導(dǎo)語：如何才能寫好一篇安全技術(shù)防范論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：計算機(jī)網(wǎng)絡(luò)安全網(wǎng)絡(luò)技術(shù)

隨著Internet的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，網(wǎng)絡(luò)安全風(fēng)險也變的非常嚴(yán)重和復(fù)雜。原先由單機(jī)安全事故引起的故障通過網(wǎng)絡(luò)傳給其他系統(tǒng)和主機(jī)，可造成大范圍的癱瘓，再加上安全機(jī)制的缺乏和防護(hù)意識不強(qiáng)，網(wǎng)絡(luò)風(fēng)險日益加重。

一、網(wǎng)絡(luò)安全的威脅因素

歸納起來，針對網(wǎng)絡(luò)安全的威脅主要有:

1．軟件漏洞:每一個操作系統(tǒng)或網(wǎng)絡(luò)軟件的出現(xiàn)都不可能是無缺陷和漏洞的。這就使我們的計算機(jī)處于危險的境地，一旦連接入網(wǎng)，將成為眾矢之的。

2．配置不當(dāng):安全配置不當(dāng)造成安全漏洞，例如，防火墻軟件的配置不正確，那么它根本不起作用。對特定的網(wǎng)絡(luò)應(yīng)用程序，當(dāng)它啟動時，就打開了一系列的安全缺口，許多與該軟件捆綁在一起的應(yīng)用軟件也會被啟用。除非用戶禁止該程序或?qū)ζ溥M(jìn)行正確配置，否則，安全隱患始終存在。

3．安全意識不強(qiáng):用戶口令選擇不慎，或?qū)⒆约旱膸ぬ栯S意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

4．病毒:目前數(shù)據(jù)安全的頭號大敵是計算機(jī)病毒，它是編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或數(shù)據(jù)，影響計算機(jī)軟件、硬件的正常運(yùn)行并且能夠自我復(fù)制的一組計算機(jī)指令或程序代碼。計算機(jī)病毒具有傳染性、寄生性、隱蔽性、觸發(fā)性、破壞性等特點(diǎn)。因此，提高對病毒的防范刻不容緩。

5．黑客:對于計算機(jī)數(shù)據(jù)安全構(gòu)成威脅的另一個方面是來自電腦黑客(backer)。電腦黑客利用系統(tǒng)中的安全漏洞非法進(jìn)入他人計算機(jī)系統(tǒng)，其危害性非常大。從某種意義上講，黑客對信息安全的危害甚至比一般的電腦病毒更為嚴(yán)重。

二、幾種常用的網(wǎng)絡(luò)安全技術(shù)

1．防火墻(FireWall)技術(shù)

防火墻技術(shù)是指網(wǎng)絡(luò)之間通過預(yù)定義的安全策略，對內(nèi)外網(wǎng)通信強(qiáng)制實(shí)施訪問控制的安全應(yīng)用措施。它對兩個或多個網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包按照一定的安全策略來實(shí)施檢查，以決定網(wǎng)絡(luò)之間的通信是否被允許，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。由于它簡單實(shí)用且透明度高，可以在不修改原有網(wǎng)絡(luò)應(yīng)用系統(tǒng)的情況下，達(dá)到一定的安全要求，所以被廣泛使用。據(jù)預(yù)測近5年世界防火墻需求的年增長率將達(dá)到174%。

目前，市場上防火墻產(chǎn)品很多，一些廠商還把防火墻技術(shù)并入其硬件產(chǎn)品中，即在其硬件產(chǎn)品中采取功能更加先進(jìn)的安全防范機(jī)制。可以預(yù)見防火墻技術(shù)作為一種簡單實(shí)用的網(wǎng)絡(luò)信息安全技術(shù)將得到進(jìn)一步發(fā)展。然而，防火墻也并非人們想象的那樣不可滲透。在過去的統(tǒng)計中曾遭受過黑客入侵的網(wǎng)絡(luò)用戶有三分之一是有防火墻保護(hù)的，也就是說要保證網(wǎng)絡(luò)信息的安全還必須有其他一系列措施，例如對數(shù)據(jù)進(jìn)行加密處理。需要說明的是防火墻只能抵御來自外部網(wǎng)絡(luò)的侵?jǐn)_，而對企業(yè)內(nèi)部網(wǎng)絡(luò)的安全卻無能為力。要保證企業(yè)內(nèi)部網(wǎng)的安全，還需通過對內(nèi)部網(wǎng)絡(luò)的有效控制和管理來實(shí)現(xiàn)。

2．?dāng)?shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)就是對信息進(jìn)行重新編碼，從而隱藏信息內(nèi)容，使非法用戶無法獲取信息、的真實(shí)內(nèi)容的一種技術(shù)手段。數(shù)據(jù)加密技術(shù)是為提高信息系統(tǒng)及數(shù)據(jù)的安全性和保密性，防止秘密數(shù)據(jù)被外部破析所采用的主要手段之一。

數(shù)據(jù)加密技術(shù)按作用不同可分為數(shù)據(jù)存儲、數(shù)據(jù)傳輸、數(shù)據(jù)完整性的鑒別以及密匙管理技術(shù)4種。數(shù)據(jù)存儲加密技術(shù)是以防止在存儲環(huán)節(jié)上的數(shù)據(jù)失密為目的，可分為密文存儲和存取控制兩種;數(shù)據(jù)傳輸加密技術(shù)的目的是對傳輸中的數(shù)據(jù)流加密，常用的有線路加密和端口加密兩種方法;數(shù)據(jù)完整性鑒別技術(shù)的目的是對介入信息的傳送、存取、處理人的身份和相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證，達(dá)到保密的要求，系統(tǒng)通過對比驗(yàn)證對象輸入的特征值是否符合預(yù)先設(shè)定的參數(shù)，實(shí)現(xiàn)對數(shù)據(jù)的安全保護(hù)。數(shù)據(jù)加密在許多場合集中表現(xiàn)為密匙的應(yīng)用，密匙管理技術(shù)事實(shí)上是為了數(shù)據(jù)使用方便。密匙的管理技術(shù)包括密匙的產(chǎn)生、分配保存、更換與銷毀等各環(huán)節(jié)上的保密措施。

數(shù)據(jù)加密技術(shù)主要是通過對網(wǎng)絡(luò)數(shù)據(jù)的加密來保障網(wǎng)絡(luò)的安全可靠性，能夠有效地防止機(jī)密信息的泄漏。另外，它也廣泛地被應(yīng)用于信息鑒別、數(shù)字簽名等技術(shù)中，用來防止電子欺騙，這對信息處理系統(tǒng)的安全起到極其重要的作用。

3．系統(tǒng)容災(zāi)技術(shù)

一個完整的網(wǎng)絡(luò)安全體系，只有防范和檢測措施是不夠的，還必須具有災(zāi)難容忍和系統(tǒng)恢復(fù)能力。因?yàn)槿魏我环N網(wǎng)絡(luò)安全設(shè)施都不可能做到萬無一失，一旦發(fā)生漏防漏檢事件，其后果將是災(zāi)難性的。此外，天災(zāi)****、不可抗力等所導(dǎo)致的事故也會對信息系統(tǒng)造成毀滅性的破壞。這就要求即使發(fā)生系統(tǒng)災(zāi)難，也能快速地恢復(fù)系統(tǒng)和數(shù)據(jù)，才能完整地保護(hù)網(wǎng)絡(luò)信息系統(tǒng)的安全。現(xiàn)階段主要有基于數(shù)據(jù)備份和基于系統(tǒng)容錯的系統(tǒng)容災(zāi)技術(shù)。數(shù)據(jù)備份是數(shù)據(jù)保護(hù)的最后屏障，不允許有任何閃失。但離線介質(zhì)不能保證安全。數(shù)據(jù)容災(zāi)通過IP容災(zāi)技術(shù)來保證數(shù)據(jù)的安全。數(shù)據(jù)容災(zāi)使用兩個存儲器，在兩者之間建立復(fù)制關(guān)系，一個放在本地，另一個放在異地。本地存儲器供本地備份系統(tǒng)使用，異地容災(zāi)備份存儲器實(shí)時復(fù)制本地備份存儲器的關(guān)鍵數(shù)據(jù)。二者通過IP相連，構(gòu)成完整的數(shù)據(jù)容災(zāi)系統(tǒng)，也能提供數(shù)據(jù)庫容災(zāi)功能。

集群技術(shù)是一種系統(tǒng)級的系統(tǒng)容錯技術(shù)，通過對系統(tǒng)的整體冗余和容錯來解決系統(tǒng)任何部件失效而引起的系統(tǒng)死機(jī)和不可用問題。集群系統(tǒng)可以采用雙機(jī)熱備份、本地集群網(wǎng)絡(luò)和異地集群網(wǎng)絡(luò)等多種形式實(shí)現(xiàn)，分別提供不同的系統(tǒng)可用性和容災(zāi)性。其中異地集群網(wǎng)絡(luò)的容災(zāi)性是最好的。存儲、備份和容災(zāi)技術(shù)的充分結(jié)合，構(gòu)成的數(shù)據(jù)存儲系統(tǒng)，是數(shù)據(jù)技術(shù)發(fā)展的重要階段。隨著存儲網(wǎng)絡(luò)化時代的發(fā)展，傳統(tǒng)的功能單一的存儲器，將越來越讓位于一體化的多功能網(wǎng)絡(luò)存儲器。

4．漏洞掃描技術(shù)

漏洞掃描是自動檢測遠(yuǎn)端或本地主機(jī)安全的技術(shù)，它查詢TCP/IP各種服務(wù)的端口，并記錄目標(biāo)主機(jī)的響應(yīng)，收集關(guān)于某些特定項(xiàng)目的有用信息。這項(xiàng)技術(shù)的具體實(shí)現(xiàn)就是安全掃描程序。掃描程序可以在很短的時間內(nèi)查出現(xiàn)存的安全脆弱點(diǎn)。掃描程序開發(fā)者利用可得到的攻擊方法，并把它們集成到整個掃描中，掃描后以統(tǒng)計的格式輸出，便于參考和分析。

5．物理安全

為保證信息網(wǎng)絡(luò)系統(tǒng)的物理安全，還要防止系統(tǒng)信息在空間的擴(kuò)散。通常是在物理上采取一定的防護(hù)措施，來減少或干擾擴(kuò)散出去的空間信號。為保證網(wǎng)絡(luò)的正常運(yùn)行，在物理安全方面應(yīng)采取如下措施:①產(chǎn)品保障方面:主要指產(chǎn)品采購、運(yùn)輸、安裝等方面的安全措施。②運(yùn)行安全方面:網(wǎng)絡(luò)中的設(shè)備，特別是安全類產(chǎn)品在使用過程中，必須能夠從生成廠家或供貨單位得到迅速的技術(shù)支持服務(wù)。對一些關(guān)鍵設(shè)備和系統(tǒng)，應(yīng)設(shè)置備份系統(tǒng)。③防電磁輻射方面:所有重要的設(shè)備都需安裝防電磁輻射產(chǎn)品，如輻射干擾機(jī)。④保安方面:主要是防盜、防火等，還包括網(wǎng)絡(luò)系統(tǒng)所有網(wǎng)絡(luò)設(shè)備、計算機(jī)、安全設(shè)備的安全防護(hù)。

計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的問題。面對網(wǎng)絡(luò)安全行業(yè)的飛速發(fā)展以及整個社會越來越快的信息化進(jìn)程，各種新技術(shù)將會不斷出現(xiàn)和應(yīng)用。

網(wǎng)絡(luò)安全孕育著無限的機(jī)遇和挑戰(zhàn)，作為一個熱門的研究領(lǐng)域和其擁有的重要戰(zhàn)略意義，相信未來網(wǎng)絡(luò)安全技術(shù)將會取得更加長足的發(fā)展。

參考文獻(xiàn)：

[1]李軍義.計算機(jī)網(wǎng)絡(luò)技術(shù)與應(yīng)用[M].北方交通大學(xué)出版社，2006．7．

篇2

論文摘要：電子商務(wù)的安全防范方面，已經(jīng)出現(xiàn)了許多新技術(shù)新方法，但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想，對各種安全技術(shù)進(jìn)行整合，使各種安全技術(shù)在搭配組合上更科學(xué)合理，發(fā)揮最大的安全效能。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計算機(jī)信息安全策略維度思想是將計算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分，然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實(shí)完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機(jī)領(lǐng)域里，我們知道計算機(jī)信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強(qiáng)計算機(jī)信息安全，我們往往同時采用多種安全技術(shù)，如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認(rèn)為計算機(jī)信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認(rèn)為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時入侵者已經(jīng)被認(rèn)為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián)，這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來，對于我們所需要保護(hù)的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機(jī)破解了加密文件，但由于安全通道的獨(dú)立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實(shí)現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點(diǎn)安全問題

為了保護(hù)節(jié)安全，我們可以采取的方法一般有兩種：加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對節(jié)點(diǎn)的技術(shù)保護(hù)，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御，但也有其缺點(diǎn)，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù)，它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù)，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移，從而實(shí)現(xiàn)對節(jié)點(diǎn)的保護(hù)。

為了理清這倆個方法的區(qū)別，可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機(jī)安全能做的事就如同建—個結(jié)實(shí)的金庫，而如何加強(qiáng)對金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù)，所以我們按照維度思維構(gòu)建了計算機(jī)信息安全體系本身的同時也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格，工資待遇相對要高，越重要的工作場所越要加強(qiáng)值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù)，則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點(diǎn)相接，只有兩級層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級管理，也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差；

方法2中，三個安全技術(shù)分成了三個層級，它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點(diǎn)，因此如果圖中的“二級節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時攻破。

方法3中三個安全技術(shù)分成四個層級，且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上，兩個三級節(jié)點(diǎn)任意—個被攻破仍無法攻破二級節(jié)點(diǎn)。因此方法3的安全性能最高。

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點(diǎn)上。

篇3

論文摘要：工程項(xiàng)目安全管理是順利實(shí)現(xiàn)工程建設(shè)質(zhì)量、進(jìn)度、造價三大價值目標(biāo)的基本保障，遵守并執(zhí)行安全生產(chǎn)法律是工程建設(shè)企業(yè)必須履行的法定義務(wù)，更是依法進(jìn)行工程項(xiàng)目管理、防范安全生產(chǎn)法律風(fēng)險、避免價值縮水的有效手段。如何在工程進(jìn)程不同階段從法律風(fēng)險識別、法律策劃、法律控制及法律風(fēng)險化解等方面，做好防控措施，是其中的關(guān)鍵所在。

工程項(xiàng)目安全法律責(zé)任來源于法律法規(guī)及工程建設(shè)合同。控制事故隱患是項(xiàng)目安全管理的最終目的，系統(tǒng)危險的辨別預(yù)測、分析評價都是危險控制技術(shù)。以工程技術(shù)措施和管理措施為主，加強(qiáng)有關(guān)的安全檢查和技術(shù)方案審核工作，通過利用危險控制技術(shù)，做到預(yù)知危險、杜絕危險，把安全事故及法律風(fēng)險發(fā)生降到最低。

1三全原則防范工程安全事故責(zé)任

三控制原理借鑒于美國管理學(xué)全面質(zhì)量管理(TQC)的思想，對于安全管理同樣適用

1．1全面安全控制

要求做到：縱向組織管理角度，安全目標(biāo)的實(shí)現(xiàn)，有賴于項(xiàng)目組織的上層、中層、低層乃至一線員工的通力協(xié)作，尤以高層管理能否全力支持和參與，起著決定作用。高層側(cè)重安全決策，制定安全方針、政策、目標(biāo)和計劃，并統(tǒng)一組織協(xié)調(diào)各部門、各環(huán)節(jié)、各類人員的安全控制活動，中層要落實(shí)領(lǐng)導(dǎo)層的安全決策，運(yùn)用一定的方法找到各部門的關(guān)鍵、薄弱環(huán)節(jié)或必須解決的重要事項(xiàng)，確定出本部門的目標(biāo)和對策，更好的執(zhí)行本部門的安全控制職能，基層則要求每個員工都要嚴(yán)格按標(biāo)準(zhǔn)、按規(guī)范進(jìn)行施工和生產(chǎn)，相互分工合作，互相支持協(xié)助，開展群眾合理化建議和安全管理小組活動，建立健全項(xiàng)目的全面安全控制體系。橫向項(xiàng)目各部門職能間的配合角度，要保證安全目標(biāo)的實(shí)現(xiàn)，必須使項(xiàng)目組織的所有安全控制活動構(gòu)成一個有效整體。廣義上，橫向配合協(xié)調(diào)還包括業(yè)主、勘察設(shè)計、施工及分包、監(jiān)理材料設(shè)備供應(yīng)方之間，各相關(guān)方應(yīng)都制定安全控制的方案并互相支持。

1．2全過程安全控制

建設(shè)工程的完成要經(jīng)歷一定的周期。安全控制應(yīng)從源頭開始，貫穿始終，進(jìn)行全過程控制。為保證安全目標(biāo)的實(shí)現(xiàn)，必須把影響安全的所有環(huán)節(jié)和因素都控制起來，主要有項(xiàng)目策劃與決策過程、勘察設(shè)計過程、施工采購過程、施工組織與準(zhǔn)備過程、檢測設(shè)備控制與計量過程、施工生產(chǎn)的檢驗(yàn)試驗(yàn)過程、安全目標(biāo)的評定過程、工程竣工驗(yàn)收與交付工程及工程回訪維修過程。全過程控制要強(qiáng)調(diào)預(yù)防為主、不斷改進(jìn)思想，將安全管理重點(diǎn)從“事后把關(guān)”轉(zhuǎn)移到“事前預(yù)防”上來；還要強(qiáng)調(diào)為顧客服務(wù)思想，在項(xiàng)目組織內(nèi)要樹立“下道工序是顧客”、“努力為下道工序服務(wù)”的思想，使全過程安全控制一環(huán)扣一環(huán)，貫穿整個項(xiàng)目過程。

1．3全員參與安全控制

全員參與安全控制是工程項(xiàng)目各方面、各部門、各環(huán)節(jié)安全工作的綜合反映。其中任何一環(huán)節(jié)、任何一個人的安全工作質(zhì)量都會不同程度的直接或間接影響工程項(xiàng)目的整個安全目標(biāo)。全員參與安全控制要求必須抓好全員的安全教育與培訓(xùn)，要制定各部門、各級各類人員的安全責(zé)任制，明確任務(wù)和職權(quán)，各司其職，密切配合，以形成一個高效、協(xié)調(diào)、嚴(yán)密的安全管理工作系統(tǒng)，要開展多種形式的群眾性安全管理活動，充分發(fā)揮廣大職工的聰明才智和當(dāng)家作主的進(jìn)取精神，采用多種形式激發(fā)全員參與安全控制工作的積極性。

2綜合控制原則防范工程安全事故責(zé)任

2．1法律手段

市場經(jīng)濟(jì)條件下，國家主要通過法律手段來規(guī)范建筑建設(shè)市場的安全，盡可能的減少直接行政干預(yù)。安全生產(chǎn)法律法規(guī)是國家以強(qiáng)制力保證實(shí)施的行為規(guī)范，安全標(biāo)準(zhǔn)，以保障職工在生產(chǎn)過程中的安全和健康。企業(yè)應(yīng)當(dāng)以國家法律法規(guī)標(biāo)準(zhǔn)為基準(zhǔn)，細(xì)化制定出符合本企業(yè)實(shí)際的安全生產(chǎn)管理制度、具體操作規(guī)程和管理流程，尤其是各類強(qiáng)制性技術(shù)標(biāo)準(zhǔn)應(yīng)當(dāng)?shù)扔诨蚋哂趪覙?biāo)準(zhǔn)。依法治企是市場經(jīng)濟(jì)條件下企業(yè)的必修課。實(shí)踐證明，絕大多數(shù)安全事故是由于不守法而造成的，所以依法生產(chǎn)、依規(guī)范操作是減少或消除安全事故的根本保障。

2．2經(jīng)濟(jì)手段

經(jīng)濟(jì)手段通過建設(shè)市場內(nèi)在的經(jīng)濟(jì)聯(lián)系，調(diào)整各安全主體之間的利益，從而保證安全管理的經(jīng)濟(jì)基礎(chǔ)。經(jīng)濟(jì)手段是各類安全生產(chǎn)責(zé)任主體通過各類保險和擔(dān)保來維護(hù)自身利益，同時國家通過經(jīng)濟(jì)杠桿使質(zhì)量好、信譽(yù)高的企業(yè)得到經(jīng)濟(jì)利益，這是市場機(jī)制發(fā)揮基礎(chǔ)作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經(jīng)濟(jì)懲罰制度、提取安全費(fèi)用和提取風(fēng)險抵押金等經(jīng)濟(jì)手段，是在建設(shè)建筑業(yè)中普遍使用的經(jīng)濟(jì)手段各種經(jīng)濟(jì)手段通過經(jīng)濟(jì)刺激方式促進(jìn)企業(yè)安全管理系統(tǒng)的改善，促進(jìn)企業(yè)安全業(yè)績的提高。

2．3科技手段

安全管理需要安全科技的推動，安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護(hù)。要實(shí)現(xiàn)安全生產(chǎn)，必須依靠科技進(jìn)步，大力發(fā)展安全科技技術(shù)，以改造傳統(tǒng)工程建設(shè)建筑業(yè)的生產(chǎn)過程，從設(shè)計、施工、技術(shù)裝備、勞動保護(hù)用品等方面保障安全生產(chǎn)，從本質(zhì)上為促進(jìn)企業(yè)安全管理水平的提高提供技術(shù)手段支持，最終提高安全管理水平和管理效率。在安全技術(shù)問題上，除國家增大投入外，企業(yè)也應(yīng)在可能的前提下，增加科技研發(fā)的人力、物力、財力的投人，如果研發(fā)成功，對企業(yè)、對國家、對社會都是貢獻(xiàn)，也能為企業(yè)帶來一定的經(jīng)濟(jì)效益，應(yīng)當(dāng)引起重視。

2．4文化手段

企業(yè)應(yīng)當(dāng)重視安全文化建設(shè)：安全文化手段是企業(yè)進(jìn)行安全管理的內(nèi)在的驅(qū)動力，是企業(yè)通過對多年工程實(shí)踐中的成功管理經(jīng)驗(yàn)和失敗管理教訓(xùn)的總結(jié)，從而對安全生產(chǎn)管理指導(dǎo)思想問題進(jìn)行的理性概括。安全文化建設(shè)是企業(yè)滿足法律、道義、社會責(zé)任的基本前提，也是與國際勞工大會倡導(dǎo)的預(yù)防性國家安全與健康文化接軌、增強(qiáng)國際競爭力的必經(jīng)程序。

2．5行政手段

企業(yè)行政手段在安全管理控制方面也是不可或缺的手段，是配合企業(yè)安全生產(chǎn)責(zé)任制得到有效落實(shí)的重要保障。實(shí)踐證明，將安全工作績效作為考核員工的重要指標(biāo)，并與其職務(wù)的升降合理掛鉤，一般是能夠激發(fā)員工安全責(zé)任意識和工作積極性的，對于企業(yè)的安全管理工作會起到良好的促進(jìn)作用。

3資質(zhì)控制防范工程安全事故責(zé)任

實(shí)踐證明，無資質(zhì)或超越資質(zhì)等級承包工程，是造成安全生產(chǎn)事故的主要原因，必須嚴(yán)把資質(zhì)審查關(guān)。包括兩方面，其一是專業(yè)承包資質(zhì)，其二是安全資質(zhì)。要堅決杜絕不符合資質(zhì)條件的單位參與工程建設(shè)，杜絕掛靠等多種形式規(guī)避國家資質(zhì)管理的違法行為。

4建立體系防范工程安全事故責(zé)任

影響工程項(xiàng)目安全的因素主要是施工中人的不安全行為、物的不安全狀態(tài)作業(yè)環(huán)境的不安全因素和管理缺陷，必須針對這些危險因素的影響，建立完善的安全控制體系，形成組織系統(tǒng)、責(zé)任系統(tǒng)、要素系統(tǒng)、制度系統(tǒng)。遵循科學(xué)的安全控制程序，按照確定安全目標(biāo)——編制安全技術(shù)措施計劃——落實(shí)安全技術(shù)措施計劃(包括安全生產(chǎn)責(zé)任制、保證體系、管理要點(diǎn)、培訓(xùn)、技術(shù)措施、技術(shù)要求、安全檢查、傷亡事故應(yīng)急處理等)——安全技術(shù)措施的驗(yàn)證糾偏——持續(xù)改進(jìn)——完成工程的程序，形成具有安全控制和管理功能的有機(jī)整體。

5技術(shù)措施防范工程安全事故責(zé)任

科學(xué)技術(shù)是第一生產(chǎn)力，要時刻關(guān)注施工技術(shù)的最新發(fā)展成果，將成熟的安全技術(shù)工藝應(yīng)用到工程實(shí)踐之中，最大限度保障避免或減少安全事故的發(fā)生。

6安全教育防范工程安全事故責(zé)任

安全教育能提高人的安全意識，增強(qiáng)人的安全自覺性和安全技術(shù)知識，防止或避免人的不安全行為，減少工作失誤。建立健全安全生產(chǎn)教育培訓(xùn)制度，加強(qiáng)對職工安全生產(chǎn)的教育培訓(xùn)，通過安全思想教育，使生產(chǎn)人員具有良好的自我保護(hù)意識，防范風(fēng)險于未然；通過安全技術(shù)教育，使生產(chǎn)人員掌握安全生產(chǎn)知識，熟悉安全生產(chǎn)技術(shù)和安全操作規(guī)程；通過安全法制教育，使生產(chǎn)人員了解法律責(zé)任，自覺遵守各項(xiàng)安全生產(chǎn)法律法規(guī)和規(guī)章制度。把安全知識、安全技能、設(shè)備性能、操作規(guī)程、安全法規(guī)等作為安全教育培訓(xùn)的主要內(nèi)容，建立經(jīng)常性的安全教育培訓(xùn)考核制度。

7技術(shù)交底防范工程安全事故責(zé)任

工程項(xiàng)目開工前，項(xiàng)目部的技術(shù)負(fù)責(zé)人必須將工程概況、施工方法、工藝、程序及安全技術(shù)措施等向承擔(dān)施工作業(yè)任務(wù)作業(yè)隊負(fù)責(zé)人、工長、班組長等相關(guān)人員進(jìn)行交底；結(jié)構(gòu)復(fù)雜的分部分項(xiàng)工程施工前，應(yīng)有針對性的進(jìn)行全面、詳細(xì)的安全技術(shù)交底，參與各方均應(yīng)保存雙方簽字確認(rèn)的安全技術(shù)交底記錄。

8安全檢查防范工程安全事故責(zé)任

安全檢查的目的是及時發(fā)現(xiàn)、處理、消除不安全因素，提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動計劃，有計劃、有目的、有準(zhǔn)備的檢查；突擊檢查是無固定檢查周期，對特殊部門、特殊設(shè)備進(jìn)行的安全檢查；特殊檢查指對預(yù)料中可能會帶來新的危險因素的新安裝設(shè)備、新采用的工藝、新完成的項(xiàng)目，在投入使用前，以“發(fā)現(xiàn)”危險因素為專題的安全檢查。安全檢查的主要內(nèi)容包括：安全生產(chǎn)責(zé)任制、安全生產(chǎn)計劃、安全保證措施、安全教育、安全設(shè)施、安全標(biāo)識、操作行為、違規(guī)管理、安全記錄等。

9證據(jù)保全防范工程安全事故責(zé)任

安全管理工作應(yīng)與信息管理工作密切配合，利用IT部門研發(fā)的工程項(xiàng)目管理軟件，對工程安全進(jìn)行現(xiàn)代化的管理，保全安全數(shù)據(jù)信息，保留有關(guān)安全管理過程中形成的一切書面資料證據(jù)，并制作備份，保留原件。這些工作在發(fā)生事故時認(rèn)定相關(guān)人員是否履行了法定職責(zé)，是否承擔(dān)事故責(zé)任將起到重要的證明作用。

篇4

1、計算機(jī)人工智能識別技術(shù)應(yīng)用瓶頸探析

2、計算機(jī)科學(xué)與技術(shù)的應(yīng)用現(xiàn)狀與未來趨勢

3、計算機(jī)信息處理技術(shù)在大數(shù)據(jù)時代背景下的滲透

4、計算機(jī)基礎(chǔ)課程應(yīng)用教學(xué)思考和感悟

5、中職中藥專業(yè)計算機(jī)應(yīng)用基礎(chǔ)教學(xué)改革實(shí)踐

6、淺談虛擬現(xiàn)實(shí)技術(shù)在中職計算機(jī)基礎(chǔ)教學(xué)中應(yīng)用的必要性

7、計算機(jī)圖像處理技術(shù)在UI設(shè)計中的應(yīng)用

8、計算機(jī)生成兵力行為建模發(fā)展現(xiàn)狀

9、智慧檔案館計算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計

10、淺談如何提高計算機(jī)網(wǎng)絡(luò)的安全穩(wěn)定性

11、計算機(jī)應(yīng)用技術(shù)與信息管理的整合探討

12、計算機(jī)科學(xué)技術(shù)小組合作學(xué)習(xí)研究

13、計算機(jī)科學(xué)與技術(shù)有效教學(xué)策略研究  >>>>>計算機(jī)網(wǎng)絡(luò)和系統(tǒng)病毒及其防范措施畢業(yè)論文

14、互聯(lián)網(wǎng)+背景下高校計算機(jī)教學(xué)改革的認(rèn)識

15、藝術(shù)類應(yīng)用型本科高校"計算機(jī)基礎(chǔ)"課程教學(xué)改革研究

16、計算機(jī)技術(shù)在石油工業(yè)中應(yīng)用的實(shí)踐與認(rèn)識

17、計算機(jī)技術(shù)在電力系統(tǒng)自動化中的應(yīng)用研究

18、微課在中職計算機(jī)基礎(chǔ)教學(xué)中的應(yīng)用探析

19、課程思政在計算機(jī)基礎(chǔ)課程中的探索

20、計算機(jī)服務(wù)器虛擬化關(guān)鍵技術(shù)探析

21、計算機(jī)網(wǎng)絡(luò)工程安全存在問題及其對策研究

22、人工智能在計算機(jī)網(wǎng)絡(luò)技術(shù)中的運(yùn)用

23、慕課在中職計算機(jī)應(yīng)用基礎(chǔ)教學(xué)中的運(yùn)用

24、淺析如何提高高校計算機(jī)課程教學(xué)效率

25、項(xiàng)目教學(xué)在計算機(jī)基礎(chǔ)實(shí)訓(xùn)課程中的應(yīng)用分析

26、高職計算機(jī)網(wǎng)絡(luò)教學(xué)中項(xiàng)目式教學(xué)的應(yīng)用

27、計算機(jī)信息安全技術(shù)在校園網(wǎng)絡(luò)的實(shí)踐思考

28、大數(shù)據(jù)背景下的計算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及優(yōu)化策略

29、基于計算機(jī)網(wǎng)絡(luò)信息安全及防護(hù)對策簡析

篇5

[論文摘要]在網(wǎng)絡(luò)技術(shù)高速發(fā)展的時代，網(wǎng)絡(luò)安全成每個網(wǎng)絡(luò)使用者為關(guān)注的焦點(diǎn)，討論傳輸層安全性問題，分析了地址機(jī)制?通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)應(yīng)用的問題研究。

互聯(lián)網(wǎng)已經(jīng)成了現(xiàn)代人生活中不可缺少的一部分，隨著互聯(lián)網(wǎng)規(guī)模的迅速擴(kuò)大，網(wǎng)絡(luò)豐富的信息資源給用戶帶來了極大方便的同時，操作系統(tǒng)漏洞、計算機(jī)病毒、黑客人侵及木馬控制、垃圾郵件等也給廣大互聯(lián)網(wǎng)用戶帶來了越來越多的麻煩，網(wǎng)絡(luò)安全問題因此成為令人矚目的重要問題。

一、傳輸層安全

最常見的攻擊是TCP會話劫持，該劫持是劫持一個現(xiàn)存的會話，利用合法用戶進(jìn)行連接并通過驗(yàn)證，之后順其自然接管會話。TCP通過3次握手建立連接以后主要采用滑動窗口機(jī)制來驗(yàn)證對方發(fā)送的數(shù)據(jù)，如果對方發(fā)送的數(shù)據(jù)不在自己的接收窗口內(nèi)，則丟棄此數(shù)據(jù)，這種發(fā)送序號不在對方接收窗口的狀態(tài)稱為非同步狀態(tài)。當(dāng)通信雙方進(jìn)入非同步狀態(tài)后，攻擊者可以偽造發(fā)送序號在有效接收窗口內(nèi)的報文也可以截獲報文。篡改內(nèi)容后，再修改發(fā)送序號，而接收方會認(rèn)為數(shù)據(jù)是有效數(shù)據(jù)。

TCP會話劫持的攻擊方式可以對基于TCP的任何應(yīng)用發(fā)起攻擊，如HTTP FTP及Telnet等。攻擊者通過正在進(jìn)行TCP通信的2臺主機(jī)之間傳送的報文得知該報文的源IP、源TCP端口號、目的IP、目的TCP端口號。從而可以得知其中一臺主機(jī)對將要收到的下一個TCP報文段中seq和ackseq值的要求。這樣，在該合法主機(jī)收到另一臺合法主機(jī)發(fā)送的TCP報文前，攻擊者根據(jù)所截獲的信息向該主機(jī)發(fā)出一個帶有凈荷的TCP報文，如果該主機(jī)先收到攻擊報文就可以把合法的TCP會話建立在攻擊主機(jī)與被攻擊主機(jī)之間。TCP會話劫持避開了被攻擊主機(jī)對訪問者的身份驗(yàn)證和安全認(rèn)證。使攻擊者直接進(jìn)入對被攻擊主機(jī)的訪問狀態(tài)，因此對系統(tǒng)安全構(gòu)成的威脅比較嚴(yán)重。

二、地址機(jī)制

IPv6采用128位的地址空間，其可能容納的地址總數(shù)高達(dá)2128，相當(dāng)于地球表面每平方米擁有6．65×1023個。一方面可解決當(dāng)前地址空間枯竭的問題，使網(wǎng)絡(luò)的發(fā)展不再受限于地址數(shù)目的不足；另一方面可容納多級的地址層級結(jié)構(gòu)，使得對尋址和路由層次的設(shè)計更具有靈活性，更好地反映現(xiàn)代Internet的拓?fù)浣Y(jié)構(gòu)。IPv6的接口ID固定為64位，因此用于子網(wǎng)ID的地址空間達(dá)到了64位，便于實(shí)施多級路由結(jié)構(gòu)和地址集聚。IPv6的前綴類型多樣，64位的前綴表示一個子網(wǎng)ID，小于64位的前綴要么表示一個路由，要么表示一個地址聚類。IPv6的地址類型包括單播、多播和任播地址，取消了廣播地址。IPv6的地址機(jī)制帶來的安全措施包括：

1)防范網(wǎng)絡(luò)掃描與病毒、蠕蟲傳播。傳統(tǒng)的掃描和傳播方式在IPv6環(huán)境下將難以適用，因?yàn)槠涞刂房臻g太大。

2)防范IP地址欺騙。IPv6的地址構(gòu)造為可會聚、層次化的地址結(jié)構(gòu)，每一ISP可對其客戶范圍內(nèi)的IPv6地址進(jìn)行集聚，接入路由器在用戶進(jìn)入時可對IP包進(jìn)行源地址檢查，驗(yàn)證其合法性，非法用戶將無法訪問網(wǎng)絡(luò)所提供的服務(wù)。另外，將一個網(wǎng)絡(luò)作為中介去攻擊其他網(wǎng)絡(luò)的跳板攻擊將難以實(shí)施，因?yàn)橹薪榫W(wǎng)絡(luò)的邊界路由器不會轉(zhuǎn)發(fā)源地址不屬其范圍之內(nèi)的IPv6數(shù)據(jù)包。

3)防范外網(wǎng)入侵。IPv6地址有一個作用范圍，在這個范圍之內(nèi)，它們是唯一的。在基于IPv6的網(wǎng)絡(luò)環(huán)境下，主機(jī)的一個網(wǎng)絡(luò)接El可配置多種IPv6地址，如鏈路本地地址、站點(diǎn)本地地址、單播全球地址等，這些不同地址有不同的作用域。IPv6路由器對IPv6地址的作用范圍是敏感的，絕不會通過沒有正確范圍的接El轉(zhuǎn)發(fā)數(shù)據(jù)包。因此，可根據(jù)主機(jī)的安全需求，為其配置相應(yīng)的IPv6地址。例如，為保障本地子網(wǎng)或本地網(wǎng)絡(luò)內(nèi)的主機(jī)的安全，可為其配置相應(yīng)的鏈路本地或站點(diǎn)本地地址，使其通信范圍受限于所在鏈路或站點(diǎn)，從而阻斷外網(wǎng)入侵。

三、通用的安全協(xié)議將逐步消失，取而代之的是融合安全技術(shù)

當(dāng)網(wǎng)絡(luò)安全還沒有成為網(wǎng)絡(luò)應(yīng)用的重要問題時，制定的通信協(xié)議基本上不考慮協(xié)議和網(wǎng)絡(luò)的安全性。而當(dāng)這些協(xié)議大規(guī)模使用出現(xiàn)諸多安全漏洞和安全威脅后，不得不采取補(bǔ)救措施，即發(fā)展安全協(xié)議保護(hù)通信的安全，因此IPSec、IKE、TLS等通用的安全協(xié)議應(yīng)運(yùn)而生，并獲得廣泛的應(yīng)用，在充分重視安全重要性后，新的協(xié)議在設(shè)計過程中就充分考慮安全方面的需要，協(xié)議的安全性成了新的協(xié)議是否被認(rèn)可的重要指標(biāo)．因此新的通信協(xié)議普遍融入了安全技術(shù)，如SIP本身就附帶諸多安全機(jī)制，IPv6本身附帶了必要的安全字段，這種發(fā)展趨勢將會持續(xù)，由此可以預(yù)見，傳統(tǒng)的通用安全協(xié)議應(yīng)用范圍將逐漸縮小，最終消失，取而代之的是所有通信協(xié)議都具備相應(yīng)的安全機(jī)制。

四、總結(jié)

總之，隨著網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)信息安全所面臨的危險已經(jīng)滲透到社會各個方面，應(yīng)深刻剖析各種不安全的因素，并采取相應(yīng)的策略，確保網(wǎng)絡(luò)安全。解決信息網(wǎng)絡(luò)安全僅依靠技術(shù)是不夠的，還要結(jié)合管理、法制、政策及教育等手段，將信息網(wǎng)絡(luò)風(fēng)險降低至最小程度。相信隨著網(wǎng)絡(luò)安全技術(shù)的不斷改進(jìn)和提高，以及各項(xiàng)法律法規(guī)的不斷完善，將能構(gòu)造出更加安全可靠的網(wǎng)絡(luò)防護(hù)體系。

網(wǎng)絡(luò)安全法律制度所要解決的問題，乃是人類進(jìn)入信息社會之后才產(chǎn)生的特殊安全問題。正如為了適應(yīng)時代所賦予的“正義觀念”必須調(diào)整為“科學(xué)發(fā)展觀”一樣，法律規(guī)范隨著信息社會的發(fā)展也應(yīng)適應(yīng)新的安全問題而作出結(jié)構(gòu)性調(diào)整，以符合時代賦予的“科學(xué)發(fā)展觀”。

網(wǎng)絡(luò)安全監(jiān)管應(yīng)當(dāng)以“快速反應(yīng)和有效治理”為原則。從信息化發(fā)展的趨勢考察，政府部門職權(quán)的適當(dāng)調(diào)整是網(wǎng)絡(luò)安全監(jiān)管權(quán)力配置的必然選擇。因此，構(gòu)建政府部門之間、政府與社會之間的“信息共享”機(jī)制便成為網(wǎng)絡(luò)安全監(jiān)管法制建設(shè)的重點(diǎn)，應(yīng)當(dāng)注意到，只有政府和企業(yè)、個人密切配合，才能彌補(bǔ)政府網(wǎng)絡(luò)安全監(jiān)管能力的不足，使其更好地履行職責(zé)，從而實(shí)現(xiàn)保障網(wǎng)絡(luò)安全的戰(zhàn)略目標(biāo)。

參考文獻(xiàn)：

[1]鄭曉妹. 信息系統(tǒng)安全模型分析[J]安徽技術(shù)師范學(xué)院學(xué)報, 2006,(01).

[2]李雪青. 論互聯(lián)網(wǎng)絡(luò)青年道德主體性的失落及其建設(shè)[J]北方工業(yè)大學(xué)學(xué)報, 2000,(04).

[3]劉建永,杜婕. 指揮控制系統(tǒng)的信息安全要素[J]兵工自動化, 2004,(04).

[4]高攀,陳景春. /GS選項(xiàng)分析[J]成都信息工程學(xué)院學(xué)報, 2005,(03).

[5]劉穎. 網(wǎng)絡(luò)安全戰(zhàn)略分析[J]重慶交通學(xué)院學(xué)報(社會科學(xué)版), 2003,(S1).

[6]劉穎. 析計算機(jī)病毒及其防范技術(shù)[J]重慶職業(yè)技術(shù)學(xué)院學(xué)報, 2003,(04).

[7]王世明. 入侵檢測技術(shù)原理剖析及其應(yīng)用實(shí)例[J]燕山大學(xué)學(xué)報, 2004,(04).

[8]劉曉宏. 淺談航空電子系統(tǒng)病毒防范技術(shù)[J]電光與控制, 2001,(03).

篇6

    論文摘要:隨著我國信息技術(shù)的不斷發(fā)展,對中小企業(yè)電子信息安全的保護(hù)問題也成為人們關(guān)注的焦點(diǎn)。本文以電子信息安全為主體,介紹中小企業(yè)信息化建設(shè),對電子信息安全技術(shù)進(jìn)行概述,提出主要的安全要素,找出解決中小企業(yè)中電子信息安全問題的策略。

    在企業(yè)的管理信息系統(tǒng)中有眾多的企業(yè)文件在流轉(zhuǎn),其中肯定有重要性文件,有的甚至涉及到企業(yè)的發(fā)展前途,如果這些信息在通用過網(wǎng)絡(luò)傳送時被競爭對手或不法分子竊聽、泄密、篡改或偽造,將會嚴(yán)重威脅企業(yè)的發(fā)展,所以,中小企業(yè)電子信息安全技術(shù)的研究具有重要意義。

    一、中小企業(yè)的信息化建設(shè)意義

    在這個網(wǎng)絡(luò)信息時代,企業(yè)的信息化進(jìn)程不斷發(fā)展,信息成了企業(yè)成敗的關(guān)鍵,也是管理水平提高的重要途徑。如今企業(yè)的商務(wù)活動,基本上都采用電子商務(wù)的形式進(jìn)行,企業(yè)的生產(chǎn)運(yùn)作、運(yùn)輸和銷售各個方面都運(yùn)用到了信息化技術(shù)。如通過網(wǎng)絡(luò)收集一些關(guān)于原材料的質(zhì)量,價格,出產(chǎn)地等信息來建立一個原材料信息系統(tǒng),這個信息系統(tǒng)對原材料的采購有很大的作用。通過對數(shù)據(jù)的分析,可以得到跟多的采購建議和對策,實(shí)現(xiàn)企業(yè)電子信息化水準(zhǔn)。有關(guān)調(diào)查顯示,百分之八十二的中小企業(yè)對網(wǎng)站的應(yīng)還處于宣傳企業(yè)形象,產(chǎn)品和服務(wù)信息,收集客戶資料這一階段,而電子商務(wù)這樣關(guān)系到交易的應(yīng)用還不到四分之一,這說明企業(yè)還未充分開發(fā)和利用商業(yè)渠道信息。中小企業(yè)信息化時代已經(jīng)到來,企業(yè)應(yīng)該加快信息化的建設(shè)。

    二、電子信息安全技術(shù)闡述

    1、電子信息中的加密技術(shù)

    加密技術(shù)能夠使數(shù)據(jù)的傳送更為安全和完整,加密技術(shù)分為對稱和非對稱加密兩種。其中對稱加密通常通過序列密碼或者分組機(jī)密來實(shí)現(xiàn),包括明文、密鑰、加密算法以及解密算法等五個基本組成成分。非對稱加密與對稱加密有所不同,非對稱加密需要公開密鑰和私有密鑰兩個密鑰,公開密鑰和私有密鑰必須配對使用,用公開密鑰進(jìn)行的加密,只有其對應(yīng)的私有密匙才能解密。用私有密鑰進(jìn)行的加密,也只有用其相應(yīng)的公開密鑰才能解密。

    加密技術(shù)對傳送的電子信息能夠起到保密的作用。在發(fā)送電子信息時,發(fā)送人用加密密鑰或算法對所發(fā)的信息加密后將其發(fā)出,如果在傳輸過程中有人竊取信息,他只能得到密文,密文是無法理解的。接受著可以利用解密密鑰將密文解密,恢復(fù)成明文。

    2、防火墻技術(shù)

    隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,一些郵件炸彈,病毒木馬和網(wǎng)上黑客等對網(wǎng)絡(luò)的安全也造成了很大的威脅。企業(yè)的信息化使其網(wǎng)絡(luò)也遭到同樣的威脅,企業(yè)電子信息的安全也難以得到保證。針對網(wǎng)絡(luò)不安全這種狀況,最初采取的一種保護(hù)措施就是防火墻。在我們的個人電腦中防火墻也起到了很大的作用,它可以阻止非黑客的入侵,電腦信息的篡改等。

    3、認(rèn)證技術(shù)

    消息認(rèn)證和身份認(rèn)證是認(rèn)證技術(shù)的兩種形式,消息認(rèn)證主要用于確保信息的完整性和抗否認(rèn)性,用戶通過消息認(rèn)證來確認(rèn)信息的真假和是否被第三方修改或偽造。身份認(rèn)證使用與鑒別用戶的身份的,包括識別和驗(yàn)證兩個步驟。明確和區(qū)分訪問者身份是識別,確認(rèn)訪問者身份叫驗(yàn)證。用戶在訪問一些非公開的資源時必須通過身份認(rèn)證。比如訪問高校的查分系統(tǒng)時,必須要經(jīng)過學(xué)號和密碼的驗(yàn)證才能訪問。高校圖書館的一些資源要校園網(wǎng)才能進(jìn)行訪問,非校園網(wǎng)的不能進(jìn)入,除非付費(fèi)申請一個合格的訪問身份。

    三、中小企業(yè)中電子信息的主要安全要素

    1、信息的機(jī)密性

    在今天這個網(wǎng)絡(luò)時代,信息的機(jī)密性工作似乎變得不那么容易了,但信息直接代表著企業(yè)的商業(yè)機(jī)密,如何保護(hù)企業(yè)信息不被竊取,篡改,濫用以及破壞,如何利用互聯(lián)網(wǎng)進(jìn)行信息傳遞又能確保信息安全性已成為各中小企業(yè)必須解決的重要問題。

    2、信息的有效性

    隨著電子信息技術(shù)的發(fā)展,各中小企業(yè)都利用電子形式進(jìn)行信息傳遞,信息的有效性直接關(guān)系的企業(yè)的經(jīng)濟(jì)利益,也是個企業(yè)貿(mào)易順利進(jìn)行的前提條件。所以要排除各種網(wǎng)絡(luò)故障、硬件故障,對這些網(wǎng)絡(luò)故障帶來的潛在威脅加以控制和預(yù)防,從而確保傳遞信息的有效性。

    3、信息的完整性

    企業(yè)交易各方的經(jīng)營策略嚴(yán)重受到交易方的信息的完整性影響,所以保持交易各方的信息的完整性是非常重要對交易各方都是非常重要的。在對信息的處理過程中要預(yù)防對信息的隨意生成、修改,在傳送過程中要防止信息的丟失,保持信息的完整性是企業(yè)之間進(jìn)行交易的基礎(chǔ)。

    四、解決中小企業(yè)中電子信息安全問題的策略

    1、構(gòu)建中小企業(yè)電子信息安全管理體制

    解決信息安全問題除了使用安全技術(shù)以外,還應(yīng)該建立一套完善的電子信息安全管理制度,以確保信息安全管理的順利進(jìn)行。在一般中小企業(yè)中,最初建立的相關(guān)信息管理制度在很大程度上制約著一個信息系統(tǒng)的安全。如果安全管理制度出了問題,那么圍繞著這一制度來選擇和使用安全管理技術(shù)及手段將無法正常進(jìn)行,信息的安全性就得不到保證。完善,嚴(yán)格的電子信息安全管理制度對信息系統(tǒng)的安全影響很大。在企業(yè)信息系統(tǒng)中,如果沒有嚴(yán)格完善的信息安全管理制度,電子信息安全技術(shù)和相關(guān)的安全工具是不可能發(fā)揮應(yīng)有的作用的。

    2、利用企業(yè)的網(wǎng)絡(luò)條件來提供信息安全服務(wù)

    很多企業(yè)的多個二級單位都在系統(tǒng)內(nèi)通過廣域網(wǎng)被聯(lián)通, 局域網(wǎng)在各單位都全部建成,企業(yè)應(yīng)該利用這種良好的網(wǎng)絡(luò)條件來為企業(yè)提供良好的信息安全服務(wù)。通過企業(yè)這一網(wǎng)絡(luò)平臺技術(shù)標(biāo)準(zhǔn),安全公告和安全法規(guī),提供信息安全軟件下載,安全設(shè)備選型,提供在線信息安全教育和培訓(xùn),同時為企業(yè)員工提供一個交流經(jīng)驗(yàn)的場所。

    3、定期對安全防護(hù)軟件系統(tǒng)進(jìn)行評估、改進(jìn)

    隨著企業(yè)的發(fā)展,企業(yè)的信息化應(yīng)用和信息技術(shù)也不斷發(fā)展,人們對信息安全問題的認(rèn)識是隨著技術(shù)的發(fā)展而不斷提高的,在電子信息安全問題不斷被發(fā)現(xiàn)的同時,解決信息安全問題的安全防護(hù)軟件系統(tǒng)也應(yīng)該不斷的改進(jìn),定期對系統(tǒng)進(jìn)行評估。

    總之,各中小企業(yè)電子星系安全技術(shù)包含著技術(shù)和管理,以及制度等因素,隨著信息技術(shù)的不斷發(fā)展,不僅中小企業(yè)辦公室逐漸趨向辦公自動化,而且還確保了企業(yè)電子信息安全。

    參考文獻(xiàn):

    [1]溫正衛(wèi);信息安全技術(shù)在電子政務(wù)系統(tǒng)中的應(yīng)用[J];軟件導(dǎo)刊,2010

    閆兵;企業(yè)信息安全概述及防范[J];科學(xué)咨訊,2010

篇7

【關(guān)鍵詞】樓宇智能化 安全防范 解決方法

中圖分類號：X923文獻(xiàn)標(biāo)識碼：A文章編號：

一、前言

隨著人們生活水平的提高和居住環(huán)境的改善,相對應(yīng)的對安全性要求就會水漲船高。智能樓宇安全防范技術(shù)就解決了人們的后顧之憂，極大的加強(qiáng)了樓宇的安全性能。不僅安全性提高，而且還一定程度上能夠減少在安全防范措施上的成本，包括人力物力財力等等，而且更靈活便捷。舉個例子，在整個安全防范技術(shù)應(yīng)用中，通過報警控制主機(jī)集成專業(yè)的可視對講系統(tǒng)或家庭智能終端系統(tǒng)作用就可以看出來，這個系統(tǒng)通過同一的平臺,同時管理報警系統(tǒng)、監(jiān)控系統(tǒng)和門禁系統(tǒng),一旦發(fā)生報警,可自動聯(lián)動攝像機(jī)和門禁系統(tǒng),進(jìn)行圖像系統(tǒng)監(jiān)控、記錄、門禁的開關(guān)動作。相關(guān)安保人員足不出戶，僅僅呆在監(jiān)控室就能掌握整個安全情況。

二、智能樓宇安全防范技術(shù)在中國的發(fā)展與現(xiàn)狀

我國對智能建筑中的安全防范技術(shù)的探索與實(shí)踐始于上世紀(jì)九十年代初，在這時期里我國的智能建筑主要是一些涉外的酒店和特殊需要的工業(yè)建筑，才用的技術(shù)和設(shè)備主要是從國外引進(jìn)的。雖然普及程度不高，但是人們的熱情卻不低，得到設(shè)計單位、產(chǎn)品供應(yīng)商以及業(yè)內(nèi)專家的積極響應(yīng)，可以說他們是智能建筑的第一推動力。

我國智能化建筑初具規(guī)模，在我國房地產(chǎn)業(yè)不斷發(fā)展的背景下，樓宇智能化市場隨之迅速成長。樓宇智能化的概念已經(jīng)越來越深入人心。上海金茂大廈、環(huán)球金融中心等應(yīng)用樓宇智能化的建筑不斷出現(xiàn)，目前樓宇智能化在北京、上海、廣州、深圳等一線城市高檔住宅中應(yīng)用普遍，成為高檔物業(yè)的新潮流。閉路電視監(jiān)控、門禁管理、停車場管理、防盜防災(zāi)報警系統(tǒng)等安全防范技術(shù)的常規(guī)化應(yīng)用就是一個很好的體現(xiàn)。

三、智能樓宇的安全防范系統(tǒng)的主要內(nèi)容

1家庭防盜報警系統(tǒng)。防盜報警系統(tǒng)就是在家庭中比較重要的地點(diǎn)區(qū)域布設(shè)各類傳感器，代替鋼筋防盜網(wǎng)，主要由保安中心管理主機(jī)、家庭報警器、傳感器和傳輸線纜組成。傳感器主要有紅外線探測器、熱感探測器、玻璃破碎探測器、窗磁、門磁等，另外還可以根據(jù)實(shí)際需要在不同的位置設(shè)置不同的傳感器，這樣不僅僅能夠有效地探測非法侵入者，還能夠避免業(yè)主牢籠中的感覺，可謂一舉兩得。家庭報警器與保安中心管理主機(jī)聯(lián)網(wǎng)，當(dāng)出現(xiàn)非法闖入者時，家庭主機(jī)報警，管理主機(jī)會顯示報警地點(diǎn)和性質(zhì)，保安中心可據(jù)此確定出警方案，及時制止犯罪。

2樓宇周界防越報警系統(tǒng)。樓宇周邊的環(huán)境安全狀況直接影響了樓宇的安全，因此，樓宇周界報警系統(tǒng)也是不可避免的。該系統(tǒng)由紅外線對射器、接收器、報警主機(jī)及傳輸線纜組成。一般是在小區(qū)的圍欄上，安裝戶外型紅外多光束智能探測器，組成社區(qū)周界不留死角的防非法跨越報警系統(tǒng)。與此同時，控制器采用智能化模糊控制技術(shù)，可以避免由于樹葉、雜物、風(fēng)雨或飛鳥等小動物穿越圍欄所引起的誤報。

3閉路電視監(jiān)視系統(tǒng)。智能樓宇的閉路電視監(jiān)視系統(tǒng)是必不可缺的，該系統(tǒng)是指在重要的場所安裝攝像機(jī)以提供利用眼睛直接監(jiān)視建筑內(nèi)外情況的可能，這樣，保安人員在控制中心可以監(jiān)視整個大樓內(nèi)外的情況，保安人員僅僅只需在監(jiān)控室，就可以掌握整個大樓的安全情況，大大加強(qiáng)了安全系數(shù)。

4、停車管理系統(tǒng)。地下停車場全部設(shè)計為固定車智能停車場，不允許臨時車進(jìn)入車場。其固定車輛進(jìn)出流程為：進(jìn)場時在小區(qū)地面入口處讀卡，通過后再到地下停車場入口處讀卡，經(jīng)認(rèn)可后進(jìn)入停車場停車；出場時則相反。確保固定車進(jìn)出流暢，限制其他車輛的進(jìn)入。根據(jù)小區(qū)車流量的情況，為了保障車輛的進(jìn)出流暢，地面任一出入口設(shè)計為均可出入車輛。

5、非可視對話系統(tǒng)。本系統(tǒng)采用非可視對講系統(tǒng)與門禁系統(tǒng)相結(jié)合的技術(shù)，來實(shí)現(xiàn)對小區(qū)住宅樓單元出入口的安全防護(hù)。具體設(shè)置是在小區(qū)的每戶設(shè)有一個對講分機(jī)，通過門口機(jī)實(shí)現(xiàn)戶外人員與房主的通訊，通過管理員主機(jī)實(shí)現(xiàn)住戶、來訪者與管理員的三方通訊與管理。非可視對講子系統(tǒng)是智能綜合管理系統(tǒng)的一個有機(jī)組成部分，能和其他防范子系統(tǒng)一起有效地完成保安報警的任務(wù)，并提高樓宇品位和質(zhì)量，真正達(dá)到智能住宅的標(biāo)準(zhǔn)。

四、安全防范技術(shù)的發(fā)展

在科學(xué)技術(shù)發(fā)展的今天，安全防范技術(shù)已經(jīng)超重數(shù)字化、網(wǎng)絡(luò)化、智能化和規(guī)范化的方向發(fā)展。總的來說，是朝著一個更為科學(xué)合理的方向迅速發(fā)展。

1 數(shù)字化

二十一世紀(jì)是個技術(shù)飛躍發(fā)展的時代，數(shù)字化技術(shù)是幾乎所有技術(shù)所追求的。作為智能化的安全防范技術(shù)，未來發(fā)展的方向一定是朝著數(shù)字化前進(jìn)的。數(shù)字化就是將許多復(fù)雜多變的信息轉(zhuǎn)變?yōu)榭梢远攘康臄?shù)字、數(shù)據(jù)，再以這些數(shù)字、數(shù)據(jù)建立起適當(dāng)?shù)臄?shù)字化模型，把它們轉(zhuǎn)變?yōu)橐幌盗卸M(jìn)制代碼，引入計算機(jī)內(nèi)部，進(jìn)行統(tǒng)一處理，這就是數(shù)字化的基本過程。但是目前的很多安全防范技術(shù)還是處在模擬數(shù)據(jù)階段，這是相對落后的技術(shù)。這對于安全設(shè)備的布線首先就是一項(xiàng)挑戰(zhàn)。此外，在音頻視頻的傳輸保存方面既不方面又不快捷，還不能做到數(shù)據(jù)壓縮，很是浪費(fèi)資源。，雖然現(xiàn)在由許多廠家都宣傳自己利用了先進(jìn)的音視頻技術(shù)，但還沒有完全應(yīng)用于實(shí)際中，將來的發(fā)展必將對音視頻進(jìn)行壓縮，以便進(jìn)行分析、傳輸、存貯。在信號檢測處理單元部分，將更多地利用無線技術(shù)，減少布線，特別是一些新的技術(shù)將會應(yīng)用在這個領(lǐng)域中。數(shù)字化也將為智能安全技術(shù)的應(yīng)用打下基礎(chǔ)，為引進(jìn)其它的先進(jìn)設(shè)備提供保障。

2 網(wǎng)絡(luò)化

目前在每個安全防范系統(tǒng)中，都單獨(dú)建有自己的專用網(wǎng)絡(luò)，由于現(xiàn)在的安全防范技術(shù)中個別技術(shù)沒有得到很好的應(yīng)用，安全防范系統(tǒng)的網(wǎng)絡(luò)化沒有真正的實(shí)現(xiàn)。安全防范系統(tǒng)實(shí)現(xiàn)網(wǎng)絡(luò)化后，人們可以利用Internet隨時隨地的了解自己的安全狀況，當(dāng)有警情發(fā)生時，可以隨時知道并第一時間自動的通知到相關(guān)部門進(jìn)行及時處理，減少損失。并向著IP的智能安防系統(tǒng)發(fā)展。

3 智能化

隨著各種相關(guān)技術(shù)的不斷發(fā)展，人們對安防系統(tǒng)提出了更高的要求，安防系統(tǒng)將進(jìn)入注重智能化階段。在安防系統(tǒng)智能化后，可以實(shí)現(xiàn)自動數(shù)據(jù)處理，信息共享，系統(tǒng)聯(lián)動，自動診斷，并利用網(wǎng)絡(luò)化的優(yōu)勢進(jìn)行遠(yuǎn)程控制、維護(hù)。先進(jìn)的語音識別技術(shù)、圖像模糊處理技術(shù)將是安防系統(tǒng)智能化的具體表現(xiàn)。

4 規(guī)范化

目前，在安防系統(tǒng)中，各國都有自己的規(guī)范文件，但是對使用的技術(shù)卻沒有像電信一樣有著全世界統(tǒng)一的技術(shù)規(guī)范，因此可能會造成相互信息的通信、共享、管理造成一定的混亂。只有這樣才能建立更大的區(qū)域聯(lián)合安全防護(hù)網(wǎng)絡(luò)，最大程度的提高安全性。

六、結(jié)束語

隨著社會科技的進(jìn)步,安防系統(tǒng)將面臨著激烈的挑戰(zhàn)。人們對樓宇智能化技術(shù)提出了更高的要求,這久迫使我們要適應(yīng)信息時代的要求,充分利用各種新技術(shù),不斷完善安全防范技術(shù)。智能樓宇的廣泛應(yīng)用，使得我國的智能樓宇安全防范系統(tǒng)的設(shè)置技術(shù)越來越成熟，隨著智能樓宇的不斷發(fā)展以及我們施工的經(jīng)驗(yàn)的不斷豐富，我國的智能樓宇建設(shè)應(yīng)用必能向上一個新的臺階，其安全防范系統(tǒng)的應(yīng)用也會越來越高效。

參考文獻(xiàn)：

[1] 楊勇; 江楠.樓宇智能化技術(shù)的現(xiàn)狀與發(fā)展趨勢第二十五屆中國（天津）2011’IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會議論文集[中國會議]2011-09-01

[2]宋詩波.LonWorks網(wǎng)絡(luò)安全防范技術(shù)及解決方案研究[學(xué)位論文] .重慶大學(xué)2007-04-01

[3]劉希清.安全防范技術(shù)與建筑智能化系統(tǒng)(下) [期刊論文].工程設(shè)計CAD與智能建筑2000-12-05

[4]王銘文.聯(lián)網(wǎng)型建筑安全防范系統(tǒng)的設(shè)計與實(shí)現(xiàn)[學(xué)位論文].重慶大學(xué)2007-03-01

篇8

計算機(jī)理論探析計算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀和防范

現(xiàn)在，計算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個基本組成部分。網(wǎng)絡(luò)被應(yīng)用于各個方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。安全性是互聯(lián)網(wǎng)技術(shù)中很關(guān)鍵的也是很容易被忽略的問題。在網(wǎng)絡(luò)廣泛使用的今天，我們更應(yīng)該了解網(wǎng)絡(luò)安全，做好防范措施，做好網(wǎng)絡(luò)信息的保密性、完整性和可用性。

一、網(wǎng)絡(luò)安全的含義及特征

（一） 含義。

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。

（二）網(wǎng)絡(luò)安全應(yīng)具有以下五個方面的特征。

保密性：信息不泄露給非授權(quán)用戶、實(shí)體或過程，或供其利用的特性。

完整性：數(shù)據(jù)未經(jīng)授權(quán)不能進(jìn)行改變的特性。即信息在存儲或傳輸過程中保持不被修改、不被破壞和丟失的特性。 可用性：可被授權(quán)實(shí)體訪問并按需求使用的特性。即當(dāng)需要時能否存取所需的信息。例如網(wǎng)絡(luò)環(huán)境下拒絕服務(wù)、破壞網(wǎng)絡(luò)和有關(guān)系統(tǒng)的正常運(yùn)行等都屬于對可用性的攻擊。

可控性：對信息的傳播及內(nèi)容具有控制能力。

可審查性：出現(xiàn)的安全問題時提供依據(jù)與手段

二、網(wǎng)絡(luò)安全現(xiàn)狀分析和網(wǎng)絡(luò)安全面臨的威脅

（一）網(wǎng)絡(luò)安全現(xiàn)狀分析。

互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用以飛快的速度不斷發(fā)展，網(wǎng)絡(luò)應(yīng)用日益普及并更加復(fù)雜，網(wǎng)絡(luò)安全問題是互聯(lián)網(wǎng)和網(wǎng)絡(luò)應(yīng)用發(fā)展中面臨的重要問題。網(wǎng)絡(luò)攻擊行為日趨復(fù)雜，各種方法相互融合，使網(wǎng)絡(luò)安全防御更加困難。黑客攻擊行為組織性更強(qiáng)，攻擊目標(biāo)從單純的追求“榮耀感”向獲取多方面實(shí)際利益的方向轉(zhuǎn)移，網(wǎng)上木馬、間諜程序、惡意網(wǎng)站、網(wǎng)絡(luò)仿冒等的出現(xiàn)和日趨泛濫；手機(jī)、掌上電腦等無線終端的處理能力和功能通用性提高，使其日趨接近個人計算機(jī)，針對這些無線終端的網(wǎng)絡(luò)攻擊已經(jīng)開始出現(xiàn)，并將進(jìn)一步發(fā)展?？傊W(wǎng)絡(luò)安全問題變得更加錯綜復(fù)雜，影響將不斷擴(kuò)大，很難在短期內(nèi)得到全面解決?？傊踩珕栴}已經(jīng)擺在了非常重要的位置上，網(wǎng)絡(luò)安全如果不加以防范，會嚴(yán)重地影響到網(wǎng)絡(luò)的應(yīng)用。

（二）網(wǎng)絡(luò)安全面臨的威脅。

計算機(jī)網(wǎng)絡(luò)所面臨的威脅是多方面的，既包括對網(wǎng)絡(luò)中信息的威脅，也包括對網(wǎng)絡(luò)中設(shè)備的威脅，歸結(jié)起來，主要有三點(diǎn)：一是人為的無意失誤。如操作員安全配置不當(dāng)造成系統(tǒng)存在安全漏洞，用戶安全意識不強(qiáng)，口令選擇不慎，將自己的帳號隨意轉(zhuǎn)借他人或與別人共享等都會給網(wǎng)絡(luò)安全帶來威脅。二是人為的惡意攻擊。這也是目前計算機(jī)網(wǎng)絡(luò)所面臨的最大威脅，比如敵手的攻擊和計算機(jī)犯罪都屬于這種情況。三是網(wǎng)絡(luò)軟件的漏洞和“后門”。任何一款軟件都或多或少存在漏洞，這些缺陷和漏洞恰恰就是黑客進(jìn)行攻擊的首選目標(biāo)。絕大部分網(wǎng)絡(luò)入侵事件都是因?yàn)榘踩胧┎煌晟?，沒有及時補(bǔ)上系統(tǒng)漏洞造成的。此外，軟件公司的編程人員為便于維護(hù)而設(shè)置的軟件“后門”也是不容忽視的巨大威脅，一旦“后門”洞開，別人就能隨意進(jìn)入系統(tǒng)，后果不堪設(shè)想。

以下為求學(xué)網(wǎng)為您編輯的：“計算機(jī)理論探析計算機(jī)網(wǎng)絡(luò)中服務(wù)的概念”，敬請關(guān)注!!

計算機(jī)理論探析計算機(jī)網(wǎng)絡(luò)中服務(wù)的概念

由系統(tǒng)管理員管理的結(jié)構(gòu)化計算機(jī)環(huán)境和只有一臺或幾臺孤立計算機(jī)組成的計算機(jī)環(huán)境的主要區(qū)別是服務(wù)。這種只有幾臺孤立計算機(jī)的典型環(huán)境是家庭和那些很小的非技術(shù)性的辦公室，而典型的結(jié)構(gòu)化計算機(jī)環(huán)境則是由技術(shù)人員操作大量的計算機(jī)，通過共享方便的通信、優(yōu)化的資源等服務(wù)來互相聯(lián)結(jié)在一起。當(dāng)一臺家用電腦通過互聯(lián)網(wǎng)或通過ISP 連接到因特網(wǎng)上， 他就是使用了ISP 或其他人提供的服務(wù)才進(jìn)入網(wǎng)絡(luò)的。

提供一個服務(wù)絕不僅僅是簡單的把硬件和軟件累加在一起，它包括了服務(wù)的可靠性、服務(wù)的標(biāo)準(zhǔn)化、以及對服務(wù)的監(jiān)控、維護(hù)、技術(shù)支持等。只有在這幾個方面都符合要求的服務(wù)才是真正的服務(wù)。

1 服務(wù)的基本問題。

創(chuàng)建一個穩(wěn)定、可靠的服務(wù)是一個系統(tǒng)管理員的重要工作。在進(jìn)行這項(xiàng)工作時系統(tǒng)管理員必須考慮許多基本要素，其中最重要的就是在設(shè)計和開發(fā)的各個階段都要考慮到用戶的需求。要和用戶進(jìn)行交流， 去發(fā)現(xiàn)用戶對服務(wù)的要求和預(yù)期，然后把其它的要求如管理要求等列一個清單，這樣的清單只能讓系統(tǒng)管理員團(tuán)隊的人看到。

服務(wù)應(yīng)該建立在服務(wù)器級的機(jī)器上而且機(jī)器應(yīng)該放在合適的環(huán)境中，作為服務(wù)器的機(jī)器應(yīng)當(dāng)具備適當(dāng)?shù)目煽啃?。服?wù)和服務(wù)所依賴的機(jī)器應(yīng)該受到監(jiān)控，一旦發(fā)生故障就發(fā)出警報或產(chǎn)生故障記錄清單。

作為服務(wù)一部分的機(jī)器和軟件應(yīng)當(dāng)依賴那些建立在相同或更高標(biāo)準(zhǔn)上的主機(jī)和軟件，一個服務(wù)的可靠性和它所依賴的服務(wù)鏈中最薄弱環(huán)節(jié)的可靠性是相當(dāng)?shù)?。一個服務(wù)不應(yīng)該無故的去依賴那些不是服務(wù)一部分的主機(jī)。一旦服務(wù)建好并完成了測試， 就要逐漸轉(zhuǎn)到用戶的角度來進(jìn)行進(jìn)一步的測試和調(diào)試。

1.1 用戶的要求。

建立一個新服務(wù)應(yīng)該從用戶的要求開始，用戶才是你建立服務(wù)的根本原因。如果建立的服務(wù)不合乎用戶的需要，那就是在浪費(fèi)精力。

搜集用戶的需求應(yīng)該包括下面這些內(nèi)容：他們想怎樣使用這些新服務(wù)、需要哪些功能、喜歡哪些功能、這些服務(wù)對他們有多重要，以及對于這些服務(wù)他們需要什么級別的可用性和技術(shù)支持。如果可能的話，讓用戶試用一下服務(wù)的試用版本。不要讓用戶使用那些很麻煩或是不成功的系統(tǒng)和項(xiàng)目。盡量計算出使用這個服務(wù)的用戶群有多大以及他們需要和希望獲得什么樣的性能，這樣才能正確的計算。

1.2 操作上的要求。

對于系統(tǒng)管理員來說， 新服務(wù)的有些要求不是用戶直接可見的。比如系統(tǒng)管理員要考慮到新服務(wù)的管理界面、是否可以與已有的服務(wù)協(xié)同操作，以及新服務(wù)是否能與核心服務(wù)如認(rèn)證服務(wù)和目錄服務(wù)等集成到一起。

從用戶期望的可靠性水平以及系統(tǒng)管理員們對系統(tǒng)將來要求的可靠性的預(yù)期，系統(tǒng)管理員們就能建立一個用戶期望的功能列表，其內(nèi)容包括群集、從屬設(shè)備、備份服務(wù)器或具有高可用性的硬件和操作系統(tǒng)。

1.3 開放的體系結(jié)構(gòu)。

有時銷售商使用私有協(xié)議就是為了和別的銷售商達(dá)成明確的許可協(xié)議，但是會在一個銷售商使用的新版本和另一個銷售商使用的兼容版本之間存在明顯的延遲，兩個銷售商所用的版本之間也會有中斷，而且沒有提供兩個產(chǎn)品之間的接口。這種情況對于那些依靠它們的接口同時使用兩種產(chǎn)品的人來說，簡直是一場惡夢。

一個好的解決方法就是選擇基于開放標(biāo)準(zhǔn)的協(xié)議，讓雙方都能選擇自己的軟件。這就把用戶端應(yīng)用程序的選擇同服務(wù)器平臺的選擇過程分離了，用戶自由的選擇最符合自己需要、偏好甚至是平臺的軟件，系統(tǒng)管理員們也可以獨(dú)立地選擇基于他們的可靠性、規(guī)?？稍O(shè)定性和可管理性需要的服務(wù)器解決方案。系統(tǒng)管理員們可以在一些相互競爭的服務(wù)器產(chǎn)品中進(jìn)行選擇，而不必被囿于那些適合某些用戶端應(yīng)用程序的服務(wù)器軟件和平臺。

在許多情況下， 如果軟件銷售商支持多硬件平臺，系統(tǒng)管理員們甚至可以獨(dú)立地選擇服務(wù)器硬件和軟件。

我們把這叫做用戶選擇和服務(wù)器選擇分離的能力。開放協(xié)議提供了一個公平競爭的場所，并激起銷售商之間的競爭，這最終會使我們受益。

開放協(xié)議和文件格式是相當(dāng)穩(wěn)定的， 不會經(jīng)常改動（即使改動也是向上兼容的），而且還有廣泛的支持，能給你最大的產(chǎn)品自主選擇性和最大的機(jī)會獲得可靠的、兼容性好的產(chǎn)品

三、計算機(jī)網(wǎng)絡(luò)安全的對策措施

(一)明確網(wǎng)絡(luò)安全目標(biāo)。

要解決網(wǎng)絡(luò)安全，首先要明確實(shí)現(xiàn)目標(biāo)：

（二）采用相應(yīng)網(wǎng)絡(luò)安全技術(shù)加強(qiáng)安全防范。

（三）制定網(wǎng)絡(luò)安全政策法規(guī)，普及計算機(jī)網(wǎng)絡(luò)安全教育。

作為全球信息化程度最高的國家，美國非常重視信息系統(tǒng)安全，把確保信息系統(tǒng)安全列為國家安全戰(zhàn)略最重要的組成部分之一，采取了一系列旨在加強(qiáng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)保密安全方面的政策措施。因此，要保證網(wǎng)絡(luò)安全有必要頒布網(wǎng)絡(luò)安全法律，并增加投入加強(qiáng)管理，確保信息系統(tǒng)安全。除此之外，還應(yīng)注重普及計算機(jī)網(wǎng)絡(luò)安全教育，增強(qiáng)人們的網(wǎng)絡(luò)安全意識。

四、結(jié)語

總之，網(wǎng)絡(luò)安全是一個綜合性的課題，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施，一種技術(shù)只能解決一方面的問題，而不是萬能的。隨著計算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)已深入到社會各個領(lǐng)域，人類社會各種活動對計算機(jī)網(wǎng)絡(luò)的依賴程度已經(jīng)越來越大。增強(qiáng)社會安全意識教育，普及計算機(jī)網(wǎng)絡(luò)安全教育，提高計算機(jī)網(wǎng)絡(luò)安全技術(shù)水平，改善其安全現(xiàn)狀，成為當(dāng)務(wù)之急。

參考文獻(xiàn)：

【2】張世永．網(wǎng)絡(luò)安全原理與應(yīng)用[M]．北京：科學(xué)出版社,2003

篇9

【論文摘 要】隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)系統(tǒng)給用戶帶來了很多不安全的隱患，計算機(jī)網(wǎng)絡(luò)安全已經(jīng)越來越受到人們的高度重視，為此，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了有效的防范措施，目的是為了計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮出更大更好的作用。

隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和應(yīng)用，計算機(jī)網(wǎng)絡(luò)安全已越來越受到人們的高度重視，研究計算機(jī)網(wǎng)絡(luò)安全的防范措施就成了必然趨勢。計算機(jī)網(wǎng)絡(luò)安全是一項(xiàng)復(fù)雜的系統(tǒng)工程，有效的防范措施涉及管理、設(shè)備和技術(shù)等多方面因素，本文從計算網(wǎng)絡(luò)安全面臨的主要問題進(jìn)行分析，提出了網(wǎng)絡(luò)安全的有效防范措施，讓計算機(jī)網(wǎng)絡(luò)為人們發(fā)揮更大更好的作用。

一、計算機(jī)網(wǎng)絡(luò)安全

參照國際標(biāo)準(zhǔn)化組織iso關(guān)于計算機(jī)安全的定義，計算機(jī)網(wǎng)絡(luò)安全一般是指采取相應(yīng)的管理、技術(shù)和措施，保護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)中硬件、軟件和數(shù)據(jù)資源不遭到更改、泄露和破壞，使計算機(jī)網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行，讓網(wǎng)絡(luò)發(fā)揮更大更好的作用。常見的計算機(jī)網(wǎng)絡(luò)安全問題主要來內(nèi)網(wǎng)、外網(wǎng)和網(wǎng)絡(luò)管理等方面。

二、計算機(jī)網(wǎng)絡(luò)安全面臨的主要問題

1.計算機(jī)病毒的危害

計算機(jī)病毒在《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》中被明確定義（computer virus）是指編制者在計算機(jī)程序中插入的破壞計算機(jī)功能或者破壞數(shù)據(jù)，影響計算機(jī)使用并且能夠自我復(fù)制的一組計算機(jī)指令或者程序代碼。計算機(jī)病毒具有隱蔽性、潛伏性、破壞性和傳染性的特點(diǎn)。當(dāng)前計算機(jī)網(wǎng)絡(luò)安全受到計算機(jī)病毒危害最為普遍，面對種類繁多的計算機(jī)病毒，其危害性大，傳播速度快，傳播形式多，特別是通過網(wǎng)絡(luò)傳播的病毒，如：網(wǎng)絡(luò)蠕蟲、木馬、震網(wǎng)、火焰等病毒對計算機(jī)網(wǎng)絡(luò)的破壞性更強(qiáng)，清除難度更大，是用戶面臨最頭痛的計算機(jī)網(wǎng)絡(luò)安全問題之一。

2.ip地址被盜用

在局域網(wǎng)中經(jīng)常會發(fā)生盜用ip地址的現(xiàn)象，這時用戶計算機(jī)上會出現(xiàn)ip地址被占用的提示對話框，導(dǎo)致用戶不能正常使用網(wǎng)絡(luò)。被盜用的ip地址權(quán)限一般都很高，盜用者常會通過網(wǎng)絡(luò)以隱藏的身份對用戶進(jìn)行騷擾和破壞，給用戶造成較大損失，嚴(yán)重侵害了使用網(wǎng)絡(luò)用戶的合法權(quán)益，導(dǎo)致網(wǎng)絡(luò)安全受到極大的威脅。

3.網(wǎng)絡(luò)黑客攻擊

網(wǎng)絡(luò)黑客是指攻擊者通過internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟髲?fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

4.垃圾郵件泛濫破壞網(wǎng)絡(luò)環(huán)境

垃圾郵件一般是指未經(jīng)過用戶許可強(qiáng)行發(fā)送到用戶郵箱中的電子郵件。垃圾郵件的泛濫已經(jīng)使internet網(wǎng)絡(luò)不堪重負(fù)。在網(wǎng)絡(luò)中大量垃圾郵件的傳播，侵犯了收件人隱私權(quán)和個人信箱的空間，占用了網(wǎng)絡(luò)帶寬，造成服務(wù)器擁塞，嚴(yán)重影響網(wǎng)絡(luò)中信息的傳輸能力，降低了網(wǎng)絡(luò)的運(yùn)行效率。

5.計算機(jī)網(wǎng)絡(luò)安全管理不到位

計算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計算機(jī)網(wǎng)絡(luò)風(fēng)險日益加重，這都會為計算機(jī)病毒、黑客攻擊和計算機(jī)犯罪提供破壞活動的平臺，從而導(dǎo)致計算機(jī)網(wǎng)絡(luò)安全受到威脅。

三、計算機(jī)網(wǎng)絡(luò)安全的防范措施

1.計算機(jī)病毒的防范

計算病毒可以說無孔不入，首先應(yīng)采用預(yù)防計算機(jī)病毒為主，需要在計算機(jī)上安裝配置全方位、多層次的防病毒軟件，通過定期或不定期的自動升級，使計算機(jī)網(wǎng)絡(luò)免受病毒的侵襲。常見的殺毒軟件有：360安全衛(wèi)士，卡巴斯基，瑞星殺毒、kv3000，nod32，金山毒霸等。

2.防黑客技術(shù)

隨著黑客對人們造成的危害和損失案例越來越多，人們已經(jīng)認(rèn)識到了身份認(rèn)證的重要性，因此定期修改用戶賬戶和密碼，結(jié)合權(quán)限管理，或采用智能卡、智能密碼鑰匙、生物特征識別認(rèn)證技術(shù)等，能有效避免黑客的攻擊。另外預(yù)防黑客最直接的辦法是采用防火墻技術(shù)，防火墻技術(shù)是通過對網(wǎng)絡(luò)隔離和限制訪問等方法來控制網(wǎng)絡(luò)的訪問權(quán)限。如360安全衛(wèi)士、瑞星防火墻軟件，超級巡警等，防火墻能有效監(jiān)控內(nèi)網(wǎng)和外網(wǎng)進(jìn)、出兩方通信數(shù)據(jù)的訪問，抵御外部網(wǎng)絡(luò)黑客入侵，放黑客中后門。

3.杜絕垃圾郵件

垃圾郵件已經(jīng)成為計算機(jī)網(wǎng)絡(luò)安全的又一個公害。為了防止垃圾郵件首先要學(xué)會保護(hù)自己的郵件地址，避免在網(wǎng)上隨意登記和使用郵件地址，預(yù)防垃圾郵件騷擾。其次使用outlook express和faxmail中的郵件管理功能，對垃圾郵件進(jìn)行過濾設(shè)置，將垃圾文件拒之門外。目前許多郵箱都具有自動回復(fù)功能，使用不當(dāng)垃圾文件就有了可乘之機(jī)，所以勸告用戶謹(jǐn)慎使用郵箱的自動回復(fù)功能。另外對郵箱中的不明或可疑郵件最好不要打開，更不能回復(fù)，這樣也能有效避免垃圾文件的騷擾和破壞。

4.提高計算機(jī)網(wǎng)絡(luò)安全意識

計算機(jī)網(wǎng)絡(luò)的安全管理，需要建立相應(yīng)的安全管理機(jī)構(gòu)，制定崗位職責(zé)，實(shí)施網(wǎng)絡(luò)系統(tǒng)的安全標(biāo)準(zhǔn)，提高計算機(jī)網(wǎng)絡(luò)安全的管理能力、和業(yè)務(wù)水平。做好重要數(shù)據(jù)隨時備份和加密，嚴(yán)禁重要數(shù)據(jù)泄露，定期維護(hù)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行，提高用戶健康上網(wǎng)意識，防患于未然。

綜上所述，計算機(jī)網(wǎng)絡(luò)安全是個綜合性和復(fù)雜性的系統(tǒng)工程。網(wǎng)絡(luò)安全隨著網(wǎng)絡(luò)技術(shù)的發(fā)展將面臨更為嚴(yán)重的挑戰(zhàn)，為此人們要不斷提高計算機(jī)網(wǎng)絡(luò)安全意識，定期對網(wǎng)絡(luò)系統(tǒng)進(jìn)行維護(hù)，不斷學(xué)習(xí)、積累和掌握計算機(jī)網(wǎng)絡(luò)安全技術(shù)，防止未經(jīng)授權(quán)用戶的訪問和破壞，避免計算機(jī)網(wǎng)絡(luò)系統(tǒng)不受黑客侵害，經(jīng)常查殺病毒，采取有效的防范措施，確保計算機(jī)網(wǎng)絡(luò)系統(tǒng)的高效運(yùn)行，使計算機(jī)網(wǎng)絡(luò)發(fā)揮出更大更好的作用。

參考文獻(xiàn)：

[1]魯立，龔濤.《計算機(jī)網(wǎng)絡(luò)安全》，isbn：9787111335054，機(jī)械工業(yè)出版社，2011.4.1.

[2]張煒，許研.《計算機(jī)網(wǎng)絡(luò)技術(shù)》（高職高?！笆濉币?guī)劃教材）isbn：9787505893054，經(jīng)濟(jì)科學(xué)出版社，2010.5.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)安全，防火墻醫(yī)院信息管理

 

隨著醫(yī)院信息化的深入，越來越多的醫(yī)院已經(jīng)部署了醫(yī)院信息系統(tǒng)。醫(yī)院業(yè)務(wù)每天都要產(chǎn)生大量的信息，大部分?jǐn)?shù)據(jù)都實(shí)現(xiàn)電子化記錄，如財務(wù)數(shù)據(jù)、病人的就診記錄等重要信息。信息化的應(yīng)用在提高醫(yī)院工作效率，降低管理成本的同時，也為數(shù)據(jù)竊取、數(shù)據(jù)篡改行為衍生了機(jī)會。同時，基于系統(tǒng)漏洞的病毒、木馬等危害也日益嚴(yán)重，導(dǎo)致很多醫(yī)院因病毒爆發(fā)而中斷業(yè)務(wù)，丟失數(shù)據(jù)。因此，信息安全越來越成為醫(yī)院信息化建設(shè)重點(diǎn)關(guān)注的問題之一。計算機(jī)網(wǎng)絡(luò)已經(jīng)成為信息系統(tǒng)賴以運(yùn)行不可或缺的基礎(chǔ)平臺。如何保障醫(yī)院網(wǎng)絡(luò)的不間斷運(yùn)行，及時排除網(wǎng)絡(luò)安全方面的隱患，確保醫(yī)院網(wǎng)絡(luò)安全無故障持續(xù)運(yùn)行，是醫(yī)院網(wǎng)絡(luò)管理者們不可避免的一個課題。

一、醫(yī)院信息系統(tǒng)的安全，涉及面比較廣，主要包含以下幾個方面： 1用戶權(quán)限驗(yàn)證：每一個操作人員登錄系統(tǒng)的權(quán)限； 2 數(shù)據(jù)安全：數(shù)據(jù)庫的安全策略，備份與恢復(fù)策略，用戶操作痕跡及回溯等； 3 網(wǎng)絡(luò)安全：與外網(wǎng)的連接，授權(quán)訪問與非法訪問等； 4 防病毒防黑客：桌面防毒的問題是最易解決的了，裝一個網(wǎng)絡(luò)版的殺毒軟件就行了； 5 安全管理體系：用戶權(quán)限的變更管理，帳號口令的管理等； 6 有醫(yī)生/護(hù)士工作站的，可能還會有醫(yī)生護(hù)士操作的電子簽名的問題。

二、影響醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素

醫(yī)院信息系統(tǒng)安全涉及網(wǎng)絡(luò)安全、服務(wù)器組安全、存儲設(shè)備安全、操作系統(tǒng)安全、備份方案的可靠性、群集技術(shù)的可靠性、供電安全、計算機(jī)工作環(huán)境、計算機(jī)病毒問題、防止非法訪問、系統(tǒng)管理等內(nèi)容與問題。如今對醫(yī)療行業(yè)提供的網(wǎng)絡(luò)安全技術(shù)解決方案中，仍以防火墻(FW)+防病毒(AV) 為主流選擇，忽視其他網(wǎng)絡(luò)管理系統(tǒng)的網(wǎng)絡(luò)管理功能。隨著醫(yī)院網(wǎng)絡(luò)整體應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全環(huán)境的日益惡化，大規(guī)模DOS侵入、黑客攻擊、蠕蟲病毒、垃圾郵件等的大量泛濫，這些安全技術(shù)手段逐漸暴漏出某些“先天不足”的問題，導(dǎo)致“安全門”一次次“洞開”，引發(fā)重要數(shù)據(jù)的丟失、破壞，造成難以彌補(bǔ)的損失，不僅嚴(yán)重影響到醫(yī)院網(wǎng)絡(luò)的正常運(yùn)行，還直接威脅到患者的隱私和生命安全。

雖然這里有安全環(huán)境變化的原因，但更重要的是醫(yī)院對于網(wǎng)絡(luò)管理系統(tǒng)產(chǎn)品的部署和認(rèn)識存在著誤區(qū)，偏愛防火墻，認(rèn)為有了防火墻就可高枕無憂，其它網(wǎng)絡(luò)管理系統(tǒng)就不必了。其實(shí)防火墻產(chǎn)品本身就有技術(shù)上的不足，被動式的防御措施，不能防范不經(jīng)過防火墻的攻擊(包括來自網(wǎng)絡(luò)內(nèi)部和網(wǎng)絡(luò)旁路的攻擊)、新的威脅和攻擊以及基于內(nèi)容的攻擊等。

目前影響威脅國內(nèi)醫(yī)院信息網(wǎng)絡(luò)安全問題的主要人為因素有4個方面：一、沒有設(shè)立專門的網(wǎng)絡(luò)管理機(jī)構(gòu)，沒有行政和技術(shù)上的有效安全管理，網(wǎng)絡(luò)設(shè)計缺陷威脅網(wǎng)絡(luò)安全，比如過于單方面依賴防火墻；二、沒有制定、公布衛(wèi)生系統(tǒng)的信息網(wǎng)絡(luò)安全規(guī)范和安全標(biāo)準(zhǔn)；三、沒有實(shí)行強(qiáng)制性的安全監(jiān)督、審查、驗(yàn)收機(jī)制，特別是沒有第三方介入的監(jiān)督、審查、驗(yàn)收機(jī)制；四、沒有重視和執(zhí)行對用戶的安全知識、法規(guī)、標(biāo)準(zhǔn)的宣傳、培訓(xùn)、考核，沒有規(guī)定和實(shí)行醫(yī)院信息系統(tǒng)安全員配備和持證上崗制度?！≌J(rèn)識影響威脅醫(yī)院信息網(wǎng)絡(luò)安全問題的內(nèi)外因素，才能“對癥下藥，藥到病除”。

三、 醫(yī)院基礎(chǔ)網(wǎng)絡(luò)應(yīng)用常見的安全隱患

1.1內(nèi)部威脅

醫(yī)院內(nèi)部人員將攜帶病毒的個人電腦接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，對醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)造成破壞，導(dǎo)致業(yè)務(wù)中斷；醫(yī)院部分人員利用同一臺電腦，采用插拔線纜的方式，同時訪問業(yè)務(wù)網(wǎng)絡(luò)和Internet網(wǎng)絡(luò)。論文大全。這樣在訪問Internet時傳染的病毒或木馬將直接帶入業(yè)務(wù)網(wǎng)絡(luò)；　 同時可能存在個別人員，利用網(wǎng)絡(luò)訪問數(shù)據(jù)庫，從而獲取有價值的重要數(shù)據(jù)，如產(chǎn)生醫(yī)患糾紛時，篡改病人就診數(shù)據(jù)，使醫(yī)院蒙受巨大損失?！?1.2外部威脅外來人員利用非授權(quán)電腦，私自接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)，發(fā)動攻擊、傳播病毒、竊取或篡改數(shù)據(jù)；醫(yī)院業(yè)務(wù)系統(tǒng)需與醫(yī)保等社保網(wǎng)絡(luò)相連，進(jìn)行數(shù)據(jù)的傳輸，由此也會為醫(yī)院帶來安全的威脅。

2 醫(yī)院信息化管理存在的安全隱患2.1殺毒軟件、系統(tǒng)補(bǔ)丁更新不及時大部分醫(yī)院都為業(yè)務(wù)主機(jī)安裝了殺毒軟件，但由于主機(jī)數(shù)量較多，維護(hù)量大，網(wǎng)管人員無法確保所有主機(jī)的病毒庫為最新版本。操作系統(tǒng)補(bǔ)丁的更新也存在同樣的問題。這樣必然無法防御新的病毒或系統(tǒng)漏洞所帶來的安全威脅。2.2IP、MAC地址綁定，無實(shí)際意義部分醫(yī)院為了防止外來人員隨意接入內(nèi)部網(wǎng)絡(luò)，在接入層交換機(jī)進(jìn)行了IP、MAC地址與端口的綁定操作。此安全防御行為有2個問題：地址綁定工作量大，不方便操作，需網(wǎng)管人員逐條輸入，每臺交換機(jī)單獨(dú)操作；擁有一定網(wǎng)絡(luò)技術(shù)的人員可輕松更改主機(jī)的IP、MAC地址，至使地址綁定無效。IDS入侵檢測，“亡羊補(bǔ)牢”IDS只具備入侵檢測的功能，當(dāng)出現(xiàn)異常數(shù)據(jù)時發(fā)出告警信息，但無法進(jìn)行有效防御，因此很多網(wǎng)管人員認(rèn)為在醫(yī)院內(nèi)部網(wǎng)絡(luò)部署無意義。數(shù)據(jù)庫審計，無法定位到人為了防止數(shù)據(jù)篡改或泄露，醫(yī)院對用戶訪問權(quán)限進(jìn)行了嚴(yán)格控制，但仍無法避免對數(shù)據(jù)庫的惡意操作行為，數(shù)據(jù)庫安全審計系統(tǒng)可以詳細(xì)記錄每個會話連接對數(shù)據(jù)庫的操作行為，但是只能定位到IP地址，無法與人員做綁定。醫(yī)院中很多主機(jī)為公共設(shè)備，只追查到IP地址無法追究責(zé)任。論文大全。通過上面的分析，我們不難發(fā)現(xiàn)，醫(yī)院的業(yè)務(wù)網(wǎng)絡(luò)存在非常嚴(yán)重的安全威脅，而于此同時，醫(yī)院的很多安全防御措施卻無法起到很好的防范效果。論文大全。

四、醫(yī)院網(wǎng)絡(luò)安全的防治策略

1 用戶準(zhǔn)入&基于網(wǎng)絡(luò)身份授權(quán)俗話說“病從口入”，如果我們能夠很好地解決醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的安全接入問題，將接入醫(yī)院業(yè)務(wù)網(wǎng)絡(luò)的來源進(jìn)行“消毒處理”的話，就能夠還醫(yī)院一個干凈、安全的網(wǎng)絡(luò)。1.1用戶帳號的合法性 用戶帳號的合法性主要是確認(rèn)用戶身份的合法，并且可以將用戶帳號靈活地與IP 、MAC、VLAN、交換機(jī)的物理接口、IP、MAC等信息綁定。該信息的綁定無需網(wǎng)管人員在接入層交換機(jī)進(jìn)行配置，是由SMP(安全管理平臺)服務(wù)器配置后，統(tǒng)一下發(fā)給接入層交換機(jī)的策略。1.2網(wǎng)絡(luò)授權(quán)確定用戶身份合法、且主機(jī)合規(guī)后，針對該用戶自動下發(fā)訪問策略（可以訪問哪些服務(wù)，不可以訪問哪些服務(wù)）。

2 主機(jī)入網(wǎng)安全檢測判斷主機(jī)是否合規(guī)，可以靈活定義主機(jī)的合規(guī)性要求，如病毒庫是否為最新版本、指定的系統(tǒng)補(bǔ)丁是否有安裝、未允許的程序是否有啟動等等。其中更為關(guān)鍵的是，主機(jī)安裝的安全客戶端能夠自動收集主機(jī)的特定信息生成唯一的標(biāo)識符，SMP服務(wù)器可以判斷該標(biāo)識符是否是合法的主機(jī)，從而拒絕外來主機(jī)的接入（即使是有用戶帳號，IP、MAC做了修改也沒有）。

 

向網(wǎng)絡(luò)中的違規(guī)主機(jī)（如，病毒庫不是指定版本，指定系統(tǒng)補(bǔ)丁沒有安裝，運(yùn)行了不允許安裝的軟件等）發(fā)出警告； 用戶根據(jù)提示信息，自主進(jìn)行程序下載或修復(fù)漏洞； 安全檢查合格后，連入網(wǎng)絡(luò)。

3 主動防御、安全隔離

4 用戶行為審計，準(zhǔn)確定位到人

通過在服務(wù)器區(qū)域部署防火墻，一方面可以防御對服務(wù)器的攻擊、異常操作等行為，另一方面對于用戶的訪問行為進(jìn)行記錄，并傳送到指定的日志收集服務(wù)器（E-log）；E-log與GSN聯(lián)動，將IP地址信息與用戶、主機(jī)信息進(jìn)行關(guān)聯(lián)，從而確認(rèn)用戶在網(wǎng)絡(luò)中的訪問行為；結(jié)合數(shù)據(jù)庫審計或數(shù)據(jù)庫日志，將用戶的網(wǎng)絡(luò)行為與數(shù)據(jù)庫中的IP地址、時間等信息進(jìn)行匹配，從而定位到什么人，在什么時間，在哪臺主機(jī)，連接了數(shù)據(jù)庫，進(jìn)行了哪些操作。

5 要注意醫(yī)院網(wǎng)絡(luò)安全中的非技術(shù)因素

在所發(fā)生的網(wǎng)絡(luò)安全問題中, 除了技術(shù)方面的因素外,更多的是非技術(shù)的因素。影響醫(yī)院網(wǎng)絡(luò)安全的非技術(shù)因素:網(wǎng)絡(luò)安全意識淡薄,缺乏防范意識;管理觀念沒有及時跟上;信息管理部門對網(wǎng)絡(luò)安全的現(xiàn)狀認(rèn)識不足;缺乏完善的網(wǎng)絡(luò)安全管理體系;網(wǎng)絡(luò)安全管理人員和技術(shù)人員缺乏必要的專業(yè)安全知識；網(wǎng)絡(luò)使用者的安全意識薄弱等。這些非技術(shù)因素也需要非常注意。

五、結(jié)束語：

隨著醫(yī)院計算機(jī)網(wǎng)絡(luò)的逐步發(fā)展，它漸漸成為一個醫(yī)院關(guān)鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網(wǎng)絡(luò)、診斷問題、防患于未然，為醫(yī)院計算機(jī)信息系統(tǒng)提供良好的運(yùn)行環(huán)境。網(wǎng)絡(luò)的安全與醫(yī)院利益息息相關(guān)，一個安全的網(wǎng)絡(luò)系統(tǒng)的保護(hù)不僅和系統(tǒng)管理員的系統(tǒng)安全知識有關(guān)，而且和領(lǐng)導(dǎo)的決策、工作環(huán)境中每個員工的安全操作等都有關(guān)系。網(wǎng)絡(luò)安全是動態(tài)的，新的Internet黑客站點(diǎn)、病毒與安全技術(shù)每日劇增，醫(yī)院網(wǎng)絡(luò)管理人員要掌握最先進(jìn)的技術(shù)，把握住醫(yī)院網(wǎng)絡(luò)安全的大門。

五、參考文獻(xiàn)

[1] 韓雪峰, 等. 醫(yī)院信息網(wǎng)絡(luò)的管理, 醫(yī)學(xué)信息, 2006-12.

[2] 管麗瑩, 等. 醫(yī)院計算機(jī)網(wǎng)絡(luò)及信息安全管理,現(xiàn)代醫(yī)院, 2006-8.

[3] 張震江.醫(yī)院網(wǎng)絡(luò)安全現(xiàn)狀及研究［J］.計算機(jī)系統(tǒng)應(yīng)用，2006,7:88-93.[4] 張會芹. 醫(yī)院網(wǎng)絡(luò)的安全維護(hù)措施［J］.中國醫(yī)院統(tǒng)計,2006,12（2）:191-192.