時間:2022-09-21 00:39:19
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全技術防范論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
參考文獻和論文是一個整體,是不可缺少的部分,作者在文中引用了前人的研究成果就應該標注出來,然后列在論文的結尾的地方。下面是千里馬網站小編采編收集的關于計算機網絡論文參考文獻,希望小編整理的這些文獻能給大家在寫作當中有所幫助。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新,2016(16):91-92.
[7]姚宏林,韓偉杰,吳忠望.計算機信息網絡安全防御特征研究[J].科技創新導報,2014(21):45-46.
論文關鍵詞:工程項目安全管理責任風險應對
工程項目安全法律責任來源于法律法規及工程建設合同。控制事故隱患是項目安全管理的最終目的,系統危險的辨別預測、分析評價都是危險控制技術。以工程技術措施和管理措施為主,加強有關的安全檢查和技術方案審核工作,通過利用危險控制技術,做到預知危險、杜絕危險,把安全事故及法律風險發生降到最低。
1三全原則防范工程安全事故責任
三控制原理借鑒于美國管理學全面質量管理(TQC)的思想,對于安全管理同樣適用
1.1全面安全控制
要求做到:縱向組織管理角度,安全目標的實現,有賴于項目組織的上層、中層、低層乃至一線員工的通力協作,尤以高層管理能否全力支持和參與,起著決定作用。高層側重安全決策,制定安全方針、政策、目標和計劃,并統一組織協調各部門、各環節、各類人員的安全控制活動,中層要落實領導層的安全決策,運用一定的方法找到各部門的關鍵、薄弱環節或必須解決的重要事項,確定出本部門的目標和對策,更好的執行本部門的安全控制職能,基層則要求每個員工都要嚴格按標準、按規范進行施工和生產,相互分工合作,互相支持協助,開展群眾合理化建議和安全管理小組活動,建立健全項目的全面安全控制體系。橫向項目各部門職能間的配合角度,要保證安全目標的實現,必須使項目組織的所有安全控制活動構成一個有效整體。廣義上,橫向配合協調還包括業主、勘察設計、施工及分包、監理材料設備供應方之間,各相關方應都制定安全控制的方案并互相支持。
1.2全過程安全控制
建設工程的完成要經歷一定的周期。安全控制應從源頭開始,貫穿始終,進行全過程控制。為保證安全目標的實現,必須把影響安全的所有環節和因素都控制起來,主要有項目策劃與決策過程、勘察設計過程、施工采購過程、施工組織與準備過程、檢測設備控制與計量過程、施工生產的檢驗試驗過程、安全目標的評定過程、工程竣工驗收與交付工程及工程回訪維修過程。全過程控制要強調預防為主、不斷改進思想,將安全管理重點從“事后把關”轉移到“事前預防”上來;還要強調為顧客服務思想,在項目組織內要樹立“下道工序是顧客”、“努力為下道工序服務”的思想,使全過程安全控制一環扣一環,貫穿整個項目過程。
1.3全員參與安全控制
全員參與安全控制是工程項目各方面、各部門、各環節安全工作的綜合反映。其中任何一環節、任何一個人的安全工作質量都會不同程度的直接或間接影響工程項目的整個安全目標。全員參與安全控制要求必須抓好全員的安全教育與培訓,要制定各部門、各級各類人員的安全責任制,明確任務和職權,各司其職,密切配合,以形成一個高效、協調、嚴密的安全管理工作系統,要開展多種形式的群眾性安全管理活動,充分發揮廣大職工的聰明才智和當家作主的進取精神,采用多種形式激發全員參與安全控制工作的積極性。
2綜合控制原則防范工程安全事故責任
2.1法律手段
市場經濟條件下,國家主要通過法律手段來規范建筑建設市場的安全,盡可能的減少直接行政干預。安全生產法律法規是國家以強制力保證實施的行為規范,安全標準,以保障職工在生產過程中的安全和健康。企業應當以國家法律法規標準為基準,細化制定出符合本企業實際的安全生產管理制度、具體操作規程和管理流程,尤其是各類強制性技術標準應當等于或高于國家標準。依法治企是市場經濟條件下企業的必修課。實踐證明,絕大多數安全事故是由于不守法而造成的,所以依法生產、依規范操作是減少或消除安全事故的根本保障。
2.2經濟手段
經濟手段通過建設市場內在的經濟聯系,調整各安全主體之間的利益,從而保證安全管理的經濟基礎。經濟手段是各類安全生產責任主體通過各類保險和擔保來維護自身利益,同時國家通過經濟杠桿使質量好、信譽高的企業得到經濟利益,這是市場機制發揮基礎作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經濟懲罰制度、提取安全費用和提取風險抵押金等經濟手段,是在建設建筑業中普遍使用的經濟手段各種經濟手段通過經濟刺激方式促進企業安全管理系統的改善,促進企業安全業績的提高。
2.3科技手段
安全管理需要安全科技的推動,安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護。要實現安全生產,必須依靠科技進步,大力發展安全科技技術,以改造傳統工程建設建筑業的生產過程,從設計、施工、技術裝備、勞動保護用品等方面保障安全生產,從本質上為促進企業安全管理水平的提高提供技術手段支持,最終提高安全管理水平和管理效率。在安全技術問題上,除國家增大投入外,企業也應在可能的前提下,增加科技研發的人力、物力、財力的投人,如果研發成功,對企業、對國家、對社會都是貢獻,也能為企業帶來一定的經濟效益,應當引起重視。
2.4文化手段
企業應當重視安全文化建設:安全文化手段是企業進行安全管理的內在的驅動力,是企業通過對多年工程實踐中的成功管理經驗和失敗管理教訓的總結,從而對安全生產管理指導思想問題進行的理性概括。安全文化建設是企業滿足法律、道義、社會責任的基本前提,也是與國際勞工大會倡導的預防性國家安全與健康文化接軌、增強國際競爭力的必經程序。
2.5行政手段
企業行政手段在安全管理控制方面也是不可或缺的手段,是配合企業安全生產責任制得到有效落實的重要保障。實踐證明,將安全工作績效作為考核員工的重要指標,并與其職務的升降合理掛鉤,一般是能夠激發員工安全責任意識和工作積極性的,對于企業的安全管理工作會起到良好的促進作用。
3資質控制防范工程安全事故責任
實踐證明,無資質或超越資質等級承包工程,是造成安全生產事故的主要原因,必須嚴把資質審查關。包括兩方面,其一是專業承包資質,其二是安全資質。要堅決杜絕不符合資質條件的單位參與工程建設,杜絕掛靠等多種形式規避國家資質管理的違法行為。
4建立體系防范工程安全事故責任
影響工程項目安全的因素主要是施工中人的不安全行為、物的不安全狀態作業環境的不安全因素和管理缺陷,必須針對這些危險因素的影響,建立完善的安全控制體系,形成組織系統、責任系統、要素系統、制度系統。遵循科學的安全控制程序,按照確定安全目標——編制安全技術措施計劃——落實安全技術措施計劃(包括安全生產責任制、保證體系、管理要點、培訓、技術措施、技術要求、安全檢查、傷亡事故應急處理等)——安全技術措施的驗證糾偏——持續改進——完成工程的程序,形成具有安全控制和管理功能的有機整體。
5技術措施防范工程安全事故責任
科學技術是第一生產力,要時刻關注施工技術的最新發展成果,將成熟的安全技術工藝應用到工程實踐之中,最大限度保障避免或減少安全事故的發生。
6安全教育防范工程安全事故責任
安全教育能提高人的安全意識,增強人的安全自覺性和安全技術知識,防止或避免人的不安全行為,減少工作失誤。建立健全安全生產教育培訓制度,加強對職工安全生產的教育培訓,通過安全思想教育,使生產人員具有良好的自我保護意識,防范風險于未然;通過安全技術教育,使生產人員掌握安全生產知識,熟悉安全生產技術和安全操作規程;通過安全法制教育,使生產人員了解法律責任,自覺遵守各項安全生產法律法規和規章制度。把安全知識、安全技能、設備性能、操作規程、安全法規等作為安全教育培訓的主要內容,建立經常性的安全教育培訓考核制度。
7技術交底防范工程安全事故責任
工程項目開工前,項目部的技術負責人必須將工程概況、施工方法、工藝、程序及安全技術措施等向承擔施工作業任務作業隊負責人、工長、班組長等相關人員進行交底;結構復雜的分部分項工程施工前,應有針對性的進行全面、詳細的安全技術交底,參與各方均應保存雙方簽字確認的安全技術交底記錄。
8安全檢查防范工程安全事故責任
安全檢查的目的是及時發現、處理、消除不安全因素,提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動計劃,有計劃、有目的、有準備的檢查;突擊檢查是無固定檢查周期,對特殊部門、特殊設備進行的安全檢查;特殊檢查指對預料中可能會帶來新的危險因素的新安裝設備、新采用的工藝、新完成的項目,在投入使用前,以“發現”危險因素為專題的安全檢查。安全檢查的主要內容包括:安全生產責任制、安全生產計劃、安全保證措施、安全教育、安全設施、安全標識、操作行為、違規管理、安全記錄等。
9證據保全防范工程安全事故責任
安全管理工作應與信息管理工作密切配合,利用IT部門研發的工程項目管理軟件,對工程安全進行現代化的管理,保全安全數據信息,保留有關安全管理過程中形成的一切書面資料證據,并制作備份,保留原件。這些工作在發生事故時認定相關人員是否履行了法定職責,是否承擔事故責任將起到重要的證明作用。
論文關鍵詞:網絡安全技術;防范;教學模式
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學
根據高職院校學生的崗位能力和培養目標, 實踐教學是職業技術教育的中重之重。運用學校提供的網絡實驗室和網絡設備,為學生搭建良好的計算機網絡學習平臺,突出實用性,做到“專機專用”。例如,將3臺計算機搭建一個小型局域網,安裝微軟網絡監視器,使用網絡監視器來嗅探ftp會話,解釋捕獲的數據,確定使用的用戶名和口令。從抽象的概念上升到理性的認識,使學生真正體會到網絡安全的重要性。為了使學生全面了解計算機網絡,可帶領學生到電信公司或網絡公司進行參觀學習和實訓,培養學生的崗位技能和工程意識。
[論文摘要]在網絡技術高速發展的時代,網絡安全成每個網絡使用者為關注的焦點,討論傳輸層安全性問題,分析了地址機制﹑通用的安全協議將逐步消失,取而代之的是融合安全技術應用的問題研究。
互聯網已經成了現代人生活中不可缺少的一部分,隨著互聯網規模的迅速擴大,網絡豐富的信息資源給用戶帶來了極大方便的同時,操作系統漏洞、計算機病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯網用戶帶來了越來越多的麻煩,網絡安全問題因此成為令人矚目的重要問題。
一、傳輸層安全
最常見的攻擊是TCP會話劫持,該劫持是劫持一個現存的會話,利用合法用戶進行連接并通過驗證,之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機制來驗證對方發送的數據,如果對方發送的數據不在自己的接收窗口內,則丟棄此數據,這種發送序號不在對方接收窗口的狀態稱為非同步狀態。當通信雙方進入非同步狀態后,攻擊者可以偽造發送序號在有效接收窗口內的報文也可以截獲報文。篡改內容后,再修改發送序號,而接收方會認為數據是有效數據。
TCP會話劫持的攻擊方式可以對基于TCP的任何應用發起攻擊,如HTTPFTP及Telnet等。攻擊者通過正在進行TCP通信的2臺主機之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣,在該合法主機收到另一臺合法主機發送的TCP報文前,攻擊者根據所截獲的信息向該主機發出一個帶有凈荷的TCP報文,如果該主機先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機與被攻擊主機之間。TCP會話劫持避開了被攻擊主機對訪問者的身份驗證和安全認證。使攻擊者直接進入對被攻擊主機的訪問狀態,因此對系統安全構成的威脅比較嚴重。
二、地址機制
IPv6采用128位的地址空間,其可能容納的地址總數高達2128,相當于地球表面每平方米擁有6.65×1023個。一方面可解決當前地址空間枯竭的問題,使網絡的發展不再受限于地址數目的不足;另一方面可容納多級的地址層級結構,使得對尋址和路由層次的設計更具有靈活性,更好地反映現代Internet的拓撲結構。IPv6的接口ID固定為64位,因此用于子網ID的地址空間達到了64位,便于實施多級路由結構和地址集聚。IPv6的前綴類型多樣,64位的前綴表示一個子網ID,小于64位的前綴要么表示一個路由,要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址,取消了廣播地址。IPv6的地址機制帶來的安全措施包括:
1)防范網絡掃描與病毒、蠕蟲傳播。傳統的掃描和傳播方式在IPv6環境下將難以適用,因為其地址空間太大。
2)防范IP地址欺騙。IPv6的地址構造為可會聚、層次化的地址結構,每一ISP可對其客戶范圍內的IPv6地址進行集聚,接入路由器在用戶進入時可對IP包進行源地址檢查,驗證其合法性,非法用戶將無法訪問網絡所提供的服務。另外,將一個網絡作為中介去攻擊其他網絡的跳板攻擊將難以實施,因為中介網絡的邊界路由器不會轉發源地址不屬其范圍之內的IPv6數據包。
3)防范外網入侵。IPv6地址有一個作用范圍,在這個范圍之內,它們是唯一的。在基于IPv6的網絡環境下,主機的一個網絡接El可配置多種IPv6地址,如鏈路本地地址、站點本地地址、單播全球地址等,這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的,絕不會通過沒有正確范圍的接El轉發數據包。因此,可根據主機的安全需求,為其配置相應的IPv6地址。例如,為保障本地子網或本地網絡內的主機的安全,可為其配置相應的鏈路本地或站點本地地址,使其通信范圍受限于所在鏈路或站點,從而阻斷外網入侵。
三、通用的安全協議將逐步消失,取而代之的是融合安全技術
當網絡安全還沒有成為網絡應用的重要問題時,制定的通信協議基本上不考慮協議和網絡的安全性。而當這些協議大規模使用出現諸多安全漏洞和安全威脅后,不得不采取補救措施,即發展安全協議保護通信的安全,因此IPSec、IKE、TLS等通用的安全協議應運而生,并獲得廣泛的應用,在充分重視安全重要性后,新的協議在設計過程中就充分考慮安全方面的需要,協議的安全性成了新的協議是否被認可的重要指標.因此新的通信協議普遍融入了安全技術,如SIP本身就附帶諸多安全機制,IPv6本身附帶了必要的安全字段,這種發展趨勢將會持續,由此可以預見,傳統的通用安全協議應用范圍將逐漸縮小,最終消失,取而代之的是所有通信協議都具備相應的安全機制。
四、總結
總之,隨著網絡的普及,網絡信息安全所面臨的危險已經滲透到社會各個方面,應深刻剖析各種不安全的因素,并采取相應的策略,確保網絡安全。解決信息網絡安全僅依靠技術是不夠的,還要結合管理、法制、政策及教育等手段,將信息網絡風險降低至最小程度。相信隨著網絡安全技術的不斷改進和提高,以及各項法律法規的不斷完善,將能構造出更加安全可靠的網絡防護體系。
網絡安全法律制度所要解決的問題,乃是人類進入信息社會之后才產生的特殊安全問題。正如為了適應時代所賦予的“正義觀念”必須調整為“科學發展觀”一樣,法律規范隨著信息社會的發展也應適應新的安全問題而作出結構性調整,以符合時代賦予的“科學發展觀”。
網絡安全監管應當以“快速反應和有效治理”為原則。從信息化發展的趨勢考察,政府部門職權的適當調整是網絡安全監管權力配置的必然選擇。因此,構建政府部門之間、政府與社會之間的“信息共享”機制便成為網絡安全監管法制建設的重點,應當注意到,只有政府和企業、個人密切配合,才能彌補政府網絡安全監管能力的不足,使其更好地履行職責,從而實現保障網絡安全的戰略目標。
參考文獻:
[1]鄭曉妹.信息系統安全模型分析[J]安徽技術師范學院學報,2006,(01).
[2]李雪青.論互聯網絡青年道德主體性的失落及其建設[J]北方工業大學學報,2000,(04).
[3]劉建永,杜婕.指揮控制系統的信息安全要素[J]兵工自動化,2004,(04).
[4]高攀,陳景春./GS選項分析[J]成都信息工程學院學報,2005,(03).
[5]劉穎.網絡安全戰略分析[J]重慶交通學院學報(社會科學版),2003,(S1).
[6]劉穎.析計算機病毒及其防范技術[J]重慶職業技術學院學報,2003,(04).
[7]王世明.入侵檢測技術原理剖析及其應用實例[J]燕山大學學報,2004,(04).
[8]劉曉宏.淺談航空電子系統病毒防范技術[J]電光與控制,2001,(03).
相關熱搜:信息安全 網絡信息安全 信息安全技術
論文首先簡要概述了信息安全防護存在的問題,并以信息系統安全等級保護制度為指南,結合單位現狀、需求和發展方向,提出了“人防、物防、技防、制防”四防并重的安全防護體系,并搭建一體化的信息安全管理平臺,保障信息安全資源的最優利用,最大可能實現重要業務的可持續性。
1 引言
現在隨著企業發展越來越依賴信息化,信息化已成為各單位發展的重要技術支撐和必要工作手段,同時也是實現可持續化發展和提高競爭力的重要保障。然而在信息化帶來便捷的同時,網絡與信息系統安全風險也在增加,尤其是移動互聯網、物聯網、云計算、大數據等新技術的應用帶來了信息安全方面新的嚴峻挑戰。與此同時,信息系統的安全防護水平在技術與管理等方面仍處于較低水平,因此落后的安全防護與新技術快速應用之間的矛盾,成為阻礙企業信息化發展的主要阻力之一。
2 信息安全防護存在的問題
盡管信息化發展迅速,然而由于在建設初期缺乏統一頂層設計和總體策劃,諸如不同建設時期、不同需求導向、不同開發工具、不同系統架構技術路線等建設而成的網絡與信息系統形成了異構、復雜的系統狀態,因此企業信息系統存在基礎設施落后、網絡建設各自為政,缺乏有效數據交換手段,造成的利用率不高、缺乏終端安全防護措施和完善的計算機入網監管手段以及防病毒和防木馬的意識薄弱等諸多問題。
同時信息化建設是隨著需求的改變不斷發展變化的,信息安全防護也是一個動態的體系,這就決定了任何技術或手段都不可能一次性地解決信息安全防護中的所有問題,想要打破以前,重新統一規劃信息化基礎設施和安全體系建設,以提升信息化基礎支撐能力和信息系統安全運行能力的想法也難以實現。如何在現有復雜異構的信息系統中,建立一個涵蓋信息化各層面的安全防護體系,及時有效地保障當前的信息安全是亟待解決的難題。
3 信息安全防護體系
信息安全防護體系是由信息系統、信息安全技術、人、管理、操作等元素有機結合,能夠對信息系統進行綜合防護,保障信息系統安全可靠運行,保障信息的“保密性、完整性、可用性、可控性、抗抵賴性”。傳統的信息安全防護只限于技術防護手段上,普遍重技術、輕管理,甚至有的單位還存在以事故推動的現象。本文以信息系統安全等級保護制度為指南,結合單位現狀、需求和主營業務發展方向,并根據安全等級保護要求以及安全體系特點,從人員、物理設施、安全技術、管理制度四個方面,建立一套適合自身建設規范與信息安全管理規范的安全防護體系,突出“人防、物防、技防、制防”四防并重特點,并以安全等級保護制度和該安全防護體系搭建信息安全管理平臺,實現安全管理的信息化、流程化與規范化。
3.1 物理安全
物理安全主要包括基礎設施、環境及安全防護設備等方面,重點做好主機房等場所設施的安全防范工作,例如采用室內監控技術、用戶訪問登記以及自動報警系統等記錄用戶登錄及其訪問情況,方便隨時查看。此外,對于主機房以及重要信息存儲設備來說,要通過采用多路電源同時接入的方式,保障電源的可持續供給,以防因斷電造成安全威脅。
3.2 人員安全
人員安全主要是指建立適合自身各級系統的領導組織機構與責任部門,明確崗位設置與職責,完善培訓制度,如圖1所示,加強從業人員的信息安全教育,增強從業人員的信息安全等級保護意識。通過定期組織培訓、業務交流、技術考核等多種方式,不斷強化各類人員信息安全和風險防范的觀念,樹立信息安全等級保護的意識,確保在日常運行維護和應急處置過程中,能夠將各類資源優先集中在等級保護級別更高的系統。
3.3 安全技術
信息安全等級保護工作的核心是對信息系統分等級實行安全保護,對信息安全產品實行按等級管理,對發生的事情按等級分類并進行相應處置。根據信息系統級別的差異,有效規劃安全產品布局,在信息系統中正確地配置其安全功能,通過身份鑒別、自主訪問控制、強制訪問控制、安全審計、完整性和保密性保護、邊界防護、惡意代碼防范、密碼技術應用等主要技術保護措施確保網絡、主機、應用和數據的安全性。同時,制定相應的應急處置預案、應急協調機制,建立安全監測和災難恢復機制,落實信息系統安全監測、災難備份措施,并不斷梳理完善系統的運維監控體系和應急處置方案,確保各類信息安全資源能夠按照信息系統等保的級別合理分配,優先監控和保障級別高的信息系統安全穩定運行。
3.4 管理制度
管理制度主要包括安全策略、安全技術規范、安全操作指南、系統建設、安全管理、運維、安全檢查與評估、應急響應等方面,同時將信息系統的定級、備案、測評、整改等工作納入流程管理機制,確保等級保護工作常態化和制度化。
4 信息安全管理平臺
本文以等級保護制度與安全防護體系作為基礎,信息安全管理為主線,搭建信息安全管理平臺,從而實現信息安全管理過程清晰,管理過程中的信息高度集成、統一、規范、可追溯、可視化、安全管理工作流程化、規范化。
信息安全管理平臺包含信息應用管理平臺、信息安全管理平臺和基礎設施管理平臺,主要涉及機房安全管理、網絡安全管理、系統運行維護管理、系統安全風險管理、資產和設備管理、信息安全建設管理、數據及信息安全管理、用戶管理、安全監測管理、信息安全評估管理、備份與恢復管理、應急處置管理、密碼管理、安全審計管理等功能模塊,平臺架構如圖2所示。
通過信息安全管理平臺,規范安全保護設施的建設,實現在規劃新建、改建、擴建信息系統時同步完成對系統的等級保護定級工作,同時按照預定的等保級別規劃和設計安全方案,投入一定比例的資金建設信息安全設施,保障信息安全與信息化建設相適應;加強信息安全評估管理,定期開展等級測評工作,開展風險評估工作。在評估過程中將信息系統安全等級保護工作與單位的信息安全基線工作相結合,把信息系統等級保護工作中發現的安全隱患和需整改的問題,納入信息安全基線的范圍,通過本單位信息安全基線的定期評估和整改,逐步提升重要信息系統的安全保障能力水平。
信息安全防護是一項不斷發展變化的過程,只有充分熟悉信息安全等級保護制度的基礎,對系統正確的定級,準確的風險評估,才能實現信息系統安全持續的建設和運維。
5 結束語
本文簡要介紹了現有信息安全防護存在的問題,并以信息系統安全等級保護制度為指南,結合單位現狀、需求和主營業務發展方向,建立“人防、物防、技防、制防”四防并重的安全防護體系,搭建一體化的信息安全防護管理平臺,通過等級保護制度,不斷完善優化運維管理機制,保障信息安全資源的最優利用,最大可能實現重要業務的可持續性。
論文摘要:本工程采用總承包模式施工,主要目的是對城市某區域污水進行治理,承包人利用某市水污染源調查成果作為工作底圖,進行排水管網檢測、清障、修補測、修復、設計及改造,完善管網以提高污水管網服務能力。由于需要對排水管網進行檢測、修復和建設,在項目實施過程中會遇到排水管道內存在有毒有害氣體,交通干道的車輛對施工產生干擾等安全隱患,因此本項目的開展一定要注意安全生產管理。
一、安全生產管理體系
為加強項目的安全管理,成立以項目經理為組長的安全領導小組,對項目的安全管理工作進行組織、監督、檢查;項目安全領導小組成員包括:項目副經理、項目總工、項目安全員、各專業組長等。本項目實行安全生產三級管理,即;一級管理由項目負責人負責,二級管理由專職安全員負責,三級管理由班組長負責。按照本單位安全生產規定要求,落實各級管理人員和操作人員的安全生產責任制,做到縱向到底、橫向到邊,各自做好本崗位的安全工作。本項目在開工前,由項目經理部編制實施性安全技術施工組織設計,確保施工安全。實行逐級安全技術交底制,由經理部組織有關人員進行詳細安全技術交底,凡參加安全技術交底的人員要履行簽字手續,并保存資料。項目經理部專職安全員對安全技術措施的執行情況進行監督檢查,并做好記錄。
項目經理作為項目安全生產的第一責任人,負責整個項目工程施工全過程的安全管理工作,并定期向公司安全管理部門報告項目安全生產情況和存在問題以及解決辦法。項目專職安全員協助項目經理做好項目的安全管理工作,負責項目的日常安全巡視檢查,并定期向項目經理匯報檢查結果,監督安全隱患整改情況,做好安全檢查整改記錄。物探、測量、建設施工、內業各專業負責人負責各自專業的安全工作。各作業組長對本班組安全負責,保證按照各單位的《安全管理手冊》要求、業主的安全規定以及測區所在地政府的安全規定進行施工。安全生產領導小組應對重點崗位,重點環節的安全管理工作實行全方位、全過程監控。公司定期進行檢查、指導,堅持安全工作以預防為主,杜絕一切重大安全事故的發生。
二、項目施工前的安全準備工作和安全技術措施
該工程有涉及范圍廣,存在不安全因素多,因在施工前需要做好收集資料、現場踏勘、編寫測區技術設計書、技術交底、儀器檢驗等準備工作。同樣,項目安全工作也必須做好施工前的安全準備,包括簽訂安全生產管理協議、制定項目安全技術措施、做好安全技術交底以及安全教育培訓等安全基礎工作,配備齊全安全防護和個人勞動防護用品也是施工前的安全準備工作之一。安全教育培訓包括對臨時雇用人員的教育培訓。參考以往項目的安全工作經驗,通過對本項目可能存在的危險源、危害因素的綜合分析,針對該項目情況制定安全技術措施。
1、保護工程附近建筑物和財產的安全
各項維修工程進場施工前,使用探測儀器或與產權部門溝通了解查明施工區域及影響范圍內的管線、水利設施、道路、鐵路、河道、樹木、光纜及其他設施情況,施工時采取必要的有效的保護。在靠近上述公用設施處進行開挖、拆除作業時,事先通知當地有關產權管理部門,在產權部門的代表在場時進行作業。
2、在挖方及拆除作業時,采取支撐、沉陷位移監測、加密支護等防護措施,以防塌方造成對附近建筑物和財產的損害。
3、作業時間超過半小時、一個月以下,在機動車或非機動車上的養護維修施工應按照有關規定,施工采用半通透式圍欄進行連續圍蔽,設置明顯的交通警示牌及導向標志,路口設置醒目的警示標志,夜間張掛警示紅燈。
4、如遇交通流量高峰,做好協助交警疏導交通的工作。
5、如遇緊急搶險搶修,必須在出現險情的現場設立搶險警示標志,并按要求進行現場圍閉,并做好行人、行車的疏導、勸解工作。
6、遇到特殊氣候條件影響時,應做好防臺風、防洪工作,制定完整的防備措施計劃,并在三防機構統一指揮下進行搶險救援工作。
7、管理人員一律佩證上崗,佩證內容有姓名、職務和本人相片,安全員的佩證為紅色以示醒目。
8、建立安全小組,對不安全因素進行分析研究,找到切實可行的安全措施,克服不安全因素和隱患。所有安全措施中使用的標志牌包括:警告與危險標志、安全與控制標志、指路標志與標準的道路標志。所有的標志的尺寸、顏色、文字與架設地點,均應經監理工程師認可。
9、安全事故的處理,在發生危害本單位人自己安全或公眾安全事故時,本單位有關人員一定要采取必要的搶救措施,并立即報告監理工程師和業主。在監理工程師視察了事故現場并提出處理意見后,本單位有關人員應按照監理工程師批示消除事故產生的危害和影響,查明事故責任及原因并恢復作業。
三、管線探測作業危險源(點)辨識與防范措施
1、交通道路上作業。存在危險因素有測站周圍未放置安全警示標志或測站設于機動車道上,正確的防范措施交通道路上作業時必須按規定擺放警示標志,施工人員必須穿反光衣、戴反光帽;非特殊需要禁止測站設于交通道路上,特殊情況需有人指揮。
2、井下作業。在單人作業,沒進行氧氣濃度和有毒氣體檢測,沒戴防護用品時,很容易引發窒息、中毒等事故,因此在下井作業時工作人員必須按井下探測安全操作規程作業,每天出測前都要交代井下作業要求;打開井蓋未做保護,下井未帶安全,無人看護,未及時將井蓋復位時,很容易引發墜落和物體打擊事故,正確防范措施應打開的檢測井必須有人看管或加防護,作業完成后及時將井蓋復位,下井必須戴安全帽,井口做好防護。
3、高壓電線電纜附近。存在危險因素有工具或身體與線纜距離超過安全標準,碰到電纜破損處,使用金屬插釬,正確防范措施應工具或身體與線纜保持安全距離,注意電纜破損處,杜絕使用金屬插釬探。
4、易燃氣體、液體管道。存在危險因素有違章使用電法作業,違章用火或吸煙,正確防范措施應加強機械班組人員監督教育,嚴禁在可燃氣等易燃、易爆管道上充電、進行直接法或充電作業,嚴禁對電力線纜、光纜及塑料管道使用釬探。
四、項目施工過程中的安全制度與安全操作規程的執行
1、檢查安全制度和責任制落實的情況
管網巡查檢測與施工建設,這兩項工作的作業環境多變,在交通道路上施工的情況較多,安全隱患也較大。貫徹落實安全制度、履行安全職責是此階段貫徹始終的工作,前面提到的安全制度和崗位職責不能光是寫在紙上,掛在墻上,而是要在整個施工過程中落實和執行。落實的情況如何,需要通過全面認真地進行安全檢查予以檢驗。安全檢查應做到:公司定期、不定期對項目進行檢查,督導;項目每月開展一、二次安全生產檢查,班組每周開展一次安全生產檢查,做到隱患及早發現,及時整改;各級檢查及整改措施要有記錄。
2、通過具體的安全措施保證安全操作規程的執行
1)作業人員,必須熟悉工作崗位的安全保護規定,外業施工中,穿戴安全警示服和號帽,作業地點設置醒目警示牌,遵守交通規則。
2)進入深井、人防工程應先進行通風和含氧量、有害及可燃氣體的濃度測定試驗并做好防護措施。
3)作業人員配絕緣、防砸、防穿刺鞋、手套及其他防護工具。
4)夜間作業時,應配備照明設備,打開窨井時,在井口應有安全照明設施,并設警示燈和警示樁等標志。
5)工作中按操作規定施工,注意對管線的保護。
6)為保證安全、文明施工,當遇到特別的作業條件時(如天氣惡劣、交通堵塞)外業應調整施工安排,防止發生事故。
7)發生人身傷害事故時,要立即將受傷人員送到附近醫院急救,保護好現場,及時向上級部門報告。
五、高度重視安全培訓教育安全培訓教育
項目人員(含臨時用工)安全培訓教育率必須達到100%,教育內容包括法律法規、公司安全制度、崗位安全職責、管線探測工程施工特點及可能存在的危險源辨識和事故預防措施、同行業發生安全事故的案例分析。教育重點應該放在安全操作規程的學習掌握上,尤其是對臨時用工要突出做好安全技術交底。
六、強化員工安全意識,嚴格監督勞動防護用品的配備與使用
做好安全防護用品和勞動保護用品的準備,是項目開工前安全準備工作的一項重要內容。配備合格并正確使用安全防護用品和勞動保護用品是防止事故發生的最后一道防線,項目必須予以高度重視,切不能圖省錢,不配或不用防護用品和勞動保護用品,因小失大,造成事故的發生。
參考文獻:
1.廣州市現狀污水管網查漏補缺合同
2.廣州市現狀排水管網查漏補缺項目實施方案
3.廣州市污水現狀摸查與連接項目安全指引
4.廣東省有限空間危險作業安全管理規程
論文關鍵詞:網絡病毒 安全 維護
論文摘 要:在網絡高速發展的今天,網絡技術的日趨成熟使得網絡連接更加容易,人們在享受網絡帶來的便利的同時,網絡的安全也日益受到威脅,安全現狀應當引起人們的關注。
目前,國際互聯網和網絡應用正以飛快的速度不斷發展,網絡應用日益普及并更加復雜,網絡安全問題是互聯網和網絡應用發展中面臨的重要問題。網絡攻擊行為日趨復雜,網絡病毒的發展也同樣迅速,使網絡安全防御更加困難。
一、網絡安全面臨的威脅
計算機網絡所面臨的威脅是多方面的,既包括對網絡中信息的威脅,也包括對網絡中設備的威脅,歸結起來,主要有以下幾點:
1.計算機病毒
計算機病毒是編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用并且能夠自我復制的一組計算機指令或者程序代碼,具有寄生性、傳染性、破壞性、潛伏性和可觸發性等特點。
2.特洛伊木馬
特洛伊木馬是一種惡意程序,在用戶毫無察覺的情況下,讓攻擊者獲得遠程訪問和控制系統的權限。大多數特洛伊木馬都模仿一些正規的遠程控制軟件的功能,安裝和操作都是在隱蔽之中完成的。
3.拒絕服務攻擊
DoS是Denial of Service的簡稱,即拒絕服務。造成DoS的攻擊行為被稱為DoS攻擊,其目的是使計算機或網絡無法提供正常的服務。最常見的DoS攻擊有計算機網絡帶寬攻擊和連通性攻擊。
4.邏輯炸彈
邏輯炸彈是指對計算機程序進行修改,使之在某種特定條件下觸發,按某種特殊的方式運行。在不具備觸發條件的情況下,系統運行情況良好,用戶也感覺不到異常之處。但觸發條件一旦被滿足,邏輯炸彈可以嚴重破壞計算機里存儲的重要數據等嚴重后果。
5.內部、外部泄密
由于黑客的目的一般都是竊取機密數據或破壞系統運行,外部黑客也可能入侵Web或其他文件服務器刪除或篡改數據,致使系統癱瘓甚至完全崩潰。外部入侵又分外部網絡入侵和外部實體入侵。內部信息泄密是指單位內部的工作人員,在工作過程中無意識地泄露單位機密,或者利用職務之便有意竊取單位機密。
6.黑客攻擊
黑客攻擊是黑客破解或破壞某個程序、系統及網絡安全,或者破解某系統或網絡以提醒該系統所有者的系統安全漏洞的過程。
7.軟件漏洞
軟件漏洞是軟件開發者開發軟件時的疏忽,或者是編程語言的局限性,比如C家族比java效率高但漏洞也多,電腦系統幾乎就是用C編的,所以常常要打補丁。
二、計算機病毒
1.網絡病毒類型
網絡病毒從類型上可分為兩種:木馬病毒、蠕蟲病毒。木馬病毒源自古希臘特洛伊戰爭中著名的“木馬計”,是一種偽裝潛伏的網絡病毒,它一旦發作,就可能把用戶的隱私泄漏出去。蠕蟲病毒是利用網絡進行復制和傳播,主要通過網絡和電子郵件等途徑傳染。蠕蟲病毒是自包含的程序,它能傳播自身功能的拷貝或自身的某些部分到其他的計算機系統中。 轉貼于
2.網絡病毒傳播途徑
(1)通過電子郵件傳播病毒。常見的電子郵件病毒通過E-mail上報、FTP上傳、Web提交都會導致網絡病毒傳播。
(2)通過MSN、QQ等即時通信軟件傳播病毒。打開或下載不明可執行程序可能導致網絡病毒進入計算機。
(3)通過網頁傳播病毒。網頁病毒主要是利用軟件或系統操作平臺等的安全漏洞,通過執行嵌入在網頁HTML超文本標記語言內程序,強行修改用戶操作系統的注冊表設置及系統實用配置程序,或非法控制系統資源為行為目標的非法惡意程序。
三、網絡安全的維護
1.明確網絡安全目標
從技術角度來說,網絡信息安全的目標主要表現在系統的身份真實性、信息機密性、信息完整性、服務可用性、不可否認性、系統可控性、系統易用性、可審查性等方面。
2.采用相應網絡安全技術加強安全防范
(1)利用虛擬網絡技術,防止基于網絡監聽的入侵手段。
(2)利用防火墻技術保護網絡免遭黑客襲擊。
(3)采用VPN技術。將利用公共網絡實現的私用網絡稱為虛擬私用網VPN。
(4)利用入侵檢測技術提供實時的入侵檢測及采取相應的防護手段。
(5)安全掃描技術為發現網絡安全漏洞提供了強大的支持。
(6)采用認證和數字簽名技術。認證技術用以解決網絡通信過程中通訊雙方的身份認可,數字簽名技術用于通信過程中的不可抵賴要求的實現。
總之,計算機網絡不安全因素的防治,單純依靠技術手段是不可能十分有效地杜絕和防止其蔓延的,只有把技術手段和管理機制緊密結合起來,提高人們的防范意識,才有可能從根本上保護網絡系統的安全運行。
參考文獻
[1]楊義先.網絡安全理論與技術[M].北京:人民郵電出版社,2003.
論文摘要:隨著計算機技術和通信技術的發展,計算機網絡正變得日益重要,已經滲透到各行業的生產管理、經營管理等各個領域。因此,認清網絡的脆弱性和存在的潛在威脅,并采取強有力的防范措施,對于保障計算機網絡的安全、可靠、正常運行具有十分重要的意義。本文分析了對網絡安全建設造成威脅的諸多原因,并在技術及管理方面提出了相應的防范對策。
隨著計算機網絡的不斷發展,信息全球化已成為人類發展的現實。但由于計算機網絡具有多樣性、開放性、互連性等特點,致使網絡易受攻擊。具體的攻擊是多方面的,有來自黑客的攻擊,也有其他諸如計算機病毒等形式的攻擊。因此,網絡的安全措施就顯得尤為重要,只有針對各種不同的威脅或攻擊采取必要的措施,才能確保網絡信息的保密性、安全性和可靠性。
1威脅計算機網絡安全的因素
計算機網絡安全所面臨的威脅是多方面的,一般認為,目前網絡存在的威脅主要表現在:
1.1非授權訪問
沒有預先經過同意,就使用網絡或計算機資源被看作非授權訪問,如有意避開系統訪問控制機制,對網絡設備及資源進行非正常使用,或擅自擴大權限,越權訪問信息。它主要有以下幾種形式:假冒、身份攻擊、非法用戶進入網絡系統進行違法操作、合法用戶以未授權方式進行操作等。
1.2信息泄漏或丟失
指敏感數據在有意或無意中被泄漏出去或丟失,它通常包括:信息在傳輸中丟失或泄漏(如"黑客"利用電磁泄漏或搭線竊聽等方式可截獲機密信息,或通過對信息流向、流量、通信頻度和長度等參數的分析,推出有用信息,如用戶口令、賬號等重要信息)、信息在存儲介質中丟失或泄漏、通過建立隱蔽隧道等竊取敏感信息等。
1.3破壞數據完整性
以非法手段竊得對數據的使用權,刪除、修改、插入或重發某些重要信息,以取得有益于攻擊者的響應;惡意添加、修改數據,以干擾用戶的正常使用。
1.4拒絕服務攻擊
它不斷對網絡服務系統進行干擾,改變其正常的作業流程,執行無關程序使系統響應減慢甚至癱瘓,影響正常用戶的使用,甚至使合法用戶被排斥而不能進入計算機網絡系統或不能得到相應的服務。
1.5利用網絡傳播病毒
通過網絡傳播計算機病毒,其破壞性大大高于單機系統,而且用戶很難防范。
2網絡安全建設方法與技術
網絡具有訪問方式多樣、用戶群龐大、網絡行為突發性較高的特點。網絡安全問題要從網絡規劃階段制定各種策略,并在實際運行中加強管理。為保障網絡系統的正常運行和網絡信息的安全,需要從多個方面采取對策。攻擊隨時可能發生,系統隨時可能被攻破,對網絡的安全采取防范措施是很有必要的。常用的防范措施有以下幾種。
2.1計算機病毒防治
大多數計算機都裝有殺毒軟件,如果該軟件被及時更新并正確維護,它就可以抵御大多數病毒攻擊。定期地升級軟件是很重要的。在病毒入侵系統時,對于病毒庫中已知的病毒或可疑程序、可疑代碼,殺毒軟件可以及時地發現,并向系統發出警報,準確地查找出病毒的來源。大多數病毒能夠被清除或隔離。再有,對于不明來歷的軟件、程序及陌生郵件,不要輕易打開或執行。感染病毒后要及時修補系統漏洞,并進行病毒檢測和清除。
2.2防火墻技術
防火墻是控制兩個網絡間互相訪問的一個系統。它通過軟件和硬件相結合,能在內部網絡與外部網絡之間構造起一個"保護層",網絡內外的所有通信都必須經過此保護層進行檢查與連接,只有授權允許的通信才能獲準通過保護層。防火墻可以阻止外界對內部網絡資源的非法訪問,也可以控制內部對外部特殊站點的訪問,提供監視Internet安全和預警的方便端點。當然,防火墻并不是萬能的,即使是經過精心配置的防火墻也抵擋不住隱藏在看似正常數據下的通道程序。根據需要合理的配置防火墻,盡量少開端口,采用過濾嚴格的WEB程序以及加密的HTTP協議,管理好內部網絡用戶,經常升級,這樣可以更好地利用防火墻保護網絡的安全。
2.3入侵檢測
攻擊者進行網絡攻擊和入侵的原因,在于計算機網絡中存在著可以為攻擊者所利用的安全弱點、漏洞以及不安全的配置,比如操作系統、網絡服務、TCP/IP協議、應用程序、網絡設備等幾個方面。如果網絡系統缺少預警防護機制,那么即使攻擊者已經侵入到內部網絡,侵入到關鍵的主機,并從事非法的操作,我們的網管人員也很難察覺到。這樣,攻擊者就有足夠的時間來做他們想做的任何事情。
基于網絡的IDS,即入侵檢測系統,可以提供全天候的網絡監控,幫助網絡系統快速發現網絡攻擊事件,提高信息安全基礎結構的完整性。IDS可以分析網絡中的分組數據流,當檢測到未經授權的活動時,IDS可以向管理控制臺發送警告,其中含有詳細的活動信息,還可以要求其他系統(例如路由器)中斷未經授權的進程。IDS被認為是防火墻之后的第二道安全閘門,它能在不影響網絡性能的情況下對網絡進行監聽,從而提供對內部攻擊、外部攻擊和誤操作的實時保護。
2.4安全漏洞掃描技術
安全漏洞掃描技術可以自動檢測遠程或本地主機安全性上的弱點,讓網絡管理人員能在入侵者發現安全漏洞之前,找到并修補這些安全漏洞。安全漏洞掃描軟件有主機漏洞掃描,網絡漏洞掃描,以及專門針對數據庫作安全漏洞檢查的掃描器。各類安全漏洞掃描器都要注意安全資料庫的更新,操作系統的漏洞隨時都在,只有及時更新才能完全的掃描出系統的漏洞,阻止黑客的入侵。
2.5數據加密技術
數據加密技術是最基本的網絡安全技術,被譽為信息安全的核心,最初主要用于保證數據在存儲和傳輸過程中的保密性。它通過變換和置換等各種方法將被保護信息置換成密文,然后再進行信息的存儲或傳輸,即使加密信息在存儲或者傳輸過程為非授權人員所獲得,也可以保證這些信息不為其認知,從而達到保護信息的目的。該方法的保密性直接取決于所采用的密碼算法和密鑰長度。
2.6安全隔離技術
面對新型網絡攻擊手段的不斷出現和高安全網絡的特殊需求,全新安全防護理念"安全隔離技術"應運而生。它的目標是,在確保把有害攻擊隔離在可信網絡之外,并保證可信網絡內部信息不外泄的前提下,完成網絡間信息的安全交換。隔離概念的出現是為了保護高安全度網絡環境。
2.7黑客誘騙技術
黑客誘騙技術是近期發展起來的一種網絡安全技術,通過一個由網絡安全專家精心設置的特殊系統來引誘黑客,并對黑客進行跟蹤和記錄。這種黑客誘騙系統通常也稱為蜜罐(Honeypot)系統,其最重要的功能是特殊設置的對于系統中所有操作的監視和記錄,網絡安全專家通過精心的偽裝使得黑客在進入到目標系統后,仍不知曉自己所有的行為已處于系統的監視之中。為了吸引黑客,網絡安全專家通常還在蜜罐系統上故意留下一些安全后門來吸引黑客上鉤,或者放置一些網絡攻擊者希望得到的敏感信息,當然這些信息都是虛假信息。這樣,當黑客正為攻入目標系統而沾沾自喜的時候,他在目標系統中的所有行為,包括輸入的字符、執行的操作都已經為蜜罐系統所記錄。有些蜜罐系統甚至可以對黑客網上聊天的內容進行記錄。蜜罐系統管理人員通過研究和分析這些記錄,可以知道黑客采用的攻擊工具、攻擊手段、攻擊目的和攻擊水平,通過分析黑客的網上聊天內容還可以獲得黑客的活動范圍以及下一步的攻擊目標,根據這些信息,管理人員可以提前對系統進行保護。同時在蜜罐系統中記錄下的信息還可以作為對黑客進行起訴的證據。
2.8網絡安全管理防范措施
對于安全領域存在的問題,應采取多種技術手段和措施進行防范。在多種技術手段并用的同時,管理工作同樣不容忽視。規劃網絡的安全策略、確定網絡安全工作的目標和對象、控制用戶的訪問權限、制定書面或口頭規定、落實網絡管理人員的職責、加強網絡的安全管理、制定有關規章制度等等,對于確保網絡的安全、可靠運行將起到十分有效的作用。網絡安全管理策略包括:確定安全管理等級和安全管理范圍;指定有關網絡操作使用規程和人員出入機房管理制度;制定網絡系統的維護制度和應急措施等。
參考文獻
[1]張琳,黃仙姣.淺談網絡安全技術[J].電腦知識與技術,2006(11)
[2]盧云燕.網絡安全及其防范措施[J],科技情報開發與經濟,2006(10)
論文摘要:通過對安全的人本屬性和化學實驗室的安全重要性的探討,明確加強安全教育的重要性。安全工作要把提高人的安全素質放在首位。要通過安全教育提升人的安全素質。進行安全教育,要以學生為中心,教師引導學生構建安全科學的思想理念。讓學生自己動手掌握安全技能,從而提高安全素質。
一、安全的人本屬性
1.安全的人本屬性
安全工作要以人為本,安全首先是人的生理和心理需要;心理學家馬斯洛提出“需要層次理論”;認為人有5方面的基本需要:生理、安全、社交、尊重、自我實現。生理需要即吃、穿、住、用,是人的基本生存需要,其次就要求沒有傷害,沒有疾病,沒有外界侵擾和威脅。可見,安全也是人的基本生存需要。安全是人的生理與心理需要,或者是由生命及生的欲望決定了的自我保護意識,這是天生的,是安全存在的主動因素。每個人在日常生活中都有趨利避害的本能,都會自覺地選擇安全的行為方式。但人在日常學習工作和生活中難免會有疏忽安全的時候。人所接觸的物和環境也會有人不可預料的意外的情況發生,對人的安全造成威脅。
在安全科學領域,安全是指在外界不利因素的作用下, 使人的軀體(以下簡稱“身”)及其機制免受損傷、毒害或威脅。使人的心理(以下簡稱“心”)不感到驚慌、危機或恐懼。并能使人健康、舒適和高效能地進行生產和其他各種活動。另一方面, 安全是指實現人的身心處于健康、舒適和高效能活動狀態的客觀保障條件。
2.安全工作要以人為本
化學是以實驗為基礎的科學。由于化學的特殊性,實驗的藥品避免不了有害的物質,實驗用的儀器、電氣設備,機械設備使用不當都會對人產生傷害,造成遺憾。實驗室的環境如空氣質量、噪聲、振動、照明、溫度、濕度等以及實驗室的建筑裝修水平,都會影響到人的身體反應或心理的波動。如環境使人有不安全的感覺,那就不能很好的進行科學實驗.因此實驗安全是實驗教學和科研首先要解決的重要問題。要高度重視高校實驗室的安全工作,安全有了保障,才能保證教學和科研的可持續發展。
二、實驗室安全,存在的問題
當前大學生安全意識薄弱。在中學時做的實驗較少,自己動手能力差。進入大學以后,要求有較強的獨立學習能力,做實驗要求自己獨立完成,安全素質就顯得尤為重要。沒有良好的安全素質,就會對大學的學習有影響。甚至會影響到人身的安全和健康。做化學實驗室過程中,人的不安全行為,會導致實驗過程的不安全狀態。實驗室常出現的問題是,使用玻璃儀器不熟練,打破玻璃儀器割傷皮膚;取用腐蝕性藥品不小心灑到皮膚上;還有把藥品放錯混合而引起火災;也有因電機連續運轉時間長,發生短路引起火災及加熱過度引起油浴著火等事故時有發生。事故的原因分析是:
1.麻痹思想,思想重視程度不夠。有部分同學課前不認真預習。覺得實驗簡單不會有什么問題,但實際操作時就容易出錯,而引起安全事故。
2.部分教師上課時對安全問題重視不夠,覺得實驗不很難,沒有很大的危險。對學生穿實驗服、戴防護眼鏡、戴手套要求不嚴,這也容易讓學生有麻痹思想。
3.電器、機械設備老化,而引起短路,接觸不良等引發事故。
三、提高安全素質的重要性
安全素質絕不是簡單的會使用滅火器和逃跑。安全素質就是人對安全的思想認識和遇到緊急情況有運用安全防范的知識和迅速正確應對事故的能力。
1.安全素質的內容
(1)了解國家和學校有關安全的法律法規,要對實驗室的規章制度十分熟悉。
(2)掌握安全科學的基本理論,如火災和毒害的形成條件及控制事故,消滅事故的方法。
(3)掌握必要的安全技能。遇到緊急情況時可以及時自救和可以幫助他人。
2.安全素質必須通過安全教育來提升
安全素質要通過安全教育來不斷提升。通過對學生進行安全規章制度的教育、安全科學理論的教育、安全技能技術的教育,引導學生在思想上重視安全,并能把安全觀念應用到日常的學習和實驗中,在進行實驗教學課時和搞科研時,首先會想到把安全放在第一位,這樣就能自覺認真遵守操作規章制度,消滅安全隱患。從而做到安全第一,預防為主。有了較高的安全素質,一旦發生意外情況,就會沉著應對,迅速處理事故,而不會慌張忙亂,造成更大的損失。
3.提高安全素質的同時提高了綜合素質
安全素質要通過系統的安全教育讓學生不斷提高。通過事故案例和同學們的自我構建分析討論,充分認識到人的生命是最寶貴的,遇到危險要互相幫助、互相鼓勵,迅速集體脫離險境,用集體的力量在第一時間消滅事故苗頭,減少危害。安全教育不僅提高學生的安全防范意識,也培養了學生良好的心理素質,提高了學生的承受挫折的能力。通過安全教育,提高同學團結互助的精神,加強了人際溝通的能力。
四、安全教育的內容和方式方法
貫徹以人為本,預防第一的理念,就要加強安全教育。
1.安全教育的內容
(1)安全規章制度的教育,讓學生懂法、遵法,明白規章制度是保障人安全的強制性規定,是安全管理的保證。國家有消防法,國務院和教育部對學校安全工作有明確的條例文件。這說明,國家對安全工作是很重視的。學校及化學學院和實驗中心都有安全管理制度。學校和化學學院具體的安全規章制度是和國家的法律法規同樣重要的,是國家的法律法規的具體執行的細節體現,更要嚴格遵守。讓學生學習實驗室安全操作規則,是以人為本,預防第一思想的體現,是安全工作的重要步驟。
(2)系統的安全科學理論的教育。安全科學的理論包括預防事故的基本原則,怎樣防止事故發生,事故原因分析,緊急情況的安全處理等方面及防火,防毒的基本知識。還要理論聯系實際,用現實事故的案例說明安全的重要性。讓學生對發生的案例從安全管理、安全制度、安全責任、安全技術設施幾方面來進行深刻認識。把同學們對安全的認識從片面了解上升到科學理論。把理論通過案例結合到實際。提高了學生的安全素質。要使學生深刻認識到;安全管理、安全教育、安全技術是安全工作不可缺少的緊密相連的三個組成部分
(3)安全技術、技能的教育。安全技術教育包括怎樣防范實驗中各種原料、產品的危險害性;發生事故怎樣迅速處理。怎樣迅速脫離可能出現的危險設備和場所。怎樣使用安全防護的基本設施;事故發生時的緊急救護和自救措施。異常情況下的緊急處理預案等,提高學生遇到突發事件時的應變能力。
訓練學生學會滅火器材的使用,掌握幾種滅火,防毒的方法。每個學生都要在演習中親手使用滅火器。每個學生都要知道在實驗室如何迅速采取正確的方法消滅事故的苗頭。怎樣正確使用洗眼器、噴淋器。有了一次親自動手的經驗體會,以后遇到突況,就不會驚慌失措而造成更大的損失。
2.安全教育的方式方法
(1)集中上課。我校化學學院從新生進校就開設實驗安全與管理課程,為必修課,18學時,考試合格后,取得1學分。這樣從學生一進校就打下良好的安全思想基礎。
在新的歷史時期,社會在前進,學生的思維方式也有很大的變化,安全教育如采取簡單課堂說教的教學,就很難引起學生的興趣。所以,安全教育也要有新的理念、新的思想、新的教學手段。我們采取理論與實際相結合的方法,用建構主義教育理論指導安全教育。以學生為中心,讓學生主動的思考,教師給與學生積極的引導。用大量案例說明安全制度的重要性,用多媒體演示安全事例的圖片、光盤。針對重要的案例,引導學生進行討論,讓學生把自己放在事件的情境中考慮問題。學生進行討論就是自己教育自己,把安全管理制度,安全理論教育,安全技術設施聯系在一起,讓學生建構起自己的科學的安全理念,從而提高了安全素質。例如2008年的某高校發生火災事故,4名學生跳樓而亡,我們組織學生進行討論,怎樣用科學的方法進行滅火和逃生。這樣通過具體的事例,大大地提高學生對安全教育的關注度,從而提高安全意識,提高了安全素質。
安全課組織學生進行模擬實戰訓練,學生在事故情境中可以更迅速牢固地掌握滅火器的使用方法和熟悉救生的方法。
(2)安全教育要貫穿于實驗教學的全過程;教師在每次實驗課上也要對學生進行安全教育和環保教育。要求學生實驗前預習,明白實驗使用的藥品的性能和危險性及實驗操作需注意的地方。教師每次講實驗課時,要對本次實驗的安全問題給學生講明,提醒學生注意。進行實驗時就可以做到預防在先,教師把本次實驗的安全注意要點要講給學生,使學生進行實驗時安全操作,并且注意回收用過的藥品,不隨意亂丟,保持安全、健康、環保的實驗室,讓學生養成了良好的科學習慣。
(3)廣泛宣傳。把實驗室規章制度張貼在樓道、實驗室內,時刻提醒學生注意。
五、結束語
安全教育把人本能對安全的需要提升到人自主具有的安全素質。就能使學生自覺地遵守安全規章制度。把安全第一的思想潛移默化地應用在學習、實驗、工作中。在日常生活中會自覺地建立安全的生活方式,對人一生的工作和生活都會有巨大的良好影響。
我校化學實驗教學中心,是北京市高校化學教學示范中心和國家級化學實驗教學示范中心建設單位,為保證我校師生更好地搞好教學和科研,保障師生的安全和健康。校領導和化學學院領導在實驗中心建設和管理中,貫徹以人為本,安全第一的理念,樹立預防為主,防范在先的思想,把建設實驗室的健康、安全、環保體系放在首位,并在實驗教學和科研中重視安全教育,加強安全管理,提高學生的安全素質等方面。取得了良好的效果。
參考文獻
[1]冬青.揭開行為的奧秘[m].北京:中國經濟出版社,1987
[2]張景林,桂吉.安全的自然屬性和社會屬性[j].中國安全科學學報 ,2001,(11)5:6~9
隨著計算機和通信技術的發展,網絡信息的安全和保密已成為一個至關重要且急需解決的問題。計算機網絡所具有的開放性、互連性和共享性等特征使網上信息安全存在著先天不足,再加上系統軟件中的安全漏洞以及所欠缺的嚴格管理,致使網絡易受攻擊,因此網絡安全所采取的措施應能全方位地針對各種不同的威脅,保障網絡信息的保密性、完整性和可用性。現有網絡系統和協議還是不健全、不完善、不安全的。
第1章 網絡的威脅分析
當今世界已發展成一個地球村,依賴的就是無處不在的網絡技術,網絡技術的迅猛發展使人們對技術日益依賴,網絡安全問題便突顯出來在世界范圍,網絡安全技術受到前所未有的高度重視,成為世界經濟技術發展中的關鍵技術問題之一,事實表明有諸多的原因會導致網絡安全問題。
(1)脆弱性數量不斷增加
病毒和攻擊之所以能夠得逞是因為系統和網絡中存在漏洞。這是造成黑客入侵和網絡安全問題的根本原因。
(2)網絡開放性
網絡的開放性是網絡安全受到威脅的一個主要原因。
(3)黑客攻擊
在下面論述攻擊時我將具體闡述,在這不做贅述了。
(4)軟件系統的復雜性
隨著軟件系統規模的不斷擴大,系統軟件,實用軟件正變得越來越復雜。
(5)網絡連接越來越便利
網絡連接方式越來越多,接入網絡越來越便利,使得惡意攻擊防不勝防,而且互聯的帶寬和規模的不斷擴大,這使獲取大數據包和各種信息越來越快捷,同時也使攻擊者發動攻擊提供了便利。只要連上INTERNET發起攻擊就像在你隔壁。
(6)病毒的影響
( 7 )漏洞和攻擊信息的便利獲得
系統的安全漏洞和系統的加密措施不像以前那樣僅由為數不多的專業人士知道,在互聯網上有數以萬計的黑客站點在時時刻刻著這些信息并提供各種工具和技術以利用這些漏洞來進行攻擊。
( 8 ) 網絡管理不完善
網絡系統的嚴格管理是企業機構及用戶免受攻擊的重要措施。事實上,能做到這方面的企業機構少之甚少。
第2章 網絡攻擊
上面分析了導致網絡安全受到威脅的原因,下面我將討論攻擊這一方面,并簡單的羅列了黑客的一些常用的攻擊手段和工具。攻擊一般分為主動攻擊和被動攻擊:
2.1 攻擊的分類:
(1)被動攻擊
被動攻擊就是網絡竊聽,截取數據包并進行分析,從中竊取重要的敏感信息。被動攻擊很難被發現,因此預防很重要,防止被動攻擊的主要手段是數據加密傳輸。
(2)主動攻擊
主動攻擊包括竊取、篡改、假冒和破壞。字典式口令猜測,IP地址欺騙和服務拒絕攻擊等等都屬于主動攻擊。一個好的身份認證系統(包括數據加密、數據完整性校驗、數字簽名和訪問控制等安全機制)可以用于防范主動攻擊,但要想杜絕主動攻擊很困難,因此對付主動攻擊的另一措施是及時發現并及時恢復所造成的破壞,現在有很多實用的攻擊檢測。
2.2 黑客攻擊網絡的常用手段和工具
黑客(hacker),源于英語動詞hack,意為“劈,砍”,引申為“干了一件非常漂亮的工作”。他們不像絕大多數電腦使用者那樣,只規規矩矩地了解別人指定了解的狹小部分知識。”由這些定義中,我們看不出貶義的意味。他們通常具有硬件和軟件的高級知識,并有能力通過創新的方法剖析系統。“黑客”能使更多的網絡趨于完善和安全,他們以保護網絡為目的,而以不正當侵入為手段找出網絡漏洞。
另一種入侵者是那些利用網絡漏洞破壞網絡的人。他們往往做一些重復的工作(如用暴力法破解口令),他們也具備廣泛的電腦知識,但與黑客不同的是他們以破壞為目的。這些群體稱為“駭客”。當然還有一種人兼于黑客與入侵者之間。
(1) 通過口令進行入侵
口令的入侵就是用戶的賬戶和口令進入目標主機,然后進行攻擊或破壞性活動。
(2)木馬攻擊
木馬是包含在合法程序上的非法程序。該非法程序被用戶在不知情的情況下執行。
(3)拒絕服務攻擊
造成拒絕服務的攻擊行為稱為DOS 攻擊,其目的是使計算機或網絡無法提供正常的服務。常見的DOS 攻擊有計算機網絡帶寬攻擊和連通性攻擊。帶寬攻擊指以極大的通信量沖擊網絡,使得所有可用網絡資源都被消耗殆盡,最后導致合法用戶無法通過。這正如?SYNFIOOd工具jot2P碎片攻擊工具。
第3章 搭建家庭用戶的多層次網絡安全環境
現在的家庭中,不僅有計算機而且還有其它信息設備組成的網絡。當這些信息設備與因特網連接時,它們很容易暴露在多種攻擊之下。而用戶并不想因此 泄漏他們的個人隱私。所以這些家庭網絡環境需要一個安全、可靠的解決方案。目前,雖然有很多家庭網絡安全產品,比如說防火墻、虛擬個人網絡 (Virtual Private Network(VPN))、安全無線局域網(wireless LAN security)等,但是還缺少一種綜合的安全解決方案來保護家庭網絡免受有線和無線攻擊。
3.1 對于家庭網絡安全需求,我們主要考慮因素:
* 在防范網絡病毒和木馬的攻擊。
* 對家庭內部無線局域網的訪問控制;
* 用戶管理。
3.2 綜述安全管理框架
為滿足上述安全需求,我們設計并實現了一個家庭網絡安全框架本框架增加了4種家庭網絡安全服務。一是家庭網絡外的移動設備對家庭內的設施進行安全控制服務。二是通過對防火墻通的通信量的進行實時控制和監測來防止拒絕服務攻擊。三是無線局域網安全服務。通過使用家庭無線局域網來進行無線入侵檢測和移動設備的訪問控制。四是使用家庭設備進行用戶管理服務。
3.3 家庭網絡的安全技術
家庭網絡的安全技術涉及家庭網絡內部終端設備和內部信息安全、業務系統的安全(如防攻擊、防非法接入等),在特定場合還需要能追查惡意呼叫,確定其來源從而采取相應的措施。
(1)網絡安全
家庭網絡應通過防火墻與外界互聯網進行聯系,實現內部可信任網與外部不可信任網之間的隔離,并進行訪問控制,保證家庭網絡系統及家庭網絡服務的安全性。
* 家庭網絡隔離及訪問控制:在內外部網絡之間設置防火墻,實現家庭網絡內部的訪問控制,根據防范的方式和側重點的不同,可以選擇分級過濾或應用等不同類型的防火墻。
* 網絡反病毒:安裝反病毒軟件,預防、檢測和消除病毒。
(2)業務系統安全
業務系統設備本身會有各種各樣系統方面的漏洞,而這些漏洞往往會造成信息的泄露。為了維護家庭網絡業務的安全,應做到以下幾點。
* 及時給系統進行升級、維護、打系統補丁。
* 用戶訪問業務需進行認證,可以使用密碼、智能卡和證書等認證的手段。
* 系統要進行病毒的防范。病毒本身有很強的傳染性,并增加設備的負擔,給用戶帶來不便,甚至是重大的經濟損失。病毒防范應做到定期更新,在出現重要病毒警告時要及時進行系統升級。
* 記錄日志。對系統進行攻擊時,會對被攻擊的設備進行端口掃描或多次連接嘗試,所有這些攻擊如果在日志中記錄在案,則便于查找攻擊的發起者
結論
隨著互聯網的飛速發展,網絡安全逐漸成為一個潛在的巨大問題。網絡安全性是一個涉及面很廣泛的問題,其中也會涉及到是否構成犯罪行為的問題。在其最簡單的形式中,它主要關心的是確保無關人員不能讀取,更不能修改傳送給其他接收者的信息。此時,它關心的對象是那些無權使用,但卻試圖獲得遠程服務的人。安全性也處理合法消息被截獲和重播的問題,以及發送者是否曾發送過該條消息的問題。本論文從多方面描述了網絡安全的相關技術,目的在于為用戶提供信息的保密,認證和完性保護機制,使網絡中的服務,數據以及系統免受侵擾和破壞。比如防火墻,認證,加密技術等都是當今常用的方法,本論文從這些方法入手深入研究各個方面的網絡安全問題的解決,可以使讀者有對網絡安全技術的更深刻的了解。
隨著電子政務應用的不斷深入,信息安全問題日益凸顯,為了高效安全的進行電子政務,迫切需要搞好信息安全保障工作。電子政務系統采取的網絡安全措施[2][3]不僅要保證業務與辦公系統和網絡的穩定運行,另一方面要保護運行在內部網上的敏感數據與信息的安全,因此應充分保證以下幾點:
1.1基礎設施的可用性:運行于內部專網的各主機、數據庫、應用服務器系統的安全運行十分關鍵,網絡安全體系必須保證這些系統不會遭受來自網絡的非法訪問、惡意入侵和破壞。
1.2數據機密性:對于內部網絡,保密數據的泄密將直接帶來政府機構以及國家利益的損失。網絡安全系統應保證內網機密信息在存儲與傳輸時的保密性。
1.3網絡域的可控性:電子政務的網絡應該處于嚴格的控制之下,只有經過認證的設備可以訪問網絡,并且能明確地限定其訪問范圍,這對于電子政務的網絡安全十分重要。
1.4數據備份與容災:任何的安全措施都無法保證數據萬無一失,硬件故障、自然災害以及未知病毒的感染都有可能導致政府重要數據的丟失。因此,在電子政務安全體系中必須包括數據的容災與備份,并且最好是異地備份。
2電子政務信息安全體系模型設計
完整的電子政務安全保障體系從技術層面上來講,必須建立在一個強大的技術支撐平臺之上,同時具有完備的安全管理機制,并針對物理安全,數據存儲安全,數據傳輸安全和應用安全制定完善的安全策略
在技術支撐平臺方面,核心是要解決好權限控制問題。為了解決授權訪問的問題,通常是將基于公鑰證書(PKC)的PKI(PublicKeyInfrastructure)與基于屬性證書(AC)的PMI(PrivilegeManagementInfrastructure)結合起來進行安全性設計,然而由于一個終端用戶可以有許多權限,許多用戶也可能有相同的權限集,這些權限都必須寫入屬性證書的屬性中,這樣就增加了屬性證書的復雜性和存儲空間,從而也增加了屬性證書的頒發和驗證的復雜度。為了解決這個問題,作者建議根據X.509標準建立基于角色PMI的電子政務安全模型。該模型由客戶端、驗證服務器、應用服務器、資源數據庫和LDAP目錄服務器等實體組成,在該模型中:
2.1終端用戶:向驗證服務器發送請求和證書,并與服務器雙向驗證。
2.2驗證服務器:由身份認證模塊和授權驗證模塊組成提供身份認證和訪問控制,是安全模型的關鍵部分。
2.3應用服務器:與資源數據庫連接,根據驗證通過的用戶請求,對資源數據庫的數據進行處理,并把處理結果通過驗證服務器返回給用戶以響應用戶請求。
2.4LDAP目錄服務器:該模型中采用兩個LDAP目錄服務器,一個存放公鑰證書(PKC)和公鑰證書吊銷列表(CRL),另一個LDAP目錄服務器存放角色指派和角色規范屬性證書以及屬性吊銷列表ACRL。
安全管理策略也是電子政務安全體系的重要組成部分。安全的核心實際上是管理,安全技術實際上只是實現管理的一種手段,再好的技術手段都必須配合合理的制度才能發揮作用。需要制訂的制度包括安全行政管理和安全技術管理。安全行政管理應包括組織機構和責任制度等的制定和落實;安全技術管理的內容包括對硬件實體和軟件系統、密鑰的管理。
轉貼于中國論文下載中心www
3電子政務信息安全管理體系中的風險評估
電子政務信息安全等級保護是根據電子政務系統在國家安全、經濟安全、社會穩定和保護公共利益等方面的重要程度。等級保護工作的要點是對電子政務系統進行風險分析,構建電子政務系統的風險因素集。
3.1信息系統的安全定級信息系統的安全等級從低到高依次包括自主保護級、指導保護級、監督保護級、強制保護級、專控保護級五個安全等級。對電子政務的五個安全等級定義,結合系統面臨的風險、系統特定安全保護要求和成本開銷等因素,采取相應的安全保護措施以保障信息和信息系統的安全。
3.2采用全面的風險評估辦法風險評估具有不同的方法。在ISO/IECTR13335-3《信息技術IT安全管理指南:IT安全管理技術》中描述了風險評估方法的例子,其他文獻,例如NISTSP800-30、AS/NZS4360等也介紹了風險評估的步驟及方法,另外,一些組織還提出了自己的風險評估工具,例如OCTAVE、CRAMM等。
電子政務信息安全建設中采用的風險評估方法可以參考ISO17799、OCTAVE、CSE、《信息安全風險評估指南》等標準和指南,從資產評估、威脅評估、脆弱性評估、安全措施有效性評估四個方面建立風險評估模型。其中,資產的評估主要是對資產進行相對估價,其估價準則依賴于對其影響的分析,主要從保密性、完整性、可用性三方面進行影響分析;威脅評估是對資產所受威脅發生可能性的評估,主要從威脅的能力和動機兩個方面進行分析;脆弱性評估是對資產脆弱程度的評估,主要從脆弱性被利用的難易程度、被成功利用后的嚴重性兩方面進行分析;安全措施有效性評估是對保障措施的有效性進行的評估活動,主要對安全措施防范威脅、減少脆弱性的有效狀況進行分析;安全風險評估就是通過綜合分析評估后的資產信息、威脅信息、脆弱性信息、安全措施信息,最終生成風險信息。
在確定風險評估方法后,還應確定接受風險的準則,識別可接受的風險級別。
4結語
電子政務與傳統政務相比有顯著區別,包括:辦公手段不同,信息資源的數字化和信息交換的網絡化是電子政務與傳統政務的最顯著區別;行政業務流程不同,實現行政業務流程的集約化、標準化和高效化是電子政務的核心;與公眾溝通方式不同,直接與公眾溝通是實施電子政務的目的之一,也是與傳統政務的重要區別。在電子政務的信息安全管理中,要抓住其特點,從技術、管理、策略角度設計完整的信息安全模型并通過科學量化的風險評估方法識別風險和制定風險應急預案,這樣才能達到全方位實施信息安全管理的目的。
參考文獻:
[1]范紅,馮國登,吳亞非.信息安全風險評估方法與應用.清華大學出版社.2006.
[2]李波杰,張緒國,張世永.一種多層取證的電子商務安全審計系統微型電腦應用.2007年05期.
[論文摘要]隨著計算機技術的發展,在計算機上處理業務已由單機處理功能發展到面向內部局域網、全球互聯網的世界范圍內的信息共享和業務處理功能。在信息處理能力提高的同時,基于網絡連接的安全問題也日益突出,探討了網絡安全的現狀及問題由來以及幾種主要網絡安全技術。
隨著計算機網絡的發展,其開放性,共享性,互連程度擴大,網絡的重要性和對社會的影響也越來越大。而網絡安全問題顯得越來越重要了。國際標準化組織(ISO)將“計算機安全”定義為:“為數據處理系統建立和采取的技術和管理的安全保護,保護計算機硬件、軟件數據不因偶然和惡意的原因而遭到破壞、更改和泄漏”,上述計算機安全的定義包含物理安全和邏輯安全兩方面的內容,其邏輯安全的內容可理解為我們常說的信息安全,是指對信息的保密性、完整性和可用性的保護,而網絡安全性的含義是信息安全的引申,即網絡安全是對網絡信息保密性、完整性和可用性的保護。
一、網絡的開放性帶來的安全問題
眾所周知,Internet是開放的,而開放的信息系統必然存在眾多潛在的安全隱患,黑客和反黑客、破壞和反破壞的斗爭仍將繼續。在這樣的斗爭中,安全技術作為一個獨特的領域越來越受到全球網絡建設者的關注。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用。然而,即使在使用了現有的安全工具和機制的情況下,網絡的安全仍然存在很大隱患,這些安全隱患主要可以歸結為以下幾點:
(一)每一種安全機制都有一定的應用范圍和應用環境
防火墻是一種有效的安全工具,它可以隱蔽內部網絡結構,限制外部網絡到內部網絡的訪問。但是對于內部網絡之間的訪問,防火墻往往是無能為力的。因此,對于內部網絡到內部網絡之間的入侵行為和內外勾結的入侵行為,防火墻是很難發覺和防范的。
(二)安全工具的使用受到人為因素的影響
一個安全工具能不能實現期望的效果,在很大程度上取決于使用者,包括系統管理者和普通用戶,不正當的設置就會產生不安全因素。例如,NT在進行合理的設置后可以達到C2級的安全性,但很少有人能夠對NT本身的安全策略進行合理的設置。雖然在這方面,可以通過靜態掃描工具來檢測系統是否進行了合理的設置,但是這些掃描工具基本上也只是基于一種缺省的系統安全策略進行比較,針對具體的應用環境和專門的應用需求就很難判斷設置的正確性。
(三)系統的后門是傳統安全工具難于考慮到的地方
防火墻很難考慮到這類安全問題,多數情況下這類入侵行為可以堂而皇之經過防火墻而很難被察覺。比如說,眾所周知的ASP源碼問題,這個問題在IIS服務器4.0以前一直存在,它是IIS服務的設計者留下的一個后門,任何人都可以使用瀏覽器從網絡上方便地調出ASP程序的源碼,從而可以收集系統信息,進而對系統進行攻擊。對于這類入侵行為,防火墻是無法發覺的,因為對于防火墻來說,該入侵行為的訪問過程和正常的WEB訪問是相似的,唯一區別是入侵訪問在請求鏈接中多加了一個后綴。
(四)只要有程序,就可能存在BUG
甚至連安全工具本身也可能存在安全的漏洞。幾乎每天都有新的BUG被發現和公布出來,程序設計者在修改已知的BUG的同時又可能使它產生了新的BUG。系統的BUG經常被黑客利用,而且這種攻擊通常不會產生日志,幾乎無據可查。比如說現在很多程序都存在內存溢出的BUG,現有的安全工具對于利用這些BUG的攻擊幾乎無法防范。
(五)黑客的攻擊手段在不斷地更新,幾乎每天都有不同系統安全問題出現
然而安全工具的更新速度太慢,絕大多數情況需要人為的參與才能發現以前未知的安全問題,這就使得它們對新出現的安全問題總是反應太慢。當安全工具剛發現并努力更正某方面的安全問題時,其他的安全問題又出現了。因此,黑客總是可以使用先進的、安全工具不知道的手段進行攻擊。
二、網絡安全的主要技術
安全是網絡賴以生存的保障,只有安全得到保障,網絡才能實現自身的價值。網絡安全技術隨著人們網絡實踐的發展而發展,其涉及的技術面非常廣,主要的技術如認證、加密、防火墻及入侵檢測是網絡安全的重要防線。
(一)認證
對合法用戶進行認證可以防止非法用戶獲得對公司信息系統的訪問,使用認證機制還可以防止合法用戶訪問他們無權查看的信息。
(二)數據加密
加密就是通過一種方式使信息變得混亂,從而使未被授權的人看不懂它。主要存在兩種主要的加密類型:私匙加密和公匙加密。
1.私匙加密。私匙加密又稱對稱密匙加密,因為用來加密信息的密匙就是解密信息所使用的密匙。私匙加密為信息提供了進一步的緊密性,它不提供認證,因為使用該密匙的任何人都可以創建、加密和平共處送一條有效的消息。這種加密方法的優點是速度很快,很容易在硬件和軟件中實現。
2.公匙加密。公匙加密比私匙加密出現得晚,私匙加密使用同一個密匙加密和解密,而公匙加密使用兩個密匙,一個用于加密信息,另一個用于解密信息。公匙加密系統的缺點是它們通常是計算密集的,因而比私匙加密系統的速度慢得多,不過若將兩者結合起來,就可以得到一個更復雜的系統。
(三)防火墻技術
防火墻是網絡訪問控制設備,用于拒絕除了明確允許通過之外的所有通信數據,它不同于只會確定網絡信息傳輸方向的簡單路由器,而是在網絡傳輸通過相關的訪問站點時對其實施一整套訪問策略的一個或一組系統。大多數防火墻都采用幾種功能相結合的形式來保護自己的網絡不受惡意傳輸的攻擊,其中最流行的技術有靜態分組過濾、動態分組過濾、狀態過濾和服務器技術,它們的安全級別依次升高,但具體實踐中既要考慮體系的性價比,又要考慮安全兼顧網絡連接能力。此外,現今良好的防火墻還采用了VPN、檢視和入侵檢測技術。
防火墻的安全控制主要是基于IP地址的,難以為用戶在防火墻內外提供一致的安全策略;而且防火墻只實現了粗粒度的訪問控制,也不能與企業內部使用的其他安全機制(如訪問控制)集成使用;另外,防火墻難于管理和配置,由多個系統(路由器、過濾器、服務器、網關、保壘主機)組成的防火墻,管理上難免有所疏忽。
(四)入侵檢測系統
入侵檢測技術是為保證計算機系統的安全而設計與配置的一種能夠及時發現并報告系統中未授權或異常現象的技術,是一種用于檢測計算機網絡中違反安全策略行為的技術。在入侵檢測系統中利用審計記錄,入侵檢測系統能夠識別出任何不希望有的活動,從而達到限制這些活動,以保護系統的安全。在校園網絡中采用入侵檢測技術,最好采用混合入侵檢測,在網絡中同時采用基于網絡和基于主機的入侵檢測系統,則會構架成一套完整立體的主動防御體系。
(五)虛擬專用網(VPN)技術
VPN是目前解決信息安全問題的一個最新、最成功的技術課題之一,所謂虛擬專用網(VPN)技術就是在公共網絡上建立專用網絡,使數據通過安全的“加密管道”在公共網絡中傳播。用以在公共通信網絡上構建VPN有兩種主流的機制,這兩種機制為路由過濾技術和隧道技術。目前VPN主要采用了如下四項技術來保障安全:隧道技術(Tunneling)、加解密技術(Encryption&Decryption)、密匙管理技術(KeyManagement)和使用者與設備身份認證技術(Authentication)。其中幾種流行的隧道技術分別為PPTP、L2TP和Ipsec。VPN隧道機制應能技術不同層次的安全服務,這些安全服務包括不同強度的源鑒別、數據加密和數據完整性等。VPN也有幾種分類方法,如按接入方式分成專線VPN和撥號VPN;按隧道協議可分為第二層和第三層的;按發起方式可分成客戶發起的和服務器發起的。
(六)其他網絡安全技術
1.智能卡技術,智能卡技術和加密技術相近,其實智能卡就是密匙的一種媒體,由授權用戶持有并由該用戶賦與它一個口令或密碼字,該密碼字與內部網絡服務器上注冊的密碼一致。智能卡技術一般與身份驗證聯合使用。
2.安全脆弱性掃描技術,它為能針對網絡分析系統當前的設置和防御手段,指出系統存在或潛在的安全漏洞,以改進系統對網絡入侵的防御能力的一種安全技術。
3.網絡數據存儲、備份及容災規劃,它是當系統或設備不幸遇到災難后就可以迅速地恢復數據,使整個系統在最短的時間內重新投入正常運行的一種安全技術方案。
4.IP盜用問題的解決。在路由器上捆綁IP和MAC地址。當某個IP通過路由器訪問Internet時,路由器要檢查發出這個IP廣播包的工作站的MAC是否與路由器上的MAC地址表相符,如果相符就放行。否則不允許通過路由器,同時給發出這個IP廣播包的工作站返回一個警告信息。
5.Web,Email,BBS的安全監測系統。在網絡的www服務器、Email服務器等中使用網絡安全監測系統,實時跟蹤、監視網絡,截獲Internet網上傳輸的內容,并將其還原成完整的www、Email、FTP、Telnet應用的內容,建立保存相應記錄的數據庫。及時發現在網絡上傳輸的非法內容,及時向上級安全網管中心報告,采取措施。
