時(shí)間:2022-02-25 06:46:45
開篇:寫作不僅是一種記錄,更是一種創(chuàng)造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全網(wǎng)絡(luò)論文,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友,陪伴您不斷探索和進(jìn)步。
1.1金融機(jī)構(gòu)所帶來的網(wǎng)絡(luò)安全問題
通過網(wǎng)絡(luò)技術(shù)來提升金融服務(wù)的水平,以此防水來逐漸實(shí)現(xiàn)網(wǎng)絡(luò)安全金融服務(wù),在當(dāng)前環(huán)境下來說是金融部門有效進(jìn)行金融業(yè)務(wù)的重要渠道。所以,當(dāng)前國外的很多網(wǎng)絡(luò)金融服務(wù)商都開始對網(wǎng)絡(luò)這一個(gè)多元化的空間展開研究和開發(fā),希望能夠?yàn)橛脩籼峁└玫姆?wù)。而信息技術(shù)在我國應(yīng)用的最早的和最好的行業(yè)便是金融行業(yè),各個(gè)金融行業(yè)都具備自己的網(wǎng)絡(luò)服務(wù)特色。而各個(gè)銀行的網(wǎng)絡(luò)服務(wù)器和儲存對國家的金融安全問題產(chǎn)生了一定的影響,導(dǎo)致銀行和客戶之間因?yàn)榻换ニa(chǎn)生的金融信息成為了金融機(jī)構(gòu)網(wǎng)絡(luò)安全當(dāng)中最為薄弱的環(huán)節(jié)。通常而言,客戶無論是在銀行繳納各種費(fèi)用還是在銀行開戶,對于客戶的歷史數(shù)據(jù)和資料,銀行都能夠查出相關(guān)的信息。然而,最近這些年在民間金融業(yè)務(wù)不斷的展開的前提下,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說,近段時(shí)間,很多報(bào)道都披露,某某銀行的用戶信息和資料都出現(xiàn)了泄露,當(dāng)然造成這種情況的原因也很簡單,主要是銀行內(nèi)部人員的非法倒賣和高技術(shù)網(wǎng)絡(luò)黑手利用漏洞進(jìn)行非法盜取。所以,在金融機(jī)構(gòu)內(nèi)部管理一日規(guī)范化和嚴(yán)格的今天,網(wǎng)絡(luò)漏洞為金融客戶帶來了重大的威脅。
1.2釣魚網(wǎng)站為金融信息的安全帶來較大風(fēng)險(xiǎn)
隨著互聯(lián)網(wǎng)信息的不斷發(fā)展,各種網(wǎng)絡(luò)技術(shù)都在不斷成熟。在這種背景下,通過百度、谷歌等搜索引擎就可以了解到一定的用戶信息,因?yàn)樵诋?dāng)前的環(huán)境下,很多人都習(xí)慣于借助各種搜索引擎來對各種特定的金融信息加以了解。因此也就有人利用這些系統(tǒng)當(dāng)中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取,或者是做成釣魚網(wǎng)站。所謂的釣魚網(wǎng)站是通過互聯(lián)網(wǎng)技術(shù)以某種特定的方式在互聯(lián)網(wǎng)上進(jìn)行信息的,通過某些具有吸引力的信息來誘導(dǎo)用戶加以訪問,以此方式來對用戶重要的個(gè)人信息逐條盜取,最后再對客戶進(jìn)行各項(xiàng)敲詐活動,這為廣大網(wǎng)民的安全上網(wǎng)和個(gè)人利益造成了非常嚴(yán)重的損害。雖然說釣魚網(wǎng)站的技術(shù)含量很低,但是其門檻也很低,通常而言也很難識別,這對金融行業(yè)產(chǎn)生了很嚴(yán)重的影響。從我國反釣魚網(wǎng)站聯(lián)盟在2014年6月的釣魚網(wǎng)站處理簡報(bào)上看,截止到2014年6月份,聯(lián)盟共計(jì)處理了釣魚網(wǎng)站8186個(gè),累計(jì)認(rèn)定并處理釣魚網(wǎng)站192914個(gè)。從中分析可以得出,電子商務(wù)和金融證券類的通信安全問題依然是主要問題,隨著“網(wǎng)銀”的不斷普及,金融信息泄露等事件而造成的用戶財(cái)產(chǎn)損失將會成為威脅網(wǎng)絡(luò)金融體系的主要問題。
2網(wǎng)絡(luò)經(jīng)濟(jì)環(huán)境下的金融安全防范探究
2.1金融機(jī)構(gòu)信息安全保障機(jī)制的構(gòu)建
在當(dāng)前,我們將政策性銀行、大型商業(yè)銀行和股份制銀行作為銀行業(yè)的金融信息集散中心,防范金融機(jī)構(gòu)信息泄露是金融安全防范的重點(diǎn)問題,其根本在于對其安全保障機(jī)制加以完善。對金融信息的安全保障機(jī)制做出完善,需要建立在金融信息安全政策和安全標(biāo)準(zhǔn)的前提之下,對金融機(jī)構(gòu)內(nèi)部的信息安全管理機(jī)制做出規(guī)范和調(diào)整,在此基礎(chǔ)上創(chuàng)新信息安全技術(shù)和信息安全運(yùn)行機(jī)制。因?yàn)楦鞣N因素的影響,很多中小型的金融機(jī)構(gòu)在在金融安全管理方面一直都存在著諸多的問題。所以對于中小型金融機(jī)構(gòu)而言,需要構(gòu)建出一個(gè)合理的管理手段和技術(shù)手段相結(jié)合的度層次、全方位信息安全防范體系。這樣才能夠?yàn)榻鹑跇I(yè)的發(fā)展提供必要的信息化基礎(chǔ)保障。所以在對中小型金融機(jī)構(gòu)信息安全保障機(jī)構(gòu)進(jìn)行構(gòu)建的時(shí)候需要對金融機(jī)構(gòu)的相關(guān)做法加以參考,要重視從聯(lián)合結(jié)構(gòu)和外包服務(wù)等層面來對相關(guān)問題做出思考。
2.2健全金融機(jī)構(gòu)的信息安全服務(wù)體系
總管金融信息網(wǎng)絡(luò)的傳播途徑,信息安全隱患主要是因?yàn)榻换ミ^程中對信息的非法索取有關(guān),此外通過客戶端進(jìn)行身份識別、通過數(shù)字簽名、密鑰管理、終端病毒和訪問權(quán)限等也能夠在技術(shù)層面上對相關(guān)客戶的信息資料加以盜取。所以在這些方面進(jìn)行有效的保障是彌補(bǔ)網(wǎng)絡(luò)安全技術(shù)缺陷的主要環(huán)節(jié)。按照人們的常規(guī)思維來講,只有開發(fā)出先進(jìn)的金融安全技術(shù)才能夠更好地對金融風(fēng)險(xiǎn)做出防范,而現(xiàn)階段對于網(wǎng)絡(luò)信息安全的防范技術(shù)主要是通過相關(guān)的技術(shù)隔離和技術(shù)加密來實(shí)現(xiàn)數(shù)字簽名的相關(guān)內(nèi)容。所以金融服務(wù)濟(jì)公應(yīng)該重視在技術(shù)上對相關(guān)的網(wǎng)絡(luò)安全服務(wù)體系做出防范,適當(dāng)?shù)臅r(shí)候需要提供相關(guān)的軟件升級服務(wù),進(jìn)行更為嚴(yán)格保密的加密和相關(guān)的數(shù)字簽名服務(wù)。只有這樣才能夠通過信息備份和信息回復(fù)來使相關(guān)的安全技術(shù)得到認(rèn)證,這對于客戶本人而諾言,具有很高的保護(hù)效果,能夠幫助客戶提供對金融信息風(fēng)險(xiǎn)防范的識別,進(jìn)而更好地杜絕可能造成用戶信息泄露的風(fēng)險(xiǎn)源為用戶帶來的危害。
3結(jié)語
關(guān)鍵詞:網(wǎng)絡(luò)編碼;LFSR;信息安全;竊聽網(wǎng)絡(luò)
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2011)31-0000-0c
A Secure Network Coding Scheme Based on LFSR
LIU Qiong, PAN Jin, LIU Xiao-qiong
(Xi'an Communications Institute, Xi'an 710106, China)
Abstract: LFSR can create a large circle keys through a few information. Based on this theory, we construct a secure network coding scheme. In this scheme, we have no requirement of the adversary. The source and the sinks share the same LFSR. When transmit information, the source use LFSR create key sequence to build the encrypt matrix, the sinks calculate the matrix through the received information and the LFSR. Then it can obtain the original information. The source can also change the encrypt matrix by altering the original vector to make the information more secure. It is applicable to the situation that the sinks are fixed, for example a military maneuver, but not suitable for the dynamic setting in which the user frequent join or exit.
Key words: network coding; LFSR; information security; wiretap networks
1 引論
網(wǎng)絡(luò)編碼的思想在1999年,由R.W.Yeung 和Z.Zhang在文獻(xiàn)[1]中明確提出,其思想是改變傳統(tǒng)網(wǎng)絡(luò)中節(jié)點(diǎn)對收到的信息只能進(jìn)行單一的存儲-轉(zhuǎn)發(fā)的路由功能,使之能夠?qū)κ盏降膩碜圆煌溌返男畔⑦M(jìn)行處理(編碼)。2000年,Rudolf Ahlswede、蔡寧、李碩彥和楊偉豪在文獻(xiàn)[2]中對網(wǎng)絡(luò)編碼的理論意義和應(yīng)用價(jià)值進(jìn)行了影響深遠(yuǎn)的論述,并證明了用網(wǎng)絡(luò)編碼的方法,能夠使網(wǎng)絡(luò)的傳輸容量達(dá)到網(wǎng)絡(luò)多播的最大流限。網(wǎng)絡(luò)編碼在提高網(wǎng)絡(luò)吞吐量、改善負(fù)載均衡、減小傳輸延遲、節(jié)省節(jié)點(diǎn)能耗、增加網(wǎng)絡(luò)魯棒性等方面均顯示出其優(yōu)越性,可廣泛應(yīng)用于各種無線網(wǎng)絡(luò)[3]、P2P內(nèi)容分發(fā)[4]、分布式文件存儲[5]和網(wǎng)絡(luò)安全[6]等領(lǐng)域。
隨著網(wǎng)絡(luò)通信越來越廣泛,對信息安全傳輸?shù)囊笠苍絹碓礁摺>W(wǎng)絡(luò)編碼理論出現(xiàn)后,蔡寧等人在文獻(xiàn)[7]中首次考慮了運(yùn)用網(wǎng)絡(luò)編碼實(shí)現(xiàn)竊聽網(wǎng)絡(luò)的安全通信。在該網(wǎng)絡(luò)模型中,竊聽者只能竊聽到通信信道中鏈路子集上所傳輸?shù)男畔ⅰhattad和 Narayanan[8]設(shè)計(jì)了一種弱安全的網(wǎng)絡(luò)編碼體制,當(dāng)竊聽者竊聽到的信道數(shù)小于網(wǎng)絡(luò)的最大流時(shí),竊聽者得不到關(guān)于信源任何有意義的信息。周旋在文獻(xiàn)[9]中初步探討了面對網(wǎng)絡(luò)編碼,我們應(yīng)采取和研究的信息安全措施,同時(shí)提出了針對網(wǎng)絡(luò)編碼著力解決的研究問題。文獻(xiàn)[10]就多播網(wǎng)絡(luò)設(shè)計(jì)出一種新的安全網(wǎng)絡(luò)編碼算法,并提出了一種竊聽矩陣。文獻(xiàn)[11]利用消息空間的所有子空間上的一種度量,給出一種安全的糾錯(cuò)網(wǎng)絡(luò)編碼。文獻(xiàn)[12]針對應(yīng)用隨機(jī)網(wǎng)絡(luò)編碼進(jìn)行文件傳輸時(shí)的安全問題,提出了一種防竊聽的網(wǎng)絡(luò)編碼算法。文獻(xiàn)[13]中通過分析應(yīng)用網(wǎng)絡(luò)編碼進(jìn)行通信時(shí),網(wǎng)絡(luò)中的消息數(shù)據(jù)被混合這一事實(shí),給出了2種基于網(wǎng)絡(luò)編碼的保密通信方案。一種是完全利用網(wǎng)絡(luò)編碼來實(shí)現(xiàn)完善保密通信,另一種結(jié)合密碼學(xué)方法和網(wǎng)絡(luò)編碼來實(shí)現(xiàn)保密通信。文獻(xiàn)[14]主要研究搭線竊聽網(wǎng)絡(luò)中如何設(shè)計(jì)線性網(wǎng)絡(luò)編碼使得在有竊聽者可以偷聽網(wǎng)絡(luò)中任意的一些邊的情況下,網(wǎng)絡(luò)依然是完善保密的。文獻(xiàn)[15]基于廣義攻擊模型和all-or-nothing變換,構(gòu)造了廣義組合網(wǎng)絡(luò)上的安全網(wǎng)絡(luò)編碼,其安全性由網(wǎng)絡(luò)容量和竊聽集的最小割共同決定。基于前人所研究的內(nèi)容均是在假定信道容量相同時(shí)的情況,文獻(xiàn)[16]則考慮了當(dāng)竊聽信道一定而信道容量不同時(shí)的更一般的安全網(wǎng)絡(luò)編碼。
本文根據(jù)線性反饋移位寄存器的特征,構(gòu)造了一種新的抵抗被動攻擊的安全網(wǎng)絡(luò)編碼方案,其主要思想是,信源用一組初始值和與信宿共享的系數(shù)來產(chǎn)生一個(gè)加密矩陣,用來加密原始數(shù)據(jù),使得竊聽者在竊聽到任意條信道的情況下均無法算出加密矩陣,達(dá)到了信息論安全的要求;同時(shí),由于中間節(jié)點(diǎn)沒有共享系數(shù),所以該方案還可以抵抗中間節(jié)點(diǎn)的竊聽攻擊。由于本方案中要求信源與信宿共享一個(gè)LFSR和系數(shù)向量,所以不適用于通信過程中節(jié)點(diǎn)用戶頻繁加入或退出的情況。
2 網(wǎng)絡(luò)模型
2.1系統(tǒng)模型
假設(shè)G=(V,E)表示一個(gè)無環(huán)多播網(wǎng)絡(luò),其中V是點(diǎn)的集合,E是信道的集合。對于任意節(jié)點(diǎn)v∈V,其入邊集用г-(v)表示,出邊集用г+(v)表示。本文假設(shè)網(wǎng)絡(luò)中每天鏈路的傳輸容量相同,單位時(shí)間內(nèi)傳輸一個(gè)數(shù)據(jù)包,用y(e)表示鏈路上傳輸?shù)臄?shù)據(jù)。設(shè)網(wǎng)絡(luò)的容量為n,則信源在單位時(shí)間產(chǎn)生如下形式的消息進(jìn)行傳輸:
lq01.tif
稱mi,i=1,2,…,n為信息包,其中mij∈Fq,,F(xiàn)q為一個(gè)有限域,F(xiàn)=Fq'為Fq的一個(gè)擴(kuò)域,可看作是Fq上的一個(gè)l維向量。
設(shè)г-(s)由 條虛擬的鏈路e1,e2,…,en組成,每條鏈路上傳輸信息分別為y(ei)=mi,對于e∈г+(v),v?T,y(e)可以通過對其入邊上數(shù)據(jù)組合而得到:lq02.tif(1)
其中系數(shù)βe'隨機(jī)取自有限域Fq,向量βe=[βe'(e)]是邊e∈ε上的局部編碼向量。那么通過歸納,y(e)也可以表示為m1,…,mn的線性組合:lq03.tif (2)
其中g(shù)(e0=[g1(e),…,gn(e)],稱為全局編碼向量。如果信宿節(jié)點(diǎn)t接收到n個(gè)數(shù)據(jù)包y(e1),…,y(en)那么可以根據(jù)公式(2)計(jì)算出收到的信息為Y=[ y(e1),…, y(en)]T=[ g(e1),…, g(en)]TM=GM (3)
如果G可逆,那么信宿節(jié)點(diǎn)便可以通過計(jì)算M=G-1Y得到信源發(fā)出的消息。
在隨機(jī)網(wǎng)絡(luò)編碼中,每個(gè)數(shù)據(jù)包mi的包頭都有一個(gè)與之對應(yīng)的單位向量ui:
lq04.tif
這樣,信宿便可以通過矩陣的線性變換求出全局編碼向量。
2.2 竊聽模型
假設(shè)一個(gè)信道集合?={A1,A2,…,A|?|,其中Ai∈ε是竊聽者單位時(shí)間能竊聽到的信道集且這個(gè)集合是不隨時(shí)間而變的。Ai表示由竊聽者竊聽到的信道ej∈Ai上所有線性無關(guān)的全局編碼向量組成的矩陣。這樣竊聽者竊聽到的消息可以表示為AiM, Ai的行數(shù)用ki來表示,并定義k=maxki。用“Ai∈?的行空間”來表示Ai的行空間,以ai,j為向量表示矩陣Ai的第j行。對于竊聽矩陣Ai,竊聽者竊聽到的線性組合是由線性組合AiM=Bi組成的等式,其中Bi是竊聽集Ai中的ki條邊上竊聽到的ki個(gè)數(shù)據(jù)包。
3 具體方案
3.1 信源的編碼算法
1) 利用兩組原始數(shù)據(jù)初始向量{x1,x2,…,xn}和系數(shù)向量{c1,c2,…,cn},及遞歸關(guān)系式xn+m=c1xm+c2xm+1+…+cnxm+n,產(chǎn)生一組長為2n-1的密鑰序列x1,x2,…,xn,xn+1,…,x2n-1。
2) lq05.tif
3) 設(shè)U=XM=[X1,X2,…,Xn]M=[U1,U2,…,Un],則有
lq06.tif
4) 在U中加入初始向量值{x1,x2,…,xn}得U':
lq07.tif
5) 最好信源傳輸?shù)男畔?S=IU'
lq08.tif
其中I是用來記錄信息在傳輸過程中所進(jìn)行隨機(jī)編碼的n×n的單位矩陣。
3.2 信宿的解碼算法
1)信宿首先收到信息Y進(jìn)行線性變換,得到S,即得到U'。
2)根據(jù)U'中最后冗余項(xiàng)(即初始向量)[x1,x2,…,xn]和系數(shù)向量[c1,c2,…,cn]計(jì)算出加密矩陣X。
3)用去掉冗余項(xiàng)后得到的U和計(jì)算出的加密矩陣X便可得出信源發(fā)出的消息:M=X-1U。
定理:對于給定的通信環(huán)境,利用隨機(jī)網(wǎng)絡(luò)編碼時(shí),當(dāng)竊聽者能竊聽到網(wǎng)絡(luò)的所有的信道時(shí),竊聽者得不到關(guān)于信源的任何消息。
證明:當(dāng)竊聽者可以竊聽所有信道時(shí),經(jīng)過計(jì)算其可以得到初始值x1,x2,…,xn,但由于其不知道系數(shù)向量[c0,c1,…,cn],也就無法計(jì)算出加密矩陣,即得不到關(guān)于信源的任何消息。
4 實(shí)現(xiàn)辦法
利用線性反饋移位寄存器(LFSR)來實(shí)現(xiàn)。首先介紹一下LFSR的幾個(gè)特點(diǎn)(以模2為例):
1) 假設(shè)遞歸關(guān)系的長度是n,則序列的周期最大為2n-1。
2) 當(dāng)2n-1是素?cái)?shù)時(shí),如果序列的周期不是1,即序列不是常數(shù)序列,那么周期一定是最大的2n-1。
3) x1,x2,x3是由一個(gè)線性遞歸關(guān)系生成的位序列。對任意一個(gè)n≥1,令
lq09.tif
N是生成這個(gè)序列的遞歸式的最小長度。那么det(MN)(mod 2),對任意的n>N,det(MN)0(mod 2)。
本方案中,我們假設(shè)信源與信宿均擁有用來產(chǎn)生密鑰的LFSR。設(shè)計(jì)線性遞歸關(guān)系:xn+mc0xm+c1xm+1+…cn-1xn+m-1(mod q),其最小長度為n,其中[c0,c1,…,cn]是由信源與信宿共享系數(shù)向量,[x1,x2,…,xn]是由信源選取產(chǎn)生初始值,與原始一起由信源傳輸給信宿,字符c1,c2,…cn,x1,x2,…,xn均取自Fq。如果指定了初始值x1,x2,…,xn,所有的xn都可以通過這個(gè)遞歸關(guān)系求出,即可以得到密鑰序列x1,x2,….xn,xn+1,…,x2n-1 ,然后利用該密鑰序列生成密鑰矩陣,由LFSR的特點(diǎn)3知,該密鑰矩陣可逆,那么就可以對原始信息進(jìn)行加密來實(shí)現(xiàn)信息的安全傳輸。
5 結(jié)論
網(wǎng)絡(luò)編碼在進(jìn)行通信時(shí),允許中間節(jié)點(diǎn)對輸入的數(shù)據(jù)進(jìn)行混合進(jìn)而達(dá)到提高網(wǎng)絡(luò)容量,但同時(shí)也帶來了不可忽略的安全問題。本文利用線性反饋移位寄存器的特性,即用相當(dāng)少的信息來生成大周期的密鑰,使得竊聽者不論竊聽到信道數(shù)多少,都無法得到關(guān)于信源的任何消息。與文獻(xiàn)[12]相比,減少了對竊聽者的要求,而且實(shí)現(xiàn)簡單,同時(shí)安全性能高。與文獻(xiàn)[16]相比,雖然都達(dá)到了信息論安全的要求,但其網(wǎng)絡(luò)利用率僅為1/2,而本文的網(wǎng)絡(luò)利用率為n-n/l,當(dāng)l很大時(shí),可以忽略不計(jì)。雖然本文要求信源與信宿共享有相同的LFSR,但對于一個(gè)既定的通信網(wǎng)絡(luò)環(huán)境來說,實(shí)現(xiàn)簡單,所以更加適用與實(shí)際的網(wǎng)絡(luò)通信中。
參考文獻(xiàn):
[1] Yeung R W,Zhang Z.Distributed source coding for satellite communications[J].IEEE Transactions on Information Theory,1999,45(4);1111-1120.
[2] Ahlswede R,Cai N,Li S Y R,et work information flow[J].IEEE Trans on Information Theory,2000,46(4):1204-1216.
[3] 楊義先.網(wǎng)絡(luò)編碼在網(wǎng)絡(luò)安全中的應(yīng)用[J].中興通信技術(shù),200915(1):4-7.
[4] 熊志強(qiáng),黃佳慶,劉威,等.無線網(wǎng)絡(luò)編碼綜述[J].計(jì)算機(jī)科學(xué),2007,34(3):6-10.
[5] 劉亞杰.P2P流媒體內(nèi)容分發(fā)關(guān)鍵技術(shù)研究[D].湖南:國防科技大學(xué),2005.
[6] 劉萍.基于隨機(jī)線性網(wǎng)絡(luò)編碼的分布式文件存儲系統(tǒng)分析[J].甘肅科技縱橫,2009,38(4):34-47.
[7] Cai N,Yeung W.Secure network coding[C]//Proceedings of IEEE International Symposium on Information Theory 2002:[S1]:IEEE,2002:323.
[8] Bhattad K,Narayana K R.Weakly secure network coding[A].First Workshop on Network Coding,Theory, and Applications[C].Riva del Garda,Italy,2005.
[9] 周旋.網(wǎng)絡(luò)編碼技術(shù)中的信息安全問題研究[J].計(jì)算機(jī)安全,2009(6).
[10] 趙慧.安全網(wǎng)絡(luò)編碼的研究[D].北京:北京郵電大學(xué),2009.
[11] 周業(yè)軍,李暉,馬建峰,等.一種安全的糾錯(cuò)網(wǎng)絡(luò)編碼[J].電子與信息學(xué)報(bào),2009,31(9):2237-2241.
[12] 周業(yè)軍,李暉,馬建峰,等.一種防竊聽的隨機(jī)網(wǎng)絡(luò)編碼[J].西安電子科技大學(xué)學(xué)報(bào),2009,35(1):696-701.
[13] 曹張華,唐元生.基于網(wǎng)絡(luò)編碼保密通信[J].通信學(xué)報(bào),2010,8,31(8A):188-194.
[14] 張之學(xué).搭線竊聽網(wǎng)絡(luò)中的安全網(wǎng)絡(luò)編碼[D].北京:北京郵電大學(xué),2010.
[15] 羅明星,楊義先,王勵成,等.抗竊聽的安全網(wǎng)絡(luò)編碼[J].中國科學(xué):信息科學(xué),2010,40(2):371-380.
[16] 張巖.一種改進(jìn)的安全網(wǎng)絡(luò)編碼方案的研究[A].中國電子學(xué)會第十五屆信息論學(xué)術(shù)年會暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會論文集下,2008,9:962-966.
[17] 王全龍,王鵬,林昌露,等.密碼學(xué)與網(wǎng)絡(luò)編碼理論[M].2版.北京:人民郵電出版社,2008:26-30.
[關(guān)鍵詞]IP多媒體子系統(tǒng);IMS網(wǎng)絡(luò);安全問題
中圖分類號:T330P9.3 文獻(xiàn)標(biāo)識碼:A 文章編號:1009-914X(2016)04-0305-01
1 前言
IP多媒體子系統(tǒng)(IMS)基于IP承載,在PS上疊加,為用戶提供了語音、文本、圖片以及視頻等各種IP多媒體信息。隨著IMS網(wǎng)絡(luò)的不斷規(guī)模化發(fā)展,交換網(wǎng)朝著IP承載,支持多業(yè)務(wù)能力的融合網(wǎng)方向發(fā)展。傳統(tǒng)的交換網(wǎng)絡(luò)傳輸采用時(shí)分復(fù)用模式,用戶之間采用面向連接的通道來進(jìn)行通信,避免了各種可能的竊聽和攻擊,并且采用完全獨(dú)立的信令網(wǎng)來控制通道占用、釋放、設(shè)備忙閑狀態(tài)、被叫用戶號碼等,保證了網(wǎng)絡(luò)的安全。而IMS建立在IP基礎(chǔ)上,其安全性要求相比傳統(tǒng)交換網(wǎng)要高得多。因此,探究IMS網(wǎng)絡(luò)安全性具有很強(qiáng)的現(xiàn)實(shí)意義。
2 IMS網(wǎng)絡(luò)的安全問題
要確保IMS網(wǎng)絡(luò)的安全,就必須全面了解各種安全威脅,這樣才能夠有的放矢地采取有針對性的防范措施。按OSI模型劃分,IMS網(wǎng)絡(luò)威脅有以下幾方面:
1)數(shù)據(jù)鏈路層風(fēng)險(xiǎn):由于IMS接口開放性,攻擊者可通過無線接口竊聽、篡改或刪除信息等方式達(dá)到假冒合法用戶欺騙網(wǎng)絡(luò)的目的,主要攻擊包括:未經(jīng)授權(quán)地訪問敏感數(shù)據(jù)以破壞機(jī)密性、未經(jīng)授權(quán)地篡改敏感數(shù)據(jù)以破壞完整性。另外,IP網(wǎng)絡(luò)常見的ARP、MAC攻擊也會造成網(wǎng)絡(luò)癱瘓。
2)網(wǎng)絡(luò)層風(fēng)險(xiǎn):主要包括對路由協(xié)議的攻擊和對ICMP協(xié)議的攻擊,另外,IMS網(wǎng)絡(luò)中很多關(guān)鍵設(shè)備主要采用IP分組方式傳輸,IP協(xié)議的通用性為網(wǎng)絡(luò)攻擊提供便利。
3)傳輸層風(fēng)險(xiǎn):利用TCP/UDP協(xié)議漏洞消耗系統(tǒng)資源,使網(wǎng)絡(luò)響應(yīng)速度變慢進(jìn)而導(dǎo)致網(wǎng)絡(luò)癱瘓。
4)會話層風(fēng)險(xiǎn):主要集中在SIP協(xié)議缺陷上,常見的包括SIP解析器攻擊以及服務(wù)器偽裝、會話攻擊、洪泛攻擊、木馬攻擊、中間人攻擊等等。SIP解析器攻擊威脅IMS網(wǎng)絡(luò)可用性,服務(wù)器偽裝攻擊威脅IMS網(wǎng)絡(luò)可認(rèn)證性,造成全部用戶或者部分用戶丟失服務(wù);會話攻擊通過構(gòu)建畸形的SIP消息導(dǎo)致解析器出現(xiàn)溢出等異常;洪泛攻擊通過偽造請求引發(fā)DOS攻擊,導(dǎo)致合法用戶無法正常使用服務(wù),攻擊者給HSS發(fā)送出大量偽造請求,消耗IMS網(wǎng)絡(luò)資源,降低服務(wù)能力,乃至發(fā)生完全癱瘓;木馬攻擊:SIP內(nèi)嵌的惡意程序攻擊威脅IMS系統(tǒng)可用性;SIP中間人攻擊通過將自己偽裝成IMS網(wǎng)元,監(jiān)聽或者破壞會話。
5)應(yīng)用層風(fēng)險(xiǎn):主要包括對IMS核心側(cè)服務(wù)器應(yīng)用軟件威脅和接入側(cè)終端病毒威脅。
3 IMS網(wǎng)絡(luò)安全防范措施
鑒于以上安全威脅,IMS安全體系規(guī)范應(yīng)運(yùn)而生。在IMS安全體系中,IMS網(wǎng)絡(luò)被分為接入網(wǎng)和網(wǎng)絡(luò)域兩部分,整個(gè)IMS網(wǎng)絡(luò)端到端安全均基于IP安全協(xié)議(IPSec)技術(shù)上,此外提供5個(gè)類型的安全聯(lián)盟(SA)。IMS的安全體系如圖1所示,5個(gè)類型的安全聯(lián)盟分別用數(shù)字①、②、③、④、⑤來加以標(biāo)識。
①提供終端用戶和IMS網(wǎng)絡(luò)之間的相互認(rèn)證。
②在UE和P-CSCF之間提供一個(gè)安全鏈接(Link)和一個(gè)SA,用以保護(hù)Gm接口,同時(shí)提供數(shù)據(jù)源認(rèn)證。
③在網(wǎng)絡(luò)域內(nèi)為Cx接口提供安全。
④為不同網(wǎng)絡(luò)之間的SIP節(jié)點(diǎn)提供安全,并且這個(gè)安全聯(lián)盟只適用于呼叫會話控制功能(P-CSCF)位于拜訪網(wǎng)絡(luò)(VN)時(shí)。
⑤為同一網(wǎng)絡(luò)內(nèi)部的SIP節(jié)點(diǎn)提供安全,并且這個(gè)安全聯(lián)盟同樣適用于P-CSCF位于歸屬網(wǎng)絡(luò)(HN)時(shí)。
3.1 接入網(wǎng)安全
1)認(rèn)證:IMS接入認(rèn)證機(jī)制是認(rèn)證和密鑰協(xié)商(AKA),此機(jī)制基于“提問/回答”模式實(shí)現(xiàn)對用戶的認(rèn)證和會話密鑰的分發(fā),由攜帶AKA參數(shù)的SIP消息在用戶設(shè)備(UE)和IMS網(wǎng)絡(luò)認(rèn)證實(shí)體之間進(jìn)行交互,按照AKA機(jī)制進(jìn)行傳輸和協(xié)商,從而實(shí)現(xiàn)用戶和網(wǎng)絡(luò)之間的雙向認(rèn)證,并協(xié)商出后續(xù)通信所需的安全性密鑰對。
2)加密與完整化保護(hù)
IMS對SIP信令強(qiáng)制使用完整性保護(hù),主要機(jī)制是IPsec 封裝安全負(fù)載(IPsec ESP)。IPsec ESP在IP層為IMS用戶終端(UE)和P-CSCF間所有SIP信令提供機(jī)密性保護(hù),對于呼叫會話控制功能(CSCF)之間和CSCF和歸屬用戶服務(wù)器(HSS)之間的加密可以通過安全網(wǎng)關(guān)(SEG)來實(shí)現(xiàn)。同時(shí),IMS還采用IPSec?ESP為UE和P-CSCF間所有SIP信令提供完整性保護(hù),保護(hù)IP層的所有SIP信令,以傳輸模式提供完整性保護(hù)機(jī)制。
3)安全參數(shù)集合協(xié)商
安全參數(shù)集合協(xié)商為采用何種安全協(xié)議由雙方協(xié)商,還要協(xié)商選用何種安全算法實(shí)施加密以及完整化的保護(hù)等等。協(xié)商密鑰采用方法為IKE(Internet,Key Exchange),該協(xié)議用于建立、協(xié)商和維護(hù)網(wǎng)絡(luò)實(shí)體間的安全參數(shù)SA集合。
3.2 網(wǎng)絡(luò)域安全
對IMS網(wǎng)絡(luò)域安全,提出安全域概念。安全域是一個(gè)單獨(dú)管理機(jī)構(gòu)所管理的網(wǎng)絡(luò),在同一安全域內(nèi)的網(wǎng)元具有相同的安全等級和安全服務(wù),不同安全域間由安全網(wǎng)關(guān)SEG建立連接。不同安全域間的接口定義為Za接口,同一安全域內(nèi)部的不同實(shí)體間的安全接口為Zb接口。主要的安全聯(lián)盟包括:Cx接口SA為網(wǎng)絡(luò)域內(nèi)的Cx接口提供機(jī)密性和完整性保護(hù);異網(wǎng)SIP接口SA,當(dāng)P-CSCF位于漫游網(wǎng)絡(luò)時(shí),為不同網(wǎng)絡(luò)間具有SIP能力的結(jié)點(diǎn)提供安全,對所有經(jīng)過Za接口的數(shù)據(jù)提供認(rèn)證和完整性保護(hù);同網(wǎng)SIP接口SA,當(dāng)P-CSCF位于歸屬網(wǎng)絡(luò)時(shí),為網(wǎng)絡(luò)內(nèi)部具有SIP能力的結(jié)點(diǎn)提供安全,也就是為同一安全域內(nèi)各實(shí)體間建立SA。兩個(gè)SEG之間的業(yè)務(wù)被采用隧道模式下的IPSec ESP安全聯(lián)盟進(jìn)行保護(hù),安全網(wǎng)關(guān)之間的網(wǎng)絡(luò)連接通過使用IKE來建立和維護(hù)。
4 結(jié)束語
基于SIP的全I(xiàn)P開放網(wǎng)絡(luò)特征給IMS網(wǎng)絡(luò)安全帶來極大挑戰(zhàn),IMS網(wǎng)絡(luò)安全將隨網(wǎng)絡(luò)技術(shù)發(fā)展不斷完善。
參考文獻(xiàn)
[1] 王松,俞能海.IMS接入認(rèn)證及密鑰分配機(jī)制優(yōu)化方法[J].數(shù)據(jù)通信,2012(11).
[2] 左伯茹.IMS網(wǎng)絡(luò)接入安全方案研究.北京郵電大學(xué)碩士研究生學(xué)位論文,2006.
1.1網(wǎng)絡(luò)及安全技術(shù)網(wǎng)絡(luò)安全技術(shù)涉及到的層面較多,本節(jié)主要分析系統(tǒng)自身安全。基于角色的訪問控制,作為現(xiàn)階段最具有發(fā)展前景的訪問模式,已經(jīng)充分的引起民眾的廣泛關(guān)注。和以往的權(quán)限直接下放到用戶自身的手里相對比,在RBAC程序當(dāng)中,權(quán)限和用戶之間存在一定的聯(lián)系,每一個(gè)“角色”則是一個(gè)用戶或者一批用戶的操控整合。注冊用戶在通過管理員同意之后賦予特定的訪問權(quán)限以及操作權(quán)限后,能夠大幅度的降低授權(quán)管理的工作任務(wù)量。在某個(gè)特定的組織結(jié)構(gòu)當(dāng)中,角色是為了滿足特定的任務(wù)組建而成。角色可以按照實(shí)際需要以及系統(tǒng)自身的整合系統(tǒng)而被授予特定的權(quán)限,而對于這些權(quán)限功能也隨著工作任務(wù)的完成被整體進(jìn)行回收。在一個(gè)程序當(dāng)中授權(quán)給注冊用戶的訪問權(quán)限,一般情況下通過注冊用戶在某個(gè)特定程序當(dāng)中的角色來承擔(dān)。1.2工作流技術(shù)工作流的前提條件是計(jì)算機(jī)工作,軟件的全部功能的實(shí)現(xiàn),以及部分功能的自主化,甚至半自主化管理都是以此前提實(shí)現(xiàn)的。整個(gè)流程有電腦軟件控制運(yùn)行的現(xiàn)象稱為工作流。整個(gè)管理系統(tǒng)存在一個(gè)的核心部分,這一部分是工作流引擎。在完成相應(yīng)的定義之后,根據(jù)其運(yùn)行的需要,注釋被提出,數(shù)據(jù)模擬等也被一并提出。工作流的概念與計(jì)算機(jī)關(guān)系密切,它的界定需要借助計(jì)算機(jī)技術(shù),同時(shí)工作流的運(yùn)行,管理,以及信息傳遞等都需要得到計(jì)算機(jī)技術(shù)的支持。工作流的調(diào)配和功能完成是通過工作流引擎完成的。工作流引擎是工作流的主要內(nèi)容,它不僅可以建立執(zhí)行過程、執(zhí)行管理系統(tǒng),而且還能監(jiān)管功能等。過程模型和基本業(yè)務(wù)流程兩者關(guān)系甚密。一個(gè)流程亦或是其子流程,是由諸多活動組合出的,而完整業(yè)務(wù)流程,則是一個(gè)亦或是多個(gè)子流程的集合,且在活動階段內(nèi)也各有不同的執(zhí)行聯(lián)系。
2網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)設(shè)計(jì)
系統(tǒng)設(shè)計(jì)的根本目的是通過大量收集并歸類分析用戶網(wǎng)絡(luò)行為,進(jìn)一步通過數(shù)據(jù)挖掘和特征分析算法分析出其內(nèi)在的規(guī)律并以此規(guī)律作為網(wǎng)絡(luò)安全預(yù)警的主要依據(jù),通過對大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測,及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。網(wǎng)絡(luò)安全預(yù)警結(jié)構(gòu)包括用戶網(wǎng)絡(luò)行為采集模塊、服務(wù)器安全中心模塊、系統(tǒng)管理員模塊等,針對使用行為展開建模,通過研究得到能夠表示、測量使用行為的特征值,從定量的角度對使用行為進(jìn)行描述。這種模型不但能夠?qū)⒕W(wǎng)絡(luò)使用行為的實(shí)際情況呈現(xiàn)出來,而且能夠進(jìn)行自我學(xué)習(xí),對行為變化順序進(jìn)行總結(jié),并掌握其規(guī)律,將規(guī)律應(yīng)用到使用行為中去。
3系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)
3.1ADO.NET結(jié)構(gòu)設(shè)計(jì)數(shù)據(jù)訪問層的位置處于這一系統(tǒng)的最底層,且其只擁有一個(gè)基礎(chǔ)的單元數(shù)據(jù)庫,也就是Database,然而數(shù)據(jù)訪問層的作用卻十分重要,原因在于數(shù)據(jù)庫內(nèi)容納有該系統(tǒng)全部的數(shù)據(jù)信息,故而數(shù)據(jù)訪問層的安全和整體系統(tǒng)的安全都是密切聯(lián)系、息息相關(guān)的。論文主要借助ADO.NET針對網(wǎng)絡(luò)行為管理以及數(shù)據(jù)庫進(jìn)行交接。對于ADO.NET是借助數(shù)據(jù)源通過一定的轉(zhuǎn)換完成和數(shù)據(jù)庫的對接。微軟將其明名為ADO.NET。由于此數(shù)據(jù)庫在NET編碼的背景下完成的數(shù)據(jù)現(xiàn)結(jié)。同時(shí)其最大的優(yōu)點(diǎn)在于能夠和不同種類的數(shù)據(jù)進(jìn)行相互匹配和銜接,很大程度上簡化了研發(fā)者的工作量。3.2系統(tǒng)網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)在此次研發(fā)的系統(tǒng)當(dāng)中,還需要在服務(wù)器創(chuàng)建對應(yīng)的儲存列陣以及服務(wù)器匯集的網(wǎng)絡(luò)程序,在此次研究過程當(dāng)中重點(diǎn)用區(qū)域網(wǎng)路來存儲數(shù)據(jù),在存儲數(shù)據(jù)的時(shí)候,分不同的區(qū)域來存儲,最后通過集群技術(shù)來調(diào)取,保證各區(qū)域數(shù)據(jù)能夠相互作用。主要運(yùn)用了數(shù)據(jù)庫、web等幾種類型。同時(shí)借助多機(jī)冗余方式來保障系統(tǒng)自身的安全可靠運(yùn)行。在交換機(jī)外部明確防火墻和相關(guān)入侵系統(tǒng)的檢測體制,更好的抵御危險(xiǎn)。在系統(tǒng)與數(shù)據(jù)庫相互訪問時(shí),為了更好地讓數(shù)據(jù)在其中流動,可以根據(jù)時(shí)間段、關(guān)鍵字等更便捷地獲取數(shù)據(jù),保證定位以及相關(guān)的請求能夠準(zhǔn)確地發(fā)送和傳遞。另外,通過多重的相互確認(rèn)可以更快地訪問。為了確保系統(tǒng)安全,系統(tǒng)通過部署信息強(qiáng)隔離裝置、防火墻及入侵檢測設(shè)備等相關(guān)障礙,可有效阻止外界的入侵,即時(shí)發(fā)現(xiàn)和消除網(wǎng)絡(luò)安全威脅,系統(tǒng)限制同一用戶在同一時(shí)間內(nèi)的登錄次數(shù),若連續(xù)多次登錄失敗,系統(tǒng)自動斷開連接,并在一定時(shí)間內(nèi)用戶無法繼續(xù)登錄。實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離,系統(tǒng)不支持時(shí)應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。3.3系統(tǒng)實(shí)現(xiàn)本文主要利用的是WindowsServer2008操作系統(tǒng)平臺,采用的硬件設(shè)備CPU為英特爾酷睿i5,主頻3.0GHz。系統(tǒng)運(yùn)行內(nèi)存為16GB,存儲空間8TB,網(wǎng)絡(luò)帶寬20M獨(dú)享。系統(tǒng)數(shù)據(jù)存儲軟件是MSSQLServer2015。
4結(jié)論
針對網(wǎng)絡(luò)迅速發(fā)展過程中的存在的安全問題,提出了一種基于網(wǎng)絡(luò)行為分析的網(wǎng)絡(luò)安全預(yù)警系統(tǒng),該系統(tǒng)通過對大量用戶的網(wǎng)絡(luò)行為聚類和預(yù)測,及時(shí)發(fā)現(xiàn)并切斷不安全網(wǎng)絡(luò)行為,從根源上切斷網(wǎng)絡(luò)不安全因素。系統(tǒng)采用數(shù)據(jù)挖掘算法挖掘惡意網(wǎng)絡(luò)行為內(nèi)在規(guī)律,系統(tǒng)采用ASP.NET框架以及SQLServer2012數(shù)據(jù)庫,選用工作流技術(shù)為主要技術(shù)。系統(tǒng)設(shè)計(jì)完成后經(jīng)過實(shí)際測試表明,系統(tǒng)運(yùn)行穩(wěn)定,在網(wǎng)絡(luò)安全預(yù)警實(shí)時(shí)性和精確度方面滿足要求。
參考文獻(xiàn)
[1]蔣勵,張家錄.基于網(wǎng)絡(luò)安全事件的預(yù)警系統(tǒng)設(shè)計(jì)[J].湖南理工學(xué)院學(xué)報(bào)(自然科學(xué)版),2016,29(02):30-37.
【 關(guān)鍵詞 】 數(shù)字化校園建設(shè);流量統(tǒng)計(jì);數(shù)字化校園安全
【 中圖分類號 】 TP391.41 【 文獻(xiàn)標(biāo)識碼 】 A
Security Solutions of Card System Server to Avoid Hacking
Wei Zong-xiu Zhang Xin-miao
(Office of the Tianjin Normal University Tianjin 300387 )
【 Abstract 】 Digital Campus (a) construction projects have automated the school office by the environment (facilities management, campus spatial information, weak pipelines, etc), resources (books, files, video and audio resources, etc.) ,the management (teaching, personnel, office, research) . Card system security,as an important part of digital campus ,set anti-virus, anti-web attack, anti-Trojan invasion, disaster integration and e-mail security protection in one, not only provides for the server port to provide network administrators real-time traffic statistics and performance detection, but also for my school digital campus escort. Network equipment security will become the field of digital campus construction research and development of key directions.
【 Keywords 】 digital campus construction; traffic statistics; digital campus security
1 引言
隨著天津師范大學(xué)數(shù)字化校園建設(shè)的進(jìn)行,它將逐步涵蓋我校的基本辦公業(yè)務(wù),同時(shí)訪問者人數(shù)大量增加,用戶角色越來越多樣化,由此保證天津師范大學(xué)一卡通系統(tǒng)建設(shè)安全將成為下一步工作的重中之重。網(wǎng)絡(luò)滲透者不再僅僅采用一般的單一入侵手段,更多的網(wǎng)絡(luò)攻擊結(jié)合了病毒等其他攻擊手段來全方位地滲透到學(xué)校內(nèi)部網(wǎng)中。基于網(wǎng)絡(luò)的安全,基于主機(jī)的安全,以數(shù)據(jù)為中心的安全是系統(tǒng)防護(hù)工程,在確保系統(tǒng)安全中相輔相成,缺一不可,尤其是以主機(jī)為中心的安全更是十分重要。本課題所研究的應(yīng)用防護(hù)結(jié)合了病毒防護(hù)、協(xié)議控制等防護(hù)策略,先通過病毒防護(hù)對數(shù)據(jù)包內(nèi)容進(jìn)行過濾,然后配合協(xié)議控制檢查達(dá)到對數(shù)字化校園內(nèi)部各應(yīng)用系統(tǒng)全方位防護(hù),特別是一卡通應(yīng)用系統(tǒng),涉及到天津師范大學(xué)教職工的教學(xué)、科研、學(xué)習(xí)、生活的方方面面。
2 病毒防護(hù)策略
病毒防護(hù)策略用于組織針對各種協(xié)議的病毒防護(hù),這些協(xié)議主要包括HTTP、FTP、SMTP、POP和IMAP,根據(jù)實(shí)際的網(wǎng)絡(luò)環(huán)境和應(yīng)用組織適當(dāng)?shù)牟《痉雷o(hù)策略,以達(dá)到高效合理的系統(tǒng)資源和更加有效的病毒防護(hù)效果。基本病毒的類型包括Autocad腳本病毒、DDos木馬、Dos攻擊程序、javascript木馬、rootkit、暴力猜解、惡意玩笑程序、感染型病毒、廣告程序、廣告流氓軟件等。架設(shè)安全網(wǎng)關(guān),根據(jù)病毒的種類不同建設(shè)不同的病毒防護(hù)策略模板,對病毒進(jìn)行有針對性的查殺。
3 協(xié)議控制策略
協(xié)議控制策略是通過對HTTP,F(xiàn)TP更細(xì)致的控制,達(dá)到使天津師范大學(xué)用戶安全地使用FTP、HTTP上網(wǎng),下載文件。對HTTP的命令操作進(jìn)行控制,包括GET、POST、PUT、HEAD、CONNECT命令,在安全網(wǎng)關(guān)中可以選擇允許通過的協(xié)議;對設(shè)置的URL進(jìn)行控制,選擇允許通過的URL,大小為1~1024字節(jié);對HTTP的MIME類型進(jìn)行是否允許通過控制,MIME類型包括應(yīng)用程序、視頻類、音頻類、圖像類、文本類;對設(shè)置的文件擴(kuò)展名進(jìn)行控制,對填寫的后綴名文件進(jìn)行匹配,判斷是否允許通過安全網(wǎng)關(guān);對javaScript、javaApplet、ActiveX、HTTP協(xié)議URL長度上限進(jìn)行有效過濾。對FTP協(xié)議策略控制包括對FTP用戶訪問權(quán)限的控制、對FTP命令(包括LIST、DELE、NLST、CWD、RETR、STOR、XPWD命令)的控制、對上傳下載文件名后綴名類型控制、對FTP服務(wù)器信息進(jìn)行保護(hù)替換的控制等。
4 Web攻擊防護(hù)策略
Web攻擊策略分為兩類:一是利用Web服務(wù)器漏洞進(jìn)行攻擊,如CGI(Common Gateway Interface)緩沖區(qū)溢出、目錄遍歷漏洞利用等攻擊;二是利用Web網(wǎng)頁自身的安全漏洞進(jìn)行攻擊,如SQL注入、跨站腳本攻擊等。針對網(wǎng)頁即Web應(yīng)用的攻擊有幾種。緩沖區(qū)溢出:攻擊者利用超出緩沖區(qū)大小的請求和構(gòu)造的二進(jìn)制代碼讓服務(wù)器執(zhí)行溢出堆棧中的惡意指令;Cookie假冒:精心修改Cookie數(shù)據(jù)進(jìn)行用戶假冒;認(rèn)證逃避:攻擊者利用不安全的許可證和身份管理;非法輸入:在動態(tài)網(wǎng)頁的輸入中使用各種非法數(shù)據(jù),獲取服務(wù)器敏感數(shù)據(jù);強(qiáng)制訪問:訪問未授權(quán)的網(wǎng)頁;隱藏變量篡改:對網(wǎng)頁中的隱藏變量進(jìn)行修改,欺騙服務(wù)器程序;拒絕服務(wù)攻擊:構(gòu)造大量的非法請求,使Web服務(wù)器不能響應(yīng)正常用戶的訪問;跨站腳本攻擊:提交非法腳本,其他用戶瀏覽時(shí)盜取用戶賬號等信息;SQL注入:構(gòu)造SQL代碼讓服務(wù)器執(zhí)行,獲取敏感數(shù)據(jù)。針對以上Web攻擊形式,課題組通過在服務(wù)器設(shè)備中內(nèi)置SQL注入防護(hù)規(guī)則和跨站腳本防護(hù)規(guī)則,即匹配特征庫,阻止攻擊。SQL內(nèi)置規(guī)則如sql_shell、sql_login、sql_password、sql_role_check、sql_comment、sql_execute等,通過字符串對比算法(嚴(yán)格按照特征表達(dá)式去匹配字符,不支持通配符)、正則表達(dá)式算法進(jìn)行字符檢測,可支持UTF-8、GB2312、BIG5等三種編碼。
5 盜鏈防護(hù)策略
盜鏈行為通常是指在未經(jīng)許可的情況下,通過內(nèi)嵌代碼、在線播放等手段直接引用其他內(nèi)容服務(wù)提供商的資源(如圖片、語音或視頻等)行為。網(wǎng)站盜鏈還可能會大量消耗被盜鏈網(wǎng)站的帶寬資源(而此時(shí)被盜鏈網(wǎng)站真實(shí)的訪問量可能并不大),嚴(yán)重?fù)p害了被盜鏈網(wǎng)站的利益。服務(wù)器通過數(shù)據(jù)匹配策略檢測到盜鏈行為之后,可以將數(shù)據(jù)丟棄,同時(shí)斷開TCP連接。匹配盜鏈行為算法有兩種:一是REFERER算法判斷訪問保護(hù)對象URL的數(shù)據(jù)包referer字段值是否與控制源設(shè)置的RefererURL列表一致,如果不一致,則認(rèn)為是盜鏈攻擊;二是Cookie算法,只有客戶端訪問控制源設(shè)置的Referer URL,服務(wù)器才會添加一個(gè)Cookie值返回給客戶端,客戶端接著訪問保護(hù)對象URL會附帶Cookie值,如果客戶端訪問保護(hù)對象URL沒有附帶Cookie值,則認(rèn)為是盜鏈。控制源Referer URL可以理解為保護(hù)對象URL的訪問入口頁面,也就是必須先訪問Referer URL,然后從Referer URL跳轉(zhuǎn)到保護(hù)對象URL,才認(rèn)為是合法的,對保護(hù)對象URL的其他訪問方式均認(rèn)為是盜鏈行為。
6 容災(zāi)一體化
基于云計(jì)算架構(gòu),采用集群存儲系統(tǒng),可以將多個(gè)存儲單元節(jié)點(diǎn)形成統(tǒng)一的存儲資源池向上提供存儲應(yīng)用服務(wù)。全Scale-out架構(gòu),無縫橫向擴(kuò)展。可依據(jù)性能與容量的需求按需配置、無縫動態(tài)節(jié)點(diǎn)擴(kuò)展,滿足業(yè)務(wù)發(fā)展彈性需求。支持網(wǎng)口聚合功能,支持多重訪問、故障冗余及負(fù)載均衡等多種訪問模式。基于磁盤的備份容災(zāi)系統(tǒng),基于Linux的64位嵌入式系統(tǒng),確保系統(tǒng)更穩(wěn)定更安全。存儲系統(tǒng)軟件與備份容災(zāi)軟件整合成為一體。支持存儲設(shè)備監(jiān)控和存儲、備份等統(tǒng)一報(bào)表管理,可以直觀地了解存儲使用情況、設(shè)備運(yùn)行狀態(tài)、備份執(zhí)行情況與發(fā)展趨勢。
7 結(jié)束語
一卡通系統(tǒng)安全解決方案是數(shù)字化校園建設(shè)的重要組成部分。該方案肩負(fù)著防病毒、防Web攻擊、防木馬入侵、容災(zāi)一體化和郵件安全防護(hù),各服務(wù)器端口實(shí)時(shí)的流量統(tǒng)計(jì)及性能檢測的職能,是學(xué)校順暢、高效運(yùn)行的重要安全保障。因此,建設(shè)一套完整、穩(wěn)定的一卡通系統(tǒng)安全解決方案是本課題研究的核心目標(biāo)。為天津師范大學(xué)數(shù)字化校園建設(shè)保駕護(hù)航,未來網(wǎng)絡(luò)設(shè)備安全將成為數(shù)字化校園建設(shè)領(lǐng)域所研究和發(fā)展的重點(diǎn)方向之一。
參考文獻(xiàn)
[1] 王新華,韋衛(wèi),朱震.基于策略的網(wǎng)絡(luò)安全設(shè)備管理系統(tǒng)[期刊論文].計(jì)算機(jī)工程與應(yīng)用,2006.
[2]于洪一.淺析校園網(wǎng)絡(luò)搭建及安全設(shè)計(jì)[J].黑龍江科技信息,2012(17).
[3] Endsley MR. Toward A Theory of Situation Awareness in Dynamic Systems[J]. Human factors, 1996,31(1).
[4] 蔡林.淺談網(wǎng)絡(luò)安全隔離與信息交換系統(tǒng)[J]. 計(jì)算機(jī)時(shí)代,2005 (9).
[5] 王宇一.數(shù)字化校園中網(wǎng)絡(luò)安全體系研究[J].河南科技學(xué)院學(xué)報(bào),2012.12.
基金項(xiàng)目:
天津師范大學(xué)教育基金(52WT1225):校園一卡通系統(tǒng)的安全評估與應(yīng)用對策研究。
作者簡介:
摘要:本文內(nèi)容主要涉及當(dāng)代高校圖書館網(wǎng)絡(luò)的發(fā)展前景,以及云計(jì)算的概念,現(xiàn)代圖書館在結(jié)合SaaS技術(shù)和云存儲技術(shù)的基礎(chǔ)上,怎樣更好地利用網(wǎng)絡(luò)系統(tǒng)實(shí)現(xiàn)資源共建、共享,以發(fā)揮最大的社會效益和經(jīng)濟(jì)效益
關(guān)鍵詞:云計(jì)算 Saas 云存儲 資源共享
一、引言
“云”是個(gè)大家熟悉的名詞,但當(dāng)它與“計(jì)算”相結(jié)合,它的含義就演變的泛泛而且虛無縹緲。其實(shí)早在多年前微軟提出的,net戰(zhàn)略中已經(jīng)包含了“云計(jì)算”的內(nèi)容,只是當(dāng)時(shí)翻譯成“網(wǎng)格計(jì)算”而已。面對倡導(dǎo)建設(shè)現(xiàn)代化圖書館的改革大潮,高職院校的“云”概念越來越受到教輔部門的重視。作為學(xué)院信息資源中心,為全校提供數(shù)據(jù)平臺,維護(hù)難度與日俱增。以下將結(jié)合實(shí)際工作情況探討如何確保服務(wù)器的可靠運(yùn)行、最大限度降低服務(wù)器出錯(cuò)概率,從而以極低的成本投入獲得極高的運(yùn)算能力、通過CAILIS更大程度上實(shí)現(xiàn)信息資源共享,降低相關(guān)的維護(hù)費(fèi)用,最大限度地發(fā)揮圖書館的作用。
二、云計(jì)算的含義及應(yīng)用
現(xiàn)如今,很難用一句話來說清楚什么是“云計(jì)算”。但是,我們可以從以下幾個(gè)方面來理解它:“云計(jì)算”是隨著多核處理器、虛擬化、分布式存儲、寬帶互聯(lián)網(wǎng)和自動化管理等技術(shù)的發(fā)展及信息化處理需求的增長而發(fā)展起來的一種全新的網(wǎng)絡(luò)服務(wù)方式。
“云計(jì)算”是分布式處理、并行處理、網(wǎng)格計(jì)算、網(wǎng)絡(luò)存儲和大型數(shù)據(jù)中心的一種體現(xiàn)。數(shù)據(jù)中心的軟硬件設(shè)施(稱作“云”),可通過網(wǎng)絡(luò)為用戶提供服務(wù),用戶根據(jù)需使用這些服務(wù)。包括軟硬件服務(wù)、計(jì)算服務(wù)和存儲服務(wù)等。
在平日里,我們把軟件、數(shù)據(jù)存放在本地硬盤中,在本地執(zhí)行程序、訪問數(shù)據(jù),或是通過網(wǎng)絡(luò)來共享數(shù)據(jù)。而在“云計(jì)算”時(shí)代,我們不必把軟件、數(shù)據(jù)放在本地中,而是把它放在“云”中,由數(shù)據(jù)中心來為用戶提供軟件和數(shù)據(jù)存儲等服務(wù)。而對用戶來說,可以訂制“云”中的服務(wù),通過合法登陸就可享用此服務(wù)。這樣,有了可靠的網(wǎng)絡(luò)和數(shù)據(jù)中心,本地計(jì)算機(jī)就可以不用安裝某些軟件、不用太大的存儲設(shè)備就可以享受這種服務(wù)。就象我們家中只需一臺數(shù)字電視機(jī)頂盒就可以獲得視頻信號服務(wù)一樣。
當(dāng)今,數(shù)據(jù)的安全性已經(jīng)成為了“云計(jì)算”事業(yè)發(fā)展著力突破的問題,并已經(jīng)取得階段性成果。因?yàn)閷τ谄髽I(yè)或個(gè)人用戶,把企業(yè)數(shù)據(jù)放在看不見摸不著的“云”中,不免讓人感到不安。而對于圖書館這樣資源共享為目的的部門,把共享數(shù)據(jù)放在“云”中是在適合不過了,而且無需為其安全性做太多的考慮。
三、云計(jì)算在現(xiàn)代化圖書館中的作用
云計(jì)算應(yīng)用最廣泛、最有前景的兩個(gè)服務(wù)是SaaS和云存儲。其中SaaS,即Software-as-a-Service(軟件即服務(wù)),是一種通過In-ternet提供軟件的模式。而云存儲,是指通過分布式文件系統(tǒng)等功能。讓網(wǎng)絡(luò)中各種存儲設(shè)備協(xié)同工作,為用戶提供透明的存儲服務(wù)。
SaaS――計(jì)算機(jī)技術(shù)及網(wǎng)絡(luò)的應(yīng)用是現(xiàn)代圖書館的標(biāo)志。當(dāng)代圖書館的計(jì)算機(jī)應(yīng)用包括兩部分,一個(gè)是對外呈現(xiàn)于讀者面前的網(wǎng)頁作為電子媒介和一個(gè)對內(nèi)的圖書館管理系統(tǒng)(ILAS)作為后臺數(shù)據(jù)庫。網(wǎng)頁中集成了圖書館的館藏信息、書目和檢索界面,也包括如新書、催還通知等圖書館動態(tài)信息。圖書館管理系統(tǒng)對圖書館的資料采購、編目、管理等業(yè)務(wù)實(shí)現(xiàn)自動化。這兩種服務(wù)都基于網(wǎng)絡(luò)。對于網(wǎng)頁便捷性而言,無論是前臺應(yīng)用還是后臺管理,能夠?qū)崟r(shí)與用戶進(jìn)行web2.0的動態(tài)交互和搜索引擎的功能是否完備都是極為重要的。因?yàn)閃eb2.0更注重用戶的交互作用,用戶既是網(wǎng)站內(nèi)容的瀏覽者,也是網(wǎng)站內(nèi)容的制造者。不再僅僅是在互聯(lián)網(wǎng)上沖浪,同時(shí)也成為波浪制造者;由被動地接收互聯(lián)網(wǎng)信息向主動創(chuàng)造互聯(lián)網(wǎng)信息發(fā)展,從而更加人性化,這都是互聯(lián)網(wǎng)上云計(jì)算應(yīng)用的熱點(diǎn)。對于行業(yè)管理軟件ILAS而言,如今在發(fā)展上已經(jīng)比較成熟,也已經(jīng)具備了采用SaaS模式的基礎(chǔ)。圖書館管理軟件在技術(shù)的實(shí)現(xiàn)上并沒有格外困難之處,所以具備采用SaaS模式的可能。
云存儲――云存儲對于那些數(shù)字資源數(shù)量大、增長快的組織具有重大意義。不論是建云還是用云,云存儲技術(shù)可以有效降低購置存儲設(shè)備和維護(hù)開支的投入經(jīng)費(fèi)。當(dāng)前傳統(tǒng)高校圖書館資源分為電子圖書館藏、本校師生的課題著作、學(xué)士論文以及購買或租用的專業(yè)數(shù)據(jù)庫。各高校的電子圖書數(shù)量有限,本校論文更新數(shù)量也比較平穩(wěn),暫不會達(dá)到海量級別。而專業(yè)數(shù)據(jù)庫多半采用包庫購買,采用遠(yuǎn)程下載方式,由服務(wù)方進(jìn)行數(shù)據(jù)的存儲、管理和升級更新。不過,當(dāng)今圖書館界,文獻(xiàn)資源共建共享將是主流趨勢,屆時(shí)不但書目數(shù)據(jù)會猛增,圖書館自己的館藏?cái)?shù)字化也將飛速發(fā)展。如中國高等教育文獻(xiàn)保障系統(tǒng)(china AcademicLibrary&Information System,簡稱CALIS),早已成為經(jīng)國務(wù)院批準(zhǔn)的我國高等教育“211工程”“九五”“十五”總體規(guī)劃中三個(gè)公共服務(wù)體系之一,CALIS的宗旨是,把高校豐富的文獻(xiàn)資源和人力資源加以整合,建設(shè)以中國高等教育數(shù)字圖書館為核心,實(shí)現(xiàn)信息資源共建、共知、共享,以發(fā)揮最大的社會效益和經(jīng)濟(jì)效益。CALIS的發(fā)展促進(jìn)了各個(gè)大型數(shù)字資源和專業(yè)數(shù)據(jù)庫運(yùn)營商的發(fā)展,因此,云存儲技術(shù)使得圖書館的文獻(xiàn)資源共建共享有了更廣闊的發(fā)展空間。
新技術(shù)是推動圖書館乃至各種知識集合的進(jìn)步升級的動力。在云計(jì)算成為基礎(chǔ)設(shè)施后,圖書館可以將自己的軟硬件“外包”給某一片“云”,像用電一樣,按時(shí)付費(fèi)。一旦這種模式成立,它將給圖書館信息技術(shù)管理帶來大的變化:不再需要購買各種服務(wù)器和大容量存儲設(shè)備,可按需使用云計(jì)算,按使用付費(fèi):減少了技術(shù)維護(hù)人員的工作量,也省去很多與各種軟件開發(fā)商的溝通或遠(yuǎn)程協(xié)助調(diào)試等工作。
四、云計(jì)算在圖書館信息化建設(shè)中的優(yōu)勢和應(yīng)注意的問題
1、云計(jì)算的優(yōu)勢
(1)確保服務(wù)器的可靠運(yùn)行,最大限度降低服務(wù)器出錯(cuò)概率。當(dāng)今圖書館中數(shù)據(jù)都會集中在館內(nèi)服務(wù)器上,一旦服務(wù)器出現(xiàn)故障,輕則無法繼續(xù)為讀者提供服務(wù),重則導(dǎo)致數(shù)據(jù)丟失,后果十分嚴(yán)重。運(yùn)用云計(jì)算模式,因?yàn)椤霸啤敝杏谐砂偃f臺服務(wù)器,某一臺服務(wù)器出現(xiàn)故障,可以最短時(shí)間內(nèi)利用克隆技術(shù)恢復(fù)數(shù)據(jù),恢復(fù)過程中還可以不間斷為湊者服務(wù)。同時(shí),還可降低相關(guān)的維護(hù)費(fèi)用,服務(wù)器的日常維護(hù)可由云服務(wù)提供商來提供,免去了館員日常對服務(wù)器進(jìn)行的維護(hù)和升級。
(2)以極低的成本投入獲得極高的運(yùn)算能力,克服服務(wù)器訪問限制的瓶頸。由于普通服務(wù)器并發(fā)數(shù)優(yōu)先,當(dāng)出現(xiàn)過量用戶同時(shí)訪問的情況,就會造成系統(tǒng)崩潰停滯。而應(yīng)用云計(jì)算技術(shù),圖書館就可獲得云模式中成百萬臺服務(wù)器提供的服務(wù),且響應(yīng)時(shí)間能達(dá)到毫秒以內(nèi)。為此只需支付極為有限的費(fèi)用,與更新高級別服務(wù)器的數(shù)萬元費(fèi)用相比,更為經(jīng)濟(jì)劃算。
(3)更大程度上實(shí)現(xiàn)信息資源共享。云計(jì)算模式可以將多個(gè)國內(nèi)乃至國外的圖書館在無需相關(guān)硬件情況下,用軟件進(jìn)行連接,實(shí)現(xiàn)各館館藏資源的共享。資源量得到飛速提升的同時(shí),免去了文獻(xiàn)傳遞的延遲,且極大的滿足了讀者的需求。
(4)最大限度地發(fā)揮圖書館的作用。云計(jì)算模式提供了強(qiáng)大的無線接入功能,用戶使用手機(jī),PDA等設(shè)備也可以使用圖書館提供的電子資源服務(wù)。從而使圖書館資源共享怍用發(fā)揮到最大限度。2、運(yùn)用云計(jì)算應(yīng)注意的問題
(1)不能將全部資源完全放到“云”中。為了安全和穩(wěn)定,不能將現(xiàn)有的圖書館電子資源完全放到“云”平臺上,一旦“云”服務(wù)中斷或失效時(shí),圖書館將無法完整提供完整的服務(wù)。應(yīng)在本地保存一些常規(guī)的重要的數(shù)據(jù),作為“云”數(shù)據(jù)的備份。所以,云計(jì)算模式并不能完全圖書館現(xiàn)有的數(shù)據(jù)部署模式,應(yīng)先確定哪些數(shù)據(jù)必須在現(xiàn)有模式中予以保留,將“云”平臺作為現(xiàn)有部署模式的有效補(bǔ)充。
(2)各圖書館管理平臺不統(tǒng)一問題。由于各圖書館的服務(wù)器的配置和所使用的操作系統(tǒng)不統(tǒng)一。為了能更好地接入“云”中,圖書館目前統(tǒng)一操作平臺,或開發(fā)適合本館系統(tǒng)的接口插件。
(3)云安全網(wǎng)絡(luò)技術(shù)。進(jìn)入Web2.0時(shí)代,隨著信息服務(wù)網(wǎng)站的使用率增加,網(wǎng)站設(shè)計(jì)的安全缺陷和用戶認(rèn)知不足為黑客提供了可乘之機(jī)。建議圖書館界在云安全網(wǎng)絡(luò)技術(shù)基礎(chǔ)上,構(gòu)建圖書館內(nèi)外主動檢測網(wǎng)頁安全體系。
論文摘要:當(dāng)今社會,信息技術(shù)高速發(fā)展,各行各業(yè)都離不開網(wǎng)絡(luò)。各學(xué)校也越來越重視校園網(wǎng)絡(luò)建設(shè),網(wǎng)絡(luò)已經(jīng)悄然無聲的走進(jìn)了校園。如何建設(shè)和管理好校園網(wǎng)絡(luò),保證校園網(wǎng)絡(luò)的安全,已成為校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。如何讓校園網(wǎng)絡(luò)在病毒肆虐的時(shí)代穩(wěn)固運(yùn)行,保證學(xué)校信息化、數(shù)字化網(wǎng)絡(luò)環(huán)境暢通,已成為網(wǎng)管員的首要責(zé)任。
在網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用下,許多學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用,網(wǎng)絡(luò)的優(yōu)勢勢不可擋:加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享、降低勞動強(qiáng)度。但是當(dāng)網(wǎng)絡(luò)給學(xué)校帶來方便的同時(shí),網(wǎng)絡(luò)安全這一問題是否被學(xué)校重視。網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)、通信技術(shù)、密碼技術(shù)、信息安全技術(shù)、應(yīng)用數(shù)學(xué)、信息論、數(shù)論等多種學(xué)科的綜合性學(xué)科。網(wǎng)絡(luò)安全從本質(zhì)上說就是網(wǎng)絡(luò)上的信息安全。它是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統(tǒng)連續(xù)可靠正常地運(yùn)行,網(wǎng)絡(luò)服務(wù)不中斷。本文從以下方面闡述校園網(wǎng)絡(luò)的安全管理:
一、設(shè)備安全
暢通的網(wǎng)絡(luò)環(huán)境、安全的網(wǎng)絡(luò)設(shè)備,為校園網(wǎng)絡(luò)的信息化、數(shù)字化提供了最基礎(chǔ)的硬件保障。這里除了信息網(wǎng)絡(luò)設(shè)備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規(guī)安全之外。還要強(qiáng)調(diào)網(wǎng)絡(luò)設(shè)備的配置安全。主要包括:
(一)對網(wǎng)絡(luò)設(shè)備設(shè)置8位以上復(fù)雜密碼,并需要根據(jù)業(yè)務(wù)需求分配合適的管理用戶和權(quán)限。目前大多數(shù)安全問題,是由于密碼過于簡單、密碼管理不嚴(yán),使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設(shè)置獨(dú)立的設(shè)備管理虛擬局域網(wǎng),把網(wǎng)管設(shè)備使用的IP地址與普通用戶使用的IP地址段分開,并指定專用電腦進(jìn)行接入管理和監(jiān)控。
二、劃分VLAN
對校園網(wǎng)絡(luò)合理的劃分VLAN。VLAN就是虛擬局域網(wǎng)。目前大多數(shù)學(xué)校都配備了三層交換機(jī)和可管理的二層交換機(jī),可是還有相當(dāng)一部分學(xué)校把這些設(shè)備當(dāng)作普通的交換機(jī)使用,沒有進(jìn)行VLAN的劃分。這樣一方面是對設(shè)備資源的浪費(fèi),另一方面更是降低了網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)性能。
采用虛擬局域網(wǎng)有如下優(yōu)勢:有效抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制。基于端口的虛擬局域網(wǎng)是最實(shí)用的虛擬局域網(wǎng),它保持了最普通、常用的虛擬局域網(wǎng)成員定義方法,配置也相當(dāng)直觀簡單,不同的虛擬局域網(wǎng)之間進(jìn)行通信需要通過路由器或具有路由功能的三層交換機(jī)。因此,有條件的學(xué)校首先就應(yīng)該充分利用已有的硬件資源,采用VLAN技術(shù)構(gòu)筑高效安全的網(wǎng)絡(luò)基礎(chǔ)環(huán)境。
三、流量監(jiān)控、協(xié)議分析、網(wǎng)絡(luò)審計(jì)
使用專業(yè)設(shè)備如:網(wǎng)康。可以進(jìn)行監(jiān)控流量、協(xié)議分析及網(wǎng)絡(luò)審計(jì)。
此類設(shè)備可以方便地配置于網(wǎng)絡(luò)內(nèi)部,用來預(yù)測網(wǎng)絡(luò)的性能和發(fā)展趨勢;實(shí)時(shí)檢測校園網(wǎng)絡(luò)內(nèi)部終端的流量狀況、分析網(wǎng)絡(luò)的異常流量;提供全網(wǎng)的IP地址、機(jī)器名、MAC地址等信息完備的地址表,方便網(wǎng)絡(luò)的分析和管理;能對網(wǎng)絡(luò)訪問事件作統(tǒng)一記錄、分析;還可生成各種報(bào)表用于存檔。有利于早期發(fā)現(xiàn)網(wǎng)絡(luò)中的可疑行為,預(yù)防不良網(wǎng)絡(luò)行為的發(fā)生。
另外在網(wǎng)絡(luò)管理當(dāng)中,要貫徹實(shí)名制,既用機(jī)器使用者的真實(shí)姓名作為計(jì)算機(jī)命名的管理模式,直接監(jiān)控到個(gè)人,當(dāng)出現(xiàn)異常時(shí)可以準(zhǔn)確定位,快速響應(yīng)。
四、部署防火墻
防火墻是網(wǎng)絡(luò)安全的屏障。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,這會使網(wǎng)絡(luò)環(huán)境變得更為安全。在防火墻設(shè)置上我們按照以下原則配置用來提高網(wǎng)絡(luò)安全性:
第一、根據(jù)校園網(wǎng)安全目標(biāo)和安全策略,規(guī)劃設(shè)置正確的安全過濾規(guī)則,審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址、流向等項(xiàng)目,嚴(yán)禁來自公網(wǎng)對校園內(nèi)部網(wǎng)不必要的、非法的訪問。總體上遵從“不被允許的服務(wù)就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,這樣可以防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對外攻擊。
第三、定期查看防火墻訪問日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。
五、部署入侵防御系統(tǒng)
為了彌補(bǔ)防火墻的不足,可使用入侵防御系統(tǒng):如IPS。他能夠及時(shí)識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網(wǎng)之外。另外,對于已經(jīng)傳入校園網(wǎng)內(nèi)的病毒,必須防止其擴(kuò)散,可以利用核心交換機(jī)的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網(wǎng)內(nèi)傳播,而不至于在校園網(wǎng)內(nèi)大范圍擴(kuò)散。 轉(zhuǎn)貼于
另外還可以在交換機(jī)上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對應(yīng)表,實(shí)現(xiàn)專人專用,防止IP地址被盜用。
六、服務(wù)器的安全
校園網(wǎng)的服務(wù)器為用戶提供各種應(yīng)用,但是應(yīng)用提供得越多,系統(tǒng)就存在越多的漏洞,也就有更多的危險(xiǎn)。因此從安全角度考慮,應(yīng)將不必要的服務(wù)關(guān)閉.只向用戶提供他們所需的基本服務(wù)。例如:我們在校園網(wǎng)服務(wù)器中對用戶只提供WEB服務(wù)功能,而沒有必要向用戶提供FTP功能。這樣。在對服務(wù)器配置時(shí),只開放WEB服務(wù),而將FTP服務(wù)禁止。如果要開放FTP功能,則要規(guī)定端口、賬號及密碼,向指定的用戶開放。因?yàn)橛脩敉ㄟ^FTP可以上傳資源,如果給了用戶可執(zhí)行權(quán)限,那么,通過運(yùn)行上傳的某些程序,就可能使服務(wù)器受到攻擊。所以,控制好服務(wù)器的用戶群體也是保障網(wǎng)絡(luò)安全的一個(gè)重要因素。
七、部署防病毒
校園網(wǎng)內(nèi)部署防病毒系統(tǒng),并且定時(shí)升級病毒庫。部署防病系統(tǒng)是為了防止因某個(gè)客戶端的病毒或木馬程序在校園網(wǎng)中流竄,從而干擾網(wǎng)絡(luò)主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網(wǎng)絡(luò)的安全。在選擇防病毒軟件時(shí)應(yīng)選用口碑比較好的名牌產(chǎn)品。
八、定時(shí)更新
任何一個(gè)操作系統(tǒng)、防病毒軟件、防火墻系統(tǒng)、入侵檢測系統(tǒng)、路由交換設(shè)備等網(wǎng)絡(luò)節(jié)點(diǎn)、系統(tǒng)或多或少都存在著各種漏洞。系統(tǒng)漏洞的存在就成為網(wǎng)絡(luò)安全的首要問題。發(fā)現(xiàn)并及時(shí)修補(bǔ)漏洞是每個(gè)網(wǎng)絡(luò)管理人員的主要任務(wù)。當(dāng)然,從系統(tǒng)中找到漏洞不是我們一般網(wǎng)絡(luò)管理人員所能做的.但是及早地發(fā)現(xiàn)有報(bào)告的漏洞,并進(jìn)行補(bǔ)丁升級卻是我們應(yīng)該做的。經(jīng)常登錄各有關(guān)網(wǎng)絡(luò)安全網(wǎng)站,密切關(guān)注我們所有使用的軟件和服務(wù)程序的最新版本和安全信息,一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對軟件進(jìn)行必要的補(bǔ)丁和升級。網(wǎng)絡(luò)管理員應(yīng)該養(yǎng)成勤打補(bǔ)丁的習(xí)慣。
九、規(guī)范管理
以上提及的安全管理辦法只是對網(wǎng)絡(luò)設(shè)備和硬件所說,為校園網(wǎng)絡(luò)提供技術(shù)手段和措施,但是還需要制定一系列的信息網(wǎng)絡(luò)規(guī)章制度來規(guī)范網(wǎng)絡(luò)管理員的操作流程,提高網(wǎng)絡(luò)管理員的安全意識和責(zé)任。包括制定網(wǎng)絡(luò)安全管理范圍規(guī)章制度、制訂有關(guān)校園網(wǎng)網(wǎng)絡(luò)操作使用規(guī)程、制定人員出入校園網(wǎng)主控機(jī)房的管理制度、制定校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的維護(hù)制度和應(yīng)急措施、確定校園網(wǎng)信息安全管理的一般責(zé)任和具體責(zé)任,以及規(guī)定出現(xiàn)安全事故以及違反安全策略的后果等。
網(wǎng)絡(luò)管理的規(guī)范程度直接反映一個(gè)網(wǎng)絡(luò)的應(yīng)用保障系數(shù),通過以上幾個(gè)方面的管理,并結(jié)合定期的內(nèi)部網(wǎng)絡(luò)的掃描巡檢,科學(xué)的管理分工制度,要把一個(gè)網(wǎng)絡(luò)管好、用好不難。
相信隨著校園網(wǎng)絡(luò)管理和校園網(wǎng)絡(luò)安全不斷優(yōu)化發(fā)展。必然會給校園信息化、數(shù)字化應(yīng)用提供暢通環(huán)境,校園網(wǎng)絡(luò)的效益將會越來越大。也必將會進(jìn)一步提高學(xué)校的教學(xué)質(zhì)量和管理效率,使學(xué)校成為一所具有先進(jìn)的信息化網(wǎng)絡(luò)環(huán)境和數(shù)字化應(yīng)用的現(xiàn)代化學(xué)校。
參考文獻(xiàn):
[1]黃開枝,孫巖.網(wǎng)絡(luò)防御與安全對策[M].北京:清華大學(xué)出版社
[2]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)(第2版)[M].北京:清華大學(xué)出版社
關(guān)鍵詞:民航 信息網(wǎng)絡(luò) 系統(tǒng)安
一、民航信息網(wǎng)絡(luò)系統(tǒng)安全問題分析
近年來,隨著我國經(jīng)濟(jì)水平的不斷提升,大幅度推動民航領(lǐng)域的發(fā)展,在這一背景下,民航的信息網(wǎng)絡(luò)系統(tǒng)隨之進(jìn)入建設(shè)高峰期,該系統(tǒng)除與飛機(jī)的飛行安全有關(guān)之外,還與空防和運(yùn)行安全有著極為密切的關(guān)聯(lián),一旦系統(tǒng)出現(xiàn)問題,輕則會影響民航的正常運(yùn)營,嚴(yán)重時(shí)將會危及到飛機(jī)的飛行安全,極有可能造成巨大的經(jīng)濟(jì)損失。如某機(jī)場的空管飛行數(shù)據(jù)處理系統(tǒng)發(fā)生故障,致使機(jī)場的空管雷達(dá)無法提供正常的數(shù)據(jù),直接導(dǎo)致70余架航班不能按時(shí)起落降,數(shù)千名乘客的出行受到影響;又如,某航空公司的電子客票系統(tǒng)被黑客入侵,導(dǎo)致多名乘客的機(jī)票信息泄露,媒體報(bào)道后,造成嚴(yán)重的社會影響,諸如此類事件不勝枚舉。
通過對國內(nèi)一些航空公司進(jìn)行調(diào)查后發(fā)現(xiàn),絕大部分都曾經(jīng)發(fā)生過信息網(wǎng)絡(luò)安全事件,在誘發(fā)安全事件的原因中,計(jì)算機(jī)病毒、木馬、電腦蠕蟲等所占的比例較大,約為70-80%左右,網(wǎng)頁被惡意篡改、端口掃描等網(wǎng)絡(luò)攻擊約為20-30%左右。上述安全事件之所以會頻繁發(fā)生,主要是因?yàn)槊窈叫畔⒕W(wǎng)絡(luò)系統(tǒng)的安全防護(hù)水平不高,給惡意入侵、黑客攻擊提供了可能。鑒于此,必須從管理和技術(shù)兩個(gè)方面著手,加強(qiáng)民航信息網(wǎng)絡(luò)安全建設(shè)。
二、民航信息網(wǎng)絡(luò)安全建設(shè)策略
為確保民航信息網(wǎng)絡(luò)系統(tǒng)安全,必須建立起一套科學(xué)合理、切實(shí)可行的安全管理制度,并采取先進(jìn)的技術(shù)措施,提高系統(tǒng)的安全等級。
(一)加強(qiáng)安全管理
1.構(gòu)建完善的制度體系。民航信息網(wǎng)絡(luò)系統(tǒng)的安全離不開管理,而想要使管理發(fā)揮出應(yīng)有的成效,就必須構(gòu)建起一套較為完整的制度體系。各大航空公司應(yīng)當(dāng)結(jié)合自身的實(shí)際情況,并總結(jié)以往的經(jīng)驗(yàn)教訓(xùn),量身定制安全計(jì)劃和方案,如網(wǎng)絡(luò)信息安全等級保護(hù)與分級保護(hù)、安全通報(bào)制度等等,確保所有的安全管理工作都能有制度可依。與此同時(shí),還應(yīng)不斷加強(qiáng)對相關(guān)人員的管理,提高他們的安全意識,從根本上保證信息網(wǎng)絡(luò)系統(tǒng)的安全性。
2.做好管理維護(hù)工作。民航信息網(wǎng)絡(luò)系統(tǒng)是由諸多設(shè)備組成,想要保證系統(tǒng)的安全,就必須做好運(yùn)行設(shè)備的維護(hù)管理。鑒于民航信息網(wǎng)絡(luò)系統(tǒng)的特點(diǎn),即啟動后不能隨意關(guān)閉,因此,可從如下幾個(gè)方面保證系統(tǒng)安全、穩(wěn)定運(yùn)行:①控制主機(jī)溫度。可在信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),為相關(guān)的硬件設(shè)施配備一套雙機(jī)熱備加磁盤陣列,這樣能夠確保網(wǎng)絡(luò)信息系統(tǒng)的安全性,同時(shí)可以選用小型機(jī)作為民航運(yùn)營數(shù)據(jù)庫或是離港系統(tǒng)的服務(wù)器,該服務(wù)器采用的是分布式架構(gòu),其能夠在確保安全的基礎(chǔ)上,提高系統(tǒng)的可用性。②定期檢查。民航信息網(wǎng)絡(luò)系統(tǒng)中,有一些軟件的可靠性相對較低,若是大量用戶同時(shí)上線可能會導(dǎo)致系統(tǒng)死機(jī)的問題發(fā)生,通過定期的檢查,能及時(shí)發(fā)現(xiàn)問題,并進(jìn)行升級維護(hù),由此不但能夠提高系統(tǒng)運(yùn)行效率,而且還能確保\行安全。
(二)安全技術(shù)措施
民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)的過程中,要采取合理可行的技術(shù)措施,為信息網(wǎng)絡(luò)系統(tǒng)的安全保駕護(hù)航。
1.入侵檢測技術(shù)。該技術(shù)是近年來興起的一種網(wǎng)絡(luò)信息安全防范技術(shù),其能夠通過對網(wǎng)絡(luò)信息系統(tǒng)的審計(jì)數(shù)據(jù)、安全日志等進(jìn)行檢測,找出入侵以及入侵企圖,這種技術(shù)最為主要的作用是對網(wǎng)絡(luò)信息系統(tǒng)的入侵和攻擊進(jìn)行監(jiān)控,進(jìn)而采取相應(yīng)的措施加以應(yīng)對,從而確保系統(tǒng)的安全。民航可基于該技術(shù)構(gòu)建一套相對完善的IDS系統(tǒng),運(yùn)用該系統(tǒng)對外部的非法入侵以及內(nèi)部用戶的非授權(quán)行為進(jìn)行檢測,發(fā)現(xiàn)并報(bào)告網(wǎng)絡(luò)信息系統(tǒng)中的異常現(xiàn)象,對針對信息網(wǎng)絡(luò)系統(tǒng)安全的行為做出及時(shí)有效地應(yīng)對。
2.身份認(rèn)證技術(shù)。該技術(shù)具體是對系統(tǒng)操作者身份的確認(rèn),其能夠借助網(wǎng)絡(luò)防火墻、安全網(wǎng)關(guān)等,對信息網(wǎng)絡(luò)系統(tǒng)的用戶身份權(quán)限進(jìn)行管理,民航的信息網(wǎng)絡(luò)系統(tǒng)一般只能對操作者的數(shù)字身份信息進(jìn)行識別,而通過身份認(rèn)證技術(shù)的應(yīng)用,則可有效解決系統(tǒng)操作者物理與數(shù)字身份的對應(yīng)問題,由此為系統(tǒng)的權(quán)限管理提供了可靠依據(jù)。民航在進(jìn)行信息網(wǎng)絡(luò)系統(tǒng)建設(shè)時(shí),可以采用以下幾種方式對系統(tǒng)操作者的身份進(jìn)行認(rèn)證:用戶名+密碼;用戶基本信息驗(yàn)證,如證件號碼、信用卡號等;特征識別,如視網(wǎng)膜、指紋、聲音等。此外,還可以采用USB key,這樣可以進(jìn)一步提升系統(tǒng)的安全性能。
3.加密與數(shù)字簽名。這是目前保障網(wǎng)絡(luò)信息系統(tǒng)及數(shù)據(jù)安全最為常用的一種技術(shù),它能夠有效防止各種機(jī)密數(shù)據(jù)被外部竊取、更改,對于信息安全具有極強(qiáng)的保證。具體應(yīng)用時(shí),可對一些重要的文件進(jìn)行加密,這樣即便有非法用戶入侵到系統(tǒng)當(dāng)中也無法查看加密文件的內(nèi)容,加密后等于給文件上鎖,其安全性自然會獲得保證。而數(shù)字簽名則可確保用戶收到的郵件均為所需用戶發(fā)送而來,可有效防止垃圾郵件。民航在信息網(wǎng)絡(luò)系統(tǒng)安全建設(shè)時(shí),可合理運(yùn)用加密和數(shù)字簽名技術(shù),為各類重要信息提供安全保障。
4.網(wǎng)路防火墻。民航在進(jìn)行信息網(wǎng)絡(luò)安全建設(shè)時(shí),應(yīng)當(dāng)選用高端的防火墻產(chǎn)品,除要具備防火墻的基本功能之外,還應(yīng)兼具VPN網(wǎng)關(guān)功能,建議采用分組過濾式防火墻或是雙穴網(wǎng)關(guān)防火墻,同時(shí)要考慮不同接入方式的適應(yīng)性。需要注意的是,防火墻要選用正版的,并定期進(jìn)行升級,這樣才能使其作用得以最大限度地發(fā)揮。
三、結(jié)語
綜上所述,民航信息網(wǎng)絡(luò)安全的重要性不言而喻,因此,必須做好信息網(wǎng)絡(luò)系統(tǒng)的安全建設(shè)工作,民航企業(yè)可以結(jié)合自身的實(shí)際情況,制定科學(xué)的管理制度,并采取先進(jìn)的技術(shù)措施,提高系統(tǒng)的安全性,這樣不但能減少或是杜絕各類安全事件的發(fā)生,而且還有利于促進(jìn)我國民航事業(yè)的持續(xù)發(fā)展。
參考文獻(xiàn):
[1]余焰,余凱.以空管信息為核心,建立民航信息集成共享系統(tǒng)空管系統(tǒng)信息網(wǎng)絡(luò)建設(shè)需求分析[J].黑龍江科技信息,2015,(04).
[2]梁有程.分組交換技術(shù)在民航數(shù)據(jù)通信網(wǎng)絡(luò)中的應(yīng)用探析[J].電信網(wǎng)技術(shù),2015,(07).
[3]趙航.以安全保障為前提的民航空管信息系統(tǒng)安全體系的研究[J].科技經(jīng)濟(jì)市場,2014,(07).
論文關(guān)鍵詞:信息化;信息安全;網(wǎng)絡(luò)安全;保密意識
2l世紀(jì)以來.人類社會進(jìn)入信息化時(shí)代。近幾年.全國公安現(xiàn)役部隊(duì)深入貫徹公安部”科技強(qiáng)警”的指示方針.伴隨著公安現(xiàn)役部隊(duì)信息化工程的建設(shè)與發(fā)展,為全體官兵搭上”信息快車”提供了一個(gè)平臺。不可否認(rèn).科技是一把”雙刃劍”,公安現(xiàn)役部隊(duì)信息化建設(shè)也不例外。公安現(xiàn)役部隊(duì)的信息化建設(shè)極大地提高了部隊(duì)的工作效率.但同時(shí)也給我們工作人員提出一個(gè)新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動.造成嚴(yán)重泄密。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測、模擬攻擊與評估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識
3.4提供部隊(duì)信息安全下的執(zhí)法效率
針對失泄密事件血的教訓(xùn).我們一方面要加快完善我軍保密法規(guī)制度建設(shè),使制度更具有操作性;另一方面要加大對這些法規(guī)制度的執(zhí)行力度。嚴(yán)格落實(shí)《國家安全法>、《保守國家秘密法》、
關(guān)鍵詞: 過程管理;工程質(zhì)量;橋梁施工
中圖分類號:U448文獻(xiàn)標(biāo)識碼: A
1 橋梁施工控制的涵義與意義
隨著交通運(yùn)輸事業(yè)的迅速發(fā)展和公路工程的增加,各種施工隊(duì)伍大量涌入橋梁工程建筑市場。每種體系的橋梁所采用的施工方法均按預(yù)定的程序進(jìn)行,施工中每一階段的內(nèi)力與變形是完全可以預(yù)計(jì)的,同時(shí)通過監(jiān)測手段得到各施工階段的實(shí)際內(nèi)力與變形,從而可以跟蹤掌握施工進(jìn)程和發(fā)展情況,及時(shí)發(fā)現(xiàn)施工中可能存在的較大偏差,消除事故隱患,確保橋梁安全。由此可見,橋梁施工管理是現(xiàn)代橋梁建設(shè),尤其是大跨度橋梁建設(shè)的必然趨勢,對施工過程的管理成了大跨徑預(yù)應(yīng)力混凝土連續(xù)梁橋修建和發(fā)展必不可少的保證措施。
2 橋梁施工的影響因素
橋梁施工控制的主要目的是使施工實(shí)際狀態(tài)最大限度地與理論設(shè)計(jì)狀態(tài)(線形與受力)相吻合。要實(shí)現(xiàn)上述目標(biāo),就必須全面了解可能使施工狀態(tài)偏離理論設(shè)計(jì)的所有因素,以便對施工過程實(shí)施有效的控制。
2.1 結(jié)構(gòu)參數(shù)
不論何種橋梁的施工控制,結(jié)構(gòu)參數(shù)都是必須考慮的重要因素,結(jié)構(gòu)參數(shù)是施工控制中結(jié)構(gòu)施工模擬分析的基本資料,其準(zhǔn)確性直接影響分析結(jié)果的準(zhǔn)確性。實(shí)際橋梁結(jié)構(gòu)參數(shù)總是會與設(shè)計(jì)參數(shù)存在一定的誤差,施工中如何計(jì)入這些誤差,使結(jié)構(gòu)參數(shù)盡量接近橋梁的真實(shí)結(jié)構(gòu)參數(shù),是必須首先解決的重要問題。
2.2 施工工藝
施工控制是為施工服務(wù)的,反過來,施工的好壞又直接影響控制目標(biāo)的實(shí)現(xiàn)。除要求施工工藝必須符合控制要求外,在施工控制中必須計(jì)入施工條件非理想化而帶來的誤差,使施工狀態(tài)保持在控制之中。
2.3 施工監(jiān)測
監(jiān)測是橋梁施工控制的最基本手段之一,使大橋順利、成功修建的重要工序,也是為后期調(diào)控提供基礎(chǔ)數(shù)據(jù)的重要手段包括對應(yīng)力、變形、溫度以及建材力學(xué)指標(biāo)的監(jiān)測。
2.4 溫度變化
溫度變化對橋梁結(jié)構(gòu)的受力與變形影響很大,其程度隨溫度變化而變化。在不同時(shí)刻對結(jié)構(gòu)狀態(tài)(應(yīng)力、變形)進(jìn)行量測其結(jié)果是不同的,溫度變化的影響必須考慮。
2.5 混凝土材料收縮與蛻變
對預(yù)應(yīng)力混凝土橋梁而言,混凝土收縮、蛻變對結(jié)構(gòu)內(nèi)力、變形有較大的影響,這主要是因?yàn)轭A(yù)應(yīng)力混凝土橋梁施工必須經(jīng)歷一個(gè)比較長而又復(fù)雜的施工與體系轉(zhuǎn)化過程,普遍存在加載齡期小、各階段齡期相差大等情況,在管理控制中必須采用合理的、符合實(shí)際的蛻變參數(shù)和計(jì)算模型。
3 橋梁施工過程中的管理措施
3.1 建立完善的施工質(zhì)量保證體系
首先,要建立嚴(yán)格的工程質(zhì)量內(nèi)部監(jiān)理制度,項(xiàng)目經(jīng)理部根據(jù)“總公司工程質(zhì)量內(nèi)部監(jiān)理細(xì)則” ,制訂“工程質(zhì)量內(nèi)部監(jiān)理制度”。工程內(nèi)部監(jiān)理工程師在檢查中發(fā)現(xiàn)造成返工損失或質(zhì)量事故的,有權(quán)做出扣減項(xiàng)目經(jīng)理部工資含量的裁決;對違反操作規(guī)程、弄虛作假、隱瞞質(zhì)量事故的人員或班組,有權(quán)向項(xiàng)目經(jīng)理提出給予處罰的建議;對提高質(zhì)量有突出成績者有權(quán)建議項(xiàng)目領(lǐng)導(dǎo)給予表彰和獎勵;各級質(zhì)檢人員都有越級反映質(zhì)量問題的權(quán)力。其次,要充分發(fā)揮工地試驗(yàn)室對工程質(zhì)量的控制功能。工地試驗(yàn)室是開展全面質(zhì)量管理的基礎(chǔ)部門,是質(zhì)量保證體系中的重要一環(huán)。路橋建設(shè)的施工,必須有功能完善的工地試驗(yàn)室。
3.2 堅(jiān)持工地現(xiàn)場安全管理
堅(jiān)持“安全第一,預(yù)防為主”的思想觀念,能不斷增強(qiáng)施工過程全方位、全員的防范意識,這是抓好施工現(xiàn)場安全管理的核心。企業(yè)各級管理工作者、項(xiàng)目經(jīng)理、作業(yè)人員要認(rèn)真學(xué)習(xí)關(guān)于“隱患險(xiǎn)于明火”、“防范勝于救災(zāi)”、 “責(zé)任重于泰山”的重要指示,以高度的責(zé)任感,充分認(rèn)識施工安全對企業(yè)、項(xiàng)目、個(gè)人的重要性;在施工中,對高空作業(yè)、交叉施工、施工用電、機(jī)械吊裝、洞口臨邊等空間部位要進(jìn)行重點(diǎn)防護(hù);對高空墜落、觸電傷害、物體打擊、機(jī)械傷害等多發(fā)性事故,要有預(yù)見性地進(jìn)行專項(xiàng)治理;還要通過定期可不定期安全檢查,發(fā)現(xiàn)隱患及時(shí)整改,不斷完善施工技術(shù)方案,有效地把安全生產(chǎn)事故消滅在萌芽狀態(tài)。
項(xiàng)目經(jīng)理要不定期地對全體員工進(jìn)行現(xiàn)場安全教育,把安全防范工作前移、深化施工現(xiàn)場安全管理,這是抓好施工現(xiàn)場安全管理的基礎(chǔ)。按科學(xué)規(guī)律組織施工,遵守施工安全規(guī)程和標(biāo)準(zhǔn),對施工現(xiàn)場組織的行為規(guī)范加以約束,這是抓好施工現(xiàn)場安全管理的關(guān)鍵。
3.3 建立和完善項(xiàng)目任務(wù)的動態(tài)平衡系統(tǒng)
與工期控制網(wǎng)絡(luò)系統(tǒng)項(xiàng)目經(jīng)理部從工程開始,便在總體上做好該項(xiàng)目的需求預(yù)測,并納入總體運(yùn)籌網(wǎng)絡(luò)。事先預(yù)測分析各分項(xiàng)生產(chǎn)要素的需求產(chǎn)量、需求結(jié)構(gòu)及時(shí)間要求,分別繪出需求曲線進(jìn)行優(yōu)化。通過有效管理,合理利用各項(xiàng)目的施工高峰與低谷的時(shí)間差,形成較為均衡地總需求曲線。工程進(jìn)入籌備階段,項(xiàng)目經(jīng)理部應(yīng)將各項(xiàng)目納入工程工期網(wǎng)絡(luò)控制系統(tǒng)之中,以甲方要求的竣工時(shí)間為終點(diǎn),倒排生產(chǎn)計(jì)劃,確保工期正點(diǎn)運(yùn)行。
3.4 完善質(zhì)量管理的組織機(jī)構(gòu)
要建立一套完整的安全網(wǎng)絡(luò)體系并進(jìn)行實(shí)踐總結(jié)歸納,科學(xué)開展道路橋梁施工工地質(zhì)量管控,配備充足的檢驗(yàn)測試儀器機(jī)械,履行實(shí)時(shí)報(bào)告反饋管理體制。對于可能發(fā)生的安全事故要進(jìn)行合理科學(xué)的分析,針對道路橋梁工程要合理確定安全管理目標(biāo)和制定相應(yīng)的安全責(zé)任制度,注重實(shí)踐工作和落實(shí)制度,能夠組織起一個(gè)由企業(yè)領(lǐng)導(dǎo)高位負(fù)責(zé),底層施工管理人員配合管理控制的安全網(wǎng)絡(luò)體系,對道路橋梁施工現(xiàn)場作業(yè)進(jìn)行全面管理,落實(shí)到每個(gè)人負(fù)責(zé)的環(huán)節(jié)。完善質(zhì)量管理的組織機(jī)構(gòu),這就要求我們在形式上設(shè)置一個(gè)機(jī)構(gòu), 而且要制定相應(yīng)的制度和措施,也可以針對每個(gè)項(xiàng)目成立專門的質(zhì)量管理機(jī)構(gòu)。對施工隊(duì)的每一道工序進(jìn)行嚴(yán)格的評定,對施工中每一位施工人員出現(xiàn)的情況,都詳盡的制作賞罰制度,并及時(shí)檢查施工情況,這樣不僅可以提高工作人員的積極性,而且可以保證工程建設(shè)的質(zhì)量。對可能發(fā)生安全事故通過項(xiàng)目的各種施工資料數(shù)據(jù)、技術(shù)方案機(jī)械科學(xué)合理的分析和總結(jié)以往的相關(guān)施工經(jīng)驗(yàn),作為一項(xiàng)重要依據(jù),依據(jù)現(xiàn)實(shí)狀況全面調(diào)節(jié)管控,進(jìn)而營造良好的施工環(huán)境,杜絕質(zhì)量隱患問題,提升道路橋梁工程綜合建設(shè)水平。
3.5 加強(qiáng)科技管理
在施工技術(shù)中實(shí)行“科技人員負(fù)責(zé)制” ,充分發(fā)揮高級技術(shù)人員的作用,有組織分層次地開展技術(shù)攻關(guān)。充分挖掘廣大科技人員和技術(shù)工人的智慧,把他們的精力引到解決生產(chǎn)難題,促進(jìn)生產(chǎn)的發(fā)展。對解決了重大技術(shù)難題的技術(shù)人員及時(shí)給予獎勵,并加強(qiáng)對技術(shù)人員的跟蹤考核,對技術(shù)人員以工作實(shí)績作為評定職稱和晉升的標(biāo)準(zhǔn),由此可在科技隊(duì)伍和技術(shù)人員中形成了務(wù)實(shí)求足,真抓實(shí)干的良好風(fēng)氣。
4結(jié)束語
道路橋梁工程的質(zhì)量問題,是建設(shè)工程安全生產(chǎn)管理的一項(xiàng)重要內(nèi)容。隨著我國經(jīng)濟(jì)的迅速發(fā)展,交通行業(yè)的道路橋梁工程行業(yè)的發(fā)展也日益繁榮。希望通過本文以上關(guān)于道路橋梁工程質(zhì)量問題與維護(hù)的探討,通過加強(qiáng)管理手段,使整體道路橋梁工程提供一個(gè)安全的施工作業(yè)的環(huán)境。在工程施工階段中,應(yīng)基于工程目標(biāo)樹立質(zhì)量控制意識,引入安全施工理念,創(chuàng)建完善健全的管控質(zhì)量網(wǎng)絡(luò)體系。
參考文獻(xiàn)
[1]常悅. 城市道路橋梁施工質(zhì)量問題分析與預(yù)防[J]. 黑龍江科技信息,2012,09:267.
論文摘要:我國經(jīng)濟(jì)社會正處于高速發(fā)展的大好時(shí)期,對電力需求十分迫切;與此同時(shí),我國電力工業(yè)體制正處在改革的關(guān)鍵時(shí)期,電力生產(chǎn)安全顯得尤為重要。文章對電力生產(chǎn)安全存在的一些問題進(jìn)行分析, 并提出解決對策和建議。
電力企業(yè)的安全管理關(guān)系著國家能源安全可靠、經(jīng)濟(jì)持續(xù)發(fā)展和人民生活起居等問題。它既是改革能否順利進(jìn)行的重要條件,也是檢驗(yàn)改革成效的一個(gè)重要標(biāo)志。不管電力體制如何改革,電力生產(chǎn)內(nèi)在的固有特點(diǎn)和客觀規(guī)律不會變化,各級領(lǐng)導(dǎo)的安全責(zé)任不會減弱。在電力體制改革的關(guān)鍵時(shí)期,衡量一名領(lǐng)導(dǎo)干部的政治敏銳性、思想覺悟高不高,關(guān)鍵是看對“安全責(zé)任重于泰山”的措施落實(shí)得深不深、細(xì)不細(xì)、嚴(yán)不嚴(yán)、力度大不大。本文對電力生產(chǎn)安全存在的一些問題進(jìn)行分析,并提出解決對策和建議。
一、安全生產(chǎn)中常見的一些問題
(一)安全職責(zé)落實(shí)不到位
目前,各電力生產(chǎn)企業(yè)大部分都已制定了一系列安全生產(chǎn)的制度,也明確了安全生產(chǎn)職責(zé),但也有一些單位對安全生產(chǎn)責(zé)任落實(shí)不到位,只停留在開會講話,只作一般性、原則性的動員和要求水平卜。分管生產(chǎn)的領(lǐng)導(dǎo)忙于事務(wù)性工作,沒有深入地開展調(diào)查研究,很少分析本單位安全生產(chǎn)工作存在的主要問題,或沒有制定相應(yīng)的整改措施;對一些事故通報(bào)內(nèi)容不詳,語言含糊,沒有把事故的直接原因和深層次的根源及事故責(zé)任、需要吸取的教訓(xùn)等介紹清楚。
(二)習(xí)慣性違章
習(xí)慣性違章是指定安全生產(chǎn)工作中經(jīng)常發(fā)生的習(xí)以為常的違章行為。它包括違章操作、違章指揮和違反勞動紀(jì)律。有些臨時(shí)性工作,特別是配電修理工作容易發(fā)生無票作業(yè)。如某配電修理人員,在沒有填寫修理票的情況下開始進(jìn)行修理工作,導(dǎo)致了一起人身觸電死亡事故。有些需要停電的作業(yè),在沒有停電、驗(yàn)電、掛地線情況下,就開始工作。如一些人身死亡事故,就是在處理變壓器二次刀閘接觸不良故障時(shí),沒有對變臺停電、驗(yàn)電,未掛地線,嚴(yán)重違章作業(yè)而釀成的。
(三)管理工作不到位
一些電力企業(yè)重視大型作業(yè)的管理,輕視日常管理。近幾年發(fā)生的事故,多數(shù)是在進(jìn)行小型、分散作業(yè)時(shí)發(fā)生的。產(chǎn)生這一問題的原因,主要是部分領(lǐng)導(dǎo)仍然習(xí)慣于靠搞運(yùn)動的形式抓經(jīng)濟(jì)建設(shè),抓企業(yè)管理,不注重研究事物的客觀規(guī)律,不注意通過規(guī)章制度管理,不注重通過抓事前控制來預(yù)防事故。同時(shí),設(shè)備的檢修記錄、試驗(yàn)報(bào)告、設(shè)備檔案記錄也不及時(shí)、不準(zhǔn)確、不規(guī)范,保管不認(rèn)真。
二、加強(qiáng)電力安全生產(chǎn)管理的對策及建議
(一)牢固樹立“安全第一,預(yù)防為主” 的思想,樹立以人為本的思想。強(qiáng)化安全意識
各級領(lǐng)導(dǎo)要樹立“管理就是責(zé)任,責(zé)任重于泰山”的思想,要以身作則,帶頭遵守好《安規(guī)》和各項(xiàng)規(guī)章制度,進(jìn)一步健全完善各級安全網(wǎng)絡(luò)。在日常工作和生活中,要了解每 個(gè)員工的思想狀態(tài)和喜怒衰樂,既嚴(yán)格要求他們,又熱隴關(guān)心他們。這是因?yàn)椋娏ιa(chǎn)一線的職工日常工作單調(diào)、重復(fù)、枯燥,要應(yīng)對隨時(shí)發(fā)生的電力事故,心理承受著很大的壓力。此外,我們還要對全體人員進(jìn)行深入細(xì)致的安全思想教育工作,努力提高全體職工自保、互保意識。
(二)堅(jiān)持理論、制度、機(jī)制、科技創(chuàng)新。是提高企業(yè)整體管理水平的重要措施
安全生產(chǎn)管理也要根據(jù)形勢的發(fā)展,與時(shí)俱進(jìn),開拓創(chuàng)新,以適應(yīng)市場經(jīng)濟(jì)體制的發(fā)展與要求。首先要堅(jiān)持理論創(chuàng)新,樹立與市場化運(yùn)作相適應(yīng)的現(xiàn)代管理理念。其次要堅(jiān)持制度創(chuàng)新,制度創(chuàng)新是指能使創(chuàng)新者獲得最大利益的變革,是在組織形式、經(jīng)營管理方面的一種新發(fā)明的結(jié)果。再次要堅(jiān)持機(jī)制創(chuàng)新,關(guān)鍵是繼續(xù)深化企業(yè)內(nèi)部改革,要開展多層次的員工職業(yè)道德培訓(xùn)、職業(yè)技能培訓(xùn)和管理知識培訓(xùn),不斷提高員工的整體素質(zhì),以適應(yīng)電力體制改革與發(fā)展的要求。最后要堅(jiān)持科技創(chuàng)新,進(jìn)一步完善科技創(chuàng)新體系,要高度重視企業(yè)信息化建設(shè),在安全管理上充分發(fā)揮計(jì)算帆信息網(wǎng)絡(luò)的優(yōu)勢,利用先進(jìn)的微機(jī)監(jiān)控系統(tǒng)與網(wǎng)絡(luò)結(jié)構(gòu)可極大降低電力安全事故的發(fā)生率。
(三)加強(qiáng)現(xiàn)場管理,嚴(yán)格執(zhí)行規(guī)章制度
現(xiàn)場管理是落實(shí)安全管理制度的關(guān)鍵,必須從嚴(yán)要求,養(yǎng)成良好的習(xí)慣。尤其值得一提的是,班組管理是安全作業(yè)的基礎(chǔ),必須高度重視,抓細(xì)抓實(shí)。在一些電力安全事故中,往往是由于現(xiàn)場工作人員責(zé)任心不強(qiáng)、疏忽大意,釀成了事故。一些工作人員或者是貪圖省事,抱著僥幸心理,或者是自以為是,盲目自信,不僅給自己和家庭帶來了不幸和災(zāi)難,而且也給國家和人民財(cái)產(chǎn)帶來了巨大損失,給社會帶來了不穩(wěn)定因素。因此,建議對多發(fā)性和重復(fù)性的事故進(jìn)行認(rèn)真的總結(jié),提高改進(jìn)辦法,并形成規(guī)定和制度,治理薄弱環(huán)節(jié)。
(四)加強(qiáng)安全工器具的質(zhì)量管理
其一,要求嚴(yán)格工器具的報(bào)廢制度。到期的,已損壞的和定期試用中檢查到不合格的工器具一律要強(qiáng)制報(bào)廢并破壞至不能使用。要禁止以任何形式將己報(bào)廢的工器具轉(zhuǎn)售(租)給其他企業(yè)或個(gè)人使用。其二,要嚴(yán)格外包施工隊(duì)伍的資質(zhì)審查制度。發(fā)包單位和監(jiān)理單位應(yīng)認(rèn)真行使安全監(jiān)督職能。其三,要制定并落實(shí)安全工器具檢修管理標(biāo)準(zhǔn)化制度。對使用的工器具,需要的材料,修試記錄、驗(yàn)收記錄都應(yīng)做出具體詳細(xì)的規(guī)定,做到有據(jù)可查,責(zé)任落實(shí)。
(五)加強(qiáng)安全性評價(jià)工作
開展安全性評價(jià)是實(shí)現(xiàn)安全生產(chǎn)的管理創(chuàng)新并與國際安全生產(chǎn)管理先進(jìn)水平接軌的重要體現(xiàn)。以往的安全管理手段在預(yù)見事故的水平和超前控制事故的能力上不盡人意。安全性評價(jià)是應(yīng)用現(xiàn)代化的管理方法和手段貫徹“安全第一,預(yù)防為主”的方針,推動安全生產(chǎn)全員、全方位、全過程閉環(huán)管理的方法。它綜合運(yùn)用系統(tǒng)工程這一現(xiàn)代化的科學(xué)方法對日常生產(chǎn)工作的安全性進(jìn)行度量和預(yù)測,確認(rèn)發(fā)生事故的可能性及其嚴(yán)重程度,提出相應(yīng)的整改和控制措施,達(dá)到預(yù)防、控制隱患和事故。開展安全性評價(jià)是對現(xiàn)有的安全工作進(jìn)行診斷,做到心中有數(shù),也是提高安全管理整體水平的有效途徑。
總之,只有不斷加大安全監(jiān)督力度,嚴(yán)格執(zhí)行安全生產(chǎn)獎懲規(guī)定,嚴(yán)格重大事故責(zé)任追究制度,努力提高電力生產(chǎn)的科學(xué)管理的水平,才能確保安全生產(chǎn)的各項(xiàng)要求落到實(shí)處。
參考文獻(xiàn)
[1]任國明,邵玉槐.電力企業(yè)安全生產(chǎn)形勢及問題探討[J].中國安全生產(chǎn)科學(xué)技術(shù),2007
論文關(guān)鍵詞:物聯(lián)網(wǎng),融合
近年來,通信行業(yè)迅速發(fā)展,技術(shù)日新月異,3G這個(gè)名詞已經(jīng)為大家所熟悉,3G網(wǎng)絡(luò)已經(jīng)成為人們?nèi)粘Mㄓ崐蕵返闹饕侄沃弧N锫?lián)網(wǎng)是互聯(lián)網(wǎng)發(fā)展到一定階段后人們將目光聚焦到物體網(wǎng)絡(luò)互聯(lián)而出現(xiàn)的一個(gè)新的概念,逐漸為人們所理解和關(guān)注。3G和物聯(lián)網(wǎng)都是通訊、網(wǎng)絡(luò)技術(shù)發(fā)展過程中新生事物,各不相同,又相互關(guān)聯(lián),在生產(chǎn)生活中發(fā)揮著積極的作用。
3G技術(shù)簡述
第三代移動通信技術(shù)(3rd-generation,3G)是相對于第一代模擬手機(jī)(1G)和第二代數(shù)字手機(jī)(2G)而言的,是無線通信和多媒體通信緊密結(jié)合的支持高速數(shù)據(jù)傳輸?shù)姆涓C移動通信技術(shù)。1G只能用于語音通話,目前已經(jīng)被淘汰,2G增加數(shù)據(jù)傳輸?shù)墓δ?3G較之以前的技術(shù),主要區(qū)別在于無線空中速率大幅度提高,隨之而來的一些2G手機(jī)上不能實(shí)現(xiàn)的應(yīng)用都可以在3G手機(jī)上實(shí)現(xiàn),主要表現(xiàn)在視頻通信、高速上傳/下載、流媒體傳輸?shù)确矫妗,F(xiàn)在3G的應(yīng)用非常普遍,手機(jī)無線上網(wǎng)隨時(shí)隨地,收發(fā)郵件、查詢信息、微博微信、在線視頻等等,都已經(jīng)為人們所熟悉,除此之外,3G利用衛(wèi)星輔助定位技術(shù),能夠?qū)崿F(xiàn)高精度的定位,定位精度可以達(dá)到5m到50m,有利于開展城市導(dǎo)航等精度相對要求高的定位業(yè)務(wù)。
物聯(lián)網(wǎng)簡述
物聯(lián)網(wǎng)從字面上理解就是物體的網(wǎng)絡(luò)互聯(lián),它通過一定的信息技術(shù)手段將物體與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通信,實(shí)現(xiàn)物體的識別、定位、跟蹤和監(jiān)控,實(shí)現(xiàn)人與物或者物與物的對話,使得所連接的物品都能實(shí)現(xiàn)智能化管理。它是互聯(lián)網(wǎng)技術(shù)的延伸和擴(kuò)展,通過無線傳感、射頻識別、紅外感應(yīng)、全球定位系統(tǒng)等對物體進(jìn)行識別、定位和跟蹤,再通過互聯(lián)網(wǎng)連接起來。
物聯(lián)網(wǎng)的應(yīng)用非常廣泛,交通運(yùn)輸、環(huán)境保護(hù)、公共安全、食品衛(wèi)生、軍事情報(bào)、工業(yè)監(jiān)測等等。一個(gè)簡單的例子可以幫我們更清楚的了解物聯(lián)網(wǎng):一個(gè)物流公司應(yīng)用了物聯(lián)網(wǎng)系統(tǒng)進(jìn)行管理,物品搬運(yùn)擺放時(shí)會自動提醒你是否要輕拿輕放,是否需要隔離處理,貨車裝載會自動提示超重和發(fā)車時(shí)間,運(yùn)輸過程可以跟蹤監(jiān)控等等。
3G與物聯(lián)網(wǎng)融合
3G網(wǎng)絡(luò)和物聯(lián)網(wǎng)給人們的生活帶來了巨大的變化,兩網(wǎng)融合將是錦上添花,不僅可以是3G的內(nèi)容更加的豐富,同時(shí),也可以促進(jìn)物聯(lián)網(wǎng)技術(shù)的發(fā)展,二者互相促進(jìn),使得人類的生活更加的智慧和智能。
1、智能支付
在人們已經(jīng)習(xí)慣了卡類支付、網(wǎng)絡(luò)支付之后,手機(jī)支付受到了新的追捧,通過移動終端對所有消費(fèi)進(jìn)行支付,既方便又快捷,可以隨時(shí)隨地,輕松消費(fèi)。物聯(lián)網(wǎng)技術(shù)的加入使得這種消費(fèi)支付方式成為現(xiàn)實(shí)。目前大家所熟悉的手機(jī)刷公交卡就是將RFID芯片與手機(jī)SIM卡合二為一,用戶不僅可以打電話,還可以用其進(jìn)行一些公共事物的消費(fèi),除了公交刷卡之外,也可以用于醫(yī)院看病、超市購物、公園門票等,而且還可以用于身份鑒別、門禁管理等,真正實(shí)現(xiàn)一機(jī)在手,諸事不愁。其實(shí)現(xiàn)成本低,應(yīng)用范圍廣,是一種低成本、高效率的新型移動電子商務(wù)服務(wù)。
2、智能應(yīng)急
生活中難免會遇到各種各樣的突發(fā)事件,火警和急救是社會應(yīng)急的兩大方式,急救信號一旦發(fā)出,就是和時(shí)間賽跑。所以,應(yīng)急技術(shù)直接關(guān)系到人們生命和財(cái)產(chǎn)的安全。將應(yīng)急車輛安裝物聯(lián)網(wǎng)系統(tǒng),并且和3G定位系統(tǒng)進(jìn)行融合,可以通過3G通信網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)的視頻傳輸,和3G衛(wèi)星定位系統(tǒng)相結(jié)合,通過高速傳輸技術(shù)實(shí)時(shí)獲取應(yīng)急道路擁堵情況的信息,選擇最佳最快的通行道路,贏取更多的應(yīng)急時(shí)間。3G物聯(lián)網(wǎng)物聯(lián)網(wǎng)傳感器還可以將病人體征數(shù)據(jù)和火險(xiǎn)等級等現(xiàn)場情況及時(shí)傳輸?shù)娇刂浦行?方便控制中心進(jìn)行綜合判斷和指導(dǎo),提高遠(yuǎn)程施救的能力。
3、智慧交通
城市的道路越修越寬,車輛越來越多,特別是大城市,高峰期開車出行已經(jīng)成為一件可怕的事情。由于交通的擁堵,選擇公共交通工具出行的人越來越多,城市公交又重新受到眾多上班族的青睞,3G和物聯(lián)網(wǎng)聯(lián)合打造的智慧交通能讓人們的出行更加的順暢和愉悅。公交站牌不在只是一個(gè)路標(biāo),車輛的位置信息將會動態(tài)呈現(xiàn),某路公共汽車距離某站點(diǎn)最近的在哪,預(yù)計(jì)幾分鐘后到達(dá)將非常清楚,等候的乘客將不再焦慮。車輛管理和調(diào)度人員將能實(shí)時(shí)了解車輛的位置和運(yùn)行情況,車內(nèi)乘客的多少,是否需要增派車輛等等。同時(shí),這些信息也可以通過3G手機(jī)網(wǎng)絡(luò)準(zhǔn)確獲取,乘客可以踩著點(diǎn)坐車,讓公交車變成帶司機(jī)的私家車。
4、智慧管家
家是每個(gè)人心中的港灣,家的安全永遠(yuǎn)是人們心中所系,尤其是城市上班族,白天經(jīng)常家里沒人,防火防盜就更加的重要。3G和物聯(lián)網(wǎng)的結(jié)合,共同打造安全網(wǎng)絡(luò),感應(yīng)器可以將感應(yīng)到>
