安全技术防范论文汇总十篇
篇(1)
2威胁计算机网络安全的因素
2.1网络黑客攻击。
黑客攻击主要是指黑客通过破解或者破坏系统的某个程序、系统以及网络安全,并更改或破坏系统、程序的重要数据的过程。
2.2计算机病毒。
计算机病毒对计算机网络具有巨大的威胁,对计算机的危害是非常大的。一般被病毒感染了的计算机系统运行速度会变慢;常常无缘无故出现死机现象;文件会因为时间、属性等变化而无法正确读取,甚至会丢失或者损坏;命令执行出现错误等。
2.3系统漏洞。
系统漏洞是指由于各种操作系统的软件在设计上的不完善或者失误,给那些不法分子创造了机会,使得他们能够利用系统的漏洞将各种木马、病毒等植入计算机,从而控制整个计算机,获取重要的信息与文件,甚至破坏电脑系统。系统漏洞也是构成计算机网络安全的威胁因素之一,这些系统漏洞为各种病毒的入侵提供了空间,成为病毒入侵的突破口。
3计算机网络安全防范技术的应用分析
3.1防火墙技术。
防火墙是由一个有软件和硬件设备组合而成,它作为网络安全的屏障是通过在专用网与公共网、内部网与外部网之间的界面上形成一道保护屏障而实现的。防火墙通过执行站点的安全策略,仅容许符合要求的请求通过,从而能够限制人们从一个特别的控制点和离开;同时所有的的信息进入计算机系统都必须通过防火墙,这样就能够有效的记录网上的所有活动,收集系统与网络之间使用的记录;最主要的是防火墙能够通过隔开网络中的一个网段与另一个网段,从而能够很好对用户暴露点进行保护与限制。
3.2数据加密技术。
数据加密技术是保证计算机网络安全的一种有效技术。这种技术是指传送方通过将明文信息通过各种加密函数的转换形成密文,接收方则通过解密函数将密文还原成明文。其中密钥是关键,因为对于数据加密技术而言,只有在指定的用户和网络下,接收方才能获得发送方的数据,这就需要数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这些特殊的信息就是密钥。
3.3网络访问控制技术。
网络访问控制技术通过将路由器作为网关来对外界的各种网络服务的信息量进行控制,防止在计算机网络系统在实现远程登录和文件传输等功能时不法分子利用漏洞进行控制。同时要求确定访问者的身份是否合法,从而控制了非法的网络访问,有效的防止了非防入侵者,保证了计算机网络信息的安全。
4.4安全漏洞检测技术。
对于计算机网络安全而言,安全漏洞检测是一项必不可少的技术。通过安全漏洞扫描能够帮帮助用户在黑客攻击之前找到系统的漏洞,并及时的恢复,从而为系统的安全做好铺垫。对于安全漏洞的扫描可以设置为主动扫描和被动扫描、网络扫描和主机扫描等,对于漏洞的修复而言可以设置为自动修复和手动修复。
3.5数据库的备份与恢复技术。
数据库的备份与恢复技术主要是防止系统发生意外,从而保证数据的安全性和完整性。这种备份技术主要有只备份数据库、备份数据库和事物日志、增量备份等策略。通过这种技术的实施更好的确定网络的安全。
篇(2)
电子商务网站安全的因素是多方面的。从网站内部看,网站计算机硬件、通信设备的可靠性、操作系统、网络协议、数据库系统等自身的安全漏洞,都会影响到网站的安全运行。从网站外部看,网络黑客、入侵者、计算机病毒也是危害电子商务网站安全的重要因素。电子商务网站的安全包括三个方面的要求:1.1网站硬件的安全要求网站的计算机硬件、附属通信设备及网站传输线路稳定可靠,只有经过授权的用户才能使用和访问。1.2网站软件的安全网站的软件不被非法篡改,不受计算机病毒的侵害;网站的数据信息不被非法复制、破坏和丢失。1.3网站传输信息的安全指信息在传输过程中不被他人窃取、篡改或偷看;能确定客户的真实身份。本文主要论述当电子商务网站面对来自网站外部的安全威胁时,应采取哪些有效的安全措施保护网站的安全。
2电子商务网站的安全措施
2.1防火墙技术防火墙是指一个由硬件设备或软件、或软硬件组合而成的,在内部网与外部网之间构造的保护屏障。所有的内部网和外部网之间的连接都必须经过此保护层,并由它进行检查和连接。只有被授权的通信才能通过防火墙,从而使内部网络与外部网络在一定意义下隔离,防止非法入侵、非法使用系统资源、执行安全管制措施。防火墙基本分为两类:包过滤和基于的防火墙。包过滤防火墙对数据包进行分析、选择,依据系统内事先设定的过滤逻辑来确定是否允许该数据包通过。防火墙能够将网络通信链路分为两段,使内部网与Internet不直接通信,而是使用服务器作为数据转发的中转站,只有那些被认为可信赖的数据才允许通过。这两种防火墙各有其优缺点:包过滤器只能结合源地址、目标地址和端口号才能起作用,如果攻击者攻破了包过滤防火墙,整个网络就公开了。防火墙比包过滤器慢,当网站访问量较大时会影响上网速度;防火墙在设立和维护规则集时比较复杂,有时会导致错误配置和安全漏洞。由于这两种防火墙各有优缺点,因而在实际应用中常将这两种防火墙组合使用。目前市场上最新的防火墙产品集成了和包过滤技术,提供了管理数据段和实现高吞吐速度的解决方案。这些混合型的设备在安全要求比吞吐速度有更高要求时,能实行验证服务,在需要高速度时,它们能灵活地采用包过滤规则作为保护方法。
2.2入侵检测系统防火墙是一种隔离控制技术,一旦入侵者进入了系统,他们便不受任何阻挡。它不能主动检测和分析网络内外的危险行为,捕捉侵入罪证。而入侵检测系统能够监视和跟踪系统、事件、安全记录和系统日志,以及网络中的数据包,识别出任何不希望有的活动,在入侵者对系统发生危害前,检测到入侵攻击,并利用报警与防护系统进行报警、阻断等响应。入侵检测系统所采用的技术有:(1)特征检测:这一检测假设入侵者活动可以用一种模式来表示,系统的目标是检测主体活动是否符合这些模式。它可以将已有的入侵方法检查出来,但对新的入侵方法无能为力。其难点在于如何设计模式既能够表达“入侵”现象又网络时空不会将正常的活动包含进来。(2)异常检测:假设入侵者活动异于正常主体的活动。根据这一理念建立主体正常活动的“活动简档”,将当前主体的活动状况与“活动简档”相比较,当违反其统计规律时,认为该活动可能是“入侵”行为。异常检测的难题在于如何建立“活动简档”以及如何设计统计算法,从而不把正常的操作作为“入侵”或忽略真正的“入侵”行为。
2.3网络漏洞扫描器没有绝对安全的网站,任何安全漏洞都可能导致风险产生。网络漏洞扫描器是一个漏洞和风险评估工具,用于发现、发掘和报告安全隐患和可能被黑客利用的网络安全漏洞。网络漏洞扫描器分为内部扫描和外部扫描两种工作方式:(1)外部扫描:通过远程检测目标主机TCP/IP不同端口的服务,记录目标给予的回答。通过这种方法,可以搜集到很多目标主机的各种信息,例如:是否能用匿名登录、是否有可写的FTP目录、是否能用TELNET等。然后与漏洞扫描系统提供的漏洞库进行匹配,满足匹配条件则视为漏洞。也可通过模拟黑客的进攻手法,对目标主机系统进行攻击性的安全漏洞扫描。如果模拟攻击成功,则可视为漏洞存在。(2)内部扫描:漏洞扫描器以root身份登录目标主机,记录系统配置的各项主要参数,将之与安全配置标准库进行比较和匹配,凡不满足者即视为漏洞。2.4防病毒系统病毒在网络中存储、传播、感染的途径多、速度快、方式各异,对网站的危害较大。因此,应利用全方位防病毒产品,实施“层层设防、集中控制、以防为主、防杀结合”的防病毒策略,构建全面的防病毒体系。常用的防病毒技术有:(1)反病毒扫描:通过对病毒代码的分析找出能成为病毒结构线索的唯一特征。病毒扫描软件可搜索这些特征或其它能表示有某种病毒存在的代码段。(2)完整性检查:通过识别文件和系统的改变来发现病毒。完整性检查程序只有当病毒正在工作并做些什么事情时才能起作用,而网站可能在完整性检查程序开始检测病毒之前已感染了病毒,潜伏的病毒也可以避开检查。(3)行为封锁:行为封锁的目的是防止病毒的破坏。这种技术试图在病毒马上就要开始工作时阻止它。每当某一反常的事情将要发生时,行为封锁软件就会检测到并警告用户。
2.5启用安全认证系统企业电子商务网站的安全除网站本身硬件和软件的安全外,还应包括传输信息的安全。对一些重要的的传输信息,应保证信息在传输过程中不被他人窃取、偷看或修改。因此,应在网站服务器中启用安全认证系统。安全认证系统对重要的信息采用密码技术进行加密,使它成为一种不可理解的密文。接收方收到密文后再对它进行解密,将密文还原成原来可理解的形式。目前,在电子商务中普遍采用SSL安全协议。SSL安全协议主要提供三方面的服务:(1)认证用户和服务器,使得它们能够确信数据将被发送到正确的客户机和服务器上。(2)加密数据以隐藏被传送的数据。(3)维护数据的完整性,确保数据在传输过程中不被改变。
3结束语
任何一种安全措施都有其局限性,企业电子商务网站的设计人员必须在精心的安全分析、风险评估、商业需求分析和网站运行效率分析的基础上,制定出整体的安全解决方案。为保证整体安全解决方案的效率,各安全产品之间应该实现一种联动机制。当漏洞扫描器发觉安全问题时,就会通知系统管理员,及时采取补漏措施;当入侵检测系统检测到攻击行为时,就会利用防火墙进行实时阻断;当防病毒系统发现新病毒时,也会及时更新入侵检测系统的病毒攻击库,以提高入侵检测系统的检测效率;由于安全产品和服务器、安全产品与安全产品之间都需要进行必要的数据通信,为了保证这些通信的保密性和完整性,可以采用安全认证手段。只有当各种安全产品真正实现联动时,网络安全才能得到保障。
参考文献
篇(3)
随着Internet的飞速发展,网络应用的扩大,网络安全风险也变的非常严重和复杂。原先由单机安全事故引起的故障通过网络传给其他系统和主机,可造成大范围的瘫痪,再加上安全机制的缺乏和防护意识不强,网络风险日益加重。
一、网络安全的威胁因素
归纳起来,针对网络安全的威胁主要有:
1.软件漏洞:每一个操作系统或网络软件的出现都不可能是无缺陷和漏洞的。这就使我们的计算机处于危险的境地,一旦连接入网,将成为众矢之的。
2.配置不当:安全配置不当造成安全漏洞,例如,防火墙软件的配置不正确,那么它根本不起作用。对特定的网络应用程序,当它启动时,就打开了一系列的安全缺口,许多与该软件捆绑在一起的应用软件也会被启用。除非用户禁止该程序或对其进行正确配置,否则,安全隐患始终存在。
3.安全意识不强:用户口令选择不慎,或将自己的帐号随意转借他人或与别人共享等都会对网络安全带来威胁。
4.病毒:目前数据安全的头号大敌是计算机病毒,它是编制者在计算机程序中插入的破坏计算机功能或数据,影响计算机软件、硬件的正常运行并且能够自我复制的一组计算机指令或程序代码。计算机病毒具有传染性、寄生性、隐蔽性、触发性、破坏性等特点。因此,提高对病毒的防范刻不容缓。
5.黑客:对于计算机数据安全构成威胁的另一个方面是来自电脑黑客(backer)。电脑黑客利用系统中的安全漏洞非法进入他人计算机系统,其危害性非常大。从某种意义上讲,黑客对信息安全的危害甚至比一般的电脑病毒更为严重。
二、几种常用的网络安全技术
1.防火墙(FireWall)技术
防火墙技术是指网络之间通过预定义的安全策略,对内外网通信强制实施访问控制的安全应用措施。它对两个或多个网络之间传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。由于它简单实用且透明度高,可以在不修改原有网络应用系统的情况下,达到一定的安全要求,所以被广泛使用。据预测近5年世界防火墙需求的年增长率将达到174%。
目前,市场上防火墙产品很多,一些厂商还把防火墙技术并入其硬件产品中,即在其硬件产品中采取功能更加先进的安全防范机制。可以预见防火墙技术作为一种简单实用的网络信息安全技术将得到进一步发展。然而,防火墙也并非人们想象的那样不可渗透。在过去的统计中曾遭受过黑客入侵的网络用户有三分之一是有防火墙保护的,也就是说要保证网络信息的安全还必须有其他一系列措施,例如对数据进行加密处理。需要说明的是防火墙只能抵御来自外部网络的侵扰,而对企业内部网络的安全却无能为力。要保证企业内部网的安全,还需通过对内部网络的有效控制和管理来实现。
2.数据加密技术
数据加密技术就是对信息进行重新编码,从而隐藏信息内容,使非法用户无法获取信息、的真实内容的一种技术手段。数据加密技术是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部破析所采用的主要手段之一。
数据加密技术按作用不同可分为数据存储、数据传输、数据完整性的鉴别以及密匙管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。数据加密在许多场合集中表现为密匙的应用,密匙管理技术事实上是为了数据使用方便。密匙的管理技术包括密匙的产生、分配保存、更换与销毁等各环节上的保密措施。
数据加密技术主要是通过对网络数据的加密来保障网络的安全可靠性,能够有效地防止机密信息的泄漏。另外,它也广泛地被应用于信息鉴别、数字签名等技术中,用来防止电子欺骗,这对信息处理系统的安全起到极其重要的作用。
3.系统容灾技术
一个完整的网络安全体系,只有防范和检测措施是不够的,还必须具有灾难容忍和系统恢复能力。因为任何一种网络安全设施都不可能做到万无一失,一旦发生漏防漏检事件,其后果将是灾难性的。此外,天灾人祸、不可抗力等所导致的事故也会对信息系统造成毁灭性的破坏。这就要求即使发生系统灾难,也能快速地恢复系统和数据,才能完整地保护网络信息系统的安全。现阶段主要有基于数据备份和基于系统容错的系统容灾技术。数据备份是数据保护的最后屏障,不允许有任何闪失。但离线介质不能保证安全。数据容灾通过IP容灾技术来保证数据的安全。数据容灾使用两个存储器,在两者之间建立复制关系,一个放在本地,另一个放在异地。本地存储器供本地备份系统使用,异地容灾备份存储器实时复制本地备份存储器的关键数据。二者通过IP相连,构成完整的数据容灾系统,也能提供数据库容灾功能。
集群技术是一种系统级的系统容错技术,通过对系统的整体冗余和容错来解决系统任何部件失效而引起的系统死机和不可用问题。集群系统可以采用双机热备份、本地集群网络和异地集群网络等多种形式实现,分别提供不同的系统可用性和容灾性。其中异地集群网络的容灾性是最好的。存储、备份和容灾技术的充分结合,构成的数据存储系统,是数据技术发展的重要阶段。随着存储网络化时代的发展,传统的功能单一的存储器,将越来越让位于一体化的多功能网络存储器。
4.漏洞扫描技术
漏洞扫描是自动检测远端或本地主机安全的技术,它查询TCP/IP各种服务的端口,并记录目标主机的响应,收集关于某些特定项目的有用信息。这项技术的具体实现就是安全扫描程序。扫描程序可以在很短的时间内查出现存的安全脆弱点。扫描程序开发者利用可得到的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.物理安全
为保证信息网络系统的物理安全,还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施,来减少或干扰扩散出去的空间信号。为保证网络的正常运行,在物理安全方面应采取如下措施:①产品保障方面:主要指产品采购、运输、安装等方面的安全措施。②运行安全方面:网络中的设备,特别是安全类产品在使用过程中,必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统,应设置备份系统。③防电磁辐射方面:所有重要的设备都需安装防电磁辐射产品,如辐射干扰机。④保安方面:主要是防盗、防火等,还包括网络系统所有网络设备、计算机、安全设备的安全防护。
计算机网络安全是个综合性和复杂性的问题。面对网络安全行业的飞速发展以及整个社会越来越快的信息化进程,各种新技术将会不断出现和应用。网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域和其拥有的重要战略意义,相信未来网络安全技术将会取得更加长足的发展。
参考文献:
篇(4)
一、现代安全防范技术
(1)现代安防技术是通过科学的手段,运用电子信息技术、通信网络技术、计算机技术、远程监控、音视频技术等对油库的安全进行管理,通过这些科技化的手段不但减轻了油库安全管理工作的压力,同时也能起到更好的管理效果。现代化安防技术是由一系列的系统构成,主要有:视频监控系统、入侵报警系统、防爆安全系统、出入人员控制系统、危险事故预警系统等。在现代安防技术下的油库安全管理更加安全、规范,对保护财产和维护社会安全方面具有重要的应用价值。(2)油库安全管理已经进入了数字化的时代。随着科技的进步,计算机在安防领域得到应用,使现代安防技术进入新的发展轨道。不同于以往的技术防范体系,现代安防业以新的理念和技术提出了多层面、交叉防范的全新理念,防范技术出现呈高智能集成、跨系统发展的趋势,安防产品的设计朝着数字化的方向发展。(3)现代安防技术应用在油库安全管理中能够有效防范油库安全事故的发生,并且对油库的管理业务也能够通过信息化的方法进行管理,提高油库管理的效率,降低油库管理的成本。
二、油库安全防范系统中存在的问题
我国油库所用的安全防范系统,只是计算机技术、安全管理、自动化控制、人工智能、网络和通讯等学科的综合运用,大多是像视频监控系统等单独或者是几个系统的简单组合,并没有形成一个完整的体系。所以,安全防范系统的建设还存在一些问题。(1)系统高智能的集成化水平低下。由于应用时间短和技术的缺乏,油库的安全防范系统集成化低,相对独立,没有在整个油库和相关的管理部门中形成足以进行系统管理的网络。防范监控的范围也受到限制,系统难以发挥其应有的作用。(2)油库安全防范技术缺乏相应的理论指导。油库安全防范系统作为一种新的技术,并没有丰富的理论进行针对性的指导,只能在实践中慢慢的摸索。(3)安全防范设备的多样化。因为处于技术应用的初期,所使用的设备也没有进行统一,缺少规范的管理标准,这也在一定程度上加大了安全防范系统建设的难度。
三、新型现代油库安全防范技术的系统构成
(1)新型现代安全防范系统的优势和特点。新型的油库安全防范系统利用计算机把孤立的局部监控系统结合起来,构成一个完整有序的系统,进行多级分布式计算机的监控管理,有效的解决了单独系统应用中存在的问题。处于计算机监控管理系统下的各个子系统是平等的地位,实行分散管理,某个系统发生故障不会影响到别的子系统和整个系统的工作。新型现代安全防范系统的体系结构相对灵活,处理任务的反映快速、准确,具有很好的适应能力,对于油库的综合安全管理系统能够有效的控制和管理。新型现代安全防范系统能够通过计算机与各个监控管理设备相连接,通过对油库各个方面的视频与音频采集,实现在同一平台上远程监控与管理。(2)新型现代安全防范系统的发展前景。新型现代安全防范系统的开发和应用,统一了油库安全监控系统的建设标准,标志着油库安全监控工作将向着系统化、集成化、智能化和网络化的方向发展。新型现代安全防范技术和油库业务以及安全管理工作的紧密结合的现代安全防范系统,对其合理的运用可以准确的获取和控制油库的安全信息,进行各类防范子系统的联合工作,可以通过简单的操作实现资源共享,减轻油库工作人员的工作强度,改变当前防范技术中存在的问题。
综上所述,现代安全防范技术是一种全新的安全管理手段,将大量的现代管理手段和先进的技术措施综合应用到油库的安全防范系统中,形成完善的安全防范系统,使油库的安全管理得到保障。但油库的安全管理是一个长期的工作,必要的技术是保障,工作人员的素质则是基础,所以,我们要在新理念的支持下,加强对工作人员的业务培训,以使他们获得应用安全防范系统的能力。所以,要确保油库的安全管理,要有先进的技术,工作人员的能力培训也要配套。只有把“软件”和“硬件”结合起来,才能做到统筹兼顾、协调发展,从根本上真正的实现油库的安全管理。
参 考 文 献
[1]康秀竹,油库安全管理的科学方法[J].石油化工自动化.2006(4)
[2]吕晓云,王文涛.LV Xiao-yun,WANG Wen-tao.油库安全管理浅谈[J].广州化工.2010,38(6)
篇(5)
中图分类号:X924.3 文献标识码:A 文章编号:1671-7597(2014)04-0129-02
安全防范系统,即为了有效维护社会安全稳定,通过人力、技术以及实体防范措施等相结合,分析探测、延迟、反应功能要素,同时每一个要素密切结合、彼此依存,具有防范作用的一个系统,其属于社会治安防控体系的有机内容,其核心是技术防范,在各种安全事件以及违法犯罪活动的预防以及应对方面,发挥着非常重要的作用。
然而,因现阶段我国安防系统风险与防护效能评估一味的关注经验与管理等方面,只是出于初级的定性时期,还没有形成合理定量评估的技术与理论,无法为构建系统全面的综合防控体系提供坚实的保障。所以,探讨构建系统防护效能和风险客观评价体系,客观、科学的度量安全防范系统的防护效能与风险,已经发展成为现阶段我国的一个战略问题。鉴于这个原因,笔者细致深入的探讨了我国安全防范系统相关问题,指出其中存在的主要问题,以期为安全防范理论研究与实践探讨提供借鉴。
1 国内安全防范系统风险与效能评估
现阶段,在我国安全防范体系的研究相比发达国家来说,仍然存在很大差距,停留在定型阶段。近年来,包括中国安防协会等诸多安全相关组织机构以及信息技术院所在内的单位,探讨了安全防范系统的效能评估有关问题,同时有了很大的进展。
2003年,“公安部信息安全等级保护评估中心”建成,属于国家公安部第三研究所的下设单位,这个单位主要是负责研究信息系统安全保护等级的测试评估、以及全球先进安保系统等方面,及时把握该领域的全球最新动向,属于国家信息安全专控队伍的其中一员,该单位主动配合上级主管单位的信息安全检查工作,同时还专门评估一些重要的信息系统的安全性能,并对其进行等级测试等业务,目前,该单位已经完成的重要系统的信息安全等级测评工作数目超过100个。
陈志华教授(2006)在研究过程中,主要针对安全防范系统的效能评估问题展开了细致深入的探讨,提出了相应的评价方法与指标体系。其在研究中提出的方法具有一定的局限性,只是从管理科学的视角入手做出的定性评估。这个方法在确定评估指标于获取指标值等方面依旧具有或多或少的主观性。
魏莲芳(2007)在研究过程中,主要针对其风险评估过程展开细致深入的探讨,其主要是把评估的过程进行了进一步的细分,将其划分成以下七个流程,也就是确定评估对象和预期目标、概述对象的主要特征、确定初级评估指标及其权重、对系统打分、评估结果等。在研究过程中,以某系统为案例进行探讨,为我们阐明了评估过程。
武汉大学国家多媒体软件技术工程研究中心的“安防应急信息技术”的博士学科点于2008年获得批准,同时其自2003年开始就已经在该方面建立起本校的学科特色。利用技术合作与自主创新,现阶段已经在安防应急风险与效能评估方面取得了很大的进展。对以往的安防工程相关理论取得了突破性的进展,把监控和应进行有机结合,最终构建起一个大安防系统架构。另一方面,其还承担研制国家与行业标准工作,以标准化引领产业技术不断优化升级,推动其不断向前发展。最终,利用研发引导性产品,主持重大项目,推动整个领域不断发展。
孙亚华(2009)等在研究过程中,通过形态学分析的手段进行建模,构建起核电站入侵路径风险分析模型,同时设计出风险分析评估安全防范系统路径型模型软件。在研究中还进行了实证分析,通过定量法探讨了安全防范系统的探测、延迟等方面的问题。通过研究发现,路径型及时探测分析方法能够非常便捷的发现核电站安防系统之中存在的不足之处,并且还能够获得系统费-效比偏大的优化策略,能够科学合理的对系统的性能进行评估。
吴穹和闫黎黎(2010)在研究过程中,主要探讨了安全防范系统的性能与管理工作者方面存在的相关风险,通过研究构建起一个基于“空间风险和时间风险”的风险评价指标体系,另一方面,他们根据权重,利用层次模糊评价法对其中涉及到的各个指标参数的重要性进行评价,最终获得其安全级别。
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。
2 安全防范系统风险与效能评估面临的问题
近年来,尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决。下面笔者将主要从理论问题与技术问题两个方面进行阐明。
2.1 理论问题
现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。除此之外,还存在许多单位主要是通过概率统计的方法评估系统的效能,通过统计一些小样本事件所获得的概率来度量系统的效能。然而,探讨过程中所用的相关方法尚未细致深入的分析探讨安全防范系统内在的机理,所以,国内研究过程中所获得的评估模型对安全防范系统的支撑严重不足,在今后有待于加强这方面的理论研究。
2.2 技术问题
1)怎样客观、科学的度量安防节点的效能与风险。对于安全防范系统来说,其防护效能高低在很大程度上取决于效能指标,中国现阶段对这一个方面所进行的评估基本上是通过管理科学的方法做一些定性分析,尚未通过信息科学手段实施相应的定量评估。在这里,所谓安全防范系统防护效能,即在某条件下,通过系统的防护能力执行特定任务所达到预期目标的程度。这一个系统主要涉及到设备与人两个方面,防护时,这两个方面具有一些不确定性因素,最终导致其防护效能具有一定的不确定性。所以,怎样科学合理的利用信息技术手段客观科学的度量其中存在的不确定性将发展成将来该领域应当攻克的一个技术问题。
2)怎样度量多种防护下的安防节点的防护效能。对于防护能力来说,其主要涉及到技防、物防与人防等3个方面的能力,当防护节点中每一防护能力相互间具有一定的联系时,在这种情况下,安防节点的防护效能并非单纯的每一防护效能所加的总和,为有效度量其防护效能,一定要注重每一防护能力存在的关联,所以,怎样对这种情况下安防节点的防护效能进行有效的度量,同时属于该领域将来所必须面对的一个技术问题。
3)怎样对进行安防网络路径代价评测与计算。在这一个系统之中,网络效能并非简单的把其中一切节点防护效能求和或求取均值就可以了。在笔者看来,网络效能和其具体路径具有很大的关系,现实生活中安防网络是一个非常繁琐的网络,这样我们根本无法将一切路径的代价计算出来,在这种情况下,我们需要一个科学合理有效的计算方法,去发现其中代价最小的路径。所以,怎样利用设计路径代价评测方法来客观公正的度量网络效能,必将发展成为该领域将来所必须面对的有一个课题。
4)怎样构建系统全面的模型改善防护能力。现阶段,全球各个国家与地区关于防护能力优化领域的探讨仍然非常不足,导致资源浪费现象非常严重。所以,怎样构建起一个系统全面的模型,然后利用它改善网络的防护能力,同时利用对节点的防护能力值进行调整,最终计算出各种攻击路径下,最大的防护能力,必将成为相关领域所必须面临的一个技术难题。
3 总结
通过广泛搜索并分析相关文献资料发现,现阶段,我国在安全防范系统的效能评估方面缺乏足够的理论支撑。大体上通过管理科学的模拟仿真试验与许多评估法,对系统进行评估,发现其中存在的不足之处,而并未构建起一套系统全面的效能评估体系,此外,还无法客观、合理的通过定量的方法分析这一个系统的风险与效能。尽管中国相关领域的专家学者已对安全防范风险与效能评估等问题作了大量的积极探讨,然而,其中依旧存在一些弊端,许多问题需要加以解决,例如理论方面,并未构建起一套系统全面的效能评估体系,无法客观、合理的通过定量的方法分析这系统的风险与效能,技术上没有实现安防网络路径代价评测与计算等。
参考文献
[1]张安全.风险评估社会发展迫切的需求[J].中国安防,2006,5(1):51-52.
[2]李苏宁.安企防范系统风险评估初探[J].安防科技,2007,1(2):7-9.
[3]陈志华.安全防范系统效能评估研究与实践[J].中国安防,2007,11(3):16-20.
篇(6)
【摘要】随着计算机及信息技术的飞速发展,计算机网络给人们的工作、生活提供了极大的方便,同时也产生了突出的网络安全问题。本文指出了目前网络安全中存在的问题并提出了相应的防范措施。
【关键字】网络安全;安全问题;防范措施
随着信息科技的迅速发展以及计算机网络的普及,计算机网络深入到国家的政府、文教、商业等诸多领域,可以说网路无所不在,资源共享和计算机网络安全一直作为一对矛盾体而存在着,计算机网络资源共享进一步加强,信息安全问题日益突出。在今年2月27日召开的中央网络安全和信息化领导小组第一次会议上,习近平主席强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题并指出,没有网络安全就没有国家安全,标志着我国已正式将网络安全提升至国家安全的高度。
1计算机网络安全概念
计算机网络安全是指利用计算机网络管理控制和技术措施,保证网络系统及数据的保密性、完整性、网络服务可用性、和可审查性收到保护。狭义上,网络安全是指计算机及其网络系统资源和信息资源不受有害因素的威胁和危害。广义上,凡是涉及到计算机网络信息安全属性特征(保密性、完整性、可用性、可控性、可审查性)的相关技术和理论,都是网络安全的研究领域。网络安全问题包括两方面内容,一是网络的系统安全,二是网络的信息安全,而网络安全的最终目标和关键是保护网络的信息安全。
2目前网络安全的主要威胁
2.1网络安全的威胁及其途径
掌握网络安全问题的现状与途径,有利于更好的掌握网络安全的重要性、必要性和重要的现实意义,有助于深入讨论和强化网络安全。随着信息技术的快速发展和广泛应用,国内外网络被攻击或病毒侵扰等威胁的现状,呈现上升的态势,威胁的类型及途径变化多端,一些网络系统及操作系统和数据库系统、网络资源和应用服务都成为黑客攻击的主要目标。目前,网络的主要应用包括电子商务、网上银行、股票证券等,都存在大量隐患。一是这些网络应用本身的安全性问题,特别是开发商都将研发的产品发展成更开放、更广泛的支付/交易平台、网络交流社区等信息成为黑客的主要目标;二是这些网络应用也成为黑客攻击、病毒传播等威胁的主要途径。如图1所示。
2.2网络安全威胁的类型
鉴于计算机网络安全面临的主要威胁类型及情况比较复杂,为了简单,概括成表格形式描述。
2.3网络安全的风险因素
随着计算机网络的广泛应用,人们依赖网络系统,同时也出现了各种各样的安全问题,致使网络安全风险更加突出。认真分析各种风险和威胁的因素和原因,对于更加防范和消除风险,确保网络安全极为重要。1、网络系统本身的缺陷国际互联网最初的设计是考虑该网不会因局部故障而影响信息的传输,基本没有考虑网络安全问题。2、软件系统的漏洞和隐患软件系统人为设计与研发无法避免地遗留一些漏洞和隐患。3、黑客攻击及非授权访问由于黑客攻击的隐蔽性强、防范难度大、破坏力强,已经成为网络安全的主要威胁。
3网络安全防范措施
针对上述网络安全存在的问题和威胁,主要有以下3种防护措施。
1)数据保密
信息安全的核心是数据保密,可通过数据加密、数字签名等传输等方法实现数据保密。数据加密的作用主要是保护信息安全,它通过密码技术来加密信息,从而实现信息隐蔽。当今主流的两大数据加密技术:磁盘加密和驱动级解密技术。数字签名可以用来鉴别数字信息,它的实现方式是通过公钥加密领域的技术。数字签名可以通常用于签名和验证,它通过电子形式存在于数据信息中,通过这种方式可以辨别数据签署人的身份,同时并表明签署人对数据信息中包含的信息的认可。
2)访问控制
访问控制是用来限制用户对某些信息的访问、对某些控制功能使用的一种技术,它是按照用户身份及其所归属的某项定义组来划分的。如UniNAC网络准入控制系统的原理就是基于此技术之上。访问控制主要用于网络管理员控制用户访问网络资源如:服务器、目录、文件等。根据控制手段和具体目的的不同,将访问控制分为以下8种方式。1.入网访问控制;2.网络权限限制;3.目录级安全控制;4.属性安全控制;5.网络服务器安全控制;6.网络监测和锁定控制;7.网络端口和节点的安全控制;8.防火墙控制
3)病毒防护
随着病毒种类和数量的迅猛增长,其危害和破环也越来越大,病毒防护的力度也越来越大,各种病毒防护系统层出不穷。针对于单机的病毒防护可采用杀毒软件。杀毒软件是一种可以对病毒、木马等一切已知的对计算机有危害的程序代码进行清除的程序工具。“杀毒软件”由国内的老一辈反病毒软件厂商起的名字,后来由于和世界反病毒业接轨统称为“反病毒软件”、“安全防护软件”或“安全软件”。集成防火墙的“互联网安全套装”、“全功能安全套装”等用于消除特洛伊木马、电脑病毒一类软件,都属于杀毒软件范畴。针对于网络的防病毒方案可构建3层结构的防病毒体系。3层结构分别是:入网层、服务器群层、产品客户端层。防病毒策略的一个重要目标就是在病毒进入收保护的网络之前将其拦截,因此在第一层网络边界处安装防病毒网关,在网关针对进出数据包进行过滤;在第2层由管理中心实现对服务器、客户端防护产品的集中管理功能,以及自动更新新的病毒库及防病毒策略;第3层由客户端防护产品组成,向安装在专用防病毒服务器的管理中心报告,并进行集中管理,并且专注于桌面计算机防病毒和浏览器设置来防止网络病毒的攻击。
4结束语
随着计算机网络技术的迅速发展,新的网络安全问题也在日益增多,我们只有不断的学习新的知识、综合应用各种防范技术、时刻保持着网络安全防范心里,才能真正实现计算机网络安全。
参考文献:
[1]李海红.计算机网络安全技术的影响因素与防范措施[J].电子技术与软件工程,2014(7).
[2]王勇.计算机网络安全问题与对策[J].电子技术与软件工程,2014(7).
[3]石淑华,池瑞楠.计算机网络安全技术[M].人民邮电出版社,2012.1-15.
计算机专业方向论文范文欣赏:计算机网络安全防控技术实施策略
【内容摘要】计算机网络信息技术的发展虽然方便了人们的生活与工作,但是也给国家安全以及社会经济发展带来很大的影响。本文对计算机网络安全问题带来的危害和威胁计算机网络安全问题的因素进行了分析,并进一步提出了计算机网络安全防控技术实施策略。
【关键词】计算机;网络安全;防控技术
计算机网络信息技术的发展确实给人们的生活与工作带来了很多便捷,计算机网络技术的运用提升了人们工作的效率,为社会创造了更多的社会价值与财富,加强了人与人之间的互动交流,但是计算机信息技术存在着很多优势的同时又出现了一些弊端,会给国家、社会以及人民的生活带来很大的危害,比如说有些非法分子利用网络信息技术的漏洞,侵入重要部门的计算机系统,窃取国家的机密,或者是侵入其他计算机系统破坏或者是篡改他人计算机系统的数据,给国家与社会带来难以估算的损失。也可以说计算机网络信息安全的意义是非常重大的,网络安全问题关乎着国家主权的安全,关系着社会的稳定以及关系着民族的发展,因此,计算机信息安全问题受到国家、社会以及越来越多人们的广泛关注。
一、计算机网络安全问题带来的危害
(一)加速了不良信息在网络中的传播速度。
计算机网络具有传播速度快,分布范围广、具有隐匿性等特点,给计算机网络监管带来很大的难度,各种不良信息在网络上快速传播,导致正确的社会价值观念难以形成,尤其会对处于人生观尚未形成的青少年造成很大的影响与危害,如果没有及时采取安全措施,可能会造成更加恶劣的影响,比如说青少年受网络不良信息影响产生与社会发展相悖的道德观念,出现危害社会安全的行为等。另外,计算机网络中存在着大量的虚假广告会误导人们理性分析,给社会带来不良影响。
(二)病毒传播对计算机系统危害。
病毒是人为蓄意设计的一种计算机程序,它寄生在计算机的应用程序中或者是操作系统的可执行程序中。计算机病毒是可以自我复制与自我传播的,通过计算机网络途径进行传播,不仅传播速度非常快,范围非常广,而且破坏性是非常大的。计算机在网络的运行中、下载程序以及接收电子邮件都存在着感染病毒的风险,如果感染了病毒,可能造成系统瘫痪或者是崩溃。
(三)导致信息库被入侵或者是数据破坏。
计算机网络发展使人们能及时获取各种信息,但是有些不法人士受利益或者是对社会仇视的心理,利用网路设备与系统中存在的管理漏洞,故意使用非法的手段删改数据、访问资源以及破坏系统,侵入者可以在受害人没有任何察觉的时候对受害者的数据信息系统进行更改、删除、偷窥或者是复制计算机系统中的数据信息,导致使用者的利益遭受到损害。
(四)对计算机设备以及网络线路造成损害。
计算机病毒对于计算机设备以及网络线路造成的损害主要是对网络硬件设备的稳定性造成影响,这些计算机网络设备主要包括服务器、交换机、路由器等,对网络线路的破坏主要是对光纤、电缆以及卫星等线路的影响。
二、威胁计算机网络安全问题的因素
计算机网络面临的主要威胁是:从计算机网络窃取数据库信息,主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息,这些威胁可以分为主动攻击型威胁与被动攻击型威胁,被动攻击威胁包括从计算网络上窃取数据信息,这种攻击的方式很难被检测到,但是这种防御的方法可以通过对计算机网络进行加密的方式,能有效防止攻击者获取到网络中传输的数据信息内容,主动攻击型威胁包括主动地或者是故意人为攻击对网络造成影响的,比如说:主动攻击造成网络系统故障或者瘫痪,故意篡改网络数据信息以及伪造网络数据信息等都属于主动攻击,预防主动攻击的方式除了对计算机网络进行加密以外,还要采取鉴别等多种措施。造成计算机网络安全问题主要从多个方面来分析:一是网络上的不安全因素。计算机网络上存在着一些敏感的信息,比如说:有关科研、军事、经济金融等方面的信息,很多别有用心的人士企图通过计算机网络进行获取,而采取的攻击手段,从而导致我国的一些机密数据信息被泄露出去;二是网络系统自身存在着缺陷或者是漏洞,这就给不法分子可乘之机;三是网络管理者的原因,主要是因为网络管理者欠缺网络安全管理技术,没有对网络安全提高重视。
三、计算机网络安全防控技术实施的策略
计算机网络安全防控技术又可以分为主动方法与被动的防范技术,主动的方法技术可以分为加密技术、身份认证技术以及访问控制技术等主动防范的技术措施。被动的安全防控技术主要有防火墙技术与入侵检测技术等被动的方法措施,仅是采用一种技术措施是无法维护计算机网络的安全的,应该采取多种防范措施。
(一)运用访问控制技术为计算机网络提供安全保障。
入网访问控制技术的运用是确保网络安全的重要保障措施,可以通过入网访问环节控制访问网页或者获取信息资源的权限,同时可以限制准许用户的访问权限,比如说:控制用户的访问时间或者是精确控制用户的访问站点,从而给每一个用户给予相应的权限,同时也对他们访问的系统目录与资源文件给予相应的授权管理。网络服务器的访问控制可以通过设置口令的方式,锁定相应操作管理权限,杜绝非法分子利用不法手段对服务器信息进行恶意的修改、删除以及破坏。可以采取限定服务器的登录时间或者检测管理非法访问用户,从而实现网络安全的防控目标。网络管理员应该在实践监控上对网络的运行现状实时监控,并做好服务器访问用户的记录,发现有非法对网络进行访问的现象时应该通过声音、文字等方式进行警报,以便引起网络管理员的注意,从而加强对计算机网络的防控管理。
(二)运用身份认证技术。
身份认证技术也是网络安全一道很重要的保证,身份认证技术指的是在网络系统登录时对用户身份认证的一种确认技术。用户在进行访问之前要通过身份认证的系统对用户进行身份上的识别,访问控制的系统根据用户身份与数据库授权来决定此用户能不能访问某一个网络中的资源信息。
(三)运用网络加密技术。
运用网络加密技术可以有效保护网络系统中使用数据信息、口令以及文件的安全性并保障网络传输数据的安全。网络加密的方式主要有链路、端点以及节点加密方式,链路的加密方式主要是保护计算机网络各个节点之间的信息链路安全。端点加密主要是保护源端用户到目的端用户数据安全。节点加密主要是保护源结点与目的节点之间的传输链路。在运用网络信息加密技术时可以根据实际的运行状况选择合理的加密方式。
(四)运用网络防火墙技术。
防火墙是信息在不同网络之间或者是网络安全域之间传输的唯一通道,通过利用访问控制技术可以增强内外网通信时抗击病毒的攻击能力。运用网络防火墙技术是计算机网络安全防控的最经济与最有效的控制措施,防火墙技术也是在计算及网络规划中的重要部分,是防止网络外部用户通过非法手段进入内部网络系统。防火墙技术包括了包过滤技术、网关应用技术以及状态检测技术。另外,在计算机网络接口处可以利用内容过滤技术,从而对互联网中存在的一些不良信息与非法信息内容进行过滤,从而净化网络环境,减少思想意识不强人员以及鉴别力不高人员所受到的损害,对网络内容过滤净化网络环境更有利于青少年的成长。防范网络安全问题的产生不仅需要加大安全技术建设,还需要不断强化网络管理员与使用人员的责任意识。在计算机系统中存在很多不安全的因素需要网络管理人员与使用人员共同努力,才能减少网络安全问题的出现频率。
【参考文献】
篇(7)
中图分类号:TU856文献标识码: A 文章编号:
1 引言
在几乎所有涉及过电压保护的建筑防雷设计中,都有这样的设计方案:“第X条:过电压保护:在电源总配电柜内装第一级电涌保护器,在各分配电柜、屋顶风机、室外照明配电箱内装二级电涌保护器。”在一次防雷技术竞赛中,多数参赛选手进行过电压保护设计时,也是运用和上述同样的设计方法。按照这一设计的思路,雷电流或其它过电压只能是从配电线路直接或感应产生,根据分级保护的原则,那么就是在电源总配电柜内装第一级电涌保护器,在各分配电柜、屋顶风机、室外照明配电箱内装二级电涌保护器,以实现对建筑物内电气设备的过电压保护。显然这样设计是不正确的,产生这样普遍错误的原因,一方面是没有深刻领会《建筑物防雷设计规范》(GB50057-94.2000年版)中第六章第四节中对电涌保护器的要求说明的条文;是只考虑了过电压要采取多级保护措施,而没有考虑为什么要采取多级保护措施,更没有根据设计对象研究采取怎样的多级保护。
随着防雷管理和防雷技术服务工作的深入开展,遇到的疑难技术问题也越来越多,譬如,安装了避雷带,还被雷击掉了楼角,是设计不合理,是施工质量有问题,还是另有原因?很多建筑、设施,按规范要求应视为Ⅲ类防雷建筑,安装的却是Ⅱ类或Ⅰ类才要求的防雷装置,但又不完全满足Ⅱ类或Ⅰ类的某些条款要求,那么这类的防雷装置是合乎规范的合格防雷装置,还是不合格的?问题看上去似乎并不复杂,但回答起来却并不容易,而且一旦出错,就关系到被检测单位整改问题和检测部门的技术水平。
2 检测实例分析
2.1实例介绍
图1为某武警部队枪械库区平面图,abcd为库房建筑,呈凹形布局,高度为3米;a’b’c’d’为库区围墙,围墙西北角设一高6米的警卫岗楼,楼顶设避雷带。在库房两侧各安装独立避雷针一支,针高15米,距库房的水平距离分别为2.5米和1.8米,距围墙根的距离分别为1.5米和1.2米。
图1:某枪械库区平面图 图2:黄土洞库剖面图
根据《建筑物防雷设计规范》(GB50057-94)(以下简称规范)第2.0.3条第四款之规定,该建筑属于第二类防雷建筑物,但所采取的直击雷防护措施却是只有对第一类防雷建筑物才明确要求的独立避雷针装置。根据《规范》第3.2.1条第五款之规定,独立避雷针和架空避雷线支架及其接地装置距被保护建筑物及与其有联系的管道、电缆等金属物之间的距离应…,但至少不得小于3米。
在该枪械库管理人员提供的2001年检测报告中,指出避雷针距被保护建筑物之间的距离不符合《规范》要求,建议整改,但一直未予实施。
2.2 对规范的理解
理解一:像2001年检测报告中指出的那样,该枪械库所安装的独立避雷针距被保护建筑物之间的距离显然不符合《规范》要求的至少3米,应予整改。
理解二:安装独立避雷针是《规范》要求第一类防雷建筑采取的直击雷防护措施,要求独立避雷针距被保护物保持不小于3米的安全距离,目的是为了防止雷击电流流过防雷装置时所产生的高电位对被保护的建筑物或与其有联系的金属物发生反击。
3设计实例分析
3.1实例介绍
图2 为某煤矿民爆炸药库的位置示意图,库室于30多米高的陡峭三崖根部掘进形成,库房出口对面正对的是15米高的土崖,整个库区范围被两面山崖遮挡。根据建筑设计有关规范,该炸药库在设计时被定性为黄土洞库,其直击雷防护参照覆土库的要求设计,即在距库房5米的适当位置,安装两支独立避雷针加以保护,避雷针的设计高度,根据一类防雷建筑的设计要求,以30 米的滚球半径计算为15米。
3.2对规范的理解
理解一:该炸药库为覆土炸药库,炸药库应按一类防雷设计,根据《建筑物防雷设计规范》(GB50057-94)和《地下及覆土火药仓库设计安全规范》(GB50154-2009)的有关规定,该建筑应安装独立避雷针加以保护。
理解二:该建筑虽然是一类防雷建筑,但应考虑该建筑所处的实际位置和构成形式,它和一般的覆土炸药库并不相同,其覆土不是一般意义上的人工覆土,而是利用了30米高的山崖,且较近的对面还有足够高度的土崖遮挡。显然,第二种理解更符合防雷技术和规范的要义,跟能有效地实现趋利避害的目的。
防雷是在雷电理论研究和防护工作实践中不断探索、不断进步的一门新兴的边缘学科。到目前为止,还没有形成完全成熟的雷电学理论和十分有效的防雷技术。防雷装置不像其它功能性设备那样,只要设计安装完成,就能基本或完全实现它预想的功能。因此,防雷技术规范只是对最新防雷理论和技术的总结和应用,并不是说只要照规范安装就能确保被保护设施不遭受雷电侵害(在对规范理解应用正确的前提下),更不能生搬硬套规范,以为自己的设计只要满足规范要求就行。因此,在防雷实践中,将对防雷技术规范的理解和应用与当前防雷技术的最新进展以及被保护对象的具体特点相结合的问题就显得特别重要。因地制宜地提出对某一对象的保护方案,使其既符合规范要求,又最大限度地运用当前的防雷理论技术,才能正确地把握规范的要求,合理地解决实际遇到的防雷技术问题。
4 结论
4.1、《规范》是对相应技术领域的最低标准的基本要求,其底线不可以突破,但可以提高设计要求标准。在日常的防雷设计审核业务中遇到的防雷设计对接地电阻的要求一般均是小于1欧姆,但现行的防雷技术标准并没有这样的要求。
4.2、《规范》所述的每一条款均有严格而准确的含义,相联系的条款之间均有着严密的逻辑关系,在实际理解与应用中必须全面考虑,准确把握。
4.3、在日常的检测和审核业务中,并不是所有的设计方案和防雷装置都严格按规范条文设计安装,只要总体设计并不违反《规范》要求即可,大部分情况是设计高于《规范》要求。
4.4、在《规范》的应用中有时并没有现成的条款套用,但可以参照类似的情况分析应用。譬如避雷带的安装位置,《规范》要求应沿屋角、屋脊、屋椽和椽角等易受雷击的部位敷设,但有些建筑因造型需要,屋角、屋脊、屋椽的位置、尺寸范围较大,难以确定避雷带安装的恰当部位。这一问题也是被建筑设计部门一直忽视的细节问题。
4.5、在防雷检测工作中,检测人员的主要精力往往都集中在接地电阻的测量上。《规范》对防雷装置的要求并不仅仅是接地电阻的大小,实际上《规范》对接地电阻的要求只是诸多要求中的一点。检测报告中对某一防雷装置的检测结论也不是单指其接地电阻是否符合规范要求。
参考文献:
篇(8)
油库是储存油料的基地。油库管理则是指涉及到油品的收卸、储存和发放等各方面所有的工作。因为油料具有易爆、易燃、易挥发和流动性等特点,所以,加强油库安全管理,及时发现和消除油库安全工作中存在的不安全因素,杜绝各类事故的发生,具有重要的意义。随着社会经济和科学技术的发展,安全防范技术也应用到了油库的安全管理中,采用现代安全管理手段和先进安全技术与设备预防和制止各种安全事故的发生,已成为油库安全管理领域发展的方向。
1 现代安全防范技术
1.1 现代安全防范技术的概念及应用。安防技术是综合运用计算机网络技术、电子信息技术和通信技术,构成的一种先进、经济、配套的安全防范体系。它是利用安全防范产品和其他相关产品构成的入侵报警系统、出入口控制系统、视频监控系统、防爆安全检查系统等,或者是在有这些系统重新组合或集合成新的电子系统或网络,用以维护社会的公共安全。
目前,单独的防范系统和监测技术已经发展的比较成熟并得到了广泛的应用,如门禁、消防、周界、电子巡查、视频监控和安全警戒等,都在各自的岗位发挥了重要的作用。
1.2 现代安全防范技术的数字化发展。随着科技的进步,计算机在安防领域得到应用,使现代安防技术进入新的发展轨道。不同于以往的技术防范体系,现代安防业以新的理念和技术提出了多层面、交叉防范的全新理念,防范技术出现呈高智能集成、跨系统发展的趋势,安防产品的设计朝着数字化的方向发展。
1.3 油库安全防范技术。油库安全防范系统在防范油库重大安全问题的发生、提高油库业务管理工作水平和信息化建设水平等方面发挥了重要的作用,是现代先进安全防控技术在油库的具体、有效的利用。
2 现行油库安全防范系统存在的问题
目前为止,国内外油库安全防护综合性应用系统很多,但水平差距较大。我国油库所用的安全防范系统,只是计算机技术、安全管理、自动化控制、人工智能、网络和通讯等学科的综合运用,大多是像视频监控系统等单独或者是几个系统的简单组合,并没有形成一个完整的体系。所以,安全防范系统的建设还存在一些问题。
2.1 系统高智能的集成化水平低下。由于应用时间短和技术的缺乏,油库的安全防范系统集成化低,相对独立,没有在整个油库和相关的管理部门中形成足以进行系统管理的网络。防范监控的范围也受到限制,系统难以发挥其应有的作用。
2.2 油库安全防范技术缺乏相应的理论指导。油库安全防范系统作为一种新的技术,并没有丰富的理论进行针对性的指导,只能在实践中慢慢的摸索。
2.3 安全防范设备的多样化。因为处于技术应用的初期,所使用的设备也没有进行统一,缺少规范的管理标准,这也在一定程度上加大了安全防范系统建设的难度。
3 新型现代油库安全防范技术的系统构成
3.1 安全防范系统构成图。
根据油库安全管理的需要和当今安全防范行业的发展现状,油库安全防范系统的构成应该如图1所示:
3.2 新型现代安全防范系统的优势和特点。新型的油库安全防范系统利用计算机把孤立的局部监控系统结合起来,构成一个完整有序的系统,进行多级分布式计算机的监控管理,有效的解决了单独系统应用中存在的问题。
处于计算机监控管理系统下的各个子系统是平等的地位,实行分散管理,某个系统发生故障不会影响到别的子系统和整个系统的工作。通过各系统的协作来完成各种任务,进行集中的控制。这种系统具有非常强的适应性,而且结构灵活、对任务的反应快,适用于库区综合安全防范系统的控制管理。
安全防范系统的所有子系统用计算机与相应的系统设备相连接,在多媒体集成软件平台上实现集中的监控和管理。系统架构如图2所示:
3.3 新型现代安全防范系统的发展前景。新型现代安全防范系统的开发和应用,统一了油库安全监控系统的建设标准,标志着油库安全监控工作将向着系统化、集成化、智能化和网络化的方向发展。
新型现代安全防范技术和油库业务以及安全管理工作的紧密结合的现代安全防范系统,对其合理的运用可以准确的获取和控制油库的安全信息,进行各类防范子系统的联合工作,可以通过简单的操作实现资源共享,减轻油库工作人员的工作强度,改变当前防范技术中存在的问题。提高油库安全监控和防范能力的管理水平,满足信息化建设对油库信息的需求,能够加快油库信息化的建设步伐,提升油库信息化的整体建设水平。
4 结语
综上所述,现代安全防范技术是一种全新的安全管理手段,将大量的现代管理手段和先进的技术措施综合应用到油库的安全防范系统中,形成完善的安全防范系统,使油库的安全管理得到保障。但油库的安全管理是一个长期的工作,必要的技术是保障,工作人员的素质则是基础,所以,我们要在新理念的支持下,加强对工作人员的业务培训,以使他们获得应用安全防范系统的能力。
所以,要确保油库的安全管理,要有先进的技术,工作人员的能力培训也要配套。只有把“软件”和“硬件”结合起来,才能做到统筹兼顾、协调发展,从根本上真正的实现油库的安全管理。
参考文献:
[1]康秀竹, 油库安全管理的科学方法,[J] 石油化工自动化, 2006(4)
篇(9)
对各个网站设置相应的权限,一般情况下设置最简单的纯脚本模式即可,在关于后台中心文件的管理执行目录中最好将其权限设为“无”,这有助于防止木马的入侵。所有的这些相关工作都是管理人员关注和进行认真管理的问题。
4 结束语
总之,各种数据库的安全工作对现代计算机信息的保护有着至关重要的影响,所以我们必须采用一切可以利用的资源和优势来进行数据库安全工作的建设,保证用户有一个正常的网络运行环境。
参考文献
[1] 吴溥峰,张玉清.数据库安全综述[J].计算机工程,2006,32(12):85-88.
[2] 李社宗,赵海青,马青荣等.数据库安全技术及其应用[J].河南气象,2003(1):36-37.
[3] 于翔,阎宏印等,网络数据库安全初探[J].科技情报开发与经济,2007,10.
[4] 于翔,阎宏印.网络环境下的数据库安全及防范[J].网络安全技术与应用,2007,7.
[5] 朱良根,雷振甲,张玉清.数据库安全技术研究[J].计算机应用研究,2004(9):127-129.
篇(10)
一、关于黑客
黑客是英文“Hacker”的音译,《牛津英语词典》解释“Hacker”一词涉及到计算机的义项是:“利用自己在计算机方面的技术,设法在未经授权的情况下访问计算机文件或网络的人”。最初的黑客,指的是那些尽力挖掘计算机程序的最大潜力的电脑精英,他们以编写简洁完善的程序和发现计算机系统漏洞从而促进计算机技术发展和系统完善为己任,但随着互联网的兴起与发展,黑客的成分越来越复杂,部分黑客开始不遵守网络道德和法律规范,并对网络和网络用户进行恶意的攻击与破坏。现在有些电脑专家的解释是:“黑客”应该指那些利用计算机程序编制技术给电脑网站和计算机系统制造麻烦且危害网络安全的人。
随着网络的迅速发展,网络安全问题日趋严重,黑客攻击也日益猖獗,在大多数人看来,无处不在的黑客给整个网络社会和社会经济带来了巨大的恶劣的影响。
二、黑客入侵方式及防范措施
要对黑客入侵或攻击进行有效防范,就必须先了解黑客是使用哪些方式入侵,正所谓知己知彼。但是因为黑客入侵的方式方法有好多,黑客攻击技术更是层出不穷,但黑客入侵离不开四种最基本的方式和途径,所以最基本的防范措施往往也是最简单和最有效的方法,下边分别作一介绍。
1、由IP地址入侵
这个途径是最常见也是最典型的黑客入侵方式,不管是通过操作系统还是应用软件的漏洞等哪种方式入侵,必须先知道你电脑的门牌号也就是IP地址,所以对于个人用户完全可以通过隐藏IP地址,使自己电脑的IP地址让别人无法知道,从而有效地对黑客进行防范。
2、E-Mail入侵
这也是很多黑客经常使用的入侵方式,是当通过IP入侵不成功后的第二种选择。要想防御黑客使用E-mail入侵并不难,只要对收到的邮件多查多看,而对未知来路的邮件不轻易打开,并经常对邮件程序进行漏洞修补,则很大程度上可以防范黑客入侵。
3、借助下载文件入侵
在Internet世界中下载文件是很普遍的行为,于是某些黑客就会在某些软件中夹带木马等恶意程序放在网站让人下载,当下载完成对所下载的软件进行安装的同时,木马等恶意程序同时进行了安装,往往让人防不胜防。其实对这种入侵进行防范,最简单有效的方法就是使用正版杀毒软件的实时监控程序功能和具有网络监控防护的防火墙软件来进行防护,另外不要从不明网站和可能的恶意网站进行下载也是很重要的。
4、借助网页趁机入侵
通过浏览网页来趁机入侵也是许多黑客的惯用方法,这种入侵可以通过设置浏览器的安全级别以及ActiveX和Java程序进行禁用来进行防范,当然同时会影响部分网页的正常浏览。论文参考。另外不要浏览一些不正规和不可靠的网站,也可以有效防范借助网页进行入侵。
三、黑客群体的引导与利用
对于黑客的认识,多数人往往局限在其恶意攻击进行破坏的邪恶或罪恶的一面,其实事实并非如此。因为任何事物都有两面性,黑客对于社会并非一无是处,只要能趋利避害,黑客和黑客技术正是促进网络安全的需要。论文参考。
1.网络安全公司需要黑客
从事计算机网络安全技术服务的公司,如果没有研究和开发黑客技术的水平,或者没有发现客户系统潜在隐患与危险的能力,其网络安全服务质量是没有办法保证的。因为网络安全的防范对象是黑客,所以必须有了解攻击手段的黑客参与,才能更全面地防范黑客攻击。因此,黑客的存在至少对网络安全公司的服务质量的提高起着推动作用.合格的网络安全专家必须具备黑客的能力,不了解黑客技术的网络安全专家是不可想象的。
2.国家信息安全和互联网信息战需要黑客
Internet的开放与互连的特征,决定了黑客可以利用黑客技术远距离进行跨国攻击。论文参考。而黑客技术既可以用于攻击,也可以用于防御,这是一个很浅显的道理。自古用兵之道,必须攻防兼备。从宏观角度讲,国家安全不仅仅是过去的国家安全,它涵盖的范围逐渐扩大,信息安全也成为国家安全的一部分。而未来信息战的胜负可能会有赖于一个国家的整体黑客技术水平,同样,从信息国家安全的高度而言,黑客技术的发展更有利于国家安全的大局。
网络安全专家和军事专家已意识到,真正有组织的大规模的信息战还没有到来,谁也估计不到破坏会到什么程度,要打赢信息战这场未来的战争,除了对网络安全技术要有足够的准备外,其他方面的人力和物质准备更是重要,这也就有了黑客充分发挥他们特长为网络安全服务的机会。
四、结束语
黑客既有破坏网络安全的一面,同时黑客和黑客技术还能促进网络安全,只有充分利用黑客的知识、智慧与技术,趋利避害,使其“人尽其才、为我所用”,以构建理想的和谐社会,从而让我们能够从容面对未来的信息战!
参考文献
[1]高永平.“黑客”的来历.读写天地,2007,06.
[2]曹天杰,张永平,苏成编著. 计算机系统安全.北京:高等教育出版社,2003.
