时间:2022-09-21 00:39:19
开篇:写作不仅是一种记录,更是一种创造,它让我们能够捕捉那些稍纵即逝的灵感,将它们永久地定格在纸上。下面是小编精心整理的12篇安全技术防范论文,希望这些内容能成为您创作过程中的良师益友,陪伴您不断探索和进步。
参考文献和论文是一个整体,是不可缺少的部分,作者在文中引用了前人的研究成果就应该标注出来,然后列在论文的结尾的地方。下面是千里马网站小编采编收集的关于计算机网络论文参考文献,希望小编整理的这些文献能给大家在写作当中有所帮助。
计算机网络论文参考文献:
[1]李磊.基于计算机网络病毒的主要特性及功能的分析与研究[J].山东工业技术,2016,(01):157.
[2]丁媛媛.计算机网络病毒防治技术及如何防范黑客攻击探讨[J].赤峰学院学报(自然科学版),2012,(08):41-42.
[3]罗婷婷.网络侵害行为分析[J].湖北民族学院学报(哲学社会科学版).2015(04).
[4]刘海燕,黄睿,黄轩.基于主题爬虫的漏洞库维护系统[J].计算机与现代化.2014(08).
[5] 谭浩强.C程序设计[M].4版.北京:清华大学出版社,2010.
[6] 未来教育.全国计算机等级考试模拟考场二级C[M].成都:电子科技大学出版社,2015.
[7] 教育部考试中心.全国计算机等级考试二级教程-C语言程序设计[M].北京:高等教育出版社,2002.
计算机网络论文参考文献:
[1]姚渝春,李杰,王成红.网络型病毒与计算机网络安全[J].重庆大学学报(自然科学版),2003,26(9).
[2]吉玲峰.网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2013(5).
[3]许江兰.浅谈网络型病毒与计算机网络安全[J].计算机光盘软件与应用,2011(16).
[4]伍毅强医院计算机网络设备管理及维护策略研究[J].无线互联科技,2014,1:199.
[5]汪忠乐医院计算机网络安全管理工作的维护措施[J].无线互联科技,2015,07:55-56.
[6]张波.试论医院计算机网络设备的管理措施和维护策略[J].科技创新导报,2013,24:29.
计算机网络论文参考文献:
[1]李先宗.计算机网络安全防御技术探究[J].电脑知识与技术,2015(21):33-35.
[2]罗恒辉.计算机网络信息与防御技术的应用实践刍议[J].信息与电脑,2016(2):170-171.
[3]李军.基于信息时代的网络技术安全及网络防御分析[J].网络安全技术与应用,2016(1):17-18.
[4]吴晓旭.计算机网络安全的防御技术管窥[J].智能城市,2016(4):120-121.
[5]彭龙.企业计算机网络信息安全体系的构建研究[J].科技广场,2016(5):94-98.
[6]阮彦钧.计算机网络安全隐患及防御策略探讨[J].科技与创新,2016(16):91-92.
[7]姚宏林,韩伟杰,吴忠望.计算机信息网络安全防御特征研究[J].科技创新导报,2014(21):45-46.
论文关键词:工程项目安全管理责任风险应对
工程项目安全法律责任来源于法律法规及工程建设合同。控制事故隐患是项目安全管理的最终目的,系统危险的辨别预测、分析评价都是危险控制技术。以工程技术措施和管理措施为主,加强有关的安全检查和技术方案审核工作,通过利用危险控制技术,做到预知危险、杜绝危险,把安全事故及法律风险发生降到最低。
1三全原则防范工程安全事故责任
三控制原理借鉴于美国管理学全面质量管理(TQC)的思想,对于安全管理同样适用
1.1全面安全控制
要求做到:纵向组织管理角度,安全目标的实现,有赖于项目组织的上层、中层、低层乃至一线员工的通力协作,尤以高层管理能否全力支持和参与,起着决定作用。高层侧重安全决策,制定安全方针、政策、目标和计划,并统一组织协调各部门、各环节、各类人员的安全控制活动,中层要落实领导层的安全决策,运用一定的方法找到各部门的关键、薄弱环节或必须解决的重要事项,确定出本部门的目标和对策,更好的执行本部门的安全控制职能,基层则要求每个员工都要严格按标准、按规范进行施工和生产,相互分工合作,互相支持协助,开展群众合理化建议和安全管理小组活动,建立健全项目的全面安全控制体系。横向项目各部门职能间的配合角度,要保证安全目标的实现,必须使项目组织的所有安全控制活动构成一个有效整体。广义上,横向配合协调还包括业主、勘察设计、施工及分包、监理材料设备供应方之间,各相关方应都制定安全控制的方案并互相支持。
1.2全过程安全控制
建设工程的完成要经历一定的周期。安全控制应从源头开始,贯穿始终,进行全过程控制。为保证安全目标的实现,必须把影响安全的所有环节和因素都控制起来,主要有项目策划与决策过程、勘察设计过程、施工采购过程、施工组织与准备过程、检测设备控制与计量过程、施工生产的检验试验过程、安全目标的评定过程、工程竣工验收与交付工程及工程回访维修过程。全过程控制要强调预防为主、不断改进思想,将安全管理重点从“事后把关”转移到“事前预防”上来;还要强调为顾客服务思想,在项目组织内要树立“下道工序是顾客”、“努力为下道工序服务”的思想,使全过程安全控制一环扣一环,贯穿整个项目过程。
1.3全员参与安全控制
全员参与安全控制是工程项目各方面、各部门、各环节安全工作的综合反映。其中任何一环节、任何一个人的安全工作质量都会不同程度的直接或间接影响工程项目的整个安全目标。全员参与安全控制要求必须抓好全员的安全教育与培训,要制定各部门、各级各类人员的安全责任制,明确任务和职权,各司其职,密切配合,以形成一个高效、协调、严密的安全管理工作系统,要开展多种形式的群众性安全管理活动,充分发挥广大职工的聪明才智和当家作主的进取精神,采用多种形式激发全员参与安全控制工作的积极性。
2综合控制原则防范工程安全事故责任
2.1法律手段
市场经济条件下,国家主要通过法律手段来规范建筑建设市场的安全,尽可能的减少直接行政干预。安全生产法律法规是国家以强制力保证实施的行为规范,安全标准,以保障职工在生产过程中的安全和健康。企业应当以国家法律法规标准为基准,细化制定出符合本企业实际的安全生产管理制度、具体操作规程和管理流程,尤其是各类强制性技术标准应当等于或高于国家标准。依法治企是市场经济条件下企业的必修课。实践证明,绝大多数安全事故是由于不守法而造成的,所以依法生产、依规范操作是减少或消除安全事故的根本保障。
2.2经济手段
经济手段通过建设市场内在的经济联系,调整各安全主体之间的利益,从而保证安全管理的经济基础。经济手段是各类安全生产责任主体通过各类保险和担保来维护自身利益,同时国家通过经济杠杆使质量好、信誉高的企业得到经济利益,这是市场机制发挥基础作用的手段。工伤保险、建筑意外伤害保险、建筑工程一切险、经济惩罚制度、提取安全费用和提取风险抵押金等经济手段,是在建设建筑业中普遍使用的经济手段各种经济手段通过经济刺激方式促进企业安全管理系统的改善,促进企业安全业绩的提高。
2.3科技手段
安全管理需要安全科技的推动,安全科技的使用可以帮助人们带来更低廉的成本和更有效的安全防护。要实现安全生产,必须依靠科技进步,大力发展安全科技技术,以改造传统工程建设建筑业的生产过程,从设计、施工、技术装备、劳动保护用品等方面保障安全生产,从本质上为促进企业安全管理水平的提高提供技术手段支持,最终提高安全管理水平和管理效率。在安全技术问题上,除国家增大投入外,企业也应在可能的前提下,增加科技研发的人力、物力、财力的投人,如果研发成功,对企业、对国家、对社会都是贡献,也能为企业带来一定的经济效益,应当引起重视。
2.4文化手段
企业应当重视安全文化建设:安全文化手段是企业进行安全管理的内在的驱动力,是企业通过对多年工程实践中的成功管理经验和失败管理教训的总结,从而对安全生产管理指导思想问题进行的理性概括。安全文化建设是企业满足法律、道义、社会责任的基本前提,也是与国际劳工大会倡导的预防性国家安全与健康文化接轨、增强国际竞争力的必经程序。
2.5行政手段
企业行政手段在安全管理控制方面也是不可或缺的手段,是配合企业安全生产责任制得到有效落实的重要保障。实践证明,将安全工作绩效作为考核员工的重要指标,并与其职务的升降合理挂钩,一般是能够激发员工安全责任意识和工作积极性的,对于企业的安全管理工作会起到良好的促进作用。
3资质控制防范工程安全事故责任
实践证明,无资质或超越资质等级承包工程,是造成安全生产事故的主要原因,必须严把资质审查关。包括两方面,其一是专业承包资质,其二是安全资质。要坚决杜绝不符合资质条件的单位参与工程建设,杜绝挂靠等多种形式规避国家资质管理的违法行为。
4建立体系防范工程安全事故责任
影响工程项目安全的因素主要是施工中人的不安全行为、物的不安全状态作业环境的不安全因素和管理缺陷,必须针对这些危险因素的影响,建立完善的安全控制体系,形成组织系统、责任系统、要素系统、制度系统。遵循科学的安全控制程序,按照确定安全目标——编制安全技术措施计划——落实安全技术措施计划(包括安全生产责任制、保证体系、管理要点、培训、技术措施、技术要求、安全检查、伤亡事故应急处理等)——安全技术措施的验证纠偏——持续改进——完成工程的程序,形成具有安全控制和管理功能的有机整体。
5技术措施防范工程安全事故责任
科学技术是第一生产力,要时刻关注施工技术的最新发展成果,将成熟的安全技术工艺应用到工程实践之中,最大限度保障避免或减少安全事故的发生。
6安全教育防范工程安全事故责任
安全教育能提高人的安全意识,增强人的安全自觉性和安全技术知识,防止或避免人的不安全行为,减少工作失误。建立健全安全生产教育培训制度,加强对职工安全生产的教育培训,通过安全思想教育,使生产人员具有良好的自我保护意识,防范风险于未然;通过安全技术教育,使生产人员掌握安全生产知识,熟悉安全生产技术和安全操作规程;通过安全法制教育,使生产人员了解法律责任,自觉遵守各项安全生产法律法规和规章制度。把安全知识、安全技能、设备性能、操作规程、安全法规等作为安全教育培训的主要内容,建立经常性的安全教育培训考核制度。
7技术交底防范工程安全事故责任
工程项目开工前,项目部的技术负责人必须将工程概况、施工方法、工艺、程序及安全技术措施等向承担施工作业任务作业队负责人、工长、班组长等相关人员进行交底;结构复杂的分部分项工程施工前,应有针对性的进行全面、详细的安全技术交底,参与各方均应保存双方签字确认的安全技术交底记录。
8安全检查防范工程安全事故责任
安全检查的目的是及时发现、处理、消除不安全因素,提高安全控制水平。包括定期、突击、特殊检查。定期检查是已列入安全管理活动计划,有计划、有目的、有准备的检查;突击检查是无固定检查周期,对特殊部门、特殊设备进行的安全检查;特殊检查指对预料中可能会带来新的危险因素的新安装设备、新采用的工艺、新完成的项目,在投入使用前,以“发现”危险因素为专题的安全检查。安全检查的主要内容包括:安全生产责任制、安全生产计划、安全保证措施、安全教育、安全设施、安全标识、操作行为、违规管理、安全记录等。
9证据保全防范工程安全事故责任
安全管理工作应与信息管理工作密切配合,利用IT部门研发的工程项目管理软件,对工程安全进行现代化的管理,保全安全数据信息,保留有关安全管理过程中形成的一切书面资料证据,并制作备份,保留原件。这些工作在发生事故时认定相关人员是否履行了法定职责,是否承担事故责任将起到重要的证明作用。
论文关键词:网络安全技术;防范;教学模式
学习网络安全技术不仅是为了让学生掌握网络安全的理论知识,增强学生的网络安全意识,提高学生的法律意识和职业素养,更重要的是树立他们正确的人生观和价值观,把他们培养成为高技能的应用型网络人才。
一、网络安全的探析
网络安全是指网络系统的硬件、软件和数据受到保护,不因偶然的或恶意的原因遭到破坏、更改和泄露,确保网络系统正常的工作,网络服务不中断,确保网络系统中流动和保存的数据具有可用性、完整性和保密性。网络的安全在技术上应综合考虑到防火墙技术、入侵检测技术、漏洞扫描技术等多个要素。不断提高防范病毒的措施,提高系统抵抗黑客入侵的能力,还要提高数据传输过程中的保密性,避免遭受非法窃取。因此,对网络安全问题的研究总是围绕着信息系统进行的,主要包括以下几个方面:
(一)internet开放带来的数据安全问题。伴随网络技术的普及,internet所具有的开放性、国际性和自由性以及各方面因素导致的网络安全问题,对信息安全也提出了更高的要求。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用,但网络的安全仍然存在很大隐患,主要可归结为以下几点:1.就网间安全而言,防火墙可以起到十分有效的安全屏障作用,它可以按照网络安全的需要设置相关的策略,对于进出网络的数据包进行严密的监视,可以杜绝绝大部分的来自外网的攻击,但是对于防范内网攻击,却难以发挥作用。2.对于针对网络应用层面的攻击、以及系统后门而言,其攻击数据包在端口及协议方面都和非网络攻击包十分相似,这些攻击包可以轻易的通过防火墙的检测,防火墙对于这类攻击是难以发现的。3.网络攻击是开放性网络中普遍难以应对的一个问题,网络中的攻击手段、方法、工具几乎每天都在更新,让网络用户难以应对。为修复系统中存在的安全隐患,系统程序员也在有针对性的对系统开发安全补丁,但这些工作往往都是滞后于网络攻击,往往是被黑客攻击后才能发现安全问题。旧的安全问题解决了,新的攻击问题可能随时出现。因此,应对开放性网络中的黑客攻击是重要的研究课题。
(二)网络安全不仅仅是对外网,而对内网的安全防护也是不可忽视的。据统计,来自内部的攻击呈现着极具上升的趋势。这是因为内网用户对网络结构和应用系统更加熟悉。以高校的校园网为例,网络用户人数众多,而学生的好奇心和渴望攻击成功的心理,使得他们把校园网当作网络攻击的试验场地,且其中不乏计算机应用高手(特别是计算机专业的学生),防火墙对其无法监控,这种来自内部不安全因素对网络的破坏力往往更大。2008年7月的旧金山的网络系统内部的侵害事件,2008年6月深圳“泄密门”等网络内部的安全事件向我们警示着内网安全防范的重要性。
(三)网络中硬件设备的安全可靠性问题。对计算机网络而言网络硬件设备在其中起到了重要的作用。比如:路由器,交换机,以及为网络用户提供多种应用服务的服务器等,这些设备的可用性、可靠性,以及设备自身的高安全保护能力都是网络安全中应该加以研究和认真对待的问题。
二、通过教学研究,提高学生对网络安全体系的管理与防范
由于网络技术水平和人为因素,以及计算机硬件的“缺陷”和软件的“漏洞”的原因,让我们所依赖的网络异常脆弱。在教学过程中,我们必须加强对网络安全体系管理与防范意识的传授,才能提高学生的管理和防范能力,常用的方法如下:
(一)防火墙是在内外网之间建立的一道牢固的安全屏障,用来加强网络之间访问控制,提供信息安全服务,实现网络和信息安全的网络互联设备。能防止不希望的、未授权的信息流出入被保护的网络,具有较强的抗攻击能力,是对黑客防范最严、安全性较强的一种方式,是保护内部网络安全的重要措施。防火墙可以控制对特殊站点的访问,还能防范一些木马程序,并监视internet安全和预警的端点,从而有效地防止外部入侵者的非法攻击行为。
(二)入侵检测是指对入侵行为的发觉。它通过对网络或计算机系统中的若干关键点收集信息,并对其进行分析,从中发现是否有被攻击的迹象。如果把防火墙比作是网络门卫的话,入侵检测系统就是网络中不间断的摄像机。在网络中部署入侵检测系统可以有效地监控网络中的恶意攻击行为。
(三)网络病毒的防范。对于单独的计算机而言,可以使用单机版杀毒软件来应对病毒的问题,由于其各自为政,在应对网络中的计算机群时,则无法应对网络病毒的防杀要求,且在升级方面也很难做到协调一致。要有效地防范网络病毒,应从两方面着手:一是加强网络安全意识,有效控制和管理内网与外网之间的数据交换;二是选择使用网络版杀毒软件,定期更新病毒库,定时查杀病毒,对来历不明的文件在运行前进行查杀。保障网络系统时刻处于最佳的防病毒状态。
(四)对于网络中的email,web,ftp等典型的应用服务的监控。在这些服务器中应当采用,应用层的内容监控,对于其中的传输的内容加以分析,并对其中的不安全因素加以及时发现与处理,比如可以利用垃圾邮件处理系统对email的服务加以实施的监控,该系统能发现其中的不安全的因素,以及垃圾内容并能自动的进行处理,从而可以杜绝掉绝大部分来自邮件的病毒与攻击。
(五)主动发现系统漏洞是减少网络攻击的一个重要手段。在网络中单靠网络管理人员人为的去发现并修复漏洞显然是不够的。因此主动的分析网络中的重点安全区域,掌握其主要的安全薄弱环节,利用漏洞扫描系统主动的去发现漏洞是十分总要的一个手段。同时在网络中配以系统补丁自动更新系统,对于网络中有类似安全隐患的主机主动的为其打上系统补丁。事实证明上述两种机制的结合可以有效地减少因为系统漏洞所带来的问题。
(六)ip地址盗用与基于mac地址攻击的解决,这个可以在三层交换机或路由器中总将ip和mac地址进行绑定,对于进出网络设备的数据包进行检查,如果ip地址与mac地址相匹配则放行,否则将该数据包丢弃。
三、通过教学改革,把学生培养成高技能应用型的网络人才
网络安全技术是非常复杂,非常庞大的,对初学者来说,如果直接照本宣科,学生肯定会觉得网络安全技术太多太深,从而产生畏学情绪。为了提高学生的学习兴趣,让他们更好地掌握网络安全技术的知识,就要培养学生的创新能力,就必须改革教学方法,经过几年的教学实践证明,以下几种教学方法能弥补传统教学中的不足。
(一)案例教学法
案例教学法是指在教师的指导下,根据教学目的的要求,通过教学案例,将学习者引入到教学实践的情景中,教会他们分析问题和解决问题的方法,进而提高他们分析问题和解决问题的能力,从而培养他们的职业能力。我们在教学实践中深深感受到,在计算机网络安全技术教学中,引入案例教学,将抽象的、枯燥的网络安全的理论知识和精湛的、深邃的网络安全技术涵寓于具体的案例中,打破传统理论教学中教师要么照本宣科,要么泛泛而谈,以至于学生学起来枯燥无味,用起来糊里糊涂的局面,变复杂为简单,变被动为主动的学习过程,调动了学生的学习积极性,培养了学生的职业能力。在具体案例中,将古城墙的功能和作用与防火墙比较;选择学生接触最多的校园网作为典型的案例,向学生系统地讲授网络安全体系结构、安全策略的制定、安全技术的应用、安全工具的部署,以及安全服务防范体系的建立等理论,从而降低网络安全的复杂度,使学生对网络安全体系有比较全面、透彻的理解。
(二)多媒体教学法
多媒体教学是指在教学过程中,根据教学目标和教学对象的特点,通过教学设计,合理选择和运用现代教学媒体,以多媒体信息作用于学生,形成合理的教学过程结构,达到最优化的教学效果。它具有交互性、集成性、可控性等特点。可以把抽象的、难理解的知识点直观地展示和动态地模拟,充分表达教学内容。例如:pgp技术的操作步骤、防火墙的配置和使用等。通过多媒体教学,边讲边操作, 做到声像并行、视听并行,使学生在有限课堂时间内获得更多的信息,从而激发了学生的学习兴趣,提高了教学效果。
(三)实践教学
根据高职院校学生的岗位能力和培养目标, 实践教学是职业技术教育的中重之重。运用学校提供的网络实验室和网络设备,为学生搭建良好的计算机网络学习平台,突出实用性,做到“专机专用”。例如,将3台计算机搭建一个小型局域网,安装微软网络监视器,使用网络监视器来嗅探ftp会话,解释捕获的数据,确定使用的用户名和口令。从抽象的概念上升到理性的认识,使学生真正体会到网络安全的重要性。为了使学生全面了解计算机网络,可带领学生到电信公司或网络公司进行参观学习和实训,培养学生的岗位技能和工程意识。
[论文摘要]在网络技术高速发展的时代,网络安全成每个网络使用者为关注的焦点,讨论传输层安全性问题,分析了地址机制﹑通用的安全协议将逐步消失,取而代之的是融合安全技术应用的问题研究。
互联网已经成了现代人生活中不可缺少的一部分,随着互联网规模的迅速扩大,网络丰富的信息资源给用户带来了极大方便的同时,操作系统漏洞、计算机病毒、黑客人侵及木马控制、垃圾邮件等也给广大互联网用户带来了越来越多的麻烦,网络安全问题因此成为令人瞩目的重要问题。
一、传输层安全
最常见的攻击是TCP会话劫持,该劫持是劫持一个现存的会话,利用合法用户进行连接并通过验证,之后顺其自然接管会话。TCP通过3次握手建立连接以后主要采用滑动窗口机制来验证对方发送的数据,如果对方发送的数据不在自己的接收窗口内,则丢弃此数据,这种发送序号不在对方接收窗口的状态称为非同步状态。当通信双方进入非同步状态后,攻击者可以伪造发送序号在有效接收窗口内的报文也可以截获报文。篡改内容后,再修改发送序号,而接收方会认为数据是有效数据。
TCP会话劫持的攻击方式可以对基于TCP的任何应用发起攻击,如HTTPFTP及Telnet等。攻击者通过正在进行TCP通信的2台主机之间传送的报文得知该报文的源IP、源TCP端口号、目的IP、目的TCP端口号。从而可以得知其中一台主机对将要收到的下一个TCP报文段中seq和ackseq值的要求。这样,在该合法主机收到另一台合法主机发送的TCP报文前,攻击者根据所截获的信息向该主机发出一个带有净荷的TCP报文,如果该主机先收到攻击报文就可以把合法的TCP会话建立在攻击主机与被攻击主机之间。TCP会话劫持避开了被攻击主机对访问者的身份验证和安全认证。使攻击者直接进入对被攻击主机的访问状态,因此对系统安全构成的威胁比较严重。
二、地址机制
IPv6采用128位的地址空间,其可能容纳的地址总数高达2128,相当于地球表面每平方米拥有6.65×1023个。一方面可解决当前地址空间枯竭的问题,使网络的发展不再受限于地址数目的不足;另一方面可容纳多级的地址层级结构,使得对寻址和路由层次的设计更具有灵活性,更好地反映现代Internet的拓扑结构。IPv6的接口ID固定为64位,因此用于子网ID的地址空间达到了64位,便于实施多级路由结构和地址集聚。IPv6的前缀类型多样,64位的前缀表示一个子网ID,小于64位的前缀要么表示一个路由,要么表示一个地址聚类。IPv6的地址类型包括单播、多播和任播地址,取消了广播地址。IPv6的地址机制带来的安全措施包括:
1)防范网络扫描与病毒、蠕虫传播。传统的扫描和传播方式在IPv6环境下将难以适用,因为其地址空间太大。
2)防范IP地址欺骗。IPv6的地址构造为可会聚、层次化的地址结构,每一ISP可对其客户范围内的IPv6地址进行集聚,接入路由器在用户进入时可对IP包进行源地址检查,验证其合法性,非法用户将无法访问网络所提供的服务。另外,将一个网络作为中介去攻击其他网络的跳板攻击将难以实施,因为中介网络的边界路由器不会转发源地址不属其范围之内的IPv6数据包。
3)防范外网入侵。IPv6地址有一个作用范围,在这个范围之内,它们是唯一的。在基于IPv6的网络环境下,主机的一个网络接El可配置多种IPv6地址,如链路本地地址、站点本地地址、单播全球地址等,这些不同地址有不同的作用域。IPv6路由器对IPv6地址的作用范围是敏感的,绝不会通过没有正确范围的接El转发数据包。因此,可根据主机的安全需求,为其配置相应的IPv6地址。例如,为保障本地子网或本地网络内的主机的安全,可为其配置相应的链路本地或站点本地地址,使其通信范围受限于所在链路或站点,从而阻断外网入侵。
三、通用的安全协议将逐步消失,取而代之的是融合安全技术
当网络安全还没有成为网络应用的重要问题时,制定的通信协议基本上不考虑协议和网络的安全性。而当这些协议大规模使用出现诸多安全漏洞和安全威胁后,不得不采取补救措施,即发展安全协议保护通信的安全,因此IPSec、IKE、TLS等通用的安全协议应运而生,并获得广泛的应用,在充分重视安全重要性后,新的协议在设计过程中就充分考虑安全方面的需要,协议的安全性成了新的协议是否被认可的重要指标.因此新的通信协议普遍融入了安全技术,如SIP本身就附带诸多安全机制,IPv6本身附带了必要的安全字段,这种发展趋势将会持续,由此可以预见,传统的通用安全协议应用范围将逐渐缩小,最终消失,取而代之的是所有通信协议都具备相应的安全机制。
四、总结
总之,随着网络的普及,网络信息安全所面临的危险已经渗透到社会各个方面,应深刻剖析各种不安全的因素,并采取相应的策略,确保网络安全。解决信息网络安全仅依靠技术是不够的,还要结合管理、法制、政策及教育等手段,将信息网络风险降低至最小程度。相信随着网络安全技术的不断改进和提高,以及各项法律法规的不断完善,将能构造出更加安全可靠的网络防护体系。
网络安全法律制度所要解决的问题,乃是人类进入信息社会之后才产生的特殊安全问题。正如为了适应时代所赋予的“正义观念”必须调整为“科学发展观”一样,法律规范随着信息社会的发展也应适应新的安全问题而作出结构性调整,以符合时代赋予的“科学发展观”。
网络安全监管应当以“快速反应和有效治理”为原则。从信息化发展的趋势考察,政府部门职权的适当调整是网络安全监管权力配置的必然选择。因此,构建政府部门之间、政府与社会之间的“信息共享”机制便成为网络安全监管法制建设的重点,应当注意到,只有政府和企业、个人密切配合,才能弥补政府网络安全监管能力的不足,使其更好地履行职责,从而实现保障网络安全的战略目标。
参考文献:
[1]郑晓妹.信息系统安全模型分析[J]安徽技术师范学院学报,2006,(01).
[2]李雪青.论互联网络青年道德主体性的失落及其建设[J]北方工业大学学报,2000,(04).
[3]刘建永,杜婕.指挥控制系统的信息安全要素[J]兵工自动化,2004,(04).
[4]高攀,陈景春./GS选项分析[J]成都信息工程学院学报,2005,(03).
[5]刘颖.网络安全战略分析[J]重庆交通学院学报(社会科学版),2003,(S1).
[6]刘颖.析计算机病毒及其防范技术[J]重庆职业技术学院学报,2003,(04).
[7]王世明.入侵检测技术原理剖析及其应用实例[J]燕山大学学报,2004,(04).
[8]刘晓宏.浅谈航空电子系统病毒防范技术[J]电光与控制,2001,(03).
相关热搜:信息安全 网络信息安全 信息安全技术
论文首先简要概述了信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和发展方向,提出了“人防、物防、技防、制防”四防并重的安全防护体系,并搭建一体化的信息安全管理平台,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。
1 引言
现在随着企业发展越来越依赖信息化,信息化已成为各单位发展的重要技术支撑和必要工作手段,同时也是实现可持续化发展和提高竞争力的重要保障。然而在信息化带来便捷的同时,网络与信息系统安全风险也在增加,尤其是移动互联网、物联网、云计算、大数据等新技术的应用带来了信息安全方面新的严峻挑战。与此同时,信息系统的安全防护水平在技术与管理等方面仍处于较低水平,因此落后的安全防护与新技术快速应用之间的矛盾,成为阻碍企业信息化发展的主要阻力之一。
2 信息安全防护存在的问题
尽管信息化发展迅速,然而由于在建设初期缺乏统一顶层设计和总体策划,诸如不同建设时期、不同需求导向、不同开发工具、不同系统架构技术路线等建设而成的网络与信息系统形成了异构、复杂的系统状态,因此企业信息系统存在基础设施落后、网络建设各自为政,缺乏有效数据交换手段,造成的利用率不高、缺乏终端安全防护措施和完善的计算机入网监管手段以及防病毒和防木马的意识薄弱等诸多问题。
同时信息化建设是随着需求的改变不断发展变化的,信息安全防护也是一个动态的体系,这就决定了任何技术或手段都不可能一次性地解决信息安全防护中的所有问题,想要打破以前,重新统一规划信息化基础设施和安全体系建设,以提升信息化基础支撑能力和信息系统安全运行能力的想法也难以实现。如何在现有复杂异构的信息系统中,建立一个涵盖信息化各层面的安全防护体系,及时有效地保障当前的信息安全是亟待解决的难题。
3 信息安全防护体系
信息安全防护体系是由信息系统、信息安全技术、人、管理、操作等元素有机结合,能够对信息系统进行综合防护,保障信息系统安全可靠运行,保障信息的“保密性、完整性、可用性、可控性、抗抵赖性”。传统的信息安全防护只限于技术防护手段上,普遍重技术、轻管理,甚至有的单位还存在以事故推动的现象。本文以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,并根据安全等级保护要求以及安全体系特点,从人员、物理设施、安全技术、管理制度四个方面,建立一套适合自身建设规范与信息安全管理规范的安全防护体系,突出“人防、物防、技防、制防”四防并重特点,并以安全等级保护制度和该安全防护体系搭建信息安全管理平台,实现安全管理的信息化、流程化与规范化。
3.1 物理安全
物理安全主要包括基础设施、环境及安全防护设备等方面,重点做好主机房等场所设施的安全防范工作,例如采用室内监控技术、用户访问登记以及自动报警系统等记录用户登录及其访问情况,方便随时查看。此外,对于主机房以及重要信息存储设备来说,要通过采用多路电源同时接入的方式,保障电源的可持续供给,以防因断电造成安全威胁。
3.2 人员安全
人员安全主要是指建立适合自身各级系统的领导组织机构与责任部门,明确岗位设置与职责,完善培训制度,如图1所示,加强从业人员的信息安全教育,增强从业人员的信息安全等级保护意识。通过定期组织培训、业务交流、技术考核等多种方式,不断强化各类人员信息安全和风险防范的观念,树立信息安全等级保护的意识,确保在日常运行维护和应急处置过程中,能够将各类资源优先集中在等级保护级别更高的系统。
3.3 安全技术
信息安全等级保护工作的核心是对信息系统分等级实行安全保护,对信息安全产品实行按等级管理,对发生的事情按等级分类并进行相应处置。根据信息系统级别的差异,有效规划安全产品布局,在信息系统中正确地配置其安全功能,通过身份鉴别、自主访问控制、强制访问控制、安全审计、完整性和保密性保护、边界防护、恶意代码防范、密码技术应用等主要技术保护措施确保网络、主机、应用和数据的安全性。同时,制定相应的应急处置预案、应急协调机制,建立安全监测和灾难恢复机制,落实信息系统安全监测、灾难备份措施,并不断梳理完善系统的运维监控体系和应急处置方案,确保各类信息安全资源能够按照信息系统等保的级别合理分配,优先监控和保障级别高的信息系统安全稳定运行。
3.4 管理制度
管理制度主要包括安全策略、安全技术规范、安全操作指南、系统建设、安全管理、运维、安全检查与评估、应急响应等方面,同时将信息系统的定级、备案、测评、整改等工作纳入流程管理机制,确保等级保护工作常态化和制度化。
4 信息安全管理平台
本文以等级保护制度与安全防护体系作为基础,信息安全管理为主线,搭建信息安全管理平台,从而实现信息安全管理过程清晰,管理过程中的信息高度集成、统一、规范、可追溯、可视化、安全管理工作流程化、规范化。
信息安全管理平台包含信息应用管理平台、信息安全管理平台和基础设施管理平台,主要涉及机房安全管理、网络安全管理、系统运行维护管理、系统安全风险管理、资产和设备管理、信息安全建设管理、数据及信息安全管理、用户管理、安全监测管理、信息安全评估管理、备份与恢复管理、应急处置管理、密码管理、安全审计管理等功能模块,平台架构如图2所示。
通过信息安全管理平台,规范安全保护设施的建设,实现在规划新建、改建、扩建信息系统时同步完成对系统的等级保护定级工作,同时按照预定的等保级别规划和设计安全方案,投入一定比例的资金建设信息安全设施,保障信息安全与信息化建设相适应;加强信息安全评估管理,定期开展等级测评工作,开展风险评估工作。在评估过程中将信息系统安全等级保护工作与单位的信息安全基线工作相结合,把信息系统等级保护工作中发现的安全隐患和需整改的问题,纳入信息安全基线的范围,通过本单位信息安全基线的定期评估和整改,逐步提升重要信息系统的安全保障能力水平。
信息安全防护是一项不断发展变化的过程,只有充分熟悉信息安全等级保护制度的基础,对系统正确的定级,准确的风险评估,才能实现信息系统安全持续的建设和运维。
5 结束语
本文简要介绍了现有信息安全防护存在的问题,并以信息系统安全等级保护制度为指南,结合单位现状、需求和主营业务发展方向,建立“人防、物防、技防、制防”四防并重的安全防护体系,搭建一体化的信息安全防护管理平台,通过等级保护制度,不断完善优化运维管理机制,保障信息安全资源的最优利用,最大可能实现重要业务的可持续性。
论文摘要:本工程采用总承包模式施工,主要目的是对城市某区域污水进行治理,承包人利用某市水污染源调查成果作为工作底图,进行排水管网检测、清障、修补测、修复、设计及改造,完善管网以提高污水管网服务能力。由于需要对排水管网进行检测、修复和建设,在项目实施过程中会遇到排水管道内存在有毒有害气体,交通干道的车辆对施工产生干扰等安全隐患,因此本项目的开展一定要注意安全生产管理。
一、安全生产管理体系
为加强项目的安全管理,成立以项目经理为组长的安全领导小组,对项目的安全管理工作进行组织、监督、检查;项目安全领导小组成员包括:项目副经理、项目总工、项目安全员、各专业组长等。本项目实行安全生产三级管理,即;一级管理由项目负责人负责,二级管理由专职安全员负责,三级管理由班组长负责。按照本单位安全生产规定要求,落实各级管理人员和操作人员的安全生产责任制,做到纵向到底、横向到边,各自做好本岗位的安全工作。本项目在开工前,由项目经理部编制实施性安全技术施工组织设计,确保施工安全。实行逐级安全技术交底制,由经理部组织有关人员进行详细安全技术交底,凡参加安全技术交底的人员要履行签字手续,并保存资料。项目经理部专职安全员对安全技术措施的执行情况进行监督检查,并做好记录。
项目经理作为项目安全生产的第一责任人,负责整个项目工程施工全过程的安全管理工作,并定期向公司安全管理部门报告项目安全生产情况和存在问题以及解决办法。项目专职安全员协助项目经理做好项目的安全管理工作,负责项目的日常安全巡视检查,并定期向项目经理汇报检查结果,监督安全隐患整改情况,做好安全检查整改记录。物探、测量、建设施工、内业各专业负责人负责各自专业的安全工作。各作业组长对本班组安全负责,保证按照各单位的《安全管理手册》要求、业主的安全规定以及测区所在地政府的安全规定进行施工。安全生产领导小组应对重点岗位,重点环节的安全管理工作实行全方位、全过程监控。公司定期进行检查、指导,坚持安全工作以预防为主,杜绝一切重大安全事故的发生。
二、项目施工前的安全准备工作和安全技术措施
该工程有涉及范围广,存在不安全因素多,因在施工前需要做好收集资料、现场踏勘、编写测区技术设计书、技术交底、仪器检验等准备工作。同样,项目安全工作也必须做好施工前的安全准备,包括签订安全生产管理协议、制定项目安全技术措施、做好安全技术交底以及安全教育培训等安全基础工作,配备齐全安全防护和个人劳动防护用品也是施工前的安全准备工作之一。安全教育培训包括对临时雇用人员的教育培训。参考以往项目的安全工作经验,通过对本项目可能存在的危险源、危害因素的综合分析,针对该项目情况制定安全技术措施。
1、保护工程附近建筑物和财产的安全
各项维修工程进场施工前,使用探测仪器或与产权部门沟通了解查明施工区域及影响范围内的管线、水利设施、道路、铁路、河道、树木、光缆及其他设施情况,施工时采取必要的有效的保护。在靠近上述公用设施处进行开挖、拆除作业时,事先通知当地有关产权管理部门,在产权部门的代表在场时进行作业。
2、在挖方及拆除作业时,采取支撑、沉陷位移监测、加密支护等防护措施,以防塌方造成对附近建筑物和财产的损害。
3、作业时间超过半小时、一个月以下,在机动车或非机动车上的养护维修施工应按照有关规定,施工采用半通透式围栏进行连续围蔽,设置明显的交通警示牌及导向标志,路口设置醒目的警示标志,夜间张挂警示红灯。
4、如遇交通流量高峰,做好协助交警疏导交通的工作。
5、如遇紧急抢险抢修,必须在出现险情的现场设立抢险警示标志,并按要求进行现场围闭,并做好行人、行车的疏导、劝解工作。
6、遇到特殊气候条件影响时,应做好防台风、防洪工作,制定完整的防备措施计划,并在三防机构统一指挥下进行抢险救援工作。
7、管理人员一律佩证上岗,佩证内容有姓名、职务和本人相片,安全员的佩证为红色以示醒目。
8、建立安全小组,对不安全因素进行分析研究,找到切实可行的安全措施,克服不安全因素和隐患。所有安全措施中使用的标志牌包括:警告与危险标志、安全与控制标志、指路标志与标准的道路标志。所有的标志的尺寸、颜色、文字与架设地点,均应经监理工程师认可。
9、安全事故的处理,在发生危害本单位人自己安全或公众安全事故时,本单位有关人员一定要采取必要的抢救措施,并立即报告监理工程师和业主。在监理工程师视察了事故现场并提出处理意见后,本单位有关人员应按照监理工程师批示消除事故产生的危害和影响,查明事故责任及原因并恢复作业。
三、管线探测作业危险源(点)辨识与防范措施
1、交通道路上作业。存在危险因素有测站周围未放置安全警示标志或测站设于机动车道上,正确的防范措施交通道路上作业时必须按规定摆放警示标志,施工人员必须穿反光衣、戴反光帽;非特殊需要禁止测站设于交通道路上,特殊情况需有人指挥。
2、井下作业。在单人作业,没进行氧气浓度和有毒气体检测,没戴防护用品时,很容易引发窒息、中毒等事故,因此在下井作业时工作人员必须按井下探测安全操作规程作业,每天出测前都要交代井下作业要求;打开井盖未做保护,下井未带安全,无人看护,未及时将井盖复位时,很容易引发坠落和物体打击事故,正确防范措施应打开的检测井必须有人看管或加防护,作业完成后及时将井盖复位,下井必须戴安全帽,井口做好防护。
3、高压电线电缆附近。存在危险因素有工具或身体与线缆距离超过安全标准,碰到电缆破损处,使用金属插钎,正确防范措施应工具或身体与线缆保持安全距离,注意电缆破损处,杜绝使用金属插钎探。
4、易燃气体、液体管道。存在危险因素有违章使用电法作业,违章用火或吸烟,正确防范措施应加强机械班组人员监督教育,严禁在可燃气等易燃、易爆管道上充电、进行直接法或充电作业,严禁对电力线缆、光缆及塑料管道使用钎探。
四、项目施工过程中的安全制度与安全操作规程的执行
1、检查安全制度和责任制落实的情况
管网巡查检测与施工建设,这两项工作的作业环境多变,在交通道路上施工的情况较多,安全隐患也较大。贯彻落实安全制度、履行安全职责是此阶段贯彻始终的工作,前面提到的安全制度和岗位职责不能光是写在纸上,挂在墙上,而是要在整个施工过程中落实和执行。落实的情况如何,需要通过全面认真地进行安全检查予以检验。安全检查应做到:公司定期、不定期对项目进行检查,督导;项目每月开展一、二次安全生产检查,班组每周开展一次安全生产检查,做到隐患及早发现,及时整改;各级检查及整改措施要有记录。
2、通过具体的安全措施保证安全操作规程的执行
1)作业人员,必须熟悉工作岗位的安全保护规定,外业施工中,穿戴安全警示服和号帽,作业地点设置醒目警示牌,遵守交通规则。
2)进入深井、人防工程应先进行通风和含氧量、有害及可燃气体的浓度测定试验并做好防护措施。
3)作业人员配绝缘、防砸、防穿刺鞋、手套及其他防护工具。
4)夜间作业时,应配备照明设备,打开窨井时,在井口应有安全照明设施,并设警示灯和警示桩等标志。
5)工作中按操作规定施工,注意对管线的保护。
6)为保证安全、文明施工,当遇到特别的作业条件时(如天气恶劣、交通堵塞)外业应调整施工安排,防止发生事故。
7)发生人身伤害事故时,要立即将受伤人员送到附近医院急救,保护好现场,及时向上级部门报告。
五、高度重视安全培训教育安全培训教育
项目人员(含临时用工)安全培训教育率必须达到100%,教育内容包括法律法规、公司安全制度、岗位安全职责、管线探测工程施工特点及可能存在的危险源辨识和事故预防措施、同行业发生安全事故的案例分析。教育重点应该放在安全操作规程的学习掌握上,尤其是对临时用工要突出做好安全技术交底。
六、强化员工安全意识,严格监督劳动防护用品的配备与使用
做好安全防护用品和劳动保护用品的准备,是项目开工前安全准备工作的一项重要内容。配备合格并正确使用安全防护用品和劳动保护用品是防止事故发生的最后一道防线,项目必须予以高度重视,切不能图省钱,不配或不用防护用品和劳动保护用品,因小失大,造成事故的发生。
参考文献:
1.广州市现状污水管网查漏补缺合同
2.广州市现状排水管网查漏补缺项目实施方案
3.广州市污水现状摸查与连接项目安全指引
4.广东省有限空间危险作业安全管理规程
论文关键词:网络病毒 安全 维护
论文摘 要:在网络高速发展的今天,网络技术的日趋成熟使得网络连接更加容易,人们在享受网络带来的便利的同时,网络的安全也日益受到威胁,安全现状应当引起人们的关注。
目前,国际互联网和网络应用正以飞快的速度不断发展,网络应用日益普及并更加复杂,网络安全问题是互联网和网络应用发展中面临的重要问题。网络攻击行为日趋复杂,网络病毒的发展也同样迅速,使网络安全防御更加困难。
一、网络安全面临的威胁
计算机网络所面临的威胁是多方面的,既包括对网络中信息的威胁,也包括对网络中设备的威胁,归结起来,主要有以下几点:
1.计算机病毒
计算机病毒是编制或者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码,具有寄生性、传染性、破坏性、潜伏性和可触发性等特点。
2.特洛伊木马
特洛伊木马是一种恶意程序,在用户毫无察觉的情况下,让攻击者获得远程访问和控制系统的权限。大多数特洛伊木马都模仿一些正规的远程控制软件的功能,安装和操作都是在隐蔽之中完成的。
3.拒绝服务攻击
DoS是Denial of Service的简称,即拒绝服务。造成DoS的攻击行为被称为DoS攻击,其目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有计算机网络带宽攻击和连通性攻击。
4.逻辑炸弹
逻辑炸弹是指对计算机程序进行修改,使之在某种特定条件下触发,按某种特殊的方式运行。在不具备触发条件的情况下,系统运行情况良好,用户也感觉不到异常之处。但触发条件一旦被满足,逻辑炸弹可以严重破坏计算机里存储的重要数据等严重后果。
5.内部、外部泄密
由于黑客的目的一般都是窃取机密数据或破坏系统运行,外部黑客也可能入侵Web或其他文件服务器删除或篡改数据,致使系统瘫痪甚至完全崩溃。外部入侵又分外部网络入侵和外部实体入侵。内部信息泄密是指单位内部的工作人员,在工作过程中无意识地泄露单位机密,或者利用职务之便有意窃取单位机密。
6.黑客攻击
黑客攻击是黑客破解或破坏某个程序、系统及网络安全,或者破解某系统或网络以提醒该系统所有者的系统安全漏洞的过程。
7.软件漏洞
软件漏洞是软件开发者开发软件时的疏忽,或者是编程语言的局限性,比如C家族比java效率高但漏洞也多,电脑系统几乎就是用C编的,所以常常要打补丁。
二、计算机病毒
1.网络病毒类型
网络病毒从类型上可分为两种:木马病毒、蠕虫病毒。木马病毒源自古希腊特洛伊战争中著名的“木马计”,是一种伪装潜伏的网络病毒,它一旦发作,就可能把用户的隐私泄漏出去。蠕虫病毒是利用网络进行复制和传播,主要通过网络和电子邮件等途径传染。蠕虫病毒是自包含的程序,它能传播自身功能的拷贝或自身的某些部分到其他的计算机系统中。 转贴于
2.网络病毒传播途径
(1)通过电子邮件传播病毒。常见的电子邮件病毒通过E-mail上报、FTP上传、Web提交都会导致网络病毒传播。
(2)通过MSN、QQ等即时通信软件传播病毒。打开或下载不明可执行程序可能导致网络病毒进入计算机。
(3)通过网页传播病毒。网页病毒主要是利用软件或系统操作平台等的安全漏洞,通过执行嵌入在网页HTML超文本标记语言内程序,强行修改用户操作系统的注册表设置及系统实用配置程序,或非法控制系统资源为行为目标的非法恶意程序。
三、网络安全的维护
1.明确网络安全目标
从技术角度来说,网络信息安全的目标主要表现在系统的身份真实性、信息机密性、信息完整性、服务可用性、不可否认性、系统可控性、系统易用性、可审查性等方面。
2.采用相应网络安全技术加强安全防范
(1)利用虚拟网络技术,防止基于网络监听的入侵手段。
(2)利用防火墙技术保护网络免遭黑客袭击。
(3)采用VPN技术。将利用公共网络实现的私用网络称为虚拟私用网VPN。
(4)利用入侵检测技术提供实时的入侵检测及采取相应的防护手段。
(5)安全扫描技术为发现网络安全漏洞提供了强大的支持。
(6)采用认证和数字签名技术。认证技术用以解决网络通信过程中通讯双方的身份认可,数字签名技术用于通信过程中的不可抵赖要求的实现。
总之,计算机网络不安全因素的防治,单纯依靠技术手段是不可能十分有效地杜绝和防止其蔓延的,只有把技术手段和管理机制紧密结合起来,提高人们的防范意识,才有可能从根本上保护网络系统的安全运行。
参考文献
[1]杨义先.网络安全理论与技术[M].北京:人民邮电出版社,2003.
论文摘要:随着计算机技术和通信技术的发展,计算机网络正变得日益重要,已经渗透到各行业的生产管理、经营管理等各个领域。因此,认清网络的脆弱性和存在的潜在威胁,并采取强有力的防范措施,对于保障计算机网络的安全、可靠、正常运行具有十分重要的意义。本文分析了对网络安全建设造成威胁的诸多原因,并在技术及管理方面提出了相应的防范对策。
随着计算机网络的不断发展,信息全球化已成为人类发展的现实。但由于计算机网络具有多样性、开放性、互连性等特点,致使网络易受攻击。具体的攻击是多方面的,有来自黑客的攻击,也有其他诸如计算机病毒等形式的攻击。因此,网络的安全措施就显得尤为重要,只有针对各种不同的威胁或攻击采取必要的措施,才能确保网络信息的保密性、安全性和可靠性。
1威胁计算机网络安全的因素
计算机网络安全所面临的威胁是多方面的,一般认为,目前网络存在的威胁主要表现在:
1.1非授权访问
没有预先经过同意,就使用网络或计算机资源被看作非授权访问,如有意避开系统访问控制机制,对网络设备及资源进行非正常使用,或擅自扩大权限,越权访问信息。它主要有以下几种形式:假冒、身份攻击、非法用户进入网络系统进行违法操作、合法用户以未授权方式进行操作等。
1.2信息泄漏或丢失
指敏感数据在有意或无意中被泄漏出去或丢失,它通常包括:信息在传输中丢失或泄漏(如"黑客"利用电磁泄漏或搭线窃听等方式可截获机密信息,或通过对信息流向、流量、通信频度和长度等参数的分析,推出有用信息,如用户口令、账号等重要信息)、信息在存储介质中丢失或泄漏、通过建立隐蔽隧道等窃取敏感信息等。
1.3破坏数据完整性
以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应;恶意添加、修改数据,以干扰用户的正常使用。
1.4拒绝服务攻击
它不断对网络服务系统进行干扰,改变其正常的作业流程,执行无关程序使系统响应减慢甚至瘫痪,影响正常用户的使用,甚至使合法用户被排斥而不能进入计算机网络系统或不能得到相应的服务。
1.5利用网络传播病毒
通过网络传播计算机病毒,其破坏性大大高于单机系统,而且用户很难防范。
2网络安全建设方法与技术
网络具有访问方式多样、用户群庞大、网络行为突发性较高的特点。网络安全问题要从网络规划阶段制定各种策略,并在实际运行中加强管理。为保障网络系统的正常运行和网络信息的安全,需要从多个方面采取对策。攻击随时可能发生,系统随时可能被攻破,对网络的安全采取防范措施是很有必要的。常用的防范措施有以下几种。
2.1计算机病毒防治
大多数计算机都装有杀毒软件,如果该软件被及时更新并正确维护,它就可以抵御大多数病毒攻击。定期地升级软件是很重要的。在病毒入侵系统时,对于病毒库中已知的病毒或可疑程序、可疑代码,杀毒软件可以及时地发现,并向系统发出警报,准确地查找出病毒的来源。大多数病毒能够被清除或隔离。再有,对于不明来历的软件、程序及陌生邮件,不要轻易打开或执行。感染病毒后要及时修补系统漏洞,并进行病毒检测和清除。
2.2防火墙技术
防火墙是控制两个网络间互相访问的一个系统。它通过软件和硬件相结合,能在内部网络与外部网络之间构造起一个"保护层",网络内外的所有通信都必须经过此保护层进行检查与连接,只有授权允许的通信才能获准通过保护层。防火墙可以阻止外界对内部网络资源的非法访问,也可以控制内部对外部特殊站点的访问,提供监视Internet安全和预警的方便端点。当然,防火墙并不是万能的,即使是经过精心配置的防火墙也抵挡不住隐藏在看似正常数据下的通道程序。根据需要合理的配置防火墙,尽量少开端口,采用过滤严格的WEB程序以及加密的HTTP协议,管理好内部网络用户,经常升级,这样可以更好地利用防火墙保护网络的安全。
2.3入侵检测
攻击者进行网络攻击和入侵的原因,在于计算机网络中存在着可以为攻击者所利用的安全弱点、漏洞以及不安全的配置,比如操作系统、网络服务、TCP/IP协议、应用程序、网络设备等几个方面。如果网络系统缺少预警防护机制,那么即使攻击者已经侵入到内部网络,侵入到关键的主机,并从事非法的操作,我们的网管人员也很难察觉到。这样,攻击者就有足够的时间来做他们想做的任何事情。
基于网络的IDS,即入侵检测系统,可以提供全天候的网络监控,帮助网络系统快速发现网络攻击事件,提高信息安全基础结构的完整性。IDS可以分析网络中的分组数据流,当检测到未经授权的活动时,IDS可以向管理控制台发送警告,其中含有详细的活动信息,还可以要求其他系统(例如路由器)中断未经授权的进程。IDS被认为是防火墙之后的第二道安全闸门,它能在不影响网络性能的情况下对网络进行监听,从而提供对内部攻击、外部攻击和误操作的实时保护。
2.4安全漏洞扫描技术
安全漏洞扫描技术可以自动检测远程或本地主机安全性上的弱点,让网络管理人员能在入侵者发现安全漏洞之前,找到并修补这些安全漏洞。安全漏洞扫描软件有主机漏洞扫描,网络漏洞扫描,以及专门针对数据库作安全漏洞检查的扫描器。各类安全漏洞扫描器都要注意安全资料库的更新,操作系统的漏洞随时都在,只有及时更新才能完全的扫描出系统的漏洞,阻止黑客的入侵。
2.5数据加密技术
数据加密技术是最基本的网络安全技术,被誉为信息安全的核心,最初主要用于保证数据在存储和传输过程中的保密性。它通过变换和置换等各种方法将被保护信息置换成密文,然后再进行信息的存储或传输,即使加密信息在存储或者传输过程为非授权人员所获得,也可以保证这些信息不为其认知,从而达到保护信息的目的。该方法的保密性直接取决于所采用的密码算法和密钥长度。
2.6安全隔离技术
面对新型网络攻击手段的不断出现和高安全网络的特殊需求,全新安全防护理念"安全隔离技术"应运而生。它的目标是,在确保把有害攻击隔离在可信网络之外,并保证可信网络内部信息不外泄的前提下,完成网络间信息的安全交换。隔离概念的出现是为了保护高安全度网络环境。
2.7黑客诱骗技术
黑客诱骗技术是近期发展起来的一种网络安全技术,通过一个由网络安全专家精心设置的特殊系统来引诱黑客,并对黑客进行跟踪和记录。这种黑客诱骗系统通常也称为蜜罐(Honeypot)系统,其最重要的功能是特殊设置的对于系统中所有操作的监视和记录,网络安全专家通过精心的伪装使得黑客在进入到目标系统后,仍不知晓自己所有的行为已处于系统的监视之中。为了吸引黑客,网络安全专家通常还在蜜罐系统上故意留下一些安全后门来吸引黑客上钩,或者放置一些网络攻击者希望得到的敏感信息,当然这些信息都是虚假信息。这样,当黑客正为攻入目标系统而沾沾自喜的时候,他在目标系统中的所有行为,包括输入的字符、执行的操作都已经为蜜罐系统所记录。有些蜜罐系统甚至可以对黑客网上聊天的内容进行记录。蜜罐系统管理人员通过研究和分析这些记录,可以知道黑客采用的攻击工具、攻击手段、攻击目的和攻击水平,通过分析黑客的网上聊天内容还可以获得黑客的活动范围以及下一步的攻击目标,根据这些信息,管理人员可以提前对系统进行保护。同时在蜜罐系统中记录下的信息还可以作为对黑客进行起诉的证据。
2.8网络安全管理防范措施
对于安全领域存在的问题,应采取多种技术手段和措施进行防范。在多种技术手段并用的同时,管理工作同样不容忽视。规划网络的安全策略、确定网络安全工作的目标和对象、控制用户的访问权限、制定书面或口头规定、落实网络管理人员的职责、加强网络的安全管理、制定有关规章制度等等,对于确保网络的安全、可靠运行将起到十分有效的作用。网络安全管理策略包括:确定安全管理等级和安全管理范围;指定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
参考文献
[1]张琳,黄仙姣.浅谈网络安全技术[J].电脑知识与技术,2006(11)
[2]卢云燕.网络安全及其防范措施[J],科技情报开发与经济,2006(10)
论文摘要:通过对安全的人本属性和化学实验室的安全重要性的探讨,明确加强安全教育的重要性。安全工作要把提高人的安全素质放在首位。要通过安全教育提升人的安全素质。进行安全教育,要以学生为中心,教师引导学生构建安全科学的思想理念。让学生自己动手掌握安全技能,从而提高安全素质。
一、安全的人本属性
1.安全的人本属性
安全工作要以人为本,安全首先是人的生理和心理需要;心理学家马斯洛提出“需要层次理论”;认为人有5方面的基本需要:生理、安全、社交、尊重、自我实现。生理需要即吃、穿、住、用,是人的基本生存需要,其次就要求没有伤害,没有疾病,没有外界侵扰和威胁。可见,安全也是人的基本生存需要。安全是人的生理与心理需要,或者是由生命及生的欲望决定了的自我保护意识,这是天生的,是安全存在的主动因素。每个人在日常生活中都有趋利避害的本能,都会自觉地选择安全的行为方式。但人在日常学习工作和生活中难免会有疏忽安全的时候。人所接触的物和环境也会有人不可预料的意外的情况发生,对人的安全造成威胁。
在安全科学领域,安全是指在外界不利因素的作用下, 使人的躯体(以下简称“身”)及其机制免受损伤、毒害或威胁。使人的心理(以下简称“心”)不感到惊慌、危机或恐惧。并能使人健康、舒适和高效能地进行生产和其他各种活动。另一方面, 安全是指实现人的身心处于健康、舒适和高效能活动状态的客观保障条件。
2.安全工作要以人为本
化学是以实验为基础的科学。由于化学的特殊性,实验的药品避免不了有害的物质,实验用的仪器、电气设备,机械设备使用不当都会对人产生伤害,造成遗憾。实验室的环境如空气质量、噪声、振动、照明、温度、湿度等以及实验室的建筑装修水平,都会影响到人的身体反应或心理的波动。如环境使人有不安全的感觉,那就不能很好的进行科学实验.因此实验安全是实验教学和科研首先要解决的重要问题。要高度重视高校实验室的安全工作,安全有了保障,才能保证教学和科研的可持续发展。
二、实验室安全,存在的问题
当前大学生安全意识薄弱。在中学时做的实验较少,自己动手能力差。进入大学以后,要求有较强的独立学习能力,做实验要求自己独立完成,安全素质就显得尤为重要。没有良好的安全素质,就会对大学的学习有影响。甚至会影响到人身的安全和健康。做化学实验室过程中,人的不安全行为,会导致实验过程的不安全状态。实验室常出现的问题是,使用玻璃仪器不熟练,打破玻璃仪器割伤皮肤;取用腐蚀性药品不小心洒到皮肤上;还有把药品放错混合而引起火灾;也有因电机连续运转时间长,发生短路引起火灾及加热过度引起油浴着火等事故时有发生。事故的原因分析是:
1.麻痹思想,思想重视程度不够。有部分同学课前不认真预习。觉得实验简单不会有什么问题,但实际操作时就容易出错,而引起安全事故。
2.部分教师上课时对安全问题重视不够,觉得实验不很难,没有很大的危险。对学生穿实验服、戴防护眼镜、戴手套要求不严,这也容易让学生有麻痹思想。
3.电器、机械设备老化,而引起短路,接触不良等引发事故。
三、提高安全素质的重要性
安全素质绝不是简单的会使用灭火器和逃跑。安全素质就是人对安全的思想认识和遇到紧急情况有运用安全防范的知识和迅速正确应对事故的能力。
1.安全素质的内容
(1)了解国家和学校有关安全的法律法规,要对实验室的规章制度十分熟悉。
(2)掌握安全科学的基本理论,如火灾和毒害的形成条件及控制事故,消灭事故的方法。
(3)掌握必要的安全技能。遇到紧急情况时可以及时自救和可以帮助他人。
2.安全素质必须通过安全教育来提升
安全素质要通过安全教育来不断提升。通过对学生进行安全规章制度的教育、安全科学理论的教育、安全技能技术的教育,引导学生在思想上重视安全,并能把安全观念应用到日常的学习和实验中,在进行实验教学课时和搞科研时,首先会想到把安全放在第一位,这样就能自觉认真遵守操作规章制度,消灭安全隐患。从而做到安全第一,预防为主。有了较高的安全素质,一旦发生意外情况,就会沉着应对,迅速处理事故,而不会慌张忙乱,造成更大的损失。
3.提高安全素质的同时提高了综合素质
安全素质要通过系统的安全教育让学生不断提高。通过事故案例和同学们的自我构建分析讨论,充分认识到人的生命是最宝贵的,遇到危险要互相帮助、互相鼓励,迅速集体脱离险境,用集体的力量在第一时间消灭事故苗头,减少危害。安全教育不仅提高学生的安全防范意识,也培养了学生良好的心理素质,提高了学生的承受挫折的能力。通过安全教育,提高同学团结互助的精神,加强了人际沟通的能力。
四、安全教育的内容和方式方法
贯彻以人为本,预防第一的理念,就要加强安全教育。
1.安全教育的内容
(1)安全规章制度的教育,让学生懂法、遵法,明白规章制度是保障人安全的强制性规定,是安全管理的保证。国家有消防法,国务院和教育部对学校安全工作有明确的条例文件。这说明,国家对安全工作是很重视的。学校及化学学院和实验中心都有安全管理制度。学校和化学学院具体的安全规章制度是和国家的法律法规同样重要的,是国家的法律法规的具体执行的细节体现,更要严格遵守。让学生学习实验室安全操作规则,是以人为本,预防第一思想的体现,是安全工作的重要步骤。
(2)系统的安全科学理论的教育。安全科学的理论包括预防事故的基本原则,怎样防止事故发生,事故原因分析,紧急情况的安全处理等方面及防火,防毒的基本知识。还要理论联系实际,用现实事故的案例说明安全的重要性。让学生对发生的案例从安全管理、安全制度、安全责任、安全技术设施几方面来进行深刻认识。把同学们对安全的认识从片面了解上升到科学理论。把理论通过案例结合到实际。提高了学生的安全素质。要使学生深刻认识到;安全管理、安全教育、安全技术是安全工作不可缺少的紧密相连的三个组成部分
(3)安全技术、技能的教育。安全技术教育包括怎样防范实验中各种原料、产品的危险害性;发生事故怎样迅速处理。怎样迅速脱离可能出现的危险设备和场所。怎样使用安全防护的基本设施;事故发生时的紧急救护和自救措施。异常情况下的紧急处理预案等,提高学生遇到突发事件时的应变能力。
训练学生学会灭火器材的使用,掌握几种灭火,防毒的方法。每个学生都要在演习中亲手使用灭火器。每个学生都要知道在实验室如何迅速采取正确的方法消灭事故的苗头。怎样正确使用洗眼器、喷淋器。有了一次亲自动手的经验体会,以后遇到突况,就不会惊慌失措而造成更大的损失。
2.安全教育的方式方法
(1)集中上课。我校化学学院从新生进校就开设实验安全与管理课程,为必修课,18学时,考试合格后,取得1学分。这样从学生一进校就打下良好的安全思想基础。
在新的历史时期,社会在前进,学生的思维方式也有很大的变化,安全教育如采取简单课堂说教的教学,就很难引起学生的兴趣。所以,安全教育也要有新的理念、新的思想、新的教学手段。我们采取理论与实际相结合的方法,用建构主义教育理论指导安全教育。以学生为中心,让学生主动的思考,教师给与学生积极的引导。用大量案例说明安全制度的重要性,用多媒体演示安全事例的图片、光盘。针对重要的案例,引导学生进行讨论,让学生把自己放在事件的情境中考虑问题。学生进行讨论就是自己教育自己,把安全管理制度,安全理论教育,安全技术设施联系在一起,让学生建构起自己的科学的安全理念,从而提高了安全素质。例如2008年的某高校发生火灾事故,4名学生跳楼而亡,我们组织学生进行讨论,怎样用科学的方法进行灭火和逃生。这样通过具体的事例,大大地提高学生对安全教育的关注度,从而提高安全意识,提高了安全素质。
安全课组织学生进行模拟实战训练,学生在事故情境中可以更迅速牢固地掌握灭火器的使用方法和熟悉救生的方法。
(2)安全教育要贯穿于实验教学的全过程;教师在每次实验课上也要对学生进行安全教育和环保教育。要求学生实验前预习,明白实验使用的药品的性能和危险性及实验操作需注意的地方。教师每次讲实验课时,要对本次实验的安全问题给学生讲明,提醒学生注意。进行实验时就可以做到预防在先,教师把本次实验的安全注意要点要讲给学生,使学生进行实验时安全操作,并且注意回收用过的药品,不随意乱丢,保持安全、健康、环保的实验室,让学生养成了良好的科学习惯。
(3)广泛宣传。把实验室规章制度张贴在楼道、实验室内,时刻提醒学生注意。
五、结束语
安全教育把人本能对安全的需要提升到人自主具有的安全素质。就能使学生自觉地遵守安全规章制度。把安全第一的思想潜移默化地应用在学习、实验、工作中。在日常生活中会自觉地建立安全的生活方式,对人一生的工作和生活都会有巨大的良好影响。
我校化学实验教学中心,是北京市高校化学教学示范中心和国家级化学实验教学示范中心建设单位,为保证我校师生更好地搞好教学和科研,保障师生的安全和健康。校领导和化学学院领导在实验中心建设和管理中,贯彻以人为本,安全第一的理念,树立预防为主,防范在先的思想,把建设实验室的健康、安全、环保体系放在首位,并在实验教学和科研中重视安全教育,加强安全管理,提高学生的安全素质等方面。取得了良好的效果。
参考文献
[1]冬青.揭开行为的奥秘[m].北京:中国经济出版社,1987
[2]张景林,桂吉.安全的自然属性和社会属性[j].中国安全科学学报 ,2001,(11)5:6~9
随着计算机和通信技术的发展,网络信息的安全和保密已成为一个至关重要且急需解决的问题。计算机网络所具有的开放性、互连性和共享性等特征使网上信息安全存在着先天不足,再加上系统软件中的安全漏洞以及所欠缺的严格管理,致使网络易受攻击,因此网络安全所采取的措施应能全方位地针对各种不同的威胁,保障网络信息的保密性、完整性和可用性。现有网络系统和协议还是不健全、不完善、不安全的。
第1章 网络的威胁分析
当今世界已发展成一个地球村,依赖的就是无处不在的网络技术,网络技术的迅猛发展使人们对技术日益依赖,网络安全问题便突显出来在世界范围,网络安全技术受到前所未有的高度重视,成为世界经济技术发展中的关键技术问题之一,事实表明有诸多的原因会导致网络安全问题。
(1)脆弱性数量不断增加
病毒和攻击之所以能够得逞是因为系统和网络中存在漏洞。这是造成黑客入侵和网络安全问题的根本原因。
(2)网络开放性
网络的开放性是网络安全受到威胁的一个主要原因。
(3)黑客攻击
在下面论述攻击时我将具体阐述,在这不做赘述了。
(4)软件系统的复杂性
随着软件系统规模的不断扩大,系统软件,实用软件正变得越来越复杂。
(5)网络连接越来越便利
网络连接方式越来越多,接入网络越来越便利,使得恶意攻击防不胜防,而且互联的带宽和规模的不断扩大,这使获取大数据包和各种信息越来越快捷,同时也使攻击者发动攻击提供了便利。只要连上INTERNET发起攻击就像在你隔壁。
(6)病毒的影响
( 7 )漏洞和攻击信息的便利获得
系统的安全漏洞和系统的加密措施不像以前那样仅由为数不多的专业人士知道,在互联网上有数以万计的黑客站点在时时刻刻着这些信息并提供各种工具和技术以利用这些漏洞来进行攻击。
( 8 ) 网络管理不完善
网络系统的严格管理是企业机构及用户免受攻击的重要措施。事实上,能做到这方面的企业机构少之甚少。
第2章 网络攻击
上面分析了导致网络安全受到威胁的原因,下面我将讨论攻击这一方面,并简单的罗列了黑客的一些常用的攻击手段和工具。攻击一般分为主动攻击和被动攻击:
2.1 攻击的分类:
(1)被动攻击
被动攻击就是网络窃听,截取数据包并进行分析,从中窃取重要的敏感信息。被动攻击很难被发现,因此预防很重要,防止被动攻击的主要手段是数据加密传输。
(2)主动攻击
主动攻击包括窃取、篡改、假冒和破坏。字典式口令猜测,IP地址欺骗和服务拒绝攻击等等都属于主动攻击。一个好的身份认证系统(包括数据加密、数据完整性校验、数字签名和访问控制等安全机制)可以用于防范主动攻击,但要想杜绝主动攻击很困难,因此对付主动攻击的另一措施是及时发现并及时恢复所造成的破坏,现在有很多实用的攻击检测。
2.2 黑客攻击网络的常用手段和工具
黑客(hacker),源于英语动词hack,意为“劈,砍”,引申为“干了一件非常漂亮的工作”。他们不像绝大多数电脑使用者那样,只规规矩矩地了解别人指定了解的狭小部分知识。”由这些定义中,我们看不出贬义的意味。他们通常具有硬件和软件的高级知识,并有能力通过创新的方法剖析系统。“黑客”能使更多的网络趋于完善和安全,他们以保护网络为目的,而以不正当侵入为手段找出网络漏洞。
另一种入侵者是那些利用网络漏洞破坏网络的人。他们往往做一些重复的工作(如用暴力法破解口令),他们也具备广泛的电脑知识,但与黑客不同的是他们以破坏为目的。这些群体称为“骇客”。当然还有一种人兼于黑客与入侵者之间。
(1) 通过口令进行入侵
口令的入侵就是用户的账户和口令进入目标主机,然后进行攻击或破坏性活动。
(2)木马攻击
木马是包含在合法程序上的非法程序。该非法程序被用户在不知情的情况下执行。
(3)拒绝服务攻击
造成拒绝服务的攻击行为称为DOS 攻击,其目的是使计算机或网络无法提供正常的服务。常见的DOS 攻击有计算机网络带宽攻击和连通性攻击。带宽攻击指以极大的通信量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法用户无法通过。这正如?SYNFIOOd工具jot2P碎片攻击工具。
第3章 搭建家庭用户的多层次网络安全环境
现在的家庭中,不仅有计算机而且还有其它信息设备组成的网络。当这些信息设备与因特网连接时,它们很容易暴露在多种攻击之下。而用户并不想因此 泄漏他们的个人隐私。所以这些家庭网络环境需要一个安全、可靠的解决方案。目前,虽然有很多家庭网络安全产品,比如说防火墙、虚拟个人网络 (Virtual Private Network(VPN))、安全无线局域网(wireless LAN security)等,但是还缺少一种综合的安全解决方案来保护家庭网络免受有线和无线攻击。
3.1 对于家庭网络安全需求,我们主要考虑因素:
* 在防范网络病毒和木马的攻击。
* 对家庭内部无线局域网的访问控制;
* 用户管理。
3.2 综述安全管理框架
为满足上述安全需求,我们设计并实现了一个家庭网络安全框架本框架增加了4种家庭网络安全服务。一是家庭网络外的移动设备对家庭内的设施进行安全控制服务。二是通过对防火墙通的通信量的进行实时控制和监测来防止拒绝服务攻击。三是无线局域网安全服务。通过使用家庭无线局域网来进行无线入侵检测和移动设备的访问控制。四是使用家庭设备进行用户管理服务。
3.3 家庭网络的安全技术
家庭网络的安全技术涉及家庭网络内部终端设备和内部信息安全、业务系统的安全(如防攻击、防非法接入等),在特定场合还需要能追查恶意呼叫,确定其来源从而采取相应的措施。
(1)网络安全
家庭网络应通过防火墙与外界互联网进行联系,实现内部可信任网与外部不可信任网之间的隔离,并进行访问控制,保证家庭网络系统及家庭网络服务的安全性。
* 家庭网络隔离及访问控制:在内外部网络之间设置防火墙,实现家庭网络内部的访问控制,根据防范的方式和侧重点的不同,可以选择分级过滤或应用等不同类型的防火墙。
* 网络反病毒:安装反病毒软件,预防、检测和消除病毒。
(2)业务系统安全
业务系统设备本身会有各种各样系统方面的漏洞,而这些漏洞往往会造成信息的泄露。为了维护家庭网络业务的安全,应做到以下几点。
* 及时给系统进行升级、维护、打系统补丁。
* 用户访问业务需进行认证,可以使用密码、智能卡和证书等认证的手段。
* 系统要进行病毒的防范。病毒本身有很强的传染性,并增加设备的负担,给用户带来不便,甚至是重大的经济损失。病毒防范应做到定期更新,在出现重要病毒警告时要及时进行系统升级。
* 记录日志。对系统进行攻击时,会对被攻击的设备进行端口扫描或多次连接尝试,所有这些攻击如果在日志中记录在案,则便于查找攻击的发起者
结论
随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。本论文从多方面描述了网络安全的相关技术,目的在于为用户提供信息的保密,认证和完性保护机制,使网络中的服务,数据以及系统免受侵扰和破坏。比如防火墙,认证,加密技术等都是当今常用的方法,本论文从这些方法入手深入研究各个方面的网络安全问题的解决,可以使读者有对网络安全技术的更深刻的了解。
随着电子政务应用的不断深入,信息安全问题日益凸显,为了高效安全的进行电子政务,迫切需要搞好信息安全保障工作。电子政务系统采取的网络安全措施[2][3]不仅要保证业务与办公系统和网络的稳定运行,另一方面要保护运行在内部网上的敏感数据与信息的安全,因此应充分保证以下几点:
1.1基础设施的可用性:运行于内部专网的各主机、数据库、应用服务器系统的安全运行十分关键,网络安全体系必须保证这些系统不会遭受来自网络的非法访问、恶意入侵和破坏。
1.2数据机密性:对于内部网络,保密数据的泄密将直接带来政府机构以及国家利益的损失。网络安全系统应保证内网机密信息在存储与传输时的保密性。
1.3网络域的可控性:电子政务的网络应该处于严格的控制之下,只有经过认证的设备可以访问网络,并且能明确地限定其访问范围,这对于电子政务的网络安全十分重要。
1.4数据备份与容灾:任何的安全措施都无法保证数据万无一失,硬件故障、自然灾害以及未知病毒的感染都有可能导致政府重要数据的丢失。因此,在电子政务安全体系中必须包括数据的容灾与备份,并且最好是异地备份。
2电子政务信息安全体系模型设计
完整的电子政务安全保障体系从技术层面上来讲,必须建立在一个强大的技术支撑平台之上,同时具有完备的安全管理机制,并针对物理安全,数据存储安全,数据传输安全和应用安全制定完善的安全策略
在技术支撑平台方面,核心是要解决好权限控制问题。为了解决授权访问的问题,通常是将基于公钥证书(PKC)的PKI(PublicKeyInfrastructure)与基于属性证书(AC)的PMI(PrivilegeManagementInfrastructure)结合起来进行安全性设计,然而由于一个终端用户可以有许多权限,许多用户也可能有相同的权限集,这些权限都必须写入属性证书的属性中,这样就增加了属性证书的复杂性和存储空间,从而也增加了属性证书的颁发和验证的复杂度。为了解决这个问题,作者建议根据X.509标准建立基于角色PMI的电子政务安全模型。该模型由客户端、验证服务器、应用服务器、资源数据库和LDAP目录服务器等实体组成,在该模型中:
2.1终端用户:向验证服务器发送请求和证书,并与服务器双向验证。
2.2验证服务器:由身份认证模块和授权验证模块组成提供身份认证和访问控制,是安全模型的关键部分。
2.3应用服务器:与资源数据库连接,根据验证通过的用户请求,对资源数据库的数据进行处理,并把处理结果通过验证服务器返回给用户以响应用户请求。
2.4LDAP目录服务器:该模型中采用两个LDAP目录服务器,一个存放公钥证书(PKC)和公钥证书吊销列表(CRL),另一个LDAP目录服务器存放角色指派和角色规范属性证书以及属性吊销列表ACRL。
安全管理策略也是电子政务安全体系的重要组成部分。安全的核心实际上是管理,安全技术实际上只是实现管理的一种手段,再好的技术手段都必须配合合理的制度才能发挥作用。需要制订的制度包括安全行政管理和安全技术管理。安全行政管理应包括组织机构和责任制度等的制定和落实;安全技术管理的内容包括对硬件实体和软件系统、密钥的管理。
转贴于中国论文下载中心www
3电子政务信息安全管理体系中的风险评估
电子政务信息安全等级保护是根据电子政务系统在国家安全、经济安全、社会稳定和保护公共利益等方面的重要程度。等级保护工作的要点是对电子政务系统进行风险分析,构建电子政务系统的风险因素集。
3.1信息系统的安全定级信息系统的安全等级从低到高依次包括自主保护级、指导保护级、监督保护级、强制保护级、专控保护级五个安全等级。对电子政务的五个安全等级定义,结合系统面临的风险、系统特定安全保护要求和成本开销等因素,采取相应的安全保护措施以保障信息和信息系统的安全。
3.2采用全面的风险评估办法风险评估具有不同的方法。在ISO/IECTR13335-3《信息技术IT安全管理指南:IT安全管理技术》中描述了风险评估方法的例子,其他文献,例如NISTSP800-30、AS/NZS4360等也介绍了风险评估的步骤及方法,另外,一些组织还提出了自己的风险评估工具,例如OCTAVE、CRAMM等。
电子政务信息安全建设中采用的风险评估方法可以参考ISO17799、OCTAVE、CSE、《信息安全风险评估指南》等标准和指南,从资产评估、威胁评估、脆弱性评估、安全措施有效性评估四个方面建立风险评估模型。其中,资产的评估主要是对资产进行相对估价,其估价准则依赖于对其影响的分析,主要从保密性、完整性、可用性三方面进行影响分析;威胁评估是对资产所受威胁发生可能性的评估,主要从威胁的能力和动机两个方面进行分析;脆弱性评估是对资产脆弱程度的评估,主要从脆弱性被利用的难易程度、被成功利用后的严重性两方面进行分析;安全措施有效性评估是对保障措施的有效性进行的评估活动,主要对安全措施防范威胁、减少脆弱性的有效状况进行分析;安全风险评估就是通过综合分析评估后的资产信息、威胁信息、脆弱性信息、安全措施信息,最终生成风险信息。
在确定风险评估方法后,还应确定接受风险的准则,识别可接受的风险级别。
4结语
电子政务与传统政务相比有显著区别,包括:办公手段不同,信息资源的数字化和信息交换的网络化是电子政务与传统政务的最显著区别;行政业务流程不同,实现行政业务流程的集约化、标准化和高效化是电子政务的核心;与公众沟通方式不同,直接与公众沟通是实施电子政务的目的之一,也是与传统政务的重要区别。在电子政务的信息安全管理中,要抓住其特点,从技术、管理、策略角度设计完整的信息安全模型并通过科学量化的风险评估方法识别风险和制定风险应急预案,这样才能达到全方位实施信息安全管理的目的。
参考文献:
[1]范红,冯国登,吴亚非.信息安全风险评估方法与应用.清华大学出版社.2006.
[2]李波杰,张绪国,张世永.一种多层取证的电子商务安全审计系统微型电脑应用.2007年05期.
[论文摘要]随着计算机技术的发展,在计算机上处理业务已由单机处理功能发展到面向内部局域网、全球互联网的世界范围内的信息共享和业务处理功能。在信息处理能力提高的同时,基于网络连接的安全问题也日益突出,探讨了网络安全的现状及问题由来以及几种主要网络安全技术。
随着计算机网络的发展,其开放性,共享性,互连程度扩大,网络的重要性和对社会的影响也越来越大。而网络安全问题显得越来越重要了。国际标准化组织(ISO)将“计算机安全”定义为:“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改和泄漏”,上述计算机安全的定义包含物理安全和逻辑安全两方面的内容,其逻辑安全的内容可理解为我们常说的信息安全,是指对信息的保密性、完整性和可用性的保护,而网络安全性的含义是信息安全的引申,即网络安全是对网络信息保密性、完整性和可用性的保护。
一、网络的开放性带来的安全问题
众所周知,Internet是开放的,而开放的信息系统必然存在众多潜在的安全隐患,黑客和反黑客、破坏和反破坏的斗争仍将继续。在这样的斗争中,安全技术作为一个独特的领域越来越受到全球网络建设者的关注。为了解决这些安全问题,各种安全机制、策略和工具被研究和应用。然而,即使在使用了现有的安全工具和机制的情况下,网络的安全仍然存在很大隐患,这些安全隐患主要可以归结为以下几点:
(一)每一种安全机制都有一定的应用范围和应用环境
防火墙是一种有效的安全工具,它可以隐蔽内部网络结构,限制外部网络到内部网络的访问。但是对于内部网络之间的访问,防火墙往往是无能为力的。因此,对于内部网络到内部网络之间的入侵行为和内外勾结的入侵行为,防火墙是很难发觉和防范的。
(二)安全工具的使用受到人为因素的影响
一个安全工具能不能实现期望的效果,在很大程度上取决于使用者,包括系统管理者和普通用户,不正当的设置就会产生不安全因素。例如,NT在进行合理的设置后可以达到C2级的安全性,但很少有人能够对NT本身的安全策略进行合理的设置。虽然在这方面,可以通过静态扫描工具来检测系统是否进行了合理的设置,但是这些扫描工具基本上也只是基于一种缺省的系统安全策略进行比较,针对具体的应用环境和专门的应用需求就很难判断设置的正确性。
(三)系统的后门是传统安全工具难于考虑到的地方
防火墙很难考虑到这类安全问题,多数情况下这类入侵行为可以堂而皇之经过防火墙而很难被察觉。比如说,众所周知的ASP源码问题,这个问题在IIS服务器4.0以前一直存在,它是IIS服务的设计者留下的一个后门,任何人都可以使用浏览器从网络上方便地调出ASP程序的源码,从而可以收集系统信息,进而对系统进行攻击。对于这类入侵行为,防火墙是无法发觉的,因为对于防火墙来说,该入侵行为的访问过程和正常的WEB访问是相似的,唯一区别是入侵访问在请求链接中多加了一个后缀。
(四)只要有程序,就可能存在BUG
甚至连安全工具本身也可能存在安全的漏洞。几乎每天都有新的BUG被发现和公布出来,程序设计者在修改已知的BUG的同时又可能使它产生了新的BUG。系统的BUG经常被黑客利用,而且这种攻击通常不会产生日志,几乎无据可查。比如说现在很多程序都存在内存溢出的BUG,现有的安全工具对于利用这些BUG的攻击几乎无法防范。
(五)黑客的攻击手段在不断地更新,几乎每天都有不同系统安全问题出现
然而安全工具的更新速度太慢,绝大多数情况需要人为的参与才能发现以前未知的安全问题,这就使得它们对新出现的安全问题总是反应太慢。当安全工具刚发现并努力更正某方面的安全问题时,其他的安全问题又出现了。因此,黑客总是可以使用先进的、安全工具不知道的手段进行攻击。
二、网络安全的主要技术
安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常广,主要的技术如认证、加密、防火墙及入侵检测是网络安全的重要防线。
(一)认证
对合法用户进行认证可以防止非法用户获得对公司信息系统的访问,使用认证机制还可以防止合法用户访问他们无权查看的信息。
(二)数据加密
加密就是通过一种方式使信息变得混乱,从而使未被授权的人看不懂它。主要存在两种主要的加密类型:私匙加密和公匙加密。
1.私匙加密。私匙加密又称对称密匙加密,因为用来加密信息的密匙就是解密信息所使用的密匙。私匙加密为信息提供了进一步的紧密性,它不提供认证,因为使用该密匙的任何人都可以创建、加密和平共处送一条有效的消息。这种加密方法的优点是速度很快,很容易在硬件和软件中实现。
2.公匙加密。公匙加密比私匙加密出现得晚,私匙加密使用同一个密匙加密和解密,而公匙加密使用两个密匙,一个用于加密信息,另一个用于解密信息。公匙加密系统的缺点是它们通常是计算密集的,因而比私匙加密系统的速度慢得多,不过若将两者结合起来,就可以得到一个更复杂的系统。
(三)防火墙技术
防火墙是网络访问控制设备,用于拒绝除了明确允许通过之外的所有通信数据,它不同于只会确定网络信息传输方向的简单路由器,而是在网络传输通过相关的访问站点时对其实施一整套访问策略的一个或一组系统。大多数防火墙都采用几种功能相结合的形式来保护自己的网络不受恶意传输的攻击,其中最流行的技术有静态分组过滤、动态分组过滤、状态过滤和服务器技术,它们的安全级别依次升高,但具体实践中既要考虑体系的性价比,又要考虑安全兼顾网络连接能力。此外,现今良好的防火墙还采用了VPN、检视和入侵检测技术。
防火墙的安全控制主要是基于IP地址的,难以为用户在防火墙内外提供一致的安全策略;而且防火墙只实现了粗粒度的访问控制,也不能与企业内部使用的其他安全机制(如访问控制)集成使用;另外,防火墙难于管理和配置,由多个系统(路由器、过滤器、服务器、网关、保垒主机)组成的防火墙,管理上难免有所疏忽。
(四)入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。
(五)虚拟专用网(VPN)技术
VPN是目前解决信息安全问题的一个最新、最成功的技术课题之一,所谓虚拟专用网(VPN)技术就是在公共网络上建立专用网络,使数据通过安全的“加密管道”在公共网络中传播。用以在公共通信网络上构建VPN有两种主流的机制,这两种机制为路由过滤技术和隧道技术。目前VPN主要采用了如下四项技术来保障安全:隧道技术(Tunneling)、加解密技术(Encryption&Decryption)、密匙管理技术(KeyManagement)和使用者与设备身份认证技术(Authentication)。其中几种流行的隧道技术分别为PPTP、L2TP和Ipsec。VPN隧道机制应能技术不同层次的安全服务,这些安全服务包括不同强度的源鉴别、数据加密和数据完整性等。VPN也有几种分类方法,如按接入方式分成专线VPN和拨号VPN;按隧道协议可分为第二层和第三层的;按发起方式可分成客户发起的和服务器发起的。
(六)其他网络安全技术
1.智能卡技术,智能卡技术和加密技术相近,其实智能卡就是密匙的一种媒体,由授权用户持有并由该用户赋与它一个口令或密码字,该密码字与内部网络服务器上注册的密码一致。智能卡技术一般与身份验证联合使用。
2.安全脆弱性扫描技术,它为能针对网络分析系统当前的设置和防御手段,指出系统存在或潜在的安全漏洞,以改进系统对网络入侵的防御能力的一种安全技术。
3.网络数据存储、备份及容灾规划,它是当系统或设备不幸遇到灾难后就可以迅速地恢复数据,使整个系统在最短的时间内重新投入正常运行的一种安全技术方案。
4.IP盗用问题的解决。在路由器上捆绑IP和MAC地址。当某个IP通过路由器访问Internet时,路由器要检查发出这个IP广播包的工作站的MAC是否与路由器上的MAC地址表相符,如果相符就放行。否则不允许通过路由器,同时给发出这个IP广播包的工作站返回一个警告信息。
5.Web,Email,BBS的安全监测系统。在网络的www服务器、Email服务器等中使用网络安全监测系统,实时跟踪、监视网络,截获Internet网上传输的内容,并将其还原成完整的www、Email、FTP、Telnet应用的内容,建立保存相应记录的数据库。及时发现在网络上传输的非法内容,及时向上级安全网管中心报告,采取措施。
