò)攻擊以root身份執(zhí)行的有缺陷的系統(tǒng)守護(hù)進(jìn)程來(lái)完成。漏洞的絕大部分來(lái)源于緩沖區(qū)溢出,少部分來(lái)自守護(hù)進(jìn)程本身的邏輯缺陷。

(2)讀取受限文件。攻擊者通過(guò)利用某些漏洞,讀取系統(tǒng)中他應(yīng)該沒(méi)有權(quán)限的文件,這些文件通常是安全相關(guān)的。這些漏洞的存在可能是文件設(shè)置權(quán)限不正確,或者是特權(quán)進(jìn)程對(duì)文件的不正確處理和意外dumpcore使受限文件的一部份dump到了core文件中。

(3)拒絕服務(wù)。攻擊者利用這類漏洞,無(wú)須登錄即可對(duì)系統(tǒng)發(fā)起拒絕服務(wù)攻擊,使系統(tǒng)或相關(guān)的應(yīng)用程序崩潰或失去響應(yīng)能力。這類漏洞通常是系統(tǒng)本身或其守護(hù)進(jìn)程有缺陷或設(shè)置不正確造成的。

(4)口令恢復(fù)。因?yàn)椴捎昧撕苋醯目诹罴用芊绞剑构粽呖梢院苋菀椎姆治龀隹诹畹募用芊椒?,從而使攻擊者通過(guò)某種方法得到密碼后還原出明文來(lái)。

(5)服務(wù)器信息泄露。利用這類漏洞,攻擊者可以收集到對(duì)于進(jìn)一步攻擊系統(tǒng)有用的信息。這類漏洞的產(chǎn)生主要是因?yàn)橄到y(tǒng)程序有缺陷,一般是對(duì)錯(cuò)誤的不正確處理。

漏洞的存在是個(gè)客觀事實(shí),但漏洞只能以一定的方式被利用,每個(gè)漏洞都要求攻擊處于網(wǎng)絡(luò)空間一個(gè)特定的位置,因此按攻擊的位置劃分,可能的攻擊方式分為以下四類:物理接觸、主機(jī)模式、客戶機(jī)模式、中間人方式。

三、信息系統(tǒng)的安全防范措施

1.防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個(gè)分離器,一個(gè)限制器,也是一個(gè)分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng),保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

防火墻技術(shù)可根據(jù)防范的方式和側(cè)重點(diǎn)的不同而分為很多種類型,但總體來(lái)講可分為二大類:分組過(guò)濾、應(yīng)用。

2.入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng),也可以只是簡(jiǎn)單的報(bào)警。

根據(jù)檢測(cè)對(duì)象的不同,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)。網(wǎng)絡(luò)型入侵檢測(cè)。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。

對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。

3.認(rèn)證中心(CA)與數(shù)字證書(shū)

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而,由于互聯(lián)網(wǎng)所具有的廣泛性和開(kāi)放性,決定了互聯(lián)網(wǎng)不可避免地存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn),許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn),PKI(PublicKeyInfrastructure,公開(kāi)密鑰基礎(chǔ)設(shè)施)即是其中一員。

PKI是在公開(kāi)密鑰理論和技術(shù)基礎(chǔ)上發(fā)展起來(lái)的一種綜合安全平臺(tái),能夠?yàn)樗芯W(wǎng)絡(luò)應(yīng)用透明地提供采用加密和數(shù)字簽名等密碼服務(wù)所必需的密鑰和證書(shū)管理,從而達(dá)到保證網(wǎng)上傳遞信息的安全、真實(shí)、完整和不可抵賴的目的。利用PKI可以方便地建立和維護(hù)一個(gè)可信的網(wǎng)絡(luò)計(jì)算環(huán)境,從而使得人們?cè)谶@個(gè)無(wú)法直接相互面對(duì)的環(huán)境里,能夠確認(rèn)彼此的身份和所交換的信息,能夠安全地從事商務(wù)活動(dòng)。目前,PKI技術(shù)己趨于成熟,其應(yīng)用已覆蓋了從安全電子郵件、虛擬專用網(wǎng)絡(luò)(VPN),Web交互安全到電子商務(wù)、電子政務(wù)、電子事務(wù)安全的眾多領(lǐng)域,許多企業(yè)和個(gè)人已經(jīng)從PKI技術(shù)的使用中獲得了巨大的收益。

在PKI體系中,CA(CertificateAuthority,認(rèn)證中心)和數(shù)字證書(shū)是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心,它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書(shū)的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié),因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu),上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書(shū),最下一級(jí)的認(rèn)證中心直接面向最終用戶。

數(shù)字證書(shū),又叫“數(shù)字身份證”、“數(shù)字ID”,是由認(rèn)證中心發(fā)放并經(jīng)認(rèn)證中心數(shù)字簽名的,包含公開(kāi)密鑰擁有者以及公開(kāi)密鑰相關(guān)信息的一種電子文件,可以用來(lái)證明數(shù)字證書(shū)持有者的真實(shí)身份。

4.身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過(guò)程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等,與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了:防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問(wèn)相應(yīng)的端口或使用相應(yīng)的協(xié)議;入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過(guò)加密的虛擬的專用通道供經(jīng)過(guò)授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段,安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問(wèn)。

從木桶理論來(lái)看,這些安全產(chǎn)品就是組成木桶的一塊塊木板,則整個(gè)系統(tǒng)的安全性取決于最短的一塊木板。這些模塊在不同的層次上阻止了未經(jīng)授權(quán)的用戶訪問(wèn)系統(tǒng),這些授權(quán)的對(duì)象都是用戶的數(shù)字身份。而身份認(rèn)證模塊就相當(dāng)于木桶的桶底,由它來(lái)保證物理身份和數(shù)字身份的統(tǒng)一,如果桶底是漏的,那桶壁上的木板再長(zhǎng)也沒(méi)有用。因此,身份認(rèn)證是整個(gè)信息安全體系最基礎(chǔ)的環(huán)節(jié),身份安全是信息安全的基礎(chǔ)。

目前常見(jiàn)的身份認(rèn)證方式主要有三種,第一種是使用用戶名加口令的方式,這時(shí)是最常見(jiàn)的,但這也是最原始、最不安全的身份確認(rèn)方式,非常容易由于外部泄漏等原因或通過(guò)口令猜測(cè)、線路竊聽(tīng)、重放攻擊等手段導(dǎo)致合法用戶身份被偽造;第二種是生物特征識(shí)別技術(shù)(包括指紋、聲音、手跡、虹膜等),該技術(shù)以人體唯一的生物特征為依據(jù),具有很好的安全性和有效性,但實(shí)現(xiàn)的技術(shù)復(fù)雜,技術(shù)不成熟,實(shí)施成本昂貴,在應(yīng)用推廣中不具有現(xiàn)實(shí)意義;第三種也是現(xiàn)在電子政務(wù)和電子商務(wù)領(lǐng)域最流行的身份認(rèn)證方式――基于USBKey的身份認(rèn)證。

四、結(jié)語(yǔ)

隨著計(jì)算機(jī)技術(shù)和通信技術(shù)的發(fā)展,信息系統(tǒng)將日益成為企業(yè)的重要信息交換手段。因此,認(rèn)清信息系統(tǒng)的脆弱性和潛在威脅,采取必要的安全策略,對(duì)于保障信息系統(tǒng)的安全性將十分重要。同時(shí),信息系統(tǒng)技術(shù)目前正處于蓬勃發(fā)展的階段,新技術(shù)層出不窮,其中也不可避免的存在一些漏洞,因此,進(jìn)行信息系統(tǒng)安全防范要不斷追蹤新技術(shù)的應(yīng)用情況,及時(shí)升級(jí)、完善自身的防御措施。

參考文獻(xiàn) :

[1]賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社

[2]EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003, Posts&TelecommunicationsPress,PP.86-94

[3]程勝利,談冉,熊文龍,程煌,計(jì)算機(jī)病毒及其防治技術(shù),2004.09,清華大學(xué)出版社

[4]張小磊,計(jì)算機(jī)病毒診斷與防治,2003,中國(guó)環(huán)境科學(xué)出版社

[5]東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0,1-3

[6]段鋼,加密與解密,第二版,2004.01,電子工業(yè)出版社

[7]張劍,網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn),電子科技大學(xué)碩士學(xué)位論文,2001.01

[8]黑客防線2005精華奉獻(xiàn)本上、下冊(cè),人民郵電出版社,2005

第9篇:安全技術(shù)防范論文范文

立足于本職崗位,作為機(jī)電科供電車間的技術(shù)員。做好全礦上下供電技術(shù)任務(wù)的同時(shí),著重于自身供電系統(tǒng)業(yè)務(wù)的掌握和技術(shù)水平的提高,積極參加各種培訓(xùn),不斷拓展自己的知識(shí)面,利用先進(jìn)的技術(shù),結(jié)合自己的專業(yè)知識(shí),將供電技術(shù)應(yīng)用于煤礦安全生產(chǎn)中。

努力提高自身業(yè)務(wù)水平一、積極學(xué)習(xí)技術(shù)。

有關(guān)部門(mén)的帶領(lǐng)下,年7月。隨隊(duì)到河南濟(jì)源市防爆設(shè)備廠進(jìn)行了考察和學(xué)習(xí),掌握了新型設(shè)備的新技術(shù)、新工藝,并積極地和同行探討與交流。隨后邀請(qǐng)了該廠家與南京國(guó)辰電氣的相關(guān)技術(shù)人員來(lái)到礦,為供電職工進(jìn)行電氣設(shè)備的應(yīng)用與維護(hù)培訓(xùn),為我相關(guān)技術(shù)人員現(xiàn)場(chǎng)進(jìn)行技術(shù)指導(dǎo),解決了不少的技術(shù)難題。把平時(shí)工作中遇到有關(guān)問(wèn)題記錄下來(lái),向供電車間老師傅們求教,直至弄明白為止。每當(dāng)廠家相關(guān)技術(shù)人員來(lái)礦解決設(shè)備大的故障時(shí),更積極向他進(jìn)行請(qǐng)教。不斷地學(xué)習(xí)和實(shí)踐中,逐步的熟悉了井下供電系統(tǒng)和高低壓設(shè)備的應(yīng)用,提高了自己的業(yè)務(wù)水平。

科學(xué)編制技術(shù)措施二、合理供電系統(tǒng)設(shè)計(jì)。

逐漸進(jìn)行各采區(qū)工作面的供電系統(tǒng)設(shè)計(jì)。由于對(duì)工作面及其機(jī)械設(shè)備不熟悉,分管供電科長(zhǎng)的指導(dǎo)下。為合理的布置高低壓電纜線路的走向,免費(fèi)論文我經(jīng)常跑現(xiàn)場(chǎng),測(cè)量距離,科學(xué)整定計(jì)算,合理選擇電氣設(shè)備和電纜型號(hào),不僅滿足實(shí)際需要,還能節(jié)省不少人力物力。先后為井下8171719871967174281727199等采煤工作面的供電系統(tǒng)進(jìn)行了設(shè)計(jì)。本著“一工程一措施”原則,除了固定每月兩次的高低壓電氣設(shè)備檢修,還有敷設(shè)或回收高壓電纜、設(shè)備安裝、標(biāo)準(zhǔn)化工作等工程,都要提前編制施工安全技術(shù)措施,嚴(yán)謹(jǐn)組織、科學(xué)編制,使安全技術(shù)措施具有科學(xué)性和可操作性。經(jīng)過(guò)有關(guān)部門(mén)領(lǐng)導(dǎo)的審批后,施工前傳達(dá)給每位施工人員并簽字,嚴(yán)格措施的兌現(xiàn),令措施真正地起到防范在前、全過(guò)程監(jiān)督指導(dǎo)的作用。另外,還協(xié)助車間主任做好設(shè)備檢修計(jì)劃、材料計(jì)劃,并對(duì)出現(xiàn)的機(jī)電事故提出安全防范技術(shù)措施。

工作任務(wù)顯成效三、安全質(zhì)量標(biāo)準(zhǔn)化。

針對(duì)供電班組對(duì)井下主要巷道及變電所的電纜按標(biāo)準(zhǔn)化要求進(jìn)行整理吊掛的情況,為貫徹落實(shí)礦下達(dá)的質(zhì)量標(biāo)準(zhǔn)化工作。提出合理化建議,并制定科學(xué)的安全施工技術(shù)措施。2009年我主要參加完成了以下幾項(xiàng)大的工程:Ⅱ(3采區(qū)上部變電所安裝及其供電線路的敷設(shè);皮帶暗斜井皮帶電控系統(tǒng)安裝;東三及Ⅱ(3采區(qū)變頻絞車電控、信號(hào)系統(tǒng)的安裝;井下817171987196等采煤工作面的供電系統(tǒng)安裝;-750掘進(jìn)面大型綜掘機(jī)供電系統(tǒng)安裝;-750行車間供電安裝及掘進(jìn)隊(duì)供電系統(tǒng)改造;主井變電所更換變壓器等。通過(guò)參加這些大型工程,一邊指導(dǎo)技術(shù)上的工作一邊再進(jìn)一步學(xué)習(xí),積累為以后更好的做好供電工作奠定了基礎(chǔ)。