導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇系統(tǒng)安全，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

我的系統(tǒng)安全中心一直處于開(kāi)啟狀態(tài)，但是最近重裝系統(tǒng)后安全中心卻突然失靈了，系統(tǒng)自帶的防火墻也完全打不開(kāi)，我擔(dān)心是中病毒了，所以特意下載了新的殺毒軟件，但是卻沒(méi)查出什么問(wèn)題，請(qǐng)問(wèn)這是什么原因？

出現(xiàn)這種情況可能是由于系統(tǒng)的安全中心服務(wù)被意外終止所致，用戶可以通過(guò)“WIN+R”的快捷鍵組合彈出運(yùn)行窗口，并輸入“services.msc”打開(kāi)服務(wù)管理器。找到并雙擊“Security Center”項(xiàng)后，將“啟動(dòng)類(lèi)型”一欄改為“自動(dòng)”，并點(diǎn)擊“服務(wù)狀態(tài)”一欄下方的“啟動(dòng)”按鈕即可（如圖）。

“管理工具”變成英文

Q最近我在電腦中安裝幾款游戲大作時(shí)，游戲的安裝程序提示我還要繼續(xù)安裝幾個(gè)程序組件才能游戲。我根據(jù)提示把它們安裝完后，雖然游戲是沒(méi)什么問(wèn)題了，但是打開(kāi)Windows 7的“管理工具”時(shí)界面卻變成了英文，請(qǐng)問(wèn)這是怎么回事？

A 這是由于“管理工具”目錄下的desktop.ini文件損壞所致，用戶只需在其他任意一臺(tái)正常的Windows 7電腦中進(jìn)入“管理工具”界面，并依次點(diǎn)擊“工具/文件夾選項(xiàng)/查看”，將“隱藏手受保護(hù)的操作系統(tǒng)文件（推薦）”的勾選取消，再選中“顯示隱藏的文件、文件夾和驅(qū)動(dòng)器”后，將“管理工具”界面下的desktop.ini文件復(fù)制到本機(jī)“管理工具”中即可解決這一問(wèn)題。

遠(yuǎn)程登錄后系統(tǒng)無(wú)法開(kāi)啟Aero特效

Q由于工作的關(guān)系，我需要經(jīng)常遠(yuǎn)程登錄自己的電腦，最近發(fā)現(xiàn)Logmein是款不錯(cuò)遠(yuǎn)程管理工具，但是在使用過(guò)一次之后，卻發(fā)現(xiàn)自己的電腦Aero效果消失，并且無(wú)法再重新開(kāi)啟了，請(qǐng)問(wèn)該如何恢復(fù)？

A這是因?yàn)橛脩羰褂肔ogmein時(shí)，軟件會(huì)為系統(tǒng)安裝一張?zhí)摂M顯卡，這張?zhí)摂M顯卡只能滿足最基本的顯示功能。用戶只需右鍵點(diǎn)“計(jì)算機(jī)”并選擇“屬性”，打開(kāi)“設(shè)備管理器”后找到“顯示適配器”一項(xiàng)，將當(dāng)前使用的顯卡卸載再重啟電腦，系統(tǒng)就恢復(fù)正常了。

取消開(kāi)機(jī)硬盤(pán)檢測(cè)

Q我最近將系統(tǒng)安裝成了Windows 8，其他方面倒是不錯(cuò)，但是不知道為何，每次重啟系統(tǒng)后系統(tǒng)都會(huì)來(lái)一次硬盤(pán)檢測(cè)，而且取消的等待時(shí)間只有1秒鐘，根本讓人來(lái)不及反應(yīng)。請(qǐng)問(wèn)該怎么取消這個(gè)討厭的硬盤(pán)檢測(cè)？

A如果用戶感覺(jué)1秒鐘的等待時(shí)間實(shí)在太短，那么可以通過(guò)“WIN+R”的快捷鍵組合彈出運(yùn)行窗口，并輸入“chkntfs /t：10”讓硬盤(pán)的檢測(cè)時(shí)間變?yōu)?0秒，以使自己有更多的反應(yīng)時(shí)間。如果用戶想完全取消這個(gè)檢測(cè)，那么只需同樣在運(yùn)行窗口中輸入“chkntfs /x c： d： e： f：”（如果用戶的硬盤(pán)超過(guò)4個(gè)盤(pán)符可以繼續(xù)添加）即可取消對(duì)硬盤(pán)的自動(dòng)檢測(cè)。

無(wú)法使用VPN

Q我的操作系統(tǒng)是Windows 7，平時(shí)使用是完全沒(méi)有問(wèn)題的，但是每次試圖使用VPN聯(lián)網(wǎng)時(shí)，卻總是提示“調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器存在問(wèn)題”而連接失敗，請(qǐng)問(wèn)這是怎么回事？

A這可能是系統(tǒng)中使用VPN必要的服務(wù)Telephony服務(wù)沒(méi)有開(kāi)啟所致，用戶在服務(wù)管理器中找到并雙擊“Telephony”項(xiàng)后，將其啟用即可。

雙系統(tǒng)導(dǎo)致盤(pán)符錯(cuò)亂

Q雖然我的系統(tǒng)安裝Windows 7有一段時(shí)間了，但是有時(shí)去玩一些消耗資源比較厲害的游戲，還是覺(jué)得XP不錯(cuò)，所以我就將Win安裝在C盤(pán)，用Ghost把XP裝在F盤(pán)，用NTBOOTautofix修復(fù)啟動(dòng)菜單。然后問(wèn)題來(lái)了，我每次啟動(dòng)XP時(shí)，裝有系統(tǒng)的F盤(pán)變成了C盤(pán)，其他盤(pán)符順序逐次向后。這樣導(dǎo)致許多快捷方式都無(wú)法正常使用了，這是怎么回事？

篇2

1.1系統(tǒng)安全維護(hù)探測(cè)

進(jìn)行系統(tǒng)安全維護(hù)的過(guò)程中，相關(guān)人員要對(duì)系統(tǒng)內(nèi)部安全漏洞進(jìn)行探測(cè)，從根本上解決存在的安全隱患，探測(cè)的主要方式為：自編程序探測(cè)：自編程序探測(cè)主要指在進(jìn)行探測(cè)的過(guò)程中，相關(guān)人員可以對(duì)互聯(lián)網(wǎng)上的安全漏洞進(jìn)行監(jiān)測(cè)，觀察用戶在使用過(guò)程中是否存在漏洞問(wèn)題。要對(duì)系統(tǒng)漏洞補(bǔ)丁中的自編程度進(jìn)行監(jiān)測(cè)，對(duì)黑客編寫(xiě)的程序進(jìn)行檢查，防止計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過(guò)對(duì)某個(gè)時(shí)間的監(jiān)測(cè)實(shí)現(xiàn)對(duì)系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測(cè)儀完成，由特定主機(jī)發(fā)起的連接數(shù)目決定掃描的范圍。掃描過(guò)程中要適當(dāng)降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測(cè)：黑客與病毒會(huì)通過(guò)一定的特殊數(shù)據(jù)包對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導(dǎo)致計(jì)算機(jī)主機(jī)運(yùn)行異常，造成系統(tǒng)出現(xiàn)損壞。在該過(guò)程中，每種操作系統(tǒng)都具有不同的響應(yīng)時(shí)間和相應(yīng)方式。對(duì)體系結(jié)構(gòu)主體的異常相應(yīng)時(shí)間和相應(yīng)方式進(jìn)行探測(cè)，可以輕而易舉判斷出可能存在的安全隱患，及時(shí)進(jìn)行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進(jìn)行網(wǎng)絡(luò)訪問(wèn)的過(guò)程中對(duì)網(wǎng)絡(luò)訪問(wèn)地點(diǎn)、人員等進(jìn)行控制，降低出現(xiàn)的非法人員訪問(wèn)風(fēng)險(xiǎn)。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題，對(duì)我國(guó)當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展具有非常好的促進(jìn)效果。實(shí)施計(jì)算機(jī)防火墻技術(shù)主要包括對(duì)計(jì)算機(jī)中的源地址、目標(biāo)地址、原始端口、目標(biāo)端口等及逆行那個(gè)監(jiān)測(cè)，對(duì)可能出現(xiàn)的問(wèn)題及時(shí)進(jìn)行控制。在防火墻技術(shù)操作過(guò)程中，通常首先設(shè)定控制規(guī)則，然后對(duì)數(shù)據(jù)進(jìn)行對(duì)比，當(dāng)數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過(guò)，完成操作。當(dāng)不符合數(shù)據(jù)控制規(guī)則時(shí)，數(shù)據(jù)即會(huì)被丟棄。防火墻無(wú)法實(shí)現(xiàn)對(duì)計(jì)算機(jī)內(nèi)部的控制，只能對(duì)外部網(wǎng)絡(luò)進(jìn)行保護(hù)。

1.3計(jì)算機(jī)網(wǎng)絡(luò)安全加密技術(shù)

在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全處理的過(guò)程中，相關(guān)人員要對(duì)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進(jìn)行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進(jìn)行設(shè)計(jì)的過(guò)程中依據(jù)一定的指令實(shí)現(xiàn)對(duì)原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進(jìn)行貯存、傳輸工作。接收系統(tǒng)要通過(guò)相關(guān)的秘鑰才能夠?qū)ξ募M(jìn)行解密，達(dá)到對(duì)文件原文的翻譯，實(shí)現(xiàn)數(shù)據(jù)加密的保障。在加密操作過(guò)程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見(jiàn)的加密算法主要包括對(duì)稱(chēng)加密算法和非對(duì)稱(chēng)加密算法。對(duì)稱(chēng)加密算法指在進(jìn)行操作的過(guò)程中加密算法與秘鑰一致，而后者恰恰相反。在當(dāng)前的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全維護(hù)過(guò)程中常選取非對(duì)稱(chēng)加密算法，這種算法的保密效果較高，安全性較強(qiáng)。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對(duì)計(jì)算機(jī)以及計(jì)算機(jī)網(wǎng)絡(luò)的使用環(huán)境進(jìn)行檢測(cè)，加強(qiáng)計(jì)算機(jī)硬件、網(wǎng)絡(luò)設(shè)施的防護(hù)力度，將人為、自然對(duì)其的損害降到最低的物理保護(hù)策略。在該策略使用的過(guò)程中，相關(guān)人員要對(duì)使用用戶進(jìn)行身份驗(yàn)證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對(duì)IP地址進(jìn)行隱藏。在進(jìn)行IP地址的隱藏時(shí)可以選擇使用服務(wù)器，就能夠很好的保障計(jì)算機(jī)用戶IP地址的安全性，提高計(jì)算機(jī)網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進(jìn)入網(wǎng)絡(luò)管理區(qū)域從而對(duì)其造成偷竊、破壞等行為。

1.4.2訪問(wèn)控制策略。黑客對(duì)局域網(wǎng)進(jìn)行攻擊入侵，首先要控制內(nèi)部的一臺(tái)服務(wù)器，以此為基地來(lái)進(jìn)行攻擊，因此，計(jì)算機(jī)內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應(yīng)該加強(qiáng)防護(hù)措施，建立訪問(wèn)控制策略，對(duì)可能出現(xiàn)的入侵進(jìn)行控制。通過(guò)對(duì)訪問(wèn)進(jìn)行安全控制，對(duì)入網(wǎng)訪問(wèn)、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務(wù)器安全、網(wǎng)絡(luò)監(jiān)測(cè)以及防火墻這七個(gè)領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測(cè)，提高控制效果。

2總結(jié)

篇3

[關(guān)鍵詞]礦井；通風(fēng)系統(tǒng)；安全

中圖分類(lèi)號(hào)：TD724 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2014）18-0338-01

煤炭是我國(guó)所有生產(chǎn)工業(yè)發(fā)展的重要保障。由于經(jīng)過(guò)多年的長(zhǎng)期的開(kāi)采，其礦產(chǎn)資源已經(jīng)大幅度的降低，其煤礦的布局也有了變化，隨著生產(chǎn)開(kāi)采能力的不斷提高，開(kāi)采的深度也在不斷加深，而開(kāi)采的地質(zhì)條件也越來(lái)越復(fù)雜，難度也越來(lái)越高。礦井通風(fēng)系統(tǒng)對(duì)礦井的安全生產(chǎn)和經(jīng)濟(jì)效益起著重要的作用，關(guān)于一些礦井通風(fēng)系統(tǒng)的問(wèn)題上，有許多的人都提出了各種各樣的想法及辦法，但是由于我國(guó)大小煤礦分布較廣，環(huán)境條件也有很大的差別，所以一些想法和辦法并不是很有針對(duì)性，在某些方面上一定會(huì)有欠缺之處。煤礦礦井通風(fēng)系統(tǒng)是安全生產(chǎn)和災(zāi)害防治的基礎(chǔ)。礦井通風(fēng)系統(tǒng)的安全性直接影響著礦井的安全生產(chǎn)和災(zāi)害的防治。礦井通風(fēng)系統(tǒng)的安全性是指礦井通風(fēng)系統(tǒng)結(jié)構(gòu)的安全性。正確地評(píng)價(jià)礦井通風(fēng)系統(tǒng)的安全性，以便針對(duì)存在的問(wèn)題提出有效的安全措施，以消除和減少危險(xiǎn)，提高礦井的抗災(zāi)能力。

一、 通風(fēng)系統(tǒng)的重要性

煤礦通風(fēng)系統(tǒng)是一個(gè)復(fù)雜而非穩(wěn)定的動(dòng)態(tài)系統(tǒng)。特別是最近這些年，由于煤礦通風(fēng)系統(tǒng)出現(xiàn)失誤導(dǎo)致的一些重大事故，經(jīng)過(guò)對(duì)這些事故詳細(xì)的分析，我們可以總結(jié)出，很多事故都是由煤礦通風(fēng)管理不當(dāng)而造成的。提高煤礦通風(fēng)系統(tǒng)安全穩(wěn)定性是非常必要的。因此要嚴(yán)格排查煤礦通風(fēng)系統(tǒng)的安全穩(wěn)定性，在以往的工作中，要及時(shí)發(fā)現(xiàn)、及時(shí)消除和及時(shí)排查問(wèn)題，以通風(fēng)系統(tǒng)穩(wěn)定性為主要工作，及時(shí)發(fā)現(xiàn)生產(chǎn)中存在的安全隱患和一些其他的安全問(wèn)題，確保系統(tǒng)通風(fēng)穩(wěn)定可靠。煤礦通風(fēng)系統(tǒng)的安全穩(wěn)定性對(duì)于煤礦安全生產(chǎn)中的防災(zāi)、抗災(zāi)的能力相對(duì)較大，為了能夠提高煤礦抵御災(zāi)害的能力，一定要觀測(cè)落實(shí)，已風(fēng)定產(chǎn)，的方針進(jìn)行通風(fēng)管理，為煤礦安全監(jiān)察評(píng)價(jià)檢查提供技術(shù)支持方案。煤礦通風(fēng)系統(tǒng)的必然條件包括，通風(fēng)系統(tǒng)的結(jié)構(gòu)要合理完備，要求整套系統(tǒng)穩(wěn)定可靠，且可以控性比較強(qiáng)，這樣可以利于瓦斯的排除，防止煤炭自然，能夠完全的控制自然災(zāi)害的事故發(fā)生，還能夠及時(shí)的消除其它原因引發(fā)事故。

二、 通風(fēng)系統(tǒng)的安全性

煤礦通風(fēng)系統(tǒng)需要具有參數(shù)穩(wěn)定可靠的能力，其煤礦通風(fēng)系統(tǒng)的主要工作能力是指井下通風(fēng)網(wǎng)絡(luò)的風(fēng)量分配是否符合規(guī)定要求，這樣才能夠維持供應(yīng)所必須要求的清潔風(fēng)量。全省產(chǎn)生中煤礦通風(fēng)系統(tǒng)的重要性不需要在重復(fù)，嚴(yán)格的控制其工作能力。由于受到采礦作業(yè)的影響，一些煤礦通風(fēng)巷道都會(huì)出現(xiàn)老化和變形的問(wèn)題，往往由于通風(fēng)系統(tǒng)設(shè)施老化和突發(fā)的狀況，以及風(fēng)機(jī)突然停止工作，這個(gè)時(shí)候通風(fēng)系統(tǒng)的參數(shù)就會(huì)發(fā)生變化，這些變化因素必將會(huì)影響到正常運(yùn)行的動(dòng)態(tài)系統(tǒng)，隨著煤礦井下開(kāi)采工作的進(jìn)行，采取都會(huì)有準(zhǔn)備、投產(chǎn)、結(jié)束與接替相關(guān)的工作變化，另外在開(kāi)拓延伸和通風(fēng)構(gòu)筑物等諸多的問(wèn)題都會(huì)引起通風(fēng)系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生不同的變化，這些變化的問(wèn)題都會(huì)影響煤礦井下通風(fēng)的參數(shù)。

三、 提高礦井通風(fēng)系統(tǒng)安全性的技術(shù)措施

1、要保證能夠有足夠的通風(fēng)能力。在滿足各個(gè)用風(fēng)地點(diǎn)的風(fēng)量要求，必須要有一定的富余能力。這就要求礦井唄的通風(fēng)阻力要盡可能的小一些，還要經(jīng)常檢查礦井內(nèi)的風(fēng)量的大小，使礦井的有效風(fēng)量和外部漏風(fēng)在規(guī)范的范圍內(nèi)。3-5天之間最少要進(jìn)行一次對(duì)礦井通風(fēng)阻力的測(cè)定和通風(fēng)機(jī)的性能鑒定，并且進(jìn)行分析和解算，來(lái)保證能有足夠的通風(fēng)能力。

2、完善通風(fēng)檢查制度和風(fēng)流檢測(cè)手段。通過(guò)檢測(cè)和監(jiān)測(cè)對(duì)井下各個(gè)工作地點(diǎn)的風(fēng)量分配及風(fēng)流中有害氣體濃度，做到早起預(yù)測(cè)，提前預(yù)防，把一些安全隱患消滅在萌芽狀態(tài)。

3、提高對(duì)礦井內(nèi)有害氣體的危險(xiǎn)性認(rèn)識(shí)。在礦井內(nèi)有許多有毒有害的氣體，這些有害的氣體種類(lèi)繁多，并且其含量不斷的在增加，導(dǎo)致礦井內(nèi)氧氣降低，這樣就會(huì)造成人員呼吸困難、喘息、心率加快、甚至窒息導(dǎo)致死亡，其次，一些有毒的氣體可使人員中毒死亡，比如，我們經(jīng)常接觸和了解的一氧化碳、二氧化硫等等一些有毒的氣體，再者，礦井內(nèi)的瓦斯、氫氣、浮游煤塵等，它們?cè)谶_(dá)到一定的濃度時(shí)，一旦遇到火源就會(huì)發(fā)生巨大的爆炸力，另外，在浮沉招標(biāo)可導(dǎo)致塵肺病的發(fā)生。以上各類(lèi)的氣體對(duì)人都存在嚴(yán)重的危害性，特別是對(duì)在礦井下工作的人員，這些問(wèn)題會(huì)給工作人員造成災(zāi)難性的影響。

四、煤礦礦井通風(fēng)安全評(píng)價(jià)結(jié)論

通過(guò)對(duì)煤礦礦井基礎(chǔ)資料、測(cè)風(fēng)數(shù)據(jù)、通風(fēng)系統(tǒng)、自然風(fēng)壓等內(nèi)容進(jìn)行評(píng)價(jià)評(píng)價(jià)、計(jì)算和判斷，我們可以進(jìn)一步對(duì)礦井開(kāi)拓開(kāi)采對(duì)礦井通風(fēng)的影響因素、井下各用風(fēng)地點(diǎn)對(duì)保障礦井通風(fēng)系統(tǒng)的影響因素、影響礦井通風(fēng)的礦井災(zāi)害因素進(jìn)行排查防范，判斷礦井自然風(fēng)壓對(duì)礦井通風(fēng)的影響程度，采取措施對(duì)礦井低風(fēng)速區(qū)域、高風(fēng)速區(qū)域進(jìn)行有效管理，對(duì)礦井漏風(fēng)地點(diǎn)、大小、危害性質(zhì)等作出細(xì)致的說(shuō)明，進(jìn)而建立一整套完整的評(píng)價(jià)系統(tǒng)。

總結(jié)：

綜上所述，礦井通風(fēng)系統(tǒng)是煤礦開(kāi)采過(guò)程中重要的系統(tǒng)之一，隨著我國(guó)煤礦事業(yè)在不斷的發(fā)展，煤礦通風(fēng)更多的是伴隨著安全問(wèn)題，煤礦通風(fēng)系統(tǒng)是整個(gè)礦井生產(chǎn)的核心，不能夠及時(shí)的有效的做好礦井通風(fēng)系統(tǒng)，就會(huì)造成不必要的損失和重大的事故的發(fā)生，在礦井通風(fēng)系統(tǒng)中，通風(fēng)系統(tǒng)的好與壞會(huì)直接影響到生產(chǎn)安全和經(jīng)濟(jì)效益從而改善煤礦安全管理現(xiàn)狀、建立安全生產(chǎn)長(zhǎng)效機(jī)制、確保礦井工人生命安全的手段，是一項(xiàng)長(zhǎng)期而永恒的工作，是礦井生產(chǎn)過(guò)程中重要的管理內(nèi)容之一。為實(shí)現(xiàn)安全生產(chǎn)的目標(biāo)，煤礦企業(yè)應(yīng)該去不斷的提高通風(fēng)技術(shù)水平，企業(yè)自身及相關(guān)監(jiān)管部門(mén)也必須要加強(qiáng)礦井通風(fēng)系統(tǒng)的完善管理工作，研制和開(kāi)發(fā)適應(yīng)井下特殊生產(chǎn)活動(dòng)的煤礦礦井通風(fēng)系統(tǒng)安全理論、方法，從根本上解決礦井通風(fēng)系統(tǒng)安全問(wèn)題，這對(duì)于抑制安全事故特別是特重大事故具有重大的實(shí)際意義。

參考文獻(xiàn)

[1]譚允禎，李春華，楊德玉，張東儉，苗素軍. 礦井（煤礦）通風(fēng)系統(tǒng)安全度[J]. 中國(guó)安全科學(xué)學(xué)報(bào)，1999，01：23-26+18.

[2]吳風(fēng)國(guó). 礦井通風(fēng)系統(tǒng)安全評(píng)價(jià)與優(yōu)化研究[D].河南理工大學(xué)，2012.

[3]盧平，朱衛(wèi)國(guó)，姚尚文. 地方煤礦礦井通風(fēng)系統(tǒng)技術(shù)改造分析[J]. 有色金屬（礦山部分），2006，05：32-36.

[4]何興，李康來(lái). 煤礦礦井通風(fēng)系統(tǒng)問(wèn)題分析與解決對(duì)策[J]. 中國(guó)新技術(shù)新產(chǎn)品，2012，03：153.

篇4

關(guān)鍵詞：在線考試系統(tǒng)；安全性；數(shù)據(jù)庫(kù)

中圖分類(lèi)號(hào)：TP391文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2012)15-3564-02

Online Examination System Security Policy Analysis

ZHOU Xiu-yuan

(Lanzhou Industrial College , Lanzhou 730050,China)

Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.

Key words: online examination system; database security

考試的本質(zhì)是為了檢查教學(xué)成果，特定采取的方法之一，以此來(lái)反映學(xué)生的學(xué)習(xí)狀態(tài)及情況。系統(tǒng)的穩(wěn)定性是考試系統(tǒng)運(yùn)行正常的重要保障之一，其中安全性又是考試的真實(shí)性和公平性的重要的保障條件[1][2]。

1在線考試系統(tǒng)安全性分析

在線考試系統(tǒng)安全性從整體上主要包括：數(shù)據(jù)庫(kù)安全性；服務(wù)器的安全性；程序邏輯安全性和考試過(guò)程安全。

服務(wù)器安全性包括：拒絕服務(wù)，網(wǎng)絡(luò)黑客的攻擊，甚至造成服務(wù)器癱瘓。電腦黒客主要是利用郵件.消息等來(lái)傳播電腦病毒，部分也是以廣告或是文件的形式來(lái)進(jìn)行攻擊，是造成服務(wù)的重要的安全隱患。

考試系統(tǒng)也應(yīng)該加強(qiáng)數(shù)據(jù)庫(kù)的安全保障，可以加密碼.登陸保護(hù)等信息安全性，像考試試卷，考試結(jié)果等都應(yīng)該進(jìn)行專(zhuān)業(yè)的保密軟件升級(jí)等。

2在線考試系統(tǒng)的安全設(shè)計(jì)

根據(jù)上述安全威脅以及相關(guān)的需求，可以對(duì)在線考試系統(tǒng)通過(guò)以下幾方面來(lái)進(jìn)行安全方面的設(shè)計(jì)。

2.1 Web證服務(wù)器的硬件、軟件安全

1）確保網(wǎng)絡(luò)的傳輸過(guò)程中的安全性，UPS保障等。

2）要具備一個(gè)安全可靠的網(wǎng)絡(luò)服務(wù)器，其核心就是保證網(wǎng)絡(luò)服務(wù)器的安全。IIS安全即是確保Windows Server 2003操作系統(tǒng)的安全。

2.2數(shù)據(jù)的安全性[3][4]

1）數(shù)據(jù)加密

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個(gè)信息（或稱(chēng)明文，plain text）經(jīng)過(guò)加密鑰匙（Encryption key）或加密函數(shù)轉(zhuǎn)換，變成無(wú)意義的密文（cipher text），而接收方則需將此密文經(jīng)過(guò)解密函數(shù)、解密鑰匙（Decryption key）才能還原成明文。數(shù)據(jù)加密后別人無(wú)法得到數(shù)據(jù)包含的真實(shí)信息。常用的兩種加密體制為：對(duì)稱(chēng)加密體系與非對(duì)稱(chēng)加密體系。

加密與解密的密鑰相同(對(duì)稱(chēng)加密)，即：P=D(K,E(K,P))。也稱(chēng)單密鑰算法，或傳統(tǒng)加密算法。如DES，IDEA等。

非對(duì)稱(chēng)加密體制的典型算法是RSA，RSA是建立于大整數(shù)分解上分組的密碼特制。

運(yùn)用RSA算法對(duì)數(shù)據(jù)加密的具體實(shí)現(xiàn)分如下幾個(gè)步驟：密鑰生成階段；加密階段、解密階段和明文正確性分析階段。

2）數(shù)字簽名

數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無(wú)法偽造的一段數(shù)字串，這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的一個(gè)有效證明。

3）防火墻設(shè)置方法

防火墻為計(jì)算機(jī)的硬件與軟件的相結(jié)合的一種組合，與無(wú)法信任的外界網(wǎng)絡(luò)以及可信網(wǎng)絡(luò)來(lái)進(jìn)行核對(duì)于一個(gè)安全的網(wǎng)關(guān)，以此方法來(lái)保護(hù)網(wǎng)絡(luò)的使用安全，保障信息的安全性與穩(wěn)定性。

4）應(yīng)用加密技術(shù)

作為考試信息系統(tǒng)運(yùn)行中所產(chǎn)生的一系列的數(shù)據(jù)。數(shù)據(jù)庫(kù)的加密以及解密的密鑰往往采用對(duì)稱(chēng)密碼機(jī)制。這樣可以加強(qiáng)對(duì)于信息的保護(hù)。確實(shí)考試的公平、公正性。

5）數(shù)據(jù)存儲(chǔ)備份的方法

作為考試系統(tǒng)，應(yīng)該進(jìn)行一下數(shù)據(jù)的備份，以防止數(shù)據(jù)丟失，而損失重要的信息。所以，在做考試系統(tǒng)軟件開(kāi)發(fā)時(shí)，應(yīng)該注意備份相應(yīng)的數(shù)據(jù)，防止數(shù)據(jù)的丟失。要對(duì)于系統(tǒng)備份的保密性進(jìn)行相應(yīng)的處理，因如備份數(shù)據(jù)，丟失信息的可能性會(huì)加大，所以備份的數(shù)據(jù)應(yīng)該進(jìn)行保密軟件的開(kāi)發(fā)，這樣的話備份軟件不易被黑客攻擊。最大程度上保護(hù)了考試系統(tǒng)的信息安全。

3結(jié)束語(yǔ)

通過(guò)線考試系統(tǒng)安全性決定了考試的合理性、保密性、公平性和考試結(jié)果的真實(shí)性。而系統(tǒng)的安全則是相對(duì)的，要確保考試系統(tǒng)的安全，除了對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全設(shè)計(jì)，對(duì)系統(tǒng)的定期維護(hù)，并且管理人員和使用人員的安全防范意識(shí)的提高也是必不可少的。

參考文獻(xiàn):

[1]陳明.信息安全技術(shù)[M].北京:清華大學(xué)出版社.2007,4.

[2]張純星.民航商務(wù)數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全體系建設(shè)[J].計(jì)算機(jī)工程,2005,S1.

篇5

關(guān)鍵詞：企業(yè)門(mén)戶系統(tǒng)；安全保障；設(shè)計(jì)

中圖分類(lèi)號(hào)：TP519文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1007-9599 (2011) 24-0000-01

Enterprise Portal System Security Design

Zhang Peng

(Harbin Dongan Engine (Group) Co.,Ltd.,Harbin150066,China)

Abstract:This paper discusses the safety and security of enterprise portal system-based design of the importance of scientific design ideas,specifically designed to enhance the security of the enterprise portal system,the creation of enterprise quality environment for the development of active and effective role in promoting.

Keywords:Enterprise portal system;Security;Design

一、前言

安全可靠的企業(yè)門(mén)戶信息系統(tǒng)不僅可輔助企業(yè)對(duì)現(xiàn)有各類(lèi)價(jià)值化應(yīng)用系統(tǒng)信息進(jìn)行全面整合，同時(shí)還可為企業(yè)領(lǐng)導(dǎo)決策層、員工隊(duì)伍創(chuàng)設(shè)共享資源平臺(tái)，有效提升企業(yè)生產(chǎn)經(jīng)營(yíng)效益，促進(jìn)其在信息化時(shí)代實(shí)現(xiàn)可持續(xù)的全面發(fā)展。因此探討如何安全、科學(xué)設(shè)計(jì)企業(yè)門(mén)戶系統(tǒng)成為當(dāng)前我們應(yīng)主力研究的重要問(wèn)題。

二、企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)思路

（一）硬件系統(tǒng)架構(gòu)思路

企業(yè)門(mén)戶硬件系統(tǒng)設(shè)計(jì)中我們應(yīng)用服務(wù)器四臺(tái)，位于前端設(shè)置WEB服務(wù)器兩臺(tái)進(jìn)而實(shí)現(xiàn)均衡負(fù)載目標(biāo)，充分滿足各類(lèi)用戶快速并發(fā)訪問(wèn)需求，同時(shí)我們基于集群技術(shù)構(gòu)建后臺(tái)數(shù)據(jù)庫(kù)進(jìn)而創(chuàng)設(shè)集群模式，充分滿足系統(tǒng)冗余要求，同時(shí)我們應(yīng)專(zhuān)門(mén)設(shè)置一臺(tái)盤(pán)陣用于數(shù)據(jù)庫(kù)存放，確保各項(xiàng)信息數(shù)據(jù)的可靠安全。為實(shí)現(xiàn)方便描述目標(biāo)，我們將兩臺(tái)WEB門(mén)戶訪問(wèn)服務(wù)器稱(chēng)作WEB1與WEB2，同時(shí)將后臺(tái)兩臺(tái)數(shù)據(jù)服務(wù)器稱(chēng)作SQL1與SQL2。系統(tǒng)中所有服務(wù)器我們均配置雙網(wǎng)卡，前端服務(wù)器應(yīng)用均衡網(wǎng)絡(luò)負(fù)載服務(wù)，企業(yè)內(nèi)網(wǎng)與外網(wǎng)卡連接進(jìn)而為用戶提供WEB訪問(wèn)功能，并合理設(shè)置系統(tǒng)數(shù)據(jù)內(nèi)部交換系統(tǒng)網(wǎng)絡(luò)，進(jìn)而實(shí)現(xiàn)系統(tǒng)內(nèi)部交換數(shù)據(jù)目標(biāo)。數(shù)據(jù)庫(kù)兩臺(tái)服務(wù)器首塊網(wǎng)卡及前端每臺(tái)WEB服務(wù)器內(nèi)網(wǎng)網(wǎng)卡均應(yīng)與企業(yè)內(nèi)部交換數(shù)據(jù)網(wǎng)絡(luò)連接，進(jìn)而令其交換數(shù)據(jù)階段不占用到企業(yè)內(nèi)網(wǎng)帶寬，同時(shí)另一塊數(shù)據(jù)庫(kù)服務(wù)器網(wǎng)卡則應(yīng)與企業(yè)內(nèi)網(wǎng)連接進(jìn)而實(shí)現(xiàn)便利管理與維護(hù)目標(biāo)。

（二）軟件系統(tǒng)架構(gòu)思路與企業(yè)門(mén)戶系統(tǒng)架構(gòu)目標(biāo)

企業(yè)門(mén)戶軟件系統(tǒng)架構(gòu)中我們可采用Windows操作系統(tǒng)與IISWEB服務(wù)器，均衡負(fù)載與集群組件，SQLSERVER數(shù)據(jù)庫(kù)與微軟門(mén)戶組件等。搭建企業(yè)門(mén)戶平臺(tái)系統(tǒng)需要的軟件包括前端WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器軟件，例如網(wǎng)絡(luò)信息服務(wù)器、客戶端、Content Management sever、均衡網(wǎng)絡(luò)負(fù)載、SharePoint Portal Server、群集服務(wù)等，同時(shí)企業(yè)所有的門(mén)戶系統(tǒng)服務(wù)器均加入至企業(yè)域方式中接受科學(xué)統(tǒng)一的管理。企業(yè)門(mén)戶系統(tǒng)信息平臺(tái)的搭建我們可實(shí)現(xiàn)持續(xù)不間斷性運(yùn)行，進(jìn)而確保隨時(shí)隨地的服務(wù)可用，并提供給用戶最安全、可靠與優(yōu)質(zhì)的服務(wù)。系統(tǒng)平臺(tái)的組建應(yīng)能夠?qū)崿F(xiàn)足夠冗余性進(jìn)而滿足可靠、穩(wěn)定、持續(xù)的系統(tǒng)平臺(tái)運(yùn)行需求。

三、企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)

（一）依據(jù)高可靠要求進(jìn)行服務(wù)器盤(pán)陣與硬盤(pán)存儲(chǔ)模式的配置

安裝服務(wù)器之前我們應(yīng)進(jìn)行合理配置，加電啟動(dòng)服務(wù)器時(shí)應(yīng)利用計(jì)算機(jī)服務(wù)附帶RAID軟件進(jìn)行服務(wù)器劃分，同時(shí)配置階段我們應(yīng)將五塊硬盤(pán)之中的兩塊用于RAID1，進(jìn)行操作系統(tǒng)安裝，其余三塊則分為RAID5，進(jìn)行部分?jǐn)?shù)據(jù)與應(yīng)用軟件的存儲(chǔ)。在磁盤(pán)陣列配置階段中，我們可利用其提供的串口軟件工具或液晶面板進(jìn)行十二塊盤(pán)陣的配置，即零號(hào)與一號(hào)盤(pán)分至一個(gè)邏輯組成為RAID1，作為群集數(shù)據(jù)庫(kù)服務(wù)器仲裁盤(pán)，二號(hào)至十號(hào)盤(pán)則劃分至另一邏輯組之中成為RAID5，作為集群數(shù)據(jù)庫(kù)數(shù)據(jù)盤(pán)，十一號(hào)盤(pán)則為全局熱備盤(pán)，為所有硬盤(pán)提供在線額外冗余。

（二）硬件系統(tǒng)集成

企業(yè)門(mén)戶系統(tǒng)四臺(tái)服務(wù)器中一塊網(wǎng)卡應(yīng)連接至相應(yīng)的核心交換機(jī)之中，這樣內(nèi)部企業(yè)用戶便可實(shí)現(xiàn)訪問(wèn)目標(biāo)，而另一塊服務(wù)器網(wǎng)卡則同cisco交換機(jī)相連，進(jìn)而實(shí)現(xiàn)內(nèi)部四臺(tái)服務(wù)器通信目標(biāo)。同時(shí)盤(pán)陣應(yīng)同兩臺(tái)SQL1、SQL2數(shù)據(jù)庫(kù)服務(wù)器基于SCSI卡進(jìn)行有效連接。

（三）系統(tǒng)與門(mén)戶組件安裝

WINDOWS操作系統(tǒng)的安裝我們應(yīng)遵循相應(yīng)操作手冊(cè)要求分別為四臺(tái)服務(wù)器進(jìn)行裝設(shè)并驅(qū)動(dòng)相應(yīng)程序，最好將系統(tǒng)安裝至磁盤(pán)RAID1中，并將之定義成C盤(pán)，RAID5則為D盤(pán)，完成系統(tǒng)安裝后我們應(yīng)按部就班安裝所有系統(tǒng)安全補(bǔ)丁以及防病毒安全軟件，加入所有服務(wù)器至企業(yè)域之中。配置各服務(wù)器首塊網(wǎng)卡我們應(yīng)令其同企業(yè)內(nèi)網(wǎng)子網(wǎng)掩碼、IP靜態(tài)地址、DNS與網(wǎng)關(guān)進(jìn)行聯(lián)通，配置第二塊網(wǎng)卡我們應(yīng)在完成相互內(nèi)部訪問(wèn)IP地址后實(shí)施必要的網(wǎng)絡(luò)措施，進(jìn)而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的暢通運(yùn)行。為有效提升企業(yè)門(mén)戶系統(tǒng)整體吞吐量及面向用戶迅速響應(yīng)速度，我們應(yīng)應(yīng)用響應(yīng)策略均衡分配WEB訪問(wèn)至每臺(tái)群集服務(wù)器中，配設(shè)IIS服務(wù)與均衡負(fù)載至全端服務(wù)器中，位于連接網(wǎng)絡(luò)屬性選擇均衡網(wǎng)絡(luò)負(fù)載，響應(yīng)輸入IP集群地址與對(duì)應(yīng)子網(wǎng)掩碼，并制定主機(jī)參數(shù)優(yōu)先級(jí)。同時(shí)我們應(yīng)依據(jù)向?qū)挥诳刂泼姘灏惭b網(wǎng)絡(luò)信息服務(wù)，確保選中安裝Frontpage、.NET、ASP等擴(kuò)展服務(wù)器組件。另外位于后臺(tái)服務(wù)器中我們應(yīng)科學(xué)裝配微軟集群服務(wù)器，將完成劃分的兩個(gè)邏輯組映射至相應(yīng)的兩臺(tái)服務(wù)器之中令其進(jìn)行訪問(wèn)。同時(shí)位于SQL1服務(wù)器管理工具中我們可將集群管理器啟動(dòng)，依據(jù)向?qū)нM(jìn)行新集群創(chuàng)建，錄入相應(yīng)用戶賬號(hào)、IP地址與密碼，并選定仲裁，將其驅(qū)動(dòng)器轉(zhuǎn)變成Q盤(pán)符。而后我們進(jìn)行SQL2加電，啟動(dòng)群集管理器，添加結(jié)點(diǎn)至完成創(chuàng)建集群中進(jìn)而實(shí)現(xiàn)兩臺(tái)后臺(tái)服務(wù)器群集。另外我們應(yīng)依據(jù)相應(yīng)操作說(shuō)明位于前端服務(wù)器進(jìn)行SPS、CMS安裝，實(shí)現(xiàn)連接數(shù)據(jù)庫(kù)、創(chuàng)建站點(diǎn)及門(mén)戶服務(wù)器的科學(xué)組件配置安裝。

四、結(jié)語(yǔ)

總之，基于企業(yè)門(mén)戶系統(tǒng)安全保障設(shè)計(jì)重要性我們只有明晰科學(xué)設(shè)計(jì)思路，合理配置盤(pán)陣、硬盤(pán)存儲(chǔ)模式、科學(xué)安裝系統(tǒng)與門(mén)戶組件，才能真正創(chuàng)設(shè)出安全可靠的企業(yè)門(mén)戶系統(tǒng)，令企業(yè)在優(yōu)質(zhì)系統(tǒng)運(yùn)行環(huán)境中實(shí)現(xiàn)快速、持續(xù)、高效的穩(wěn)步提升。

參考文獻(xiàn)：

篇6

關(guān)鍵詞：客車(chē)檢修系統(tǒng)安全設(shè)計(jì)

0 引言

近年來(lái)，隨著我國(guó)鐵路客運(yùn)事業(yè)的發(fā)展，車(chē)輛段不僅在檢修客車(chē)的數(shù)量上有了很大的增加，同時(shí)對(duì)檢修效率和質(zhì)量也提出了更高的要求。目前，隨著客車(chē)檢修管理系統(tǒng)、客車(chē)調(diào)度系統(tǒng)、生產(chǎn)辦公等系統(tǒng)在客車(chē)檢修及調(diào)度過(guò)程中的應(yīng)用，大大提高了檢修效率和質(zhì)量,客車(chē)檢修過(guò)程對(duì)系統(tǒng)軟件及生產(chǎn)辦公網(wǎng)絡(luò)的依賴(lài)越來(lái)越強(qiáng)，檢修中心現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備已不能滿足系統(tǒng)需要，特別是在客車(chē)檢修的高峰期和重要階段，檢修系統(tǒng)及網(wǎng)絡(luò)即使發(fā)生很短時(shí)間的癱瘓也會(huì)給企業(yè)造成很大的損失。

為保證客車(chē)檢修系統(tǒng)的正常運(yùn)行，系統(tǒng)安全設(shè)計(jì)必須能夠保證系統(tǒng)核心的軟件服務(wù)、檢修數(shù)據(jù)、硬件設(shè)備、企業(yè)網(wǎng)絡(luò)不會(huì)因?yàn)榕既坏幕蛉藶榈钠仆庠斐上到y(tǒng)癱瘓或數(shù)據(jù)丟失；同時(shí)由于企業(yè)網(wǎng)絡(luò)規(guī)模十分龐大，設(shè)計(jì)必須能夠?qū)崿F(xiàn)對(duì)核心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)運(yùn)行狀況及網(wǎng)絡(luò)安全實(shí)現(xiàn)自動(dòng)監(jiān)控和分析，確保網(wǎng)絡(luò)的可控性和可管理性。

1 系統(tǒng)軟件服務(wù)安全性設(shè)計(jì)

檢修系統(tǒng)的WEB、數(shù)據(jù)庫(kù)等服務(wù)都是在服務(wù)器上運(yùn)行，為了避免因服務(wù)器硬件及系統(tǒng)軟件的損壞而造成的檢修系統(tǒng)癱瘓，設(shè)計(jì)中采用了集群熱備技術(shù)。在集群中同時(shí)有多臺(tái)服務(wù)器在運(yùn)行，但只有一臺(tái)服務(wù)器為系統(tǒng)提供WEB及數(shù)據(jù)庫(kù)等服務(wù)，其他服務(wù)器通過(guò)集群軟件每隔一定的時(shí)間進(jìn)行狀態(tài)信息交換，當(dāng)集群軟件偵測(cè)到當(dāng)前提供服務(wù)的服務(wù)器發(fā)生故障時(shí)便會(huì)自動(dòng)將服務(wù)切換到系統(tǒng)中其他正常運(yùn)行服務(wù)器上運(yùn)行，由于切換的時(shí)間較短，用戶在客戶端不會(huì)感覺(jué)到系統(tǒng)故障的發(fā)生。

2 系統(tǒng)數(shù)據(jù)安全性設(shè)計(jì)

檢修系統(tǒng)每天的數(shù)據(jù)量非常大且數(shù)據(jù)非常重要，任何因系統(tǒng)軟件或存儲(chǔ)數(shù)據(jù)設(shè)備損壞而造成的數(shù)據(jù)丟失或損壞會(huì)給檢修工作造成很大影響。設(shè)計(jì)中首先在檢修軟件中實(shí)現(xiàn)每天定時(shí)對(duì)檢修系統(tǒng)數(shù)據(jù)庫(kù)數(shù)據(jù)的自動(dòng)備份，由于系統(tǒng)在執(zhí)行數(shù)據(jù)備份時(shí)占用的系統(tǒng)資源較大，因此可以將系統(tǒng)數(shù)據(jù)自動(dòng)備份的時(shí)間設(shè)置為晚上，這時(shí)系統(tǒng)使用率較低，避免了因?yàn)橄到y(tǒng)備份而影響系統(tǒng)的運(yùn)行速度。同時(shí)設(shè)計(jì)中還使用了IBM磁盤(pán)陣列柜及5塊熱插拔SCSI磁盤(pán)并將其設(shè)置為RAID5，即使有硬盤(pán)發(fā)生故障，可以在不關(guān)機(jī)或停止服務(wù)的情況下對(duì)硬盤(pán)進(jìn)行更換和數(shù)據(jù)恢復(fù)。

檢修用戶登錄檢修系統(tǒng)后可以對(duì)自己擁有修改權(quán)限的檢修數(shù)據(jù)進(jìn)行修改和刪除，為防止惡意用戶盜用其他用戶登錄密碼對(duì)檢修數(shù)據(jù)進(jìn)行破壞，在檢修軟件設(shè)計(jì)中用戶密碼在存入數(shù)據(jù)庫(kù)前進(jìn)行了加密，即使使用管理員身份登錄數(shù)據(jù)庫(kù)也不能獲取正確的用戶密碼，同時(shí)在系統(tǒng)中對(duì)每個(gè)用戶登錄和離開(kāi)檢修系統(tǒng)的時(shí)間，登陸后用戶對(duì)數(shù)據(jù)進(jìn)行的操作進(jìn)行了記錄，進(jìn)一步確保了檢修數(shù)據(jù)的安全性。

3 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)

3.1 車(chē)輛段已有網(wǎng)絡(luò)存在問(wèn)題 由于車(chē)輛段已有網(wǎng)絡(luò)沒(méi)有一個(gè)整體的網(wǎng)絡(luò)安全策略，存在的問(wèn)題主要有：①網(wǎng)絡(luò)設(shè)備沒(méi)有正確配置。由于企業(yè)網(wǎng)絡(luò)中不同部門(mén)的機(jī)器都設(shè)置在同一IP網(wǎng)段，用戶間可以隨意相互訪問(wèn)網(wǎng)段中各部門(mén)的共享數(shù)據(jù)，給一些須在部門(mén)間保密的數(shù)據(jù)的保護(hù)帶來(lái)了不必要的麻煩；同時(shí)在關(guān)鍵網(wǎng)絡(luò)設(shè)備中采用設(shè)備的默認(rèn)設(shè)置，未對(duì)控制訪問(wèn)網(wǎng)絡(luò)的訪問(wèn)控制列表等一些必要的安全選項(xiàng)進(jìn)行設(shè)置，這也給企業(yè)的網(wǎng)絡(luò)安全帶來(lái)了很大的隱患。②用戶安全意識(shí)不強(qiáng)。如對(duì)自己的帳號(hào)管理不嚴(yán)或不設(shè)置密碼，經(jīng)常從網(wǎng)上下載或從其他計(jì)算機(jī)上拷貝未經(jīng)病毒檢測(cè)的數(shù)據(jù)文件，雖然客戶端主機(jī)都裝有防病毒軟件，但一些新病毒和病毒變種也很容易造成主機(jī)感染病毒，如當(dāng)用戶主機(jī)感染網(wǎng)絡(luò)蠕蟲(chóng)病毒后，病毒它可以在很短的時(shí)間內(nèi)蔓延到整個(gè)網(wǎng)絡(luò)，對(duì)局域網(wǎng)內(nèi)主機(jī)和設(shè)備系統(tǒng)漏洞進(jìn)行攻擊造成網(wǎng)絡(luò)癱瘓。③客戶端操作系統(tǒng)漏洞補(bǔ)丁及服務(wù)器端運(yùn)行的軟件服務(wù)補(bǔ)丁升級(jí)不及時(shí)。如服務(wù)器端運(yùn)行的為辦公網(wǎng)絡(luò)提供服務(wù)的IIS及數(shù)據(jù)庫(kù)軟件，而這些軟件的漏洞和缺陷正是一些別有用心的人的攻擊首選目標(biāo)，同時(shí)未對(duì)數(shù)據(jù)庫(kù)軟件的一些默認(rèn)配置進(jìn)行修改，很容易使數(shù)據(jù)庫(kù)被侵入造成數(shù)據(jù)的破壞。

3.2 網(wǎng)絡(luò)安全性設(shè)計(jì)根據(jù)車(chē)輛段的網(wǎng)絡(luò)結(jié)構(gòu)、應(yīng)用特點(diǎn)、行業(yè)特點(diǎn)，結(jié)合前面所描述的已有網(wǎng)絡(luò)中所存在的安全薄弱環(huán)節(jié)，利用現(xiàn)有的網(wǎng)絡(luò)安全防御技術(shù)，在盡可能不改變?cè)芯W(wǎng)絡(luò)結(jié)構(gòu)、帶寬及性能的情況下，按照不同的安全級(jí)別要求和業(yè)務(wù)應(yīng)用情況，針對(duì)不同的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)結(jié)構(gòu)，采用不同的網(wǎng)絡(luò)安全技術(shù)，建立一套統(tǒng)一的網(wǎng)絡(luò)安全管理平臺(tái)，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的管理。

訪問(wèn)控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問(wèn)控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問(wèn)控制、網(wǎng)絡(luò)權(quán)限控制、目錄級(jí)控制以及屬性控制等多種技術(shù)。

3.2.1 使用網(wǎng)管軟件。由于已有辦公網(wǎng)絡(luò)設(shè)備繁多，且各個(gè)檢修及管理部門(mén)相距較遠(yuǎn)，如果使用人工方法對(duì)網(wǎng)絡(luò)及重要網(wǎng)絡(luò)設(shè)備進(jìn)行檢查和控制，不僅使企業(yè)的信息部門(mén)不堪重負(fù)，同時(shí)工作效率也不是很高。設(shè)計(jì)中使用網(wǎng)管軟件對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)及重要的網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控，網(wǎng)管軟件支持網(wǎng)絡(luò)設(shè)備的自動(dòng)發(fā)現(xiàn)及網(wǎng)絡(luò)拓?fù)鋱D的自動(dòng)繪制，使管理員可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)中的更新變化；網(wǎng)管軟件還可以通過(guò)SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）對(duì)網(wǎng)絡(luò)設(shè)備狀態(tài)及網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和根據(jù)管理員設(shè)置的門(mén)限值進(jìn)行自動(dòng)報(bào)警。

3.2.2 對(duì)防火墻進(jìn)行安全配置。防火墻可以過(guò)濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包，對(duì)檢修網(wǎng)絡(luò)有很好的保護(hù)作用。企業(yè)原來(lái)網(wǎng)絡(luò)中雖然使用了硬件防火墻和軟件防火墻，但大都采用防火墻的默認(rèn)配置，沒(méi)有很好的發(fā)揮防火墻的作用，應(yīng)對(duì)其進(jìn)行正確的安全策略配置，最大的發(fā)揮其對(duì)網(wǎng)絡(luò)的保護(hù)作用。

3.2.3 增加路由器的訪問(wèn)控制列表配置。路由器的訪問(wèn)控制列表是網(wǎng)絡(luò)安全保障的第一道關(guān)卡。訪問(wèn)控制列表提供了一種機(jī)制，它可以控制和過(guò)濾通過(guò)路由器接口的數(shù)據(jù)包。路由器一般都支持兩種類(lèi)型的訪問(wèn)控制列表：基本訪問(wèn)表和擴(kuò)展訪問(wèn)表?；驹L問(wèn)表控制基于網(wǎng)絡(luò)地址的信息流，且只允許過(guò)濾源地址。擴(kuò)展訪問(wèn)表通過(guò)網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類(lèi)型進(jìn)行信息流控制，允許過(guò)濾源地址、目的地址、協(xié)議類(lèi)型、源端口、目的端口、建立連接的IP優(yōu)先級(jí)和上層應(yīng)用數(shù)據(jù)等信息。例如，某個(gè)組織可以允許或拒絕外網(wǎng)中的主機(jī)對(duì)網(wǎng)絡(luò)內(nèi)部主機(jī)的訪問(wèn)，或者允許內(nèi)部網(wǎng)絡(luò)中一個(gè)或多個(gè)主機(jī)能夠?qū)?shù)據(jù)包發(fā)送到廣域網(wǎng)。

3.2.4 使用VLAN劃分。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，可以將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個(gè)互不相干的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間是無(wú)法通訊的，就好像互相之間沒(méi)有連接一樣。VLAN的劃分有很多種：按照IP地址劃分、按照交換機(jī)端口劃分、按照MAC地址劃分或者按照協(xié)議來(lái)劃分，設(shè)計(jì)中使用了基于端口來(lái)劃分部門(mén)VLAN，不同的部門(mén)位于不同的VLAN，同時(shí)也實(shí)現(xiàn)了主機(jī)MAC地址與IP地址的綁定，防止了用戶IP地址的盜用。使用VLAN可以合理的分配網(wǎng)絡(luò)資源，均衡網(wǎng)絡(luò)負(fù)載，有效的降低網(wǎng)絡(luò)中的廣播信息,在增強(qiáng)系統(tǒng)網(wǎng)絡(luò)安全性的同時(shí)也方便了管理員對(duì)用戶的分組管理。

3.2.5 增強(qiáng)服務(wù)器安全性。保證服務(wù)器的安全首先要及時(shí)對(duì)服務(wù)器操作系統(tǒng)和應(yīng)用軟件安裝漏洞補(bǔ)丁，對(duì)防病毒軟件的病毒庫(kù)也要及時(shí)升級(jí)，刪除系統(tǒng)不使用的組件和停止系統(tǒng)不使用的服務(wù)，關(guān)閉系統(tǒng)不使用的端口。對(duì)于使用IIS的WEB服務(wù)器，要對(duì)IIS的一些默認(rèn)設(shè)置進(jìn)行修改，如刪除INETPUB目錄下的SCRIPTS目錄，并進(jìn)行一些必要的安全設(shè)置。檢修系統(tǒng)服務(wù)器端使用的是win2000服務(wù)器操作系統(tǒng)，其默認(rèn)是不使用任何系統(tǒng)安全審核的，應(yīng)在審核策略中打開(kāi)相應(yīng)的審核，如登錄事件、賬戶管理、目錄服務(wù)訪問(wèn)、系統(tǒng)時(shí)間等審核。當(dāng)系統(tǒng)被非法用戶入侵或發(fā)生問(wèn)題時(shí)，可以在系統(tǒng)安全日志中查看相應(yīng)的系統(tǒng)日志記錄來(lái)確定發(fā)生問(wèn)題的原因。修改系統(tǒng)默認(rèn)的系統(tǒng)管理員賬戶的名稱(chēng)，系統(tǒng)管理員同時(shí)必須對(duì)服務(wù)器訪問(wèn)用戶按照用戶權(quán)限進(jìn)行分組，同一個(gè)用戶組中的用戶擁有相同的系統(tǒng)權(quán)限，對(duì)于普通的用戶組，要禁止其對(duì)系統(tǒng)進(jìn)行操作和修改的權(quán)限：如修改系統(tǒng)注冊(cè)表和系統(tǒng)文件，新的用戶賬號(hào)只有系統(tǒng)管理員才能建立。

3.2.6 入侵檢測(cè)系統(tǒng)的使用(Intrusion Detection System)。防火墻的使用雖然可依增加網(wǎng)絡(luò)的安全性，但防火墻無(wú)法防止數(shù)據(jù)驅(qū)動(dòng)型攻擊和企業(yè)內(nèi)部的攻擊。IDS檢測(cè)的是所有針對(duì)特定服務(wù)器的操作和網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，因此它可以識(shí)別來(lái)自本網(wǎng)段、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為，這樣就有效的解決了防火墻在網(wǎng)絡(luò)安全方面的不足，同時(shí)IDS通過(guò)與防火墻的聯(lián)動(dòng)，可以更有效的阻止非法入侵和破壞。

在系統(tǒng)網(wǎng)絡(luò)中由于檢修服務(wù)器的重要性，設(shè)計(jì)中使用了HIDS對(duì)檢修服務(wù)器進(jìn)行檢測(cè)和保護(hù)；同時(shí)使用NIDS對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)和保護(hù)。HIDS主要是對(duì)特定主機(jī)進(jìn)行檢測(cè)保護(hù)，HIDS運(yùn)行于被檢測(cè)的主機(jī)上，其有一個(gè)完整的攻擊信息庫(kù)，其中存放著各種黑客攻擊行為的特征數(shù)據(jù)。每當(dāng)用戶對(duì)服務(wù)器上的數(shù)據(jù)進(jìn)行操作時(shí)，HIDS就將用戶的操作與信息庫(kù)中的數(shù)據(jù)進(jìn)行匹配，一旦發(fā)現(xiàn)吻合，就認(rèn)為此操作為黑客攻擊行為。同時(shí)信息庫(kù)的內(nèi)容會(huì)不斷升級(jí)，可以保證新的黑客攻擊方法也能被及時(shí)發(fā)現(xiàn)。HIDS檢測(cè)的主要有系統(tǒng)數(shù)據(jù)包、文件、進(jìn)程、系統(tǒng)日志等內(nèi)容。NIDS主要是對(duì)網(wǎng)絡(luò)進(jìn)行檢測(cè)，其不但能夠檢測(cè)惡意攻擊和破壞，也能夠檢測(cè)未成功的網(wǎng)絡(luò)攻擊企圖。

3.2.7 加強(qiáng)安全管理措施，保證操作系統(tǒng)和應(yīng)用軟件能夠及時(shí)更新和安裝安全補(bǔ)??；同時(shí)要加強(qiáng)用戶安全知識(shí)的培訓(xùn)，提高用戶的安全意識(shí)，如不要輕易訪問(wèn)陌生的網(wǎng)站，防止包含惡意代碼的網(wǎng)頁(yè)傳播蠕蟲(chóng)病毒；提高IE瀏覽器安全級(jí)別；禁止在瀏覽器中運(yùn)行ActiveX插件和JAVA腳本等代碼；不隨意查看陌生郵件，尤其是帶有附件的郵件，防治病毒利用IE和Outlook本身漏洞自動(dòng)傳播和攻擊；不隨便打開(kāi)未經(jīng)病毒檢測(cè)的文件。

4 結(jié)束語(yǔ)

每個(gè)單位都有自己的業(yè)務(wù)運(yùn)行模式及網(wǎng)絡(luò)體系結(jié)構(gòu)，企業(yè)管理系統(tǒng)的安全設(shè)計(jì)是不能照搬的，在部署系統(tǒng)的安全解決方案時(shí)，一定要對(duì)企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)進(jìn)行詳細(xì)分析，確保方案的可靠性、全面性和可擴(kuò)展性。

參考文獻(xiàn)：

[1]王迎春，謝琳.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M]，北京：人民郵電出版社 2005.

[2]王嘉禎.網(wǎng)絡(luò)安全實(shí)踐[M]，北京：機(jī)械工業(yè)出版社.2004.

[3]邱亮，孫亞剛.網(wǎng)絡(luò)安全工具及案例分析[M]，北京：電子工業(yè)出版社.2004.

[4]王群.Windows網(wǎng)絡(luò)安全配置、管理和應(yīng)用實(shí)例[M]，北京：清華大學(xué)出版社.2004

篇7

【關(guān)鍵詞】深井提升；提升設(shè)備；職工技能

前言

隨著礦山開(kāi)采深度的增加，深井開(kāi)采及運(yùn)輸問(wèn)題也備受關(guān)注，礦井提升機(jī)是井工礦井連接地面和井下的咽喉設(shè)備；千米深井提升裝備是開(kāi)采地球更深處礦物資源所必需的重大關(guān)鍵裝備。提升裝備的安全可靠、高效運(yùn)行對(duì)深部礦井的資源的開(kāi)發(fā)利用具有巨大作用，在工業(yè)生產(chǎn)和經(jīng)濟(jì)建設(shè)中占有極其重要的地位。

目前我礦開(kāi)采深度已達(dá)到-1350米，深度開(kāi)采給我們帶來(lái)了更多的資源，同時(shí)也對(duì)技術(shù)人員提出了新的挑戰(zhàn)，千米深井的高應(yīng)力、高溫的特殊環(huán)境，對(duì)礦井提升運(yùn)輸提出了新的要求，我礦目前采用多段式分級(jí)斜巷提升，從地面到-1100水平以下共有五段提升。

下面就對(duì)在深度提升系統(tǒng)的安全運(yùn)行方面做簡(jiǎn)要介紹，同大家一起交流探討共尋發(fā)展。

1、深井提升設(shè)備安裝新技術(shù)

一是快速拆裝型蛇簧聯(lián)軸器的應(yīng)用。在安裝中，減速機(jī)輸入軸、輸出軸聯(lián)軸器采用快速拆裝型蛇形彈簧連接，配合面使用錐面結(jié)合，利用端面高強(qiáng)螺栓緊固，實(shí)現(xiàn)柔性傳動(dòng)，緩沖振動(dòng)量降低達(dá)36%以上，達(dá)到過(guò)渡裝配、過(guò)盈配合的安裝質(zhì)量，節(jié)省70%以上的工作量，大大減低了安裝工作程序和工時(shí)。二是軸承振動(dòng)在線監(jiān)測(cè)系統(tǒng)的應(yīng)用。在鋼纜機(jī)主軸、減速機(jī)等設(shè)備軸承上安裝軸承振動(dòng)在線監(jiān)測(cè)系統(tǒng)，利用計(jì)算機(jī)技術(shù)、專(zhuān)家系統(tǒng)與故障診斷技術(shù)，實(shí)時(shí)狀態(tài)監(jiān)測(cè)與故障診斷，通過(guò)對(duì)滾動(dòng)軸承的外圈和內(nèi)圈、滾動(dòng)體故障振動(dòng)信號(hào)進(jìn)行連續(xù)小波變換后提取時(shí)間—小波能量譜并作其頻譜，并以此作為依據(jù)來(lái)診斷軸承的故障類(lèi)型，為設(shè)備安全運(yùn)轉(zhuǎn)提供維修決策。三是低速逆止器的應(yīng)用。逆止器是由若干個(gè)異形楔塊按一定規(guī)律分布在由內(nèi)外圈形成的滾道中，內(nèi)外圈之間的滾道采用軸承式定位支撐。當(dāng)輸送機(jī)因停電或故障停機(jī)時(shí)，因物料的提升重力迫使逆止器內(nèi)圈反轉(zhuǎn)，而帶動(dòng)楔塊轉(zhuǎn)偏，并將其逆止器楔塊內(nèi)圈、外圈緊楔成一體，實(shí)現(xiàn)其無(wú)間隙逆止功能，有效地阻止物料因重力而發(fā)生的逆行或下滑事故，對(duì)防止因驅(qū)動(dòng)系統(tǒng)損壞而出現(xiàn)的逆行事故具有可靠的安全防護(hù)。

2、優(yōu)化系統(tǒng)，減少提升運(yùn)輸環(huán)節(jié)

對(duì)于深井提升，豎井提升比斜井或帶式輸送機(jī)等方式更為有效，同時(shí)，由于深井開(kāi)采費(fèi)用與淺井開(kāi)采相比增加顯著，為保證開(kāi)采的經(jīng)濟(jì)性，必然要提高產(chǎn)量，這對(duì)提升機(jī)械的單次提升量也提出了更高的要求。我礦現(xiàn)主提升為物料由地面副井 -210人行井 -450人行井 -750東翼 -1100管子井 -1350水平，整個(gè)提升系統(tǒng)中，提升環(huán)節(jié)多，設(shè)備維護(hù)量大、人員占用量大，給礦井深部開(kāi)采帶來(lái)諸多不便。2013年我礦將開(kāi)始建設(shè)北立井，由地面 -750水平，再由 -750人行井到-1100水平，建成后建設(shè)中間提升環(huán)節(jié)，節(jié)省設(shè)備維護(hù)，人員投入等，為礦井瘦身情況，節(jié)支降耗奠定了基礎(chǔ)。同時(shí)減少中間提升環(huán)節(jié)，為礦井安全提升奠定了基礎(chǔ)。

3、在深井提升中應(yīng)對(duì)礦井壓力的策略

針對(duì)礦井在深層的地壓，車(chē)房硐室中容易受到?jīng)_擊壓力，因此在頂板支護(hù)中采用了錨網(wǎng)噴2次支護(hù)，注漿錨索做永久支護(hù)方式；底板支護(hù)中，在絞車(chē)硐室四周采用抗滑性結(jié)構(gòu)，危型抗滑性材料的鋼軌制成，沿硐室底板周?chē)p列布置，并采用錨拉結(jié)構(gòu)22*2400螺紋錨桿以抗滑樁端部采用組合槽鋼梁連接，與操作平臺(tái)地面澆灌為一體，安裝鋼軌底板朝外，插入鋼軌后進(jìn)注漿錨固處理，有效的增加了硐室的抗壓強(qiáng)度。

提升設(shè)備的安裝工藝基本是一致的，但是在千米深井的硐室中，安裝所考慮的因素就勢(shì)必要增加，首先是礦井壓力對(duì)底板的影響，其次如何最大限度的增加設(shè)備的使用期限，那么在安裝過(guò)程中就需要工程技術(shù)人員認(rèn)真的做出研究和分析，我礦在1100水平的絞車(chē)安裝制定了詳盡的施工措施，特別是在電機(jī)減速箱等設(shè)備的基礎(chǔ)上下了很大的功夫，針對(duì)底鼓變形對(duì)提升設(shè)備造成的影響，對(duì)絞車(chē)電機(jī)和減速箱采用整體基礎(chǔ)底盤(pán)，當(dāng)?shù)孛鎭?lái)壓力時(shí)不至于使單一的設(shè)備造成偏移，從而影響絞車(chē)的連接裝置的中心水平，最大限度的降低了底鼓對(duì)設(shè)備造成的影響。

4、加強(qiáng)設(shè)備檢查，確保設(shè)備正常運(yùn)行

任何設(shè)備的使用都有一定的期限，那么使用中的設(shè)備維護(hù)和保養(yǎng)就顯得格外的重要，千米深井中設(shè)備硐室環(huán)境有高溫、空氣質(zhì)量差等因素，我礦在提升設(shè)備硐室內(nèi)依據(jù)《煤礦安全規(guī)程》《機(jī)電運(yùn)輸技術(shù)管理規(guī)范》中要求為其配備了提升機(jī)保護(hù)試驗(yàn)記錄，維修工日檢修記錄等，并定期對(duì)提升機(jī)進(jìn)行檢查，嚴(yán)格按照周期由具備資格的檢測(cè)檢驗(yàn)單位對(duì)其進(jìn)行檢測(cè)和探傷，并出具報(bào)告。主要表現(xiàn)在一是加強(qiáng)設(shè)備，定期對(duì)提升系統(tǒng)各部件進(jìn)行注油，真正做到“五定”，保證了設(shè)備正常運(yùn)行。二是根據(jù)各部提升機(jī)設(shè)備情況，制定詳細(xì)的日歷化檢修，確保設(shè)備正常運(yùn)行。三是縮短設(shè)備各項(xiàng)數(shù)據(jù)檢查周期，定期對(duì)主軸水平、聯(lián)軸器檢查進(jìn)行檢查，確保各項(xiàng)數(shù)據(jù)符合要求，設(shè)備正常運(yùn)行。

5、加強(qiáng)設(shè)備管理，提高職工專(zhuān)業(yè)技能

安全管理是煤礦生產(chǎn)的根本、效益的保障、發(fā)展的前提，它是煤礦發(fā)展的主弦，對(duì)設(shè)備的管理也是一樣的道理，我礦機(jī)電專(zhuān)業(yè)實(shí)行了設(shè)備包機(jī)制度，并有分管經(jīng)理助理負(fù)責(zé)檢查，機(jī)電科組織定期檢查對(duì)發(fā)現(xiàn)的問(wèn)題以通知單的形式下發(fā)到工區(qū)。職工素質(zhì)是企業(yè)發(fā)展的原材料，職工安全意識(shí)的薄弱、操作技能的高低，直接關(guān)系到煤礦安全發(fā)展的先決條件，我礦始終堅(jiān)持這一理念，建立健全一整套全員培訓(xùn)方案，通過(guò)外培、講課及實(shí)踐的辦法，開(kāi)展礦井培訓(xùn)，職工技能大賽等不斷提高全員的業(yè)務(wù)素質(zhì)，抓好礦井基層管理工作，并健全了培訓(xùn)考核機(jī)制，有工作計(jì)劃、有總結(jié)，嚴(yán)格考核，調(diào)動(dòng)職工學(xué)習(xí)的積極主動(dòng)性，把職工培養(yǎng)成好學(xué)習(xí)、愛(ài)學(xué)習(xí)、要學(xué)習(xí)的良好習(xí)慣。為進(jìn)一步完善礦井基層管理工作，通過(guò)強(qiáng)化職工現(xiàn)場(chǎng)操作時(shí)口隨眼動(dòng)、眼隨心動(dòng)、手隨口動(dòng)的指向性集中操作，形成安全識(shí)別、確認(rèn)和操作的閉環(huán)流程，從而實(shí)現(xiàn)人的注意力和物的安全管理的高度統(tǒng)一，達(dá)到避免違章、消除隱患、杜絕事故、保障施工及操作安全，我們大力推廣了“手指口述、崗位描述”安全確認(rèn)法，在安全操作的前提下，不斷提高職工技能水平，從而促使提升工作的不斷進(jìn)取。

篇8

【關(guān)鍵詞】一卡通；系統(tǒng)安全

中圖分類(lèi)號(hào)：TP39文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1006-0278(2012)01-159-01

作為目前學(xué)院重要的支付手段和身份認(rèn)證系統(tǒng)，一卡通系統(tǒng)在數(shù)字化校園中有著重要的地位，一旦一卡通系統(tǒng)安全出現(xiàn)問(wèn)題將會(huì)帶來(lái)嚴(yán)重的后果。同時(shí)，一卡通系統(tǒng)的數(shù)據(jù)中心是數(shù)字化校園的核心，學(xué)院全部的重要信息據(jù)存于此。因此，校園一卡通系統(tǒng)的安全性就顯得格外重要。同時(shí)也就需要利用先進(jìn)的技術(shù)手段和管理手段保證系統(tǒng)高效穩(wěn)定的運(yùn)行。保證校園中的教學(xué)和生活順利的進(jìn)行。

一、安全性設(shè)計(jì)的原則

高校一卡通系統(tǒng)的安全性考慮到了各方面的因素，其中包括硬件和軟件兩方面。軟件包括：通信技術(shù)安全、數(shù)據(jù)存儲(chǔ)安全、應(yīng)用系統(tǒng)軟件安全、系統(tǒng)管理軟件安全等。硬件方面有：讀卡機(jī)具安全、卡片安全、網(wǎng)絡(luò)及服務(wù)器設(shè)備安全等。隨著相關(guān)技術(shù)的不斷完善和進(jìn)步，對(duì)高校一卡通系統(tǒng)的安全性進(jìn)行重新評(píng)估，不斷更新安全技術(shù)和手段，來(lái)滿足系統(tǒng)對(duì)安全需要。利用技術(shù)和管理手段相結(jié)合的方法，加強(qiáng)安全管理，保證系統(tǒng)的安全性設(shè)計(jì)能夠有效實(shí)施。

二、硬件安全

高校一卡通系統(tǒng)在校園中有眾多設(shè)備，包括：卡片、圈存機(jī)、POS機(jī)、簽到機(jī)、中心數(shù)據(jù)庫(kù)服務(wù)器、應(yīng)用系統(tǒng)服務(wù)器、網(wǎng)絡(luò)交換機(jī)、路由器和網(wǎng)絡(luò)線路等。這些設(shè)備的安全，是整個(gè)校園卡系統(tǒng)安全、穩(wěn)定運(yùn)行的基礎(chǔ)。

（一）卡片安全性

主要是指卡的有效性和真實(shí)性，防止對(duì)卡片偽造等非法使用。

（二）讀卡設(shè)備安全

高校一卡通系統(tǒng)中讀卡設(shè)備主要是指POS機(jī)?？梢哉f(shuō)POS機(jī)是一卡通系統(tǒng)當(dāng)中對(duì)卡進(jìn)行讀取操作使用頻率最高的。由于POS機(jī)安裝在學(xué)院的浴池、食堂、圖書(shū)館、、水房等眾多的公共場(chǎng)所，且對(duì)卡的讀取操作次數(shù)多，使用頻率非常高，因此我們可以說(shuō)POS 機(jī)本身的安全穩(wěn)定運(yùn)行對(duì)校園卡系統(tǒng)的安全性來(lái)說(shuō)就成為重要指標(biāo)之一。學(xué)院的一卡通系統(tǒng)在這方面一是通過(guò)在電路上采取穩(wěn)定電源等一系列設(shè)計(jì)，降低出錯(cuò)的概率。

（三）中心數(shù)據(jù)庫(kù)服務(wù)器安全

中心數(shù)據(jù)服務(wù)器可以說(shuō)是一卡通系統(tǒng)的大腦中樞。它存儲(chǔ)了學(xué)院所有的身份信息、交易信息，它的安全對(duì)高校一卡通系統(tǒng)，或者說(shuō)是對(duì)整個(gè)學(xué)院數(shù)字化校園的安全性都具有極其重要的影響。為了確保中心服務(wù)器的正常運(yùn)行，防范任何的破壞攻擊行為，以及非法對(duì)數(shù)據(jù)的訪問(wèn)、篡改，高校一卡通系統(tǒng)從硬件的選擇，操作系統(tǒng)的配置以及數(shù)據(jù)庫(kù)建設(shè)等三個(gè)層面上采取措施。

（四）網(wǎng)絡(luò)設(shè)備安全

制定網(wǎng)絡(luò)的定期檢查機(jī)制來(lái)對(duì)網(wǎng)絡(luò)設(shè)備檢查，考慮網(wǎng)絡(luò)線路及設(shè)備的冗余備份，保證網(wǎng)絡(luò)的穩(wěn)定暢通。

三、軟件系統(tǒng)安全

利用虛擬專(zhuān)用網(wǎng)技術(shù)來(lái)保證一卡通系統(tǒng)的數(shù)據(jù)傳輸安全，建立相對(duì)應(yīng)的專(zhuān)門(mén)的虛擬專(zhuān)用網(wǎng)，避免不必要的網(wǎng)絡(luò)通信傳輸。POS 機(jī)通過(guò)對(duì)應(yīng)的專(zhuān)用網(wǎng)絡(luò)直接連接到相關(guān)業(yè)務(wù)部門(mén)的虛擬專(zhuān)用網(wǎng)上，利用TCP／IP 通信協(xié)議與中心數(shù)據(jù)庫(kù)進(jìn)行連接。

高校一卡通系統(tǒng)的WEB服務(wù)器與應(yīng)用服務(wù)器在設(shè)計(jì)上充分考慮了安全因素，建立信任邊界，在數(shù)據(jù)庫(kù)與應(yīng)用服務(wù)器之間也建立了相應(yīng)地信任邊界，按照信任邊界地劃分，系統(tǒng)得各個(gè)用戶與數(shù)據(jù)庫(kù)之間并沒(méi)有相對(duì)可信任的關(guān)聯(lián)，同時(shí)不能夠直接訪問(wèn)數(shù)據(jù)庫(kù)。這樣便實(shí)現(xiàn)了在公共網(wǎng)絡(luò)基礎(chǔ)上使一卡通中心數(shù)據(jù)庫(kù)不被惡意篡改和訪問(wèn)。

四、數(shù)據(jù)備份與恢復(fù)

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過(guò)應(yīng)用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達(dá)到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應(yīng)用人力進(jìn)行基礎(chǔ)信息收集和記錄而造成的意外差錯(cuò)。醫(yī)院可以在第一時(shí)間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過(guò)動(dòng)態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進(jìn)行接洽，在應(yīng)用信息系統(tǒng)的同時(shí)也會(huì)具備更大的信息泄露風(fēng)險(xiǎn)，醫(yī)院的信息系統(tǒng)會(huì)更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應(yīng)用以來(lái)極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準(zhǔn)確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開(kāi)展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應(yīng)用，國(guó)際上已經(jīng)公認(rèn)醫(yī)院信息系統(tǒng)是新的醫(yī)學(xué)類(lèi)分支，是現(xiàn)代科技成果與醫(yī)學(xué)行業(yè)結(jié)合的典型應(yīng)用成果之一。醫(yī)院信息系統(tǒng)在促進(jìn)醫(yī)學(xué)領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻(xiàn)，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時(shí)間來(lái)開(kāi)展科研活動(dòng)，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡(jiǎn)單管理工作也能夠采用醫(yī)院信息系統(tǒng)對(duì)其進(jìn)行自動(dòng)化管理。應(yīng)用信息系統(tǒng)包括對(duì)于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲(chǔ)存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計(jì)算機(jī)設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計(jì)算機(jī)病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國(guó)眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個(gè)樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護(hù)設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風(fēng)險(xiǎn)。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時(shí)也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準(zhǔn)確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對(duì)醫(yī)院信息系統(tǒng)安全進(jìn)行有效的保護(hù)。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題

互聯(lián)網(wǎng)應(yīng)用的發(fā)展和普及雖然給各行各業(yè)帶來(lái)了發(fā)展的契機(jī)，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時(shí)也給各行各業(yè)衍生了新的安全危機(jī)?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機(jī)竊取其他公司的材料和信息，很可能會(huì)影響個(gè)人或者組織的安全，造成大范圍的利益侵害。因此在應(yīng)用互聯(lián)網(wǎng)時(shí)需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問(wèn)題，導(dǎo)致信息被泄露，醫(yī)院在管理工作失序的情況下將會(huì)影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會(huì)導(dǎo)致系統(tǒng)更加容易因受到危害而癱瘓，近年來(lái)隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級(jí)，網(wǎng)絡(luò)病毒的種類(lèi)也越來(lái)越多，開(kāi)展網(wǎng)絡(luò)病毒清除和防范的難度也越來(lái)越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導(dǎo)致的醫(yī)院信息系統(tǒng)安全問(wèn)題主要是由于操作者在開(kāi)展操作時(shí)采用了不安全的外部連接器，如U盤(pán)等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當(dāng)中有病毒，導(dǎo)致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動(dòng)攻擊和被動(dòng)攻擊兩種，主動(dòng)攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動(dòng)攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運(yùn)行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫(xiě)系統(tǒng)時(shí)與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會(huì)存在一定的漏洞，如果不法分子在進(jìn)行信息竊取時(shí)利用醫(yī)院信息系統(tǒng)當(dāng)中的漏洞，進(jìn)一步擴(kuò)大系統(tǒng)當(dāng)中的問(wèn)題，導(dǎo)致技術(shù)漏洞擴(kuò)大從而造成整個(gè)系統(tǒng)的癱瘓，會(huì)直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強(qiáng)技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風(fēng)險(xiǎn)根據(jù)風(fēng)險(xiǎn)的來(lái)源可以分為系統(tǒng)外部風(fēng)險(xiǎn)和系統(tǒng)內(nèi)部風(fēng)險(xiǎn)兩種，通過(guò)加強(qiáng)醫(yī)院內(nèi)部所面對(duì)的安全風(fēng)險(xiǎn)防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應(yīng)該優(yōu)化信息技術(shù)設(shè)備，通過(guò)提高信息設(shè)備管理技術(shù)來(lái)有效增強(qiáng)對(duì)于風(fēng)險(xiǎn)的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風(fēng)險(xiǎn)很大一部分是因?yàn)楝F(xiàn)代化設(shè)備落后，維修不及時(shí)，應(yīng)用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應(yīng)該定期更新和配置先進(jìn)的路由器，交換機(jī)等等。同時(shí)還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風(fēng)險(xiǎn)需要定期的升級(jí)和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運(yùn)行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負(fù)責(zé)維護(hù)信息系統(tǒng)的風(fēng)險(xiǎn)抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護(hù)網(wǎng)絡(luò)終端和服務(wù)器，服務(wù)器是醫(yī)院信息系統(tǒng)儲(chǔ)存信息的主要位置，一旦服務(wù)器遭受到惡意攻擊就會(huì)極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務(wù)器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應(yīng)對(duì)外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會(huì)使用多種移動(dòng)設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動(dòng)設(shè)備并不會(huì)導(dǎo)致信息外泄，需要限制醫(yī)院工作人員使用移動(dòng)設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過(guò)移動(dòng)設(shè)備實(shí)現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對(duì)醫(yī)院信息系統(tǒng)進(jìn)行全面安全監(jiān)管。

3.2建立健全安全管理機(jī)制

不法分子對(duì)于各種信息獲取和攻擊的渠道是不斷進(jìn)步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點(diǎn)，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對(duì)于外界風(fēng)險(xiǎn)的防范可行性。工作人員在建立安全管理機(jī)制的過(guò)程當(dāng)中，首先需要提高醫(yī)院內(nèi)部工作人員對(duì)于保護(hù)醫(yī)院系統(tǒng)安全的意識(shí)，在醫(yī)院內(nèi)部加強(qiáng)關(guān)于保護(hù)醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進(jìn)行有關(guān)信息系統(tǒng)安全保護(hù)宣傳，提高醫(yī)院工作人員對(duì)于保護(hù)信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來(lái)約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因?yàn)槿狈Π踩庾R(shí)導(dǎo)致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進(jìn)行系統(tǒng)運(yùn)行檢測(cè)的時(shí)候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應(yīng)的責(zé)任人進(jìn)行追責(zé)，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開(kāi)除等等。最后需要建立信息系統(tǒng)的應(yīng)急預(yù)案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預(yù)案以保障信息系統(tǒng)的正常運(yùn)行，避免信息系統(tǒng)癱瘓而導(dǎo)致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開(kāi)展。

篇10

【關(guān)鍵詞】Android 安全研究 進(jìn)展 討論

隨著Android的廣泛應(yīng)用，其安全性研究成為了熱點(diǎn)。雖然Android智能軟件平臺(tái)經(jīng)過(guò)了多重優(yōu)化，智能手機(jī)中的軟件應(yīng)用安全性提升很多，但是在實(shí)際應(yīng)用中由于用戶對(duì)于危險(xiǎn)網(wǎng)頁(yè)的忽視，導(dǎo)致目前Android軟件平臺(tái)上依然存在著安全隱患。為了提升Android運(yùn)行安全，需要分析其中的安全隱患，并且進(jìn)行結(jié)構(gòu)設(shè)計(jì)的優(yōu)化。

1 Android安全隱患

Android作為移動(dòng)設(shè)備的智能化軟件平臺(tái)，其所存在的安全隱患比較多。作為當(dāng)代高中生，智能手機(jī)已經(jīng)是每一位學(xué)生的必備品，在我們進(jìn)行翻閱手機(jī)時(shí)，總會(huì)出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問(wèn)題大部分都是來(lái)自于Android系統(tǒng)內(nèi)部問(wèn)題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。

1.1 硬件攻擊

近年來(lái)，Android系統(tǒng)研究中對(duì)于硬件的安全性問(wèn)題研究越來(lái)越多，由于在Android系統(tǒng)中，硬件的通用性比較高，在系統(tǒng)中擁有最高的權(quán)限，基于這樣的特點(diǎn)使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實(shí)際的使用環(huán)節(jié)中將難以被升級(jí)與維護(hù)。如，高中生所使用的智能手機(jī)多為雙卡，移動(dòng)設(shè)備中的SD卡和SIM卡均能脫離移動(dòng)設(shè)備而實(shí)現(xiàn)單獨(dú)使用。

1.2 系統(tǒng)核心程序攻擊

在Android系統(tǒng)中包含了系統(tǒng)本地庫(kù)、虛擬機(jī)、以及基礎(chǔ)的JAVA類(lèi)庫(kù)，系統(tǒng)庫(kù)中主要包含了各種底層函數(shù)和復(fù)雜的計(jì)算函數(shù)等。這些不同類(lèi)型的函數(shù)在C++下編寫(xiě)，雖然能夠完成一定的要求，但是卻缺少相應(yīng)的安全機(jī)制。其中Dalvik進(jìn)程在通過(guò)JNI調(diào)用系統(tǒng)函數(shù)，發(fā)生錯(cuò)誤時(shí)會(huì)導(dǎo)致了改進(jìn)程出現(xiàn)崩潰。

1.3 應(yīng)用程序攻擊

在Android系統(tǒng)平臺(tái)中很多軟件是系統(tǒng)自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會(huì)在手機(jī)中根據(jù)個(gè)人喜好下載一些軟件，這些軟件在非官方的資源中將會(huì)自帶很多攻擊程序，對(duì)于Android系統(tǒng)帶來(lái)安全威脅。而高中生對(duì)于程序的辨識(shí)度較低，不能識(shí)別出所訪問(wèn)網(wǎng)站以及軟件的安全性。很多惡意程序會(huì)通過(guò)偽造簽名獲得Android系統(tǒng)中的最高權(quán)限。

2 Android安全機(jī)制應(yīng)用

2.1 文件訪問(wèn)控制

在Android中的文件訪問(wèn)控制注意來(lái)自于Linux權(quán)限控制機(jī)制。在系統(tǒng)中的每一組文件訪問(wèn)權(quán)限中都有其擁有者、所屬組號(hào)和讀寫(xiě)執(zhí)行三個(gè)向量組共同控制。當(dāng)文件在創(chuàng)建時(shí)，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權(quán)限的程序所訪問(wèn)。該種文件訪問(wèn)形式能夠有效地提升系統(tǒng)的安全性。在此基礎(chǔ)上還有一種能夠提升Android系統(tǒng)文件安全的設(shè)計(jì)方式，該種方式中將系統(tǒng)鏡像的掛載設(shè)置為只讀，那么在重要的可執(zhí)行程序中，只有在系統(tǒng)進(jìn)行初始化的處理下，才能夠進(jìn)行文件的修改。

2.2 內(nèi)存管理單元的應(yīng)用

提升Android的安全，也可以采取應(yīng)用內(nèi)存管理單元的方法，該種方法是現(xiàn)代智能操作系統(tǒng)中的重點(diǎn)內(nèi)容，內(nèi)存管理單元的應(yīng)用，能夠根據(jù)系統(tǒng)運(yùn)行進(jìn)程分配不同的虛擬內(nèi)存空間硬件。系統(tǒng)進(jìn)程只能夠訪問(wèn)自身分配的內(nèi)存空間，但是卻不能訪問(wèn)其他進(jìn)程內(nèi)存，這樣的管理模式避免了內(nèi)存進(jìn)程被攻擊。

2.3 強(qiáng)制類(lèi)型安全

在Android系統(tǒng)中充分的使用強(qiáng)制類(lèi)型語(yǔ)言，借助語(yǔ)言的安全機(jī)制，實(shí)現(xiàn)類(lèi)型的檢查、數(shù)據(jù)存儲(chǔ)等。強(qiáng)制類(lèi)型的安全應(yīng)用屬于系統(tǒng)編程語(yǔ)言的范疇，該種強(qiáng)制類(lèi)型能夠針對(duì)變量的應(yīng)用，避免變量被錯(cuò)誤使用。

2.4 應(yīng)用程序權(quán)限安全

高中生對(duì)于Android軟件的下d環(huán)節(jié)中忽視了軟件的官方信息，使得一些非官方的軟件出現(xiàn)在手機(jī)系統(tǒng)中，如在現(xiàn)在“有道詞典”APP時(shí)，在非官網(wǎng)中下載，將會(huì)附帶著其他軟件一同被下載下來(lái)，基于這樣的情況，則是Android系統(tǒng)缺乏對(duì)于待下載的軟件的權(quán)限控制。因此，為了實(shí)現(xiàn)Android智能軟件平臺(tái)的安全性，需要對(duì)Android系統(tǒng)應(yīng)用程序進(jìn)行權(quán)限設(shè)置。也就是說(shuō)Android系統(tǒng)對(duì)于手機(jī)上的應(yīng)用設(shè)備在下載或者是啟動(dòng)環(huán)節(jié)中，進(jìn)行是否接受權(quán)限的詢(xún)問(wèn)，應(yīng)用程序必須在系統(tǒng)給予權(quán)限中運(yùn)行，系統(tǒng)不能訪問(wèn)未被賦予權(quán)限的其他任務(wù)內(nèi)容，在Android內(nèi)置中包含了一百多種行為或者是權(quán)限控制，包含打電話、發(fā)短信息、訪問(wèn)互聯(lián)網(wǎng)等。

3 結(jié)論

在學(xué)生的進(jìn)行翻閱手機(jī)時(shí)，總會(huì)出現(xiàn)系統(tǒng)死機(jī)、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問(wèn)題大部分都是來(lái)自于Android系統(tǒng)內(nèi)部問(wèn)題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應(yīng)用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。實(shí)現(xiàn)Android安全機(jī)制應(yīng)用，首先對(duì)于文件的訪問(wèn)進(jìn)行安全控制，其次進(jìn)行內(nèi)存管理單元的應(yīng)用，最后，注重Android系統(tǒng)中強(qiáng)制類(lèi)型的安全問(wèn)題，應(yīng)用程序安全管理。

參考文獻(xiàn)

[1]張玉清，方淳，王凱，王志強(qiáng)，樂(lè)洪舟，劉奇旭，何遠(yuǎn)，李曉琦，楊剛.Android安全漏洞挖掘技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2015（10）：2167-2177.

[2]符易陽(yáng)，周丹平.Android安全機(jī)制分析[J].信息網(wǎng)絡(luò)安全，2011（09）：23-25.

[3]管飛詩(shī)，徐夫田.Android惡意軟件特性與進(jìn)化分析研究[J].數(shù)字技術(shù)與應(yīng)用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機(jī)視頻監(jiān)控系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].大連海事大學(xué)，2011.

[5]符易陽(yáng)，周丹平.Android安全機(jī)制分析[A].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì).第26次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C].中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專(zhuān)業(yè)委員會(huì)，2011：3.