时间:2022-04-20 05:20:46
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全技术论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
偏重基础知识和专业知识,而国家考核大纲要求的安全知识和法规知识涉及内容很少。没有达到安全技术培训的目的,安全培训是让学员掌握更多的安全技能,法规知识。培训不是目的,而是让学员把学到更多安全知识运用到工作中。各种职业考试形式,逐步向客观试题测试形式过渡,如注册安全工程师考试的4门课程,其中3门课程就是客观题,只有1门课程带主管题内容。这种考试方式通过增加考题数量,增加考察知识点的覆盖范围。
2组卷策略设计
通过不断总结以往传统考试经验,借鉴一些专业类型的考试形式,对特种作业安全技术计算机远程考试的组卷策略进行研究和优化。
2.1规范题库归类建设
题库的题目按照功用结合其内容及适用范围进行划分知识点,形成若干个不同的小题库,即功能模块,然后将所需的功能模块组合成不同的资格项目试题库。所有的特种作业种类所涉及的政策法规、基本知识、专业知识、安全知识或节能环保等知识点建成不同的模块,按照考核大纲要求,根据知识点所占试卷总分的权重不同,可以设计出符合相应比例内容的试卷。
2.2题目的设置形式
题目全部是客观题,有四种形式即:判断题、单选题、多选题、识图题。判断题只有两项选择,选择正确、错误;有四项选择只有一个答案是正确的属单项选择题;有四项选择答案有两个以上是正确的属多项选择题,第四种是识图题目,对照题目所给的图片,测试安全附件、设备结构和安全标识等方面的知识。难度系数的确定:根据题目内容考察难易程度将试题划分1、2、3、4级(一般、中等、较难、高难)数值越大难度越高,对卷面的难度用题目的难度级别所占的比例来控制。例如,要提高卷面的难度,只要在设置试卷时增加难度级别高的题目的比例就能实现。
2.3设计组卷模式
把计算机考试系统设计出支持手工出卷、自动出卷、随机出卷三种出卷模式。试卷类型设计支持作业、练习和考试三种形式。理论试卷生成既能满足学员在线作答,又能按照设计格式生成固定试卷并实现纸质打印。支持两种卷面结构:整卷模式和逐题模式。支持生产试卷题目和答案随机排序。支持试卷总分的灵活设置功能,手动组卷时能显示已选题总分和剩余分数,提示组卷入应选择题目的数量。
2.4优化随机组卷方式
根据对软件技术探究和实际考试需求分析,设计出“随机试题动态缓存服务”(DynamicCacheService,DCS)和“答卷页面局部提交技术”(PartSubmitTechnology,PST)。这两项技术的应用可以满足在同样的硬件、网络条件下,能支持同时在线考试学员数量是其他网络考试系统的3到5倍。同时随机试卷动态缓存服务,防止意外情况,断网等情况下,保证提交试卷不丢失。
3创建试卷
通过实例模拟操作,介绍如何利用设计的组题策略在考试系统创建试卷。
3.1创建试卷基本信息
在“试卷管理”中创建手工试题,具体操作可通过单击【新增】按钮选择【新增手工试卷】按钮,进入试卷编辑页面(如图2所示)。在试卷基本信息栏目中填写包括试卷名称、试卷编号、试卷类型、分数设置、将分数折算、分数选项、单选变为不定项、难度系数等内容。试卷编号:编号以字母+数字的形式,由系统自动生成,可手动修改编号,修改后按修改后的样式自动生成;试卷类型:分为通用试卷和测评试卷,默认为通用试卷,测评试卷主要用于测评考试,并可生成相应的测评报告;分数设置:在出卷时设置计划分数,系统会根据所选的题目自动算出剩余分数;将分数折算成:试题折算后的分数=折算前试题分数(*折算后的试卷总分/折算前的试卷总分);分数选项:设置是否在卷面上显示试题分数;单选变为不定项:设置单选题为不定项选择题;难度系数:系统可以设置不同难易程度的试卷。根据试题的难易程度,系统设置了五个级别,从1到4逐渐增加。
3.2选择题型
选择试卷大题题型。在题型列表中双击所选题型,或选中题型后点击移动箭头将题型从左边移到右边已选大题(如图3所示),在这里根据需要修改大题标题、添加大题说明及每题分数,总分由系统自动核算。每题分数即卷面上题目的分值。如果设置分数,则以设置的为准;如果未设置,则以题库中设置的分数为准。
3.3添加试题
在已选题型列表中选择题型,点击【添加试题】按钮,进入“选择试题”页面,(如图4所示):在“选择试题”页面首先选中试题分类,系统将列出分类下对应题型的所有试题,勾上试题前的复选框选中试题,点击【确定并关闭】或【确定并返回】按钮。即完成了一份符合设计要求的试卷就完成了。
4结语
计算机网络安全的威胁的形式多种多样,主要包括:①来源威胁。现在的计算机操作系统、网络系统几乎都是从国外引进的,具有一定的安全威胁。②环境威胁。我国关于网络治安的法律还不完善,网络技术本身也有很多不完善的地方。③病毒威胁。计算机病毒具有很强的破坏性,对计算机网络安全来说是一个很大的威胁。④网络人员威胁。网络管理员是离网络机密最近的人,他们的素质和人品对计算机网络安全有很大的影响。⑤设备故障威胁。设备故障通信就会中断,这对网络系统的安全也会产生很大的影响⑥传输渠道威胁。网络信息在传输过程中有被窃取、篡改、伪造的危险。计算机网络安全中主要存在三种隐患:①电子邮件隐患。电子邮件在我们的生活中应用非常广泛,但是,其中隐藏着非常大的隐患。网络黑客们很可能会通过发垃圾邮件的方式,使用户的邮箱爆满,影响用户邮箱的正常使用。②口令入侵隐患。口令入侵隐患是指网络黑客们通过非法途径入侵用户的口令,对用户的电脑实行攻击。③网址欺骗隐患。网络欺骗隐患是指网络黑客们通过篡改网页和网址的信息,使用户访问网站的时候出现网络安全漏洞,然后,网络黑客们就会利用这些网络安全漏洞对用户的电脑实行攻击。
2计算机网络安全技术的分析
2.1加密技术
加密技术是计算机网络安全技术的重要组成部分,一般分为对称加密技术、非对称加密技术和RSA算法三种。对称加密技术中信息的加密和解密使用的钥匙是相同的,一般称为“SessionKey”。只要在交换阶段不泄露自己的私有密匙,就可以保证计算机系统的机密性。但是,这种加密技术也存在着不足之处,交换双方共有使用一把私有密匙,所有的信息都是通过这把私有密匙传递的,不是很安全。在飞对称加密技术中,密匙分为公开密匙和私有密匙两个,公开密匙用来加密,私有密匙用来解密。公开密匙可以公布,私有密匙只有交换双方知道,安全性更有保证。RSA算法是Rivest、Shamir和Adleman提出出的第一个完整的公钥密码体制,至今为止,还没人找到一个有效的算法来分解两大素数之积,安全性有保障。
2.2防病毒技术
计算机病毒是网络系统中最大的攻击者,具有很强的传染性和破坏力。而且,一旦计算机病毒发动攻击,就会造成很大的影响。防病毒技术主要包括三种:预防技术、检测技术和消除技术。预防技术主要是指在利用一定的安全技术手段防御病毒破坏计算机系统,包括对未知病毒和已知病毒的预防,主要包括读写控制技术、系统监控技术、加密可执行程序等等。检测技术主要是指利用计算机安全技术检测计算机技术的一种技术,主要包括检测计算机病毒特征的检测技术和检测文件自身的技术两种计算机检测技术。消除技术主要是指通过分析计算机病毒,开发出消除计算机病毒并恢复原文件的一种技术。
2.3PKI技术
PKI技术是PublieKeyInfrastueture,即公钥基础设施的意思。PKI技术主要是指使用数字证书和公开密匙两种方式对网络系统安全进行双重保护,而且还会对数字证书持有者进行验证的一种技术。。PKI技术会提供认证、加密、完整、安全通信、特权管理、密钥管理等服务。PKI技术是计算机网络安全技术的核心,在电子商务中也得到广泛的应用。
2.4防火墙技术
防火墙主要是指设置在不懂网络安全区域之间的唯一出入口,防火墙本身具有很强的抗攻击能力,为计算机系统提供信息安全服务,抗御网络黑客们的入侵。防火墙的形式各种各样,但是,防火墙主要可以分为两大类:“包过滤型”和“应用型”。“包过滤型”是对数据包的包头源地址、目的地址、端口号和协议类型等进行过滤,通过的就转发到与之相对应的目的地,未通过的就丢弃“。应用型”是先对网络信息流进行阻断,然后利用专用的程序对网络信息流进行监视和控制。
2.5安全隔离技术
安全隔离技术主要是指将计算机网络中的有害攻击阻隔在可信的网络区域之外,在确信计算机网络可信区域内部的信息不泄露的情况下,进行计算机网络之间的信息交换的技术。安全隔离技术发展到现在,一共经历五个阶段:完全的隔离、硬件卡隔离、数据转播隔离、空气开关隔离、安全通道隔离。其中安全通道隔离是现代安全隔离技术发展的主要方向。
3结束语
此类攻击的目的在访问网络过程并躲避付款,其具体的表现为:冒充合法用户—窃取访问网络服务的授权;冒充服务网络—访问网络服务;冒充归属网络—窃取能冒充合法用户身份的认证参数;对用户职权加以滥用—享受网络服务而不付款;对网络服务职权加以滥用—窃取非法进行盈利。
2无线接口中的不安全因素
在安防移动通信网络当中,固定网络端和移动站之间的整个通信传输均经由无线接口来实现,而无线接口为开放失去封闭性,作案犯罪嫌疑人为取得有用的传输信息,能经无线接口窃听信道而获得,甚至能够对无线接口中的消息进行删除、修改、插入或者重传,从而实现冒充用户身份对网络终端进行欺骗的效果。按其攻击类型也可以分为威胁数据完整性、非授权访问网络服务、非授权访问数据三种。
3服务后狡赖类攻击
此类攻击指的是在通信后否定以前出现过该次通信,从而逃避相关责任,详细表现:为责任狡赖—拒绝负责任或付费;发送方坚持否认—不肯为此次服务承担起责任或付费;接收方发生狡赖—不肯为该次服务承担起责任或付费。
3.1移动端的不安全因素
在安防移动通信网络当中,移动站构成了移动端。移动站作为移动通信网的通讯工具,既是移动用户的访问端,还储存着用户的有关信息,在日常工作生活中因移动电话易于丢失或者被盗,致使给移动电话带来诸多不安全因素:使用捡来或盗窃的移动电话免付费进行访问网络服务,造成丢失移动电话者出现经济损失;犯罪分子如果读出移动用户身份认证密钥或国际身份号,这能将很多移动电话进行复制,并且利用移动电话进行非法买卖,给网络服务商与移动电话用户蒙受一定的经济损失。
3.2攻击风险类
攻击风险类的不全安因素也会使安防移动通信网络受到一定的威胁。详细描述:无线窃听––对无线信道中传输的用户相关的信息进行窃听;冒充攻击—冒充网络端欺骗移动用户或冒充移动用户欺骗网络端;完整犯—对无线通信控制信道中传输的信令信息加以更改;否认业务—网络端服务提供商伪造账单、移动用户滥用授权;移动电话攻击––盗窃移动电话、复制移动电话与对移动电话身份号进行更改。
4安防移动通信网络中的安全技术策略
不安全因素在安防移动通信网络中的出现,既对移动用户的隐私与经济利益造成威胁,又会使安防移动通信网络的安全运行受到一定的影响。为了让各个方面的利益受到保护,一定要采取切实有效的安全策略,让不全安因素消除在萌芽之中。
4.1认证性安全技术业务
该项安全策略业务可以分三类,详细操作为:用户身份认证性的宗旨—对移动用户身份的鉴定,以便预防冒充用户的出现;网络身份认证性的宗旨—对网络身份的鉴定,以便预防非法攻击者冒充网络进行相关诈骗;完整性检测信令数据的宗旨—使无线信道中传输的信令信息完整性得以保护,预防被人进行篡改。
4.2应用层安全技术业务
随着电子商贸的迅速发展与安防移动通信网络服务的不断增加,增设安全技术业务于应用层当中已成必然,其详细描述为:实体身份认证—两个应用实体使对方的身份进行相互认证;数据源认证—接收方应用实体认证数据对源自于发送方加以确定;数据完整性认证––接收方应用实体确定收到的数据未被篡改;数据保密性—让两个应用实体间的数据通信得以保护,使端到端的保密性得到实现,有效预防流分析;数据接收证明—发送方应用实体认证能够证实接收方已收到相关的应用数据。
4.3移动电话保护
移动电话厂商能够为每台移动电话分配一个全世界唯一的IME(I移动设备国际身份),移动电话每当对移动通信网络进行访问时,它一定要传IMEI给EIR(移动设备识别寄存器);EIR对该IMEI进行检查有无在丢失与失窃移动电话于黑名单中,如果在EIR即传一个有效信令锁起该移动电话,该时使用人不能进行开锁,也等于未能继续使用此移动电话,该方法能有效防止非法用户用偷来的移动电话对网络服务加以滥用。但不排除有部分犯罪分子采取新技术对偷来的电话的IMEI进行改变,由此有效避过黑名单的检查。而移动电话厂商一般把IMEI设置在保护单元中,即是具备防撬功能的只读存储器,目的就是为了预防对移动电话的IMEI进行修改。
5结束语
现有的课程评价往往只是通过期末的笔试考试对学生学习情况进行评价。这种评价方式不能调动学生的学习积极性,也不能很好地培养学生的实践动手能力。因此,需探索构建一个与职业岗位技能标准相衔接的《网络安全技术》课程标准。
2与职业岗位技能标准相衔接的《网络安全》课程标准构建方法
(1)课程目标与职业岗位对接。课程目标的建立要与职业岗位需求相适应,要从过去全面、完整的知识讲授转变为以职业岗位需求为导向进行知识讲授。(2)课程内容与工作任务对接。课程内容的选取要坚持以职业活动为导向,以工作任务为载体,优化教学内容。将企业的工作任务引入教学过程中,并按照企业工作的实际要求,将企业的工作情景引入课堂中。(3)课程评价与社会评价对接。课程评价要突出职业资格标准的导向作用,重视综合职业能力考核,将行为目标贯穿教学活动始终,以强化学生规范行为的养成[2]。
3与职业岗位技能标准相衔接的《网络安全》课程标准制定
3.1课程定位和目标
为了与职业岗位技能需求相适应,对相关企业进行了调研,分析其岗位技能需求,明确了该课程定位和目标为:本课程是高等职业技术学院计算机应用技术专业的一门专业核心课,属必修课程。课程可安排在第三学期(自主招生)或者第四学期。其培养目标是提高学生网络安全意识,让学生了解网络安全理论,掌握网络安全管理、配置和维护技能。为学生今后从事网络安全管理员工作奠定基础。
3.2课程内容
课程内容的选取要和企业岗位的实际工作内容保持一致。通过对毕业生就业情况的调查,参照国家资格职业考证中网络安全管理员的职业资格要求,确定了网络安全管理员岗位对应的岗位技能要求,并以此设计了8个学习情境,作为课程教学内容,如表1所示。
3.3教学方法和手段
(1)教学方法。网络安全是一门实践性很强的课程,传统教学方法只是强调理论知识的传授,很少注重实践能力培养。因此,该课程教学要改变传统的填鸭式教学,要以学生为主体实行启发式、讨论式教学,提高学生的学习积极性,并以企业实际的工程项目组织教学内容,让学生在实践中学习。理论和实践结合,可激发学生的学习主动性,培养学生的实践能力和创新意识。(2)教学手段。网络安全的实验操作复杂,同时对计算机网络、操作系统等会产生一定破坏作用,因此该课程要利用网络安全综合实训平台进行辅助教学。在综合实训平台上,学生可以进行网络安全的各种实验,而不用担心对实训室设备造成破坏。
3.4考核与评价
网络安全的课程考核打破了传统以笔试成绩为主的考核方式,注重过程考核和多元化评价[3]。过程考核是对学生学习的全过程进行考核,网络安全课程采用基于项目驱动式的教学方式,教学过程中要完成很多实训项目。对每一次实训项目进行考核,不仅可以提高学生的学习积极性,还能巩固学习成果,培养学生的职业技能;多元化评价是从多个方面对学生取得的成绩进行客观、公正的评价。学生每一次实训项目的成绩是由学生自评、学生互评和教师评价3部分组成。
4结语
防火墙是对网络起控制作用的一种系统,包含软件与硬件两个部分。防火墙可以制定标准,实现访问限制,可以禁止未经授权的访问以及禁止特殊信息的访问;防火墙还可以通过过滤设置,只允许授权的通讯进行;防火墙可以实现监控审计网络的功能,实时记录网络访问记录,同时提供网络使用情况的数据。构筑防火墙的时候,主要考虑两个位置:局域网中的VLAN之间、Intranet与Internet之间,同时还要设置VPN形成虚拟专网,进行保护。通过设置防火墙,可以将内网与外网隔离,充分保护内网的信息安全;同时,总部与各分部的信息连接中也应设置防火墙,保证不会产生连带效应。但是,防火墙还是存在弊端的,经授权的访问时无法拒绝的,内部网络的攻击是无法抵抗的。总之,防火墙是被动的防护系统。为了保证网络安全,还需要主动的措施。
2数据加密
数据加密作为保护信息安全的常用手段,现已存在多种加密方式,公开的或不公开的。加密算法主要分为两种,常规加密算法和公钥加密算法。常规密码算法保密强度较好,能够维持很长的时间,能够经得住攻击,但是,密钥的传播途径必须保证安全。公钥加密算法的密钥保密更为方便简单,更加适应现在开放的网络,验证过程更为简单快捷。通过针对性的设置加密,企业或者个人都能实现对信息安全的更好的保护。
3计算机认证
计算机认证是针对通讯双方进行的一种认证系统,可以保证认证双方的准确性,实现对信息安全的保护。这个过程中,网络密钥的传播也应该是受保护的。数字签名是目前计算机认证过程中最常见的一种技术。
4检测入侵
检测入侵就属于主动性的保护自身安全的新型的网络安全技术。入侵检测系统可以主动发现黑客的攻击行为并及时做出应对;可以检测整个系统的完整性与安全性,对漏洞进行记录和提醒;可以检测用户的使用情况,获取非法的越权行为;与防火墙一样,可以实现对系统数据的监视与记录,作为日后的参考数据进行贮存。
5数据安全的保护
近年来,网络泄密事件的频繁发生,促使企业与个人都越来越关注数据安全的保护。通过进行入网访问控制、访问权限设置、目录更改权限、属性安全控制、监测与锁定控制、网络端口监测等多种手段,实现对信息的保护。
6总结
1皮带运输的安全技术创新
基于皮带运输的三种方式都存在弊端的状况,不妨将这几种启动方式联合起来综合利用,取其精华,去其糟粕。因此,采用声光报警延时启动的办法来启动皮带不失为一种创新。在皮带传输过程中,存在着两种状态,分别是单机启动方式和连锁启动的方式。因此,在利用声光报警延时技术的过程中就要分别从单机启动和连锁启动两个方面进行设计。连锁启动的工作机理如下:在连锁启动的方式下,每个继电器都被赋予了各不相同的时间状态,这样在启动过程中就可以实现既定的先后启动顺序,进行报警的工作。单机启动的工作原理比连锁启动的机理要显得复杂,其具体工作原理如下:当开关开启后,位于中间的继电器就会闭合,造成其他继电器也发生闭合拉动报警器,并且发出红色的灯光,使得时间继电器获得能量开始工作,拉动皮带的运输。
从单机启动的原理和连锁启动原理可以看出两种启动方式都有着各自的特点,但是却非完美无缺,仍然可以进行优化改革工作。下面就来进行探索如何改进两种启动方式。首先准备好实验所需要的各种材料,比如各种设备,元部件等等,还要选择好实验的地点(假定实验的地点在一个普通的生产车间)。接下来开始实验:在这个车间之内,存在着三大系统,有着十三条皮带,有着六个振筛,我们要在其休息的时间将实验需要的部件装到这些设备上,包括单机配电箱,连锁配电箱,延时声光报警器。从3个系统和13条皮带可知我们要准备39个实验部件。安装好后,开始实验。在单机启动设备里,声光报警在延后三十秒之后开始运行,一旦声光开始运行,报警器就停止工作。在连锁启动系统里,声光报警器运行存在着先后顺序关系,并且是有序进行的,只有当最后一个环节延时启动之后,声光报警器才会停止工作。显然,单机启动和连锁启动是截然不同的。
对这个实验进行分析,我们可以得出以下结论:将延时启动和声光报警联系起来可以解决以往存在的安全问题。因为在这个系统之内,给了工作人员一定的时间做出反应,如果发生了事故,延时启动带来的时间给工作人员做好防护措施创造了一定的时间,从而降低安全事故发生的概率。
这个系统的创新点并非横空出世,而是在长期实践过程中总结出来的经验,解决了由单一方式留存的安全隐患,实现了声光报警和延时启动的完美结合,做到了对资源的合理利用。目前已经有了实时监控技术,甚至微机自动化控制也已经发展起来,但是在皮带运输领域中还不见这些先进技术的身影。因此,在今后改造皮带运输的安全技术中,要致力于实现实时监控的目标,要致力于实现PLC技术的应用,要不断提高自动化的程度,不断提高安全性能。
2小结
皮带运输的安全技术创新还有很长一段路要走,这不仅在皮带运输发展上有所体现,就是在改进皮带运输技术的过程中也存在着种种困难。因此在创新皮带运输的安全技术的过程之中,还需大量的人力,物力,财力的投入,需要引起人们在思想上的高度重视。只有这样,皮带运输的安全技术的创新道路才能少一些坎坷,多一些光明。
作者:李治平单位:唐山开滦赵各庄矿业有限公司
1防火墙技术
防火墙能够对访问进行控制,并进行访问的监控,避免出现内部信息外泄的情况,并且防火墙还能够支持网络地质以及VPN功能的转换。在进行网络信息流通的时候,内外部的数据流都必须通过防火墙,只有数据流真正的安全,那么防火墙才能够审核通过,由此,我们能够发现,防火墙本身的抗攻击能力也是比较强的。防火墙虽然能够很好地进行网络防护,但是还存在一定局限,若是在进行攻击的时候,病毒采取的方式是拨号连接,那我们便很容通过防火墙审核,此外,若是防火墙的网络协议存在问题,服务器出现漏洞或者是进行遭受病毒文件的传输,便很难保证其防护效果[2]。并且,防火墙系统本身也是存在一定漏洞的,安全漏洞是无法真正完全避免的。
2VPN技术
虚拟专用网络的代称便是VPN技术,这种技术是通过特殊加密手段的使用,通过通讯协议进行专有通讯线路的建立。其不需要实体线路,仅仅需要信息技术的连接和沟通。在路由器技术中VPN技术也是重要组成部分。
3计算机信息系统安全技术的实际应用
计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护,避免其受到病毒的破坏和攻击,从而导致信息出现泄漏的情况,给系统运行的安全性和稳定性造成严重影响。现在信息发展的速度非常快,人们在平时工作生活学习中,越来越依靠计算机,若是其出现问题,那么会给使用者造成非常严重的损失,所以,必须根据需要保护好计算机信息系统,保证其安全性[3]。对于用户而言,EPS加密系统应用是比较透明的,用户自己进行文件的加密,那么其访问的时候便不会受到任何的限制,若是没有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的,在进行系统登录的时候,只要能够登录成功,那么便可以随意地进行文件的打开,其防攻击性能比较好[4]。在进行网络通信扫描的时候,防火墙的作用是比较大的,其过滤攻击信息的效率比较高,能够很好地对病毒的入侵进行防护。VPN技术在进行路由器接入之后,便会获得路由器具有的功能,现在很多企业在进行内部资产安全保护的时候,便会将VPN技术应用进去,在安全功能发挥的过程中,很多时候都需要VPN技术参与进去,所以VPN技术本身也是有一定的开放标准的,这样能够方便第三方更好地和其协作。
4结语
随着计算机在我们生活中的作用不断增大,做好计算机系统安全保护愈加重要,在进行计算机系统安全保护的时候,应该在遵循相关制度的基础上,不断地针对计算机信息系统进行安全研究,这样能够不断地进行应用范围扩大,帮助计算机更好地发展。
作者:徐大中 单位:张家港市供电公司
1有效地划分安全区域
依据信息安全综合管理要求,信息安全领域包含了较多子区域,互相间相联系的区域形成了逻辑领域。当前,电子政务网络领域中基层设施以及安保功能应由接入专用网络系统用户具体负责。电子政务处理业务的领域则应包含已经属于政务部门管控范畴中且承载业务系统的本地系统环境与边界,还涵盖内部用户。该服务对象包含设计政务机构之中的公众、外网领域与内网领域等。电子政务基础服务领域则包括信息安全相应机构、测评机构、数字证书机构等。
2合理管控机密信息数据
电子政务系统针对信息资源的管控具体目标在于抑制攻击者登录系统主机并对其进行攻击。当然这一目标的实现具有一定难度,无法完全抑制攻击行为。当然,主机可允许对于电子政务系统内网的各类连接、分析扫描以及探测,对从主机系统之中传输的连接、扫描等,安全系统要具备相应条件方能进行放行。如果传输数据包包含异常问题,系统管理人员要快速叫停。防火墙系统为信息安全技术之中重要的一项安全管理方式,可全面预防电子政务之中的主机控进而对他类系统形成不良破坏。为此,应利用信息安全手段合理管控主机外连数量。例如,可准许在具体时间段之中传输一定总量的数据信息报。应用的防火墙系统应具备良好的功能,即可设定单向或双向地址进行拦截。单向拦截阶段中,可杜绝由一个方向面向另一方向进行数据传输。而反向传输则可顺利实施。另外,防火墙系统应采取现代化的状态监控过滤技术,不应单纯的依靠独立IP包完成过滤率,应实施监控研究各类连接以及对话,进而可在政务系统之内完成自动化的维持原有健康运行状态,而后再针对连接状态,使IP包完成更快的安全过滤,合理管控主机外出连接。倘若外出连接量突破要求标准,便会自动停止后续连接,预防主机受到恶意破坏攻击。
3科学设计系统VPN
电子政务系统之中采用信息安全技术手段的VPN可位于各个政府部门之中创建形成虚拟通道,令各个电子政务网络实现随意相互访问,就像是处在自身专属的网络系统之中。另外,还可令政务网络在连入外网之时,就好比在内网系统之中一样,可实现各类资源的全面共享。再者,可符合电子政务内网各类信息安全管控标准。创建VPN包含三类渠道,第一个方式即是创建因特网服务商,进而实现企业信息全面透明化。第二类渠道是为政府单位进行单独的划定建设,实现ISP透明化,再者可为政府单位以及服务商共同建设系统VPN。
4结语
总之,电子政务系统可靠安全性目前引发了政府机构乃至社会各界的较高重视,相关计算机行业专家应持续扩充信息安全技术应用,为电子政务开创稳定可靠的安全屏障,方能真正确保我国信息资源的整体安全,提升综合实力,进而实现可持续的全面发展。
作者:张瑞祥 王鹏宇
1明确相关技术的管理任务
第一,建立健全采矿中的安全生产责任制及各项法律法规,并将其深入到采矿工人的思想中,认真贯彻与落实;第二,增设与完善采矿企业安全技术管理部门,严格控制管理人员的准入标准,选用专业性强、高素质的安全技术管理员对采矿工程中的各项安全问题,进行严格检查与审核;第三,建立安全生产及技术管理资料档案,对有关安全技术管理的各项资料进行整理、分析与保存;第四,按时组织相关人员学习安全生产的相关法律法规,及企业制定的安全生产政策与规章;第五,制定相关措施保障安全技术的落实与实施,提高生产环境的整体水平,引进先进设备与技术,从而更好的保障企业经济效益的提升。
2加强采矿安全技术管理的实施
面对当今采矿工程中频发的各种安全事故,做好安全技术管理是保障采矿安全及采矿工作顺利开展的重要的内容,对于采矿企业经济效益的提升具有重要作用,在具体的实施中,应注意以下几点:
首先,树立采矿安全责任意识。各方面人员应当高度重视安全管理责任意识的培养,上至领导,下到基层工作人员都要认清自己的工作职责,在自己的职责范围内办事,并在安全责任意识的指引下完成工作。因此,树立树立采矿安全职责意识,健全采矿安全责任制度,对于保障采矿工作的顺利进行具有重要意义。采矿安全技术管理以责任到人为原则,以完善的采矿安全职责为基础,高度重视采矿安全,提高采矿安全技术管理水平,提升采矿企业经营效益。
其次,做好安全检查相关工作。采矿企业安全检查的主要目的就是及时对采矿工作中的各种安全因素进行检查,尽量消除或较少安全事故的发生,从而有效保证采矿安全。安全检查通常都会采取有领导、有组织的检查方式,并如实记录检查情况,并将检查结果及采矿安全中的各种问题公布于众,同时还要做到“四不推”,班组不推给工区,工区不推给矿部,矿部不推给主管部门,主管部门不推给当地政府,扎实做好采矿安全技术检查与管理工作。关于安全检查工作的具体内容,主要包含以下几五点:一是要认真检查安全技术管理的各项规章制度及法规的执行情况;二是要检查对上级的安全生产政策、方针及决定的执行情况;三是要检查采矿环境的安全情况,如井下巷道的支护状况,空顶情况等;四是检查采矿工具、设备及相关防护装置与安全设施等是否符合安全技术管理的相关标准,检查安全技术措施是否按照原计划有效的落实;五是检查预防自然灾害的各项措施的执行情况,只有在采矿安全检查过程中做好以上五点工作,才能保障采矿安全技术管理工作的切实有效。
第三,积极开展安全技术管理的培训工作。从目前多起采矿安全事故的分析研究中我们发现,最根本的原因就是领导及员工都未接受过采矿安全技术上的相关培训,不具备专业性的采矿安全理论与实践基础,从而会导致违章、违法等操作出现,因此,如何在采矿企安全技术管理过程中,做好技术和安全方面的教育培训是实现采矿安全的重要途径。培训的主要内容应紧紧围绕采矿企业安全、技术部门安全意识的提升来开展,经过专业的培训之后,采矿技术人员及安全部门负责人应当树立起较强的安全操作意识,并以榜样的形象激励基层员工遵守各项安全生产政策,从而通过“以点带面”的方式增强全体采矿人员的安全意识。
最后,严格按照规范流程操作。具体是指各工种安全技术操作规程和采掘作业规程。前者主要包括严格按照工具的使用方法及操作程序进行使用,同时要注意相关的注意事项,尽量避免由于工具操作的不正确导致安全事故的发生。此外还要考虑岗位与工种的差别,在操作流程及规定上也要进行相应的区分,并要求操作人员严格遵守执行;后者主要包括采掘作业范围内的地质概况、安全技术措施及生产工艺等都有严格按照规范流程操作,从而有效的指导采矿安全生产,对于保障采矿工作的顺利进行具有重要意义。若在采掘作业过程中有异常情况出现,需要按照安全措施,结合实际情况,对异常进行及时分析与处理,确保采掘工作的顺利进行。
3结论
综上所述,采矿作业在位人们的生产生活提供能源资源的同时,采矿安全事故也为国家经济带来了重大损失,为采矿人员的生命安全带来威胁,采矿安全问题不容忽视,采矿企业及领导管理层应当加大力度重视采矿安全技术管理,保证采矿事业的安全,尽量避免或者是减少采矿安全事故的发生,以及由此给国家、社会带来的经济损失,对于保护人们和国家的财产安全具有重要意义,因此,本文对采矿安全技术管理工作进行了较为详细的分析,望能够为日后的采矿安全提供借鉴。
作者:刘文武 单位:开滦集团蔚州矿业公司北阳庄矿
伴随经济技术的不断发展,计算机技术与电子商务间关系日益紧密。总体而言,计算机技术应以互联网、计算机网络连接等技术为基础,以更好地开展电子商务活动。从某种程度上看,计算机技术为电子商务的发展带来了极大的促进作用,计算机技术与电子商务在社会发展中的重要性日益突出。电子商务本质在于:推动商品的研发与制造,及电子通讯技术的开发应用。电子商务是以计算机为依托,以电子通讯设备为前提的商务活动,如软件设计、网上订单等。从电商交易中的安全性分析,因电子商务交易双方均是通过网络连通,以互联网为支撑的电商交易双方均处风险中,加之网络脆弱、复杂性,这种安全问题尤为突出。
2电子商务面临的风险
2.1 客户信息泄密
信息泄密,即电商交易期间,某些网络黑客或外来入侵者,在没有获得网络平台授权的情况下,擅自运用各类技术手段来截获销售商信息或商业机密,从而导致系统资源失窃。在网络系统内,系统泄密或失窃,是电子商务交易中较为常发的安全风险。
2.2 破坏系统
部分网络侵入者假借用户身份,入侵他人计算机系统;运用病毒攻击电子平台、支付系统或者是客户信息系统。例如,很多黑客借助病毒等入侵手段,攻击电商相关计算机软硬件,从而导致网络或者是服务器服务系统彻底失灵,严重时还可导致系统崩溃,给交易双方带来难以估量的损失。2.3 篡改与假冒现阶段,不少网络攻击者为达到自身目的,通常会运用技术手段及方法,肆意篡改买卖双方的传输信息,甚至恶意删除或是插入,并将该类信息传输至目的地,从而彻底破坏交易双方的信息。不少攻击者通过远程操作,还可自行更改销售方的设置信息,某些外来者还可损坏用户订单数据,另买卖双方发生纠纷;另有些外来者会借助网络产生虚假销售单,以骗取买家的钱财。
3电子商务中的计算机安全技术
3.1 安全电子交易协议
安全电子交易协议,又叫作SET协议,是为电子商务系统专门设计的认证技术。在认证期间,大多采用国际上较常使用的计算机RSA、DES算法。该认证体系相对完善,可实现多方认证,为电子商务提供可靠的保护屏障。在SET协议期间,使用者支付方面的帐户信息,卖家通常无法看到,即便银行也不清楚详细的订购内容。通过SET协议,需经历双层认证,有些客户强烈要求信用卡认证,对商家身份也是如此。此外,SET还提供交易标准,可供Internet上使用银行卡购物。该标准通常用于信用卡的交易,SET协议采用了数字信封、数字签名技术,能有效隔离电子商务交易双方的隐秘信息,增加其保密性、公正性。
3.2 数字签名与证书技术
数字签名、证书技术,是电商交易中较为重要的安全技术,它主要是运用密码算法来加密、交换数据;数字签名技术通过将Hash函数与公钥算法连接,可有效提升交易双方数据的真实性、可靠性。数字签名运用双重加密法,可达到防伪造、防抵赖之目的。电商交易过程,要求电子单证应具备可验证、防假冒及抵赖功能。数字证书技术,通常用以确认买卖双方的真实身份,多由证书管理中心来监管数字签名,可避免第三方肆意篡改交易信息。针对商家及消费者,使用信用卡时,应贯彻落实数字证书认证制度,以便安全地开展网上交易。该技术能准确判断电商交易信息的合法性,并确保交易数据的安全传输。
3.3 信息加密技术
电子商务过程采用了信息加密技术,它主要根据特定规则,将信息转变为乱码后再传递出去。对方接收时,再根据解密程序将乱码转为文字,从而获取原本的信息。在网络交易中,将各类原始数据,根据加密算法转变为与原文不同的码号,码号无法阅读,这就能够有效避免信息被他人攻取,使第三方无法肆意截取信息,提升电商交易的安全性。运用信息加密技术,可有效避免数据被破解,提升计算机系统的保密性、安全性及完整性。使用信息加密技术时,电商交易方应贯彻与技术相关的加密审查程序,做到物隔离;应及时转变数据格式,隔绝泄路径。针对某些支付、身份信息,应采取相应的加密措施。
3.4 系统维护技术
现阶段,系统维护技术种类繁多,具体包含:
(1)防火墙技术,通过在内外部网界面上设置保护层,确保用户在授权状态下进入系统。该技术可防御未授权用户的非法访问,同时还可检查网络、设定通信权限,谨防传输数据被黑客盗取。
(2)计算机病毒技术,电商交易活动相对较为开放,使得其很容易被病毒所攻击。因此,用户需安装病毒软件,并定期予以更新、杀毒,以有效隔绝病毒。针对硬件设备,交易时大多通过安装网管软件来实现管理与维护。该类软件运用计算机安全技术,在维护期间还应及时清理日志或临时文件,经常检验服务器的活动及用户注册状况,以维护电子商务系统的稳定性。
4结论
1接线施工过程中安全技术管理的应用
在二次接线过程中,如果出现线路错接,容易引起开路、短路等问题,导致开关误动。一些在旧屏蔽柜接入的电缆,有些线芯不能及时的相连,需要在调试实验后才能进行连接,常见的包括母差保护中新增加的电流回路。对于这些接线施工中的危险点,需要采取有效的预控措施,规范接线施工操作,加强安全技术监督管理。
2设备调试过程中安全技术管理的应用
(1)电流回路升流试验。在进行电流回路升流试验过程中,首先应该对电流回路进行检查,确保保护回路、计量回路、录波回路、测量回路、母差回路均无开路。在电流互感器进行升流试验过程中,二次回路开路会产生高压,对工作人员的生命财产造成威胁。因此,需要将母差保护屏中接入的电流线路断开,并进行短接处理,避免母差保护发生误动现象。根据有关电力公司规定,二次回路施工人员在二次回路中进行接线、拆线过程中,需要在施工前提出保护退出申请,并做好相应的隔离保护措施,保证设备运行的安全与稳定。(2)失灵启动回路传动。失灵保护装置是220kv以及以上电压等级的变电站中必备的装置之一,失灵启动回路相对来说较为复杂,在整个保护回路中具有很大的重要性。下图为A相跳闸启动失灵保护启动回路的原理图。在失灵启动保护回路中,启动点SLA-2一般通过断路器辅助保护,对A相跳闸接点、跳闸出口压板、1YQJ、2YQJ组成一条完整的保护回路。本文就以A相跳闸失灵启动保护为例,对传动方式进行必要的说明。如图所示,第一步对Ⅰ母刀闸做合闸操作,对Ⅱ母刀闸做分闸处理,这样1YQJ保持闭合,2YQJ保持断开;第二步将第一套A相跳闸失灵启动出口的压板投入,并投入断路器辅助失灵保护压板;第三步将第一条保护线路与电路器辅助保护线路串联,并用微机保护装置进行A相永久性故障模拟。在此基础上,利用万用表的蜂鸣档位分别对失灵保护屏中024、01B端进行测量,如果没有发出蜂鸣声,则证明失灵启动保护回路存在问题。另外,应该加强对新建间隔的重视,失灵启动线需要在送电前完成,并且在进行接线前,需要保证回路处于不导通状态,确保调试试验操作的安全。(3)断路器交直流环网回路接入。进行断路器交直流环网回路接入,需要严格的按照一定的接入顺序,如果接入顺序不当,或出现正负接反现象,会引起短路问题,不仅导致设备不能正常运行,还给施工人员带来安全隐患。(4)三侧电压并列回路。由于变电站回路中新增加了Ⅱ段回路,就应该保证在传动过程中,避免出现PT反送电现象发生。(5)电压切换回路。对于电压切换回路,重点在于避免母差回路接入后,传动新增间隔。如果发生母电压回路传动新增间隔的现象,会导致反冲电现象,不仅对二次设备造成损坏,也容易发生安全事故,对整个电网运行造成影响。因此,在电压切换回路过程中,需要将带电的电压先事先拆除。
3总结
综上所述,变电站二次接线与调试过程中存在一定的危险点,对设备、回路、运行人员等安全造成影响。安全技术管理就是落实安全责任,针对这些危险点,做出有效的针对性保护措施,确保变电站设备安装于调试的质量与安全,为变电站运行提供保障,促进电力事业健康长远的发展。
作者:刘正顺 单位:铜川易源电力工程有限责任公司
[关键词]电子商务计算机安全技术
随着电子商务不断的扩大影响,势必将成为一种新型的交易模式走入人们日常生活,计算机技术与其是密不可分,相辅相成的。电子商务的发展将带动计算机技术应用的更加广泛,计算机技术的进步将推动电子商务的蓬勃发展。而其在发展的过程中安全问题也变得越来越突出,可以说,没有安全就没有电子商务。
一、电子商务网络的安全隐患
1.窃取信息。(1)交易双方进行交易的内容被第三方窃取。(2)交易一方提供给另一方使用的文件被第三方非法使用。
2.篡改信息。电子的交易信息在网络传输的过程中,可能被他人非法的修改、删除这样就使信息失去了真实性和完整性。
3.假冒。第三方可以冒充合法用户发送假冒的信息或者主动获取信息,有可能假冒一方的信誊或盗取被假冒一方的交易成果等。
4.恶意破坏。由于攻击者可以接入网络,则可能对网络中的信息进行修改,掌握网上的机要信息,甚至可以潜入网络内部,破坏网络的硬件或软件而导致交易信息传递丢失与谬误。计算机网络本身容易遭到一些恶意程序的破坏,而使电子商务信息遭到破坏。
二、电子商务的安全要求
1.交易者身份的可认证性。在传统的交易中,交易双方往往是面对面进行活动的,这样很容易确认对方的身份。即使开始不熟悉,不能确信对方,也可以通过对方的签名、印章、证书等一系列有形的身份凭证来鉴别身份。然而,在进行网上交易时,情况就大不一样了,因为网上交易的双方可能素昧平生,相隔千里,并且在整个交易过程中都可能不见一面。要使交易成功,首先要能验证对方的身份,对商家要考虑客户端不能是骗子,而客户也会担心网上的商店是不是一个玩弄欺诈的黑店。因此能方便而可靠地确认对方身份是交易的前提。
2.信息的机密性。由于电子商务是建立在一个开放的网络环境上的,维护商业机密是电子商务全面推广应用的重要保障。当交易双方通过Internet交换信息时,如果不采取适当的保密措施,就可能将通信内容泄密;另外,在网络上的文件信息如果不加密的话,也有可能被黑客窃取。上述种种情况都有可能造成敏感商业信息的泄漏,导致商业上的巨大损失。因此,电子商务一个重要的安全需求就是信息的保密性。这意味着,一定要对敏感信息进行加密,即使别人截获或窃取了数据,也无法识别信息的真实内容,以使商业机密信息难以被泄漏。
3.信息的真实完整性。信息输入时的意外差错或欺诈行为、传输过程中信息的丢失、重复或传送次序差异都会导致贸易各方信息的不同。交易的文件是不可被修改的,应该保证接受方收到的信息确实是发送方发送的,中途没有被非法用户篡改过。电子交易文件必须做到不可修改,以保障交易的严肃和公正。
三、电子商务交易中的一些网络安全技术
针对以上问题现在广泛采用了身份识别技术、数据加密技术、数字签名技术和放火墙技术。
1.身份识别技术。通过电子网络开展电子商务,身份识别问题是一个必须解决的问题。一方面,只有合法用户才可以使用网络资源,所以网络资源管理要求识别用户的身份;另一方面,传统的交易方式,交易双方可以面对面地谈判交涉,很容易识别对方的身份。通过电子网络交易方式,交易双方不见面,并且通过普通的电子传输信息很难确认对方的身份。因此,电子商务中的身份识别问题显得尤为突出。
2.数据加密技术。加密技术是电子商务中采取的主要安全措施,贸易方可根据需要在信息交换的阶段使用。目前,加密技术分为两类,即对称加密/对称密钥加密/专用密钥加密和非对称加密/公开密钥加密。现在许多机构运用PKI(publickeyInfrastructur的缩写,即“公开密钥体系”)技术实施构建完整的加密/签名体系,更有效地解决上述难题,在充分利用互联网实现资源共享的前提下从真正意义上确保了网上交易与信息传递的安全。3.智能化防火墙技术。智能防火墙从技术特征上,是利用统计、记忆、概率和决策的智能方法来对数据进行识别,并达到访问控制的目的。新的方法,消除了匹配检查所需要的海量计算,高效发现网络行为的特征值,直接进行访问控制。智能防火墙成功地解决了普遍存在的拒绝服务攻击(DDOS)的问题、病毒传播问题和高级应用入侵问题,代表着防火墙的主流发展方向。新型智能防火墙自身的安全性较传统的防火墙有很大的提高,在特权最小化、系统最小化、内核安全、系统加固、系统优化和网络性能最大化方面,与传统防火墙相比较有质的飞跃。
四、结束语
电子商务安全对计算机网络安全与商务安全提出了双重要求,其复杂程度比大多数计算机网络都高。在电子商务的建设过程中涉及到许多安全技术问题,制定安全技术规则和实施安全技术手段不仅可以推动安全技术的发展,同时也促进安全的电子商务体系的形成。当然,任何一个安全技术都不会提供永远和绝对的安全,因为网络在变化,应用在变化,入侵和破坏的手段也在变化,只有技术的不断进步才是真正的安全保障。
参考文献:
