首页 资料文库 期刊中心 杂志订阅 投稿指南 SCI期刊
美章网 精品范文 安全技术论文范文

安全技术论文范文

前言:我们精心挑选了数篇优质安全技术论文文章,供您阅读参考。期待这些文章能为您带来启发,助您在写作的道路上更上一层楼。

安全技术论文

第1篇

关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术

从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。

一、信息状态安全技术

信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。

(一)系统主机服务器安全(ServerSecurity)

服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。

(二)操作系统安全(OperatingSystemSecurity)

设置操作系统就像为构筑安全防范体系打好“地基”。

1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。

2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。

3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。

其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。

(三)数据库安全(DatabaseSecurity)

数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。

数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。

二、信息转移安全技术

信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。

1.防火墙技术(FirewallTechnology)

为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。

2.信息加密技术(InformationEncryptionTechnology)

信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。

在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。

3.信息认证技术(InformationAuthenticationTechnology)

数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。

完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。

4.防病毒技术(Anti-virusTechnology)

病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。

参考文献:

[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.

[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.

第2篇

在勘探协同研究云平台中,应用服务器和存储集中存放在服务器机房,双网段的设置保证了数据交换仅在机房内部进行,客户端与服务器之间的通信数据只有经过压缩的屏幕显示,有效防止了数据外泄。同时改变了原有的用户管理模式,每个科研人员都有自己唯一的账号,增强了用户账号的安全性。

1.1数据隔离

云计算系统对于客户数据的存放可采用两种方式实现,即提供统一共享的存储设备或者单独的存储设备。目前各个部门都有单独的存储,但后续规划是建成统一的数据存储系统。这就需要存储自身的安全措施,比如存储映射等功能可以确保数据的隔离性,它基于共享存储的方式,能够节约存储空间并且统一管理。

1.2数据保护

对于存储在云计算平台中的数据,可采取快照、备份和容灾等重要保护手段确保客户重要数据的安全。对于数据备份,可通过现有的企业级备份软件或者存储备份功能实现,可按照用户设定的备份策略对其文件和数据库进行自动备份及恢复,包括在线和离线备份,如图3所示。一般数据库备份推荐一周一次全备,根据实际情况配置差分增量备份,差分增量适合数据量变化多的数据库,恢复时需要的恢复次数较多。

2网络安全

在进行勘探云平台建设的过程中,网络虚拟化技术是其中的一个必要环节和组成部分。利用网络虚拟化技术可以比较好地提供网络链路安全和网络隔离的解决方案,不仅可以提供高带宽和低延时,还能提供负载均衡和高强度的冗余性,为云平台业务应用提供可靠的网络环境保障。

2.1网络链路安全

网络链路是一个端到端的通路,一边是服务器端,一边是交换机端。在服务器端应用端口虚拟化连接技术,可以将实际的物理网络端口,按照需求通过虚拟化连接管理配置到各个不同的VLAN端口中,在与交换机的链接上,可通过端口汇聚技术及协议实现高带宽、负载均衡以及多链路冗余,在端对端配置的过程中,必须遵照相互可通行的网络协议。应用网络虚拟化技术后不但可以满足勘探云平台的网络速度的要求,同时也提供了可靠的网络链路保障。如图4所示。

2.2网络隔离

针对网络、存储和服务器安全问题,采用网络隔离技术,网络隔离提供数据传输的安全性。从网络的角度,业务隔离必须要从接入层能够将各业务的服务器分开。(1)VLAN。VLAN主要用在研究院内部,用于隔离不同的应用和客户程序,确保一个客户无法获取其他用户的网络数据,但是网络的管理员可以看到所有的网络数据。因此,这种方法只有隔离性,没有保证私密性。为了既能满足研究院外网络访问勘探云平台的要求,又要最大限度地保障勘探数据的安全性,勘探云平台设计运行在内网(192.168.X.X网段用于高速内部数据交换)和外网(10.72.x.x网段用于外部平台访问)两个不同网段。数据库服务器、集中存储系统,关键性管理服务器仅配置内部网段。(2)VPN。VPN又称虚拟专用网络,是将多台分布的计算机用一个私有的经过加密的网络连接起来,形成一个私有的网络。当用户通过数据网络访问云服务时,对链路加密是保证用户数据不被非法窃取的必要手段。VPN是通用的链路加密方式,在云计算环境中,SSL是被广泛使用的VPN技术,是一种常见的传输安全技术,主要用在浏览器和服务器之间的通信上,比较适合点对点的安全保障。

3灾备管理

遇到UPS无法供电、机房失火、地震等极端情况造成的数据丢失和业务停止,云计算平台应该可以切换到其他备用站点以继续提供服务。对于一个云计算服务的用户,可以选择不同地点的中心机房提供服务,这样即使服务停止用户也可以保留自己的数据,并继续运行自己的业务。

4总结

第3篇

偏重基础知识和专业知识,而国家考核大纲要求的安全知识和法规知识涉及内容很少。没有达到安全技术培训的目的,安全培训是让学员掌握更多的安全技能,法规知识。培训不是目的,而是让学员把学到更多安全知识运用到工作中。各种职业考试形式,逐步向客观试题测试形式过渡,如注册安全工程师考试的4门课程,其中3门课程就是客观题,只有1门课程带主管题内容。这种考试方式通过增加考题数量,增加考察知识点的覆盖范围。

2组卷策略设计

通过不断总结以往传统考试经验,借鉴一些专业类型的考试形式,对特种作业安全技术计算机远程考试的组卷策略进行研究和优化。

2.1规范题库归类建设

题库的题目按照功用结合其内容及适用范围进行划分知识点,形成若干个不同的小题库,即功能模块,然后将所需的功能模块组合成不同的资格项目试题库。所有的特种作业种类所涉及的政策法规、基本知识、专业知识、安全知识或节能环保等知识点建成不同的模块,按照考核大纲要求,根据知识点所占试卷总分的权重不同,可以设计出符合相应比例内容的试卷。

2.2题目的设置形式

题目全部是客观题,有四种形式即:判断题、单选题、多选题、识图题。判断题只有两项选择,选择正确、错误;有四项选择只有一个答案是正确的属单项选择题;有四项选择答案有两个以上是正确的属多项选择题,第四种是识图题目,对照题目所给的图片,测试安全附件、设备结构和安全标识等方面的知识。难度系数的确定:根据题目内容考察难易程度将试题划分1、2、3、4级(一般、中等、较难、高难)数值越大难度越高,对卷面的难度用题目的难度级别所占的比例来控制。例如,要提高卷面的难度,只要在设置试卷时增加难度级别高的题目的比例就能实现。

2.3设计组卷模式

把计算机考试系统设计出支持手工出卷、自动出卷、随机出卷三种出卷模式。试卷类型设计支持作业、练习和考试三种形式。理论试卷生成既能满足学员在线作答,又能按照设计格式生成固定试卷并实现纸质打印。支持两种卷面结构:整卷模式和逐题模式。支持生产试卷题目和答案随机排序。支持试卷总分的灵活设置功能,手动组卷时能显示已选题总分和剩余分数,提示组卷入应选择题目的数量。

2.4优化随机组卷方式

根据对软件技术探究和实际考试需求分析,设计出“随机试题动态缓存服务”(DynamicCacheService,DCS)和“答卷页面局部提交技术”(PartSubmitTechnology,PST)。这两项技术的应用可以满足在同样的硬件、网络条件下,能支持同时在线考试学员数量是其他网络考试系统的3到5倍。同时随机试卷动态缓存服务,防止意外情况,断网等情况下,保证提交试卷不丢失。

3创建试卷

通过实例模拟操作,介绍如何利用设计的组题策略在考试系统创建试卷。

3.1创建试卷基本信息

在“试卷管理”中创建手工试题,具体操作可通过单击【新增】按钮选择【新增手工试卷】按钮,进入试卷编辑页面(如图2所示)。在试卷基本信息栏目中填写包括试卷名称、试卷编号、试卷类型、分数设置、将分数折算、分数选项、单选变为不定项、难度系数等内容。试卷编号:编号以字母+数字的形式,由系统自动生成,可手动修改编号,修改后按修改后的样式自动生成;试卷类型:分为通用试卷和测评试卷,默认为通用试卷,测评试卷主要用于测评考试,并可生成相应的测评报告;分数设置:在出卷时设置计划分数,系统会根据所选的题目自动算出剩余分数;将分数折算成:试题折算后的分数=折算前试题分数(*折算后的试卷总分/折算前的试卷总分);分数选项:设置是否在卷面上显示试题分数;单选变为不定项:设置单选题为不定项选择题;难度系数:系统可以设置不同难易程度的试卷。根据试题的难易程度,系统设置了五个级别,从1到4逐渐增加。

3.2选择题型

选择试卷大题题型。在题型列表中双击所选题型,或选中题型后点击移动箭头将题型从左边移到右边已选大题(如图3所示),在这里根据需要修改大题标题、添加大题说明及每题分数,总分由系统自动核算。每题分数即卷面上题目的分值。如果设置分数,则以设置的为准;如果未设置,则以题库中设置的分数为准。

3.3添加试题

在已选题型列表中选择题型,点击【添加试题】按钮,进入“选择试题”页面,(如图4所示):在“选择试题”页面首先选中试题分类,系统将列出分类下对应题型的所有试题,勾上试题前的复选框选中试题,点击【确定并关闭】或【确定并返回】按钮。即完成了一份符合设计要求的试卷就完成了。

4结语

第4篇

安全技术措施要具备全面性、针对性、经济性和规范性。全面性:在制定安全技术措施时,要明确其安全管理办法与程序、安全管理的组织机构、安全操作的规程、安全生产的各项规章制度、职工的安全教育、培训的方法、形式和内容、安全技术资料的相关管理制度、安全考核奖惩制度。安全技术措施要有针对性、全面性、规范性和经济性。另外,还要制定特殊工种的安全技术措施:“三宝”“四口”防护,临边防护、高出作业的相关要求、编写大型的接卸设备和井架物料提升机的安装、检查、验收、使用和拆除方案,编写电动工具与机械设备的使用和防护措施,另外,还要制定施工现场防火、防雷、防爆、防毒等等职业方面的安全方案、季节性施工的安全措施和现场临时用电的安全技术方案等等。针对性:要针对施工项目的条件与特点从施工方法、安全管理和作业环境,对“三宝”“四口”进行防护,还要针对大型设备的安装、检查验收、使用、拆除、临时用电等方面制定具体的安全技术防范措施,从而达到预防为主的目的。经济性:在制定安全技术措施的过程中,一定要从施工项目的实际出发,对于每项安全技术措施都要提出多种可行性方案进行讨论和比较,制定出既满足规范、规程要求有相对经济的防范措施。规范性:编制施安全技术措施,必须严格遵循国家和地方的有关法律和标准,制定规范化的技术措施。

2加强班组的安全管理和搬迁的安全活动

班组是企业生产的重要组成部分,是施工企业生产经营的基本单位,施工企业的各项技术指标和安全目标,都要经过班组落实。所以,加强班组的安全管理对于企业的经济效益、安全生产和社会声誉都有着极其重要的意义与作用。施工企业及班组应建立安全活动制度,搬迁活动要有记录,班组在班组安排施工生产任务是要进行安全措施较低与遵章守纪的教育,带领班组成员进行上岗前的安全自检,发现隐患及时处理。

3规范每个职工和管理人员的安全行为

目前通过对众多的安全事故发生的分析,可知,其原因主要有两个:①物质外运不安全因素;②不安全行为所导致的内部因素,在这些人员不懂科学规律,蛮干,冒险作业。对这些人要进行教育、培训、使其懂得并掌握科学规律,按规律行事。

4加强化新上岗职工和民工的安全管理

安全教育所有的安全规章制度都是用教训写出来的。对职工进行安全教育绝不能走形式,要千方百计让安全法规知识融入到每个人心中,并落实到实际行动上,无论什么工种,都要把“三宝”、“四口”、“五临边”等易发环节作为重点进行教育,对特殊工种进行技能考核,考试合格之后才能持证上岗。一般而言,施工人员的安全防护意识不强,自保保护能力相对较弱,缺乏基本的安全知识,容易导致人身伤害事故,所以,要加强对于施工人员的安全培训、安全学习和安全管理。

5在建筑工程开工前必须编制施工组织设计

这一点应该说目前做得较好,而对编制施工安全技术措施,特别是有针对性的安全事故组织设计却认识不够,不知道如何编写针对性的编制。通过这几年主管企业安全生产和安全管理上种及切身体会对施上安全技术措施必须真正落实到实处。国家、自治区和市建委多次明确规定“所有建筑规程的施工组织设计必须要有相关安全技术措施”,依据不同过程的结构特点,要提出具有针对性的安全技术措施,不仅可以对施工进行指导,同时也是安全检查、安全技术交底和安全验收的重要依据,还是施工人员生命安全的根本保障。因此,安全技术措施在安全施工中占有十分重要的地位,各级规程技术人员和安全技术人员,要充分认识和高度重视首先必须正确认识一下几个问题:

5.1正确处理安全与质量关系

从广义上讲,质量包含安全工作质量,它们相互作用,互为因果。建筑施工即把图纸上的内容实现为建筑实物,其中关键是安全和质量。实际上,质量第一与安全第一并不矛盾,质量第一是要从产品是否依据国家的标准,按照工程图纸进行施工的角度来看;安全第一则是要从如何在施工的过程中保证施工人员的安全的角度来看。安全第一是为了对施工人员进行保护,而质量则需要安全来进行保证。生产过程中,缺少了质量和安全都会导致工程现场失控。

5.2正确认识安全技术与过程技术的关系

安全技术和过程技术两者相互联系、相互统一,将这两种技术分开是一种错误的行为,不符合“管生产同时管安全”的原则。安全技术是建立在合理的过程技术的基础之上的,当过程技术与安全发生矛盾,危机职工生命或国家财产时,必须改进技术生产工艺,消除危险因素后才能成为合理的工程技术。安全技术是改善生产工艺,改进生产设备,控制生产的不安全转台,预防与消除危险因素对人产生伤害的科学武器和有力手段。它包括为实现安全生产的一切技术方法和措施,以及避免损失扩大的技术手段。

5.3坚持安全技术措施动态管理

安全和危险在同一事物的运动中是相对的,伴随着事物的发展与变化,安全和危险也在不断地发生变化,进行着此消彼长的斗争。要保持生产时刻处于安全的状态,就要依据不同的生产过程中可能出现的危险因素,及时地制定合理有效的安全技术措施,以预防为主,消除危险因素,控制事故发生。

5.4坚持“预防为主”的方针

安全生产的方针是:“安全第一,预防为主”。坚持“预防为主”的方针,首先要加强对生产过程中可能出现的不安全因素的认识,端正消除不安全因素的态度,选准消除不安全因素的时机。进行安全管理不是处理事故,而是在开工前或事故过程中,针对过程事故的特点和把可能发生的事故,消灭在萌芽状态,以保证施工中人的安全与健康。

6结语

第5篇

1.1计算机病毒

计算机病毒,是指应用制定好的程序输入计算机中,对计算机的程序进行破坏,从而影响计算机的正常使用。与黑客相比较,计算机病毒的特性,更让人们烦恼。其本身不但具有破坏性,更具有传染性,就像普通的生物病毒一样,计算机病毒一旦被复制或者产生变种,其传染速度是难以想象的,一旦有一台计算机感染和其接触的各种移动设备也都将成为病毒网络安全威胁若干因素和安全技术研究文/张欣21世纪,是信息化的时代,是计算机网络应用加速发展的时代,在计算机网络走进千家万户的同时,随之而来的是网络安全问题。为了保证广大的网民可以有个安全良好的网络环境,专业人士应针对不同网络的安全问题给出相应的解决方案。使得大家都有安全可靠的网络环境。摘要的携带者,将病毒继续传播。除了传染性之外,计算机病毒的潜伏性也和生物病毒相似,其发作的时间是可以提前预定好的,就像生物病毒的潜伏期一样,在发病之前是不易被人们察觉的,具有极好的隐蔽性,但一旦病发,就是极其可怕的,将影响网络的正常应用。

1.2计算机软件漏洞

在长久的软件应用过程中,发现了许多漏洞,使得软件在使用过程中的安全性降低。这些缺陷是在软件开发编程时经过无数次的修改测试,仍然无法解决的问题。软件带着这些无法解决的遗留问题流入市场,被大家广泛应用,在享受这些软件带给大家生活乐趣的同时,有一些黑客会怀着恶意破坏的心里,利用这些漏洞,对网络进行破坏。有的也可能因为软件本身的漏洞太大,而直接自身成为计算机的一种安全威胁。

1.3计算机的配置不当

在普遍利用网络工作和生活的今天,有很多人,因为对于网络的认识只是表面的皮层认知,致使在使用过程中,给计算机配置不当的网络安全设置,例如有的防火墙就是不能很好的起到防护的作用是形同虚设的,这样就会在无意识中加大计算机的危险性,可能会引起不必要的安全性问题。

1.4使用者的安全意识薄弱

网络安全问题除了上述一些客观因素和主管专业性不强之外,还有一个很重要的因素是使用者没有相应的网络安全意识,不懂得网络和实际的生活一样,同样是需要大家提高警惕,在网络上与他人分享私人的信息,还有应用软件时输入一些信息口令,在大家无意识的做这些事情的同时,可能一些非法人事已经盗取了我们的信息,致使我们不必要的财产损失。

2网络的安全技术

既然网络上有诸多的安全问题,相对应的就会有解决的办法,下面就一一谈谈上述问题的安全技术解决方案。

2.1入侵技术检测

入侵检测是指,通过对行为、安全日志或审计数据或其它网络上可以获得的信息进行操作,检测到对系统的闯入或闯入的企图。是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。就像一个监控器一样对不安全因素有实时监控的作用,可以快速及时的预防不安全因素对网络产生的破坏。

2.2杀毒软件应用

既然计算机病毒的出现,就有杀毒软件的应运而生。杀毒软件在大多数网络用户的计算机上都属于常用软件,人们使用起来都是比较方便快捷操作简单的,但正因如此,其杀毒的功能有限,只能针对于一些小型用户的普通病毒进行查杀,并不能很好的解决网络安全的问题,尤其是在电子商务飞速发展的今天,杀毒软件并不能很好的对网络起到保护性的作用。这就要求软件开发者不断的技术革新,研发出更适合现代网络的杀毒软件。

2.3防火墙安全技术

防火墙技术,最初是针对网络不安全因素采取的一种保护措施。顾名思义,防火墙就是用来阻挡外部不安全因素影响的内部网络屏障,其目的就是防止外部网络用户未经授权的访问。对于个人来说使用软件防火墙,就可以很有效的解决平时遇到的网络安全相关问题。防火墙可以对黑客起到很好的防护作用,但也并不是完全的抵御,要想实现真正的良好的环境,还应有其他的防护措施来保护网络的安全。

2.4数据加密安全技术

数据加密技术是指通过特定的网络密钥才能解开计算机,从而获得计算机的数据。通俗意义上说,就是给我们比较重要的数据加个私人密码,让外人在非指定的机器,没有密码的前提下无法获得我们的信息,从而对我们的数据起到一个保护的作用。而高级的密码也可以抵御黑客和病毒的入侵,使得我们的计算机网络处于一个相对安全的环境下,保证我们的良好网络环境。

3总结

第6篇

网络安全技术概述

常永亮

(飞行试验研究院测试所陕西西安710089)

【摘要】Internet是一种开放和标准的面向所有用户的技术,其资源通过网络共享,因此,资源共享和信息安全就成了一对矛盾。

【关键词】网络攻击、安全预防、风险分析、网络安全

1.引言

随着网络的迅速发展,网络的安全性显得非常重要,这是因为怀有恶意的攻击者窃取、修改网络上传输的信息,通过网络非法进入远程主机,获取储存在主机上的机密信息,或占用网络资源,阻止其他用户使用等。然而,网络作为开放的信息系统必然存在众多潜在的安全隐患,因此,网络安全技术作为一个独特的领域越来越受到全球网络建设者的关注。

一般来说,计算机系统本身的脆弱性和通信设施的脆弱性再加上网际协议的漏洞共同构成了网络的潜在威胁。随着无线互联网越来越普及的应用,互联网的安全性又很难在无线网上实施,因此,特别在构建内部网时,若忽略了无线设备的安全性则是一种重大失误。

2.网络攻击及其防护技术

计算机网络安全是指计算机、网络系统的硬件、软件以及系统中的数据受到保护,不因偶然或恶意的原因遭到破坏、泄露,能确保网络连续可靠的运行。网络安全其实就是网络上的信息存储和传输安全。

网络的安全主要来自黑客和病毒攻击,各类攻击给网络造成的损失已越来越大了,有的损失对一些企业已是致命的,侥幸心里已经被提高防御取代,下面就攻击和防御作简要介绍。

2.1常见的攻击有以下几类:

2.1.1入侵系统攻击

此类攻击如果成功,将使你的系统上的资源被对方一览无遗,对方可以直接控制你的机器。

2.1.2缓冲区溢出攻击

程序员在编程时会用到一些不进行有效位检查的函数,可能导致黑客利用自编写程序来进一步打开安全豁口然后将该代码缀在缓冲区有效载荷末尾,这样当发生缓冲区溢出时,从而破坏程序的堆栈,使程序转而执行其它的指令,如果这些指令是放在有root权限的内存中,那么一旦这些指令得到了运行,黑客就以root权限控制了系统,这样系统的控制权就会被夺取,此类攻击在LINUX系统常发生。在Windows系统下用户权限本身设定不严谨,因此应比在LINUX系统下更易实现。

2.1.3欺骗类攻击

网络协议本身的一些缺陷可以被利用,使黑客可以对网络进行攻击,主要方式有:IP欺骗;ARP欺骗;DNS欺骗;Web欺骗;电子邮件欺骗;源路由欺骗;地址欺骗等。

2.1.4拒绝服务攻击

通过网络,也可使正在使用的计算机出现无响应、死机的现象,这就是拒绝服务攻击,简称DoS(DenialofService)。

分布式拒绝服务攻击采用了一种比较特别的体系结构,从许多分布的主机同时攻击一个目标,从而导致目标瘫痪,简称DDoS(DistributedDenialofService)。

2.1.5对防火墙的攻击

防火墙也是由软件和硬件组成的,在设计和实现上都不可避免地存在着缺陷,对防火墙的攻击方法也是多种多样的,如探测攻击技术、认证的攻击技术等。

2.1.6利用病毒攻击

病毒是黑客实施网络攻击的有效手段之一,它具有传染性、隐蔽性、寄生性、繁殖性、潜伏性、针对性、衍生性、不可预见性和破坏性等特性,而且在网络中其危害更加可怕,目前可通过网络进行传播的病毒已有数万种,可通过注入技术进行破坏和攻击。

2.1.7木马程序攻击

特洛伊木马是一种直接由一个黑客,或是通过一个不令人起疑的用户秘密安装到目标系统的程序。一旦安装成功并取得管理员权限,安装此程序的人就可以直接远程控制目标系统。

2.1.8网络侦听

网络侦听为主机工作模式,主机能接受到本网段在同一条物理通道上传输的所有信息。只要使用网络监听工具,就可以轻易地截取所在网段的所有用户口令和帐号等有用的信息资料。

等等。现在的网络攻击手段可以说日新月异,随着计算机网络的发展,其开放性、共享性、互连程度扩大,网络的重要性和对社会的影响也越来越大。计算机和网络安全技术正变得越来越先进,操作系统对本身漏洞的更新补救越来越及时。现在企业更加注意企业内部网的安全,个人越来越注意自己计算机的安全。可以说:只要有计算机和网络的地方肯定是把网络安全放到第一位。

网络有其脆弱性,并会受到一些威胁。因而建立一个系统时进行风险分析就显得尤为重要了。风险分析的目的是通过合理的步骤,以防止所有对网络安全构成威胁的事件发生。因此,严密的网络安全风险分析是可靠和有效的安全防护措施制定的必要前提。网络风险分析在系统可行性分析阶段就应进行了。因为在这阶段实现安全控制要远比在网络系统运行后采取同样的控制要节约的多。即使认为当前的网络系统分析建立的十分完善,在建立安全防护时,风险分析还是会发现一些潜在的安全问题,从整体性、协同性方面构建一个信息安全的网络环境。可以说网络的安全问题是组织管理和决策。

2.2防御措施主要有以下几种

2.2.1防火墙

防火墙是建立在被保护网络与不可信网络之间的一道安全屏障,用于保护企业内部网络和资源。它在内部和外部两个网络之间建立一个安全控制点,对进、出内部网络的服务和访问进行控制和审计。

2.2.2虚拟专用网

虚拟专用网(VPN)的实现技术和方式有很多,但是所有的VPN产品都应该保证通过公用网络平台传输数据的专用性和安全性。如在非面向连接的公用IP网络上建立一个隧道,利用加密技术对经过隧道传输的数据进行加密,以保证数据的私有性和安全性。此外,还需要防止非法用户对网络资源或私有信息的访问。

2.2.3虚拟局域网

选择虚拟局域网(VLAN)技术可从链路层实施网络安全。VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。该技术能有效地控制网络流量、防止广播风暴,还可利用MAC层的数据包过滤技术,对安全性要求高的VLAN端口实施MAC帧过滤。而且,即使黑客攻破某一虚拟子网,也无法得到整个网络的信息,但VLAN技术的局限在新的VLAN机制较好的解决了,这一新的VLAN就是专用虚拟局域网(PVLAN)技术。

2.2.4漏洞检测

漏洞检测就是对重要计算机系统或网络系统进行检查,发现其中存在的薄弱环节和所具有的攻击性特征。通常采用两种策略,即被动式策略和主动式策略。被动式策略基于主机检测,对系统中不合适的设置、口令以及其他同安全规则相背的对象进行检查;主动式策略基于网络检测,通过执行一些脚本文件对系统进行攻击,并记录它的反应,从而发现其中的漏洞。漏洞检测的结果实际上就是系统安全性的一个评估,它指出了哪些攻击是可能的,因此成为安全方案的一个重要组成部分。漏洞检测系统是防火墙的延伸,并能有效地结合其他网络安全产品的性能,保证计算机系统或网络系统的安全性和可靠性。

2.2.5入侵检测

入侵检测系统将网络上传输的数据实时捕获下来,检查是否有黑客入侵或可疑活动的发生,一旦发现有黑客入侵或可疑活动的发生,系统将做出实时报警响应。

2.2.6密码保护

加密措施是保护信息的最后防线,被公认为是保护信息传输唯一实用的方法。无论是对等还是不对等加密都是为了确保信息的真实和不被盗取应用,但随着计算机性能的飞速发展,破解部分公开算法的加密方法已变得越来越可能。因此,现在对加密算法的保密越来越重要,几个加密方法的协同应用会使信息保密性大大加强。

2.2.7安全策略

安全策略可以认为是一系列政策的集合,用来规范对组织资源的管理、保护以及分配,已达到最终安全的目的。安全策略的制定需要基于一些安全模型。

2.2.8网络管理员

网络管理员在防御网络攻击方面也是非常重要的,虽然在构建系统时一些防御措施已经通过各种测试,但上面无论哪一条防御措施都有其局限性,只有高素质的网络管理员和整个网络安全系统协同防御,才能起到最好的效果。

以上大概讲了几个网络安全的策略,网络安全基本要素是保密性、完整性和可用,但网络的安全威胁与网络的安全防护措施是交互出现的。不适当的网络安全防护,不仅可能不能减少网络的安全风险,浪费大量的资金,而且可能招致更大的安全威胁。一个好的安全网络应该是由主机系统、应用和服务、路由、网络、网络管理及管理制度等诸多因数决定的,但所有的防御措施对信息安全管理者提出了挑战,他们必须分析采用哪种产品能够适应长期的网络安全策略的要求,而且必须清楚何种策略能够保证网络具有足够的健壮性、互操作性并且能够容易地对其升级。

随着信息系统工程开发量越来越大,致使系统漏洞也成正比的增加,受到攻击的次数也在增多。相对滞后的补救次数和成本也在增加,黑客与反黑客的斗争已经成为一场没有结果的斗争。

3.结论

网络安全的管理与分析现已被提到前所未有的高度,现在IPv6已开始应用,它设计的时候充分研究了以前IPv4的各种问题,在安全性上得到了大大的提高,但并不是不存在安全问题了。在WindowsVista的开发过程中,安全被提到了一个前所未有的重视高度,但微软相关负责人还是表示,"即使再安全的操作系统,安全问题也会一直存在"。

总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有完备的系统开发过程、严密的网络安全风险分析、严谨的系统测试、综合的防御技术实施、严格的保密政策、明晰的安全策略以及高素质的网络管理人才等各方面的综合应用才能完好、实时地保证信息的完整性和正确性,为网络提供强大的安全服务——这也是网络安全领域的迫切需要。

参考文献

[1]《网络综合布线系统与施工技术》黎连业著

第7篇

(一)安全交底

很多施工企业在进行建筑施工的过程中,很容易忽视安全技术交底工作的推进,很多从业人员都不明确自身在施工当中的安全生产的权利与义务。

(二)机械方面

在日常的施工当中,从业人员为了方便施工,没有定期的对机械设备进行保养与检修,很多时候都会因为检修与保养的不到位,从而在正常施工当中出现安全事故,威胁到人身安全。

(三)防护装备与监督

部分施工企业为了节约开支,没有给施工人员发放相应的安全防护装备。或者是提供部分质量不达标的安全帽、安全带等等装备,但是在正常使用当中,就容易出现断裂等现象。另外,作为施工安全员,不能够及时的监督现场施工人员进行安全施工,也会带来一定的安全隐患。

二、施工安全技术及防护对策的主要内容

(一)有备无患——加强预防试验

在施工期间,对于施工设备需要进行不定期的预防试验,从而做到定期的检查、维护以及维修现场施工设备,从而确保施工当中使用的设备的指标能够符合安全生产标准。预防试验主要是在再一次施工施工设备之前,对于其绝缘性、机械强度等等属性进行定期的试验,从而避免不必要的不符合生产要求的材料使用而导致故障的发生。例如:预防试验包含了混凝土的强度测试、电气设备的绝缘性试验。由于施工当中的长期磨损,施工设备就会存在安全隐患,也容易导致周边的施工人员受到伤害。所以,就需要做好定期的检修,确保设备能够处于安全运行的状态之下。另外,作为建筑施工单位也需要在入场之前仔细的检查合格证、许可证,做好安全性能测试。

(二)提高素质——做好安全防护

作为建筑施工单位,需要向施工人员定期的提供安全防护用具,确保施工人员能够在合理的个人安全防护当中做到正确、合理的使用。此外,作为施工人员也需要对于施工的操作流程、安全生产规范等等有足够的了解。施工管理部门需要对施工人员免费的发放安全工作服,并且将现场施工当中存在的危险隐患以及操作要领及时的告知施工人员,让其明白违规操作会带来如何严重的后果。对于施工人员,管理部门也需要做好安全施工培训,并且将其记录在施工人员的个人档案当中。对于部分施工人员的安全施工培训的考核没能够达标的,不指派相应的施工任务,需要对其再进行教育培训。在进行新的施工场地或者是从事新的岗位之前,都需要针对性的进行安全施工培训。当突发安全事故,对施工人员的生命安全存在一定的威胁的时候,就需要立即停工,启动应急方案,将人员迅速的撤离出危险区域。由于施工的需要,施工部门需要购买新型材料,采取新型的技术以及设备的时候,也需要事先做好施工人员的安全技术施工教育。

(三)合理施工——注意清理场所

对于施工现场周边所搭建的建筑物,也需要满足施工的安全使用规范。在施工的过程当中,地下管线、空线以及周边的建筑物都可能受到一定的损害,因此,就需要对其进行针对性的保护。另外,施工人员的生活区也需要与办公区、作业区分开。施工人员在日常生活当中也需要注重卫生符合标准。在施工建筑物内,不得设置施工人员的集体宿舍。在施工现场使用的活动板房需要通过油管审批,取得合格证书之后才能够使用。建筑施工的单位以及人员也需要安全环境保护法的相关要求采取相应的防护措施,尽量控制以及减少“三废”的排放量。

(四)协调关系——注重强化管理

施工人员自身所具有的安全技术水平决定了安全施工是否能够实现。在实际的建筑施工之中,需要将管理人员与施工人员的关系协调好,将各自应当承担的义务以及权力落实到位。也只有施工人员之间相互的协作与团结,才能够确保建筑工程能够达到工程设计的实际要求。协作指的是经过讨论之后,再做出决定,但是绝不能由一部分的人员进行操作,需要满足共同利益。例如:**高层建筑施工当中,为了满足设计要求以及建设单位下达的任务,管理人员一味的要求将施工期限缩短,而忽略了与施工人员之间的沟通,而导致施工人员承受较大的压力。由于不合理的安排,导致双方出现了冲突,进而导致不必要的麻烦出现。当错误发生后,相互推卸责任,使得管理人员与施工人员矛盾激化,不能够正常的进行施工,反而将工期延后。而在之后的反思当中,管理人员也发现了管理当中缺乏技巧,才导致严重的后果出现。所以就与施工人员进行了深入的沟通,在双方的协助,共同努力之下,才确保了施工的顺利完工。在建筑施工当中,也需要发挥团队的力量,才能够彰显施工现场活力,从而获取良好的经济效益,将难关克服。

(五)预防为主——强调安全管理

在建筑工作当中,安全管理是非常重要的内容,对于施工单位的评价、对于企业的声誉都有着重要的影响作用。因此,我们需要重视管理的安全教育,做好安全管理。安全管理的忽视,可能导致建筑施工工程存在巨大的安全隐患。在建筑施工当中的安全管理密切的联系到施工人员的人身安全,所以,建筑企业工作开展当中,安全才是核心内容。对于施工现场,施工单位需要做好全面的、充分的安全防护工作,也可以通过横幅、标语等等措施,提醒现场的每一位施工人员“安全第一、遵守安全制度、做好安全防护”。如此,才能够确保建筑企业的经济效益以及施工人员的生命安全不受到损害。

第8篇

保护接地线是指用接地线与电器的金属外壳进行连接,同时将接地线与大地进行连接,当电器由于一些因素而带电时,电流就会通过地线流入大地,此时,若人体接触这个电器时,由于大部分泄漏电流都通过接地线流入了大地,通过人体的电流值就极小,从而保护了人身安全。若不对设备进行接地,当电气设备的绝缘损坏而导致金属外壳带电,设备的外壳就会一直存在电压,人体接触时就会有很大电流流过人体,导致触电事故的产生。设备具有保护接地设备时,接地短路电流能够使熔丝发生熔断,从而使开关动作切断电源。并且即使接地短路电流不能使熔丝熔断而切断电源,也能够让带电设备的外壳的电压降低到较低的数值,从而降低触电的危险。并且为了保证设备安全可靠,保护接地电阻阻值应尽量小,通常可以采用专门接地体、网状接地体等方法来降低接地的阻值。保护接零是指不直接将电气设备的金属外壳连接到大地,而是将其连接到零线上。当电器设备发生漏电时,相线通过金属外壳和零线构成回路,并且这一回路的电阻阻值很小,电流就会很大,从而使得相线上的保险丝发生熔断而使得开关切断电源,达到保护人体安全的目标。同时应注意在同一低压电网中,不能对一部分设备使用接地,而另一部分使用接零,否则若接地设备出现碰壳故障时,导致零线的电位升高而发生触电。并且若保护接地的设备和保护接零的设备距离较近时,人体在同时接触到这两个设备时,发生触电的危险性就会增加。

2保证通用电器安全及设备检修安全

学校中较多的通用设备主要有插座及一些携带式设备。插座包括单相两孔、三孔、三相四孔。其中三孔及三孔的插座都有专用的接地或接零线的插孔,这些插孔必须与学校实验室的地线、零线进行连接,同时明装插座的安装高度应不低于地面一点三到一点五米,暗装插座应离地零点二到零点五米。携带式的设备在进行使用时经常需要移动,因此比较容易出现碰壳的事故,并且这些设备容易由于拉、磨等因素而导致电源线的绝缘发生损坏。因此,对于这类设备必须做好绝缘安全措施,如对其进行接零接地、双重绝缘等。对学校的用电器进行检修时容易出现触电事故,因此,检修时应做好防护措施,可以采用部分或全部停电的情况下进行检修。在进行停电时,应注意避免出现误合闸的情况,并且应密切注意多回路的线路,防止其突然来电。同时还对已经停电的设备及线路进行验电,之后使用专门的放电设备来消除检修设备上的残存的静电。

3结束语

第9篇

1.1大坝开挖阶段

首先,在水利工程大坝施工前期,应做好相应的准备工作。在进行道路开挖和大坝基坑开挖施工导流时,在开挖过程中应严格按照水利工程大坝施工实际需要,适时对建设大坝的标高进行调整。其次,大坝施工的施工难度以及施工安全隐患会随着施工进度的逐渐推进而逐步增大,作为水利工程大坝施工的安全管理人员,应根据工程开展的实际情况,加大对基坑开挖阶段的安全管理工作重视程度,保证基坑开挖工作的施工安全等级。第三,对于大坝施工中采用的爆破器材进行规范管理,从器材采购、爆破设备存储以及设备使用等环节对其进行全过程管理,坚决避免意外情况的发生。第四,在工程高边坡稳定支护过程中,注意脚手架的安全使用,严格遵循相关的安全施工方法,最大程度上的避免安全事故的发生。

1.2主体建筑阶段

在大坝主体工程浇筑过程中,工作量最大的为混凝土的运输工作。在混凝土运输过程中,应对其进行良好的运输质量控制,以此保证混凝土的浇筑质量。水利工程大坝的混凝土坝体在浇筑过程中所需要的混凝土材料较多,运输任务具有一定的艰巨性,同时由于大坝位置较高,直接决定了混凝土浇筑作业的高程越高、施工难度就越大,各种起吊设备及施工脚手架的利用率也逐渐提升,使得大坝施工的安全施工风险增大。所以,在此应注意的是在堤坝施工过程中,尽可能的减少起重设备的交叉作业,从而减少存在的风险发生的可能性。

2水利施工中大坝施工的安全技术

2.1围堰施工技术

围堰施工是为大坝施工建设所修筑的辅助工程,其围堰标准是由水利工程大坝施工等级以及使用年限而决定的,围堰施工过程中的龙口截流合拢时,由于河床逐步缩窄,会造成河道内的水利速度急速增长,需要在河道内放置一定体积的大块石或者混凝土快,避免填筑物被水流冲走。另一方面,针对围堰施工施工场地狭窄、施工人员多等特点,需要对现场进行统一协调指挥,避免发生意外情况。除此之外,在围堰合拢后还要一系列的填筑工作,主要是为了提升围堰的防渗漏效果。应注意的是在整个围堰施工过程中,所有在围堰填筑作业面是施工的施工人员都必须按照相关规定,准备好救生衣和救生圈,避免出现意外事故。

2.2大坝开挖安全技术

2.2.1土石方开挖技术

水利工程大坝的土石方开挖应注意自上而下分层进行,其分层的厚度影响因素有很多,可以根据大坝地质条件、施工部位、出渣道路、钻机性能、开挖规模、断面特征、爆破方式、运输能力等综合考虑。

2.2.2爆破技术

大坝施工的爆破技术应遵循经济合理、安全可靠的原则,在爆破时应确保爆破作业不会对周边建筑物和基础造成影响,同时选择合适的爆破参数,并在爆破作业后进行边坡稳定。需要注意的是对于坝基部位爆破作业来说,不能采用洞室爆破的方法。另外,应做好浮石的及时清理和撬挖工作,避免落石伤人的情况发生,在做好喷锚支护工作的同时,确保岩体不会在外露情况下受到风化影响。

2.2.3高边坡开挖

在大坝高边坡开挖过程中,由于二次削坡的施工难度较大且存在在着较大的危险性,所以应尽可能的避免二次削坡。在锚杆或者混凝土支护的高边坡,开挖作业结束后应及时进行喷锚支护,从而保证边坡的稳定性和安全性。另外需要注意的是在边坡的顶部应设立相应的排水沟,从而保证施工不会受到较大的影响。进行高边坡施工作业的施工人员必须佩带安全栓带,从而避免高空坠落的危险。同时应增设相对应的观察设备,对高边坡施工过程进行监测,定期对边坡的稳定情况进行测定,如果发现可能存在的滑坡问题,应及时采取相应的安全措施,从而保证施工安全。

2.3灌浆施工技术

在水利工程大坝坝体灌浆施工过程中,应注意对每段灌浆的灌注连续性,不能发生中途停顿的现象。除此之外在灌浆作业前应做好相应的准备工作,对灌浆机械设备以及管路系统进行必要的全面检查,同时需要进行一定的灌注段的灌浆压力的耐压试验,并设置相应的防护设施对高压调节阀进行保护。

3水利施工大坝安全施工技术的安全管理措施

3.1现场施工安全管理

现场安全管理工作首先应建立起完善的施工安全管理体系,水利施工大坝安全技术的施工安全管理体系的建立应在大坝施工安全标准以及现场施工实际情况的基础上,强化施工安全管理职责,明确安全施工责任。同时应实施大坝安全施工检查制度,对钻井机械、施工设备过载等部分进行重点检查。其次作为水利施工中大坝安全施工的安全管理人员,针对工程的实际情况,应注重对基坑开挖阶段的安全管理工作。在钻井检查方面,核实安全生产资料的前提下对施工成本进行管理并对工程建设机械进行严格规范的检查,杜绝在施工现场出现不符合施工安全标准的机械设备及材料,为大坝施工安全技术提供有力的硬件保障。

3.2安全培训工作

安全培训工作可以分为安全施工意识培训以及施工现场的安全施工训练,安全训练的内容应主要以日常施工过程中容易出现安全问题的环节为主,从而进行安全施工的规范化操作,使更多的施工人员掌握安全施工操作标准,从而降低施工安全风险,提升施工人员安全施工意识。

3.3确保起吊设备施工安全

首先在对起重设备进行入场安全检定时,应确定好相对应的设备安装方案,并由技术负责人进行监督。其次对于起重设备的施工维修、检测系统的运行和设备操作都应由持有安全生产岗位卡的专业操作人员进行。第三,对于起重设备的吊索、钢丝绳、滑轮组等设备各项指标都应满足主管部门的标准要求,并根据其实际使用状况对其进行系统检测,确保其安全质量。

3.4高危部位作业

第10篇

在建立健全电力安全生产管理体系的基础上,各级领导要树立“管理就是责任,责任重于泰山”的生产管理思想,充分执行各种安全管理制度,以严谨的科学态度落实各种安全措施,始终坚持忧患意识和职责意识,确保电力安全生产万无一失。以GB26860-2011《电力安全工作规程》、《国家电网公司电力安全工作规程》等国家技术规范标准为基础,充分应用先进的安全管理技术和手段,将常规的“事后”管理和防范事故的重点提前到“事前”发现、鉴别和判断,充分分析电力生产全过程中可能存在的安全事故的潜在危险因素、危险源,并建立有针对性的控制防范措施上,尽量将事故消除在萌芽状态。结合计算机技术、网络技术等建立包含电力现场作业终端信息采集的企业级安全管理网络,明确电力生产全过程各级人员的安全职责,并通过开展安全教育、培训、案例分析等手段,增强人员的安全意识,落实安全组织措施、管理措施、技术措施和经济措施,确保电力生产安全优质地进行。

2认真落实电力生产各级岗位安全责任制

各级电力企业的安全生产监察机关或部门,应在充分正确理解《电力安全工作规程》及企业安全作业规范的基础上,结合企业自身特性,建立健全的安全管理制度、安全措施和事故应急处理预案,并按岗位安全责任制要求,将电力安全生产目标真正分解落实到每一个员工身上,确保安全责任真正落实到人,增加员工的安全忧患意思。组织安全专业技术人员,制定与企业相匹配的实际的、可行性高的、落实度高的班组经济责任考核奖惩制度,通过奖惩、表彰等经济措施激励,增强一线作业人员的安全意识,实现“要我安全”到“我要安全”的安全生产观念意识转变。“让制度管人、让制度管事”,做到科学化、制度化、规范化的全面管理,从而减少或避免由于“人”的因素引起的不安全事故发生。

3规范安全生产全程管理,加强现场动态管理,杜绝违章行为

要切实履行好电力生产安全监督管理职责,做到安全生产认识到位、监督职责管理到位、事故应急预防工作全面的基础上,强化电力生产全过程的服务意识、从严意识、协调意识和创新意识。加强电力生产一线班组的动态管理,组织编制简明详尽、操作性强的标准化操作指导书和管理规章制度,有效提高一线作业人员的责任心、责任感和严谨公正态度。在新市场环境电力全过程安全生产管理中,要正确处理好“安全与效益、安全与速度、安全与稳定持续发展”等3者间的辩证关系,不断强化员工安全生产意识和安全操作技术素质水平,使各操控人员和管理人员自觉服从各种安全管理制度和措施手段,主动参与安全生产管理,将“安全第一”方针真正扎入每一位员工较高的思想高度。充分贯彻落实“四不伤害(不伤害自己、不伤害他人、不被他人伤害,保护他人不受伤害)”,反“三违”(违章指挥、违章作业、违反劳动记录)和“四不放过”(事故原因分析不清不放过、未制定相应的安全措施不放过、事故责任未受到处分不放过、群众未受到教育不放过)安全管理原则,并实现全方位考核,认真做好电力安全生产管理工作。违章行为是电力安全生产中的重要不安全行为和不安全状态,具体表现在作业性违章、装置性违章、指挥性违章、管理性违章4个方面。违章是电力安全生产全过程中的杀手,不仅要强化作业人员的违章危害意思,还要建立集“事前、事中、事后”等为一体的安全管理保障体系和监督体系,有效防止电力生产设备和人身事故的发生,提高电力生产作业和管理人员的反违章意识和“四不伤害”能力。全体人员应将反违章作为日常安全生产作业和监督管理工作的重要内容,坚持常抓不懈和改革创新,不断提高电力生产安全技术水平和能力素质,认识到违章现象、违章行为和违章事件的沿袭性、潜伏性和顽固性,认识到反违章只有起点、没有终点,牢固树立“违章就是事故”和“反违章是员工基本技能素质”的操控理念,铲除违章作业的思想根源。坚决消除偶然性和习惯性违章,坚持安全作业规范标准严格要求自己,做到电力安全生产全过程各环节的“全面、全员、全方位、全过程”的动态管理。

4加强安全技术装备的管理

严格安全技术装备和工器具的报废管理制度。要做到新上设备要合格、设备检修要精细、安全用具要齐全。要提高员工安全技术装备的安全管理意识,强化安全机具报废制度管理力度,避免存在侥幸心理,为安全事故埋下隐患。要认真检查、检测和强制报废到期的、己损坏的、检查结果不准确、技术落后的安全技术装备,并避免外流,为新市场环境电力安全生产管理营造一个良好的环境。要对安全技术装备建立完善的档案信息,要加强安全技术装备的使用动态管理,对使用的工器具、设备材料、使用记录、修理记录和验收记录等均应做好相应的登记,做到数据资料登记完善,有据可查,责任落实。

5加强安全性评价管理工作

电力安全生产监督管理相关部门,应该充分结合企业已辨识的风险管理基准数据库、电能生产历史数据库、电力负荷预测数据库等,切实将其和电力安全生产工作实际有机结合,不仅要规范电力生产各环节的工作流程,同时还要提前预控电力生产中存在的固有风险,通过风险识别、风险预测等采取有效的措施避免或降低风险。对固有风险和事故案例进行学习和预处理,确保大家熟悉电力生产各环节可能存在的各种风险,逐步在生产全过程让全员积极参与,形成一种常态的风险管理状态,使全员时常有一种风险预控、风险辨识、风险处理的意识,并不断深入研究和改革创新,杜绝不规范的工作,将高危的电力生产工作逐步科学化、常态化、系统化和标准化。杜绝风险分析和实际工作相脱离,采用合理的技术手段和建立完善的事故应急处理方案,对风险和安全事故进行综合处置,以实现电力生产最大安全保障的科学管理。

6结束语

第11篇

关键字:数据库安全管理

Abstract:Databaseistheimportantcomponentofcomputerinformationsystem,astheinformationtogethercollective,thedatabasedocumentisbearingthemissionofstoringandmanagingtheinformation''''sdata,soitssecuritywillbethemostimportantofall.ThispaperhavediscussedmainlysafeproblemwhichfacingtotheDatabase,andhavesubmittedsomecertainsuggestions.

Keywords:Databasesecuritymanagement

一、数据库安全概述

1.数据库安全概述

数据库安全是指保护数据库以防止非法用户的越权使用、窃取、更改或破坏数据。数据库安全涉及到很多层面,必须在以下几个层面做好安全措施:

(1)物理层:重要的计算机系统必须在物理上受到保护,以防止入侵者强行进入或暗中潜入。

(2)人员层:数据库系统的建立、应用和维护等工作,一定要由政治思想上过硬的合法用户来管理。

(3)操作系统层:要进入数据库系统,首先要经过操作系统,如果操作系统的安全性差,数据库将面临着重大的威胁。

(4)网络层:由于几乎所有网络上的数据库系统都允许通过终端或网络进行远程访问,所以网络的安全和操作系统的安全一样重要,网络安全了,无疑对数据的安全提供了保障。

(5)数据库系统层:数据库系统应该有完善的访问控制机制,以防止非法用户的非法操作。为了保证数据库的安全,必须在以上所有层次上进行安全性控制。

2.数据库安全的目标

(1)提供数据共享,集中统一管理数据;

(2)简化应用程序对数据的访问,应用程序得以在更为逻辑的层次上访问数据:

(3)解决数据有效性问题,保证数据的逻辑一致性:

(4)保证数据独立性问题,降低程序对数据及数据结构的依赖:

(5)保证数据的安全性,在共享环境下保证数据所有者的利益。

以上仅是数据库的几个最重要的动机,发展变化的应用对数据库提出了更多的要求。为达到上述的目的,数据的集中存放和管理永远是必要的。其中的主要问题,除功能和性能方面的技术问题,最重要的问题就是数据的安全问题.如何既提供充分的服务同时又保证关键信息不被泄漏而损害信息属主的利益,是DBMS的主要任务之一。

二、数据库系统安全的主要风险

数据库系统在实际应用中存在来自各方面的安全风险,由安全风险最终引起安全问题,下面从四个方面讲述数据库系统的安全风险。

1.来自操作系统的风险

来自操作系统的风险主要集中在病毒、后门、数据库系统和操作系统的关联性方面。首先在病毒方面,操作系统中可能存在的特洛伊木马程序对数据库系统构成极大的威胁,数据库管理员尤其需要注意木马程序带给系统入驻程序所带来的威胁。一个特洛伊木马程序修改了入驻程序的密码,并且当更新密码时,入侵者能得到新的密码。其次在操作系统的后门方面,许多数据库系统的特征参数尽管方便了数据库管理员,但也为数据库服务器主机操作系统留下了后门,这使得黑客可以通过后门访问数据库。最后数据库系统和操作系统之间带有很强的关联性。操作系统具有文件管理功能,能够利用存取控制矩阵,实现对各类文件包括数据库文件的授权进行读写和执行等,而且操作系统的监控程序能进行用户登录和口令鉴别的控制,因此数据库系统的安全性最终要靠操作系统和硬件设备所提供的环境,如果操作系统允许用户直接存取数据库文件,则在数据库系统中采取最可靠的安全措施也没有用。

2.来自管理的风险

用户安全意识薄弱,对信息网络安全重视不够,安全管理措施不落实,导致安全事件的发生,这些都是当前安全管理工作存在的主要问题。从已发生安全事件的原因中,占前两位的分别是“未修补软件安全漏洞”和“登录密码过于简单或未修改”,也表明了用户缺乏相关的安全防范意识和基本的安全防范常识。比如数据库系统可用的但并未正确使用的安全选项、危险的默认设置、给用户更多的不适当的权限,对系统配置的未经授权的改动等等。

3.来自用户的风险

用户的风险主要表现在用户帐号、作用和对特定数据库目标的操作许可。例如对表单和存储步骤的访问。因此必须对数据库系统做范围更广的彻底安全分析,找出所有可能领域内的潜在漏洞,包括与销售商提供的软件相关的风险软件的BUG、缺少操作系统补丁、脆弱的服务和选择不安全的默认配置等。另外对于密码长度不够、对重要数据的非法访问以及窃取数据库内容等恶意行动也潜在的存在,以上这些都表现为来自用户的风险。

4.来自数据库系统内部的风险

虽然绝大多数常用的关系数据库系统已经存在了十多年之久,并且具有强大的特性,产品非常成熟。但许多应该具有的特征,在操作系统和现在普遍使用的数据库系统中,并没有提供,特别是那些重要的安全特征,绝大多数关系数据库系统并不够成熟。

三、数据库安全技术研究

1.数据库加密

对于一些重要的机密的数据,例如一些金融数据、商业秘密、游戏网站玩家的虚拟财产,都必须存储在数据库中,需要防止对它们未授权的访问,哪怕是整个系统都被破坏了,加密还可以保护数据的安全。对数据库安全性的威胁有时候是来自于网络内部,一些内部用户可能非法获取用户名和密码,或利用其他方法越权使用数据库,甚至可以直接打开数据库文件来窃取或篡改信息。因此,有必要对数据库中存储的重要数据进行加密处理,以实现数据存储的安全保护。

数据加密就是将称为明文的敏感信息,通过算法和密钥,转换为一种难于直接辨认的密文。解密是加密的逆向过程,即将密文转换成可识别的明文。数据库密码系统要求把明文数据加密成密文,数据库存储密文,查询时将密文取出解密后得到明文。数据库加密系统能够有效地保证数据的安全,即使黑客窃取了关键数据,他仍然难以得到所需的信息。另外,数据库加密以后,不需要了解数据内容的系统管理员不能见到明文,大大提高了关键数据的安全性。

2.存取管理技术

存取管理技术主要包括用户认证技术和访问控制技术两方面。用户认证技术包括用户身份验证和用户身份识别技术。访问控制包括数据的浏览控制和修改控制。浏览控制是为了保护数据的保密性,而修改控制是为了保护数据的正确性和提高数据的可信性。在一个数据资源共享的环境中,访问控制就显得非常重要。

2.1用户认证技术

用户认证技术是系统提供的最外层安全保护措施。通过用户身份验证,可以阻止未授权用户的访问,而通过用户身份识别,可以防止用户的越权访问。

(1)用户身份验证

该方法由系统提供一定的方式让用户标识自己的身份。每次用户请求进入系统时,系统必须对用户身份的合法性进行鉴别认证。用户要登录系统时,必须向系统提供用户标识和鉴别信息,以供安全系统识别认证。目前,身份验证采用的最常用、最方便的方法是设置口令法。但近年来,一些更加有效的身份验证技术迅速发展起来,如智能卡技术、物理特征(指纹、虹膜等)认证技术等具有高强度的身份验证技术日益成熟,并取得了不少应用成果,为将来达到更高的安全强度要求打下了坚实的理论基础。

(2)用户身份识别

用户身份识别以数据库授权为基础,只有经过数据库授权和验证的用户才是合法的用户。数据库授权技术包括授权用户表、用户授权表、系统的读出/写入规则和自动查询修改技术。

2.2访问控制

访问控制是从计算机系统的处理功能方面

对数据提供保护,是数据库系统内部对已经进入系统的用户的访问控制,是安全数据保护的前沿屏障。它是数据库安全系统中的核心技术,也是最有效的安全手段,限制了访问者和执行程序可以进行的操作,这样通过访问控制就可防止安全漏洞隐患。DBMS中对数据库的访问控制是建立在操作系统和网络的安全机制基础之上的。只有被识别被授权的用户才有对数据库中的数据进行输入、删除、修改和查询等权限。通常采用下面两种方法进行访问控制:

(1)按功能模块对用户授权

每个功能模块对不同用户设置不同权限,如无权进入本模块、仅可查询、可更新可查询、全部功能可使用等,而且功能模块名、用户名与权限编码可保存在同一数据库。

(2)将数据库系统权限赋予用户

通常为了提高数据库的信息安全访问,用户在进行正常的访问前服务器往往都需要认证用户的身份、确认用户是否被授权。为了加强身份认证和访问控制,适应对大规模用户和海量数据资源的管理,通常DBMS主要使用的是基于角色的访问控制RBAC(Rolebasedaccesscontrol)。

3.备份与恢复

数据备份与恢复是实现数据库系统安全运行的重要技术。数据库系统总免不了发生系统故障,一旦系统发生故障,重要数据总免不了遭到损坏。为防止重要数据的丢失或损坏,数据库管理员应及早做好数据库备份,这样当系统发生故障时,管理员就能利用已有的数据备份,把数据库恢复到原来的状态,以便保持数据的完整性和一致性。一般来说,数据库备份常用的备份方法有:静态备份(关闭数据库时将其备份)、动态备份(数据库运行时将其备份)和逻辑备份(利用软件技术实现原始数据库内容的镜像)等;而数据库恢复则可以通过磁盘镜像、数据库备份文件和数据库在线日志三种方式来完成。

4.建立安全的审计机制

审计就是对指定用户在数据库中的操作进行监控和记录的一种数据库功能。这里主要以Oracle数据库为例,Oracle数据库没有为审计数据提供独立的导出、备份和恢复机制,用户每导出和删除1条审计记录都需要自己来书写程序,并且审计记录所需要的存储空间也是Oracle数据库所提供。如果审计数据是保存在操作系统中的文件中,那么审计记录的保护完全依赖于操作系统的安全性和对文件的加密措施。显然,现有的数据库管理系统的审计保护功能存在不足,应从以下2方面改进:建立单独的审计系统和审计员,审计数据需要存放在单独的审计文件中,而不像Oracle那样存在数据库中,只有审计员才能访问这些审计数据。可以把用户大致分为审计员、数据库用户、系统安全员3类,这三者相互牵制,各司其职。分别在3个地方进行审计控制。为了保证数据库系统的安全审计功能,还需要考虑到系统能够对安全侵害事件做出自动响应,提供审计自动报警功能。当系统检测到有危害到系统安全的事件发生并达到预定的阈值时,要给出报警信息,同时还会自动断开用户的连接,终止服务器端的相应线程,并阻止该用户再次登录系统。

参考文献:

刘启原,刘怡.数据库与信息系统的安全[M].科学出版社,2000.

李海泉,李健.计算机网络安全与加密技术[M].科学出版社,2001

第12篇

要想安全储存液化天然气,就要提前置换罐体惰性气体。置换合格后,要在罐体内留有一定量的惰性气体来维持正压,防止填装时天然气与空气混合形成爆炸气体,出现爆炸事故。保证液化天然气储存安全,除了解决安全技术问题,还要加大对罐体内部压力的监控与管理力度,避免罐体内部压力增加导致超压,从而造成安全事故。因此,压力控制装置的完善也是比较重要的,通过安装安全阀,确保储存罐体内部的压力处于正常范围内。加强对罐体压力的监测,对于压力异常的罐体,要提前采取措施。如果液化天然气储罐出现问题,要及时采取有效措施,消除一切火源,及时警戒并疏散人群,在安全的条件下完善阀门和挡板。当出现液化天然气泄漏问题之后,要根据实际采取有效措施,尽量缩小泄漏范围。

2液化天然气运输安全技术研究

2.1液化天然气的具体运输渠道研究

液化天然气是一种清洁能源,具有高效和环保等特点,在人们的实际生活和农作当中,液化天然气是比较重要的燃料。要想发挥液化天然气的高效性能,就必须对天然气采取杂物清除措施和相关杂质清除措施。液化天然气除杂过程和后期冷却过程比较复杂,在比较小的区域和场地当中无法完成,必须通过液化天然气的有效运输,才能使得液化天然气在人们的生产过程中得到有效应用。液化天然气运输渠道主要有三个:①罐车运输。在罐车运输当中,必须保证相关技术都符合标准要求,不仅要应用到支撑技术和布局技术,还应当应用流程技术等。罐车运输具有运输灵活、速度较快和经济成本较低等优势。②管道运输。与液化天然气罐车运输相比较,该运输方式相对来说没有那么严格,但在早期的管道运输中,其管道铺设成本较高,管道维护费用相对来说也比较高,所以相比于罐车运输来说,其经济成本比较高。但管道运输也有其优势,例如方便控制,稳定可靠,且不容易受到其他因素的影响,适合长时间运行。另外,液化天然气管道运输技术相对来说比较常见,具有高效性和可靠性。③船舶运输。相比于前两种运输方式,该种方式的发展时间较长,运输量大,在早期运输液化天然气时,成本比较低,但船舶运输也有缺点,即在海洋运输中,对环境要求有一定的局限性,相关影响因素比较多,运输中潜在风险也比较多,需要采取大量对策来规避风险。

2.2液化天然气的具体运输安全技术研究

液化天然气的三种运输方式存在明显差异,在具体的安全技术应用当中也有很大的不同。在液化天然气罐车运输时,其标准要求较为严格,在具体的运输过程中,必须严格按照罐车运输的具体技术要求进行运输,要注意对运输车和相关设备的有效选择,最好应用牵引车,也可以应用半挂车。通过应用这两种运输车,可以大大提升运输车的驱动运行效率和附着功能。在液化天然气罐车运输过程中,对于罐车来说,通常都要紧急切断阀门,并安装相关设备,这样在遇到紧急问题时,就可以及时关闭罐车阀门。在罐车运行过程中,要保证干粉灭火器充足、有效,并能及时扑灭可控的泄漏起火和牵引车着火引发的初起火灾。由于运动罐内物料会不断积累不平衡的电荷,如果不及时排除积累的静电,一旦发生泄漏,就会有被自身静电引燃的风险,所以罐体静电的消除也是比较重要的。罐车导电带可以消除大部分静电,从而降低静电存在的风险。为车辆配备GPS,以此对车辆进行有效的监控,减少司机超速、疲劳驾驶等危险行为。此外,还要注意罐车对流问题。对于液化天然气管道运输来说,要做好材料选取和工艺优化工作,有效落实管道铺设工作。在选择管道时,最好选用镍钢,其不仅能够满足管道运输相关要求,还可以避免管道内部涂层被破坏等问题的出现。对于液化天然气船舶运输来说,未来会朝着薄膜型船舶运输的方向发展,船舶运输风险比较高,所以要着重进行风险防治,要在保证技术性能达标的基础上选用船舶运输方式。

3结束语

第13篇

【关键词】计算机;信息安全技术;防护;有效策略

信息时代的到来,使人们的生活方式与生产方式发生了一系列转变,已经成为人们日常生活中极为重要的组成部分,一方面使人们的生活更加丰富多样,另一方面也促进了社会效益的极大提升,体现了计算机信息技术的无限优越性。与此同时,在对计算机信息技术进行运用的过程中,也面临着信息安全的问题,这也是计算机信息系统亟待解决的一个问题。

1计算机信息安全概述

计算机信息安全主要指的是对计算机网络内部的各个环节的安全检测与防护,包括硬盘、各种数据资源等,保障相关的数据及信息不遭到人为更改或其他因素的破坏,使计算的网络信息系统能够正常运行。近年来,随着计算机网络的普及,信息安全也越来越受到人们的关注,计算机信息安全涉及的范围比较广,主要有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,另外,一些网页的访问记录、重要的文件等也属于计算机信息安全的范围,一旦出现计算机系统漏洞或被黑客攻破,将会存在信息安全隐患,甚至造成难以弥补的损失,因此,对计算机信息安全防护工作势在必行。

2计算机信息安全技术防护存在的问题

近年来,由于计算机信息安全问题造成的损失案例不在少数,这也引起了人们对计算机信息安全的关注。计算机信息安全防护与经济、科技水平有着一定的联系,经济水平比较发达的国家或地区,计算机信息安全防护相对更加成熟。我国的计算机网络起步比较晚,但发展较为迅速,目前,我国对计算机信息安全防护给予了高度的重视,计算机的信息安全防护工作得到了不断的完善与发展,然而,在实际应用中还存在着一些亟待解决的问题。首先,从整体来看,我国当前的计算机信息安全技术普遍偏低,存在一些安全隐患,尽管经历了不断的发展,计算机技术实现了重大的突破,然而很难对网络黑客进行有效的治理,这使人们对计算机技术的应用存在较大的安全隐患,同时也使相关的网络技术开发人员面临着巨大的挑战。另外,一些企业单位未能认识到计算机信息安全技术防护的重要性,缺乏必要的安全技术培训,一些计算机安全管理人员缺乏专业的技能与知识素养,这也在一定程度上使计算机的安全技术防护存在漏洞,使计算机信息安全管理存在一定的风险。

3计算机信息安全技术的防护

3.1加强对计算机病毒的安全防护

计算机与互联网有着密不可分的联系,互联网技术充分渗入人们生活与工作的各个方面,也正由于这种联系,一旦出现计算机病毒,那么整个计算机网络系统将会瘫痪,计算机病毒传播十分迅速,破坏性比较大,会造成不可估量的损失。因此,要采取科学的措施,将这些计算机病毒防护措施应用于计算机信息系统,保证计算机信息的安全性,目前,应用较为普遍的有360安全卫士、金山毒霸等,这些防护技术能够对病毒进行实时查杀,增强人们对计算机病毒的认识,合理操作计算机,降低病毒出现的几率。另外,要对计算机系统的防护能力进行加强,目前大部分计算机应用的是windows,针对计算机病毒问题进行了有效防护。计算机操作系统不同,所用的防毒软件以及功能也有所不同,要充分采用信息过滤技术、安全扫描技术以及访问控制技术等,有效抑制病毒的攻击,提升计算机病毒安全防护的能力。

3.2对计算机信息操作系统的防护

目前,计算机操作系统主要有windows、Unix/Linux以及苹果操作系统等,其中以windows操作系统最为普遍。对计算机信息操作系统的防护主要包括多个方面,首先,是对登陆权限的安全防护。通常计算机系统具有一定的安全性,能够有效控制外部对系统内的信息访问,因此,只有经过授权的用户才能够对计算机进行访问操作。其次,是计算机密码设置的安全防护,只有正确输入密码能够获得访问的权限,用户可定期更换密码,并且密码要尽量复杂化,一般来讲,密码越复杂,安全性就相对越高。软件的防火墙技术经过不断地升级与发展,不但能够对病毒来源与端口信息进行有效的分析,而且能够拦截、查杀各种病毒,对计算机信息进行实时的监控与防护。另外,当人们在对浏览器进行浏览与访问的过程中,很容易出现信息安全隐患,大部分病毒都是通过浏览器进行传播的,针对这个问题,windows系统对浏览器进行了安全级别设置,以此实现对浏览器病毒的拦截,消除其造成的威胁。除此之外,计算机还有设有专门的备份恢复还原机制,这些能够降低信息安全隐患带来的损失。在使用计算的过程中,尽量不要将外界的不明设备插入计算机,一旦发现有可疑的软件或邮件要进行及时的查杀、卸载,阻断其侵入计算机的路径,保障计算机信息系统安全。

3.3对软件系统的保护

在计算机的软件系统中,也会存在各种各样的安全隐患,因此,可在计算机上安装杀毒软件。一般情况下,杀毒软件负责维护一整个病毒库,它能够实现及时更新,对计算机软件中出现的最新病毒进行扫描、查杀。而目前又出现了一种新型的流氓软件,这类软件与一般的病毒、木马等有所不同,在强大的商业支持下,更新换代速度快,它主要是指一些商家为了实现商业经济利益,在未经过用户允许的情况下,强行进行安装,并且难以对其删除,不仅会弹出大量的广告信息,而且会更改用户的浏览器默认主页,影响计算机性能的发挥,造成死机、重启等现象的发生。对于这类软件,杀毒软件并不能够对其进行查杀,因此,可以应用反流氓软件工具,避免遭到流氓软件的侵害。

4结束语

当前,计算机信息技术已经成为人们生活中不可替代的重要组成部分,影响着人们的生活方式与生产方式,使人们的生活得到了极大的便利。另一方面,计算机的使用也存在着一定的安全隐患,因此,作为网络中的一员,必须加强对计算机信息安全技术防护的认识,提升计算机信息安全防护意识,有效避免病毒的侵害,安全、科学上网,使计算机信息技术发挥出更大的优越性。

作者:胡凯伦 单位:武汉市洪山高级中学

【参考文献】

[1]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.

[2]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.

[3]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.

[4]覃国锐.个人计算机信息安全与防护措施[J].科技信息,2011,32:294-295.

[5]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03:44-47.

[6]王振东.军事信息网络安全防御系统的设计与实现[D].吉林大学,2008.

第14篇

防火墙能够对访问进行控制,并进行访问的监控,避免出现内部信息外泄的情况,并且防火墙还能够支持网络地质以及VPN功能的转换。在进行网络信息流通的时候,内外部的数据流都必须通过防火墙,只有数据流真正的安全,那么防火墙才能够审核通过,由此,我们能够发现,防火墙本身的抗攻击能力也是比较强的。防火墙虽然能够很好地进行网络防护,但是还存在一定局限,若是在进行攻击的时候,病毒采取的方式是拨号连接,那我们便很容通过防火墙审核,此外,若是防火墙的网络协议存在问题,服务器出现漏洞或者是进行遭受病毒文件的传输,便很难保证其防护效果[2]。并且,防火墙系统本身也是存在一定漏洞的,安全漏洞是无法真正完全避免的。

2VPN技术

虚拟专用网络的代称便是VPN技术,这种技术是通过特殊加密手段的使用,通过通讯协议进行专有通讯线路的建立。其不需要实体线路,仅仅需要信息技术的连接和沟通。在路由器技术中VPN技术也是重要组成部分。

3计算机信息系统安全技术的实际应用

计算机信息系统安全保护针对的时候计算机信息系统中的数据信息以及软硬件进行保护,避免其受到病毒的破坏和攻击,从而导致信息出现泄漏的情况,给系统运行的安全性和稳定性造成严重影响。现在信息发展的速度非常快,人们在平时工作生活学习中,越来越依靠计算机,若是其出现问题,那么会给使用者造成非常严重的损失,所以,必须根据需要保护好计算机信息系统,保证其安全性[3]。对于用户而言,EPS加密系统应用是比较透明的,用户自己进行文件的加密,那么其访问的时候便不会受到任何的限制,若是没有被授权的用户或者其他人进行访问便会遭到拒绝。并且用户通过EFS加密验证也是比较简单的,在进行系统登录的时候,只要能够登录成功,那么便可以随意地进行文件的打开,其防攻击性能比较好[4]。在进行网络通信扫描的时候,防火墙的作用是比较大的,其过滤攻击信息的效率比较高,能够很好地对病毒的入侵进行防护。VPN技术在进行路由器接入之后,便会获得路由器具有的功能,现在很多企业在进行内部资产安全保护的时候,便会将VPN技术应用进去,在安全功能发挥的过程中,很多时候都需要VPN技术参与进去,所以VPN技术本身也是有一定的开放标准的,这样能够方便第三方更好地和其协作。

4结语

第15篇

为了避免上述问题出现,在计算机信息系统的正常运行过程中,其安全技术及应用主要有如下几个方面:

1.1IP技术及其应用

目前,IP技术的应用主要是通过接入唯一的IP地址,确保计算机信息系统的独立性,以在单独的信道中完成各种数据的传输、整理等。因此,在计算机信息系统的正常运行中,IP技术可以给整个运行提供自动化系统支持功能,是提高计算机信息系统运行安全性的重要保障。目前,IP技术中可以容纳的两层通信协议,在自动化状态下还可以使用实时协议和QoS,具有较高的灵活性和扩展性,并且成本不高,通过数据包的方式进行信息传输,使计算机信息系统的实际需求得到很好满足。

1.2密钥技术及其应用

根据计算机信息系统的运行情况来看,密钥技术的合理应用,可以有效解决信息传输过程存在的安全问题,使整个网络安全性得到有效提高。通过合理的使用密钥来对系统的信息数据进行加密,可以让信息保持混乱状态,使得没有被授权的用户无法正常使用相关信息,对于保障计算机信息系统的数据安全具有重要影响。由于计算机信息系统的信息传输具有不可窃听性、唯一性和不可篡改性等多种特点,使得密钥技术的应用不仅可以在计算机信息系统的运作过程发挥重要保护作用,还可以有效减少病毒攻击,从而真正提高计算机信息系统的运行安全性。

1.3防火墙技术及其应用

目前,使用较多的防火墙技术是ASA技术,在计算机信息系统的运行过程中,可以是各种应用层的数据得到深层过滤,并对要穿过防火墙的用户进行实时认证,从而在通过防火墙认证后,用户才可以正常使用计算机信息系统的各种网络资源。例如:在实际应用中,利用防火墙ASA技术来完成VPN链接,采用设置高级访问的方式,可以是各种网络病毒得到有效隔绝,并有效防止黑客攻击、信息被盗情况,从而为计算机信息系统提供一个健康的运行环境。

1.4VPN技术及其应用

目前,VPN技术主要是对计算机信息系统的通信安全进行有效保护,从而避免各种不安全网络信息带来的影响。在实际应用中,VPN技术可以使被盗信息保持不完整状态,从而降低被盗信息的准确性,在与密钥技术相结合的情况,可以有效避免密钥密码被盗窃,从而有效计算机信息系统的运行安全性。

2结语

扩展阅读
推荐期刊
精品推荐