前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的消防安全演習(xí)方案主題范文,僅供參考,歡迎閱讀并收藏。
校園“一卡通”,就是指學(xué)生身處學(xué)校之內(nèi),借助一張卡就可以對(duì)其身份進(jìn)行識(shí)別與確認(rèn),這一卡是對(duì)現(xiàn)金與票證的取代,達(dá)到了“一卡在手,走遍校園”的目的。校園一卡通系統(tǒng)不僅僅是數(shù)字化校園的基礎(chǔ)工程,也是教育信息化建設(shè)工程實(shí)現(xiàn)的基礎(chǔ)工作。維護(hù)信息的安全性必須有相關(guān)的技術(shù)以及管理手段的配合,這就是校園一卡通系統(tǒng)長(zhǎng)期處于安全的模式中,為數(shù)字化校園的建設(shè)工作提供優(yōu)質(zhì)的服務(wù)。
關(guān)鍵詞:
校園一卡通;信息安全;維護(hù);方案;研究
0引言
近些年,校園一卡通系統(tǒng)可以被視為數(shù)字化校園的基礎(chǔ)性工程之一,其已經(jīng)成為數(shù)字化校園系統(tǒng)的關(guān)鍵性組成成分,而積極維護(hù)信息的安全性是校園一卡通系統(tǒng)存在的命脈,也是提高大學(xué)生對(duì)校園一卡通使用頻率的有效手段之一。本文作者對(duì)現(xiàn)已經(jīng)形成的校園一卡通整體方案進(jìn)行研究[1],為促進(jìn)校園信息化建設(shè)工程事業(yè)的發(fā)展提供理論性的支持材料。
1卡安全
IC卡可以作為電子錢(qián)包以及身份辨別的基本媒介,是校園一卡通系統(tǒng)的基礎(chǔ)組成成分,其安全指數(shù)的高低與整個(gè)系統(tǒng)是否有效、順利運(yùn)轉(zhuǎn)息息相關(guān),也就是說(shuō)IC卡的安全性與學(xué)校和學(xué)生個(gè)體的利益有直接的關(guān)聯(lián)。而在信息安全維護(hù)方案中,主要預(yù)防偽卡、卡中數(shù)據(jù)信息被隨意改動(dòng)現(xiàn)象的發(fā)生。據(jù)相關(guān)資料顯示,如果IC卡信息安全維護(hù)方案中使用的是LEGIC非接觸式IC卡,那么這一IC卡的所儲(chǔ)藏信息的安全性就有了一定的保障,對(duì)其原因進(jìn)行分析,本文作者做出了如下的概括:一是IC卡的序號(hào)固定化,這樣人為因素就很難對(duì)其進(jìn)行改動(dòng),從而提高了校園一卡通信息的安全性;二是在IC卡、讀寫(xiě)器兩者之間,應(yīng)用的是符合ISO9789國(guó)際標(biāo)準(zhǔn)的3次互感校驗(yàn)技術(shù),此時(shí)IC卡與讀寫(xiě)器對(duì)彼此的合法性進(jìn)行有效的驗(yàn)證,這樣學(xué)生在發(fā)送信息,進(jìn)行數(shù)據(jù)交易處理時(shí)LEGIC非接觸式IC卡自行的完成與讀卡器3次相互認(rèn)證這一工作內(nèi)容,此外DSA算法的引進(jìn)與應(yīng)用,使信息在通訊的整個(gè)進(jìn)程中處于加密的狀態(tài)中,這樣IC卡中的信息就不會(huì)被非法修改,此時(shí)最大限度的維護(hù)了校園一卡通系統(tǒng)信息的安全性;三是校園一卡通的IC卡采用授權(quán)方式對(duì)信息讀寫(xiě)進(jìn)行管理與控制,就是信息讀寫(xiě)設(shè)施的啟用之前必須獲得設(shè)施授權(quán)卡的授予,繼而完成對(duì)本系統(tǒng)IC卡信息讀寫(xiě)的目標(biāo),而對(duì)于初始化的校園IC卡來(lái)說(shuō),其必須有上級(jí)授權(quán)卡的授權(quán),而且其只能在專(zhuān)一性的授權(quán)設(shè)施上運(yùn)。該授權(quán)形式所設(shè)置的密碼永遠(yuǎn)不會(huì)被破解或者是被消除,此時(shí)校園一卡通的各級(jí)系統(tǒng)只要擁有授權(quán)卡、管理卡,并且其專(zhuān)用設(shè)施沒(méi)有被非法盜取使用,那么校園一卡通系統(tǒng)信息的安全維護(hù)工作就落實(shí)到位了。
2交易數(shù)據(jù)的安全性
2.1POS機(jī)中的交易數(shù)據(jù)的安全存儲(chǔ)
為了使校園一卡通中所儲(chǔ)存的交易數(shù)據(jù)具有一定的安全性,POS機(jī)內(nèi)部應(yīng)該擁有較大容積的非易失性存儲(chǔ)空間,其主要是對(duì)脫機(jī)記錄與黑名單進(jìn)行保存。如果校園一卡通數(shù)據(jù)存儲(chǔ)器空閑的空間不足之時(shí),POS機(jī)就會(huì)自動(dòng)的發(fā)出預(yù)示信號(hào);當(dāng)存儲(chǔ)器已經(jīng)被大批量的數(shù)據(jù)信息填滿之時(shí),POS機(jī)就會(huì)自行的發(fā)出預(yù)警信號(hào)并拒絕一切消費(fèi)行為的產(chǎn)生,借此去使已存儲(chǔ)信息具有一定的安全性。
2.2交易記錄的安全傳輸
為了防止校園一卡通的交易記錄在從POS機(jī)傳送至數(shù)據(jù)通信網(wǎng)關(guān)的過(guò)程中被隨意的改動(dòng),進(jìn)而對(duì)交易記錄的安全性造成威脅。而在尋常的POS機(jī)內(nèi)部,當(dāng)有一筆交易記錄產(chǎn)生并上傳之時(shí),每一筆交易記錄都采用了16位CRC這一校驗(yàn)方式;如果POS機(jī)內(nèi)部設(shè)有PSAM卡,此時(shí)再有交易記錄產(chǎn)生并傳輸之時(shí),PSAM卡就對(duì)校園一卡通所記錄的信息進(jìn)行加密與校驗(yàn)工作,最后將其上傳至數(shù)據(jù)通信網(wǎng)關(guān)中,此時(shí)數(shù)據(jù)通信網(wǎng)關(guān)在對(duì)信息的校驗(yàn)碼進(jìn)行驗(yàn)證,以提供信息的安全性、合法性以及完整性。學(xué)生在對(duì)校園一卡通進(jìn)行使用之時(shí),在互相發(fā)送信息的時(shí)候經(jīng)常會(huì)因?yàn)榫W(wǎng)絡(luò)故障問(wèn)題而使正在傳輸?shù)男畔?shù)據(jù)丟失,那么在對(duì)POS機(jī)這一硬件設(shè)備進(jìn)行設(shè)計(jì)的時(shí)候應(yīng)該額外增設(shè)重復(fù)采集這一功能。這樣即使在對(duì)脫機(jī)交易數(shù)據(jù)信息進(jìn)行流水式采集時(shí),發(fā)揮作用的只有移動(dòng)指針,采集工作結(jié)束之時(shí)流水式的信息也能夠完整的存儲(chǔ)于校園一卡通數(shù)據(jù)存儲(chǔ)器系統(tǒng)的內(nèi)部,這一方案的設(shè)計(jì)使校園一卡通系統(tǒng)一次性的完成對(duì)所有信息或者是特定范圍內(nèi)信息的采集工作。眾所周知,校園一卡通系統(tǒng)中信息丟失的主要原因之一就是存儲(chǔ)芯片中數(shù)據(jù)指針丟失而導(dǎo)致的,那么就校園一卡通系統(tǒng)信息安全維護(hù)方案的設(shè)計(jì)人員就可以將數(shù)據(jù)指針在存儲(chǔ)器的不同方位進(jìn)行設(shè)置與保存,這樣只要一處數(shù)據(jù)指針存在,那么系統(tǒng)信息讀取的正確性就有了很大的保障,也就是說(shuō)達(dá)到了對(duì)校園一卡通系統(tǒng)信息安全性維護(hù)的目標(biāo)。
3網(wǎng)絡(luò)安全
校園一卡通系統(tǒng)可以被視為一種綜合性應(yīng)用服務(wù)管理平臺(tái),其可以將多種類(lèi)型的信息采集在一起,并對(duì)其進(jìn)行高效的運(yùn)用,這一平臺(tái)與學(xué)校正在應(yīng)用的其他類(lèi)型的管理信息系統(tǒng)有機(jī)的整合在一起,這是對(duì)長(zhǎng)期處于分散模式的各種管理信息系統(tǒng)完善的重要手段之一,那么在對(duì)校園一卡通系統(tǒng)信息安全維護(hù)方案進(jìn)行設(shè)計(jì)之時(shí),其網(wǎng)絡(luò)框架的建立健全需要有校園網(wǎng)的大力輔助與支持。而校園一卡通系統(tǒng)運(yùn)行的最大特點(diǎn)之一是完成大數(shù)額的數(shù)據(jù)信息在系統(tǒng)中心服務(wù)器和消費(fèi)子系統(tǒng)、各個(gè)服務(wù)子系統(tǒng)終末端之間的傳輸工作,因此,就應(yīng)該在網(wǎng)絡(luò)的方面去使數(shù)據(jù)信息傳輸?shù)陌踩浴⒓皶r(shí)性以及順暢性有更大的保障,此時(shí)校園一卡通系統(tǒng)的中心服務(wù)器就很難受到外界環(huán)境的干擾與侵害,這是構(gòu)建安全性校園一卡通系統(tǒng)的關(guān)鍵性方案之一。對(duì)校園一卡通系統(tǒng)信息安全隱患進(jìn)行分析,校園網(wǎng)內(nèi)所帶來(lái)的危害是極為嚴(yán)重的,此時(shí)網(wǎng)絡(luò)分段、防火墻的設(shè)置于安裝、防病毒體系的建立健全,上述網(wǎng)絡(luò)安全策略的落實(shí)與應(yīng)用,可以最大限度的提高網(wǎng)絡(luò)的暢通性與安全度,那么我們可以推測(cè)的是此時(shí)校園一卡通系統(tǒng)運(yùn)行的需求就有了基礎(chǔ)性的保障,這是對(duì)系統(tǒng)信息安全性維護(hù)的最有效方式之一[2]。(1)網(wǎng)絡(luò)分段這是對(duì)網(wǎng)絡(luò)內(nèi)部安全隱患問(wèn)題解決的簡(jiǎn)易措施,其應(yīng)用的價(jià)值是使無(wú)關(guān)用戶(hù)與網(wǎng)絡(luò)資源永遠(yuǎn)處于相對(duì)對(duì)立、互不干擾的狀態(tài)中,這樣無(wú)關(guān)用戶(hù)就不可能達(dá)到對(duì)數(shù)據(jù)信息獲取的目標(biāo)。網(wǎng)絡(luò)分段一般有兩種形式,即物理分段與邏輯分段,VLAN技術(shù)的應(yīng)用使邏輯分段的作用充分的體現(xiàn)出來(lái),此時(shí)校園一卡通系統(tǒng)就根據(jù)自身的需求對(duì)虛擬網(wǎng)段進(jìn)行適當(dāng)?shù)恼{(diào)整,以此去達(dá)到信息點(diǎn)地點(diǎn)變動(dòng)的需求。(2)防火墻的設(shè)置防火墻可以被視為一個(gè)分離器、限制器,分析器。作為一種行之有效的網(wǎng)絡(luò)安全模型,其可以將非信任網(wǎng)絡(luò)與信任網(wǎng)絡(luò)有效的連接在一起,而學(xué)生對(duì)風(fēng)險(xiǎn)區(qū)域的訪問(wèn)權(quán)限不會(huì)受到任何的制約。總之,防火墻的建設(shè)是提高校園一卡通網(wǎng)絡(luò)安全性的有效對(duì)策之一。而防火墻的功能是多樣化的,例如對(duì)進(jìn)出口的數(shù)據(jù)信息包進(jìn)行有效的過(guò)濾;對(duì)經(jīng)由防火墻的數(shù)據(jù)信息進(jìn)行詳細(xì)而有效的記載;對(duì)特殊站點(diǎn)的訪問(wèn)權(quán)限進(jìn)行約束,以阻止盜取校園一卡通系統(tǒng)信息的行為進(jìn)行禁止。(3)數(shù)據(jù)儲(chǔ)存安全體系的建設(shè)健全數(shù)據(jù)是校園一卡通系統(tǒng)的核心成分,其安全性的高低直接作用于該系統(tǒng),影響整個(gè)系統(tǒng)運(yùn)行的狀態(tài)。數(shù)據(jù)一般是由人工輸入以及系統(tǒng)自動(dòng)產(chǎn)生。這一體系的建立健全使子系統(tǒng)中存在的交易消費(fèi)等歷史信息完整的記錄下來(lái)。
4結(jié)束語(yǔ)
校園一卡通系統(tǒng)與學(xué)生的校園生活密切相關(guān),該系統(tǒng)作為目前中國(guó)高校信息化建設(shè)的首要內(nèi)容,其信息維護(hù)工作的開(kāi)展是迫在眉睫的工作項(xiàng)目,研究的方向是多樣化的,本文作者只是淺談幾點(diǎn)而已,維護(hù)信息安全方案的科學(xué)、合理設(shè)計(jì)與規(guī)劃,為眾多高校建立健全校園一卡通系統(tǒng)提供一定的參考,在某種程度上發(fā)揮指導(dǎo)性的作用。當(dāng)然新問(wèn)題會(huì)不斷的衍生出來(lái),校園一卡通系統(tǒng)的維護(hù)管理者應(yīng)該積極對(duì)新的信息安全維護(hù)策略進(jìn)行探索。
作者:朱龍舜 單位:東南大學(xué)成賢學(xué)院
參考文獻(xiàn):
一、煙草倉(cāng)儲(chǔ)現(xiàn)狀
按照建筑類(lèi)型分,煙業(yè)倉(cāng)庫(kù)可分為單層倉(cāng)庫(kù)、多層倉(cāng)庫(kù)、高層倉(cāng)庫(kù)和自動(dòng)化立體倉(cāng)庫(kù).目前煙葉倉(cāng)庫(kù)使用最多的是多層倉(cāng)庫(kù)和自動(dòng)化立體倉(cāng)庫(kù).多層倉(cāng)庫(kù)是指2層及2層以上,且建筑高度不超過(guò)24m的倉(cāng)庫(kù),這種倉(cāng)庫(kù)是當(dāng)前全國(guó)煙業(yè)倉(cāng)庫(kù)使用量最較大的一種倉(cāng)庫(kù)類(lèi)型,使用方便也便于殺蟲(chóng)熏蒸和煙葉發(fā)酵.自動(dòng)化立體庫(kù)是一種用貨架高度超過(guò)7m的高層立體貨架存儲(chǔ)物資,用計(jì)算機(jī)控制管理、自動(dòng)控制的巷道堆垛起重機(jī)及其他機(jī)械進(jìn)行搬運(yùn)存取作業(yè).這種倉(cāng)庫(kù)多用于煙業(yè)公司卷煙制品的物流環(huán)節(jié).單層倉(cāng)庫(kù)因占地面積過(guò)大不能滿足儲(chǔ)運(yùn)要求;高層倉(cāng)庫(kù)是指2層及2層以上,且建筑高度超過(guò)24m的倉(cāng)庫(kù),這種倉(cāng)庫(kù)與多層比火災(zāi)危險(xiǎn)性大且投入增多,性?xún)r(jià)比不高;因此單層和高層倉(cāng)庫(kù)在煙業(yè)存儲(chǔ)中使用率低.極少數(shù)煙葉公司在煙葉收購(gòu)高峰季節(jié)采用露天倉(cāng)庫(kù)堆放煙葉,這種倉(cāng)庫(kù)因其火災(zāi)危險(xiǎn)性較大,現(xiàn)在極少使用.
二、煙草儲(chǔ)存的火災(zāi)危險(xiǎn)性
1煙草為丙類(lèi)可燃固體
煙葉屬丙類(lèi)儲(chǔ)存物品,是可燃物,燃點(diǎn)為220℃.煙草燃燒后產(chǎn)生大量有毒高溫?zé)煔?,通過(guò)熱對(duì)流、輻射熱等傳播方式加快火災(zāi)蔓延的速度,另外煙草火災(zāi)在撲救后容易復(fù)燃,使火災(zāi)的撲救難度增加.倉(cāng)儲(chǔ)的煙葉最常見(jiàn)的燃燒形式是自燃和陰燃.自燃包括生物作用階段、物理作用、化學(xué)作用.陰燃包括干餾分解、碳(焦)化、氧化等過(guò)程.煙草在存放時(shí)被壓得很緊,濕度較大內(nèi)部缺氧,發(fā)生火災(zāi)時(shí),燃燒速度較慢,物質(zhì)燃燒不充分,分解出的氣體量較少,所以表現(xiàn)出來(lái)的燃燒形式就為陰燃.陰燃的煙草遇到明火時(shí),如空氣補(bǔ)充充足,燃燒的速度會(huì)明顯增快,形成的飛火對(duì)周?chē)鸁煱驼麄€(gè)庫(kù)區(qū)安全的威脅加大.
2熏蒸時(shí)的火災(zāi)危險(xiǎn)性
煙葉在儲(chǔ)存時(shí)往往有病蟲(chóng)害.最常用的解決煙葉病蟲(chóng)害的辦法是使用磷化鋁配以其他輔助劑混合而成片劑或粉劑進(jìn)行熏蒸殺蟲(chóng)處理.磷化鋁與水反應(yīng)生成磷化氫.磷化氫能有效地抑制和殺死微生物,可以防止煙葉發(fā)霉,但磷化鋁是遇濕易燃物品,遇酸或水和潮氣時(shí),能發(fā)生劇烈反應(yīng).ALP+3H2OAL(0H)3+PH3磷化氫著火點(diǎn)為150℃,氣態(tài)相對(duì)密度為1.183,有毒、易燃,與氧化劑能發(fā)生強(qiáng)烈反應(yīng)放出大量熱量.當(dāng)空氣中的磷化氫濃度達(dá)26g/m3,溫度超過(guò)60℃時(shí)會(huì)立即在空氣中自燃.
3外來(lái)火種控制難度大
露天堆場(chǎng)是煙葉收購(gòu)季節(jié)采用的一種堆放的形式.由于堆場(chǎng)周?chē)R時(shí)住宿的人多、雜,外來(lái)火種難以控制.如:煙囪的飛火、小孩玩火、煙頭、汽車(chē)、拖拉機(jī)排氣管帶出的火星、燃放煙花爆竹等;堆場(chǎng)靠近村落或森林,容易受到相鄰建筑火災(zāi)或周?chē)只馂?zāi)的威脅;煙葉進(jìn)場(chǎng)時(shí)就在內(nèi)部帶有火種;違章進(jìn)行電焊操作;堆場(chǎng)上空的違章電線、附近的電器設(shè)備發(fā)生短路、雷擊等事故產(chǎn)生的火花;機(jī)械設(shè)備在運(yùn)送煙葉時(shí)因摩擦、撞擊產(chǎn)生高溫、火花等.
4自動(dòng)化立體庫(kù)的火災(zāi)撲救困難
自動(dòng)化立體庫(kù)倉(cāng)庫(kù)最高可達(dá)40米,存儲(chǔ)數(shù)量可達(dá)數(shù)萬(wàn)甚至十幾萬(wàn)個(gè)貨物單元,架與架之間的通道很狹窄,僅供堆垛吊車(chē)進(jìn)入和上下左右堆貨使用,發(fā)生火災(zāi)后不易發(fā)現(xiàn),難以撲救.自動(dòng)化立體庫(kù)內(nèi)部是鋼結(jié)構(gòu)金屬架,火焰的高溫會(huì)使其失去支撐能力而發(fā)生坍塌,使儲(chǔ)存的貨物散落在通道空間內(nèi),又阻塞了唯一可以進(jìn)入人員進(jìn)行多角度射水滅火的途徑.
三、煙草倉(cāng)儲(chǔ)消防安全措施
煙草是一種特殊食品,煙草要在倉(cāng)庫(kù)中儲(chǔ)存1~3年甚至?xí)r間更長(zhǎng),期間如果被水浸泡或吸附外界不良?xì)馕痘虬l(fā)生火災(zāi)都會(huì)失去使用價(jià)值并造成巨大損失.因此煙草儲(chǔ)存的消防安全十分重要.
1消防安全布局、防火間距
對(duì)于新建和改建的煙草倉(cāng)庫(kù),應(yīng)距工業(yè)和居住區(qū)圍墻不小于20m,并確保庫(kù)區(qū)有良好的排水能力和防護(hù)飛火的能力.沿倉(cāng)庫(kù)應(yīng)鋪設(shè)1m以上礫石或水泥以減少蟲(chóng)害并便于衛(wèi)生檢查和安全巡邏.如果需要種植灌木和樹(shù),應(yīng)距倉(cāng)庫(kù)5m以外,最好只種草坪和花壇以減少鳥(niǎo)、蟲(chóng)和飛火的危害,圍墻外側(cè)保留大于2m的邊界清除草木或種植草坪以便于檢查.為便于滅火救援,庫(kù)區(qū)內(nèi)應(yīng)設(shè)置環(huán)形消防車(chē)道,消防車(chē)道禁止堆放物品,安全出口必須保持暢通,當(dāng)有棧橋或架空管線跨越道路時(shí),其高度應(yīng)大于4m.單層庫(kù)房之間的防火間距應(yīng)為10m.高層庫(kù)房之間以及高層庫(kù)房與其他建筑之間的防火間距應(yīng)為13m.當(dāng)庫(kù)房與庫(kù)房、庫(kù)房與其他建筑相臨的兩面墻中,高一面為防火墻時(shí),其防火間距可以不限.庫(kù)區(qū)的圍墻與庫(kù)區(qū)內(nèi)庫(kù)房的距離不宜小于5m,并應(yīng)滿足圍墻兩側(cè)建筑物之間的防火距離要求.
2建筑防火要求
高架倉(cāng)庫(kù)在我國(guó)煙草行業(yè)已經(jīng)廣泛采用,但目前國(guó)家和行業(yè)尚未有可參照的規(guī)定,而高架倉(cāng)庫(kù)在火災(zāi)初期應(yīng)有時(shí)間讓消防人員進(jìn)入撲滅初期火災(zāi)和疏散物資.因此高架倉(cāng)庫(kù)耐火極限,應(yīng)以保證撲滅初期火災(zāi)和疏散物資的人員安全為重要參考依據(jù).上海海煙物流發(fā)展有限公司規(guī)定鋼結(jié)構(gòu)倉(cāng)庫(kù)的承重鋼構(gòu)件耐火極限要求不應(yīng)低于1.5小時(shí).庫(kù)房?jī)?nèi)成品、半成品、原輔材料堆放要整齊,并分類(lèi)、分垛儲(chǔ)存.每垛占地面積不宜大于100m2,垛與垛間距不小于1m,垛與梁、柱的間距不小于0.3m,垛與墻間距不小于0.5m.垛與用于商品養(yǎng)護(hù)的電器設(shè)備間距不小于1m,主要通道寬度不小于2m.每個(gè)卷煙堆垛垛高不得超過(guò)八件,烤煙原煙堆垛不得超過(guò)六包,復(fù)烤把煙不得超過(guò)七包.
1.1校園網(wǎng)建設(shè)現(xiàn)狀
咸陽(yáng)師范學(xué)院校園網(wǎng)絡(luò)的骨干網(wǎng)已經(jīng)達(dá)到了千兆,100M到桌面,總體分為三級(jí)架構(gòu)即核心層、匯聚層和接入層。咸陽(yáng)師范學(xué)院校園網(wǎng)接入服務(wù)商是咸陽(yáng)電信,其提供100M光纖寬帶服務(wù)。網(wǎng)絡(luò)提供的服務(wù)主要有:Web主頁(yè)服務(wù)、DNS域名解析服務(wù)、E-mail郵件服務(wù)、Internet接入服務(wù)、校內(nèi)網(wǎng)絡(luò)殺毒服務(wù)、辦公自動(dòng)化服務(wù)等。
1.2面臨的主要問(wèn)題
(1)校園網(wǎng)絡(luò)覆蓋范圍發(fā)生變化。由于近幾年招生規(guī)模的不斷擴(kuò)大,學(xué)校相應(yīng)配套設(shè)施也在逐年增加,這些都必須加入校園網(wǎng),并且原來(lái)未曾入網(wǎng)的學(xué)生宿舍也將納入網(wǎng)絡(luò)覆蓋范圍,因此必將引起網(wǎng)絡(luò)結(jié)構(gòu)的變化。(2)原有網(wǎng)絡(luò)設(shè)備也落后于發(fā)展的需要。學(xué)?,F(xiàn)有的網(wǎng)絡(luò)設(shè)備已經(jīng)不能滿足日益發(fā)展的網(wǎng)絡(luò)需求,性能已經(jīng)遠(yuǎn)遠(yuǎn)低于現(xiàn)在網(wǎng)絡(luò)的發(fā)展和應(yīng)用。(3)校園網(wǎng)用戶(hù)的安全意識(shí)不強(qiáng)、網(wǎng)絡(luò)的管理制度不夠完善,缺少行之有效的監(jiān)控措施。(4)學(xué)院網(wǎng)絡(luò)中電腦所用的各種軟件都不可避免的存在安全隱患。這些安全隱患導(dǎo)致了網(wǎng)絡(luò)中各種不穩(wěn)定因素大量的存在。比如,各種操作系統(tǒng)以及應(yīng)用系統(tǒng)自身的漏洞帶來(lái)的安全風(fēng)險(xiǎn)。Internet網(wǎng)絡(luò)用戶(hù)對(duì)校園網(wǎng)存在的非法訪問(wèn)或惡意入侵的風(fēng)險(xiǎn)等。
2網(wǎng)絡(luò)安全方案設(shè)計(jì)
2.1防止內(nèi)外的攻擊威脅的入侵檢測(cè)系統(tǒng)
為了校園網(wǎng)的安全,我們可以在防火墻的基礎(chǔ)上再引進(jìn)入侵檢測(cè)系統(tǒng)(IDS),作為防火墻的有益補(bǔ)充,這樣可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。防火墻由于性能的限制通常不能提供實(shí)時(shí)的入侵檢測(cè)能力,對(duì)于校內(nèi)用戶(hù)所做的攻擊,防火墻更是形同虛設(shè)。為了在網(wǎng)絡(luò)安全的層次和網(wǎng)絡(luò)安全區(qū)域方面進(jìn)一步加強(qiáng),我們可以選擇在校園網(wǎng)絡(luò)中建立一套入侵檢測(cè)系統(tǒng)。IDS入侵檢測(cè)技術(shù)是一種主動(dòng)保護(hù)自己免受攻擊的網(wǎng)絡(luò)安全技術(shù)。入侵檢測(cè)技術(shù)能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng)),提高信息安全基礎(chǔ)結(jié)構(gòu)的完整性。
2.2建立VPN系統(tǒng)
VPN即虛擬私有網(wǎng)絡(luò)技術(shù),它的安全功能包括:通道協(xié)議、身份驗(yàn)證和數(shù)據(jù)加密。VPN的工作原理是這樣的:遠(yuǎn)程外網(wǎng)客戶(hù)機(jī)向校園網(wǎng)內(nèi)的VPN服務(wù)器發(fā)出請(qǐng)求,VPN服務(wù)器響應(yīng)請(qǐng)求并向客戶(hù)機(jī)發(fā)出身份質(zhì)詢(xún),客戶(hù)機(jī)將加密的響應(yīng)信息發(fā)送到VPN服務(wù)端,VPN服務(wù)器根據(jù)用戶(hù)數(shù)據(jù)庫(kù)檢查該響應(yīng),如果賬戶(hù)有效,VPN服務(wù)器將檢查該用戶(hù)是否具有遠(yuǎn)程訪問(wèn)的權(quán)限,如果該用戶(hù)擁有遠(yuǎn)程訪問(wèn)的權(quán)限,VPN服務(wù)器接受此連接。在身份驗(yàn)證過(guò)程中產(chǎn)生的客戶(hù)機(jī)和服務(wù)器公有密鑰將用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密。
2.3網(wǎng)絡(luò)防病毒平臺(tái)的建立
目前,計(jì)算機(jī)病毒的種類(lèi)與傳播媒介日益繁多,病毒更主要是通過(guò)網(wǎng)絡(luò)共享文件、電子郵件及Internet/Intranet進(jìn)行傳播。計(jì)算機(jī)病毒防護(hù)已經(jīng)成為計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全策略中的重要手段。鑒于校園網(wǎng)內(nèi)部行政及辦公部門(mén)數(shù)據(jù)資較為重要,所以配備病毒防護(hù)軟件是十分重要的。為了減輕病毒更新及軟件維護(hù)的繁重工作量,一般應(yīng)采用企業(yè)版防病毒軟件作為防病毒整體解決方案。企業(yè)版防病毒軟件,除了提供在工作站的防病毒程序外,更在服務(wù)器上提供了管理程序(對(duì)所有工作站的防病毒軟件進(jìn)行中央控管)以及軟件分發(fā)(Deployment)程序,從而解決了“防病毒軟件統(tǒng)一安裝”及“病毒碼統(tǒng)一更新”兩大難題。
2.4科學(xué)的流量控制策略
隨著校園規(guī)模的不斷擴(kuò)大,在校師生員工的逐漸增多,為了滿足老師和學(xué)生的上網(wǎng)需要,就要通過(guò)對(duì)網(wǎng)絡(luò)設(shè)施的提升來(lái)擴(kuò)大校園網(wǎng)的規(guī)模,出口帶寬也不斷在增加,各種網(wǎng)絡(luò)應(yīng)用也更加的豐富。但是寶貴的帶寬卻被流媒體和軟件的下載大量占用了,甚至影響到學(xué)校正常的網(wǎng)絡(luò)應(yīng)用。當(dāng)然,導(dǎo)致校園網(wǎng)絡(luò)異常流量的因素還有很多,有病毒木馬等有害程序,有網(wǎng)絡(luò)教學(xué)軟件錯(cuò)誤使用,設(shè)備線路故障,最主要的還是P2P軟件的使用。
3總結(jié)
關(guān)鍵詞: 高端住宅小區(qū);安全防范系統(tǒng);設(shè)計(jì)經(jīng)驗(yàn)
安全防范系統(tǒng)是小區(qū)智能化的一個(gè)標(biāo)配系統(tǒng),許多地方都出臺(tái)了對(duì)應(yīng)的地方規(guī)范對(duì)小區(qū)的安防系統(tǒng)的建設(shè)要求做了細(xì)化,但是高檔住宅小區(qū)與普通小區(qū)相比,建設(shè)標(biāo)準(zhǔn)高、配套設(shè)施完善、容積率相對(duì)較低,因此我們?cè)谶M(jìn)行設(shè)計(jì)時(shí),需要結(jié)合居住的安全性、舒適性、物業(yè)管理的先進(jìn)性等多方面來(lái)進(jìn)行優(yōu)化設(shè)計(jì),以充分利用智能化系統(tǒng)的現(xiàn)代技術(shù)手段來(lái)提升社區(qū)檔次,滿足客戶(hù)的需求。
安全防范系統(tǒng)包括入侵報(bào)警系統(tǒng)、視頻安防監(jiān)控系統(tǒng)、電子巡查系統(tǒng)、停車(chē)庫(kù)(場(chǎng))管理系統(tǒng)、可視對(duì)講及門(mén)禁系統(tǒng)、住戶(hù)家庭報(bào)警系統(tǒng)等子系統(tǒng)。筆者在以往高端住宅小區(qū)的設(shè)計(jì)中,從業(yè)主、物管公司的用戶(hù)需求出發(fā),對(duì)傳統(tǒng)小區(qū)安防系統(tǒng)的設(shè)計(jì)內(nèi)容進(jìn)行補(bǔ)充和升級(jí),積累了一定的項(xiàng)目經(jīng)驗(yàn),下面對(duì)各系統(tǒng)的優(yōu)化設(shè)計(jì)要點(diǎn)進(jìn)行介紹。
1. 入侵報(bào)警系統(tǒng)
入侵報(bào)警系統(tǒng)是小區(qū)安保的第一道防線,一般要求在小區(qū)的周界圍墻上安裝對(duì)射式主動(dòng)紅外探測(cè)器,構(gòu)成的周界防護(hù)系統(tǒng)??紤]到晚上照度低的情況,在圍墻上建議設(shè)置照明燈裝置,防區(qū)的報(bào)警將會(huì)聯(lián)動(dòng)該區(qū)域的照明,提高報(bào)警圖像的清晰度,同時(shí)對(duì)于非法入侵者產(chǎn)生一種心理上的威懾。
本系統(tǒng)的一個(gè)關(guān)鍵因素是考慮降低系統(tǒng)的誤報(bào)、漏報(bào)率,因此在設(shè)計(jì)時(shí)有幾個(gè)方面需要注意:一是選擇的探測(cè)器宜采用室外型四光束等高端型號(hào),這樣能盡量消除單光束、雙光束產(chǎn)品由于光束警戒線少,小物體穿過(guò)引起的誤報(bào)。二是注意周界探測(cè)器在圍墻上的安裝高度,使得探測(cè)器底邊高度距離圍墻頂高度在20cm以?xún)?nèi),防止人緊挨圍墻上翻越入內(nèi),從而避開(kāi)警戒線造成漏報(bào)。三是對(duì)于弧度較大的圍墻區(qū)域應(yīng)采用多對(duì)短距離的探測(cè)器,使光束線和圍墻間不存在大的三角防護(hù)空白區(qū),以減少漏報(bào)。
高端住宅小區(qū)往往有河或湖的周界,這些周界距離長(zhǎng),常為濱水平臺(tái)形式,沒(méi)有實(shí)體圍墻,因此沒(méi)有條件安裝主動(dòng)紅外線對(duì)射探測(cè)器。這時(shí)可考慮設(shè)置數(shù)字?jǐn)z像機(jī),在監(jiān)控室配置視頻分析主機(jī),利用視頻監(jiān)控分析技術(shù)加強(qiáng)防范,以形成封閉式的小區(qū),堵塞非法入侵的漏洞。
對(duì)于小區(qū)有經(jīng)營(yíng)性商鋪,作為商鋪的防盜措施,可在每個(gè)獨(dú)立商鋪內(nèi)設(shè)置多防區(qū)控制鍵盤(pán)和探測(cè)器,以利于單獨(dú)布撤防,提高靈活性。
對(duì)小區(qū)重要設(shè)施設(shè)備房考慮增加報(bào)警功能,比如地下室水泵房、變配電房等,為了防止無(wú)關(guān)人員的隨意出入和故意破壞,影響小區(qū)公共安全,可在門(mén)扇內(nèi)側(cè)設(shè)置紅外探測(cè)器,并與現(xiàn)場(chǎng)的監(jiān)控?cái)z像機(jī)聯(lián)動(dòng),在觸發(fā)報(bào)警的情況下,在機(jī)房會(huì)自動(dòng)彈出畫(huà)面并實(shí)時(shí)錄像。
在安防標(biāo)準(zhǔn)化配置中,地下車(chē)庫(kù)、自行車(chē)庫(kù)等公共區(qū)域都未有要求設(shè)置報(bào)警終端,但如果是高端住宅,地下室的公共區(qū)域作為人員出入的場(chǎng)所,因?yàn)槊娣e大、照度低,往往存在很大的安全隱患。因此在地下車(chē)庫(kù)、自行車(chē)庫(kù)的某些區(qū)域設(shè)置緊急按鈕,實(shí)現(xiàn)在緊急狀態(tài)時(shí)及時(shí)報(bào)警求救是非常必要的。
2.視頻安防監(jiān)控系統(tǒng)
視頻安防監(jiān)控系統(tǒng)是智能小區(qū)中必不可少的系統(tǒng)之一。高端住宅不僅需要對(duì)外部人員進(jìn)行防范,還要對(duì)內(nèi)部人員加強(qiáng)管理,這樣當(dāng)意外事件發(fā)生時(shí),可明確事故責(zé)任方,提高事件處理的效率。
2.1 監(jiān)控前端設(shè)置
整個(gè)小區(qū)的視頻安防監(jiān)控采用層層遞進(jìn)的方式,第一層防護(hù)主要針對(duì)小區(qū)室外的公共區(qū)域,監(jiān)控每個(gè)區(qū)域車(chē)輛及人員情況。第二層防護(hù)主要針對(duì)單元樓內(nèi)。
高端住宅小區(qū)的監(jiān)控點(diǎn)位可參照國(guó)家或地方規(guī)范的較高標(biāo)準(zhǔn)進(jìn)行設(shè)置,下列點(diǎn)位均可參考設(shè)置:小區(qū)四角的城市道路交叉處、小區(qū)周界、小區(qū)出入口(包括車(chē)行、人行和消防通道)、小區(qū)內(nèi)主干道、道路交叉口、休閑區(qū)、地下車(chē)庫(kù)出入口、地下停車(chē)庫(kù)內(nèi)通道、樓棟出入口或電梯廳、電梯轎廂、單元管家服務(wù)前臺(tái)等重要部位安裝攝像機(jī)進(jìn)行監(jiān)控。
在監(jiān)控系統(tǒng)設(shè)計(jì)中,不同場(chǎng)所攝像機(jī)選用十分關(guān)鍵,它直接決定了整個(gè)監(jiān)控系統(tǒng)的圖像效果,除了一些標(biāo)準(zhǔn)的設(shè)置原則外,我們需要注意以下幾個(gè)問(wèn)題:
小區(qū)的車(chē)行、人行出入口是人員和車(chē)輛出入的必經(jīng)之處,小區(qū)的廣場(chǎng)區(qū)域也是人員聚集場(chǎng)所,因此這幾個(gè)區(qū)域是監(jiān)控的重中之中。從以往的經(jīng)驗(yàn)看,當(dāng)發(fā)生小區(qū)的安全的事件需要進(jìn)行排查時(shí),這些部位的監(jiān)控圖像記錄是重要的線索。因此,在這些部位我們可以設(shè)置高端的模擬攝像機(jī)或者高清數(shù)字?jǐn)z像機(jī),像高清數(shù)字?jǐn)z像機(jī)在抗電磁干擾性、逐行掃描、畫(huà)面分辨率方面都擁有傳統(tǒng)模擬攝像機(jī)所不能比擬的優(yōu)勢(shì),重點(diǎn)部位的重點(diǎn)監(jiān)控對(duì)于物業(yè)公司的后期管理可以起到很大的作用。
其次,對(duì)于小區(qū)主干道等一般室外環(huán)境的攝像機(jī)選型一般要求其在低照度的情況下有出色的表現(xiàn),因此,結(jié)合目前的技術(shù)發(fā)展,在這類(lèi)場(chǎng)合我們有低照度攝像機(jī)和彩色紅外攝像機(jī)可供選擇。但是兩者均存在有不足之處,對(duì)于低照度攝像機(jī)很多廠家都采用了多種輔助技術(shù),例如彩轉(zhuǎn)黑,慢快門(mén),電子降噪等等,但實(shí)際在深夜黑暗的室外自然光照條件下,基本無(wú)法看清目標(biāo)物體,達(dá)不到監(jiān)控的目的。而紅外攝像機(jī)因?yàn)閮?nèi)置了紅外燈,可以彌補(bǔ)黑夜自然照度的不足,但是因?yàn)榧t外的波長(zhǎng)和可見(jiàn)光波長(zhǎng)完全不一致,攝像機(jī)芯片的感光的波長(zhǎng)在可見(jiàn)光的清晰范圍和紅外的情況下清晰范圍也不一樣,成像不清晰是其一個(gè)較大的問(wèn)題。因此,在室外攝像機(jī)的附近,最好有路燈或者其他光源進(jìn)行補(bǔ)光,且不應(yīng)朝向攝像機(jī)設(shè)置,否則會(huì)出現(xiàn)逆光影響成像效果。
2.2 后端功能優(yōu)化
(1)監(jiān)控中心的監(jiān)視系統(tǒng)除具有十六畫(huà)面顯示外,可考慮單畫(huà)面輪巡顯示功能,且系統(tǒng)能自動(dòng)或手動(dòng)將現(xiàn)場(chǎng)畫(huà)面切換到指定的監(jiān)視器上顯示。
(2)小區(qū)的監(jiān)控系統(tǒng)在后端一般采用數(shù)字硬盤(pán)錄像機(jī)進(jìn)行圖像的存儲(chǔ)。在我省的地方標(biāo)準(zhǔn)中,對(duì)于住宅小區(qū)要求保存15天。但很多高端客戶(hù)有可能較長(zhǎng)時(shí)間出差在外,我們可以將存儲(chǔ)時(shí)間增加到30天以應(yīng)對(duì)一些特殊的情況,。
(3)針對(duì)前端圖像數(shù)量較多的情況,為節(jié)省硬盤(pán)資源,在設(shè)計(jì)中可增加視頻動(dòng)態(tài)檢測(cè)功能,對(duì)于很多靜止或單一的的前端圖像可大大減少容量分配。
(4)設(shè)計(jì)報(bào)警聯(lián)動(dòng)及圖像檢索功能,使得報(bào)警信號(hào)前10秒、后10秒(時(shí)間可調(diào))的報(bào)警區(qū)域圖像另存,可減輕后期的回放檢索的工作。
3.電子巡查系統(tǒng)
在普通小區(qū)中,我們一般安裝離線式電子巡查系統(tǒng)。離線巡查系統(tǒng)雖然無(wú)需布線,靈活性高,但無(wú)法實(shí)時(shí)確定保安的位置,而且完成整個(gè)巡更過(guò)程后才能將數(shù)據(jù)導(dǎo)出。因此,針對(duì)高端住宅小區(qū)項(xiàng)目,建議其電子巡更系統(tǒng)采用在線式與離線式結(jié)合的模式,其中在線式的一個(gè)簡(jiǎn)單的方式即利用聯(lián)網(wǎng)型的可視對(duì)講系統(tǒng),在可視對(duì)講門(mén)前機(jī)上同時(shí)實(shí)現(xiàn)在線巡更點(diǎn)的功能,用極少的投資便可大大加強(qiáng)安保人員的安全性和巡更的實(shí)時(shí)性。
4.停車(chē)庫(kù)管理系統(tǒng)
停車(chē)庫(kù)管理系統(tǒng)是與業(yè)主的日常生活緊密相關(guān)的一個(gè)系統(tǒng),系統(tǒng)的核心技術(shù)是車(chē)輛的自動(dòng)識(shí)別,其可應(yīng)用的技術(shù)多種多樣,規(guī)范對(duì)此并未具體規(guī)定。從技術(shù)發(fā)展和用戶(hù)體驗(yàn)的角度出發(fā),高端住宅小區(qū)可采用先進(jìn)的遠(yuǎn)距離RF射頻識(shí)別卡技術(shù),它采用的聲表面波技術(shù),拓展了卡的識(shí)別范圍,提高了識(shí)別速度,能最大限度地發(fā)揮非接觸識(shí)別技術(shù)的優(yōu)點(diǎn),特別有利于緩解高峰時(shí)期的出入口阻塞。同時(shí),從小區(qū)車(chē)輛防盜的角度出發(fā),車(chē)輛的管理最好能夠輔以車(chē)牌智能識(shí)別的技術(shù),對(duì)車(chē)輛的放行必須滿足雙重條件,并且系統(tǒng)可以將車(chē)輛出入情況以圖像的形式保存,便于追溯。
考慮到臨時(shí)訪客的進(jìn)出,系統(tǒng)仍需考慮臨時(shí)IC卡計(jì)費(fèi)通行的方式:對(duì)于長(zhǎng)期業(yè)主采用內(nèi)部車(chē)卡快速通過(guò),臨時(shí)車(chē)輛和訪客車(chē)輛持臨時(shí)票卡計(jì)費(fèi)通行。
5. 可視對(duì)講系統(tǒng)
可視對(duì)講系統(tǒng)是住宅小區(qū)必不可少的基礎(chǔ)設(shè)施。就目前廣泛使用的樓宇對(duì)講系統(tǒng)產(chǎn)品來(lái)說(shuō),大部分是基于模擬信號(hào)傳輸音視頻的模擬可視對(duì)講系統(tǒng),該系統(tǒng)存在功能單一、圖像質(zhì)量有限、傳輸距離受限、難以和小區(qū)安防系統(tǒng)、智能家居系統(tǒng)有效地融合、不能提供增值服務(wù)等難以克服的缺陷。TCP/IP全數(shù)字智能可視對(duì)講系統(tǒng)全面解決了語(yǔ)音、視頻、數(shù)據(jù)在互聯(lián)網(wǎng)上的傳輸問(wèn)題,使智能小區(qū)系統(tǒng)在真正意義上與Internet融為一體,實(shí)現(xiàn)數(shù)據(jù)、語(yǔ)音、視頻三線合一,因此越來(lái)越多的高端住宅已開(kāi)始采用全數(shù)字智能可視對(duì)講系統(tǒng)。我們可以充分利用其數(shù)字化、網(wǎng)絡(luò)化的特性,給我們的設(shè)計(jì)帶來(lái)額外的應(yīng)用優(yōu)勢(shì):
(1)采用全數(shù)字系統(tǒng)的真彩觸摸屏的室內(nèi)數(shù)字可視對(duì)講主機(jī),滿足日常訪客對(duì)講同時(shí)滿足雙向信息通訊報(bào)警操作等功能, 并可作為智能家居操控平臺(tái)實(shí)現(xiàn)日常家居場(chǎng)景操控。特別是在樣板房展示時(shí),將智能家居的部分功集成到全數(shù)字對(duì)講系統(tǒng)中,可為前來(lái)觀展的客戶(hù)帶來(lái)良好的用戶(hù)體驗(yàn)。
(2)在系統(tǒng)的配置上,也可作一些定制化設(shè)計(jì)來(lái)突出小區(qū)的檔次。例如在多層和高層的每戶(hù)入戶(hù)大門(mén)或別墅的庭院大門(mén)配置二次可視對(duì)講門(mén)口機(jī),方便訪客進(jìn)入,同時(shí)具備電子門(mén)牌顯示;在單元門(mén)廳或別墅主入口以智能指紋鎖作為智能卡的補(bǔ)充,可提高防范等級(jí),省去忘記帶卡帶來(lái)的麻煩。
(3)在進(jìn)行對(duì)講系統(tǒng)聯(lián)網(wǎng)設(shè)計(jì)時(shí),可將對(duì)講系統(tǒng)的信號(hào)引至物業(yè)服務(wù)中心、監(jiān)控中心及小區(qū)各主、次出入口,使住戶(hù)通過(guò)對(duì)講系統(tǒng)與物業(yè)緊密相連。對(duì)于部分配套了商業(yè)的社區(qū)來(lái)說(shuō),更可將周邊商業(yè)服務(wù)納入此系統(tǒng),將室內(nèi)分機(jī)作為園區(qū)服務(wù)的用戶(hù)終端,連同歸口單位的信息管理平臺(tái)和物管中心的園區(qū)服務(wù)器,構(gòu)成園區(qū)系統(tǒng)。系統(tǒng)功能跟根據(jù)項(xiàng)目需求定制,如提供生活服務(wù)、文化服務(wù)、健康服務(wù)等,讓業(yè)主足不出戶(hù)通過(guò)戶(hù)內(nèi)可視對(duì)講機(jī)就能輕松點(diǎn)播獲取各式各樣的優(yōu)質(zhì)、便捷、高效的生活資源。同樣,也給物業(yè)管理部門(mén)提供一個(gè)簡(jiǎn)單、易用、易擴(kuò)展的一個(gè)服務(wù)平臺(tái),提高物業(yè)管理滿意度。
6.住戶(hù)家庭報(bào)警系統(tǒng)
對(duì)高檔小區(qū)來(lái)說(shuō),住戶(hù)的生命財(cái)產(chǎn)安全,面臨的形勢(shì)將更加嚴(yán)峻,因此,住戶(hù)家庭報(bào)警系統(tǒng)需要根據(jù)客戶(hù)和建筑的特色進(jìn)行定制化設(shè)計(jì)。
(1)對(duì)別墅來(lái)說(shuō),首先可以建立圍墻防越報(bào)警系統(tǒng):在設(shè)計(jì)時(shí),宜采用光纖光柵智能定址無(wú)源震動(dòng)報(bào)警光纜,滿足綠籬、鐵藝、簡(jiǎn)易、磚砌等多種不同構(gòu)造圍墻,具備智能適應(yīng)風(fēng)雨雪等環(huán)境,不受電磁、動(dòng)物、環(huán)境等干擾且隱蔽性好。
(2)室內(nèi)入侵報(bào)警系統(tǒng):多層和高層建筑的1層、2層、頂層和小區(qū)商鋪相連層以及別墅的各層均是入侵可能性較大的部位,建議在對(duì)外帶陽(yáng)/露臺(tái)的房間及主臥室設(shè)置方向性幕簾探測(cè)器,距離窗口 20CM-30CM安裝,探測(cè)器附近避免有暖氣片、加熱/冷凍機(jī)器及空調(diào)。與普通幕簾探測(cè)器相比,方向性幕簾的探測(cè)區(qū)域?yàn)橐粋€(gè)較窄的帶狀區(qū)域,且可以識(shí)別人體的進(jìn)出方向,可顯著降低誤報(bào)的概率。其次,在入戶(hù)門(mén)安裝門(mén)磁開(kāi)關(guān),在客廳、車(chē)庫(kù)及頂層躍層處設(shè)置紅外/微波雙鑒探測(cè)器,進(jìn)行全方位布防。針對(duì)晚上、白天和外出設(shè)定不同的布防模式。
(3)在每戶(hù)室內(nèi)重要場(chǎng)所,如臥室、衛(wèi)生間、書(shū)房、密室等設(shè)置緊急求助按鈕。
7.系統(tǒng)供電設(shè)計(jì)
在系統(tǒng)的供電設(shè)計(jì)上,GB50348-2004中要求系統(tǒng)監(jiān)控中心和系統(tǒng)重要設(shè)備應(yīng)配備相應(yīng)的備用電源裝置。我省相關(guān)規(guī)范則對(duì)此作了具體要求,即視頻監(jiān)控系統(tǒng)的備用電源供電時(shí)間應(yīng)滿足攝像機(jī)和錄像設(shè)備正常工作4h 的需要,入侵報(bào)警系統(tǒng)備用電源供電時(shí)間應(yīng)滿足正常工作24 h的需要。在設(shè)計(jì)實(shí)現(xiàn)時(shí),一般采用UPS作為備用電源,通常情況為了系統(tǒng)布線便利和節(jié)省投資考慮,往往只設(shè)置一套UPS電源和供電系統(tǒng)。由于各系統(tǒng)備用時(shí)間不同,因此在4h后,需要通過(guò)輔助手段切斷視頻監(jiān)控系統(tǒng)負(fù)荷,而通常的設(shè)計(jì)又沒(méi)有將各UPS系統(tǒng)出線回路獨(dú)立設(shè)置,因此實(shí)際上無(wú)法實(shí)現(xiàn)規(guī)范要求的功能。因此,針對(duì)高端小區(qū)的安防供電設(shè)計(jì),從可靠性角度考慮,應(yīng)為不同備用時(shí)間的系統(tǒng)的UPS供電主機(jī)和回路分開(kāi),從而滿足備用時(shí)間的要求。
8.總結(jié)
(1)安全防范系統(tǒng)是人防、物防和技防的結(jié)合,智能化系統(tǒng)的安防設(shè)計(jì)提供的僅是技防解決方案。高檔住宅小區(qū)均會(huì)請(qǐng)專(zhuān)業(yè)的物業(yè)管理公司進(jìn)行管理,因此在施工圖設(shè)計(jì)前,最好能提前確定物管公司,這樣在設(shè)計(jì)時(shí),能根據(jù)物管公司的管理要求、管理模式進(jìn)行定制化設(shè)計(jì),以實(shí)現(xiàn)良好的應(yīng)用效果。反之,則有可能引起工程變更,增加施工成本。
(2)安全防范系統(tǒng)的新產(chǎn)品、新技術(shù)層出不窮,因此設(shè)計(jì)時(shí)需要有一定的前瞻性,有的項(xiàng)目建設(shè)周期較長(zhǎng),在設(shè)計(jì)階段還是主流的產(chǎn)品,可能在建成時(shí)已經(jīng)毫無(wú)先進(jìn)性可言。因此,在高端住宅小區(qū)設(shè)計(jì)時(shí),特別是資金允許的條件下,重要的系統(tǒng)架構(gòu)可采用較為先進(jìn)的形式,如采用數(shù)字的小區(qū)安防綜合網(wǎng)、有線門(mén)禁系統(tǒng)等,從而為系統(tǒng)的升級(jí)和新前端設(shè)備的應(yīng)用創(chuàng)造條件。
(3)高端住宅小區(qū)的安防設(shè)計(jì)必須以安全、可靠為第一原則,因此在設(shè)計(jì)時(shí),對(duì)一些可能影響可靠性的問(wèn)題都要逐一落實(shí),比如對(duì)于周界探測(cè)器的安裝,需要根據(jù)圍墻的景觀設(shè)計(jì)圖紙和綠化圖紙校核其安裝條件;對(duì)于小區(qū)室內(nèi)樓梯平臺(tái)攝像機(jī)類(lèi)型選擇,需要視此部位電氣的燈具設(shè)置情況進(jìn)行;室外安防管線尤其要注意其防水、防腐蝕性能,在設(shè)計(jì)時(shí),應(yīng)注意采用對(duì)應(yīng)的阻水型或控制電纜,以提高系統(tǒng)的使用壽命。
9.結(jié)束語(yǔ)
本文從高端住宅小區(qū)和普通小區(qū)在安防系統(tǒng)設(shè)計(jì)的比較出發(fā),對(duì)加強(qiáng)系統(tǒng)安全性、可靠性、擴(kuò)展性之處作了重點(diǎn)介紹,設(shè)計(jì)經(jīng)驗(yàn)供大家在做類(lèi)似項(xiàng)目時(shí)參考。
參考文獻(xiàn)
關(guān)鍵詞:網(wǎng)銀;信息安全;研究;風(fēng)險(xiǎn)防范
中圖分類(lèi)號(hào):TP271文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)12-2716-02
電子支付的核心是信息安全性。保證支付手段的安全性是決定電子支付未來(lái)能否順利發(fā)展的關(guān)鍵。對(duì)于網(wǎng)上銀行用戶(hù),成為人們關(guān)注的焦點(diǎn)的不是利率是多少,他們最關(guān)心的是安全,網(wǎng)上銀行的用戶(hù)大體的可分為個(gè)人用戶(hù),還有就是一些商業(yè)用戶(hù)。當(dāng)他們選擇使用網(wǎng)上銀行時(shí),安全是首要考慮因素,其次是方便的網(wǎng)上銀行業(yè)務(wù)。因此,網(wǎng)上銀行安全研究是必須的。
1研究網(wǎng)上銀行信息安全工作的重要性及迫切性
1.1研究網(wǎng)上銀行信息安全的重要性
網(wǎng)上銀行是傳統(tǒng)銀行在現(xiàn)有實(shí)體店基礎(chǔ)上,利用互聯(lián)網(wǎng)作為新的平臺(tái)來(lái)為客戶(hù)提供各種在線金融服務(wù)。借助互聯(lián)網(wǎng),銀行實(shí)現(xiàn)了任何時(shí)間,任何地點(diǎn),多樣便利的金融服務(wù)。但是由于互聯(lián)網(wǎng)是一個(gè)開(kāi)放的網(wǎng)絡(luò),網(wǎng)上銀行系統(tǒng)也使得銀行的內(nèi)部網(wǎng)絡(luò)暴露在公開(kāi)的環(huán)境下,面臨著病毒、木馬、釣魚(yú)、敵對(duì)勢(shì)力等網(wǎng)絡(luò)攻擊帶來(lái)的嚴(yán)峻挑戰(zhàn)。這些攻擊利用網(wǎng)絡(luò)的開(kāi)放性、實(shí)時(shí)性,可以在很短的時(shí)間內(nèi)盜取客戶(hù)的密碼、賬戶(hù)等信息,從而實(shí)現(xiàn)資金的轉(zhuǎn)移,損害銀行及其客戶(hù)的利益。因此,如何保障網(wǎng)上銀行的安全,不僅關(guān)系到銀行的安全,甚至關(guān)系到整個(gè)社會(huì)的安全。
1.2研究網(wǎng)上銀行信息安全的迫切性
首先,是應(yīng)對(duì)網(wǎng)上銀行現(xiàn)有信息安全事件的需要。在最近的幾年網(wǎng)上銀行得到迅猛發(fā)展,但是現(xiàn)階段的網(wǎng)上銀行、電子商務(wù)安全做的卻不是很到位,安全事件也是不計(jì)其數(shù)。所以,現(xiàn)在的很多人選擇不用網(wǎng)銀,就是擔(dān)心安全,而用著網(wǎng)銀的也是提心吊膽的,網(wǎng)銀要想進(jìn)一步的發(fā)展,就必須解決本身的安全問(wèn)題。第二,這是節(jié)約資源的必經(jīng)之路。與業(yè)務(wù)柜臺(tái)來(lái)辦理業(yè)務(wù)相比,網(wǎng)上銀行可以說(shuō)是節(jié)省時(shí)間和精力以及金錢(qián)的存在??蛻?hù)擁有了網(wǎng)上銀行,便省去了很多的麻煩,最典型的例子就是排隊(duì)。有了網(wǎng)銀便沒(méi)有了更多的排隊(duì)等。只要用鼠標(biāo)點(diǎn)擊可以很容易地實(shí)現(xiàn)資本配置,節(jié)省客戶(hù)和銀行資源;相應(yīng)的,網(wǎng)上業(yè)務(wù)流程的成本遠(yuǎn)遠(yuǎn)低于銀行柜臺(tái)辦理業(yè)務(wù)的成本,因此,大多數(shù)銀行要求,采用網(wǎng)上銀行收費(fèi)相對(duì)于去柜臺(tái)辦理業(yè)務(wù)所收取的手續(xù)費(fèi)要少。雖然使用網(wǎng)上銀行方便,但是到目前為止,網(wǎng)上銀行的趨勢(shì)卻并沒(méi)有預(yù)期的好。其實(shí)導(dǎo)致這樣結(jié)果的原因還是網(wǎng)上銀行的安全性這一個(gè)硬傷,大多數(shù)人為了求一個(gè)保險(xiǎn),求一個(gè)安全,他們寧愿多花一點(diǎn)手續(xù)費(fèi)。所以,現(xiàn)在去銀行的時(shí)候還是會(huì)發(fā)現(xiàn)有好多在哪里排隊(duì)的,但是方便快捷的網(wǎng)銀系統(tǒng)卻被大多數(shù)人所置之不理,這一現(xiàn)象嚴(yán)重影響銀行市場(chǎng)的發(fā)展。
2網(wǎng)上銀行信息安全面臨的主要安全隱患分析
2.1數(shù)據(jù)傳輸安全
由于網(wǎng)絡(luò)是開(kāi)放的,無(wú)法限制訪問(wèn)者對(duì)銀行系統(tǒng)的訪問(wèn)。數(shù)據(jù)在傳輸過(guò)程中有可能被黑客或其他人員獲取。黑客通過(guò)互聯(lián)網(wǎng)、公共電話線、搭線、電磁波輻射等方式,對(duì)獲取的信息進(jìn)行分析,從而獲得傳輸?shù)谋C苄畔?,如消費(fèi)者的銀行帳號(hào)、密碼等。
2.2木馬、病毒等對(duì)銀行系統(tǒng)的威脅
黑客往往有選擇地對(duì)銀行系統(tǒng)的漏洞進(jìn)行攻擊,通過(guò)盜取合法身份對(duì)銀行的賬目進(jìn)行篡改,或者直接利用得到的權(quán)限對(duì)銀行的資金進(jìn)行盜取等。竊取者通過(guò)在互聯(lián)網(wǎng)上放置一些病毒、木馬,對(duì)用戶(hù)的計(jì)算機(jī)進(jìn)行監(jiān)控,對(duì)用戶(hù)傳輸?shù)臄?shù)據(jù)進(jìn)行截取,從而獲得用戶(hù)的賬戶(hù)和密碼,對(duì)用戶(hù)賬戶(hù)中的資金進(jìn)行盜取。
2.3敵對(duì)勢(shì)力對(duì)銀行系統(tǒng)的威脅
我國(guó)經(jīng)濟(jì)、金融不斷發(fā)展,綜合國(guó)力不斷增強(qiáng),而敵對(duì)勢(shì)力的破壞活動(dòng)也越來(lái)越猖獗,金融已成為境內(nèi)外安全威脅的針對(duì)性目標(biāo),敵對(duì)勢(shì)力通過(guò)各種手段和途徑對(duì)金融進(jìn)行破壞。
2.4虛假信息詐騙
網(wǎng)上銀行應(yīng)用面臨的安全風(fēng)險(xiǎn)主要來(lái)源是數(shù)據(jù)傳輸、系統(tǒng)的缺陷以及計(jì)算機(jī)病毒的破壞和危害,再有就是敵對(duì)勢(shì)力的惡意攻擊,現(xiàn)階段使用網(wǎng)上銀行詐騙案目前是最普遍、最嚴(yán)重的安全問(wèn)題。這些欺詐包括假銀行網(wǎng)站,電子郵件騙局和網(wǎng)上交易陷阱。從目前看,這類(lèi)欺詐案件發(fā)生的原因可歸結(jié)為IT技術(shù)方面問(wèn)題、銀行管理方面問(wèn)題以及客戶(hù)安全意識(shí)薄弱,操作不當(dāng)?shù)确矫妗6S著網(wǎng)上銀行的發(fā)展和普及,針對(duì)網(wǎng)上銀行的欺詐行為和犯罪事件會(huì)越來(lái)越多,而犯罪分子利用的技術(shù)手段也越來(lái)越先進(jìn)。網(wǎng)上銀行欺詐是國(guó)際性難題,即使在國(guó)外,也沒(méi)有完全有效的技術(shù)手段,這需要各方面共同努力。
3網(wǎng)上銀行信息安全事件產(chǎn)生的原因及對(duì)策分析
3.1網(wǎng)上銀行信息安全工作存在的問(wèn)題
3.1.1信息安全意識(shí)不強(qiáng)
目前各銀行的基礎(chǔ)設(shè)施建設(shè)已經(jīng)達(dá)到一定規(guī)模,在數(shù)據(jù)集中、系統(tǒng)整合過(guò)程中大量采用集群、熱備技術(shù),硬件設(shè)施抵御技術(shù)風(fēng)險(xiǎn)的能力不斷提高,但軟件應(yīng)用和技術(shù)管理的配套工作卻未引起同等重視,信息安全風(fēng)險(xiǎn)點(diǎn)呈現(xiàn)由硬件設(shè)備向軟件程序轉(zhuǎn)移,有建設(shè)領(lǐng)域向管理領(lǐng)域滲透的趨勢(shì)。而信息安全又是一項(xiàng)“三分技術(shù),七分管理”的事情,管理不到位,給網(wǎng)上銀行帶來(lái)了極大的風(fēng)險(xiǎn)隱患。首先表現(xiàn)在銀行本身對(duì)信息安全的重視不夠,特別是前幾年,沒(méi)有把信息安全和電子化項(xiàng)目建設(shè)同步規(guī)劃、同步考慮,缺乏綜合防范的觀念。其次是用戶(hù)的信息安全意識(shí)淡薄,不妥善保管自己的敏感信息,不按要求使用網(wǎng)上銀行等。
3.1.2技術(shù)相對(duì)落后
我國(guó)的銀行信息技術(shù)雖然應(yīng)用了很多的高科技產(chǎn)品,但信息技術(shù)產(chǎn)業(yè)并不是我國(guó)的強(qiáng)項(xiàng),所以這些高端設(shè)備均來(lái)自國(guó)外,我國(guó)銀行主要配置的是硬件措施,有的銀行直接把高端設(shè)施的開(kāi)發(fā)主動(dòng)權(quán)交給了其他國(guó)家來(lái)完成,自己沒(méi)有主動(dòng)權(quán)就很容易受制于人,大量的資金都流入第三方手中。而我國(guó)所擅長(zhǎng)的外包裝機(jī)制耗費(fèi)的人力物力都比較大,所以容易產(chǎn)生糾紛,使得銀行的安全隱患更大。
3.1.3信息安全人才相對(duì)缺乏
信息安全工作關(guān)鍵是人才,我國(guó)在信息安全方面剛起步不久,同發(fā)達(dá)國(guó)家相比還有很大的差距,而信息安全專(zhuān)業(yè)涉及的科學(xué)技術(shù)和科學(xué)內(nèi)涵范圍非常廣泛,我國(guó)信息安全的人才培養(yǎng)相對(duì)滯后,信息安全方面的人才比較缺乏,而前幾年銀行在“重建設(shè),輕管理”的大環(huán)境下,引進(jìn)和培養(yǎng)了一大批軟件開(kāi)發(fā)人才,運(yùn)行維護(hù)專(zhuān)家,但信息安全方面的專(zhuān)業(yè)人才引進(jìn)少,培養(yǎng)少,跟不上信息安全工作的需要。
3.2加強(qiáng)網(wǎng)上銀行信息安全保障工作的對(duì)策
3.2.1提高信息安全風(fēng)險(xiǎn)防范意識(shí)
一是建立信息安全的組織管理體系,確保機(jī)構(gòu)和人員配備到位。建立專(zhuān)門(mén)的信息安全管理部門(mén),設(shè)立專(zhuān)職的信息安全管理崗位,配備專(zhuān)業(yè)的信息安全管理人員,逐級(jí)落實(shí)信息安全管理責(zé)任,要把信息安全同業(yè)務(wù)工作同布置、同管理、同考核,做到信息安全各項(xiàng)工作有人抓,每件事情有人管。二是建立健全信息安全管理制度,細(xì)化各項(xiàng)操作流程和安全管理措施,做到以制度管人,以制度管事。
3.2.2加大風(fēng)險(xiǎn)評(píng)估和安全檢查力度
一是加大檢查和督促力度,確保制度落實(shí)到位。二是加大風(fēng)險(xiǎn)自評(píng)估力度,通過(guò)對(duì)人員、設(shè)備、應(yīng)用系統(tǒng)、環(huán)境的逐一排查,認(rèn)真梳理,發(fā)現(xiàn)隱患。三是對(duì)檢查和評(píng)估發(fā)現(xiàn)的隱患,認(rèn)真整改,對(duì)薄弱環(huán)節(jié)進(jìn)行加固,整改到位。四是開(kāi)展應(yīng)急演練,修訂應(yīng)急預(yù)案,提高應(yīng)對(duì)危機(jī)事件的管理能力和處置能力。要通過(guò)檢查和評(píng)估發(fā)現(xiàn)風(fēng)險(xiǎn),通過(guò)整改消除風(fēng)險(xiǎn),通過(guò)應(yīng)急處置風(fēng)險(xiǎn),建立起自我約束,自我完善,自我提高的機(jī)制。
3.2.3加強(qiáng)信息安全的隊(duì)伍建設(shè)
網(wǎng)銀信息安全,人才是關(guān)鍵。人才是銀行信息安全技術(shù)發(fā)展的智力支持和保障,因此必須加強(qiáng)對(duì)人才的管理。人才的管理既包括引進(jìn)人才,同時(shí)也包括對(duì)人才素質(zhì)的培養(yǎng)和提高。銀行業(yè)要積極通過(guò)各種激勵(lì)機(jī)制來(lái)吸收和引進(jìn)信息安全人才,要通過(guò)各種途徑鍛煉和培養(yǎng)自己的信息安全隊(duì)伍,給他們營(yíng)造輕松的工作環(huán)境,從政策上和待遇上給予傾斜,建立起正向激勵(lì)機(jī)制,建起穩(wěn)定的信息安全隊(duì)伍。
3.2.4加強(qiáng)網(wǎng)上銀行安全技術(shù)研究
信息安全是一個(gè)“動(dòng)態(tài)”的安全,今天的安全不代表明天的安全,只有相對(duì)的安全,沒(méi)有絕對(duì)的安全。隨著社會(huì)的發(fā)展,數(shù)字網(wǎng)絡(luò)信息技術(shù)的提高,傳統(tǒng)的身份識(shí)別方式所存在的問(wèn)題也越來(lái)越突出,安全性也越來(lái)越差,u盾病毒也已經(jīng)出現(xiàn)。從眾多方面綜合來(lái)看,傳統(tǒng)的身份識(shí)別方式只是利用用戶(hù)名以及密碼來(lái)標(biāo)識(shí)用戶(hù),這些方法本身和用戶(hù)沒(méi)有聯(lián)系,而且很容易記混淆了,所以一旦出現(xiàn)仿冒者也是極容易破解的。目前,網(wǎng)絡(luò)識(shí)別技術(shù)的出現(xiàn)彌補(bǔ)了傳統(tǒng)識(shí)別技術(shù)的不足,他根據(jù)不同人的特征來(lái)進(jìn)行身份識(shí)別,比如人的指紋、虹膜,視網(wǎng)膜等。當(dāng)然,除身份認(rèn)證外,在數(shù)據(jù)的加密和傳輸?shù)仍S多方面,都需要進(jìn)行不斷的探索和研究,不斷改進(jìn)安全管理的方法和措施,有效防范網(wǎng)銀風(fēng)險(xiǎn)。
4結(jié)束語(yǔ)
隨著科學(xué)技術(shù)的發(fā)展,網(wǎng)上銀行成為了銀行界的一種潮流,他為未來(lái)銀行業(yè)的發(fā)展奠定了基礎(chǔ),是銀行企業(yè)獲得廣闊市場(chǎng)的重要籌碼之一。但網(wǎng)因也存在很多劣勢(shì),對(duì)于中國(guó)大多數(shù)人來(lái)說(shuō)網(wǎng)銀是陌生的,他的服務(wù)項(xiàng)目以及各項(xiàng)指標(biāo)都需要進(jìn)一步加強(qiáng)完善。對(duì)于企業(yè)來(lái)說(shuō)最重要的是信譽(yù),當(dāng)然銀行業(yè)也不例外,所以對(duì)于剛剛起步并且面臨著很多風(fēng)險(xiǎn)的網(wǎng)上銀行,安全是最重要的。
參考文獻(xiàn):
[1]李成業(yè).網(wǎng)銀詐騙特點(diǎn)及防范建議[J].中國(guó)農(nóng)村金融,2012(3).
[2]張卉.探析計(jì)算機(jī)與銀行網(wǎng)銀系統(tǒng)之間的聯(lián)系與創(chuàng)新[J].電腦知識(shí)與技術(shù),2012(3).
關(guān)鍵詞:高職院校;信息安全專(zhuān)業(yè); 專(zhuān)業(yè)實(shí)驗(yàn)室;方案設(shè)計(jì)
1、引言
目前,信息安全已發(fā)展成為一個(gè)綜合、交叉的學(xué)科領(lǐng)域,它需要綜合利用計(jì)算機(jī)、通信、微電子、數(shù)學(xué)、法律、管理、教育等等諸多學(xué)科的長(zhǎng)期知識(shí)積累和最新研究成果。信息安全也是一個(gè)復(fù)雜的系統(tǒng)工程,涉及到信息基礎(chǔ)建設(shè)、網(wǎng)絡(luò)與系統(tǒng)的構(gòu)造、信息系統(tǒng)與業(yè)務(wù)應(yīng)用系統(tǒng)的開(kāi)發(fā)、信息安全的法律法規(guī)、安全管理體系等。信息安全作為一門(mén)新興、綜合、交叉學(xué)科,涉及的領(lǐng)域也很多,因此除了工程教育共有的特點(diǎn),信息安全人才培養(yǎng)有其獨(dú)有的特點(diǎn):信息安全領(lǐng)域知識(shí)覆蓋面寬、信息安全知識(shí)更新快、信息安全教育是一種持續(xù)教育、信息安全教育需要面向多樣化、層次化的人才需求、信息安全教育更注重應(yīng)用和實(shí)踐能力。
作為高職院校信息安全專(zhuān)業(yè),應(yīng)該在專(zhuān)業(yè)培養(yǎng)目標(biāo)明確的前提下,充分考慮信息安全人才培養(yǎng)的特點(diǎn),對(duì)專(zhuān)業(yè)實(shí)驗(yàn)室建設(shè)進(jìn)行科學(xué)設(shè)計(jì),準(zhǔn)確定位,才能發(fā)揮專(zhuān)業(yè)實(shí)驗(yàn)室對(duì)培養(yǎng)學(xué)生核心能力,提高動(dòng)手能力的重要作用。
2、專(zhuān)業(yè)實(shí)驗(yàn)室建設(shè)的定位
高等職業(yè)教育培養(yǎng)的是面向生產(chǎn)、建設(shè)、服務(wù)和管理第一線的高級(jí)應(yīng)用型人才,“高級(jí)”強(qiáng)調(diào)的是理論基礎(chǔ)寬厚,“應(yīng)用型”強(qiáng)調(diào)的是技能熟練程度,因此培養(yǎng)具備較扎實(shí)的專(zhuān)業(yè)理論知識(shí)和一定實(shí)踐操作技能的“高級(jí)藍(lán)領(lǐng)”(社會(huì)上把企業(yè)中的人員按其受教育程度、工作性質(zhì)、創(chuàng)造的價(jià)值、獲取的報(bào)酬等綜合因素分為金領(lǐng)、白領(lǐng)、藍(lán)領(lǐng)。隨著我國(guó)加入WTO與經(jīng)濟(jì)全球化的發(fā)展,我國(guó)的國(guó)民經(jīng)濟(jì)結(jié)構(gòu)調(diào)整使許多企業(yè)進(jìn)行了產(chǎn)品結(jié)構(gòu)的調(diào)整,崗位技術(shù)含量正在不斷增加,“藍(lán)領(lǐng)”“白領(lǐng)”的邊際正在模糊和淡化,“高級(jí)藍(lán)領(lǐng)”應(yīng)運(yùn)而生。
以浙江警官職業(yè)學(xué)院司法信息安全專(zhuān)業(yè)為例,該專(zhuān)業(yè)的培養(yǎng)目標(biāo)是為司法行政機(jī)關(guān)及其他行政機(jī)關(guān)、企事業(yè)單位培養(yǎng)信息安全管理員(運(yùn)行維護(hù)),為信息安全企業(yè)培養(yǎng)安全服務(wù)工程師,為公安機(jī)關(guān)培養(yǎng)網(wǎng)絡(luò)警察,培養(yǎng)能夠勝任“信息安全事件的預(yù)防、發(fā)現(xiàn)、處置”工作的技能型、管理型、復(fù)合型人才,主要滿足一線工作崗位、實(shí)踐操作技能強(qiáng)、具有大專(zhuān)學(xué)歷層次的信息安全人才需求。因此,高職院校司法信息安全專(zhuān)業(yè)更加注重實(shí)踐教學(xué),更加注重學(xué)生動(dòng)手能力的培養(yǎng),更加注重學(xué)生職業(yè)能力的培養(yǎng)。
3、專(zhuān)業(yè)實(shí)驗(yàn)室規(guī)劃與設(shè)計(jì)
3.1專(zhuān)業(yè)實(shí)驗(yàn)室規(guī)劃
信息安全綜合實(shí)訓(xùn)室的建設(shè)緊緊圍繞網(wǎng)絡(luò)信息安全事件“預(yù)防發(fā)現(xiàn)處置”工作流程為主線,以學(xué)生職業(yè)能力培養(yǎng)為中心,實(shí)現(xiàn)“教、學(xué)、做”一體。目標(biāo)為培養(yǎng)掌握最前沿高級(jí)信息安全的實(shí)用技能型人才,突出網(wǎng)絡(luò)信息安全事件處置能力的培養(yǎng),加強(qiáng)網(wǎng)絡(luò)安全技術(shù)應(yīng)用與管理能力、信息安全事件處置能力的實(shí)訓(xùn)。
3.2專(zhuān)業(yè)實(shí)驗(yàn)室設(shè)計(jì)
信息安全綜合實(shí)訓(xùn)室實(shí)驗(yàn)實(shí)訓(xùn)綜合系統(tǒng)分別由信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)、信息安全仿真實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)、信息安全綜合實(shí)訓(xùn)平臺(tái)(實(shí)訓(xùn)性質(zhì)、全真環(huán)境)三部分組成,學(xué)生通過(guò)該實(shí)驗(yàn)實(shí)訓(xùn)系統(tǒng)的訓(xùn)練,逐步完成從基本技能培養(yǎng)崗位能力建立崗位能力提升及強(qiáng)化三個(gè)層次職業(yè)能力的三次提升。
(1)信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)——(實(shí)驗(yàn)性質(zhì)、仿真環(huán)境)
信息安全基礎(chǔ)實(shí)驗(yàn)室系統(tǒng)能夠提供多種常用信息安全產(chǎn)品的仿真環(huán)境,能夠完成人機(jī)操作、多機(jī)操作等攻防實(shí)驗(yàn)內(nèi)容。配合理論教學(xué)供學(xué)生進(jìn)行日常上機(jī)實(shí)驗(yàn),教師可以參照實(shí)驗(yàn)室教材與標(biāo)準(zhǔn)講義,指導(dǎo)學(xué)生通過(guò)實(shí)際操作理解典型網(wǎng)絡(luò)攻擊的原理與手法,進(jìn)而掌握針對(duì)這些典型攻擊的各種網(wǎng)絡(luò)安全防御手段,同時(shí)掌握常用網(wǎng)絡(luò)安全防御軟件的配置使用方法。 (教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
(2)信息安全仿真實(shí)訓(xùn)平臺(tái)——(實(shí)訓(xùn)性質(zhì)、仿真環(huán)境)
信息安全仿真實(shí)訓(xùn)平臺(tái)通過(guò)還原職業(yè)活動(dòng)情景的方式,仿真多種企業(yè)環(huán)境,重建企業(yè)不同的網(wǎng)絡(luò)安全需求,采用案例分析模式,任務(wù)驅(qū)動(dòng)的教學(xué)方式,培養(yǎng)學(xué)生對(duì)企業(yè)各種安全問(wèn)題的綜合處理能力,使其掌握不同網(wǎng)絡(luò)環(huán)境下對(duì)一系列安全產(chǎn)品的綜合部署和配置方法。支持多人配合完成實(shí)訓(xùn)任務(wù),具有高互動(dòng)性和真實(shí)性,培養(yǎng)學(xué)生團(tuán)隊(duì)工作意識(shí)。實(shí)訓(xùn)方案來(lái)源于真實(shí)企業(yè)需求,并參照國(guó)家職業(yè)技能鑒定標(biāo)準(zhǔn)符合當(dāng)前信息安全保障工作對(duì)實(shí)用型信息安全人才的要求,實(shí)現(xiàn)學(xué)習(xí)與就業(yè)的無(wú)縫銜接。(教學(xué)軟件+硬件集成為一體)
要求滿足:50人能同時(shí)進(jìn)行交互操作。
4、結(jié)語(yǔ)
信息安全綜合實(shí)訓(xùn)室主要是針對(duì)司法信息安全專(zhuān)業(yè)崗位(信息安全管理員-運(yùn)行維護(hù))所要求的核心能力(網(wǎng)絡(luò)安全技術(shù)應(yīng)用能力和信息安全事件的綜合處置能力),進(jìn)行設(shè)計(jì)的。信息安全綜合實(shí)訓(xùn)室的建設(shè)為信息安全人才培養(yǎng)提供了全方位的實(shí)驗(yàn)環(huán)境, 學(xué)生在這里通過(guò)實(shí)驗(yàn)、實(shí)訓(xùn),能夠加深對(duì)網(wǎng)絡(luò)攻擊技術(shù)、網(wǎng)絡(luò)滲透技術(shù)、服務(wù)器入侵技術(shù)、網(wǎng)絡(luò)防護(hù)技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)及計(jì)算機(jī)信息的加密與解密等技術(shù)原理的理解,掌握防火墻、IDS等網(wǎng)絡(luò)安全產(chǎn)品的搭建、配置與使用,電子證據(jù)的固定與分析,電子數(shù)據(jù)恢復(fù),信息安全事件的綜合處置等核心技能,對(duì)于提升學(xué)生就業(yè)能力將有直接幫助,同時(shí),對(duì)改善學(xué)校辦學(xué)條件、提高教學(xué)質(zhì)量、培養(yǎng)高素質(zhì)操作技能強(qiáng)的信息安全人才具有十分重要的意義。
參考文獻(xiàn)
[1]李建華,張愛(ài)新等.信息安全實(shí)驗(yàn)室的建設(shè)方案[J].實(shí)驗(yàn)室研究與探索,2009(3):65-67
[2]鐘平,王會(huì)林.高校網(wǎng)絡(luò)安全實(shí)驗(yàn)室建設(shè)探索[J].實(shí)驗(yàn)室科學(xué),2010(2):122-124
論文摘要:無(wú)線網(wǎng)絡(luò)作為一種新型的便捷性網(wǎng)絡(luò)資源,正在日益普及,尤其是在現(xiàn)代校園中的應(yīng)用更是大勢(shì)所需,但是無(wú)線網(wǎng)絡(luò)的安全性成為其在普及應(yīng)用中的一大難題。本文經(jīng)過(guò)深入分析無(wú)線網(wǎng)絡(luò)的安全隱患,提出了相應(yīng)的防范措施,并結(jié)合校園學(xué)習(xí)生活的特點(diǎn),提出了在校園中的具體應(yīng)用策略,望有助于相關(guān)人士的參考與借鑒。
1、常見(jiàn)的無(wú)線網(wǎng)絡(luò)安全措施
無(wú)線網(wǎng)絡(luò)受到安全威脅,主要是因?yàn)椤敖尤腙P(guān)”這個(gè)環(huán)節(jié)沒(méi)有處理好,因此以下從兩方面著手來(lái)直接保障企業(yè)網(wǎng)線網(wǎng)絡(luò)的安全性。
1.1 mac地址過(guò)濾
mac地址過(guò)濾作為一種常見(jiàn)的有線網(wǎng)絡(luò)安全防范措施,憑借其操作手法和有線網(wǎng)絡(luò)操作交換機(jī)一致的特性,經(jīng)過(guò)無(wú)線控制器將指定的無(wú)線網(wǎng)卡mac地址下發(fā)至每個(gè)ap中,或者在ap交換機(jī)端實(shí)行設(shè)置,或者直接存儲(chǔ)于無(wú)線控制器中。
1.2 隱藏ssid
所謂ssid,即指用來(lái)區(qū)分不同網(wǎng)絡(luò)的標(biāo)識(shí)符,其類(lèi)似于網(wǎng)絡(luò)中的vlan,計(jì)算機(jī)僅可和一個(gè)ssid網(wǎng)絡(luò)連接并通信,因此ssid就被定為區(qū)別不同網(wǎng)絡(luò)服務(wù)的標(biāo)識(shí)。ssid最多由32個(gè)字符構(gòu)成,當(dāng)無(wú)線終端接入無(wú)線網(wǎng)絡(luò)時(shí)須要有效的siid,經(jīng)匹配ssid后方可接入。通常無(wú)線ap會(huì)廣播ssid,從而接入終端通過(guò)掃描即可獲知附近存在的無(wú)線網(wǎng)絡(luò)資源。比如windows xp系統(tǒng)自帶掃描功能,檢索附近的無(wú)線網(wǎng)絡(luò)資源、羅列出ssid信息。然而,為了網(wǎng)絡(luò)安全最好設(shè)置ap不廣播ssid,同時(shí)將其名字設(shè)置成難以猜解的長(zhǎng)字符串。通過(guò)這種手段便于隱藏ssid,避免接入端利用掃描功能獲取到該無(wú)線網(wǎng)絡(luò)名稱(chēng),即使知道其存在也是難以通過(guò)輸入其全稱(chēng)來(lái)接入此網(wǎng)絡(luò)的。
2、無(wú)線網(wǎng)絡(luò)安全措施的選擇
網(wǎng)絡(luò)的安全性和便捷性永遠(yuǎn)是相互矛盾的關(guān)系,安全性高的網(wǎng)絡(luò)一定在使用前或使用中較為繁瑣,然而,科技的進(jìn)步就是為了便捷我們的生活,因此,在對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行設(shè)置時(shí),需要兼顧安全性和便捷性這兩個(gè)主要方面,使其均衡地發(fā)展使用。
接入無(wú)線ap時(shí)選取wap加密模式的方法,此外,ssid即使被隱藏,也會(huì)被攻擊者利用相關(guān)軟件探測(cè)到,所以無(wú)需進(jìn)行隱藏ssid,增強(qiáng)接入便捷性,在接入時(shí)實(shí)行一次性輸入密碼完成設(shè)置任務(wù)。
與此同時(shí),采用強(qiáng)制portal+802.1x的認(rèn)證方式,兩種方法的融合可以有效確保無(wú)線網(wǎng)絡(luò)的安全。來(lái)訪用戶(hù)更關(guān)注的是使用時(shí)的便捷性,對(duì)其安全性沒(méi)有過(guò)高要求。強(qiáng)制portal認(rèn)證方式免除安裝額外的客戶(hù)端軟件,用戶(hù)通過(guò)瀏覽器認(rèn)證后即可獲取網(wǎng)絡(luò)資源。這種便捷的方法,其不足之處就是安全性較低。倘若花費(fèi)一定資金用來(lái)購(gòu)置無(wú)線網(wǎng)絡(luò)入侵檢測(cè)設(shè)備展開(kāi)主動(dòng)性防御,是可以在一定程度上保障無(wú)線網(wǎng)絡(luò)安全性的。
其實(shí),網(wǎng)絡(luò)安全技術(shù)是人類(lèi)發(fā)明的,并依靠人的使用而發(fā)揮作用,所以網(wǎng)絡(luò)使用者是安全防線的最后一關(guān),加強(qiáng)網(wǎng)絡(luò)使用者的安全意識(shí),是保障無(wú)線網(wǎng)絡(luò)安全的根本。
3、校園無(wú)線網(wǎng)絡(luò)的應(yīng)用
(1)在校園網(wǎng)絡(luò)建設(shè)中,無(wú)線網(wǎng)絡(luò)作為一種流程趨勢(shì)正在普及開(kāi)來(lái),同時(shí)其用戶(hù)也在日益增多。當(dāng)前在校園網(wǎng)絡(luò)不同環(huán)境下,主要用戶(hù)分為以下幾類(lèi)人群,第一類(lèi)為固定用戶(hù)群,包括機(jī)關(guān)辦公、機(jī)房電腦、教學(xué)樓、試驗(yàn)室等眾多使用者;第二類(lèi)是活動(dòng)用戶(hù)群,主要包括教師的個(gè)人電腦和學(xué)生的自用電腦;第三類(lèi)為臨時(shí)用戶(hù)群,特指在學(xué)術(shù)交流會(huì)時(shí)所使用電腦上網(wǎng)的群體。經(jīng)過(guò)劃分出三類(lèi)用戶(hù)群,便于無(wú)線網(wǎng)絡(luò)在接入internet網(wǎng)絡(luò)時(shí)采取相應(yīng)的安全策略,以保障整個(gè)校園無(wú)線網(wǎng)絡(luò)的安全性。
(2)校園無(wú)線網(wǎng)絡(luò)的安全措施除了進(jìn)行wep數(shù)據(jù)加密協(xié)議外,更要結(jié)合不同用戶(hù)群特點(diǎn),制定相應(yīng)的安全防范措施。對(duì)于固定用戶(hù)群可以實(shí)行綁定mac地址,限制非法用戶(hù)的訪問(wèn),網(wǎng)絡(luò)信息中心通過(guò)統(tǒng)一分配ip地址來(lái)配置mac地址,進(jìn)行這種過(guò)濾策略保障無(wú)線網(wǎng)絡(luò)的安全運(yùn)行;針對(duì)活動(dòng)用戶(hù)群實(shí)行端口訪問(wèn)控制,即連接工作站sta和訪問(wèn)點(diǎn)ap,再利用802.1x認(rèn)證ap服務(wù),一旦認(rèn)證許可,ap便為sta開(kāi)通了邏輯端口,不然接入被禁止執(zhí)行。802.1x需要工作站安裝802.1x的客戶(hù)端軟件,并在訪問(wèn)點(diǎn)內(nèi)置802.1x的認(rèn)證,再作為radius的客戶(hù)端把用戶(hù)的認(rèn)證信息轉(zhuǎn)發(fā)至radius服務(wù)器。802.1x不僅控制端口的訪問(wèn),還為用戶(hù)提供了認(rèn)證系統(tǒng)及其計(jì)費(fèi)功能。
ap隔離措施近似于有線網(wǎng)絡(luò)的vlan,對(duì)無(wú)線客戶(hù)端進(jìn)行全面隔離,僅可訪問(wèn)ap所連接的固定網(wǎng)絡(luò),進(jìn)而增強(qiáng)接入internet網(wǎng)絡(luò)的安全性;最后一類(lèi)臨時(shí)用戶(hù)群,可以通過(guò)設(shè)置密碼限制訪問(wèn),無(wú)密碼者無(wú)法接入無(wú)線網(wǎng)絡(luò),利用此手段保障授權(quán)用戶(hù)安全穩(wěn)定的使用無(wú)線網(wǎng)絡(luò),避免他人肆意進(jìn)入無(wú)線網(wǎng)絡(luò)發(fā)生干擾,尤其適合于會(huì)議等臨時(shí)性場(chǎng)所的使用。
4、結(jié)語(yǔ)
建設(shè)校園無(wú)線網(wǎng)絡(luò),可以為校園學(xué)習(xí)生活帶來(lái)極大的便捷性,但與此同時(shí),其中也潛在著安全隱患,無(wú)線網(wǎng)絡(luò)技術(shù)需要不斷研究、完善,方可保證校園無(wú)線網(wǎng)絡(luò)的安全性、可靠性,實(shí)現(xiàn)校園的現(xiàn)代化網(wǎng)絡(luò)建設(shè)。
無(wú)線網(wǎng)絡(luò)中的威脅無(wú)處不在,不法分子利用網(wǎng)絡(luò)技術(shù)手段可以竊取校園中傳輸?shù)闹匾獢?shù)據(jù),截取或篡改教學(xué)數(shù)據(jù),嚴(yán)重威脅著學(xué)校中重要資料的安全性。只有結(jié)合上述相應(yīng)手段,才能有效控制非法用戶(hù)侵入校園無(wú)線網(wǎng)絡(luò),維持校園無(wú)線網(wǎng)絡(luò)的純凈度,實(shí)現(xiàn)健康資源的共享。其實(shí),無(wú)線網(wǎng)絡(luò)的安全防范措施還有很多,須要在科學(xué)技術(shù)的發(fā)展進(jìn)步中,不斷分析,進(jìn)行完善,以共同打造美好的校園網(wǎng)絡(luò)學(xué)習(xí)生活為目標(biāo)。
參考文獻(xiàn)
[1]孔雪蓮.淺談無(wú)線局域網(wǎng)中的安全及黑客防范[j].電腦知識(shí)與技術(shù)(學(xué)術(shù)交流),2007(13).
[2]蘆艷芳,吳娜.淺談威脅無(wú)線網(wǎng)絡(luò)安全的途徑與防范措施[j].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2010(1).
關(guān)鍵詞:數(shù)字水??;數(shù)據(jù)存儲(chǔ);DWT;水印嵌入;水印提取
中圖分類(lèi)號(hào):TP301文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2012)10-2347-05
Based on Wavelet Transform Image Copyright Protection System Design
LIU Hong-wei
(Aluminum Corporation of China Limited Lanzhou Branch, Lanzhou 730060, China)
Abstract: As an important means to protect digital copyright , digital watermarking technology has become a hot topic of today ’s academic research . The program uses the watermark embedding algorithm to embed watermark in the transform domain . Improvements in the traditional discrete wavelet transform (DWT) on the basis of a new data storage - based DWT transform , to avoid the traditional wavelet transform transform the image energy point watermarked distortion , and resistant complex attacks, and improve the practicality of the image of the resistance system . Application of the Arnold scrambling to transform the one hand , enhanced the security of the watermark before embedding the watermark image preprocessing , on the other hand , Arnold image scrambling technology to enhance the characteristics of digital images against geometrical attacks .
Keywords: digital watermark; data storage; DWT; watermark embedding; watermark extraction
1.1 Arnold置亂算法
對(duì)于一副N×N的圖像,離散化的Arnold變換定義如下:
有周期性,當(dāng)該變換迭代一定次數(shù)后圖像就恢復(fù)到原始狀態(tài)。對(duì)于不同的矩陣階數(shù)N,Arnold變換有不同的周期。為了盡量減少Arnold變換所帶來(lái)的花費(fèi),我們希望Arnold變換的周期越短越好。矩陣階數(shù)N與二維Arnold變換的周期并不成正比,因此在設(shè)計(jì)數(shù)字水印圖像的大小時(shí),應(yīng)盡量選取Arnold變換周期較小的階數(shù)N。經(jīng)過(guò)測(cè)試可以得出經(jīng)20次置亂后水印圖像已無(wú)任何意義。
1.2離散小波變換(DWT)
對(duì)任意函數(shù)f(t)的離散小波變換(Discrete Wavelet Transform,簡(jiǎn)稱(chēng)為DWT)為:
WTf(j,k)==∫
WTf(j,k)是離散小波變換系數(shù)。
1.3離散小波變換的逆變換(IDWT)
若離散小波序列{}
ψj,k
構(gòu)成一個(gè)框架,設(shè)其上下界分別為A和B,則當(dāng)A=B時(shí)(此時(shí)框架為緊框架),離散小波逆變換(IDWT)公式為:
f(t)=∑
1.4水印嵌入準(zhǔn)則
一般水印的嵌入準(zhǔn)則分為兩種:加法準(zhǔn)則和乘法準(zhǔn)則。
加法準(zhǔn)則:xw(k)=x0(k)+αω(k)乘法準(zhǔn)則:xw(k)=x0(k)(1+αω(k))(6)其中水印信號(hào):W={ω(k)},原始圖像:X0={x0(k)},α為嵌入強(qiáng)度因子,為了保證在水印不可見(jiàn)的前提下,α盡可能提高嵌入水印的強(qiáng)度。α的選擇必須考慮圖像的性質(zhì)和視覺(jué)系統(tǒng)特性。
1.5基于DWT水印的嵌入與提取
1.5.1小波包分解
圖1為本算法的3層小波包分解示意圖。
這里嵌入選取的頻率子帶為圖1.1中的灰色區(qū)域。用Ilk(x,y)表示第l層(l∈{1,2,3})的第k個(gè)(k∈{0,1,2,3},分別代表低頻、水平、垂直和對(duì)角線4個(gè)頻帶)頻率帶子圖(x,y)位置的系數(shù)值。圖1 3層小波包分解示意圖1.5.2嵌入過(guò)程
水印嵌入過(guò)程按如下步驟進(jìn)行。
1)利用混沌序列抽取出原始圖像的子圖像,對(duì)子圖像進(jìn)行3層小波包分解。
2)以(p,q)為左上角構(gòu)成r×r的系數(shù)塊,若(p,q)所在位置
在第2層,則r=4;若在第3層,則r=2。本算法嵌入位置都在第三層,故取r=2。
3)將加密后的水印序列分成4份,分別嵌入所選擇的4個(gè)頻率帶中。分別計(jì)算max{I3 k(p+1,q+1)}-Δ(8)
其中Δ>0,Δ的取值關(guān)系到水印的透明性和魯棒性。實(shí)現(xiàn)表明,Δ值越大魯棒性越好,但透明性會(huì)越差。這里Δ取值為10。
5)對(duì)圖像進(jìn)行3層IDWT變換,即可得到含水印的子圖像。最后,根據(jù)標(biāo)記序列將子圖像中的每一塊還原到原始圖像的相應(yīng)位置,即可得到含水印圖像。1.5.3水印提取過(guò)程
水印的提取不需要原始圖像參與,實(shí)現(xiàn)了盲提取。具體步驟如下。1)利用混沌序列抽取含水印圖像的子圖像,進(jìn)行3次小波包分解。2)以(p,q)為左上角構(gòu)成r×r的系數(shù)塊,若(p,q)所在位置在第2層,則r=4;若在第3層,則r=2。本算法嵌入位置都在第三層,故取r=2。計(jì)算平均值A(chǔ)va(p,q):
Ava(p,q)=(max{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)}+min{I’3k(p,q+1),I’3k(p+1,q),I’3k(p+1,q+1)})/2(9)
(3)如果I’3k(p,q)≥Ava(p,q),則提取出的一個(gè)水印值為“1”,否則為“0”。
(4)將得到的4份水印值按先后順序組成完整的水印序列,將此序列同開(kāi)頭生成的二值混沌序列做異或運(yùn)算,最后執(zhí)行模運(yùn)算的逆過(guò)程,即可得到提取的二值水印圖像。1.6基于數(shù)據(jù)存儲(chǔ)的DWT變換
對(duì)于傳統(tǒng)DWT算法,在其DWT域上嵌入水印后的圖像與原始圖像差別比較大。這是由于經(jīng)過(guò)DWT變換后圖像上每個(gè)點(diǎn)的能量值過(guò)大,在圖像進(jìn)行IDWT變換時(shí),單個(gè)的點(diǎn)會(huì)影響周?chē)狞c(diǎn)從而發(fā)展成面的變化,造成了圖像失真。
介于以上缺點(diǎn),我們嘗試做以下改進(jìn),如圖2所示:
DWT
圖2圖像在內(nèi)存中的存儲(chǔ)位置
圖2所示為一段存儲(chǔ)區(qū)間,圖像的存儲(chǔ)位置為灰色區(qū)域。我們將其平均分為三塊區(qū)域,將每一塊區(qū)域分別進(jìn)行DWT變換,我們將它稱(chēng)為基于數(shù)據(jù)存儲(chǔ)的DWT變換。
利用上述改進(jìn)后的算法,對(duì)圖像進(jìn)行水印嵌入可得在基于數(shù)據(jù)存儲(chǔ)的DWT變換進(jìn)行水印嵌入后的圖像與原始圖像具有很好的相似度。由此可以得出,基于數(shù)據(jù)存儲(chǔ)的DWT變換改進(jìn)了傳統(tǒng)小波變換的不足,避免了傳統(tǒng)小波變換由于變換后圖像能量點(diǎn)過(guò)大嵌入水印后的失真。
2設(shè)計(jì)方案
2.1系統(tǒng)模塊及流程
本系統(tǒng)由網(wǎng)站的設(shè)計(jì)與數(shù)據(jù)庫(kù)管理模塊和水印的處理模塊兩大部分組成。其中水印的處理模塊又由三個(gè)子模塊組成,分別是水印的隨機(jī)生成模塊、水印預(yù)處理模塊、水印模塊。各個(gè)模塊的原理框圖分別如圖3、圖4、圖5所示。圖5(b)水印提取框圖圖
2.2水印圖像預(yù)處理
Arnold置亂加密提高水印的安全性,系統(tǒng)采用64×64的水印圖像作為嵌入信號(hào)經(jīng)一定次數(shù)置亂后水印圖像變得無(wú)任何意義,這樣經(jīng)過(guò)處理后水印對(duì)剪切攻擊、和修改攻擊具有一定的穩(wěn)健性,提取時(shí)經(jīng)過(guò)相應(yīng)的周期變換加密后的水印即可恢復(fù)。
2.2水印算法
系統(tǒng)采用的水印嵌入算法遵循了水印嵌入的加法原則,對(duì)壓縮攻擊具有一定的魯棒性,嵌入強(qiáng)度越大魯棒性越好但不可見(jiàn)性 越差,該算法對(duì)不同的彩色圖像嵌入水印時(shí)采用不同嵌入因子,具體情況由系統(tǒng)試驗(yàn)獲得最佳嵌入強(qiáng)度。
系統(tǒng)采用的水印嵌入算法:先將宿主圖像(256×256)分成4×4的子塊共64×64塊,對(duì)每一子塊分別進(jìn)行基于數(shù)據(jù)存儲(chǔ)的DWT并選取一個(gè)低頻系數(shù),此時(shí)由水印圖像(64)對(duì)應(yīng)于相應(yīng)位置的像素值來(lái)確定選取的低頻系數(shù)的大小,此時(shí)該低頻系數(shù)的值等于它周?chē)鷥蓚€(gè)系數(shù)的均值加上嵌入強(qiáng)度(經(jīng)測(cè)試可得嵌入強(qiáng)度為15時(shí)效果最佳),經(jīng)基于數(shù)據(jù)存儲(chǔ)的DWT反變換后生成嵌入水印后的圖像。水印的嵌入算法與提取算法如圖6、圖7所示:
3性能測(cè)試
該文采用256×256的彩色圖像及64×64的水印圖像進(jìn)行測(cè)試。我們分別對(duì)嵌入水印圖像實(shí)施噪聲攻擊和JPEG壓縮攻擊后的性能進(jìn)行了測(cè)試。本系統(tǒng)還利用二值原理建立了鑒別機(jī)制,這樣可以很好的對(duì)系統(tǒng)的各種功能及性能進(jìn)行全面測(cè)試。
3.1噪聲攻擊的性能測(cè)試
在圖像的傳播過(guò)程中由于數(shù)據(jù)傳輸環(huán)境,數(shù)據(jù)傳輸線路的各種原因噪聲污染是不可避的,系統(tǒng)分別對(duì)均方差為20、40、60高斯 噪聲攻擊的性能測(cè)試結(jié)果如圖8所示。圖8高斯噪聲攻擊測(cè)試結(jié)果
由測(cè)試結(jié)果可知系統(tǒng)對(duì)高斯噪聲的攻擊沒(méi)有提取出有實(shí)際意義的水印,但高斯噪聲的污染同時(shí)也使前有水印的圖像失去了商業(yè)價(jià)值。由測(cè)試結(jié)果可知系統(tǒng)對(duì)噪聲污染有良好的魯棒性。3.2 JPEG壓縮攻擊的性能測(cè)試
如圖9所示,JPEG壓縮品質(zhì)因數(shù)分別為30、40、50、60時(shí)的嵌入水印的壓縮圖像和從壓縮圖像中提取的水印。圖9 JPEG壓縮攻擊測(cè)試結(jié)果
由測(cè)試結(jié)果可知,對(duì)于JPEG的壓縮攻擊,沒(méi)有得到令人滿意的結(jié)果。但由于本系統(tǒng)擁有鑒別機(jī)制,從相似度上我們依然可以辨別出圖像是否被攻擊。
對(duì)于其它信號(hào)處理過(guò)程,該文所介紹的水印算法也表現(xiàn)出了較好的魯棒性。
4結(jié)論
該文在分析測(cè)試了傳統(tǒng)小波變換的不足后,提出了基于數(shù)據(jù)存儲(chǔ)的DWT變換這一全新算法,使其改進(jìn)了傳統(tǒng)小波變換的不足,避免了傳統(tǒng)小波變換由于變換后圖像能量點(diǎn)過(guò)大嵌入水印后的失真。并利用二值原理建立了鑒別機(jī)制,使用戶(hù)不需要尋求其他專(zhuān)業(yè)軟件就可方便的將攻擊過(guò)的圖像水印提取出來(lái)進(jìn)行相似度分析,從而對(duì)其版權(quán)進(jìn)行保護(hù)。
參考文獻(xiàn):
[1]金聰.數(shù)字水印理論與技術(shù)[M].北京:清華大學(xué)出版社,2008.
[2]柏森,胡中豫,吳樂(lè)華,等.通信信息隱秘技術(shù)[M].北京:國(guó)防工業(yè)出版社,2005.
[3]龔聲榮,劉純平,王強(qiáng),等.數(shù)字圖像處理與分析[M].北京:清華大學(xué)出版社,2006
[4]李京兵,黃席旭.一種基于DWT抗幾何攻擊數(shù)字水印魯邦算法[J].計(jì)算機(jī)仿真,2007,24(3):303-306.
[5]戴子春.基于DWT的數(shù)字水印算法研究[J].激光與紅外(LASER & INFRRED), 2009,39(5):571-574.
關(guān)鍵詞:肝素 預(yù)防 過(guò)敏性紫癜性腎炎 腎損害【中圖分類(lèi)號(hào)】R4 【文獻(xiàn)標(biāo)識(shí)碼】B 【文章編號(hào)】1008-1879(2012)12-0174-02
本研究于2010年2月~2012年2月對(duì)收治的84例過(guò)敏性紫癜性腎炎患兒采用肝素鈉預(yù)防過(guò)敏性紫癜患兒腎損害,通過(guò)前瞻性對(duì)照方法來(lái)觀察肝素在過(guò)敏性紫癜中的作用,取得了良好的臨床效果,現(xiàn)將結(jié)果報(bào)道如下:
1 資料與方法
1.1 一般資料。2010年2月~2012年2月選擇在我院住院接受治療的過(guò)敏性紫癜患兒84例,入選的患者臨床上沒(méi)有出現(xiàn)腎損害者;按照隨機(jī)數(shù)字表法將84例患兒隨機(jī)分為研究組和對(duì)照組,其中研究組42例,男23例,女19例;年齡2-12歲,平均年齡(5.18±3.05)歲;其中皮膚型11例,關(guān)節(jié)型2例,腹型3例,混合型26例。對(duì)照組42例,男22例,女20例;年齡2-13歲,平均年齡(5.43±3.11)歲;其中皮膚型11例,關(guān)節(jié)型3例,腹型3例,混合型25例。經(jīng)統(tǒng)計(jì)學(xué)分析發(fā)現(xiàn)兩組患者的年齡、性別及分型均無(wú)明顯差異,具有可比性(P>0.05)。
1.2 方法。研究組和對(duì)照組患兒均同時(shí)給予常規(guī)治療:泰胃美、維生素C靜滴,口服賽庚啶及復(fù)方蘆丁,禁蛋白飲食至臨床癥狀消失。研究組患兒在起病和每次復(fù)發(fā)時(shí)給予肝素鈉注射液(國(guó)藥準(zhǔn)字H12020505,天津市生物化學(xué)制藥廠生產(chǎn))80~120U/kg,加入10%葡萄糖100ml中靜脈滴注,1次/d,7-10d為一個(gè)療程[1,2]。
1.3 觀察指標(biāo)。所有患兒均獲得隨訪6個(gè)月,在隨訪期間每1周或者2周檢查一次尿常規(guī),出現(xiàn)異常者視作腎損傷;另外,在治療前后檢測(cè)患兒肝素治療前后的出、凝血時(shí)間、血小板計(jì)數(shù)、加活動(dòng)度(PT+A);觀察并記錄肝素在使用過(guò)程中出現(xiàn)的其它副作用如皮疹、結(jié)膜炎及脫發(fā)等[3]。
1.4 統(tǒng)計(jì)學(xué)處理。采用SPSS17.0進(jìn)行t檢驗(yàn)和X2檢驗(yàn)。檢驗(yàn)水平α=0.05。
2 結(jié)果
2.1 兩組患兒腎炎發(fā)生情況比較。研究組42例患者中發(fā)生腎炎12例,發(fā)生率為28.57%;而對(duì)照組患兒中發(fā)生腎炎25例,發(fā)生率為59.52%;經(jīng)統(tǒng)計(jì)學(xué)分析發(fā)現(xiàn)兩組腎炎發(fā)生率比較有明顯差異,且差異具有統(tǒng)計(jì)學(xué)意義(X2=8.16,P
表1 兩組患兒腎炎發(fā)生時(shí)間對(duì)比
組別n3個(gè)月研究組12336對(duì)照組2512942.2 兩組患兒毒副作用及過(guò)敏反應(yīng)比較。兩組患兒在治療前后均未出現(xiàn)嚴(yán)重的毒副作用及過(guò)敏反應(yīng),兩組患兒在治療后出血時(shí)間、凝血時(shí)間、血小板計(jì)數(shù)及PT+A比較均無(wú)明顯差異(t=0.18、0.85、0.24、0.33,P
表2 兩組患兒腎炎發(fā)生時(shí)間比較(X±S)
組別nPT+A
(s)出血時(shí)間
(min)凝血時(shí)間
(min)血小板計(jì)數(shù)
(×109/L)研究組420.92±0.051.23±0.531.42±0.63258±71對(duì)照組420.91±0.051.43±0.541.45±0.61250±63t0.180.850.240.33P>0.05>0.05>0.05>0.053 討論
過(guò)敏性紫癜又稱(chēng)亨-舒綜合癥(Henoch-Schonlein purpura,HSP)是一種兒科常見(jiàn)的以彌漫性血管炎為特征的變態(tài)反應(yīng)性疾病,病因有感染、食物過(guò)敏、藥物過(guò)敏、花粉、昆蟲(chóng)咬傷等所致的過(guò)敏等,腎損害是HSP的基本癥狀之一。肝素作為抗凝血藥物應(yīng)用于臨床已有近60年的歷史。近年來(lái)大量研究證明,肝素可抑制腎小球系膜細(xì)胞和內(nèi)皮細(xì)胞增殖,可通過(guò)抑制內(nèi)皮細(xì)胞、血小板、白細(xì)胞及蛋白酶作用而發(fā)揮其抗炎的作用,并防止腎小球硬化等作用,而且肝素本身具有大量的陰電荷,有利于保護(hù)腎小球基底膜(GBM)陰電荷屏障,能夠防止白蛋白漏出。理論上推測(cè)在預(yù)防HSP腎損害方面,可能有效。本研究通過(guò)前瞻性對(duì)照方法來(lái)觀察肝素在過(guò)敏性紫癜中的作用,研究結(jié)果表明肝素治療能有效預(yù)防或降低紫癜性腎炎的發(fā)生,對(duì)過(guò)敏性紫癜有明顯腎保護(hù)作用,小劑量肝素治療出血危險(xiǎn)性小,副作用小,患兒能耐受。參考文獻(xiàn)
[1] 高曉敏,嚴(yán)曉華,劉虹,等.小劑量肝素預(yù)防過(guò)敏性紫癜性腎炎腎損害80例[J].陜西醫(yī)學(xué)雜志,2011,40(3):288-289