序論:在您撰寫(xiě)網(wǎng)絡(luò)系統(tǒng)安全論文時(shí),參考他人的優(yōu)秀作品可以開(kāi)闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度����。
第1篇
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò)����;安全威脅;維護(hù)策略�;預(yù)防措施
計(jì)算機(jī)的系統(tǒng)安全性歷來(lái)都是人們討論的主要話題之一。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天���,計(jì)算機(jī)系統(tǒng)安全的要求更高�����,涉及面更廣���。不但要求防治病毒����,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力����,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取�。
一、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素��,可以分為以下若干類型:黑客入侵��、來(lái)自內(nèi)部的攻擊����、計(jì)算機(jī)病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等�,這些都可以造成損失等等。目前,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件��、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一����。所謂病毒,是指一段可執(zhí)行的程序代碼�����,通過(guò)對(duì)其他程序進(jìn)行修改�����,可以感染這些程序�����,使他們成為含有該病毒程序的一個(gè)拷貝�。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面����。專家指出�����,從木馬病毒的編寫(xiě)、傳播到出售�,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化。計(jì)算機(jī)感染上病毒后���,輕則使系統(tǒng)工作效率下降���,重則造成系統(tǒng)死機(jī)或毀壞,使部分文件或全部數(shù)據(jù)丟失����。甚至造成計(jì)算機(jī)主板等部件的損壞,導(dǎo)致硬件系統(tǒng)完全癱瘓���。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈��,據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露��,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)����。在2006的五一“中美黑客大戰(zhàn)”中�,中美各有上千的網(wǎng)站被涂改����。曾專門(mén)跟蹤網(wǎng)站的攻破后的頁(yè)面��,最后由于這種事件太多�,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告。
(三)其他
其他威脅因素還包括來(lái)自內(nèi)部的攻擊���、網(wǎng)絡(luò)犯罪�、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等���。
二��、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵���,用戶一般都是使用殺毒軟件來(lái)防御病毒的侵入,但現(xiàn)在年增加千萬(wàn)個(gè)未知病毒新病毒�����,病毒庫(kù)已經(jīng)落后了����。因此�����,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上���,不管什么樣的病毒��,當(dāng)其侵入系統(tǒng)后����,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作���。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷��,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截���。
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn),這是防病毒進(jìn)程中��,最容易和最經(jīng)濟(jì)的方法之一���。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�,選擇不同的口令,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作��,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。操作員應(yīng)定期變一次口令�;不得寫(xiě)下口令或在電子郵件中傳送口令。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)��,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上�����,因此就要在網(wǎng)關(guān)上設(shè)防��,在網(wǎng)絡(luò)前端進(jìn)行殺毒�。基于網(wǎng)絡(luò)的病毒特點(diǎn)�����,應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段�����。在計(jì)算機(jī)硬件和軟件�,LAN服務(wù)器����,服務(wù)器上的網(wǎng)關(guān)�����,Inter層層設(shè)防�����,對(duì)每種病毒都實(shí)行隔離����、過(guò)濾�����,而且完全在后臺(tái)操作���。例如:某一終端機(jī)如果通過(guò)軟盤(pán)感染了計(jì)算機(jī)病毒�,勢(shì)必會(huì)在LAN上蔓延�,而服務(wù)器具有了防毒功能,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉�。為了引起普覺(jué)�,當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí)��,它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員��。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢�����?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性�;其次是人們思想麻痹,沒(méi)有正視黑客入侵所造成的嚴(yán)重后果�����,因而舍不得投入必要的人力��、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性�����,沒(méi)有采取有效的安全策略和安全機(jī)制��。
首先要加強(qiáng)系統(tǒng)本身的防御能力���,完善防護(hù)設(shè)備�,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)���,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平����。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施����。按照級(jí)別從低到高�����,分別是主機(jī)系統(tǒng)的物理安全���、操作系統(tǒng)的內(nèi)核安全��、系統(tǒng)服務(wù)安全����、應(yīng)用服務(wù)安全和文件系統(tǒng)安全��;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全�。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞�,可以安裝軟件補(bǔ)丁��;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作�,保護(hù)好管理員賬戶,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全����。:
三、預(yù)防措施
從實(shí)際應(yīng)用上看����,即使采用了種種安全防御手段,也不能說(shuō)就萬(wàn)無(wú)一失或絕對(duì)安全���,因此還需要有一些預(yù)防措施�,�以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)�����,能以最快的速度恢復(fù)正常���,將損失程度降到最底�����。這類措施應(yīng)有:
對(duì)日?���?赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施,發(fā)生運(yùn)行故障時(shí)��,要能快速搶修恢復(fù)���。
將操作系統(tǒng)CD盤(pán)留副本保存。由于有一個(gè)或者多個(gè)備份集��,因此可以減少原版CD丟失(損壞)所造成的損失�。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度���,系統(tǒng)配置每次修改后及時(shí)備份�,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)��。
四��、結(jié)語(yǔ)
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化���。在信息技術(shù)日新月異的今天�����,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略�����。
參考文獻(xiàn):
[1]錢(qián)蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25
[2]關(guān)義章����,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
[3]文衛(wèi)東,李旭暉,朱驍峰,呂慧,余辰,何炎祥.Internet的安全威脅與對(duì)策[J].計(jì)算機(jī)應(yīng)用.2001年07期
第2篇
關(guān)鍵詞網(wǎng)絡(luò)安全管理防范
一.銀行系統(tǒng)主要面臨的網(wǎng)絡(luò)安全問(wèn)題
1.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的實(shí)體遭到破壞
實(shí)體是指網(wǎng)絡(luò)中的關(guān)鍵設(shè)備�,包括各類計(jì)算機(jī)(服務(wù)器、工作站等)����、網(wǎng)
絡(luò)通信設(shè)備(路由器、交換機(jī)�����、集線器���、調(diào)制解調(diào)器�、加密機(jī)等)、存放數(shù)據(jù)的媒體(磁帶機(jī)���、磁盤(pán)機(jī)��、光盤(pán)等)���、傳輸線路、供配電系統(tǒng)以及防雷系統(tǒng)和抗電磁干擾系統(tǒng)等����。這些設(shè)備不管哪一個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題,都會(huì)給整個(gè)網(wǎng)絡(luò)帶來(lái)災(zāi)難性的后果����。這類問(wèn)題���,一部分由于系統(tǒng)設(shè)計(jì)不合理造成����,一部分由于內(nèi)部工作人員責(zé)任心不強(qiáng)�、不按規(guī)定操作����、麻痹大意造成����,一部分是來(lái)自外部的惡意破壞。
2.內(nèi)部人員利用網(wǎng)絡(luò)實(shí)施金融犯罪
據(jù)有關(guān)調(diào)查顯示���,在已破獲的采用計(jì)算機(jī)技術(shù)進(jìn)行金融犯罪的人員中
��,內(nèi)部人員占到75%����,其中內(nèi)部授權(quán)人員占到58%�����。他們方便地利用所授的權(quán)利��,輕松地對(duì)網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行刪除�、修改、增加����,轉(zhuǎn)移某些帳戶的資金��,達(dá)到挪用���、盜用的目的。更為嚴(yán)重的是預(yù)設(shè)“后門(mén)”��,“后門(mén)”就是信息系統(tǒng)中未公開(kāi)的通道�����,在用戶未授權(quán)的情況下�,系統(tǒng)的設(shè)計(jì)者或其他技術(shù)人員可以通過(guò)這些通道出入系統(tǒng)而不被用戶發(fā)覺(jué),這類行為不僅損害客戶的利益�,大大影響銀行在民眾中的信譽(yù),更為嚴(yán)重的是“后門(mén)”成為黑客入侵系統(tǒng)的突破口危及整個(gè)系統(tǒng)的安全性和數(shù)據(jù)的安全性�����。
3.遭受各類黑客的侵犯和破壞
存儲(chǔ)和運(yùn)行在銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的信息�����、數(shù)據(jù)���,不僅本質(zhì)上代表著資金的運(yùn)動(dòng)����,而且從微觀上能反映某些企業(yè)的經(jīng)濟(jì)活動(dòng)�����,從宏觀上能折射出國(guó)家的經(jīng)濟(jì)運(yùn)行情況����。因此,在經(jīng)濟(jì)競(jìng)爭(zhēng)如此激烈的當(dāng)今時(shí)代����,銀行網(wǎng)絡(luò)系統(tǒng)必然遭到各類黑客的“親睞”。有的通過(guò)監(jiān)視網(wǎng)絡(luò)數(shù)據(jù)截取信息�����,從事經(jīng)濟(jì)領(lǐng)域的間諜活動(dòng)�;有的未經(jīng)授權(quán)擅自對(duì)計(jì)算機(jī)系統(tǒng)的功能進(jìn)行修改;有的進(jìn)行信用卡詐騙和盜用資金��;有的進(jìn)行惡意破壞�����,造成通信流量堵塞;我國(guó)的電子商務(wù)工作屢遭挫折�,很多原因是遭遇黑客,如2000年3月30日金融CA認(rèn)證中心(由國(guó)內(nèi)12家銀行發(fā)起的保障企業(yè)進(jìn)行電子商務(wù)交易的組織)試發(fā)證書(shū)的消息公布不到1小時(shí)�,認(rèn)證中心就遭到黑客的攻擊。
4.面臨名目繁多的計(jì)算機(jī)病毒的威脅
計(jì)算機(jī)病毒數(shù)據(jù)�,將導(dǎo)致計(jì)算機(jī)系統(tǒng)癱瘓,程序和數(shù)據(jù)嚴(yán)重破壞�����,使網(wǎng)絡(luò)的效率和作用大大降低��,使許多功能無(wú)法使用或不敢使用�����。雖然����,至今尚未出現(xiàn)災(zāi)難性的后果,但層出不窮的各種各樣的計(jì)算機(jī)病毒活躍在各個(gè)角落�����,大有一觸即發(fā)之勢(shì),令人堪憂��。
二.銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作
筆者認(rèn)為��,銀行計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全防范工作是一個(gè)極為復(fù)雜的系統(tǒng)
工程���,是人防和技防相結(jié)合的工程方案。在目前法律法規(guī)尚不完善的情況下�,首先是各級(jí)領(lǐng)導(dǎo)的重視,加強(qiáng)工作人員的責(zé)任心和防范意識(shí)�,自覺(jué)執(zhí)行各項(xiàng)安全制度,在此基礎(chǔ)上����,再采用一些先進(jìn)的技術(shù)和產(chǎn)品,構(gòu)造全方位的防御機(jī)制����,使系統(tǒng)在理想的狀態(tài)下運(yùn)行。
1.加強(qiáng)安全制度的建立和落實(shí)工作
安全制度的建立也是一門(mén)科學(xué)��。一定要根據(jù)本單位的實(shí)際情況和所采用
的技術(shù)條件�,參照有關(guān)的法規(guī)、條例和其他單位的版本���,制定出切實(shí)可行又比較全面的各類安全管理制度��。主要有:操作安全管理制度����、場(chǎng)地與實(shí)施安全管理制度、設(shè)備安全管理制度���、操作系統(tǒng)和數(shù)據(jù)庫(kù)安全管理制度��、計(jì)算機(jī)網(wǎng)絡(luò)安全管理制度����、軟件安全管理制度����、密鑰安全管理制度、計(jì)算機(jī)病毒防治管理制度等�����。
制度的建立切不能流于形式����,重要的是落實(shí)和監(jiān)督���。尤其是在一些細(xì)小的環(huán)節(jié)上更要注意。如系統(tǒng)管理員應(yīng)定期及時(shí)審查系統(tǒng)日志和記錄���。重要崗位人員調(diào)離時(shí),應(yīng)進(jìn)行注銷���,并更換業(yè)務(wù)系統(tǒng)的口令和密鑰���,移交全部技術(shù)資料,但不少人往往忽視執(zhí)行這一措施的及時(shí)性����。還有防病毒制度規(guī)定,要使用國(guó)家有關(guān)主管部門(mén)批準(zhǔn)的正版查毒殺毒軟件適時(shí)查毒殺毒�����,而不少人使用盜版殺毒軟件����,使計(jì)算機(jī)又染上了其他病毒。另外�����,要強(qiáng)化工作人員的安全教育和法制教育,真正認(rèn)識(shí)到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)安全的重要性和解決這一問(wèn)題的長(zhǎng)期性���、艱巨性及復(fù)雜性�。決不能有依賴于先進(jìn)技術(shù)和先進(jìn)產(chǎn)品的思想�����。技術(shù)的先進(jìn)永遠(yuǎn)是相對(duì)的��。俗話說(shuō):“道高一尺����,魔高一丈”,今天有矛���,明天就有盾�。安全工作始終在此消彼長(zhǎng)的動(dòng)態(tài)過(guò)程中進(jìn)行��。只有依靠人的安全意識(shí)和主觀能動(dòng)性����,才能不斷地發(fā)現(xiàn)新的問(wèn)題����,不斷地找出解決問(wèn)題的對(duì)策�。
2.構(gòu)造全方位的防御機(jī)制
筆者認(rèn)為,衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)的安全性如何��,至少應(yīng)能保證其數(shù)據(jù)的保
密性��、完整性��、可使用性及可審計(jì)性等����。為達(dá)到這些要求應(yīng)采用如下的防御機(jī)制:
要保證處于聯(lián)機(jī)數(shù)據(jù)文件系統(tǒng)或數(shù)據(jù)庫(kù)之中的以及網(wǎng)絡(luò)傳輸當(dāng)中的保密信息不會(huì)非法地主動(dòng)地或被動(dòng)地提供給非授權(quán)人員���,系統(tǒng)資源只能被擁有資源訪問(wèn)權(quán)的用戶所訪問(wèn)�,能鑒別訪問(wèn)用戶身份��,保證合法用戶對(duì)系統(tǒng)資源的訪問(wèn)和使用��。其防御機(jī)制是:除了對(duì)關(guān)鍵數(shù)據(jù)進(jìn)行級(jí)別較高的加密外��,還要建立訪問(wèn)控制體系�,根據(jù)信息密級(jí)和信息重要性劃分系統(tǒng)安全域��,在安全域之間用安全保密設(shè)備(加密機(jī)���、防火墻、保密網(wǎng)關(guān)等)���,通過(guò)存取矩陣來(lái)限制用戶使用方式��,如只讀�����、只寫(xiě)����、可讀寫(xiě)�����、可修改��、可完全控制等�����。
要使信息的安全性、精確性�、有效性不因種種不安全因素而降低,不會(huì)使存儲(chǔ)在數(shù)據(jù)庫(kù)中以及在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)遭受任何形式的插入����、刪除、修改或重發(fā)���,保證合法用戶讀取�����、接收或使用的數(shù)據(jù)的真實(shí)性�����。其防御機(jī)制是除了安裝“防火墻”和計(jì)算機(jī)病毒防治措施之外,還要建立良好的備份和恢復(fù)機(jī)制�����,形成多層防線���。主要設(shè)備���、軟件�、數(shù)據(jù)�、電源等都有備份,并具有在較短時(shí)間內(nèi)恢復(fù)系統(tǒng)運(yùn)行的能力��。
要使合法的用戶能正常訪問(wèn)網(wǎng)絡(luò)的資源�,有嚴(yán)格時(shí)間要求的服務(wù)能得到及時(shí)響應(yīng),不會(huì)因系統(tǒng)的某些故障或誤操作而使資源丟失�,或妨礙對(duì)資源的使用,即使在某些不正常條件下也能正常運(yùn)行����。其防御機(jī)制主要靠系統(tǒng)本身所設(shè)計(jì)的功能來(lái)實(shí)現(xiàn)。
要使網(wǎng)絡(luò)系統(tǒng)中的每一項(xiàng)操作都留有痕跡��,記錄下操作的各種屬性��,并保留必要的時(shí)限��,以使各種犯罪行為有案可查��。其關(guān)鍵是建立監(jiān)控體系和審計(jì)系統(tǒng)����。集中式審計(jì)系統(tǒng)將各服務(wù)器和安全保密設(shè)備中的審計(jì)信息收集��、整理���、分析匯編成審計(jì)報(bào)表,用來(lái)處理絕密級(jí)信息或信息內(nèi)容����,特別重要的系統(tǒng),分布式審計(jì)系統(tǒng)的審計(jì)存放在各服務(wù)器和安全保密設(shè)備上�,用于系統(tǒng)安全保密管理員審查。
3.采用先進(jìn)的技術(shù)和產(chǎn)品
要構(gòu)造上述的防御機(jī)制���,保證計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全性�����,還要采用一些先進(jìn)的技術(shù)和產(chǎn)品��。目前主要采用的相關(guān)技術(shù)和產(chǎn)品有以下幾種。
①“防火墻”技術(shù)
“防火墻”是近年發(fā)展起來(lái)的一種重要安全技術(shù)����,是通過(guò)對(duì)網(wǎng)絡(luò)作拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全的一種手段,它是電腦網(wǎng)絡(luò)之間的一種特殊裝置����,主要用來(lái)接收數(shù)據(jù)���,確認(rèn)其來(lái)源及去處,檢查數(shù)據(jù)的格式及內(nèi)容�,并依照用戶的規(guī)則傳送或阻止數(shù)據(jù)。其類別主要有:應(yīng)用層網(wǎng)關(guān)�����、包過(guò)濾網(wǎng)關(guān)�����、服務(wù)器等���,它可與路由器結(jié)合��,按不同要求組成配置功能各異的防火墻�����。
②加密型網(wǎng)絡(luò)安全技術(shù)
這一類技術(shù)的特征是利用現(xiàn)代的數(shù)據(jù)加密技術(shù)來(lái)保護(hù)網(wǎng)絡(luò)系統(tǒng)中包括用
戶數(shù)據(jù)在內(nèi)的所有數(shù)據(jù)流�����,只有指定的用戶或網(wǎng)絡(luò)設(shè)備才能夠解譯加密數(shù)據(jù)�,從而在不對(duì)網(wǎng)絡(luò)環(huán)境作特殊要求的前提下從根本上保證網(wǎng)絡(luò)信息的完整性和可用性。這種以數(shù)據(jù)和用戶確認(rèn)為基礎(chǔ)的開(kāi)放型安全保障技術(shù)是比較適用的�����,是對(duì)網(wǎng)絡(luò)服務(wù)影響較小的一種途徑�����,可望成為網(wǎng)絡(luò)安全問(wèn)題的最終的一體化解決途徑����。
③漏洞掃描技術(shù)
漏洞掃描是自動(dòng)檢測(cè)遠(yuǎn)端或本地主機(jī)安全脆弱點(diǎn)的技術(shù),通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊并記錄它的反應(yīng)���,從而發(fā)現(xiàn)其中的漏洞���。它查詢TCP/IP端口,并記錄目標(biāo)的響應(yīng)�,收集關(guān)于某些特定項(xiàng)目的有用信息��,如正在進(jìn)行的服務(wù),擁有這些服務(wù)的用戶�����,是否支持匿名登錄����,是否有某些網(wǎng)絡(luò)服務(wù)需要鑒別等,可以用來(lái)為審計(jì)收集初步的數(shù)據(jù)�。
④入侵檢測(cè)技術(shù)
入侵檢測(cè)可被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源上的惡意使用行為進(jìn)行識(shí)別和
第3篇
隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)�,以充分利用各類信息資源。但是我們?cè)谙硎苄畔a(chǎn)業(yè)發(fā)展帶給我們的便利的同時(shí)�����,也面臨著巨大的風(fēng)險(xiǎn)�。我們的系統(tǒng)隨時(shí)可能遭受病毒的感染、黑客的入侵����,這都可以給我們?cè)斐删薮蟮膿p失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患�����,并提出了行之有效的解決方案。
關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測(cè)
Abstract:
Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.
Keywords:InformationsystemInformationsecurity
StatusauthenticationSafeexamination
一����、目前信息系統(tǒng)技術(shù)安全的研究
1.企業(yè)信息安全現(xiàn)狀分析
隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視�,但依然存在不少問(wèn)題。一是安全技術(shù)保障體系尚不完善�����,企業(yè)花了大量的金錢(qián)購(gòu)買了信息安全設(shè)備�,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒(méi)有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)����、制度建設(shè)滯后。
2003年5月至2004年5月�,在7072家被調(diào)查單位中有4057家單位發(fā)生過(guò)信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%�。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實(shí)和安全防范意識(shí)薄弱�����。其中,由于未修補(bǔ)或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%�����,登錄密碼過(guò)于簡(jiǎn)單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.
對(duì)于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明���,近年來(lái),使用單位對(duì)信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高��,80%的被調(diào)查單位有專職或兼職的安全管理人員�����,12%的單位建立了安全組織����,有2%的單位請(qǐng)信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明�,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%�。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱�、安全管理員缺乏培訓(xùn)、安全經(jīng)費(fèi)投入不足和安全產(chǎn)品不能滿足要求等問(wèn)題�,也說(shuō)明目前安全管理水平和社會(huì)化服務(wù)的程度還比較低��。
2.企業(yè)信息安全防范的任務(wù)
信息安全的任務(wù)是多方面的�,根據(jù)當(dāng)前信息安全的現(xiàn)狀�,制定信息安全防范的任務(wù)主要是:
從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測(cè)和分析�����,針對(duì)檢測(cè)和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻���、網(wǎng)絡(luò)防病毒軟件����、入侵檢測(cè)系統(tǒng)����、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。
從安全管理上��,建立和完善安全管理規(guī)范和機(jī)制��,切實(shí)加強(qiáng)和落實(shí)安全管理制度�����,增強(qiáng)安全防范意識(shí)。
信息安全防范要確保以下幾方面的安全����。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實(shí)體����、載體)穩(wěn)定可靠地運(yùn)行��、受控合法地使用����。信息安全:保障存儲(chǔ)、傳輸�、應(yīng)用的機(jī)密性(Confidentiality)、完整性(Integrity)����、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治�����、預(yù)防內(nèi)部犯罪�。
二����、計(jì)算機(jī)網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施
(一)網(wǎng)絡(luò)層安全措施
①防火墻技術(shù)
防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)����,越來(lái)越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚��。
防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合���。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口���,能根據(jù)企業(yè)的安全政策控制(允許、拒絕���、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流���,且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)�,實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上����,防火墻是一個(gè)分離器�����,一個(gè)限制器����,也是一個(gè)分析器���,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)����,保證了內(nèi)部網(wǎng)絡(luò)的安全����。
防火墻是網(wǎng)絡(luò)安全的屏障:一個(gè)防火墻(作為阻塞點(diǎn)��、控制點(diǎn))能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性����,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻�,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強(qiáng)化網(wǎng)絡(luò)安全策略:通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件(如口令���、加密�����、身份認(rèn)證���、審計(jì)等)配置在防火墻上。對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì):如果所有的訪問(wèn)都經(jīng)過(guò)防火墻���,那么��,防火墻就能記錄下這些訪問(wèn)并做出日志記錄��,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)�����。防止內(nèi)部信息的外泄:通過(guò)利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分��,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離���,從而限制了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN����。通過(guò)VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng)�,有機(jī)地聯(lián)成一個(gè)整體。不僅省去了專用通信線路��,而且為信息共享提供了技術(shù)保障��。
②入侵檢測(cè)技術(shù)
IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件:事件產(chǎn)生器(EventGenerators)�����;事件分析器(EventAnalyzers)����;響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)����。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件�����。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果���。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元�,它可以做出切斷連接���、改變文件屬性等強(qiáng)烈反應(yīng)��,也可以只是簡(jiǎn)單的報(bào)警�����。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱��,它可以是復(fù)雜的數(shù)據(jù)庫(kù)����,也可以是簡(jiǎn)單的文本文件���。
根據(jù)檢測(cè)對(duì)象的不同���,入侵檢測(cè)系統(tǒng)可分為主機(jī)型和網(wǎng)絡(luò)型?����;谥鳈C(jī)的監(jiān)測(cè)。主機(jī)型入侵檢測(cè)系統(tǒng)就是以系統(tǒng)日志�、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過(guò)其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機(jī)收集信息進(jìn)行分析�。主機(jī)型入侵檢測(cè)系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運(yùn)行在被監(jiān)測(cè)的系統(tǒng)之上��,用以監(jiān)測(cè)系統(tǒng)上正在運(yùn)行的進(jìn)程是否合法���。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測(cè)系統(tǒng)的最底層行為�����。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺(tái)�。網(wǎng)絡(luò)型入侵檢測(cè)��。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包���。往往將一臺(tái)機(jī)子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對(duì)所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集����,并進(jìn)行判斷����。一般網(wǎng)絡(luò)型入侵檢測(cè)系統(tǒng)擔(dān)負(fù)著保護(hù)整個(gè)網(wǎng)段的任務(wù)�。
對(duì)各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能����。從技術(shù)上,入侵檢測(cè)分為兩類:一種基于標(biāo)志(CSignature-Based)����,另一種基于異常情況(Abnormally-Based)。
(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)���,才能使其在安全方面發(fā)揮應(yīng)有的作用����。下面以WIN2000SERVER為例�。
①正確地分區(qū)和分配邏輯盤(pán)。
微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞�,如果把系統(tǒng)和IIS放在同一個(gè)驅(qū)動(dòng)器會(huì)導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個(gè)邏輯驅(qū)動(dòng)器����,C盤(pán)20G�����,用來(lái)裝系統(tǒng)和重要的日志文件����,D盤(pán)20G放IIS,E盤(pán)20G放FTP���,這樣無(wú)論IIS或FTP出了安全漏洞都不會(huì)直接影響到系統(tǒng)目錄和系統(tǒng)文件��。因?yàn)?�,IIS和FTP是對(duì)外服務(wù)的��,比較容易出問(wèn)題�。而把IIS和FTP分開(kāi)主要是為了防止入侵者上傳程序并從IIS中運(yùn)行���。
②正確
地選擇安裝順序���。
一般的人可能對(duì)安裝順序不太重視,認(rèn)為只要安裝好了����,怎么裝都可以的。很多時(shí)候正是因?yàn)楣芾韱T思想上的松懈才給不法分子以可乘之機(jī)���。Win2000在安裝中有幾個(gè)順序是一定要注意的:
首先��,何時(shí)接入網(wǎng)絡(luò):Win2000在安裝時(shí)有一個(gè)漏洞����,在你輸入Administrator密碼后�����,系統(tǒng)就建立了ADMIN$的共享�����,但是并沒(méi)有用你剛剛輸入的密碼來(lái)保護(hù)它這種情況一直持續(xù)到你再次啟動(dòng)后��,在此期間��,任何人都可以通過(guò)ADMIN$進(jìn)入你的機(jī)器�����;同時(shí)�����,只要安裝一完成,各種服務(wù)就會(huì)自動(dòng)運(yùn)行�,而這時(shí)的服務(wù)器是滿身漏洞,非常容易進(jìn)入的��,因此���,在完全安裝并配置好Win2000SERVER之前�����,一定不要把主機(jī)接入網(wǎng)絡(luò)���。
其次,補(bǔ)丁的安裝:補(bǔ)丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后����,因?yàn)檠a(bǔ)丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補(bǔ)丁再安裝應(yīng)用程序有可能導(dǎo)致補(bǔ)丁不能起到應(yīng)有的效果����,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要�����。
(三)安全配置
①端口::端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口�,從安全的角度來(lái)看�,僅打開(kāi)你需要使用的端口會(huì)比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級(jí)——選項(xiàng)——TCP/IP篩選中啟用TCP/IP篩選�,不過(guò)對(duì)于Win2000的端口過(guò)濾來(lái)說(shuō),有一個(gè)不好的特性:只能規(guī)定開(kāi)哪些端口�����,不能規(guī)定關(guān)閉哪些端口;這樣對(duì)于需要開(kāi)大量端口的用戶就比較麻煩�。
②IIS:IIS是微軟的組件中漏洞最多的一個(gè),平均兩三個(gè)月就要出一個(gè)漏洞����,而微軟的IIS默認(rèn)安裝又實(shí)在不敢恭維,所以IIS的配置是我們的重點(diǎn)��,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:
首先�����,把操作系統(tǒng)在C盤(pán)默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤(pán)建一個(gè)Inetpub在IIS管理器中將主目錄指向D:\Inetpub�。
其次,在IIS安裝時(shí)默認(rèn)的scripts等虛擬目錄一概刪除�,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤(pán)挪出來(lái)了���,但這樣作也是完全必要的���。如果需要什么權(quán)限的目錄可以在需要的時(shí)候再建,需要什么權(quán)限開(kāi)什么����。特別注意寫(xiě)權(quán)限和執(zhí)行程序的權(quán)限,沒(méi)有絕對(duì)的必要千萬(wàn)不要給��。
③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無(wú)用映射��,必須指出的是ASP,ASP和其它確實(shí)需要用到的文件類型���。我們不需要IIS提供的應(yīng)用程序的映射�����,刪除所有的映射�����,具體操作:在IIS管理器中右擊主機(jī)一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射�����,然后就一個(gè)個(gè)刪除這些映射�����。點(diǎn)擊“確定”退出時(shí)要讓虛擬站點(diǎn)繼承剛才所設(shè)定的屬性��。
經(jīng)過(guò)了Win2000Server的正確安裝與正確配置���,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時(shí)增加了補(bǔ)丁�,這樣子就大大增強(qiáng)了操作系統(tǒng)的安全性能。
雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟���,但我們切不可馬虎大意�,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識(shí)����、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。
參考文獻(xiàn):
劉海平�,朱仲英.一個(gè)基于ASP的在線會(huì)員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)
東軟集團(tuán)有限公司,NetEye防火墻使用指南3.0�,1-3
賈晶,陳元�,王麗娜編著,信息系統(tǒng)的安全與保密����,第一版,1999.01��,清華大學(xué)出版社
EricMaiwald�,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94
楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購(gòu)管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002
劉廣良.建設(shè)銀行計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001
第4篇
隨著我國(guó)地鐵建設(shè)迅速發(fā)展�����,加之地鐵工程規(guī)模大�����,周邊建筑物與地下管線情況復(fù)雜���,地面交通繁忙����,地質(zhì)條件不確定性因素多,而安全管理沒(méi)有跟上���,缺少實(shí)時(shí)監(jiān)測(cè)和風(fēng)險(xiǎn)評(píng)估����,安全事故時(shí)有發(fā)生����。文獻(xiàn)[1]統(tǒng)計(jì)了我國(guó)2003—2011年地鐵隧道施工事故數(shù)據(jù)資料,坍塌��、物體打擊����、高處墜落是地鐵隧道施工中的主要事故類型�����,上述事故約占總數(shù)的40%�����,同時(shí),事故造成的經(jīng)濟(jì)損失和人員傷亡十分嚴(yán)重����。安全無(wú)小事,細(xì)節(jié)決定成敗����。目前安全管理比以前有了很大的進(jìn)步,例如文獻(xiàn)[2-16]介紹了幾款施工安全監(jiān)控管理信息系統(tǒng)����,主要實(shí)現(xiàn)位移監(jiān)測(cè)、軸力監(jiān)測(cè)�����、測(cè)斜監(jiān)測(cè)�、視頻監(jiān)測(cè)等數(shù)據(jù)的遠(yuǎn)程傳輸、監(jiān)測(cè)數(shù)據(jù)分析預(yù)警��、門(mén)禁等功能�;文獻(xiàn)[16-18]介紹了施工安全風(fēng)險(xiǎn)自動(dòng)識(shí)別、風(fēng)險(xiǎn)的信息化管理等技術(shù)與實(shí)現(xiàn)效果���;文獻(xiàn)[19]介紹了一款用于應(yīng)急組織��、培訓(xùn)演練���、響應(yīng)調(diào)度��、輔助決策的基于GIS的網(wǎng)絡(luò)系統(tǒng)�。從查閱的大量文獻(xiàn)來(lái)看���,目前絕大部分的系統(tǒng)主要實(shí)現(xiàn)安全監(jiān)測(cè)預(yù)警功能���,也有關(guān)于施工風(fēng)險(xiǎn)的自動(dòng)識(shí)別、應(yīng)急響應(yīng)的相關(guān)研究�,大大降低了地鐵施工風(fēng)險(xiǎn)程度。在信息共享的今天�,只有實(shí)現(xiàn)多功能的集成,才能發(fā)揮安全管理的效率最大化���。目前地鐵施工信息化管理還未實(shí)現(xiàn)人員、機(jī)械設(shè)備���、環(huán)境�、工程結(jié)構(gòu)物��、臨時(shí)設(shè)施、周圍既有設(shè)施設(shè)備等的精細(xì)化管理�,不安全狀態(tài)與不安全行為的智能化評(píng)判,以及人-機(jī)��、機(jī)-機(jī)��、機(jī)-建之間等的智能沖突分析����,在風(fēng)險(xiǎn)預(yù)測(cè)預(yù)警、隱患辨識(shí)等方面也有待進(jìn)一步研發(fā)���。因此�,有必要研究開(kāi)發(fā)能夠?qū)崿F(xiàn)人員�����、機(jī)械設(shè)備����、工程結(jié)構(gòu)物、臨時(shí)設(shè)施的安全管理��,以及沖突分析和可視化動(dòng)態(tài)監(jiān)測(cè)預(yù)測(cè)預(yù)警等功能于一體的地鐵施工安全風(fēng)險(xiǎn)分析與管理遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)(以下簡(jiǎn)稱系統(tǒng))��。
1系統(tǒng)功能需求
系統(tǒng)應(yīng)實(shí)現(xiàn)以下功能。1)基礎(chǔ)信息管理�����。①人員安全基礎(chǔ)信息管理���。有專家對(duì)事故發(fā)生原因進(jìn)行統(tǒng)計(jì)分析�,結(jié)果表明人為因素導(dǎo)致的事故占80%以上��,而性別��、年齡�����、是否飲酒���、睡眠情況�����、反應(yīng)敏捷性、性情等有差異的人員發(fā)生安全事故的概率亦有不同����,即使是同一個(gè)人����,其各種狀態(tài)也經(jīng)常變化[20]���。因此����,系統(tǒng)應(yīng)能動(dòng)態(tài)管理施工人員的上述信息���。②機(jī)械設(shè)備安全基礎(chǔ)信息管理�����。任何一種機(jī)械由于自身的性能���、結(jié)構(gòu)等特性,都有一定的使用技術(shù)要求����,機(jī)械設(shè)備在使用過(guò)程中,其性能狀態(tài)是動(dòng)態(tài)變化的。因此�����,系統(tǒng)應(yīng)動(dòng)態(tài)把握機(jī)械設(shè)備的性能狀態(tài)�����。③環(huán)境安全基礎(chǔ)信息管理��。工作環(huán)境不僅影響著施工人員的工作質(zhì)量�,還會(huì)影響施工人員在工作中的精神狀態(tài)。特殊的自然環(huán)境如雨雪天氣����、大風(fēng)天氣、高低溫環(huán)境�����、密閉空間等對(duì)施工人員的安全行為和心理會(huì)造成很大的危害和影響[20]����。以特殊天氣條件為例:雪天時(shí)路面、工程結(jié)構(gòu)物��、機(jī)械設(shè)備上濕滑,設(shè)備移動(dòng)過(guò)程中制動(dòng)困難易發(fā)生沖撞與傾覆事故�����,工人在工程結(jié)構(gòu)物和機(jī)械設(shè)備上作業(yè)易發(fā)生高處墜落事故��;雨天易發(fā)生城市內(nèi)澇��,若排水不暢�����,車站基坑易積水發(fā)生坍塌事故��;若高聳機(jī)械設(shè)備防雷措施不當(dāng)����,則雷雨天還可能發(fā)生雷擊事故��;霧霾天氣能見(jiàn)度變小����,也易引發(fā)安全事故;6級(jí)強(qiáng)風(fēng)以上則易引起高聳設(shè)備��、圍擋被風(fēng)吹倒并進(jìn)一步造成路面社會(huì)交通事故。因此���,系統(tǒng)應(yīng)能實(shí)現(xiàn)對(duì)環(huán)境信息的動(dòng)態(tài)管理��。④工程結(jié)構(gòu)物信息管理�����。工程結(jié)構(gòu)物的三維地理信息�����、工程進(jìn)度信息等與安全風(fēng)險(xiǎn)分析有極為密切的關(guān)系�����,因此����,系統(tǒng)應(yīng)能動(dòng)態(tài)管理工程結(jié)構(gòu)物的基本信息和進(jìn)度信息��。⑤臨時(shí)設(shè)施信息管理���。主要包括施工圍擋���、豎井�����、斜井、施工材料堆放場(chǎng)���、臨時(shí)辦公與生活用房等��。正是由于臨時(shí)設(shè)施的臨時(shí)性�����,往往易被忽略而引發(fā)安全事故����,因此應(yīng)納入系統(tǒng)進(jìn)行動(dòng)態(tài)管理�����。⑥周邊既有建(構(gòu))筑物��、市政管線����、路面等既有設(shè)備設(shè)施信息管理��。2)監(jiān)控信息管理���。系統(tǒng)應(yīng)能為施工開(kāi)展提供及時(shí)的反饋信息,為車站基坑周圍環(huán)境進(jìn)行及時(shí)����、有效的保護(hù)提供依據(jù),并將監(jiān)測(cè)結(jié)果用于反饋優(yōu)化設(shè)計(jì)��,為改進(jìn)設(shè)計(jì)提供依據(jù)����;通過(guò)對(duì)監(jiān)測(cè)數(shù)據(jù)與理論值的比較分析,可以檢驗(yàn)設(shè)計(jì)理論的正確性��;在施工全過(guò)程中�,通過(guò)對(duì)既有地面和地下建(構(gòu))筑物各項(xiàng)指標(biāo)的監(jiān)測(cè),將結(jié)構(gòu)變形嚴(yán)格控制在標(biāo)準(zhǔn)限值內(nèi)�����,保證既有建(構(gòu))筑物的安全等[2-5]��。3)不安全狀態(tài)與不安全行為分析評(píng)判。人員���、機(jī)械設(shè)備的不安全狀態(tài)和人員的不安全行為是導(dǎo)致施工事故的關(guān)鍵[20]��,因此�,系統(tǒng)應(yīng)能輔助安全管理人員對(duì)人員的不安全狀態(tài)和行為進(jìn)行分析評(píng)判�����,并將施工人員(尤其是安全人員)安排到最合適的工作崗位上����。系統(tǒng)還應(yīng)能輔助安全管理人員分析機(jī)械設(shè)備���,尤其是高聳機(jī)械���、大型施工裝備的不安全狀態(tài),以便對(duì)機(jī)械設(shè)備故障進(jìn)行有效預(yù)防���,并對(duì)可能的安全事故進(jìn)行防控���。4)沖突風(fēng)險(xiǎn)分析����。人員與機(jī)械混合作業(yè)�、多機(jī)混合作業(yè)時(shí),人員與機(jī)械設(shè)備之間��、機(jī)械設(shè)備與機(jī)械設(shè)備之間�、機(jī)械設(shè)備與工程結(jié)構(gòu)物之間、機(jī)械設(shè)備與地面社會(huì)交通之間可能發(fā)生沖突事故�����,系統(tǒng)應(yīng)能進(jìn)行三維沖突分析�����,以便輔助安全管理人員分析高風(fēng)險(xiǎn)點(diǎn)�、高風(fēng)險(xiǎn)區(qū)域以及高危作業(yè)的基本情況。5)風(fēng)險(xiǎn)預(yù)測(cè)與事故預(yù)警����。6)安全隱患辨識(shí)與管理。7)應(yīng)急處理方案管理與智能選擇����。8)事故逃生與救援指揮���。
2系統(tǒng)開(kāi)發(fā)思路
從前述的系統(tǒng)功能需求來(lái)看,施工人員��、機(jī)械設(shè)備����、工程結(jié)構(gòu)物、既有建(構(gòu))筑物�、既有市政管線、地面社會(huì)交通之間的空間沖突分析��,人員逃生路線分析��,事故救援方案分析��,救援物資調(diào)配方案研究等功能的實(shí)現(xiàn)�,都離不開(kāi)三維空間位置信息的采集�����、存儲(chǔ)���、管理��、描述以及對(duì)空間數(shù)據(jù)信息的操作���、分析��、模擬和可視化顯示�����。因此���,系統(tǒng)應(yīng)運(yùn)用三維地理信息系統(tǒng)(3DGIS)來(lái)實(shí)現(xiàn),例如采用ArcGIS3D����。因需要進(jìn)行遠(yuǎn)程監(jiān)控與管理,還應(yīng)采用網(wǎng)絡(luò)系統(tǒng)[11]����。可視化開(kāi)發(fā)環(huán)境主要考慮系統(tǒng)的反應(yīng)速度��、健壯性以及快速開(kāi)發(fā)�,例如采用C#,VB.NET等作為集成開(kāi)發(fā)環(huán)境??紤]到空間數(shù)據(jù)和屬性數(shù)據(jù)之間的無(wú)縫連接,系統(tǒng)宜利用Oracle等大型空間數(shù)據(jù)庫(kù)管理系統(tǒng)來(lái)管理空間數(shù)據(jù)和屬性數(shù)據(jù)��。從控制系統(tǒng)開(kāi)發(fā)成本來(lái)考慮��,在滿足系統(tǒng)性能基本要求的前提下��,也可以采用MicrosoftSQLServer等數(shù)據(jù)庫(kù)管理系統(tǒng)對(duì)屬性數(shù)據(jù)進(jìn)行管理���,空間數(shù)據(jù)��、施工圖和竣工圖等則以文件形式進(jìn)行管理����。
3系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)
系統(tǒng)通過(guò)對(duì)屬性數(shù)據(jù)庫(kù)和空間數(shù)據(jù)庫(kù)的數(shù)據(jù)訪問(wèn)�����,實(shí)現(xiàn)數(shù)據(jù)錄入和管理����,并可對(duì)其進(jìn)行分析統(tǒng)計(jì)和查詢����,實(shí)現(xiàn)不安全狀態(tài)與行為評(píng)判���、沖突風(fēng)險(xiǎn)分析、特殊天氣風(fēng)險(xiǎn)分析�、預(yù)測(cè)預(yù)警、應(yīng)急處理方案智能選擇����、事故逃生救援指揮等功能。除此以外��,為了維護(hù)系統(tǒng)安全和方便用戶使用����,還應(yīng)設(shè)計(jì)系統(tǒng)維護(hù)功能。系統(tǒng)總體結(jié)構(gòu)如圖1所示��。1)基礎(chǔ)信息管理����。①人員安全基礎(chǔ)信息管理:應(yīng)包括所屬單位、所屬標(biāo)段�����、人員類型(項(xiàng)目經(jīng)理、安全總監(jiān)�����、安全員����、技術(shù)人員、施工隊(duì)長(zhǎng)�、施工小組長(zhǎng)、普通工人���、特種作業(yè)人員等)��、出生年月���、性別、職務(wù)(或工種)�����、學(xué)歷�����、工作經(jīng)驗(yàn)����、身體狀態(tài)、心理狀態(tài)���、安全培訓(xùn)考核情況�����、作業(yè)地點(diǎn)(針對(duì)作業(yè)人員)等信息�����。②機(jī)械設(shè)備安全基礎(chǔ)信息管理:應(yīng)包括機(jī)械設(shè)備與裝備的類別(盾構(gòu)機(jī)�����、土石方機(jī)械�����、混凝土機(jī)械���、起重及運(yùn)輸機(jī)械����、鋼筋加工及焊接機(jī)械��、裝飾裝修機(jī)械���、腳手架等)�����、名稱�、型號(hào)�����、所屬單位����、性能狀態(tài)、責(zé)任人��、檢修情況����、驗(yàn)收記錄�、安全交底情況等信息����。③環(huán)境安全基礎(chǔ)信息管理:應(yīng)區(qū)分自然環(huán)境和社會(huì)環(huán)境��,自然環(huán)境應(yīng)包括特殊天氣類型�����、風(fēng)力等級(jí)����、風(fēng)向、能見(jiàn)度��、氣溫���、密閉空間含氧量�、地下空間潮濕程度等信息�,社會(huì)環(huán)境應(yīng)包括項(xiàng)目部安全文化建設(shè)情況、安全制度制定情況���、安全獎(jiǎng)懲制度實(shí)施情況�、安全交底通暢情況、施工人員之間是否和諧等信息����。④工程結(jié)構(gòu)物信息管理:應(yīng)包括結(jié)構(gòu)物各部位的三維地理信息、工程進(jìn)度信息���、結(jié)構(gòu)強(qiáng)度增長(zhǎng)信息等���。⑤臨時(shí)設(shè)施信息管理:應(yīng)包括臨時(shí)設(shè)施類型、地理位置�、平面布置、高度等動(dòng)態(tài)信息��。⑥既有設(shè)備設(shè)施信息管理:應(yīng)區(qū)分建筑物�����、構(gòu)筑物�、路面、市政管線����。建(構(gòu))筑物應(yīng)包括基礎(chǔ)類型、基礎(chǔ)埋深、結(jié)構(gòu)形式�、建筑物高度、建筑物與地鐵水平距離���、監(jiān)測(cè)斷面距開(kāi)挖面水平距離���、已用年限��、裂縫和傾斜度等信息�����;路面應(yīng)包括路面類型��、路面寬度����、交通荷載情況、路面距離基坑邊緣的距離��;市政管線則應(yīng)包括管線材質(zhì)�、接頭類型、管線壓力�、管線埋深、管線外徑、管線與基坑邊緣水平距離�、監(jiān)測(cè)斷面與開(kāi)挖面水平距離以及管線張開(kāi)角、埋設(shè)年代�、鋪設(shè)方法、截面形狀等信息��。2)監(jiān)控信息管理�。利用高清音視頻采集、傳輸和處理技術(shù)�,直觀且全方位地了解施工現(xiàn)場(chǎng)情況,輔助決策和指揮�。利用位移傳感器、溫度傳感器�、濕度傳感器、氧含量傳感器等測(cè)得鄰近建(構(gòu))筑物變形����、車站基坑變形、區(qū)間隧道變形�、工作環(huán)境溫度、工作環(huán)境濕度�、地下空間氧含量等信息,通過(guò)光纖等傳輸介質(zhì)實(shí)時(shí)傳輸給系統(tǒng)�。3)不安全狀態(tài)與不安全行為分析評(píng)判。利用專家模糊評(píng)價(jià)法對(duì)人員和機(jī)械設(shè)備不安全狀態(tài)進(jìn)行分析��,根據(jù)變形監(jiān)測(cè)信息對(duì)基坑坍塌、鄰近建(構(gòu))筑物開(kāi)裂傾覆等進(jìn)行風(fēng)險(xiǎn)分析�,采用模糊評(píng)價(jià)法、計(jì)算分析法等評(píng)價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級(jí)和概率等級(jí)�。4)沖突風(fēng)險(xiǎn)分析。利用3DGIS的空間分析功能����,分析某一正進(jìn)行人工作業(yè)的工人是否位于機(jī)械設(shè)備(例如挖掘機(jī))的回轉(zhuǎn)半徑、傾覆半徑之內(nèi)�����,對(duì)2個(gè)及以上的大型施工裝備(機(jī)械)進(jìn)行回轉(zhuǎn)半徑重疊分析和傾覆半徑?jīng)_突分析�����,對(duì)大型施工裝備(機(jī)械)和工程結(jié)構(gòu)物(或臨時(shí)設(shè)施)之間的沖撞可能性進(jìn)行分析�����,對(duì)高聳機(jī)械設(shè)備傾倒半徑與地面社會(huì)交通之間進(jìn)行重疊分析���,對(duì)事故的多米諾骨牌效應(yīng)(即某一事故可能引發(fā)一連串事故)風(fēng)險(xiǎn)進(jìn)行分析,采用模糊評(píng)價(jià)法�、計(jì)算分析法等評(píng)價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級(jí)和概率等級(jí)。以塔式起重機(jī)和履帶式起重機(jī)之間的沖撞為例進(jìn)行分析,當(dāng)塔式起重機(jī)和履帶式起重機(jī)同時(shí)作業(yè)時(shí)����,塔式起重機(jī)起重臂旋轉(zhuǎn)空域與履帶式起重機(jī)吊臂的變幅和轉(zhuǎn)動(dòng)空域有重疊,如圖2所示����。若將GPS接收機(jī)OEM板分別安裝于履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心(便于安裝且不易損壞的位置),則可即時(shí)獲得履帶吊和塔式起重機(jī)的回轉(zhuǎn)中心的的坐標(biāo)����,當(dāng)兩者的距離小到一定值時(shí),履帶式起重機(jī)和塔式起重機(jī)空間區(qū)域可能有重疊��,即兩者存在沖撞的風(fēng)險(xiǎn)���。由于信號(hào)傳輸需要時(shí)間導(dǎo)致OEM版接收數(shù)據(jù)會(huì)有滯后性�,所以當(dāng)兩者趨于接近時(shí)�,就應(yīng)該觸發(fā)警報(bào),提醒司機(jī)注意��,若司機(jī)未采取相應(yīng)措施��,系統(tǒng)可控制起重機(jī)停車���。5)特殊天氣風(fēng)險(xiǎn)分析���。利用從氣象部門(mén)獲取的天氣預(yù)報(bào)信息���,分析特殊天氣可能導(dǎo)致的風(fēng)險(xiǎn),并分析特殊天氣最不利組合(例如:強(qiáng)風(fēng)+暴雨+雷電�����、強(qiáng)風(fēng)+暴雪�、強(qiáng)風(fēng)+霧霾)可能導(dǎo)致的風(fēng)險(xiǎn),采用模糊評(píng)價(jià)法����、計(jì)算分析法等評(píng)價(jià)風(fēng)險(xiǎn)嚴(yán)重程度等級(jí)和概率等級(jí)����。6)風(fēng)險(xiǎn)預(yù)測(cè)、事故預(yù)警����。系統(tǒng)根據(jù)各種數(shù)據(jù)(基礎(chǔ)信息、監(jiān)測(cè)信息�����、天氣信息、風(fēng)險(xiǎn)嚴(yán)重程度等級(jí)和概率等級(jí)�����、沖突分析結(jié)果)生成報(bào)表�����、變形曲線圖���、變形速率圖等�����,并對(duì)風(fēng)險(xiǎn)進(jìn)行綜合分析預(yù)測(cè)��,計(jì)算各項(xiàng)風(fēng)險(xiǎn)的風(fēng)險(xiǎn)值�����,與系統(tǒng)預(yù)設(shè)的分級(jí)預(yù)警值進(jìn)行比較�����,一旦達(dá)到預(yù)設(shè)的某一級(jí)別預(yù)警值�����,系統(tǒng)立即發(fā)出相應(yīng)級(jí)別警告��,可供選擇的警告方式有:①電腦音響警報(bào)(針對(duì)系統(tǒng)管理員)�;②手機(jī)警報(bào)(該方式需要與移動(dòng)通訊服務(wù)商簽訂協(xié)議,系統(tǒng)可實(shí)現(xiàn)群呼叫����。手機(jī)內(nèi)設(shè)置多種風(fēng)險(xiǎn)語(yǔ)音報(bào)警鈴聲,不同類型風(fēng)險(xiǎn)按照通訊錄群組來(lái)劃分����,不同通訊錄群組設(shè)置不同的風(fēng)險(xiǎn)報(bào)警鈴聲,一旦系統(tǒng)監(jiān)測(cè)或分析出來(lái)某種事故征兆或安全隱患��,立即自動(dòng)撥打相應(yīng)施工人員手機(jī)�。這種方式用于地下空間時(shí),可能因?yàn)樾盘?hào)不暢而需要在地下空間設(shè)置手機(jī)信號(hào)站)��;③對(duì)講機(jī)報(bào)警(系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)模擬對(duì)講機(jī)功能�����,一旦系統(tǒng)監(jiān)測(cè)或分析出來(lái)某種事故征兆或安全隱患��,立即通過(guò)預(yù)設(shè)語(yǔ)音自動(dòng)進(jìn)行對(duì)講機(jī)呼叫�����,也可以由系統(tǒng)管理員手持實(shí)體對(duì)講機(jī)進(jìn)行呼叫)����;④通過(guò)埋設(shè)在隧道和基坑內(nèi)的警報(bào)器發(fā)出報(bào)警。7)安全隱患辨識(shí)與管理�����。應(yīng)包括隱患編號(hào)�、隱患名稱、狀態(tài)描述���、現(xiàn)場(chǎng)照片���、危害等級(jí)、位置����、辨識(shí)人��、責(zé)任人���、責(zé)任單位、是否解決�����、解決措施��、解決效果等信息�。8)應(yīng)急處理方案選擇。系統(tǒng)應(yīng)能根據(jù)險(xiǎn)情位置�、類型等從應(yīng)急預(yù)案庫(kù)中自動(dòng)調(diào)出可供選用的應(yīng)急預(yù)案,安全管理人員可根據(jù)現(xiàn)場(chǎng)實(shí)際情況選擇合適的應(yīng)急預(yù)案����,并由現(xiàn)場(chǎng)具體實(shí)施。9)事故逃生與救援指揮�����。系統(tǒng)能夠指導(dǎo)施工人員在事故前進(jìn)行緊急避險(xiǎn)���,指導(dǎo)施工人員在事故發(fā)生后進(jìn)行安全逃生�,并能夠立即調(diào)出救援預(yù)案�,利用GIS的網(wǎng)絡(luò)分析功能為施工救援提供物資調(diào)配、救援人員調(diào)遣等參考信息[19]�。10)系統(tǒng)維護(hù)。包括系統(tǒng)軟硬件安全維護(hù)�����、用戶權(quán)限等數(shù)據(jù)維護(hù)�、系統(tǒng)使用幫助。
4與現(xiàn)有系統(tǒng)的對(duì)比
基于3DGIS的地鐵施工安全風(fēng)險(xiǎn)遠(yuǎn)程網(wǎng)絡(luò)系統(tǒng)與現(xiàn)有可視化監(jiān)控系統(tǒng)(包括視頻監(jiān)控系統(tǒng)���、考勤定位系統(tǒng)��、LED顯示系統(tǒng)����、無(wú)卡報(bào)警系統(tǒng)�、管理系統(tǒng)等)相比,功能進(jìn)一步拓展����,更加智能化、集成化、可視化�����,具體的功能比較見(jiàn)表1����。安全資金投入方面,前者主要增加的投入是3DGIS系統(tǒng)平臺(tái)軟件的購(gòu)買和開(kāi)發(fā)費(fèi)用���,以ArcGIS3D為例�����,購(gòu)買費(fèi)用約3.1萬(wàn)元��。前者比后者還需要增加系統(tǒng)開(kāi)發(fā)費(fèi)用約30萬(wàn)元����,但軟件系統(tǒng)可復(fù)制在多個(gè)施工項(xiàng)目部使用����,因此系統(tǒng)開(kāi)發(fā)費(fèi)用是可以接受的。位移�、溫度�、濕度�����、氧含量監(jiān)控可采用光纖傳感器����,也可采用無(wú)線傳輸��,所需增加的只有溫度���、濕度�、氧含量傳感器的購(gòu)置費(fèi)用�,對(duì)資金投入影響不大。適用性方面����,前者主要是硬件系統(tǒng),未實(shí)現(xiàn)智能集成�,在信息共享方面也有所欠缺,仍需要人員在監(jiān)控室全方位安全監(jiān)視���、高強(qiáng)度地分析���,人為因素偏大���,更不利于安全風(fēng)險(xiǎn)的綜合分析與評(píng)判預(yù)警;后者則可軟硬件良好配合�����,軟件系統(tǒng)充分集成各硬件監(jiān)測(cè)信息���,并將監(jiān)測(cè)信息與基礎(chǔ)信息進(jìn)行綜合管理與分析�����,可大大減輕監(jiān)視人員的工作強(qiáng)度�����,提高風(fēng)險(xiǎn)監(jiān)控的工作效率��,真正實(shí)現(xiàn)“人機(jī)環(huán)基礎(chǔ)信息管理—?jiǎng)討B(tài)監(jiān)控信息管理—沖突分析—隱患辨識(shí)與管理—風(fēng)險(xiǎn)預(yù)測(cè)預(yù)警—事故救援指揮”的全流程����、全方位的安全精細(xì)化管理���。
5結(jié)論與建議
第5篇
1.1公安網(wǎng)絡(luò)系統(tǒng)中軟件設(shè)計(jì)問(wèn)題
由于公安網(wǎng)絡(luò)系統(tǒng)的安全防護(hù)軟件的開(kāi)發(fā)周期與早期的系統(tǒng)分析不適合當(dāng)前安全防護(hù)形勢(shì)的原因�。其公安網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件中存在很多的安全樓同,這些漏洞的存在將對(duì)網(wǎng)絡(luò)的正常運(yùn)行構(gòu)成很大的隱患�。
1.2病毒的防護(hù)漏洞
公安網(wǎng)絡(luò)目前對(duì)網(wǎng)絡(luò)病毒的防護(hù)手段十分有限,沒(méi)有建立專用的計(jì)算及病毒防護(hù)中心����、監(jiān)控中心,這同樣對(duì)公安網(wǎng)絡(luò)的安全造成巨大隱患���,“尼姆達(dá)”與“2003蠕蟲(chóng)王”等網(wǎng)絡(luò)病毒曾對(duì)公安網(wǎng)絡(luò)造成想打的危害,造成網(wǎng)絡(luò)擁堵���、降低性能���,嚴(yán)重?cái)_亂了公安系統(tǒng)的正常工作秩序。
1.3信息安全的管理體制不完善
公安網(wǎng)絡(luò)系統(tǒng)是與公共網(wǎng)絡(luò)物理隔離的系統(tǒng)�����,但是還未在整體上建立完善的安全結(jié)構(gòu)體系�,在管理上缺乏安全標(biāo)準(zhǔn)以及使用條例,甚至有些地方公安網(wǎng)絡(luò)中的計(jì)算機(jī)出現(xiàn)公安網(wǎng)絡(luò)與公共網(wǎng)絡(luò)同時(shí)使用的現(xiàn)象���,這都對(duì)公安網(wǎng)絡(luò)的信息安全帶來(lái)不可忽視的安全威脅�,使非法入侵者有著可乘之機(jī)。
2公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)
公安網(wǎng)絡(luò)的信息安全體系結(jié)構(gòu)設(shè)計(jì)��,是一項(xiàng)非常復(fù)雜的系統(tǒng)工程�����,該體系對(duì)安全的需求是多層次��,多方面的�。因此本文設(shè)計(jì)了比較完整的安全體系結(jié)構(gòu)模型,以保障整個(gè)系統(tǒng)的完備性以及安全性���,為公安網(wǎng)絡(luò)的信息安全提供切實(shí)有效的安全服務(wù)保障�����。本文在借鑒了多種成熟的信息網(wǎng)絡(luò)安全體系結(jié)構(gòu)�����,并且根據(jù)國(guó)家公安部提出的具體保障體系的指導(dǎo)思想���,設(shè)計(jì)了適應(yīng)我國(guó)公安網(wǎng)絡(luò)的信息安全體系���。該體系從安全服務(wù)、協(xié)議層次以及系統(tǒng)單元三個(gè)維度�����,綜合立體的對(duì)公安信息網(wǎng)絡(luò)的安全體系進(jìn)行了設(shè)計(jì)��。這個(gè)三個(gè)層次均包含了安全管理模塊��。
2.1協(xié)議層次維度
本文從網(wǎng)絡(luò)的七層協(xié)議模型來(lái)設(shè)計(jì)公安網(wǎng)絡(luò)的安全體系結(jié)構(gòu)中的協(xié)議層次�����。每一個(gè)協(xié)議層次都有專屬的安全機(jī)制�。對(duì)于某一項(xiàng)安全服務(wù)�����,安全實(shí)現(xiàn)機(jī)制隨著協(xié)議層次的不同而不同�����。例如����,審計(jì)跟蹤的安全服務(wù)項(xiàng)目在網(wǎng)絡(luò)層�,主要對(duì)審計(jì)記錄與登錄主機(jī)之間的流量進(jìn)行分析���,對(duì)非法入侵進(jìn)行實(shí)時(shí)監(jiān)測(cè)�。病毒防護(hù)層一般在應(yīng)用層實(shí)現(xiàn)�����,一般用來(lái)對(duì)訪問(wèn)事件進(jìn)行監(jiān)控����,監(jiān)控內(nèi)容為用戶身份,訪問(wèn)IP���,訪問(wèn)的應(yīng)用等等進(jìn)行日志統(tǒng)計(jì)���。
2.2安全服務(wù)維度
公安網(wǎng)絡(luò)的信息安全體系中包括的安全服務(wù)有,身份識(shí)別認(rèn)證�����、訪問(wèn)控制權(quán)限、數(shù)據(jù)完整性和保密性以及抗抵賴組成了安全服務(wù)模型�����。在安全服務(wù)模型中�,每一個(gè)安全服務(wù)對(duì)應(yīng)著不同類別的應(yīng)用。這幾種安全服務(wù)模型不是獨(dú)立的是互相聯(lián)系著的�。進(jìn)入公安網(wǎng)絡(luò)安全體系的主體登錄系統(tǒng)時(shí),要進(jìn)行身份識(shí)別認(rèn)證�,并且查找授權(quán)數(shù)據(jù)庫(kù),以獲得主體訪問(wèn)的權(quán)限����,如果通過(guò)驗(yàn)證與授權(quán),則對(duì)訪問(wèn)信息進(jìn)行加密返回至主體���,主體通過(guò)解析進(jìn)行信息獲取�。并且����,主體訪問(wèn)的過(guò)程被審計(jì)跟蹤監(jiān)測(cè)模塊記錄����,生成訪問(wèn)日志,以便日后進(jìn)行查驗(yàn)��。
2.3系統(tǒng)單元維度
公安網(wǎng)絡(luò)的信息安全體系的實(shí)施階段,上述安全服務(wù)與協(xié)議等要集成在物理單元上����,從系統(tǒng)單元的維度看,可分為以下幾個(gè)層次����。首先,物理環(huán)境安全����,該層次保護(hù)計(jì)算機(jī)信息系統(tǒng)的基本設(shè)施安全,能夠有能力應(yīng)對(duì)自然災(zāi)害以及人為物理誤操作對(duì)安全體系的基礎(chǔ)設(shè)施的干擾以及破壞���。其次����,網(wǎng)絡(luò)平臺(tái)的安全��,主要保證網(wǎng)絡(luò)的安全可靠運(yùn)行��,保障通過(guò)交換機(jī)等網(wǎng)絡(luò)設(shè)備的信息的安全�����。最后是應(yīng)用系統(tǒng)的安全,該層次提供了訪問(wèn)用戶的身份認(rèn)證���、數(shù)據(jù)的保密性以及完整性���,權(quán)限訪問(wèn)等。
3總結(jié)
第6篇
2通信網(wǎng)絡(luò)安全的定義及其重要性
可以從不同角度對(duì)網(wǎng)絡(luò)安全作出不同的解釋���。一般意義上��,網(wǎng)絡(luò)安全是指信息安全和控制安全兩部分���。國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性�����、保密性和可靠性”��;控制安全則指身份認(rèn)證�、不可否認(rèn)性���、授權(quán)和訪問(wèn)控制����。
當(dāng)今社會(huì),通信網(wǎng)絡(luò)的普及和演進(jìn)讓人們改變了信息溝通的方式�,通信網(wǎng)絡(luò)作為信息傳遞的一種主要載體,在推進(jìn)信息化的過(guò)程中與多種社會(huì)經(jīng)濟(jì)生活有著十分緊密的關(guān)聯(lián)�。這種關(guān)聯(lián)一方面帶來(lái)了巨大的社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值,另一方面也意味著巨大的潛在危險(xiǎn)--一旦通信網(wǎng)絡(luò)出現(xiàn)安全事故��,就有可能使成千上萬(wàn)人之間的溝通出現(xiàn)障礙����,帶來(lái)社會(huì)價(jià)值和經(jīng)濟(jì)價(jià)值的無(wú)法預(yù)料的損失。
3通信網(wǎng)絡(luò)安全現(xiàn)狀
互聯(lián)網(wǎng)與生俱有的開(kāi)放性�、交互性和分散性特征使人類所憧憬的信息共享、開(kāi)放�、靈活和快速等需求得到滿足。網(wǎng)絡(luò)環(huán)境為信息共享�、信息交流、信息服務(wù)創(chuàng)造了理想空間����,網(wǎng)絡(luò)技術(shù)的迅速發(fā)展和廣泛應(yīng)用,為人類社會(huì)的進(jìn)步提供了巨大推動(dòng)力�。然而����,正是由于互聯(lián)網(wǎng)的上述特性�����,產(chǎn)生了許多安全問(wèn)題����。
計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性、易損性等特點(diǎn)使其受攻擊不可避免�。
計(jì)算機(jī)病毒的層出不窮及其大范圍的惡意傳播,對(duì)當(dāng)今日愈發(fā)展的社會(huì)網(wǎng)絡(luò)通信安全產(chǎn)生威脅�。
現(xiàn)在企業(yè)單位各部門(mén)信息傳輸?shù)牡奈锢砻浇椋蟛糠质且揽科胀ㄍㄐ啪€路來(lái)完成的�,雖然也有一定的防護(hù)措施和技術(shù),但還是容易被竊取���。
通信系統(tǒng)大量使用的是商用軟件�����,由于商用軟件的源代碼��,源程序完全或部分公開(kāi)化���,使得這些軟件存在安全問(wèn)題。
4通信網(wǎng)絡(luò)安全分析
針對(duì)計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)固有的開(kāi)放性等特點(diǎn)�����,加強(qiáng)網(wǎng)絡(luò)管理人員的安全觀念和技術(shù)水平��,將固有條件下存在的安全隱患降到最低����。安全意識(shí)不強(qiáng),操作技術(shù)不熟練�����,違反安全保密規(guī)定和操作規(guī)程�����,如果明密界限不清���,密件明發(fā)�����,長(zhǎng)期重復(fù)使用一種密鑰����,將導(dǎo)致密碼被破譯,如果下發(fā)口令及密碼后沒(méi)有及時(shí)收回����,致使在口令和密碼到期后仍能通過(guò)其進(jìn)入網(wǎng)絡(luò)系統(tǒng),將造成系統(tǒng)管理的混亂和漏洞�����。為防止以上所列情況的發(fā)生��,在網(wǎng)絡(luò)管理和使用中�,要大力加強(qiáng)管理人員的安全保密意識(shí)。
軟硬件設(shè)施存在安全隱患�����。為了方便管理��,部分軟硬件系統(tǒng)在設(shè)計(jì)時(shí)留有遠(yuǎn)程終端的登錄控制通道�,同時(shí)在軟件設(shè)計(jì)時(shí)不可避免的也存在著許多不完善的或是未發(fā)現(xiàn)的漏洞(bug),加上商用軟件源程序完全或部分公開(kāi)化�����,使得在使用通信網(wǎng)絡(luò)的過(guò)程中,如果沒(méi)有必要的安全等級(jí)鑒別和防護(hù)措施����,攻擊者可以利用上述軟硬件的漏洞直接侵入網(wǎng)絡(luò)系統(tǒng)�����,破壞或竊取通信信息�。
傳輸信道上的安全隱患。如果傳輸信道沒(méi)有相應(yīng)的電磁屏蔽措施�����,那么在信息傳輸過(guò)程中將會(huì)向外產(chǎn)生電磁輻射�����,從而使得某些不法分子可以利用專門(mén)設(shè)備接收竊取機(jī)密信息�����。
另外���,在通信網(wǎng)建設(shè)和管理上��,目前還普遍存在著計(jì)劃性差����。審批不嚴(yán)格,標(biāo)準(zhǔn)不統(tǒng)一����,建設(shè)質(zhì)量低,維護(hù)管理差�,網(wǎng)絡(luò)效率不高,人為因素干擾等問(wèn)題�。因此,網(wǎng)絡(luò)安全性應(yīng)引起我們的高度重視��。
5通信網(wǎng)絡(luò)安全維護(hù)措施及技術(shù)
當(dāng)前通信網(wǎng)絡(luò)功能越來(lái)越強(qiáng)大����,在日常生活中占據(jù)了越來(lái)越重要的地位,我們必須采用有效的措施�����,把網(wǎng)絡(luò)風(fēng)險(xiǎn)降到最低限度。于是���,保護(hù)通信網(wǎng)絡(luò)中的硬件����、軟件及其數(shù)據(jù)不受偶然或惡意原因而遭到破壞���、更改����、泄露��,保障系統(tǒng)連續(xù)可靠地運(yùn)行����,網(wǎng)絡(luò)服務(wù)不中斷���,就成為通信網(wǎng)絡(luò)安全的主要內(nèi)容�����。
為了實(shí)現(xiàn)對(duì)非法入侵的監(jiān)測(cè)�����、防偽�����、審查和追蹤���,從通信線路的建立到進(jìn)行信息傳輸我們可以運(yùn)用到以下防衛(wèi)措施:“身份鑒別”可以通過(guò)用戶口令和密碼等鑒別方式達(dá)到網(wǎng)絡(luò)系統(tǒng)權(quán)限分級(jí)���,權(quán)限受限用戶在連接過(guò)程中就會(huì)被終止或是部分訪問(wèn)地址被屏蔽,從而達(dá)到網(wǎng)絡(luò)分級(jí)機(jī)制的效果;“網(wǎng)絡(luò)授權(quán)”通過(guò)向終端發(fā)放訪問(wèn)許可證書(shū)防止非授權(quán)用戶訪問(wèn)網(wǎng)絡(luò)和網(wǎng)絡(luò)資源;“數(shù)據(jù)保護(hù)”利用數(shù)據(jù)加密后的數(shù)據(jù)包發(fā)送與訪問(wèn)的指向性���,即便被截獲也會(huì)由于在不同協(xié)議層中加入了不同的加密機(jī)制��,將密碼變得幾乎不可破解;“收發(fā)確認(rèn)”用發(fā)送確認(rèn)信息的方式表示對(duì)發(fā)送數(shù)據(jù)和收方接收數(shù)據(jù)的承認(rèn)�����,以避免不承認(rèn)發(fā)送過(guò)的數(shù)據(jù)和不承認(rèn)接受過(guò)數(shù)據(jù)等而引起的爭(zhēng)執(zhí);“保證數(shù)據(jù)的完整性”����,一般是通過(guò)數(shù)據(jù)檢查核對(duì)的方式達(dá)成的�,數(shù)據(jù)檢查核對(duì)方式通常有兩種,一種是邊發(fā)送接收邊核對(duì)檢查,一種是接收完后進(jìn)行核對(duì)檢查;“業(yè)務(wù)流分析保護(hù)”阻止垃圾信息大量出現(xiàn)造成的擁塞���,同時(shí)也使得惡意的網(wǎng)絡(luò)終端無(wú)法從網(wǎng)絡(luò)業(yè)務(wù)流的分析中獲得有關(guān)用戶的信息�����。
為了實(shí)現(xiàn)實(shí)現(xiàn)上述的種種安全措施��,必須有技術(shù)做保證��,采用多種安全技術(shù)���,構(gòu)筑防御系統(tǒng),主要有:
防火墻技術(shù)��。在網(wǎng)絡(luò)的對(duì)外接口采用防火墻技術(shù)��,在網(wǎng)絡(luò)層進(jìn)行訪問(wèn)控制�����。通過(guò)鑒別���,限制,更改跨越防火墻的數(shù)據(jù)流,來(lái)實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的安全保護(hù)����,最大限度地阻止網(wǎng)絡(luò)中的黑客來(lái)訪問(wèn)自己的網(wǎng)絡(luò),防止他們隨意更改��、移動(dòng)甚至刪除網(wǎng)絡(luò)上的重要信息���。防火墻是一種行之有效且應(yīng)用廣泛的網(wǎng)絡(luò)安全機(jī)制�,防止Internet上的不安全因素蔓延到局域網(wǎng)內(nèi)部����,所以,防火墻是網(wǎng)絡(luò)安全的重要一環(huán)�。
入侵檢測(cè)技術(shù)。防火墻保護(hù)內(nèi)部網(wǎng)絡(luò)不受外部網(wǎng)絡(luò)的攻擊��,但它對(duì)內(nèi)部網(wǎng)絡(luò)的一些非法活動(dòng)的監(jiān)控不夠完善�����,IDS(入侵檢測(cè)系統(tǒng))是防火墻的合理補(bǔ)充�,它積極主動(dòng)地提供了對(duì)內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)�����,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵,提高了信息安全性��。
網(wǎng)絡(luò)加密技術(shù)��。加密技術(shù)的作用就是防止公用或私有化信息在網(wǎng)絡(luò)上被攔截和竊取���,是網(wǎng)絡(luò)安全的核心��。采用網(wǎng)絡(luò)加密技術(shù)�,對(duì)公網(wǎng)中傳輸?shù)腎P包進(jìn)行加密和封裝實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?、完整性,它可解決網(wǎng)絡(luò)在公網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩詥?wèn)題也可解決遠(yuǎn)程用戶訪問(wèn)內(nèi)網(wǎng)的安全問(wèn)題�����。
身份認(rèn)證技術(shù)��。提供基于身份的認(rèn)證�,在各種認(rèn)證機(jī)制中可選擇使用�����。通過(guò)身份認(rèn)證技術(shù)可以保障信息的機(jī)密性、完整性�、不可否認(rèn)性及可控性等功能特性。
虛擬專用網(wǎng)(VPN)技術(shù)���。通過(guò)一個(gè)公用網(wǎng)(一般是因特網(wǎng))建立一個(gè)臨時(shí)的����、安全的連接�����,是一條穿過(guò)混亂的公用網(wǎng)絡(luò)的安全�����、穩(wěn)定的隧道��。它通過(guò)安全的數(shù)據(jù)通道將遠(yuǎn)程用戶����、公司分支機(jī)構(gòu)、公司業(yè)務(wù)伙伴等跟公司的內(nèi)網(wǎng)連接起來(lái)��,構(gòu)成一個(gè)擴(kuò)展的公司企業(yè)網(wǎng)���。在該網(wǎng)中的主機(jī)將不會(huì)覺(jué)察到公共網(wǎng)絡(luò)的存在��,仿佛所有的機(jī)器都處于一個(gè)網(wǎng)絡(luò)之中�����。
漏洞掃描技術(shù)�����。面對(duì)網(wǎng)絡(luò)的復(fù)雜性和不斷變化的情況����,僅依靠網(wǎng)絡(luò)管理員的技術(shù)和經(jīng)驗(yàn)尋找安全漏洞、做出風(fēng)險(xiǎn)評(píng)估����,顯然是不夠的,我們必須通過(guò)網(wǎng)絡(luò)安全掃描工具�����,利用優(yōu)化系統(tǒng)配置和打補(bǔ)丁等各種方式最大可能地彌補(bǔ)最新的安全漏洞和消除安全隱患���。在要求安全程度不高的情況下��,可以利用各種黑客工具�,對(duì)網(wǎng)絡(luò)模擬攻擊從而暴露出網(wǎng)絡(luò)的漏洞��。
第7篇
關(guān)鍵詞:網(wǎng)絡(luò)安全���;病毒防范��;防火墻
0引言
如何保證合法網(wǎng)絡(luò)用戶對(duì)資源的合法訪問(wèn)以及如何防止網(wǎng)絡(luò)黑客的攻擊�����,已經(jīng)成為網(wǎng)絡(luò)安全的主要內(nèi)容����。
1網(wǎng)絡(luò)安全威脅
1.1網(wǎng)絡(luò)中物理的安全威脅例如空氣溫度�����、濕度�、塵土等環(huán)境故障、以及設(shè)備故障�、電源故障、電磁干擾����、線路截獲等�。
1.2網(wǎng)絡(luò)中信息的安全威脅①蠕蟲(chóng)和病毒�����。計(jì)算機(jī)蠕蟲(chóng)和病毒是最常見(jiàn)的一類安全威脅����。蠕蟲(chóng)和病毒會(huì)嚴(yán)重破壞業(yè)務(wù)的連續(xù)性和有效性。隨著病毒變得更智能�、更具破壞性,其傳播速度也更快��,甚至能在片刻間使信息處理處于癱瘓狀態(tài)�����,而要清除被感染計(jì)算機(jī)中的病毒所要耗費(fèi)的時(shí)一間也更長(zhǎng)���。②黑客攻擊�?��!昂诳汀币辉~由英語(yǔ)Hacker英譯而來(lái)�,原意是指專門(mén)研究、發(fā)現(xiàn)計(jì)算機(jī)和網(wǎng)絡(luò)漏洞的計(jì)算機(jī)愛(ài)好者?,F(xiàn)如今主要用來(lái)描述那些掌握高超的網(wǎng)絡(luò)計(jì)算機(jī)技術(shù)竊取他人或企業(yè)部門(mén)重要數(shù)據(jù)從中獲益的人��。黑客攻擊主要包括系統(tǒng)入侵�����、網(wǎng)絡(luò)監(jiān)聽(tīng)����、密文破解和拒絕服務(wù)(DtS)攻擊等。
2網(wǎng)絡(luò)安全技術(shù)
為了消除上述安全威脅����,企業(yè)、部門(mén)或個(gè)人需要建立一系列的防御體系��。目前主要有以下幾種安全技術(shù):
2.1密碼技術(shù)在信息傳輸過(guò)程中�,發(fā)送方先用加密密鑰,通過(guò)加密設(shè)備或算法�,將信息加密后發(fā)送出去,接收方在收到密文后���,用解密密鑰將密文解密����,恢復(fù)為明文。如果傳輸中有人竊取�����,也只能得到無(wú)法理解的密文�����,從而對(duì)信息起到保密作用����。
2.2身份認(rèn)證技術(shù)通過(guò)建立身份認(rèn)證系統(tǒng)可實(shí)現(xiàn)網(wǎng)絡(luò)用戶的集中統(tǒng)一授權(quán),防止未經(jīng)授權(quán)的非法用戶使用網(wǎng)絡(luò)資源�����。在網(wǎng)絡(luò)環(huán)境中����,信息傳至接收方后,接收方首先要確認(rèn)信息發(fā)送方的合法身份�,然后才能與之建立一條通信鏈路����。身份認(rèn)證技術(shù)主要包括數(shù)字簽名�����、身份驗(yàn)證和數(shù)字證明����。
2.3病毒防范技術(shù)計(jì)算機(jī)病毒實(shí)際上是一種惡意程序����,防病毒技術(shù)就是識(shí)別出這種程序并消除其影響的一種技術(shù)。從防病毒產(chǎn)品對(duì)計(jì)算機(jī)病毒的作用來(lái)講���,防病毒技術(shù)可以直觀地分為病毒預(yù)防技術(shù)��、病毒檢測(cè)技術(shù)和病毒清除技術(shù)�。
①病毒預(yù)防技術(shù)�。計(jì)算機(jī)病毒的預(yù)防是采用對(duì)病毒的規(guī)則進(jìn)行分類處理,而后在程序運(yùn)作中凡有類似的規(guī)則出現(xiàn)則認(rèn)定是計(jì)算機(jī)病毒�����。病毒預(yù)防技術(shù)包括磁盤(pán)引導(dǎo)區(qū)保護(hù)、加密可執(zhí)行程序��、讀寫(xiě)控制技術(shù)和系統(tǒng)監(jiān)控技術(shù)等��。②病毒檢測(cè)技術(shù)��。它有兩種:一種是根據(jù)計(jì)算機(jī)病毒的關(guān)鍵字����、特征程序段內(nèi)容、病毒特征及傳染方式�����、文件長(zhǎng)度的變化��,在特征分類的基礎(chǔ)上建立的病毒檢測(cè)技術(shù)����;另一種是不針對(duì)具體病毒程序的自身校驗(yàn)技術(shù),即對(duì)某個(gè)文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)和計(jì)算并保存其結(jié)果���,以后定期或不定期地以保存的結(jié)果對(duì)該文件或數(shù)據(jù)段進(jìn)行檢驗(yàn)�����,若出現(xiàn)差異����,即表示該文件或數(shù)據(jù)段完整性己遭到破壞,感染上了病毒��,從而檢測(cè)到病毒的存在�。③病毒清除技術(shù)。計(jì)算機(jī)病毒的清除技術(shù)是計(jì)算機(jī)病毒檢測(cè)技術(shù)發(fā)展的必然結(jié)果��,是計(jì)算機(jī)病毒傳染程序的一個(gè)逆過(guò)程����。目前��,清除病毒大都是在某種病毒出現(xiàn)后���,通過(guò)對(duì)其進(jìn)行分析研究而研制出來(lái)的具有相應(yīng)解毒功能的軟件��。這類軟件技術(shù)發(fā)展往往是被動(dòng)的���,帶有滯后性。而且由于計(jì)算機(jī)軟件所要求的精確性�����,殺毒軟件有其局限性,對(duì)有些變種病毒的清除無(wú)能為力��。
2.4入侵檢測(cè)技術(shù)入侵檢測(cè)技術(shù)是一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?��,F(xiàn)象的技術(shù)���,也是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
入侵檢測(cè)系統(tǒng)所采用的技術(shù)可分為特征檢測(cè)與異常檢測(cè)兩種��。
①特征檢測(cè)的假設(shè)是入侵者活動(dòng)可以用一種模式來(lái)表示�,系統(tǒng)的目標(biāo)是檢測(cè)主體活動(dòng)是否符合這些模式。它可以將己有的入侵方法檢查出來(lái)����,但對(duì)新的入侵方法無(wú)能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又不會(huì)將正常的活動(dòng)包含進(jìn)來(lái)��。②異常檢測(cè)的假設(shè)是入侵者活動(dòng)異常于正常主體的活動(dòng)��。根據(jù)這一理念建立主體正?���;顒?dòng)的“活動(dòng)簡(jiǎn)檔”���,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡(jiǎn)檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí)�����,認(rèn)為該活動(dòng)可能是“入侵”行為����。異常檢測(cè)的難題在于如何建立“活動(dòng)簡(jiǎn)檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為��。
2.5漏洞掃描技術(shù)漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)����、文件等進(jìn)行檢查��,發(fā)現(xiàn)其中可被黑客所利用的漏洞����。漏洞檢測(cè)技術(shù)就是通過(guò)對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢查,查找系統(tǒng)安全漏洞的一種技術(shù)����。它能夠預(yù)先評(píng)估和分析系統(tǒng)中存在的各種安全隱患����,換言之�,漏洞掃描就是對(duì)系統(tǒng)中重要的數(shù)據(jù)、文件等進(jìn)行檢查�,發(fā)現(xiàn)其中可被黑客所利用的漏洞。隨著黑客人侵手段的日益復(fù)雜和通用系統(tǒng)不斷發(fā)現(xiàn)的安全缺陷�����,預(yù)先評(píng)估和分析網(wǎng)絡(luò)系統(tǒng)中存在的安全問(wèn)題已經(jīng)成為網(wǎng)絡(luò)管理員們的重要需求�。漏洞掃描的結(jié)果實(shí)際上就是系統(tǒng)安全性能的評(píng)估報(bào)告,它指出了哪些攻擊是可能的�����,因此成為網(wǎng)絡(luò)安全解決方案中的一個(gè)重要組成部分����。
漏洞掃描技術(shù)主要分為被動(dòng)式和主動(dòng)式兩種:
①被動(dòng)式是基于主機(jī)的檢測(cè),對(duì)系統(tǒng)中不合適的設(shè)置����、脆弱的口令以及其他同安全規(guī)則相抵觸的對(duì)象進(jìn)行檢查。②主動(dòng)式則是基于對(duì)網(wǎng)絡(luò)的主動(dòng)檢測(cè)�,通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊���,并記錄它的反應(yīng),從而發(fā)現(xiàn)其中的漏洞��。
2.6慝����。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)�。由于只有經(jīng)過(guò)精心選擇的應(yīng)用協(xié)議才能通過(guò)防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全����。
