導語：如何才能寫好一篇系統(tǒng)安全，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

我的系統(tǒng)安全中心一直處于開啟狀態(tài)，但是最近重裝系統(tǒng)后安全中心卻突然失靈了，系統(tǒng)自帶的防火墻也完全打不開，我擔心是中病毒了，所以特意下載了新的殺毒軟件，但是卻沒查出什么問題，請問這是什么原因？

出現(xiàn)這種情況可能是由于系統(tǒng)的安全中心服務被意外終止所致，用戶可以通過“WIN+R”的快捷鍵組合彈出運行窗口，并輸入“services.msc”打開服務管理器。找到并雙擊“Security Center”項后，將“啟動類型”一欄改為“自動”，并點擊“服務狀態(tài)”一欄下方的“啟動”按鈕即可（如圖）。

“管理工具”變成英文

Q最近我在電腦中安裝幾款游戲大作時，游戲的安裝程序提示我還要繼續(xù)安裝幾個程序組件才能游戲。我根據(jù)提示把它們安裝完后，雖然游戲是沒什么問題了，但是打開Windows 7的“管理工具”時界面卻變成了英文，請問這是怎么回事？

A 這是由于“管理工具”目錄下的desktop.ini文件損壞所致，用戶只需在其他任意一臺正常的Windows 7電腦中進入“管理工具”界面，并依次點擊“工具/文件夾選項/查看”，將“隱藏手受保護的操作系統(tǒng)文件（推薦）”的勾選取消，再選中“顯示隱藏的文件、文件夾和驅(qū)動器”后，將“管理工具”界面下的desktop.ini文件復制到本機“管理工具”中即可解決這一問題。

遠程登錄后系統(tǒng)無法開啟Aero特效

Q由于工作的關(guān)系，我需要經(jīng)常遠程登錄自己的電腦，最近發(fā)現(xiàn)Logmein是款不錯遠程管理工具，但是在使用過一次之后，卻發(fā)現(xiàn)自己的電腦Aero效果消失，并且無法再重新開啟了，請問該如何恢復？

A這是因為用戶使用Logmein時，軟件會為系統(tǒng)安裝一張?zhí)摂M顯卡，這張?zhí)摂M顯卡只能滿足最基本的顯示功能。用戶只需右鍵點“計算機”并選擇“屬性”，打開“設(shè)備管理器”后找到“顯示適配器”一項，將當前使用的顯卡卸載再重啟電腦，系統(tǒng)就恢復正常了。

取消開機硬盤檢測

Q我最近將系統(tǒng)安裝成了Windows 8，其他方面倒是不錯，但是不知道為何，每次重啟系統(tǒng)后系統(tǒng)都會來一次硬盤檢測，而且取消的等待時間只有1秒鐘，根本讓人來不及反應。請問該怎么取消這個討厭的硬盤檢測？

A如果用戶感覺1秒鐘的等待時間實在太短，那么可以通過“WIN+R”的快捷鍵組合彈出運行窗口，并輸入“chkntfs /t：10”讓硬盤的檢測時間變?yōu)?0秒，以使自己有更多的反應時間。如果用戶想完全取消這個檢測，那么只需同樣在運行窗口中輸入“chkntfs /x c： d： e： f：”（如果用戶的硬盤超過4個盤符可以繼續(xù)添加）即可取消對硬盤的自動檢測。

無法使用VPN

Q我的操作系統(tǒng)是Windows 7，平時使用是完全沒有問題的，但是每次試圖使用VPN聯(lián)網(wǎng)時，卻總是提示“調(diào)制解調(diào)器或網(wǎng)絡(luò)適配器存在問題”而連接失敗，請問這是怎么回事？

A這可能是系統(tǒng)中使用VPN必要的服務Telephony服務沒有開啟所致，用戶在服務管理器中找到并雙擊“Telephony”項后，將其啟用即可。

雙系統(tǒng)導致盤符錯亂

Q雖然我的系統(tǒng)安裝Windows 7有一段時間了，但是有時去玩一些消耗資源比較厲害的游戲，還是覺得XP不錯，所以我就將Win安裝在C盤，用Ghost把XP裝在F盤，用NTBOOTautofix修復啟動菜單。然后問題來了，我每次啟動XP時，裝有系統(tǒng)的F盤變成了C盤，其他盤符順序逐次向后。這樣導致許多快捷方式都無法正常使用了，這是怎么回事？

篇2

1.1系統(tǒng)安全維護探測

進行系統(tǒng)安全維護的過程中，相關(guān)人員要對系統(tǒng)內(nèi)部安全漏洞進行探測，從根本上解決存在的安全隱患，探測的主要方式為：自編程序探測：自編程序探測主要指在進行探測的過程中，相關(guān)人員可以對互聯(lián)網(wǎng)上的安全漏洞進行監(jiān)測，觀察用戶在使用過程中是否存在漏洞問題。要對系統(tǒng)漏洞補丁中的自編程度進行監(jiān)測，對黑客編寫的程序進行檢查，防止計算機網(wǎng)絡(luò)系統(tǒng)安全受到破壞。慢速掃描：慢速掃描主要是通過對某個時間的監(jiān)測實現(xiàn)對系統(tǒng)數(shù)據(jù)的控制和檢查。該操作一般由掃描偵測儀完成，由特定主機發(fā)起的連接數(shù)目決定掃描的范圍。掃描過程中要適當降低掃描的速度，提高掃描質(zhì)量。體系結(jié)構(gòu)探測：黑客與病毒會通過一定的特殊數(shù)據(jù)包對計算機網(wǎng)絡(luò)系統(tǒng)安全造成破壞，導致計算機主機運行異常，造成系統(tǒng)出現(xiàn)損壞。在該過程中，每種操作系統(tǒng)都具有不同的響應時間和相應方式。對體系結(jié)構(gòu)主體的異常相應時間和相應方式進行探測，可以輕而易舉判斷出可能存在的安全隱患，及時進行安全控制。

1.2防火墻技術(shù)

防火墻技術(shù)主要指在進行網(wǎng)絡(luò)訪問的過程中對網(wǎng)絡(luò)訪問地點、人員等進行控制，降低出現(xiàn)的非法人員訪問風險。這種方法可以在很大程度上改善網(wǎng)絡(luò)資源的整體管理效果，降低可能夠出現(xiàn)的網(wǎng)絡(luò)安全問題，對我國當前的計算機網(wǎng)絡(luò)發(fā)展具有非常好的促進效果。實施計算機防火墻技術(shù)主要包括對計算機中的源地址、目標地址、原始端口、目標端口等及逆行那個監(jiān)測，對可能出現(xiàn)的問題及時進行控制。在防火墻技術(shù)操作過程中，通常首先設(shè)定控制規(guī)則，然后對數(shù)據(jù)進行對比，當數(shù)據(jù)符合控制規(guī)則要求后數(shù)據(jù)才可以通過，完成操作。當不符合數(shù)據(jù)控制規(guī)則時，數(shù)據(jù)即會被丟棄。防火墻無法實現(xiàn)對計算機內(nèi)部的控制，只能對外部網(wǎng)絡(luò)進行保護。

1.3計算機網(wǎng)絡(luò)安全加密技術(shù)

在進行計算機網(wǎng)絡(luò)安全處理的過程中，相關(guān)人員要對計算機網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)進行加密，保證信息數(shù)據(jù)的安全性、可靠性、穩(wěn)定性。數(shù)據(jù)加密主要指在進行設(shè)計的過程中依據(jù)一定的指令實現(xiàn)對原有數(shù)據(jù)的轉(zhuǎn)換，將數(shù)據(jù)轉(zhuǎn)換為一定格式或一定規(guī)律的加密文件，進行貯存、傳輸工作。接收系統(tǒng)要通過相關(guān)的秘鑰才能夠?qū)ξ募M行解密，達到對文件原文的翻譯，實現(xiàn)數(shù)據(jù)加密的保障。在加密操作過程中，如何提高加密算法質(zhì)量和秘鑰管理質(zhì)量是加密技術(shù)的關(guān)鍵。常見的加密算法主要包括對稱加密算法和非對稱加密算法。對稱加密算法指在進行操作的過程中加密算法與秘鑰一致，而后者恰恰相反。在當前的計算機網(wǎng)絡(luò)系統(tǒng)安全維護過程中常選取非對稱加密算法，這種算法的保密效果較高，安全性較強。

1.4設(shè)置安全策略

1.4.1物理安全策略。物理安全策略主要指對計算機以及計算機網(wǎng)絡(luò)的使用環(huán)境進行檢測，加強計算機硬件、網(wǎng)絡(luò)設(shè)施的防護力度，將人為、自然對其的損害降到最低的物理保護策略。在該策略使用的過程中，相關(guān)人員要對使用用戶進行身份驗證以及用戶權(quán)限設(shè)置，避免一些不法用戶越權(quán)操作。要對IP地址進行隱藏。在進行IP地址的隱藏時可以選擇使用服務器，就能夠很好的保障計算機用戶IP地址的安全性，提高計算機網(wǎng)絡(luò)的安全。建立健全網(wǎng)絡(luò)設(shè)備管理監(jiān)察力度，避免非法進入網(wǎng)絡(luò)管理區(qū)域從而對其造成偷竊、破壞等行為。

1.4.2訪問控制策略。黑客對局域網(wǎng)進行攻擊入侵，首先要控制內(nèi)部的一臺服務器，以此為基地來進行攻擊，因此，計算機內(nèi)部是網(wǎng)絡(luò)安全威脅的主要因素。在內(nèi)部網(wǎng)絡(luò)應該加強防護措施，建立訪問控制策略，對可能出現(xiàn)的入侵進行控制。通過對訪問進行安全控制，對入網(wǎng)訪問、操作權(quán)限、目錄安全、屬性安全、網(wǎng)絡(luò)服務器安全、網(wǎng)絡(luò)監(jiān)測以及防火墻這七個領(lǐng)域?qū)崿F(xiàn)安全監(jiān)測，提高控制效果。

2總結(jié)

篇3

[關(guān)鍵詞]礦井；通風系統(tǒng)；安全

中圖分類號：TD724 文獻標識碼：A 文章編號：1009-914X（2014）18-0338-01

煤炭是我國所有生產(chǎn)工業(yè)發(fā)展的重要保障。由于經(jīng)過多年的長期的開采，其礦產(chǎn)資源已經(jīng)大幅度的降低，其煤礦的布局也有了變化，隨著生產(chǎn)開采能力的不斷提高，開采的深度也在不斷加深，而開采的地質(zhì)條件也越來越復雜，難度也越來越高。礦井通風系統(tǒng)對礦井的安全生產(chǎn)和經(jīng)濟效益起著重要的作用，關(guān)于一些礦井通風系統(tǒng)的問題上，有許多的人都提出了各種各樣的想法及辦法，但是由于我國大小煤礦分布較廣，環(huán)境條件也有很大的差別，所以一些想法和辦法并不是很有針對性，在某些方面上一定會有欠缺之處。煤礦礦井通風系統(tǒng)是安全生產(chǎn)和災害防治的基礎(chǔ)。礦井通風系統(tǒng)的安全性直接影響著礦井的安全生產(chǎn)和災害的防治。礦井通風系統(tǒng)的安全性是指礦井通風系統(tǒng)結(jié)構(gòu)的安全性。正確地評價礦井通風系統(tǒng)的安全性，以便針對存在的問題提出有效的安全措施，以消除和減少危險，提高礦井的抗災能力。

一、 通風系統(tǒng)的重要性

煤礦通風系統(tǒng)是一個復雜而非穩(wěn)定的動態(tài)系統(tǒng)。特別是最近這些年，由于煤礦通風系統(tǒng)出現(xiàn)失誤導致的一些重大事故，經(jīng)過對這些事故詳細的分析，我們可以總結(jié)出，很多事故都是由煤礦通風管理不當而造成的。提高煤礦通風系統(tǒng)安全穩(wěn)定性是非常必要的。因此要嚴格排查煤礦通風系統(tǒng)的安全穩(wěn)定性，在以往的工作中，要及時發(fā)現(xiàn)、及時消除和及時排查問題，以通風系統(tǒng)穩(wěn)定性為主要工作，及時發(fā)現(xiàn)生產(chǎn)中存在的安全隱患和一些其他的安全問題，確保系統(tǒng)通風穩(wěn)定可靠。煤礦通風系統(tǒng)的安全穩(wěn)定性對于煤礦安全生產(chǎn)中的防災、抗災的能力相對較大，為了能夠提高煤礦抵御災害的能力，一定要觀測落實，已風定產(chǎn)，的方針進行通風管理，為煤礦安全監(jiān)察評價檢查提供技術(shù)支持方案。煤礦通風系統(tǒng)的必然條件包括，通風系統(tǒng)的結(jié)構(gòu)要合理完備，要求整套系統(tǒng)穩(wěn)定可靠，且可以控性比較強，這樣可以利于瓦斯的排除，防止煤炭自然，能夠完全的控制自然災害的事故發(fā)生，還能夠及時的消除其它原因引發(fā)事故。

二、 通風系統(tǒng)的安全性

煤礦通風系統(tǒng)需要具有參數(shù)穩(wěn)定可靠的能力，其煤礦通風系統(tǒng)的主要工作能力是指井下通風網(wǎng)絡(luò)的風量分配是否符合規(guī)定要求，這樣才能夠維持供應所必須要求的清潔風量。全省產(chǎn)生中煤礦通風系統(tǒng)的重要性不需要在重復，嚴格的控制其工作能力。由于受到采礦作業(yè)的影響，一些煤礦通風巷道都會出現(xiàn)老化和變形的問題，往往由于通風系統(tǒng)設(shè)施老化和突發(fā)的狀況，以及風機突然停止工作，這個時候通風系統(tǒng)的參數(shù)就會發(fā)生變化，這些變化因素必將會影響到正常運行的動態(tài)系統(tǒng)，隨著煤礦井下開采工作的進行，采取都會有準備、投產(chǎn)、結(jié)束與接替相關(guān)的工作變化，另外在開拓延伸和通風構(gòu)筑物等諸多的問題都會引起通風系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生不同的變化，這些變化的問題都會影響煤礦井下通風的參數(shù)。

三、 提高礦井通風系統(tǒng)安全性的技術(shù)措施

1、要保證能夠有足夠的通風能力。在滿足各個用風地點的風量要求，必須要有一定的富余能力。這就要求礦井唄的通風阻力要盡可能的小一些，還要經(jīng)常檢查礦井內(nèi)的風量的大小，使礦井的有效風量和外部漏風在規(guī)范的范圍內(nèi)。3-5天之間最少要進行一次對礦井通風阻力的測定和通風機的性能鑒定，并且進行分析和解算，來保證能有足夠的通風能力。

2、完善通風檢查制度和風流檢測手段。通過檢測和監(jiān)測對井下各個工作地點的風量分配及風流中有害氣體濃度，做到早起預測，提前預防，把一些安全隱患消滅在萌芽狀態(tài)。

3、提高對礦井內(nèi)有害氣體的危險性認識。在礦井內(nèi)有許多有毒有害的氣體，這些有害的氣體種類繁多，并且其含量不斷的在增加，導致礦井內(nèi)氧氣降低，這樣就會造成人員呼吸困難、喘息、心率加快、甚至窒息導致死亡，其次，一些有毒的氣體可使人員中毒死亡，比如，我們經(jīng)常接觸和了解的一氧化碳、二氧化硫等等一些有毒的氣體，再者，礦井內(nèi)的瓦斯、氫氣、浮游煤塵等，它們在達到一定的濃度時，一旦遇到火源就會發(fā)生巨大的爆炸力，另外，在浮沉招標可導致塵肺病的發(fā)生。以上各類的氣體對人都存在嚴重的危害性，特別是對在礦井下工作的人員，這些問題會給工作人員造成災難性的影響。

四、煤礦礦井通風安全評價結(jié)論

通過對煤礦礦井基礎(chǔ)資料、測風數(shù)據(jù)、通風系統(tǒng)、自然風壓等內(nèi)容進行評價評價、計算和判斷，我們可以進一步對礦井開拓開采對礦井通風的影響因素、井下各用風地點對保障礦井通風系統(tǒng)的影響因素、影響礦井通風的礦井災害因素進行排查防范，判斷礦井自然風壓對礦井通風的影響程度，采取措施對礦井低風速區(qū)域、高風速區(qū)域進行有效管理，對礦井漏風地點、大小、危害性質(zhì)等作出細致的說明，進而建立一整套完整的評價系統(tǒng)。

總結(jié)：

綜上所述，礦井通風系統(tǒng)是煤礦開采過程中重要的系統(tǒng)之一，隨著我國煤礦事業(yè)在不斷的發(fā)展，煤礦通風更多的是伴隨著安全問題，煤礦通風系統(tǒng)是整個礦井生產(chǎn)的核心，不能夠及時的有效的做好礦井通風系統(tǒng)，就會造成不必要的損失和重大的事故的發(fā)生，在礦井通風系統(tǒng)中，通風系統(tǒng)的好與壞會直接影響到生產(chǎn)安全和經(jīng)濟效益從而改善煤礦安全管理現(xiàn)狀、建立安全生產(chǎn)長效機制、確保礦井工人生命安全的手段，是一項長期而永恒的工作，是礦井生產(chǎn)過程中重要的管理內(nèi)容之一。為實現(xiàn)安全生產(chǎn)的目標，煤礦企業(yè)應該去不斷的提高通風技術(shù)水平，企業(yè)自身及相關(guān)監(jiān)管部門也必須要加強礦井通風系統(tǒng)的完善管理工作，研制和開發(fā)適應井下特殊生產(chǎn)活動的煤礦礦井通風系統(tǒng)安全理論、方法，從根本上解決礦井通風系統(tǒng)安全問題，這對于抑制安全事故特別是特重大事故具有重大的實際意義。

參考文獻

[1]譚允禎，李春華，楊德玉，張東儉，苗素軍. 礦井（煤礦）通風系統(tǒng)安全度[J]. 中國安全科學學報，1999，01：23-26+18.

[2]吳風國. 礦井通風系統(tǒng)安全評價與優(yōu)化研究[D].河南理工大學，2012.

[3]盧平，朱衛(wèi)國，姚尚文. 地方煤礦礦井通風系統(tǒng)技術(shù)改造分析[J]. 有色金屬（礦山部分），2006，05：32-36.

[4]何興，李康來. 煤礦礦井通風系統(tǒng)問題分析與解決對策[J]. 中國新技術(shù)新產(chǎn)品，2012，03：153.

篇4

關(guān)鍵詞：在線考試系統(tǒng)；安全性；數(shù)據(jù)庫

中圖分類號：TP391文獻標識碼：A文章編號：1009-3044(2012)15-3564-02

Online Examination System Security Policy Analysis

ZHOU Xiu-yuan

(Lanzhou Industrial College , Lanzhou 730050,China)

Abstract: Online examination system for the safety of a higher demand, the design of the system, security has become the primary critical considerations, including server, database, program logic safety and examination process safety and other aspects, through the analysis and put forward the corresponding security solutions.

Key words: online examination system; database security

考試的本質(zhì)是為了檢查教學成果，特定采取的方法之一，以此來反映學生的學習狀態(tài)及情況。系統(tǒng)的穩(wěn)定性是考試系統(tǒng)運行正常的重要保障之一，其中安全性又是考試的真實性和公平性的重要的保障條件[1][2]。

1在線考試系統(tǒng)安全性分析

在線考試系統(tǒng)安全性從整體上主要包括：數(shù)據(jù)庫安全性；服務器的安全性；程序邏輯安全性和考試過程安全。

服務器安全性包括：拒絕服務，網(wǎng)絡(luò)黑客的攻擊，甚至造成服務器癱瘓。電腦黒客主要是利用郵件.消息等來傳播電腦病毒，部分也是以廣告或是文件的形式來進行攻擊，是造成服務的重要的安全隱患。

考試系統(tǒng)也應該加強數(shù)據(jù)庫的安全保障，可以加密碼.登陸保護等信息安全性，像考試試卷，考試結(jié)果等都應該進行專業(yè)的保密軟件升級等。

2在線考試系統(tǒng)的安全設(shè)計

根據(jù)上述安全威脅以及相關(guān)的需求，可以對在線考試系統(tǒng)通過以下幾方面來進行安全方面的設(shè)計。

2.1 Web證服務器的硬件、軟件安全

1）確保網(wǎng)絡(luò)的傳輸過程中的安全性，UPS保障等。

2）要具備一個安全可靠的網(wǎng)絡(luò)服務器，其核心就是保證網(wǎng)絡(luò)服務器的安全。IIS安全即是確保Windows Server 2003操作系統(tǒng)的安全。

2.2數(shù)據(jù)的安全性[3][4]

1）數(shù)據(jù)加密

所謂數(shù)據(jù)加密（Data Encryption）技術(shù)是指將一個信息（或稱明文，plain text）經(jīng)過加密鑰匙（Encryption key）或加密函數(shù)轉(zhuǎn)換，變成無意義的密文（cipher text），而接收方則需將此密文經(jīng)過解密函數(shù)、解密鑰匙（Decryption key）才能還原成明文。數(shù)據(jù)加密后別人無法得到數(shù)據(jù)包含的真實信息。常用的兩種加密體制為：對稱加密體系與非對稱加密體系。

加密與解密的密鑰相同(對稱加密)，即：P=D(K,E(K,P))。也稱單密鑰算法，或傳統(tǒng)加密算法。如DES，IDEA等。

非對稱加密體制的典型算法是RSA，RSA是建立于大整數(shù)分解上分組的密碼特制。

運用RSA算法對數(shù)據(jù)加密的具體實現(xiàn)分如下幾個步驟：密鑰生成階段；加密階段、解密階段和明文正確性分析階段。

2）數(shù)字簽名

數(shù)字簽名，就是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串，這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證明。

3）防火墻設(shè)置方法

防火墻為計算機的硬件與軟件的相結(jié)合的一種組合，與無法信任的外界網(wǎng)絡(luò)以及可信網(wǎng)絡(luò)來進行核對于一個安全的網(wǎng)關(guān)，以此方法來保護網(wǎng)絡(luò)的使用安全，保障信息的安全性與穩(wěn)定性。

4）應用加密技術(shù)

作為考試信息系統(tǒng)運行中所產(chǎn)生的一系列的數(shù)據(jù)。數(shù)據(jù)庫的加密以及解密的密鑰往往采用對稱密碼機制。這樣可以加強對于信息的保護。確實考試的公平、公正性。

5）數(shù)據(jù)存儲備份的方法

作為考試系統(tǒng)，應該進行一下數(shù)據(jù)的備份，以防止數(shù)據(jù)丟失，而損失重要的信息。所以，在做考試系統(tǒng)軟件開發(fā)時，應該注意備份相應的數(shù)據(jù)，防止數(shù)據(jù)的丟失。要對于系統(tǒng)備份的保密性進行相應的處理，因如備份數(shù)據(jù)，丟失信息的可能性會加大，所以備份的數(shù)據(jù)應該進行保密軟件的開發(fā)，這樣的話備份軟件不易被黑客攻擊。最大程度上保護了考試系統(tǒng)的信息安全。

3結(jié)束語

通過線考試系統(tǒng)安全性決定了考試的合理性、保密性、公平性和考試結(jié)果的真實性。而系統(tǒng)的安全則是相對的，要確?？荚囅到y(tǒng)的安全，除了對網(wǎng)絡(luò)和系統(tǒng)進行安全設(shè)計，對系統(tǒng)的定期維護，并且管理人員和使用人員的安全防范意識的提高也是必不可少的。

參考文獻:

[1]陳明.信息安全技術(shù)[M].北京:清華大學出版社.2007,4.

[2]張純星.民航商務數(shù)據(jù)網(wǎng)網(wǎng)絡(luò)安全體系建設(shè)[J].計算機工程,2005,S1.

篇5

關(guān)鍵詞：企業(yè)門戶系統(tǒng)；安全保障；設(shè)計

中圖分類號：TP519文獻標識碼：A文章編號：1007-9599 (2011) 24-0000-01

Enterprise Portal System Security Design

Zhang Peng

(Harbin Dongan Engine (Group) Co.,Ltd.,Harbin150066,China)

Abstract:This paper discusses the safety and security of enterprise portal system-based design of the importance of scientific design ideas,specifically designed to enhance the security of the enterprise portal system,the creation of enterprise quality environment for the development of active and effective role in promoting.

Keywords:Enterprise portal system;Security;Design

一、前言

安全可靠的企業(yè)門戶信息系統(tǒng)不僅可輔助企業(yè)對現(xiàn)有各類價值化應用系統(tǒng)信息進行全面整合，同時還可為企業(yè)領(lǐng)導決策層、員工隊伍創(chuàng)設(shè)共享資源平臺，有效提升企業(yè)生產(chǎn)經(jīng)營效益，促進其在信息化時代實現(xiàn)可持續(xù)的全面發(fā)展。因此探討如何安全、科學設(shè)計企業(yè)門戶系統(tǒng)成為當前我們應主力研究的重要問題。

二、企業(yè)門戶系統(tǒng)安全保障設(shè)計思路

（一）硬件系統(tǒng)架構(gòu)思路

企業(yè)門戶硬件系統(tǒng)設(shè)計中我們應用服務器四臺，位于前端設(shè)置WEB服務器兩臺進而實現(xiàn)均衡負載目標，充分滿足各類用戶快速并發(fā)訪問需求，同時我們基于集群技術(shù)構(gòu)建后臺數(shù)據(jù)庫進而創(chuàng)設(shè)集群模式，充分滿足系統(tǒng)冗余要求，同時我們應專門設(shè)置一臺盤陣用于數(shù)據(jù)庫存放，確保各項信息數(shù)據(jù)的可靠安全。為實現(xiàn)方便描述目標，我們將兩臺WEB門戶訪問服務器稱作WEB1與WEB2，同時將后臺兩臺數(shù)據(jù)服務器稱作SQL1與SQL2。系統(tǒng)中所有服務器我們均配置雙網(wǎng)卡，前端服務器應用均衡網(wǎng)絡(luò)負載服務，企業(yè)內(nèi)網(wǎng)與外網(wǎng)卡連接進而為用戶提供WEB訪問功能，并合理設(shè)置系統(tǒng)數(shù)據(jù)內(nèi)部交換系統(tǒng)網(wǎng)絡(luò)，進而實現(xiàn)系統(tǒng)內(nèi)部交換數(shù)據(jù)目標。數(shù)據(jù)庫兩臺服務器首塊網(wǎng)卡及前端每臺WEB服務器內(nèi)網(wǎng)網(wǎng)卡均應與企業(yè)內(nèi)部交換數(shù)據(jù)網(wǎng)絡(luò)連接，進而令其交換數(shù)據(jù)階段不占用到企業(yè)內(nèi)網(wǎng)帶寬，同時另一塊數(shù)據(jù)庫服務器網(wǎng)卡則應與企業(yè)內(nèi)網(wǎng)連接進而實現(xiàn)便利管理與維護目標。

（二）軟件系統(tǒng)架構(gòu)思路與企業(yè)門戶系統(tǒng)架構(gòu)目標

企業(yè)門戶軟件系統(tǒng)架構(gòu)中我們可采用Windows操作系統(tǒng)與IISWEB服務器，均衡負載與集群組件，SQLSERVER數(shù)據(jù)庫與微軟門戶組件等。搭建企業(yè)門戶平臺系統(tǒng)需要的軟件包括前端WEB服務器、數(shù)據(jù)庫服務器軟件，例如網(wǎng)絡(luò)信息服務器、客戶端、Content Management sever、均衡網(wǎng)絡(luò)負載、SharePoint Portal Server、群集服務等，同時企業(yè)所有的門戶系統(tǒng)服務器均加入至企業(yè)域方式中接受科學統(tǒng)一的管理。企業(yè)門戶系統(tǒng)信息平臺的搭建我們可實現(xiàn)持續(xù)不間斷性運行，進而確保隨時隨地的服務可用，并提供給用戶最安全、可靠與優(yōu)質(zhì)的服務。系統(tǒng)平臺的組建應能夠?qū)崿F(xiàn)足夠冗余性進而滿足可靠、穩(wěn)定、持續(xù)的系統(tǒng)平臺運行需求。

三、企業(yè)門戶系統(tǒng)安全保障設(shè)計

（一）依據(jù)高可靠要求進行服務器盤陣與硬盤存儲模式的配置

安裝服務器之前我們應進行合理配置，加電啟動服務器時應利用計算機服務附帶RAID軟件進行服務器劃分，同時配置階段我們應將五塊硬盤之中的兩塊用于RAID1，進行操作系統(tǒng)安裝，其余三塊則分為RAID5，進行部分數(shù)據(jù)與應用軟件的存儲。在磁盤陣列配置階段中，我們可利用其提供的串口軟件工具或液晶面板進行十二塊盤陣的配置，即零號與一號盤分至一個邏輯組成為RAID1，作為群集數(shù)據(jù)庫服務器仲裁盤，二號至十號盤則劃分至另一邏輯組之中成為RAID5，作為集群數(shù)據(jù)庫數(shù)據(jù)盤，十一號盤則為全局熱備盤，為所有硬盤提供在線額外冗余。

（二）硬件系統(tǒng)集成

企業(yè)門戶系統(tǒng)四臺服務器中一塊網(wǎng)卡應連接至相應的核心交換機之中，這樣內(nèi)部企業(yè)用戶便可實現(xiàn)訪問目標，而另一塊服務器網(wǎng)卡則同cisco交換機相連，進而實現(xiàn)內(nèi)部四臺服務器通信目標。同時盤陣應同兩臺SQL1、SQL2數(shù)據(jù)庫服務器基于SCSI卡進行有效連接。

（三）系統(tǒng)與門戶組件安裝

WINDOWS操作系統(tǒng)的安裝我們應遵循相應操作手冊要求分別為四臺服務器進行裝設(shè)并驅(qū)動相應程序，最好將系統(tǒng)安裝至磁盤RAID1中，并將之定義成C盤，RAID5則為D盤，完成系統(tǒng)安裝后我們應按部就班安裝所有系統(tǒng)安全補丁以及防病毒安全軟件，加入所有服務器至企業(yè)域之中。配置各服務器首塊網(wǎng)卡我們應令其同企業(yè)內(nèi)網(wǎng)子網(wǎng)掩碼、IP靜態(tài)地址、DNS與網(wǎng)關(guān)進行聯(lián)通，配置第二塊網(wǎng)卡我們應在完成相互內(nèi)部訪問IP地址后實施必要的網(wǎng)絡(luò)措施，進而保障企業(yè)網(wǎng)絡(luò)系統(tǒng)的暢通運行。為有效提升企業(yè)門戶系統(tǒng)整體吞吐量及面向用戶迅速響應速度，我們應應用響應策略均衡分配WEB訪問至每臺群集服務器中，配設(shè)IIS服務與均衡負載至全端服務器中，位于連接網(wǎng)絡(luò)屬性選擇均衡網(wǎng)絡(luò)負載，響應輸入IP集群地址與對應子網(wǎng)掩碼，并制定主機參數(shù)優(yōu)先級。同時我們應依據(jù)向?qū)挥诳刂泼姘灏惭b網(wǎng)絡(luò)信息服務，確保選中安裝Frontpage、.NET、ASP等擴展服務器組件。另外位于后臺服務器中我們應科學裝配微軟集群服務器，將完成劃分的兩個邏輯組映射至相應的兩臺服務器之中令其進行訪問。同時位于SQL1服務器管理工具中我們可將集群管理器啟動，依據(jù)向?qū)нM行新集群創(chuàng)建，錄入相應用戶賬號、IP地址與密碼，并選定仲裁，將其驅(qū)動器轉(zhuǎn)變成Q盤符。而后我們進行SQL2加電，啟動群集管理器，添加結(jié)點至完成創(chuàng)建集群中進而實現(xiàn)兩臺后臺服務器群集。另外我們應依據(jù)相應操作說明位于前端服務器進行SPS、CMS安裝，實現(xiàn)連接數(shù)據(jù)庫、創(chuàng)建站點及門戶服務器的科學組件配置安裝。

四、結(jié)語

總之，基于企業(yè)門戶系統(tǒng)安全保障設(shè)計重要性我們只有明晰科學設(shè)計思路，合理配置盤陣、硬盤存儲模式、科學安裝系統(tǒng)與門戶組件，才能真正創(chuàng)設(shè)出安全可靠的企業(yè)門戶系統(tǒng)，令企業(yè)在優(yōu)質(zhì)系統(tǒng)運行環(huán)境中實現(xiàn)快速、持續(xù)、高效的穩(wěn)步提升。

參考文獻：

篇6

關(guān)鍵詞：客車檢修系統(tǒng)安全設(shè)計

0 引言

近年來，隨著我國鐵路客運事業(yè)的發(fā)展，車輛段不僅在檢修客車的數(shù)量上有了很大的增加，同時對檢修效率和質(zhì)量也提出了更高的要求。目前，隨著客車檢修管理系統(tǒng)、客車調(diào)度系統(tǒng)、生產(chǎn)辦公等系統(tǒng)在客車檢修及調(diào)度過程中的應用，大大提高了檢修效率和質(zhì)量,客車檢修過程對系統(tǒng)軟件及生產(chǎn)辦公網(wǎng)絡(luò)的依賴越來越強，檢修中心現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)及設(shè)備已不能滿足系統(tǒng)需要，特別是在客車檢修的高峰期和重要階段，檢修系統(tǒng)及網(wǎng)絡(luò)即使發(fā)生很短時間的癱瘓也會給企業(yè)造成很大的損失。

為保證客車檢修系統(tǒng)的正常運行，系統(tǒng)安全設(shè)計必須能夠保證系統(tǒng)核心的軟件服務、檢修數(shù)據(jù)、硬件設(shè)備、企業(yè)網(wǎng)絡(luò)不會因為偶然的或人為的破外造成系統(tǒng)癱瘓或數(shù)據(jù)丟失；同時由于企業(yè)網(wǎng)絡(luò)規(guī)模十分龐大，設(shè)計必須能夠?qū)崿F(xiàn)對核心網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)運行狀況及網(wǎng)絡(luò)安全實現(xiàn)自動監(jiān)控和分析，確保網(wǎng)絡(luò)的可控性和可管理性。

1 系統(tǒng)軟件服務安全性設(shè)計

檢修系統(tǒng)的WEB、數(shù)據(jù)庫等服務都是在服務器上運行，為了避免因服務器硬件及系統(tǒng)軟件的損壞而造成的檢修系統(tǒng)癱瘓，設(shè)計中采用了集群熱備技術(shù)。在集群中同時有多臺服務器在運行，但只有一臺服務器為系統(tǒng)提供WEB及數(shù)據(jù)庫等服務，其他服務器通過集群軟件每隔一定的時間進行狀態(tài)信息交換，當集群軟件偵測到當前提供服務的服務器發(fā)生故障時便會自動將服務切換到系統(tǒng)中其他正常運行服務器上運行，由于切換的時間較短，用戶在客戶端不會感覺到系統(tǒng)故障的發(fā)生。

2 系統(tǒng)數(shù)據(jù)安全性設(shè)計

檢修系統(tǒng)每天的數(shù)據(jù)量非常大且數(shù)據(jù)非常重要，任何因系統(tǒng)軟件或存儲數(shù)據(jù)設(shè)備損壞而造成的數(shù)據(jù)丟失或損壞會給檢修工作造成很大影響。設(shè)計中首先在檢修軟件中實現(xiàn)每天定時對檢修系統(tǒng)數(shù)據(jù)庫數(shù)據(jù)的自動備份，由于系統(tǒng)在執(zhí)行數(shù)據(jù)備份時占用的系統(tǒng)資源較大，因此可以將系統(tǒng)數(shù)據(jù)自動備份的時間設(shè)置為晚上，這時系統(tǒng)使用率較低，避免了因為系統(tǒng)備份而影響系統(tǒng)的運行速度。同時設(shè)計中還使用了IBM磁盤陣列柜及5塊熱插拔SCSI磁盤并將其設(shè)置為RAID5，即使有硬盤發(fā)生故障，可以在不關(guān)機或停止服務的情況下對硬盤進行更換和數(shù)據(jù)恢復。

檢修用戶登錄檢修系統(tǒng)后可以對自己擁有修改權(quán)限的檢修數(shù)據(jù)進行修改和刪除，為防止惡意用戶盜用其他用戶登錄密碼對檢修數(shù)據(jù)進行破壞，在檢修軟件設(shè)計中用戶密碼在存入數(shù)據(jù)庫前進行了加密，即使使用管理員身份登錄數(shù)據(jù)庫也不能獲取正確的用戶密碼，同時在系統(tǒng)中對每個用戶登錄和離開檢修系統(tǒng)的時間，登陸后用戶對數(shù)據(jù)進行的操作進行了記錄，進一步確保了檢修數(shù)據(jù)的安全性。

3 系統(tǒng)網(wǎng)絡(luò)安全設(shè)計

3.1 車輛段已有網(wǎng)絡(luò)存在問題 由于車輛段已有網(wǎng)絡(luò)沒有一個整體的網(wǎng)絡(luò)安全策略，存在的問題主要有：①網(wǎng)絡(luò)設(shè)備沒有正確配置。由于企業(yè)網(wǎng)絡(luò)中不同部門的機器都設(shè)置在同一IP網(wǎng)段，用戶間可以隨意相互訪問網(wǎng)段中各部門的共享數(shù)據(jù)，給一些須在部門間保密的數(shù)據(jù)的保護帶來了不必要的麻煩；同時在關(guān)鍵網(wǎng)絡(luò)設(shè)備中采用設(shè)備的默認設(shè)置，未對控制訪問網(wǎng)絡(luò)的訪問控制列表等一些必要的安全選項進行設(shè)置，這也給企業(yè)的網(wǎng)絡(luò)安全帶來了很大的隱患。②用戶安全意識不強。如對自己的帳號管理不嚴或不設(shè)置密碼，經(jīng)常從網(wǎng)上下載或從其他計算機上拷貝未經(jīng)病毒檢測的數(shù)據(jù)文件，雖然客戶端主機都裝有防病毒軟件，但一些新病毒和病毒變種也很容易造成主機感染病毒，如當用戶主機感染網(wǎng)絡(luò)蠕蟲病毒后，病毒它可以在很短的時間內(nèi)蔓延到整個網(wǎng)絡(luò)，對局域網(wǎng)內(nèi)主機和設(shè)備系統(tǒng)漏洞進行攻擊造成網(wǎng)絡(luò)癱瘓。③客戶端操作系統(tǒng)漏洞補丁及服務器端運行的軟件服務補丁升級不及時。如服務器端運行的為辦公網(wǎng)絡(luò)提供服務的IIS及數(shù)據(jù)庫軟件，而這些軟件的漏洞和缺陷正是一些別有用心的人的攻擊首選目標，同時未對數(shù)據(jù)庫軟件的一些默認配置進行修改，很容易使數(shù)據(jù)庫被侵入造成數(shù)據(jù)的破壞。

3.2 網(wǎng)絡(luò)安全性設(shè)計根據(jù)車輛段的網(wǎng)絡(luò)結(jié)構(gòu)、應用特點、行業(yè)特點，結(jié)合前面所描述的已有網(wǎng)絡(luò)中所存在的安全薄弱環(huán)節(jié)，利用現(xiàn)有的網(wǎng)絡(luò)安全防御技術(shù)，在盡可能不改變原有網(wǎng)絡(luò)結(jié)構(gòu)、帶寬及性能的情況下，按照不同的安全級別要求和業(yè)務應用情況，針對不同的網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)結(jié)構(gòu)，采用不同的網(wǎng)絡(luò)安全技術(shù)，建立一套統(tǒng)一的網(wǎng)絡(luò)安全管理平臺，對整個網(wǎng)絡(luò)進行統(tǒng)一的管理。

訪問控制是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。訪問控制涉及的技術(shù)也比較廣，包括入網(wǎng)訪問控制、網(wǎng)絡(luò)權(quán)限控制、目錄級控制以及屬性控制等多種技術(shù)。

3.2.1 使用網(wǎng)管軟件。由于已有辦公網(wǎng)絡(luò)設(shè)備繁多，且各個檢修及管理部門相距較遠，如果使用人工方法對網(wǎng)絡(luò)及重要網(wǎng)絡(luò)設(shè)備進行檢查和控制，不僅使企業(yè)的信息部門不堪重負，同時工作效率也不是很高。設(shè)計中使用網(wǎng)管軟件對整個網(wǎng)絡(luò)系統(tǒng)及重要的網(wǎng)絡(luò)設(shè)備進行遠程監(jiān)控，網(wǎng)管軟件支持網(wǎng)絡(luò)設(shè)備的自動發(fā)現(xiàn)及網(wǎng)絡(luò)拓撲圖的自動繪制，使管理員可以及時發(fā)現(xiàn)網(wǎng)絡(luò)中的更新變化；網(wǎng)管軟件還可以通過SNMP（簡單網(wǎng)絡(luò)管理協(xié)議）對網(wǎng)絡(luò)設(shè)備狀態(tài)及網(wǎng)絡(luò)流量進行監(jiān)控和根據(jù)管理員設(shè)置的門限值進行自動報警。

3.2.2 對防火墻進行安全配置。防火墻可以過濾進出網(wǎng)絡(luò)的數(shù)據(jù)包，對檢修網(wǎng)絡(luò)有很好的保護作用。企業(yè)原來網(wǎng)絡(luò)中雖然使用了硬件防火墻和軟件防火墻，但大都采用防火墻的默認配置，沒有很好的發(fā)揮防火墻的作用，應對其進行正確的安全策略配置，最大的發(fā)揮其對網(wǎng)絡(luò)的保護作用。

3.2.3 增加路由器的訪問控制列表配置。路由器的訪問控制列表是網(wǎng)絡(luò)安全保障的第一道關(guān)卡。訪問控制列表提供了一種機制，它可以控制和過濾通過路由器接口的數(shù)據(jù)包。路由器一般都支持兩種類型的訪問控制列表：基本訪問表和擴展訪問表?；驹L問表控制基于網(wǎng)絡(luò)地址的信息流，且只允許過濾源地址。擴展訪問表通過網(wǎng)絡(luò)地址和傳輸中的數(shù)據(jù)類型進行信息流控制，允許過濾源地址、目的地址、協(xié)議類型、源端口、目的端口、建立連接的IP優(yōu)先級和上層應用數(shù)據(jù)等信息。例如，某個組織可以允許或拒絕外網(wǎng)中的主機對網(wǎng)絡(luò)內(nèi)部主機的訪問，或者允許內(nèi)部網(wǎng)絡(luò)中一個或多個主機能夠?qū)?shù)據(jù)包發(fā)送到廣域網(wǎng)。

3.2.4 使用VLAN劃分。VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，可以將物理上互連的網(wǎng)絡(luò)在邏輯上劃分為多個互不相干的網(wǎng)絡(luò)，這些網(wǎng)絡(luò)之間是無法通訊的，就好像互相之間沒有連接一樣。VLAN的劃分有很多種：按照IP地址劃分、按照交換機端口劃分、按照MAC地址劃分或者按照協(xié)議來劃分，設(shè)計中使用了基于端口來劃分部門VLAN，不同的部門位于不同的VLAN，同時也實現(xiàn)了主機MAC地址與IP地址的綁定，防止了用戶IP地址的盜用。使用VLAN可以合理的分配網(wǎng)絡(luò)資源，均衡網(wǎng)絡(luò)負載，有效的降低網(wǎng)絡(luò)中的廣播信息,在增強系統(tǒng)網(wǎng)絡(luò)安全性的同時也方便了管理員對用戶的分組管理。

3.2.5 增強服務器安全性。保證服務器的安全首先要及時對服務器操作系統(tǒng)和應用軟件安裝漏洞補丁，對防病毒軟件的病毒庫也要及時升級，刪除系統(tǒng)不使用的組件和停止系統(tǒng)不使用的服務，關(guān)閉系統(tǒng)不使用的端口。對于使用IIS的WEB服務器，要對IIS的一些默認設(shè)置進行修改，如刪除INETPUB目錄下的SCRIPTS目錄，并進行一些必要的安全設(shè)置。檢修系統(tǒng)服務器端使用的是win2000服務器操作系統(tǒng)，其默認是不使用任何系統(tǒng)安全審核的，應在審核策略中打開相應的審核，如登錄事件、賬戶管理、目錄服務訪問、系統(tǒng)時間等審核。當系統(tǒng)被非法用戶入侵或發(fā)生問題時，可以在系統(tǒng)安全日志中查看相應的系統(tǒng)日志記錄來確定發(fā)生問題的原因。修改系統(tǒng)默認的系統(tǒng)管理員賬戶的名稱，系統(tǒng)管理員同時必須對服務器訪問用戶按照用戶權(quán)限進行分組，同一個用戶組中的用戶擁有相同的系統(tǒng)權(quán)限，對于普通的用戶組，要禁止其對系統(tǒng)進行操作和修改的權(quán)限：如修改系統(tǒng)注冊表和系統(tǒng)文件，新的用戶賬號只有系統(tǒng)管理員才能建立。

3.2.6 入侵檢測系統(tǒng)的使用(Intrusion Detection System)。防火墻的使用雖然可依增加網(wǎng)絡(luò)的安全性，但防火墻無法防止數(shù)據(jù)驅(qū)動型攻擊和企業(yè)內(nèi)部的攻擊。IDS檢測的是所有針對特定服務器的操作和網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包，因此它可以識別來自本網(wǎng)段、其他網(wǎng)段以及外部網(wǎng)絡(luò)的全部攻擊行為，這樣就有效的解決了防火墻在網(wǎng)絡(luò)安全方面的不足，同時IDS通過與防火墻的聯(lián)動，可以更有效的阻止非法入侵和破壞。

在系統(tǒng)網(wǎng)絡(luò)中由于檢修服務器的重要性，設(shè)計中使用了HIDS對檢修服務器進行檢測和保護；同時使用NIDS對網(wǎng)絡(luò)進行檢測和保護。HIDS主要是對特定主機進行檢測保護，HIDS運行于被檢測的主機上，其有一個完整的攻擊信息庫，其中存放著各種黑客攻擊行為的特征數(shù)據(jù)。每當用戶對服務器上的數(shù)據(jù)進行操作時，HIDS就將用戶的操作與信息庫中的數(shù)據(jù)進行匹配，一旦發(fā)現(xiàn)吻合，就認為此操作為黑客攻擊行為。同時信息庫的內(nèi)容會不斷升級，可以保證新的黑客攻擊方法也能被及時發(fā)現(xiàn)。HIDS檢測的主要有系統(tǒng)數(shù)據(jù)包、文件、進程、系統(tǒng)日志等內(nèi)容。NIDS主要是對網(wǎng)絡(luò)進行檢測，其不但能夠檢測惡意攻擊和破壞，也能夠檢測未成功的網(wǎng)絡(luò)攻擊企圖。

3.2.7 加強安全管理措施，保證操作系統(tǒng)和應用軟件能夠及時更新和安裝安全補丁；同時要加強用戶安全知識的培訓，提高用戶的安全意識，如不要輕易訪問陌生的網(wǎng)站，防止包含惡意代碼的網(wǎng)頁傳播蠕蟲病毒；提高IE瀏覽器安全級別；禁止在瀏覽器中運行ActiveX插件和JAVA腳本等代碼；不隨意查看陌生郵件，尤其是帶有附件的郵件，防治病毒利用IE和Outlook本身漏洞自動傳播和攻擊；不隨便打開未經(jīng)病毒檢測的文件。

4 結(jié)束語

每個單位都有自己的業(yè)務運行模式及網(wǎng)絡(luò)體系結(jié)構(gòu)，企業(yè)管理系統(tǒng)的安全設(shè)計是不能照搬的，在部署系統(tǒng)的安全解決方案時，一定要對企業(yè)網(wǎng)絡(luò)體系結(jié)構(gòu)進行詳細分析，確保方案的可靠性、全面性和可擴展性。

參考文獻：

[1]王迎春，謝琳.網(wǎng)絡(luò)安全體系結(jié)構(gòu)[M]，北京：人民郵電出版社 2005.

[2]王嘉禎.網(wǎng)絡(luò)安全實踐[M]，北京：機械工業(yè)出版社.2004.

[3]邱亮，孫亞剛.網(wǎng)絡(luò)安全工具及案例分析[M]，北京：電子工業(yè)出版社.2004.

[4]王群.Windows網(wǎng)絡(luò)安全配置、管理和應用實例[M]，北京：清華大學出版社.2004

篇7

【關(guān)鍵詞】深井提升；提升設(shè)備；職工技能

前言

隨著礦山開采深度的增加，深井開采及運輸問題也備受關(guān)注，礦井提升機是井工礦井連接地面和井下的咽喉設(shè)備；千米深井提升裝備是開采地球更深處礦物資源所必需的重大關(guān)鍵裝備。提升裝備的安全可靠、高效運行對深部礦井的資源的開發(fā)利用具有巨大作用，在工業(yè)生產(chǎn)和經(jīng)濟建設(shè)中占有極其重要的地位。

目前我礦開采深度已達到-1350米，深度開采給我們帶來了更多的資源，同時也對技術(shù)人員提出了新的挑戰(zhàn)，千米深井的高應力、高溫的特殊環(huán)境，對礦井提升運輸提出了新的要求，我礦目前采用多段式分級斜巷提升，從地面到-1100水平以下共有五段提升。

下面就對在深度提升系統(tǒng)的安全運行方面做簡要介紹，同大家一起交流探討共尋發(fā)展。

1、深井提升設(shè)備安裝新技術(shù)

一是快速拆裝型蛇簧聯(lián)軸器的應用。在安裝中，減速機輸入軸、輸出軸聯(lián)軸器采用快速拆裝型蛇形彈簧連接，配合面使用錐面結(jié)合，利用端面高強螺栓緊固，實現(xiàn)柔性傳動，緩沖振動量降低達36%以上，達到過渡裝配、過盈配合的安裝質(zhì)量，節(jié)省70%以上的工作量，大大減低了安裝工作程序和工時。二是軸承振動在線監(jiān)測系統(tǒng)的應用。在鋼纜機主軸、減速機等設(shè)備軸承上安裝軸承振動在線監(jiān)測系統(tǒng)，利用計算機技術(shù)、專家系統(tǒng)與故障診斷技術(shù)，實時狀態(tài)監(jiān)測與故障診斷，通過對滾動軸承的外圈和內(nèi)圈、滾動體故障振動信號進行連續(xù)小波變換后提取時間—小波能量譜并作其頻譜，并以此作為依據(jù)來診斷軸承的故障類型，為設(shè)備安全運轉(zhuǎn)提供維修決策。三是低速逆止器的應用。逆止器是由若干個異形楔塊按一定規(guī)律分布在由內(nèi)外圈形成的滾道中，內(nèi)外圈之間的滾道采用軸承式定位支撐。當輸送機因停電或故障停機時，因物料的提升重力迫使逆止器內(nèi)圈反轉(zhuǎn)，而帶動楔塊轉(zhuǎn)偏，并將其逆止器楔塊內(nèi)圈、外圈緊楔成一體，實現(xiàn)其無間隙逆止功能，有效地阻止物料因重力而發(fā)生的逆行或下滑事故，對防止因驅(qū)動系統(tǒng)損壞而出現(xiàn)的逆行事故具有可靠的安全防護。

2、優(yōu)化系統(tǒng)，減少提升運輸環(huán)節(jié)

對于深井提升，豎井提升比斜井或帶式輸送機等方式更為有效，同時，由于深井開采費用與淺井開采相比增加顯著，為保證開采的經(jīng)濟性，必然要提高產(chǎn)量，這對提升機械的單次提升量也提出了更高的要求。我礦現(xiàn)主提升為物料由地面副井 -210人行井 -450人行井 -750東翼 -1100管子井 -1350水平，整個提升系統(tǒng)中，提升環(huán)節(jié)多，設(shè)備維護量大、人員占用量大，給礦井深部開采帶來諸多不便。2013年我礦將開始建設(shè)北立井，由地面 -750水平，再由 -750人行井到-1100水平，建成后建設(shè)中間提升環(huán)節(jié)，節(jié)省設(shè)備維護，人員投入等，為礦井瘦身情況，節(jié)支降耗奠定了基礎(chǔ)。同時減少中間提升環(huán)節(jié)，為礦井安全提升奠定了基礎(chǔ)。

3、在深井提升中應對礦井壓力的策略

針對礦井在深層的地壓，車房硐室中容易受到?jīng)_擊壓力，因此在頂板支護中采用了錨網(wǎng)噴2次支護，注漿錨索做永久支護方式；底板支護中，在絞車硐室四周采用抗滑性結(jié)構(gòu)，危型抗滑性材料的鋼軌制成，沿硐室底板周圍雙列布置，并采用錨拉結(jié)構(gòu)22*2400螺紋錨桿以抗滑樁端部采用組合槽鋼梁連接，與操作平臺地面澆灌為一體，安裝鋼軌底板朝外，插入鋼軌后進注漿錨固處理，有效的增加了硐室的抗壓強度。

提升設(shè)備的安裝工藝基本是一致的，但是在千米深井的硐室中，安裝所考慮的因素就勢必要增加，首先是礦井壓力對底板的影響，其次如何最大限度的增加設(shè)備的使用期限，那么在安裝過程中就需要工程技術(shù)人員認真的做出研究和分析，我礦在1100水平的絞車安裝制定了詳盡的施工措施，特別是在電機減速箱等設(shè)備的基礎(chǔ)上下了很大的功夫，針對底鼓變形對提升設(shè)備造成的影響，對絞車電機和減速箱采用整體基礎(chǔ)底盤，當?shù)孛鎭韷毫r不至于使單一的設(shè)備造成偏移，從而影響絞車的連接裝置的中心水平，最大限度的降低了底鼓對設(shè)備造成的影響。

4、加強設(shè)備檢查，確保設(shè)備正常運行

任何設(shè)備的使用都有一定的期限，那么使用中的設(shè)備維護和保養(yǎng)就顯得格外的重要，千米深井中設(shè)備硐室環(huán)境有高溫、空氣質(zhì)量差等因素，我礦在提升設(shè)備硐室內(nèi)依據(jù)《煤礦安全規(guī)程》《機電運輸技術(shù)管理規(guī)范》中要求為其配備了提升機保護試驗記錄，維修工日檢修記錄等，并定期對提升機進行檢查，嚴格按照周期由具備資格的檢測檢驗單位對其進行檢測和探傷，并出具報告。主要表現(xiàn)在一是加強設(shè)備，定期對提升系統(tǒng)各部件進行注油，真正做到“五定”，保證了設(shè)備正常運行。二是根據(jù)各部提升機設(shè)備情況，制定詳細的日歷化檢修，確保設(shè)備正常運行。三是縮短設(shè)備各項數(shù)據(jù)檢查周期，定期對主軸水平、聯(lián)軸器檢查進行檢查，確保各項數(shù)據(jù)符合要求，設(shè)備正常運行。

5、加強設(shè)備管理，提高職工專業(yè)技能

安全管理是煤礦生產(chǎn)的根本、效益的保障、發(fā)展的前提，它是煤礦發(fā)展的主弦，對設(shè)備的管理也是一樣的道理，我礦機電專業(yè)實行了設(shè)備包機制度，并有分管經(jīng)理助理負責檢查，機電科組織定期檢查對發(fā)現(xiàn)的問題以通知單的形式下發(fā)到工區(qū)。職工素質(zhì)是企業(yè)發(fā)展的原材料，職工安全意識的薄弱、操作技能的高低，直接關(guān)系到煤礦安全發(fā)展的先決條件，我礦始終堅持這一理念，建立健全一整套全員培訓方案，通過外培、講課及實踐的辦法，開展礦井培訓，職工技能大賽等不斷提高全員的業(yè)務素質(zhì)，抓好礦井基層管理工作，并健全了培訓考核機制，有工作計劃、有總結(jié)，嚴格考核，調(diào)動職工學習的積極主動性，把職工培養(yǎng)成好學習、愛學習、要學習的良好習慣。為進一步完善礦井基層管理工作，通過強化職工現(xiàn)場操作時口隨眼動、眼隨心動、手隨口動的指向性集中操作，形成安全識別、確認和操作的閉環(huán)流程，從而實現(xiàn)人的注意力和物的安全管理的高度統(tǒng)一，達到避免違章、消除隱患、杜絕事故、保障施工及操作安全，我們大力推廣了“手指口述、崗位描述”安全確認法，在安全操作的前提下，不斷提高職工技能水平，從而促使提升工作的不斷進取。

篇8

【關(guān)鍵詞】一卡通；系統(tǒng)安全

中圖分類號：TP39文獻標識碼：A文章編號：1006-0278(2012)01-159-01

作為目前學院重要的支付手段和身份認證系統(tǒng)，一卡通系統(tǒng)在數(shù)字化校園中有著重要的地位，一旦一卡通系統(tǒng)安全出現(xiàn)問題將會帶來嚴重的后果。同時，一卡通系統(tǒng)的數(shù)據(jù)中心是數(shù)字化校園的核心，學院全部的重要信息據(jù)存于此。因此，校園一卡通系統(tǒng)的安全性就顯得格外重要。同時也就需要利用先進的技術(shù)手段和管理手段保證系統(tǒng)高效穩(wěn)定的運行。保證校園中的教學和生活順利的進行。

一、安全性設(shè)計的原則

高校一卡通系統(tǒng)的安全性考慮到了各方面的因素，其中包括硬件和軟件兩方面。軟件包括：通信技術(shù)安全、數(shù)據(jù)存儲安全、應用系統(tǒng)軟件安全、系統(tǒng)管理軟件安全等。硬件方面有：讀卡機具安全、卡片安全、網(wǎng)絡(luò)及服務器設(shè)備安全等。隨著相關(guān)技術(shù)的不斷完善和進步，對高校一卡通系統(tǒng)的安全性進行重新評估，不斷更新安全技術(shù)和手段，來滿足系統(tǒng)對安全需要。利用技術(shù)和管理手段相結(jié)合的方法，加強安全管理，保證系統(tǒng)的安全性設(shè)計能夠有效實施。

二、硬件安全

高校一卡通系統(tǒng)在校園中有眾多設(shè)備，包括：卡片、圈存機、POS機、簽到機、中心數(shù)據(jù)庫服務器、應用系統(tǒng)服務器、網(wǎng)絡(luò)交換機、路由器和網(wǎng)絡(luò)線路等。這些設(shè)備的安全，是整個校園卡系統(tǒng)安全、穩(wěn)定運行的基礎(chǔ)。

（一）卡片安全性

主要是指卡的有效性和真實性，防止對卡片偽造等非法使用。

（二）讀卡設(shè)備安全

高校一卡通系統(tǒng)中讀卡設(shè)備主要是指POS機?？梢哉fPOS機是一卡通系統(tǒng)當中對卡進行讀取操作使用頻率最高的。由于POS機安裝在學院的浴池、食堂、圖書館、、水房等眾多的公共場所，且對卡的讀取操作次數(shù)多，使用頻率非常高，因此我們可以說POS 機本身的安全穩(wěn)定運行對校園卡系統(tǒng)的安全性來說就成為重要指標之一。學院的一卡通系統(tǒng)在這方面一是通過在電路上采取穩(wěn)定電源等一系列設(shè)計，降低出錯的概率。

（三）中心數(shù)據(jù)庫服務器安全

中心數(shù)據(jù)服務器可以說是一卡通系統(tǒng)的大腦中樞。它存儲了學院所有的身份信息、交易信息，它的安全對高校一卡通系統(tǒng)，或者說是對整個學院數(shù)字化校園的安全性都具有極其重要的影響。為了確保中心服務器的正常運行，防范任何的破壞攻擊行為，以及非法對數(shù)據(jù)的訪問、篡改，高校一卡通系統(tǒng)從硬件的選擇，操作系統(tǒng)的配置以及數(shù)據(jù)庫建設(shè)等三個層面上采取措施。

（四）網(wǎng)絡(luò)設(shè)備安全

制定網(wǎng)絡(luò)的定期檢查機制來對網(wǎng)絡(luò)設(shè)備檢查，考慮網(wǎng)絡(luò)線路及設(shè)備的冗余備份，保證網(wǎng)絡(luò)的穩(wěn)定暢通。

三、軟件系統(tǒng)安全

利用虛擬專用網(wǎng)技術(shù)來保證一卡通系統(tǒng)的數(shù)據(jù)傳輸安全，建立相對應的專門的虛擬專用網(wǎng)，避免不必要的網(wǎng)絡(luò)通信傳輸。POS 機通過對應的專用網(wǎng)絡(luò)直接連接到相關(guān)業(yè)務部門的虛擬專用網(wǎng)上，利用TCP／IP 通信協(xié)議與中心數(shù)據(jù)庫進行連接。

高校一卡通系統(tǒng)的WEB服務器與應用服務器在設(shè)計上充分考慮了安全因素，建立信任邊界，在數(shù)據(jù)庫與應用服務器之間也建立了相應地信任邊界，按照信任邊界地劃分，系統(tǒng)得各個用戶與數(shù)據(jù)庫之間并沒有相對可信任的關(guān)聯(lián)，同時不能夠直接訪問數(shù)據(jù)庫。這樣便實現(xiàn)了在公共網(wǎng)絡(luò)基礎(chǔ)上使一卡通中心數(shù)據(jù)庫不被惡意篡改和訪問。

四、數(shù)據(jù)備份與恢復

篇9

關(guān)鍵詞：網(wǎng)絡(luò)安全；醫(yī)院；信息系統(tǒng)；安全管理

醫(yī)院信息系統(tǒng)是以互聯(lián)網(wǎng)為功能搭建的醫(yī)院管理工作模式的產(chǎn)物，通過應用醫(yī)院信息系統(tǒng)可以節(jié)省大量人力和物力消耗，達到高效管理，并可以有效減少醫(yī)院內(nèi)部由于應用人力進行基礎(chǔ)信息收集和記錄而造成的意外差錯。醫(yī)院可以在第一時間將基礎(chǔ)信息上傳至相關(guān)網(wǎng)絡(luò)，通過動態(tài)管理信息，有效提升工作管理效率。但是由于醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)進行接洽，在應用信息系統(tǒng)的同時也會具備更大的信息泄露風險，醫(yī)院的信息系統(tǒng)會更加容易被網(wǎng)絡(luò)中的不法分子所攻擊。

1醫(yī)院信息系統(tǒng)網(wǎng)絡(luò)安全的重要性

醫(yī)院信息系統(tǒng)自從被應用以來極大幫助了醫(yī)院記錄和管理工作，醫(yī)院管理層能夠準確了解管理工作的效果和基礎(chǔ)醫(yī)療工作開展的情況等等。隨著醫(yī)院信息系統(tǒng)在全世界范圍內(nèi)的發(fā)展和應用，國際上已經(jīng)公認醫(yī)院信息系統(tǒng)是新的醫(yī)學類分支，是現(xiàn)代科技成果與醫(yī)學行業(yè)結(jié)合的典型應用成果之一。醫(yī)院信息系統(tǒng)在促進醫(yī)學領(lǐng)域的研究和發(fā)展方面做出了重要的貢獻，在使用醫(yī)院信息系統(tǒng)的基礎(chǔ)之上，工作人員原本較多的工作量能夠得到減少，工作人員能夠具有更多的時間來開展科研活動，醫(yī)院內(nèi)部的部分煩瑣基礎(chǔ)的簡單管理工作也能夠采用醫(yī)院信息系統(tǒng)對其進行自動化管理。應用信息系統(tǒng)包括對于數(shù)據(jù)的收集，處理數(shù)據(jù)的儲存，數(shù)據(jù)的交換三種重要的功能，醫(yī)院信息系統(tǒng)與互聯(lián)網(wǎng)相連接，因此醫(yī)院信息系統(tǒng)也同樣需要有效的防范網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全主要指的是計算機設(shè)備安全、系統(tǒng)數(shù)據(jù)安全等等，在醫(yī)院信息系統(tǒng)安全管理中，需要特別注意防范計算機病毒和有關(guān)的步伐人員到去醫(yī)院的信息數(shù)據(jù)。目前我國眾多醫(yī)院采用的醫(yī)院信息系統(tǒng)仍然是舊式網(wǎng)絡(luò)布線方式，醫(yī)院各個樓層都具有網(wǎng)線，大多數(shù)網(wǎng)線都缺乏外界保護設(shè)備，因此醫(yī)院信息網(wǎng)絡(luò)具備更高的安全風險。醫(yī)院的網(wǎng)絡(luò)安全不但涉及醫(yī)院的信息安全，同時也關(guān)系到患者的生命安全，因此醫(yī)院需要保證醫(yī)療信息的高度準確性和安全性。一旦醫(yī)療信息被竊取，醫(yī)療信息很可能被不法人士為了非法利益而盜取影響醫(yī)療救治，造成信息的誤差，因此需要針對醫(yī)院信息系統(tǒng)安全進行有效的保護。

2醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全問題

互聯(lián)網(wǎng)應用的發(fā)展和普及雖然給各行各業(yè)帶來了發(fā)展的契機，使人們的生活越加的便利，但是互聯(lián)網(wǎng)的發(fā)展同時也給各行各業(yè)衍生了新的安全危機?；ヂ?lián)網(wǎng)所具備的網(wǎng)絡(luò)交流空間如果被不法分子所利用，以互聯(lián)網(wǎng)作為契機竊取其他公司的材料和信息，很可能會影響個人或者組織的安全，造成大范圍的利益侵害。因此在應用互聯(lián)網(wǎng)時需要重視保證互聯(lián)網(wǎng)設(shè)備和互聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)安全，特別是醫(yī)院信息系統(tǒng)涉及了數(shù)百數(shù)千名患者的生命安全，因此一旦醫(yī)院信息系統(tǒng)出現(xiàn)了網(wǎng)絡(luò)安全問題，導致信息被泄露，醫(yī)院在管理工作失序的情況下將會影響到更多患者的生命安全和生命健康。

2.1網(wǎng)絡(luò)病毒

網(wǎng)絡(luò)病毒的危害性也會導致系統(tǒng)更加容易因受到危害而癱瘓，近年來隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和升級，網(wǎng)絡(luò)病毒的種類也越來越多，開展網(wǎng)絡(luò)病毒清除和防范的難度也越來越高，因此醫(yī)院信息系統(tǒng)安全管理工作也具備更大的難度。由人為因素導致的醫(yī)院信息系統(tǒng)安全問題主要是由于操作者在開展操作時采用了不安全的外部連接器，如U盤等等，或者登錄了有木馬病毒的網(wǎng)站或下載的東西當中有病毒，導致病毒侵入系統(tǒng)引發(fā)泄密。系統(tǒng)泄密和竊密的表現(xiàn)還可以分為主動攻擊和被動攻擊兩種，主動攻擊是指的醫(yī)院信息系統(tǒng)受到外部攻擊后出現(xiàn)系統(tǒng)癱瘓，被動攻擊指的是系統(tǒng)在受到攻擊以后還能夠保持正常運行，但是其中的信息被竊取。

2.2技術(shù)因素

醫(yī)院信息系統(tǒng)的完備性與醫(yī)院編寫系統(tǒng)時與技術(shù)有關(guān)的醫(yī)院信息系統(tǒng)在某種程度上都會存在一定的漏洞，如果不法分子在進行信息竊取時利用醫(yī)院信息系統(tǒng)當中的漏洞，進一步擴大系統(tǒng)當中的問題，導致技術(shù)漏洞擴大從而造成整個系統(tǒng)的癱瘓，會直接影響到信息系統(tǒng)的安全。

3醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全管理方法

3.1增強技術(shù)安全保障

醫(yī)院信息系統(tǒng)安全風險根據(jù)風險的來源可以分為系統(tǒng)外部風險和系統(tǒng)內(nèi)部風險兩種，通過加強醫(yī)院內(nèi)部所面對的安全風險防范，可以為醫(yī)院信息系統(tǒng)的網(wǎng)絡(luò)安全提供有效的保障。因此首先應該優(yōu)化信息技術(shù)設(shè)備，通過提高信息設(shè)備管理技術(shù)來有效增強對于風險的防范能力，醫(yī)院信息系統(tǒng)建立的基礎(chǔ)是現(xiàn)代化設(shè)備，醫(yī)院內(nèi)部產(chǎn)生的安全風險很大一部分是因為現(xiàn)代化設(shè)備落后，維修不及時，應用不合理而造成系統(tǒng)出現(xiàn)漏洞，醫(yī)院應該定期更新和配置先進的路由器，交換機等等。同時還要注意配置網(wǎng)線系統(tǒng)，為了避免由于內(nèi)部系統(tǒng)故障而出現(xiàn)信息泄露的安全風險需要定期的升級和檢修醫(yī)院的互聯(lián)網(wǎng)設(shè)備，從而保障信息系統(tǒng)的安全平穩(wěn)運行。其次，醫(yī)院需要配備相關(guān)的技術(shù)人員負責維護信息系統(tǒng)的風險抵抗能力，醫(yī)院技術(shù)人員日常需要注意維護網(wǎng)絡(luò)終端和服務器，服務器是醫(yī)院信息系統(tǒng)儲存信息的主要位置，一旦服務器遭受到惡意攻擊就會極大威脅醫(yī)院系統(tǒng)安全，因此相關(guān)的技術(shù)人員需要提高服務器的質(zhì)量，優(yōu)化信息系統(tǒng)，以提高信息系統(tǒng)應對外界不法分子采用病毒攻擊的能力。技術(shù)人員在系統(tǒng)內(nèi)部可以搭建防火墻防御外界攻擊，由于醫(yī)院內(nèi)部的工作人員會使用多種移動設(shè)備連接系統(tǒng)，因此為了保證醫(yī)院工作人員的移動設(shè)備并不會導致信息外泄，需要限制醫(yī)院工作人員使用移動設(shè)備連接醫(yī)院系統(tǒng)終端的功能，禁止醫(yī)院工作人員通過移動設(shè)備實現(xiàn)網(wǎng)絡(luò)共享，并且禁止隨意改變終端內(nèi)容，從而對醫(yī)院信息系統(tǒng)進行全面安全監(jiān)管。

3.2建立健全安全管理機制

不法分子對于各種信息獲取和攻擊的渠道是不斷進步和發(fā)展的，因此醫(yī)院信息管理系統(tǒng)也需要不斷發(fā)展，醫(yī)院技術(shù)人員需要根據(jù)醫(yī)院信息系統(tǒng)的特點，結(jié)合互聯(lián)網(wǎng)技術(shù)發(fā)展的變化，不斷完善醫(yī)院信息安全制度，以提高對于外界風險的防范可行性。工作人員在建立安全管理機制的過程當中，首先需要提高醫(yī)院內(nèi)部工作人員對于保護醫(yī)院系統(tǒng)安全的意識，在醫(yī)院內(nèi)部加強關(guān)于保護醫(yī)院信息系統(tǒng)安全重要性的教育宣傳，醫(yī)院內(nèi)部管理層需要制定相關(guān)的信息安全宣傳內(nèi)容和宣傳步驟，在各科室內(nèi)進行有關(guān)信息系統(tǒng)安全保護宣傳，提高醫(yī)院工作人員對于保護信息系統(tǒng)安全的重視程度。其次需要制定有關(guān)信息泄露的懲罰制度，以此來約束工作人員執(zhí)行相關(guān)安全制度，避免工作人員因為缺乏安全意識導致外界病毒侵入。日常信息系統(tǒng)技術(shù)人員進行系統(tǒng)運行檢測的時候，需要注意觀察和了解系統(tǒng)使用者是否出現(xiàn)了不良行為，系統(tǒng)是否發(fā)生了異常，一旦出現(xiàn)原因需要立即排查原因，找到相應的責任人進行追責，并給予一定的懲罰措施，懲罰措施包括罰款，降職，停薪，開除等等。最后需要建立信息系統(tǒng)的應急預案，一旦醫(yī)院內(nèi)部信息遭到侵入，相關(guān)的工作人員需要立刻采用緊急預案以保障信息系統(tǒng)的正常運行，避免信息系統(tǒng)癱瘓而導致醫(yī)院工作停止，從而保障醫(yī)院工作的正常開展。

篇10

【關(guān)鍵詞】Android 安全研究 進展 討論

隨著Android的廣泛應用，其安全性研究成為了熱點。雖然Android智能軟件平臺經(jīng)過了多重優(yōu)化，智能手機中的軟件應用安全性提升很多，但是在實際應用中由于用戶對于危險網(wǎng)頁的忽視，導致目前Android軟件平臺上依然存在著安全隱患。為了提升Android運行安全，需要分析其中的安全隱患，并且進行結(jié)構(gòu)設(shè)計的優(yōu)化。

1 Android安全隱患

Android作為移動設(shè)備的智能化軟件平臺，其所存在的安全隱患比較多。作為當代高中生，智能手機已經(jīng)是每一位學生的必備品，在我們進行翻閱手機時，總會出現(xiàn)系統(tǒng)死機、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。

1.1 硬件攻擊

近年來，Android系統(tǒng)研究中對于硬件的安全性問題研究越來越多，由于在Android系統(tǒng)中，硬件的通用性比較高，在系統(tǒng)中擁有最高的權(quán)限，基于這樣的特點使得硬件中容易受到惡意攻擊，并且一旦硬件被攻擊之后，其在實際的使用環(huán)節(jié)中將難以被升級與維護。如，高中生所使用的智能手機多為雙卡，移動設(shè)備中的SD卡和SIM卡均能脫離移動設(shè)備而實現(xiàn)單獨使用。

1.2 系統(tǒng)核心程序攻擊

在Android系統(tǒng)中包含了系統(tǒng)本地庫、虛擬機、以及基礎(chǔ)的JAVA類庫，系統(tǒng)庫中主要包含了各種底層函數(shù)和復雜的計算函數(shù)等。這些不同類型的函數(shù)在C++下編寫，雖然能夠完成一定的要求，但是卻缺少相應的安全機制。其中Dalvik進程在通過JNI調(diào)用系統(tǒng)函數(shù)，發(fā)生錯誤時會導致了改進程出現(xiàn)崩潰。

1.3 應用程序攻擊

在Android系統(tǒng)平臺中很多軟件是系統(tǒng)自帶，不能被用戶刪除，這些軟件的安全性比較高。很多高中生會在手機中根據(jù)個人喜好下載一些軟件，這些軟件在非官方的資源中將會自帶很多攻擊程序，對于Android系統(tǒng)帶來安全威脅。而高中生對于程序的辨識度較低，不能識別出所訪問網(wǎng)站以及軟件的安全性。很多惡意程序會通過偽造簽名獲得Android系統(tǒng)中的最高權(quán)限。

2 Android安全機制應用

2.1 文件訪問控制

在Android中的文件訪問控制注意來自于Linux權(quán)限控制機制。在系統(tǒng)中的每一組文件訪問權(quán)限中都有其擁有者、所屬組號和讀寫執(zhí)行三個向量組共同控制。當文件在創(chuàng)建時，都能夠被施加不同的程序ID，使得文件具有唯一性，文件只能被制定權(quán)限的程序所訪問。該種文件訪問形式能夠有效地提升系統(tǒng)的安全性。在此基礎(chǔ)上還有一種能夠提升Android系統(tǒng)文件安全的設(shè)計方式，該種方式中將系統(tǒng)鏡像的掛載設(shè)置為只讀，那么在重要的可執(zhí)行程序中，只有在系統(tǒng)進行初始化的處理下，才能夠進行文件的修改。

2.2 內(nèi)存管理單元的應用

提升Android的安全，也可以采取應用內(nèi)存管理單元的方法，該種方法是現(xiàn)代智能操作系統(tǒng)中的重點內(nèi)容，內(nèi)存管理單元的應用，能夠根據(jù)系統(tǒng)運行進程分配不同的虛擬內(nèi)存空間硬件。系統(tǒng)進程只能夠訪問自身分配的內(nèi)存空間，但是卻不能訪問其他進程內(nèi)存，這樣的管理模式避免了內(nèi)存進程被攻擊。

2.3 強制類型安全

在Android系統(tǒng)中充分的使用強制類型語言，借助語言的安全機制，實現(xiàn)類型的檢查、數(shù)據(jù)存儲等。強制類型的安全應用屬于系統(tǒng)編程語言的范疇，該種強制類型能夠針對變量的應用，避免變量被錯誤使用。

2.4 應用程序權(quán)限安全

高中生對于Android軟件的下d環(huán)節(jié)中忽視了軟件的官方信息，使得一些非官方的軟件出現(xiàn)在手機系統(tǒng)中，如在現(xiàn)在“有道詞典”APP時，在非官網(wǎng)中下載，將會附帶著其他軟件一同被下載下來，基于這樣的情況，則是Android系統(tǒng)缺乏對于待下載的軟件的權(quán)限控制。因此，為了實現(xiàn)Android智能軟件平臺的安全性，需要對Android系統(tǒng)應用程序進行權(quán)限設(shè)置。也就是說Android系統(tǒng)對于手機上的應用設(shè)備在下載或者是啟動環(huán)節(jié)中，進行是否接受權(quán)限的詢問，應用程序必須在系統(tǒng)給予權(quán)限中運行，系統(tǒng)不能訪問未被賦予權(quán)限的其他任務內(nèi)容，在Android內(nèi)置中包含了一百多種行為或者是權(quán)限控制，包含打電話、發(fā)短信息、訪問互聯(lián)網(wǎng)等。

3 結(jié)論

在學生的進行翻閱手機時，總會出現(xiàn)系統(tǒng)死機、卡頓、黑屏、閃退、垃圾不能根除等現(xiàn)象，這些問題大部分都是來自于Android系統(tǒng)內(nèi)部問題，有可能是Android系統(tǒng)內(nèi)部受到了病毒的威脅。如，系統(tǒng)的硬件被攻擊、應用程序被攻擊、系統(tǒng)核心程序被攻擊以及Lniux內(nèi)核被攻擊等。實現(xiàn)Android安全機制應用，首先對于文件的訪問進行安全控制，其次進行內(nèi)存管理單元的應用，最后，注重Android系統(tǒng)中強制類型的安全問題，應用程序安全管理。

參考文獻

[1]張玉清，方淳，王凱，王志強，樂洪舟，劉奇旭，何遠，李曉琦，楊剛.Android安全漏洞挖掘技術(shù)綜述[J].計算機研究與發(fā)展，2015（10）：2167-2177.

[2]符易陽，周丹平.Android安全機制分析[J].信息網(wǎng)絡(luò)安全，2011（09）：23-25.

[3]管飛詩，徐夫田.Android惡意軟件特性與進化分析研究[J].數(shù)字技術(shù)與應用，2016（05）：53-55.

[4]常志沛.基于Android的智能手機視頻監(jiān)控系統(tǒng)的設(shè)計與實現(xiàn)[D].大連海事大學，2011.

[5]符易陽，周丹平.Android安全機制分析[A].中國計算機學會計算機安全專業(yè)委員會.第26次全國計算機安全學術(shù)交流會論文集[C].中國計算機學會計算機安全專業(yè)委員會，2011：3.