時(shí)間:2022-06-05 09:30:45
序論:在您撰寫安全技術(shù)論文時(shí),參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度。
摘要:介紹了國內(nèi)外信息安全標(biāo)準(zhǔn)體系的現(xiàn)狀,在對(duì)目前系統(tǒng)安全問題分析的基礎(chǔ)上,提出了信息安全技術(shù)參考模型和標(biāo)準(zhǔn)體系框架,探討了信息安全標(biāo)準(zhǔn)化工作存在的問題,并提出了建議。
信息系統(tǒng)安全體系的研制和建設(shè)是一個(gè)非常復(fù)雜的過程,如果沒有與之相配套的安全標(biāo)準(zhǔn)做支撐,就不能實(shí)現(xiàn)系統(tǒng)的安全可信,只有從系統(tǒng)的視角全面考慮信息系統(tǒng)的安全性,構(gòu)建起合理的信息安全標(biāo)準(zhǔn)體系,才能保證各信息系統(tǒng)和平臺(tái)的安全可控和高效運(yùn)行,也只有建立起涵蓋系統(tǒng)安全結(jié)構(gòu)的完整的技術(shù)標(biāo)準(zhǔn)體系,才能促進(jìn)安全組件之間的相互協(xié)作和關(guān)聯(lián)操作,實(shí)現(xiàn)系統(tǒng)安全性的最大化。
1信息安全標(biāo)準(zhǔn)體系分類現(xiàn)狀
1.1信息安全國際標(biāo)準(zhǔn)現(xiàn)狀及分類體系
1.1.1美國國防部信息安全標(biāo)準(zhǔn)體系
美國國防部(DoD)將美軍信息安全標(biāo)準(zhǔn)按安全部件與安全功能相結(jié)合的方法進(jìn)行分類,其標(biāo)準(zhǔn)體系見圖1,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標(biāo)準(zhǔn)、信息傳輸安全標(biāo)準(zhǔn)、信息理解表示安全標(biāo)準(zhǔn)、安全管理標(biāo)準(zhǔn)和安全環(huán)境標(biāo)準(zhǔn)五類。安全功能從信息安全的基本要素(機(jī)密性、完整性、可用性、可控性、抗抵賴性)來進(jìn)行劃分,分為鑒別安全服務(wù)標(biāo)準(zhǔn)、訪問控制安全服務(wù)標(biāo)準(zhǔn)、保密性安全服務(wù)標(biāo)準(zhǔn)、完整性安全服務(wù)標(biāo)準(zhǔn)、抗抵賴性安全服務(wù)標(biāo)準(zhǔn)和可用性安全服務(wù)標(biāo)準(zhǔn)六類。DoD的信息安全標(biāo)準(zhǔn)體系,雖然覆蓋全面,但安全部件和安全功能之間的標(biāo)準(zhǔn)交叉重復(fù)比較多,層次不夠清晰。
1.1.2聯(lián)合技術(shù)參考模型(JTA 6.0)
JTA 6.0中的信息安全標(biāo)準(zhǔn)體系為實(shí)現(xiàn)對(duì)國防部信息系統(tǒng)的安全防護(hù)提供了支撐,包括(本地)計(jì)算環(huán)境、飛地邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施和安全評(píng)估五類標(biāo)準(zhǔn)。這種分類比較合理,但分類下面對(duì)應(yīng)的標(biāo)準(zhǔn)大部分是國際標(biāo)準(zhǔn)和美國國家標(biāo)準(zhǔn),因此,應(yīng)在借鑒該分類的基礎(chǔ)上,針對(duì)目前我國已有的國家標(biāo)準(zhǔn),建立起合理的標(biāo)準(zhǔn)體系。
ISO信息安全工作組分類如圖3所示。目前,ISO制定的信息安全標(biāo)準(zhǔn)按照工作組的分類分為信息安全管理體系(ISMS)標(biāo)準(zhǔn)、密碼和安全機(jī)制、安全評(píng)價(jià)準(zhǔn)則、安全控制與服務(wù)和身份管理與隱私技術(shù)五類。該分類方法比較粗糙,對(duì)于建立安全運(yùn)行的信息系統(tǒng),針對(duì)性不太強(qiáng)。
1.1.4國際電信聯(lián)盟(ITU-T)標(biāo)準(zhǔn)
ITU-T SG17組負(fù)責(zé)研究網(wǎng)絡(luò)安全標(biāo)準(zhǔn),包括通信安全項(xiàng)目、安全架構(gòu)和框架、計(jì)算安全、安全管理、用于安全的生物測(cè)定、安全通信服務(wù),如圖4所示該分類方法對(duì)信息安全技術(shù)分類比較粗糙,信息安全技術(shù)也只側(cè)重于通信安全。
ITU-T頒布的比較有影響力的安全標(biāo)準(zhǔn)主要有:消息處理系統(tǒng)(X.400系列)、目錄系統(tǒng)(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509標(biāo)準(zhǔn)是PKI的重要基礎(chǔ)標(biāo)準(zhǔn),X.805是端到端通信安全的重要標(biāo)準(zhǔn)。
目前,ITU-T在安全標(biāo)準(zhǔn)化方面主要關(guān)注NGN安全、IPTV安全、身份管理(IDM)、數(shù)字版權(quán)管理(DRM)、生物認(rèn)證、反垃圾信息等熱點(diǎn)問題。
1.2國家信息安全標(biāo)準(zhǔn)體系
我國國家信息安全標(biāo)準(zhǔn)自1995年開始制定,至2002年共制定標(biāo)準(zhǔn)19項(xiàng),全部由國際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來,主要是有關(guān)密碼和評(píng)估的標(biāo)準(zhǔn)。在這19項(xiàng)中,2004年后已有12項(xiàng)進(jìn)行了修訂。自全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2004年成立以來至目前我國實(shí)際現(xiàn)存正式信息安全標(biāo)準(zhǔn)87項(xiàng),這些標(biāo)準(zhǔn)中,既包括技術(shù)標(biāo)準(zhǔn),如產(chǎn)品和系統(tǒng)(網(wǎng)絡(luò))標(biāo)準(zhǔn),亦包括管理標(biāo)準(zhǔn),如風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)等,覆蓋了當(dāng)前信息安全主要需求領(lǐng)域。
由此可見,目前我國信息安全標(biāo)準(zhǔn)的制定工作已經(jīng)取得了長足的進(jìn)展,標(biāo)準(zhǔn)的數(shù)量和質(zhì)量都有了很大的提升,本著“科學(xué)、合理、系統(tǒng)、適用”的原則,在充分借鑒和吸收國際先進(jìn)信息安全技術(shù)標(biāo)準(zhǔn)化成果和認(rèn)真梳理我國信息安全標(biāo)準(zhǔn)的基礎(chǔ)上,經(jīng)過全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)各工作組的認(rèn)真研究,初步形成了我國信息安全標(biāo)準(zhǔn)體系。該標(biāo)準(zhǔn)體系分類相對(duì)合理、全面,涵蓋了體系結(jié)構(gòu)、安全保密技術(shù)、安全管理和安全測(cè)評(píng)等方面的標(biāo)準(zhǔn),但龐大繁雜的標(biāo)準(zhǔn)體系常常讓開發(fā)人員無所適從,無法選取需要遵循的標(biāo)準(zhǔn)。因此,針對(duì)信息安全系統(tǒng)的開發(fā)工作要進(jìn)一步精簡標(biāo)準(zhǔn)體系,突出重點(diǎn),尤其是影響系統(tǒng)集成方面的安全接口標(biāo)準(zhǔn),進(jìn)而增強(qiáng)各個(gè)安全組件之間的互操作和安全技術(shù)間的協(xié)作,提升整個(gè)信息系統(tǒng)的安全防護(hù)能力。
支撐性基礎(chǔ)設(shè)施主要涉及到實(shí)現(xiàn)通信與網(wǎng)絡(luò)、應(yīng)用環(huán)境和數(shù)據(jù)安全所應(yīng)用的支撐性技術(shù),包括認(rèn)證、授權(quán)、訪問控制、公鑰基礎(chǔ)設(shè)施(PKI)和密碼管理基礎(chǔ)設(shè)施(KMI)。
通信與網(wǎng)絡(luò)安全主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證、網(wǎng)絡(luò)資源的訪問控制、數(shù)據(jù)傳輸?shù)谋C芘c完整性、遠(yuǎn)程接入的安全、域名系統(tǒng)的安全、路由系統(tǒng)的安全、入侵檢測(cè)的手段、網(wǎng)絡(luò)設(shè)施防病毒等。
應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全。其中:
終端安全主要包括計(jì)算機(jī)和服務(wù)器的安全。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻、IDS、服務(wù)器存儲(chǔ)備份等技術(shù)可以為服務(wù)器提供安全服務(wù)。
應(yīng)用系統(tǒng)的安全問題主要來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個(gè)方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;(2)對(duì)操作系統(tǒng)的安全配置問題;(3)病毒對(duì)操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí)受到各種攻擊,如搭線竊聽等。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運(yùn)行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個(gè)系統(tǒng)能否正常運(yùn)行和服務(wù)。數(shù)據(jù)安全通過數(shù)據(jù)容災(zāi)備份技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性、不受損壞、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過對(duì)系統(tǒng)、數(shù)據(jù)、文件等進(jìn)行快速、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過隔離網(wǎng)絡(luò)攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點(diǎn)加密來確保數(shù)據(jù)不被截獲。
安全運(yùn)維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保證所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率。安全運(yùn)維管理包括安全設(shè)備的策略配置、安全測(cè)評(píng)、安全監(jiān)控和審計(jì)、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作。
3信息安全標(biāo)準(zhǔn)分類體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢(shì)的基礎(chǔ)上建立起覆蓋全面,分類合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確
保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對(duì)信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分。 應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全。其中:
終端安全主要包括計(jì)算機(jī)和服務(wù)器的安全。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻、IDS、服務(wù)器存儲(chǔ)備份等技術(shù)可以為服務(wù)器提供安全服務(wù)。
應(yīng)用系統(tǒng)的安全問題主要來自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫的安全,操作系統(tǒng)安全主要表現(xiàn)在三個(gè)方面:(1)操作系統(tǒng)本身的缺陷帶來的不安全因素,主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;(2)對(duì)操作系統(tǒng)的安全配置問題;(3)病毒對(duì)操作系統(tǒng)形成的威脅。數(shù)據(jù)庫系統(tǒng)的威脅主要來自:非法訪問數(shù)據(jù)庫信息;惡意破壞數(shù)據(jù)庫或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫數(shù)據(jù);用戶通過網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫訪問時(shí)受到各種攻擊,如搭線竊聽等。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運(yùn)行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個(gè)系統(tǒng)能否正常運(yùn)行和服務(wù)。數(shù)據(jù)安全通過數(shù)據(jù)容災(zāi)備份技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性、不受損壞、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過對(duì)系統(tǒng)、數(shù)據(jù)、文件等進(jìn)行快速、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過隔離網(wǎng)絡(luò)攻擊來確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過鏈路加密和節(jié)點(diǎn)加密來確保數(shù)據(jù)不被截獲。
安全運(yùn)維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保證所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率。安全運(yùn)維管理包括安全設(shè)備的策略配置、安全測(cè)評(píng)、安全監(jiān)控和審計(jì)、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控和安全問題的處理等系統(tǒng)安全保障工作。
3信息安全標(biāo)準(zhǔn)分類體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢(shì)的基礎(chǔ)上建立起覆蓋全面,分類合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開發(fā)和集成,確保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對(duì)信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分。
摘要:隨著因特網(wǎng)的日益推進(jìn)和迅猛發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)安全越來越成為人們熱切關(guān)注的問題。文中論述了防火墻部署原則,并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn),并就信息交換加密技術(shù)的分類及RSA算法作以分析,針對(duì)PKI技術(shù)這一信息安全核心技術(shù),論述了其安全體系的構(gòu)成。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻;PKI技術(shù)
1概述
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù),就其產(chǎn)品的主流趨勢(shì)而言,大多數(shù)服務(wù)器(也稱應(yīng)用網(wǎng)關(guān))也集成了包濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢(shì)。那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處,以阻擋來自外部網(wǎng)絡(luò)的入侵:其次,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大,并且設(shè)置有虛擬局域網(wǎng)(VLAN),則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻;第三,通過公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻。如果有條件,還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專用網(wǎng)(VPN)。
安裝防火墻的基本原則是:只要有惡意侵入的可能,無論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻。
2防火墻的選擇
選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下幾條:
2.1防火墻本身是安全的
作為信息系統(tǒng)安全產(chǎn)品,防火墻本身也應(yīng)該保證安全,不給外部侵入者以可乘之機(jī)。如果像馬其頓防線一樣,正面雖然牢不可破,但進(jìn)攻者能夠輕易地繞過防線進(jìn)入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒有任何安全性可言了。
2.2可擴(kuò)充性
在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期,由于內(nèi)部信息系統(tǒng)的規(guī)模較小,遭受攻擊造成的損失也較小,因此沒有必要購置過于復(fù)雜和昂貴的防火墻產(chǎn)品。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升,此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品。如果早期購置的防火墻沒有可擴(kuò)充性,或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶足夠的彈性空間,在安全水平要求不高的情況下,可以只選購基本系統(tǒng),而隨著要求的提高,用戶仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶的投資,對(duì)提供防火墻產(chǎn)品的廠商來說,也擴(kuò)大了產(chǎn)品覆蓋面。
2.3防火墻的安全性
防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能,即防火墻是否能夠有效地阻擋外部入侵。這一點(diǎn)同防火墻自身的安全性一樣,普通用戶通常無法判斷。即使安裝好了防火墻,如果沒有實(shí)際的外部入侵,也無從得知產(chǎn)品性能的優(yōu)劣。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的,所以用戶在選擇防火墻產(chǎn)品時(shí),應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品。
3加密技術(shù)
信息交換加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密。
3.1對(duì)稱加密技術(shù)
在對(duì)稱加密技術(shù)中,對(duì)信息的加密和解密都使用相同的鑰,也就是說一把鑰匙開一把鎖。這種加密方法可簡化加密處理過程,信息交換雙方都不必彼此研究和交換專用的加密算法。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證。對(duì)稱加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象,那么他就要維護(hù)N個(gè)私有密鑰,對(duì)稱加密存在的另一個(gè)問題是雙方共享一把私有密鑰,交換雙方的任何信息都是通過這把密鑰加密后傳送給對(duì)方的。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密,從而使有效密鑰長度達(dá)到112位。
3.2非對(duì)稱加密/公開密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開密鑰(加密密鑰)通過非保密方式向他人公開,而另一把作為私有密鑰(解密密鑰)加以保存。公開密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱加密方式可以使通信雙方無須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域。非對(duì)稱加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果。最具有代表性是RSA公鑰密碼體制。
3.3RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制,其安全性是基于分解大整數(shù)的困難性。
4安全技術(shù)的研究現(xiàn)狀和動(dòng)向
我國信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開發(fā)研制出防火墻、安全路由器、安全網(wǎng)關(guān)、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長期積累和最新發(fā)展成果,提出系統(tǒng)的、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案,目前應(yīng)從安全體系結(jié)構(gòu)、安全協(xié)議、現(xiàn)代密碼理論、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開展研究,各部分相互協(xié)同形成有機(jī)整體。
網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù),21世紀(jì)人類步入信息社會(huì)后,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障,才能形成社會(huì)發(fā)展的推動(dòng)力。在我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段,仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索,以走出有中國特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路,趕上或超過發(fā)達(dá)國家的水平,以此保證我國信息網(wǎng)絡(luò)的安全,推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。
摘要:樓宇對(duì)講通信網(wǎng)絡(luò)是無線電通信技術(shù)中的一個(gè)重要應(yīng)用領(lǐng)域和組成部分,這項(xiàng)技術(shù)的開發(fā)和應(yīng)用開始于上個(gè)世紀(jì)的20年代,當(dāng)時(shí)主要使用在警察局總部與巡警車之間的車載移動(dòng)通信服務(wù)―并迅速在警察部門得到推廣應(yīng)用^
關(guān)鍵詞:樓宇對(duì)講通信網(wǎng)絡(luò)安全技術(shù)
安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展史
樓宇對(duì)講通信網(wǎng)絡(luò)是無線電通信技術(shù)中的一個(gè)重要應(yīng)用領(lǐng)域和組成部分,這項(xiàng)技術(shù)的開發(fā)和應(yīng)用開始于上個(gè)世紀(jì)的20年代,當(dāng)時(shí)主要使用在警察局總部與巡警車之間的車載移動(dòng)通信服務(wù)――并迅速在警察部門得到推廣應(yīng)用。1946年,美國的AT&amT公司開發(fā)設(shè)計(jì)出一種可以連接移動(dòng)用戶和固定電話用戶的無線電話技術(shù);基于這項(xiàng)技術(shù),AT&amT公司進(jìn)一步開發(fā)了稱之為安防移動(dòng)電話服務(wù)(MTS,MobileTelephoneService)安防移動(dòng)通信系統(tǒng),它的改進(jìn)型――IMTS系統(tǒng)在1969年發(fā)展成當(dāng)時(shí)唯一的遍布美國的樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)。1968年,AT&amT公司的貝爾實(shí)驗(yàn)室發(fā)明了蜂窩技術(shù),它能將樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類似蜂窩的小區(qū),相隔較遠(yuǎn)的小區(qū)可以使用相同的無線電頻率。蜂窩技術(shù)的應(yīng)用極大地增加了移動(dòng)通信網(wǎng)絡(luò)容量,并使小區(qū)的基站能采用低功率發(fā)射,避免高發(fā)射功率帶來的干擾問題。蜂窩技術(shù)的發(fā)明是移動(dòng)通信史上的一個(gè)光輝里程碑,它的廣泛應(yīng)用標(biāo)志著樓宇對(duì)講移動(dòng)通信進(jìn)入了蜂窩移動(dòng)通信時(shí)代。
20世紀(jì)70年代末80年代初,第一代蜂窩樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)在日本、瑞典、英國、美國、德國和法國等諸多國家廣泛投入運(yùn)行。第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)基于模擬通信技術(shù),采用的是頻分復(fù)用(FDMA,FrequencyDivisionMultipleAcce)模式,網(wǎng)絡(luò)的容量基本可以滿足移動(dòng)通信用戶的需要。到了20世紀(jì)80年代末,由于模擬技術(shù)的第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)已經(jīng)顯得過時(shí),集成電路技術(shù)的進(jìn)步推動(dòng)了數(shù)字通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用。如先進(jìn)的數(shù)字語音編碼技術(shù)在保證話音質(zhì)量的前提下可大大減少通信帶寬的需要――提高了網(wǎng)絡(luò)頻段資源的利用率;差錯(cuò)控制技術(shù)增強(qiáng)了網(wǎng)絡(luò)的抗干擾能力――基站可以以低功率發(fā)射;數(shù)字加密技術(shù)可以保護(hù)數(shù)字化了的用戶語音、數(shù)據(jù)和網(wǎng)絡(luò)指令;身份證技術(shù)可以鑒別移動(dòng)用戶的身份,有效防止身份假冒。所以第二代蜂窩移動(dòng)通信網(wǎng)絡(luò)相比不僅性能優(yōu)良,而且安全。1990個(gè),泛歐數(shù)字安防蜂窩移動(dòng)通信網(wǎng)(GSM,GlobalSystemforMobileCommunication)率先在西歐各國開始運(yùn)行,讓歐洲擺脫了第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)體制眾多互不相通的困境。GSM網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(FDMA),TimeDivisionMultipleAcce)來增加網(wǎng)絡(luò)容量。其后,澳大利亞、中國和一些中東國家也陸續(xù)采用GSM網(wǎng)絡(luò),使得GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的移動(dòng)通信網(wǎng)絡(luò)。
20世紀(jì)90個(gè)代末期隨著因特網(wǎng)與樓宇移動(dòng)通信網(wǎng)的融合,低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無法滿足移動(dòng)用戶的需求,對(duì)高速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動(dòng)著移動(dòng)通信網(wǎng)絡(luò)走向第三代。為此,國際電信聯(lián)盟ITU就倡導(dǎo)制定一個(gè)全球統(tǒng)一的第三代蜂窩樓宇移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)――未來公共陸地移動(dòng)電信網(wǎng)絡(luò)。1998年10月由歐洲、中國、日本、韓國和美國的電信標(biāo)準(zhǔn)組織聯(lián)合成立了第三代伙伴記計(jì)劃(3G、the3rdGenerationPartnershipProject)組織,旨在制定一種以IS-95核心網(wǎng)絡(luò)為基礎(chǔ)的第三代移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)CDMA20__。
第三代樓對(duì)講移動(dòng)通信網(wǎng)絡(luò)在本世紀(jì)初開始投入使用,日本的DoCoMo公司于20__年10月1日率先運(yùn)營第三代移動(dòng)通信網(wǎng)絡(luò)。以上我們簡單地回顧了樓宇對(duì)講移動(dòng)通信的過去和發(fā)展現(xiàn)狀,在科學(xué)技術(shù)的進(jìn)步和人們對(duì)移動(dòng)通信服務(wù)需求的雙重推動(dòng)下,樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展,更完美地實(shí)現(xiàn)廣大樓宇對(duì)講移動(dòng)通信用戶的通信服務(wù)需求。
移動(dòng)通信網(wǎng)絡(luò)中的不安全因素
無線電通信網(wǎng)絡(luò)中存在著各種不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服務(wù)后抵賴等等。樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)作為無線電通信網(wǎng)絡(luò)的一種類型同樣存在著這些不安全因素,由于樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)的特殊性,它還存在著其他類型的不安全因素。下面將從移動(dòng)通信網(wǎng)絡(luò)的接口、網(wǎng)絡(luò)端和移動(dòng)端三個(gè)部分分別分析其中的不安全因素,以及在安防移動(dòng)通信網(wǎng)絡(luò)中的具體表現(xiàn)形成及其危害:
一、無線接口中的不安全因素
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?,但無線接口是開放的,作案者可通過無線接口竊聽信道而取得其中的傳輸信息,甚至可以修改、插入、刪除或重傳無線接口中的消息,達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)終端的目的。根據(jù)攻擊類型的不同,又可分為非授權(quán)訪部數(shù)據(jù)、非授權(quán)訪問網(wǎng)絡(luò)服務(wù)、威脅數(shù)據(jù)完整性三種。
1.非授權(quán)訪問數(shù)據(jù)類攻擊
非授權(quán)訪問數(shù)據(jù)類攻擊的主要目的在于獲取無線接口中傳輸?shù)挠脩魯?shù)據(jù)/或信令數(shù)據(jù)。其方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶信息內(nèi)容
竊聽信令數(shù)據(jù)――獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng)攻擊的信息
無線跟蹤――獲取移動(dòng)用戶的身份和位置信息,實(shí)現(xiàn)無線跟蹤
被動(dòng)傳輸流分析――猜測(cè)用戶通信內(nèi)容和目的
主動(dòng)傳輸流分析――獲取訪問信息
2.非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
在非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊中,攻擊者通過假冒一個(gè)合法移動(dòng)用戶身份來欺騙網(wǎng)絡(luò)端,獲得授權(quán)訪問網(wǎng)絡(luò)服務(wù),并逃避付費(fèi),而且由被假冒的移動(dòng)用戶替攻擊者付費(fèi)。
3.威脅數(shù)據(jù)完整性類攻擊
威脅數(shù)據(jù)完整性類攻擊的目標(biāo)是無線接口中的用戶數(shù)據(jù)流和信令數(shù)據(jù)流,攻擊者通過修改、插入、刪除或重傳這些數(shù)據(jù)流來實(shí)現(xiàn)欺騙數(shù)據(jù)接收方的目的,達(dá)到某種攻擊意圖。
二、網(wǎng)絡(luò)端的不安全因素
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中,網(wǎng)絡(luò)端的組成比較復(fù)雜,它不僅包含許多功能單元,而且不同單元之間的通信媒體也不盡相同。所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素――如無線竊聽、身份假冒、篡改數(shù)據(jù)和服
務(wù)后抵賴等等。按攻擊類型的不同,有如下四類:1.非授權(quán)訪問數(shù)據(jù)類攻擊
非授權(quán)訪問數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩魯?shù)據(jù)和/信令數(shù)據(jù),具體方法有如下幾種:
竊聽用戶數(shù)據(jù)――獲取用戶通信內(nèi)容
竊聽信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
假冒通信接收方――獲取用戶數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
被動(dòng)傳輸流分析――獲取訪問信息
非法訪問系統(tǒng)存儲(chǔ)的數(shù)據(jù)――獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù)如合法用戶的認(rèn)證參數(shù)等
2.非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊
非授權(quán)訪問網(wǎng)絡(luò)服務(wù)類攻擊的主要目的是訪問網(wǎng)絡(luò)而逃避付款,具體的表現(xiàn)形式有如下幾種:
假冒合法用――獲取訪問網(wǎng)絡(luò)服務(wù)的授權(quán)
假冒服務(wù)網(wǎng)絡(luò)――訪問網(wǎng)絡(luò)服務(wù)
假冒歸屬網(wǎng)絡(luò)――獲取可以假冒合法用戶身份的認(rèn)證參數(shù)
濫用用戶職權(quán)――不付費(fèi)而享受網(wǎng)絡(luò)服務(wù)
濫用網(wǎng)絡(luò)服務(wù)職權(quán)――獲取非法盈利
3.威脅數(shù)據(jù)完整性類攻擊
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類攻擊不僅包括無線接口中的那些威脅數(shù)據(jù)完整性類攻擊,因?yàn)榕cMSC之間的通信接口也可能是無線接口。而且,還包括有線通信網(wǎng)絡(luò),具體的表現(xiàn)如下:
操縱用戶數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
操縱信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
假冒通信參與者――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)或有意干擾通信
操縱可下載應(yīng)用――干擾移動(dòng)終端的正常工作
操縱移動(dòng)終端――移動(dòng)終端的正常工作
操縱網(wǎng)絡(luò)單元中砘儲(chǔ)的數(shù)據(jù)――獲取網(wǎng)絡(luò)服務(wù)訪問權(quán)有意干擾通信
4.服務(wù)后抵賴類攻擊
服務(wù)后抵賴類攻擊是在通信后否曾經(jīng)發(fā)生此次通信,從而逃避付費(fèi)或逃避責(zé)任,具體的表現(xiàn)如下:
付費(fèi)抵賴――拒絕付費(fèi)
發(fā)送方否認(rèn)――不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任
接收方抵賴――不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任(文秘站整理)
三、移動(dòng)端的不安全因素
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)的移動(dòng)端是由站組成的,移動(dòng)站不僅是移動(dòng)用戶訪問移動(dòng)通信網(wǎng)的通信工具它還保存著移動(dòng)用戶的個(gè)人信息――如移動(dòng)設(shè)備國際身份號(hào)、移動(dòng)用戶國際身份號(hào)、移動(dòng)用戶身份認(rèn)證密鑰等。移動(dòng)設(shè)備國際身份號(hào)IMEI是唯一地代表一個(gè)移動(dòng)電話,而移動(dòng)用戶國際身份號(hào)和移動(dòng)用戶身份認(rèn)證密鑰也唯一地對(duì)應(yīng)著一個(gè)合法用戶。
由于移動(dòng)電話在日常生活中容易丟失或被盜竊,由此給移動(dòng)電話帶來了如下一些不安全因素:
使用盜竊或撿來的移動(dòng)電話訪問網(wǎng)絡(luò)服務(wù),不用付費(fèi),給丟失移動(dòng)電話的用戶帶來了經(jīng)濟(jì)上的損失;
不法分子如若讀出移動(dòng)用戶的國際身份號(hào)和移動(dòng)用戶身份認(rèn)證密鑰,那么不法分子可以“克隆”許多移動(dòng)電話――從事移動(dòng)電話的非法買賣,給移動(dòng)電話用戶和網(wǎng)絡(luò)服務(wù)商帶來了經(jīng)濟(jì)上的損失;
不法分子還會(huì)更改盜竊或撿來的移動(dòng)電話的身份號(hào),以此防止被登記在丟失移動(dòng)電話的黑名單上等等。
四、攻擊風(fēng)險(xiǎn)類
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中的威脅還有如:無線竊聽、假冒攻擊、完整性侵犯、業(yè)務(wù)否認(rèn)和移動(dòng)電話攻擊等等,具體的描述如下:
無線竊聽――竊聽無線信道中傳送的用戶身份號(hào),用戶數(shù)據(jù)和信令信息;
假冒攻擊――假冒移動(dòng)用戶欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動(dòng)用戶;
完整性侵犯――更改無線通信控制信道中傳送的信令信息;
業(yè)務(wù)否認(rèn)――移動(dòng)用戶濫用授權(quán)、網(wǎng)絡(luò)端服務(wù)提供商偽造帳單;
移動(dòng)電話攻擊――偷竊移動(dòng)電話、更改移動(dòng)電話身份號(hào)和克隆移動(dòng)電話。
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)從第一代模似樓宇對(duì)講移動(dòng)通信網(wǎng)到第二代數(shù)字樓對(duì)講移動(dòng)通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明:樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動(dòng)用戶的隱私和經(jīng)濟(jì)利益,而且嚴(yán)重影響安防移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行,并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益,為了保護(hù)各個(gè)層次的利益,移動(dòng)通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施,提供足夠的安全技術(shù)級(jí)別服務(wù);
1.保密性安全技術(shù)服務(wù)可分為五類,其保密級(jí)別和目的如下:
用戶語音保密性(級(jí)別1),目的――保護(hù)無線信道中傳送的用戶語音,防止被他人竊聽。
用戶身份保密性(級(jí)別1),目的――用戶的真實(shí)身份,防止被無線跟蹤。
信令數(shù)據(jù)性(級(jí)別1),目的――保護(hù)無線信道中傳送的信令數(shù)據(jù),防止被他人竊聽。
用戶數(shù)據(jù)保密性(級(jí)別2),目的――保護(hù)無線信道中傳羝的用戶數(shù)據(jù),防止被他人竊聽。
認(rèn)證密鑰保密性(級(jí)別2),目的――保護(hù)SIM和AC只存儲(chǔ)的認(rèn)證密鑰,防止被他人竊取或“克隆”SIM。
2.認(rèn)證性安全技術(shù)業(yè)務(wù)可分為三類,它們的具體描述如下:
用戶身份認(rèn)證性,目的的――鑒別移動(dòng)用戶身份。防止假冒用戶;
網(wǎng)絡(luò)身份認(rèn)證性,目的――鑒別網(wǎng)絡(luò)身份,防止主動(dòng)攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙;
信令數(shù)據(jù)的完整性檢測(cè),目的――保護(hù)無線信道中傳送的信令信息完整性,防止被他人篡改。
3.應(yīng)用層安全技術(shù)業(yè)務(wù)
上述兩類安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò)的訪問層提供。隨著安防移動(dòng)通信網(wǎng)絡(luò)類別培多和電子商貿(mào)發(fā)展,在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù),它們的具體描述如下:
實(shí)體身份認(rèn)證――兩個(gè)應(yīng)用實(shí)體互相認(rèn)證對(duì)方的身份;
數(shù)據(jù)源認(rèn)證――接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來自于發(fā)送方;
數(shù)據(jù)完整性認(rèn)證――接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒有被篡改;
數(shù)據(jù)保密性――保護(hù)兩應(yīng)用實(shí)體之間的數(shù)據(jù)通信,實(shí)現(xiàn)端到端保密性,防止流分析;
數(shù)據(jù)接收證明――發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)。
五、移動(dòng)電話保護(hù)
移動(dòng)電話生成商為每部移動(dòng)電話分配一個(gè)全球唯一的國際移動(dòng)設(shè)備號(hào)IMEI,每當(dāng)移動(dòng)電話訪問移動(dòng)通信網(wǎng)絡(luò),它必須傳其IMEI給網(wǎng)絡(luò)端設(shè)備號(hào)登記處EIR;EIR檢查廬IMEI是否在丟失和失竊移動(dòng)電話的“黑名單”上,若在則EIR就傳一個(gè)信令將該移動(dòng)電話鎖起來,此時(shí)使用者自己不能開鎖,就不能繼續(xù)使用這個(gè)移動(dòng)電話,這個(gè)方法在很大程度上防止了非法用戶撿來或偷來的移動(dòng)電話濫用網(wǎng)絡(luò)服務(wù),而由丟失移動(dòng)電話的合法用戶付費(fèi),但是也有一些不法分子應(yīng)用高科技工具改變偷來的電話的IMEI,從而通過“黑名單”檢查。為防止修改移動(dòng)電話的IMEI,移動(dòng)電話生產(chǎn)商通常將IMEI設(shè)置在一個(gè)保護(hù)的單元――具有物理防撬功能的只讀存儲(chǔ)器。
后語
無線通信網(wǎng)絡(luò)中存在的不安全因素對(duì)網(wǎng)絡(luò)用戶和網(wǎng)絡(luò)經(jīng)營者經(jīng)濟(jì)利益構(gòu)成威脅,為保護(hù)他們的利益,無線電通信網(wǎng)絡(luò)必須應(yīng)用上述相關(guān)技術(shù)的安全業(yè)務(wù)來消除不安全因素給網(wǎng)絡(luò)用戶帶來的威脅。隨著無線通信技術(shù)不斷發(fā)展,無線通信網(wǎng)絡(luò)的應(yīng)用不僅深入到國防軍事、科研教育、醫(yī)療
衛(wèi)生等國民經(jīng)濟(jì)諸多領(lǐng)域,并已深入到千家萬戶的日常生活。無線通信網(wǎng)絡(luò)應(yīng)用越廣泛,它的安全性就越加重要。(文秘站整理)
論文關(guān)鍵詞:人工挖孔樁 安全施工 主要對(duì)策
論文摘要:濕陷性黃土地區(qū)人工挖孔樁施工安全技術(shù),主要包括施工過程中應(yīng)對(duì)各種不安全因素的注意事項(xiàng),和施工過程中事故的類型分析及主要對(duì)應(yīng)方法等。
人工挖孔樁成孔技術(shù)在水電施工中被廣泛應(yīng)用,但其安全技術(shù)問題卻不可忽視,必須重視和加強(qiáng)。筆者所參與的延安供水工程,其招安調(diào)壓池基礎(chǔ)為人工挖孔樁,孔直徑0. 8 m,最大深度達(dá)10 m。因挖空人員在地下施工,活動(dòng)余地小,工作環(huán)境惡劣,情況復(fù)雜,因此人身傷亡事故極有可能發(fā)生,安全技術(shù)尤顯重要。
1事故類型
(1)孔壁坍塌:當(dāng)?shù)叵滤惠^高,地基土為滲透系數(shù)大的粉土、粉細(xì)沙等砂性土層或深厚的飽和淤泥質(zhì)粘土,且無護(hù)臂,不能承受水、土側(cè)壓力,又未采取降水措施時(shí),極易出現(xiàn)滲水、流砂、涌泥現(xiàn)象,最終可能造成孔壁坍塌。
(2)孔口落物:樁孔附近有堆積物未能及時(shí)清理,在人為或雨水沖刷下,物體落人孔內(nèi)而造成人員傷亡事故。
(3)窒息中毒:下挖較深時(shí),孔內(nèi)可能積累大量有害、可燃?xì)怏w;若樁位處原有害物質(zhì)掩埋時(shí)未作相應(yīng)處理,均會(huì)對(duì)人員構(gòu)成傷害。
(4)觸電傷亡:樁孔內(nèi)施工面窄且多水、潮濕,若未作采用低于36 V的安全電壓和安全燈,易發(fā)生觸電事故。
(5)墜落孔內(nèi):孔口無蓋板、護(hù)攔等防護(hù)措施或明顯的標(biāo)志,夜間又無足夠照明,人員易失足掉人孔內(nèi)。
(6)施工人員用麻繩、尼龍繩吊掛或腳踏孔壁上下及電動(dòng)葫蘆(或卷揚(yáng)機(jī))無自動(dòng)卡緊保險(xiǎn)裝置也易發(fā)生事故。
(7)擴(kuò)底塌方:樁擴(kuò)大頭完成后,沒有及時(shí)進(jìn)行樁體填筑,土體喪失穩(wěn)定,出現(xiàn)塌方。
2主要對(duì)策
2.1地基勘察應(yīng)注意事項(xiàng)
(1)地質(zhì)各層的強(qiáng)度、厚度、透水性;地下水類型、水位變化情況、補(bǔ)充來源和有無侵蝕性等不良影響等。
(2)地下有無埋設(shè)物(電纜、煤氣管線、上下水道等)障礙物(原構(gòu)筑物基礎(chǔ)、廢鋼鐵等)
(3)是否存在危害較大的滑坡、斷層破損帶、泥石流、崩塌以及強(qiáng)烈發(fā)育的巖溶、土洞等不良地質(zhì)現(xiàn)象。
(4)有無缺氧、有害氣體情況;有害氣體的種類及其產(chǎn)生原因。
(5)相鄰建筑物的高度、結(jié)構(gòu)形式、基礎(chǔ)形式、埋置深度等資料。
2. 2施工方面及圖紙會(huì)審應(yīng)注意事項(xiàng)
(1)成孔工藝的選擇:人工挖孔樁較適用于地下水位以上的粘性土、填土、季節(jié)性膨脹土、自重與非自重濕陷性黃土,中間有硬夾層與砂夾層。在地下水位較高,特別是有承壓水的砂土層、滯水層、厚度較大的高壓縮性淤泥層和流塑淤泥質(zhì)土層中施工時(shí),必須有可靠的技術(shù)措施和安全措施。如用高壓噴射注漿法、深層攪拌法、旋噴裝等形成截水帷幕。
(2)人工孔樁最下中心距須小于3 d(d為樁直徑);人工挖孔擴(kuò)底樁擴(kuò)底直徑不宜大于3d,斜率為1/3-1/2,擴(kuò)底最下中心距須大于1.5或D+1.0 m(D為擴(kuò)端設(shè)計(jì)直徑),以防相鄰樁間土壁無法直立而坍塌。
(3)護(hù)臂通常為混凝土護(hù)臂,厚度不宜小于100~,混凝土強(qiáng)度等級(jí)不得低于樁身強(qiáng)度,護(hù)臂內(nèi)等距放置6#8-8的直鋼筋,上下節(jié)護(hù)壁間用鋼筋拉結(jié)??撞惶钋彝临|(zhì)密實(shí)時(shí)可采用磚護(hù)壁,但當(dāng)土層松散或?yàn)榱魃皩訒r(shí),則應(yīng)采用鋼護(hù)筒或鋼筋混凝土沉井。
(4)地下水豐富且較淺時(shí),需考慮井點(diǎn)降水。此時(shí)應(yīng)分析對(duì)環(huán)境的影響,以免因地下水過采用引起地面下沉危機(jī)周圍建筑的安全性。
2. 3施工注意事項(xiàng)
施工前和施工過程中,應(yīng)認(rèn)真檢查設(shè)備的運(yùn)行狀態(tài),遇異常情況應(yīng)立即停止施工。當(dāng)樁凈距小于2倍樁徑且小于2. 5 m時(shí),應(yīng)采用間隔開挖,排樁跳挖的最小施工凈距不得小于4.5 m。
2. 3. 1孔口應(yīng)采取措施
(1)井口應(yīng)有專人操作垂直運(yùn)輸設(shè)備,孔口活動(dòng)蓋板和照明通訊排水通風(fēng)設(shè)備等,并注意觀察地面情況,隨時(shí)與井底人員聯(lián)系,不可任意離開井口。
(2)從孔樁開始開挖至澆灌混凝土前,停止施工時(shí)孔口應(yīng)蓋活動(dòng)蓋板并設(shè)置欄桿,做出醒目標(biāo)志,夜間地面應(yīng)有足夠的照明。
(3)孔口處護(hù)壁應(yīng)高出地面150 mm ,以防地表水、棄土、雜物等進(jìn)人孔內(nèi)護(hù)壁;厚度應(yīng)大于200 m,以免來往車輛影響孔壁的安全。
(4)棄土出地面后立即運(yùn)至堆土場(chǎng),棄土、雜物等堆放位置距離孔口邊不小于1.5 m。
2.3.2孔底應(yīng)采取的措施
(1)孔底施工人員下人樁孔前須戴安全帽,連續(xù)工作不得超過4h。
(2)若遇堅(jiān)硬的泥土和巖石時(shí)可使用風(fēng)鎬,但嚴(yán)禁采用爆破,以免對(duì)地基土有不良影響或破壞護(hù)壁而造成坍塌。
(3)孔底人員應(yīng)注意觀察孔內(nèi)的水文地質(zhì)、土壁和護(hù)壁等異變,發(fā)現(xiàn)異常情況應(yīng)立即與孔口人員聯(lián)系并采取措施處理。
(4)孔底積水較少時(shí),可將泥水一起用吊桶提升至地面;若為大量滲水,則在孔底挖一集水坑用高揚(yáng)程潛水泵排出樁孔外,抽水必須在孔底施工人員上至地面后進(jìn)行。
(5)已擴(kuò)底的樁,要盡快澆筑樁身混凝土,不能很快澆筑的樁應(yīng)暫不擴(kuò)底,以防擴(kuò)底部位塌方。
2.3.3照明、通風(fēng)、通訊方面的措施
(1)孔底照明采用100 W防水帶罩燈泡,電壓為36 V,用防水絕緣電纜引下,必須安裝漏電保護(hù)裝置。
(2)施工人員下人樁孔前,先用鼓風(fēng)機(jī)通過輸風(fēng)管向孔底強(qiáng)制送人空氣或氧氣。還需經(jīng)常檢查孔內(nèi)空氣中是否含有可燃或有毒氣體,土壤中是否含有有毒物質(zhì),如有此情況應(yīng)查明其危害程度。
(3)樁孔較深時(shí),孔口與孔底可通過對(duì)講機(jī)、電鈴等進(jìn)行聯(lián)系。
電子政務(wù)系統(tǒng)對(duì)于一個(gè)國家或者是一些地區(qū)的綜合競(jìng)爭(zhēng)有著重要的促進(jìn)作用。因此,電子政務(wù)系統(tǒng)的安全運(yùn)行受到了廣泛的關(guān)注。由于電子政務(wù)系統(tǒng)在處理數(shù)據(jù)方面以及系統(tǒng)的運(yùn)行方面,還存在著一些欠缺。因此,經(jīng)常會(huì)遭受到一些惡意篡改以及網(wǎng)絡(luò)攻擊,致使電子政務(wù)系統(tǒng)的安全受到了較大威脅,也使得電子政務(wù)的效率與便利沒有辦法得到有成效的保證,進(jìn)而給我國社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定帶來了威脅。所以,相關(guān)的工作人員必須要加強(qiáng)對(duì)信息安全技術(shù)在電子政務(wù)系統(tǒng)中的運(yùn)用分析力度,進(jìn)而促進(jìn)我國社會(huì)經(jīng)濟(jì)能夠健康平穩(wěn)的發(fā)展。
1 電子政務(wù)系統(tǒng)運(yùn)用信息安全技術(shù)的需求
電子政府系統(tǒng)給我國的政府部門提供服務(wù),政府一般會(huì)引進(jìn)先進(jìn)的信息技術(shù)與通訊技術(shù),用信息化對(duì)管理以及服務(wù)進(jìn)行加工,進(jìn)而在網(wǎng)絡(luò)系統(tǒng)里面將工作程序與結(jié)構(gòu)組合在一起,全面拜托時(shí)間與空間的限制,繼而給政府部門或者是社會(huì)上的一些專業(yè)合法機(jī)構(gòu)提供最高效、最優(yōu)質(zhì)的管理與服務(wù)。就我國當(dāng)前社會(huì)的發(fā)展從現(xiàn)狀,電子政務(wù)系統(tǒng)在運(yùn)用信息安全技術(shù)時(shí),對(duì)其提出了相應(yīng)的要求。
第一點(diǎn)要求就是要對(duì)使用者的身份進(jìn)行相應(yīng)的識(shí)別。主要是識(shí)別實(shí)體與通信數(shù)據(jù)的來源是否真實(shí)。電子政務(wù)系統(tǒng)運(yùn)用時(shí)是否擁有較高的安全性,這對(duì)于各個(gè)單位或者是個(gè)人都有著直接的影響,關(guān)系到使用者自身的利益,要想保證電子政務(wù)系統(tǒng)可以順利運(yùn)行,識(shí)別信息系統(tǒng)管理的對(duì)象非常關(guān)鍵。第二點(diǎn)要求則是需要有效地控制訪問權(quán)限。對(duì)訪問權(quán)限進(jìn)行控制是安全信息技術(shù)服務(wù)的內(nèi)容,是為了阻止一些沒有經(jīng)過授權(quán)的資源被訪問到,避免某些不合法的信息被儲(chǔ)存,做好訪問權(quán)限的控制能夠給電子政務(wù)系統(tǒng)增設(shè)一道有效的防護(hù)墻。第三點(diǎn)是要求確保相關(guān)的數(shù)據(jù)資料不會(huì)被外來非法分子截獲,杜絕相關(guān)資料出現(xiàn)外泄。在電子政務(wù)系統(tǒng)里面,會(huì)有很多數(shù)據(jù)資料是與政府部門與各個(gè)單位的機(jī)密文件有著聯(lián)系。因此,信息安全技術(shù)必須要阻止沒有經(jīng)過授權(quán)的使用者得到數(shù)據(jù)資料,將控制訪問系統(tǒng)以及機(jī)密相關(guān)系統(tǒng)融合在一起,就可以進(jìn)一步為電子政務(wù)系統(tǒng)加設(shè)另外一道防火墻[4].
2 電子政務(wù)系統(tǒng)運(yùn)用過程當(dāng)中存有的問題
2.1 對(duì)信息安全技術(shù)沒有足夠的重視
現(xiàn)如今隨著科學(xué)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,我國很多政府部門也開始關(guān)注網(wǎng)絡(luò)系統(tǒng)的建設(shè),十分看重網(wǎng)絡(luò)給工作帶來的便利,但是部分政府部門在運(yùn)用網(wǎng)絡(luò)系統(tǒng)時(shí),并未將網(wǎng)路的安全考慮在內(nèi),甚至是直接忽視了網(wǎng)絡(luò)系統(tǒng)的安全問題,致使信息安全技術(shù)一直停滯不前。電子政務(wù)系統(tǒng)的運(yùn)用至今還不是特別的成熟,有很多重要的資料文件并未直接上網(wǎng),加之安全技術(shù)涉及到的范圍較廣泛,無法用具體的指標(biāo)對(duì)其進(jìn)行合理的量化,存在較大的間接性與不可見性,導(dǎo)致使用者對(duì)信息安全技術(shù)的關(guān)注程度不高,也沒有足夠的重視,信息安全技術(shù)在管理上存在較大缺陷,最終導(dǎo)致安全漏洞進(jìn)一步擴(kuò)大。
2.2 電子政務(wù)成系統(tǒng)本身存在缺陷
政府部門中使用的計(jì)算機(jī)本身就是十分脆弱的,換句話講就是電子政務(wù)系統(tǒng)本身存在一定的缺陷,系統(tǒng)本身存在一定的缺陷。通過具體分析后我們可以看出,計(jì)算機(jī)中的操作系統(tǒng)一般是運(yùn)用Windows 2000、XP 以及 NT、等等,但是運(yùn)用的系統(tǒng)一開始就存在很多漏洞。除此之外,運(yùn)用的網(wǎng)絡(luò)設(shè)備以及通信等也存在較多弱點(diǎn)。政府部門的內(nèi)網(wǎng)、外網(wǎng)以及涉及到的公共服務(wù)網(wǎng),這些網(wǎng)絡(luò)環(huán)主要就是利用 TCP/IP 協(xié)議建立起來的,而該項(xiàng)協(xié)議的基礎(chǔ)就是自由與開放,但是這項(xiàng)協(xié)議在網(wǎng)絡(luò)管理、服務(wù)模式以及合理規(guī)劃等方面全部都存在較大的安全隱患。因此,可以看出電子政務(wù)系統(tǒng)本身就存在缺陷,還需要相關(guān)的技術(shù)人員協(xié)議方面、系統(tǒng)方面以及設(shè)備方面等做出科學(xué)的改進(jìn)。
2.3 信息安全技術(shù)在管理方面存在欠缺
由于網(wǎng)絡(luò)系統(tǒng)的推廣與運(yùn)用,部分政度部門已經(jīng)開始重視起信息安全技術(shù)的重要性,但是卻忽視了管理體系的建設(shè)與完善,未充分意識(shí)到信息安全技術(shù)的關(guān)鍵是人為因素。管理體系的建設(shè)就是將人為因素與技術(shù)因素二者融合在一起,然后將安全技術(shù)的保障能力充分發(fā)揮出來。事實(shí)上我國現(xiàn)在的保衛(wèi)工作以及安全管理工作都是比較弱的,許多政府部門的內(nèi)部并未真正在制度方面、人員方面以及技術(shù)方面建立起很好的防范機(jī)制,沒有合格的保護(hù)措施。內(nèi)部人員基本上都會(huì)有對(duì)系統(tǒng)進(jìn)行訪問的權(quán)限,能夠較為容易的躲過很多訪問控制布置的障礙;很多網(wǎng)絡(luò)維護(hù)者沒有網(wǎng)絡(luò)安全的意識(shí),有的使用者甚至?xí)蛔袷匕脖5南鄳?yīng)規(guī)定,把內(nèi)網(wǎng)直接和因特網(wǎng)進(jìn)行連接,以上這些情況都會(huì)給網(wǎng)路系統(tǒng)的安全帶來較大的隱患[3].
3 電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用
3.1 有效保證服務(wù)器安全
有效保證服務(wù)器的安全,主要表現(xiàn)在加密服務(wù)與應(yīng)急方法兩個(gè)方面。當(dāng)管理員要對(duì)網(wǎng)站進(jìn)行相應(yīng)的管理與維護(hù)時(shí),一定要先進(jìn)行身份的識(shí)別,防止一些不法分子鉆了漏洞,如果管理員在認(rèn)證賬戶密碼時(shí),超過三次沒有將密碼輸入正確,可以把該賬戶進(jìn)行及時(shí)的鎖定。此外,使用者所應(yīng)用的密碼需要每隔一段時(shí)間更換一次,只有這樣才可以有效地保證賬戶密碼不會(huì)被泄露。如果出現(xiàn)系統(tǒng)受到外來侵襲致使數(shù)據(jù)資料產(chǎn)生破壞等情況時(shí),系統(tǒng)的應(yīng)急系統(tǒng)應(yīng)該馬上啟動(dòng),并發(fā)出相應(yīng)的警告,也可以直接關(guān)閉服務(wù)器,降低破壞所造成的損失。
3.2 確保系統(tǒng)數(shù)據(jù)的安全
確保系統(tǒng)數(shù)據(jù)的安全,是電子政務(wù)系統(tǒng)安全防護(hù)的重中之重,所以在分析問題時(shí),應(yīng)當(dāng)根據(jù)實(shí)際情況,對(duì)問題進(jìn)行詳細(xì)的分析,找到最合適的處理方法,盡可能地保障系統(tǒng)數(shù)據(jù)的安全。例如使用者在進(jìn)行訪問權(quán)限核實(shí)與審查的時(shí)候,需間隔一段時(shí)間就對(duì)電子政務(wù)系統(tǒng)做全盤掃描,把部分重要文件與機(jī)密信息全部存儲(chǔ)到對(duì)應(yīng)的服務(wù)器里面;提升對(duì)電子政務(wù)系統(tǒng)管理員對(duì)賬戶密碼進(jìn)行有效管理的力度,如果遇到網(wǎng)絡(luò)攻擊能夠及時(shí)地做好各項(xiàng)備份工作。以上這些方法都能對(duì)網(wǎng)絡(luò)正常運(yùn)行過程中,出現(xiàn)的各類政務(wù)信息竊取、惡意攻擊與數(shù)據(jù)丟失等等突發(fā)情況進(jìn)行預(yù)防與解決,就算是發(fā)現(xiàn)系統(tǒng)受到了破壞,也能夠?qū)⒉涣加绊懡档娇煽氐姆秶鷥?nèi)[1].
4 結(jié)束語
通過上述文章內(nèi)容,我們從中可以看出,現(xiàn)如今我國科學(xué)技術(shù)的發(fā)展非??焖?而網(wǎng)絡(luò)技術(shù)也在不斷的推陳出新,信息技術(shù)在電子政務(wù)系統(tǒng)中的運(yùn)用也越來越廣泛,涉及到的公文、保密信息也逐漸增多,但是因?yàn)槲覈娮诱?wù)系統(tǒng)的發(fā)展還處于初級(jí)階段。因此,還存在很多需要解決的問題,特別是系統(tǒng)的安全問題,如果系統(tǒng)的安全問題受到了影響,那必將會(huì)對(duì)我國經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定帶來威脅。所以,需要將信息安全技術(shù)運(yùn)用到電子政務(wù)系統(tǒng)中,做好系統(tǒng)的安全維護(hù)工作,進(jìn)而確保用戶信息的安全,促進(jìn)社會(huì)經(jīng)濟(jì)的健康發(fā)展。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,網(wǎng)絡(luò)安全是十分重要的一項(xiàng)內(nèi)容,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用有著重要作用。為能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全得到保證,并且使計(jì)算機(jī)網(wǎng)絡(luò)得到更好應(yīng)用,應(yīng)當(dāng)通過有效方法的應(yīng)用保證網(wǎng)絡(luò)安全,當(dāng)前應(yīng)用比較廣泛,并且具有較好效果的就是計(jì)算機(jī)信息管理技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,應(yīng)當(dāng)有效應(yīng)用計(jì)算機(jī)信息管理技術(shù),從而真正使網(wǎng)絡(luò)安全得到保證。
1在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性
隨著當(dāng)前社會(huì)科學(xué)技術(shù)不斷發(fā)展及社會(huì)實(shí)際需要,計(jì)算機(jī)信息管理技術(shù)也開始出現(xiàn),并且得到快速發(fā)展。在當(dāng)前社會(huì)發(fā)展過程中,計(jì)算機(jī)信息管理技術(shù)占據(jù)十分重要的地位,并且有著不可替代作用,所以,在網(wǎng)絡(luò)安全技術(shù)中應(yīng)用計(jì)算機(jī)信息管理技術(shù)有著十分的作用。具體而言包括以下幾個(gè)方面:第一,為能夠與當(dāng)前社會(huì)發(fā)展需求相適應(yīng),計(jì)算機(jī)信息管理技術(shù)應(yīng)用是必須要求,計(jì)算機(jī)信息管理技術(shù)發(fā)展對(duì)社會(huì)上各個(gè)方面發(fā)展均具有一定促進(jìn)作用,在當(dāng)前社會(huì)經(jīng)濟(jì)發(fā)展過程中有著越來越重要的地位,計(jì)算機(jī)信息管理技術(shù)在當(dāng)前社會(huì)上有著越來越廣泛的應(yīng)用,并且還將會(huì)有更加廣泛應(yīng)用,在這種社會(huì)發(fā)展形勢(shì)下,更應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)合理應(yīng)用,使網(wǎng)絡(luò)安全得到保證,從而使其更好服務(wù)于社會(huì)經(jīng)濟(jì)發(fā)展以及人們生產(chǎn);第二,在保證網(wǎng)絡(luò)安全方面,計(jì)算機(jī)信息管理技術(shù)屬于實(shí)際需要,隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各類網(wǎng)絡(luò)攻擊也越來越多,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中有很多問題存在,為能夠使網(wǎng)絡(luò)技術(shù)應(yīng)用中各種安全問題得到有效解決,計(jì)算機(jī)信息管理技術(shù)的有效應(yīng)用也就越來越重要,并且在保證計(jì)算機(jī)網(wǎng)絡(luò)安全方面也有著越來越重要的作用。
2在計(jì)算機(jī)網(wǎng)絡(luò)安全中信息管理技術(shù)應(yīng)用現(xiàn)狀
隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用也越來越重要。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際應(yīng)用過程中,應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)重視,不斷進(jìn)行探索以及研究,將實(shí)際應(yīng)用過程中所存在安全問題找出,在網(wǎng)絡(luò)安全保障工作中應(yīng)當(dāng)積極落實(shí)計(jì)算機(jī)信息管理技術(shù)應(yīng)用。在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用有著十分豐富的內(nèi)容,比如域名以及IP地址等方面,這些內(nèi)容對(duì)惡劣信息攻擊均能夠起到較好預(yù)防作用。對(duì)于網(wǎng)絡(luò)安全而言,其所存在威脅因素具有多樣性特點(diǎn),并且具有不確定性特點(diǎn),導(dǎo)致在監(jiān)測(cè)計(jì)算機(jī)信息管理技術(shù)安全性過程中有混亂情況出現(xiàn),甚至出現(xiàn)難以辨別情況。所以,在計(jì)算機(jī)管理技術(shù)使用應(yīng)用過程中,對(duì)于突發(fā)問題應(yīng)當(dāng)做好相關(guān)準(zhǔn)備工作,從而在處理問題方面能夠保證科學(xué)性及快速性,可將問題有效解決。為能夠使計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中得到更好應(yīng)用,應(yīng)該通過有效對(duì)策改善當(dāng)前計(jì)算機(jī)管理技術(shù)應(yīng)用現(xiàn)狀,從而使計(jì)算機(jī)管理技術(shù)應(yīng)用發(fā)揮更好效果。在信息化的時(shí)代下,計(jì)算機(jī)信息管理技術(shù)在計(jì)算機(jī)的實(shí)際運(yùn)用中有著不可替代的位置,在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來越明顯。在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用,應(yīng)不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的重視度,在使用的過程中不斷探索與研究,通過實(shí)際的操作發(fā)現(xiàn)問題,并解決問題,落實(shí)網(wǎng)絡(luò)安全應(yīng)用中的管理。
3在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)管理技術(shù)有效對(duì)策
從當(dāng)前實(shí)際情況來看,計(jì)算機(jī)信息管理技術(shù)應(yīng)用雖然取得一定成果,對(duì)當(dāng)前社會(huì)發(fā)展起到一定推動(dòng)作用,但在實(shí)際應(yīng)用過程中仍有一些問題存在。所以,為能夠使計(jì)算機(jī)信息管理技術(shù)得到更好應(yīng)用,應(yīng)當(dāng)通過有效措施改善當(dāng)前計(jì)算機(jī)管理技術(shù)現(xiàn)狀,使其發(fā)揮更好效果,具體而言,可從以下幾點(diǎn)著手。
3.1提升安全防范意識(shí)
從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)際情況來看,之所以有很多安全隱患存在,其主要原因就是由于人們的安全防范意識(shí)相對(duì)比較缺乏,為實(shí)際應(yīng)用過程中未能夠足夠重視網(wǎng)絡(luò)安全問題。所以,為能夠使計(jì)算機(jī)管理技術(shù)有效運(yùn)用得到保證,有關(guān)工作人員應(yīng)當(dāng)在安全防范方面提升自身意識(shí)。這樣一來,在日常工作中才能夠使工作人員將各種安全工作做好,從而不斷促使在網(wǎng)絡(luò)安全中有效應(yīng)用計(jì)算機(jī)信息管理技術(shù)。因此,在實(shí)際工作過程中,可利用報(bào)告、講座及培訓(xùn)等相關(guān)方式,使相關(guān)工作人員在計(jì)算機(jī)信息管理技術(shù)方面提高安全防范意識(shí)。
3.2對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)管理力度
從當(dāng)前實(shí)際情況來看,在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù),其需要解決的首要問題就是安全化管理,所以應(yīng)當(dāng)在這一方面加強(qiáng)關(guān)注力度。在計(jì)算機(jī)信息管理技術(shù)實(shí)際應(yīng)用過程中,通過在安全化管理方面加強(qiáng)力度,有利于其應(yīng)用安全度的提高。對(duì)于加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理力度而言,其實(shí)質(zhì)是對(duì)管理理論及內(nèi)涵的進(jìn)一步延伸,使其擴(kuò)充至安全問題預(yù)防及防范體制與機(jī)制中,這一點(diǎn)也是必須對(duì)其加強(qiáng)關(guān)注的一項(xiàng)重要因素。在當(dāng)前社會(huì)發(fā)展過程中,計(jì)算機(jī)信息管理技術(shù)有著十分廣泛的應(yīng)用,所以其整體信息系統(tǒng)具有十分明顯的現(xiàn)代化特點(diǎn),對(duì)于計(jì)算機(jī)信息管理技術(shù)體系而言,其中所存在信息化因素比較多。對(duì)于體系中不同環(huán)節(jié)以及部位,相關(guān)工作人員應(yīng)當(dāng)牢固把握,并且應(yīng)當(dāng)深層次了解,從而對(duì)計(jì)算機(jī)管理技術(shù)加強(qiáng)管理力度,重點(diǎn)防范不良因素。3.3對(duì)操作系統(tǒng)加強(qiáng)安全防護(hù)在計(jì)算機(jī)信息管理技術(shù)實(shí)際運(yùn)用過程中,一個(gè)必不可少部分就是操作系統(tǒng),在其正常工作過程中有著十分重要意義。然而,在實(shí)際應(yīng)用過程中,網(wǎng)絡(luò)操作系統(tǒng)也很容易有漏洞出現(xiàn),很容易導(dǎo)致各類安全問題發(fā)生。所以,在計(jì)算機(jī)信息管理技術(shù)實(shí)際運(yùn)用過程中,對(duì)于操作系統(tǒng)應(yīng)當(dāng)實(shí)施相關(guān)安全防護(hù),從而使網(wǎng)絡(luò)安全性得到有效提高。比如,在實(shí)際應(yīng)用過程中可建立安全防護(hù)系統(tǒng),對(duì)于網(wǎng)絡(luò)操作系統(tǒng)中一些安全漏洞的存在,能夠及時(shí)發(fā)現(xiàn),并且進(jìn)行適當(dāng)修補(bǔ),從而盡可能避免各種病毒入侵。此外,對(duì)于網(wǎng)絡(luò)中相關(guān)安全性產(chǎn)品,比如入侵檢測(cè)、防火墻及VPN等,可實(shí)行統(tǒng)一管理,從而建立完善操作系統(tǒng)日志,能夠分析網(wǎng)絡(luò)中潛在安全隱患,并且能夠進(jìn)行預(yù)防,從而使網(wǎng)絡(luò)安全性得到保證。
4結(jié)語
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)前社會(huì)發(fā)展過程中有著越來越廣泛的應(yīng)用,因而保證計(jì)算機(jī)網(wǎng)絡(luò)安全也就越來越重要。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過程中,應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行合理有效應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在安全隱患進(jìn)行有效分析及預(yù)防,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全性得到提高,使網(wǎng)絡(luò)完全得到保證,使其及社會(huì)各個(gè)領(lǐng)域內(nèi)均能夠得到更好應(yīng)用,促進(jìn)社會(huì)進(jìn)步與發(fā)展。
建筑施工起重機(jī)械(塔式起重機(jī)、施工升降機(jī)等)是以間歇、短時(shí)、重復(fù)的工作方式,通過吊鉤、吊籠等取物裝置,對(duì)重物進(jìn)行起升、下降或水平移動(dòng)的機(jī)械設(shè)備。
建筑施工起重機(jī)械工作中,其金屬結(jié)構(gòu)和各工作機(jī)構(gòu)的主要受力部件受到頻繁的拉伸、壓縮、彎曲、扭曲、剪切、摩擦等力的作用,這種交變載荷也可稱為疲勞載荷,其應(yīng)力循環(huán)次數(shù)較大,各主要受力部件容易產(chǎn)生疲勞損傷,這是一種疲勞失效現(xiàn)象。發(fā)生疲勞失效時(shí)一般沒有明顯的塑性變形,它總是發(fā)生在局部高應(yīng)變區(qū)內(nèi)。當(dāng)這種局部高應(yīng)變區(qū)中的峰值應(yīng)力超過材料的屈服強(qiáng)度時(shí),晶粒之間發(fā)生了滑移和位錯(cuò),逐漸產(chǎn)生了微裂紋。這種微裂紋不斷擴(kuò)展,形成了宏觀的疲勞裂紋。
金屬結(jié)構(gòu)的各弦桿、拉桿、撐桿等部件由于運(yùn)輸、拆裝、存放等不當(dāng),也容易產(chǎn)生塑性變形;其旋轉(zhuǎn)部分和運(yùn)動(dòng)裝置,由于磨損會(huì)導(dǎo)致有效受力截面的減??;此外,建筑施工起重機(jī)械都在露天工作,經(jīng)常承受風(fēng)吹、日曬和雨淋,其金屬結(jié)構(gòu)部分隨著使用年限的增加,如果保養(yǎng)不當(dāng),其腐蝕程度也會(huì)與日俱增。金屬結(jié)構(gòu)和各工作機(jī)構(gòu)的疲勞程度、變形、磨損程度和腐蝕程度,均嚴(yán)重影響其安全技術(shù)性能。其影響程度與該建筑起重機(jī)械使用時(shí)的利用等級(jí)、載荷狀態(tài)、使用環(huán)境、存放環(huán)境和使用年限有關(guān)。
國家標(biāo)準(zhǔn)gb/t 13752-92 《塔式起重機(jī)設(shè)計(jì)規(guī)范》 4.1.1.1條規(guī)定:“塔式起重機(jī)設(shè)計(jì)壽命應(yīng)根據(jù)其用途、技術(shù)、經(jīng)濟(jì)及淘汰更新等因素而定,一般可按15-30年計(jì)算。
國家標(biāo)準(zhǔn)gb5144-94《塔式起重機(jī)安全規(guī)程》4.6條規(guī)定:
1、起重機(jī)主要結(jié)構(gòu)件由于腐蝕而使結(jié)構(gòu)的計(jì)算應(yīng)力提高,當(dāng)超過原計(jì)算應(yīng)力的15%,則應(yīng)予報(bào)廢。對(duì)無計(jì)算條件的當(dāng)腐蝕深度達(dá)原厚度的10%時(shí),則應(yīng)予報(bào)廢。
2、起重機(jī)主要受力構(gòu)件如塔身、臂架等,在失穩(wěn)或損壞后經(jīng)更換或修復(fù),結(jié)構(gòu)的應(yīng)力不得低于原計(jì)算應(yīng)力,否則應(yīng)予以報(bào)廢。
3、起重機(jī)的結(jié)構(gòu)件及其焊縫在出現(xiàn)裂紋時(shí),應(yīng)分析其原因。根據(jù)受力情況和裂紋情況采取加強(qiáng)或重新施焊等措施,阻止裂紋發(fā)展,對(duì)不符合要求的應(yīng)予報(bào)廢。
根據(jù)筆者的經(jīng)驗(yàn),使用較頻繁的、工作較繁重的建筑起重機(jī)械的金屬結(jié)構(gòu)、各工作機(jī)構(gòu)的主要受力部件,如吊臂上、下弦桿與斜拉桿的焊縫和熱影響區(qū),吊臂銷接座及銷接頭與上、下弦桿的對(duì)接焊縫,吊臂、平衡臂拉桿焊縫;標(biāo)準(zhǔn)節(jié)和頂升套架的焊縫和熱影響區(qū)等部位,短則3、5年,長則在無損檢測(cè)中都發(fā)現(xiàn)過有不同程度的疲勞裂紋存在,這種疲勞裂紋比較細(xì)小,大多出現(xiàn)在工件表面,僅憑肉眼較難發(fā)現(xiàn)。在裂紋形成的初期,對(duì)于設(shè)備的正常使用無任何影響,不會(huì)出現(xiàn)異常狀況,導(dǎo)致結(jié)構(gòu)破斷,但是對(duì)于使用年限較長的起重機(jī),主要受力構(gòu)件的焊縫及其熱影響區(qū)長期受到交變應(yīng)力的作用。疲勞裂紋會(huì)大量增加并不斷擴(kuò)展,當(dāng)結(jié)構(gòu)疲勞損傷積累到一定程度后,遇到超載、超力矩,大風(fēng)等偶發(fā)事件,細(xì)小的疲勞裂紋就可能迅速擴(kuò)展,造成主要受力構(gòu)件的焊縫或熱影響區(qū)撕裂,導(dǎo)致受力截面減小,當(dāng)缺陷處承受的最大應(yīng)力超過其屈服強(qiáng)度時(shí),就會(huì)引發(fā)突然斷裂的事故。
建筑起重機(jī)械的安全技術(shù)性能評(píng)估,就是針對(duì)使用年限較長的建筑起重機(jī)械的金屬結(jié)構(gòu)、各工作機(jī)構(gòu)、重要零部件、電氣元器件、安全保護(hù)裝置等,根據(jù)國家或行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)、檢測(cè)與評(píng)定。發(fā)現(xiàn)問題,及時(shí)處理,避免發(fā)生重大惡性事故并延長建筑起重機(jī)械的使用壽命。其具體做法如下:
一、金屬結(jié)構(gòu)幾何尺寸的檢測(cè)與評(píng)定
1、塔式起重機(jī)的標(biāo)準(zhǔn)節(jié)、基礎(chǔ)節(jié)、吊臂、平衡臂,頂升套架、塔頂,回轉(zhuǎn)塔身,施工升降機(jī)的標(biāo)準(zhǔn)節(jié)、基礎(chǔ)節(jié)、吊籠承載梁、導(dǎo)軌架等的幾何形狀尺寸及變形測(cè)量。
2、根據(jù)相關(guān)標(biāo)準(zhǔn)和設(shè)計(jì)圖紙的要求對(duì)幾何形狀尺寸進(jìn)行評(píng)定,以確定是不是要進(jìn)行幾何變形處理或報(bào)廢。
二、金屬結(jié)構(gòu)的外觀檢查、測(cè)厚、無損檢測(cè)
1、金屬結(jié)構(gòu),主要受力部件的焊縫及熱影響區(qū)打磨,去掉油漆、銹蝕,用10倍放大鏡進(jìn)行檢查,可疑部位進(jìn)行磁粉探傷或超聲波探傷抽查。
2、銹蝕較嚴(yán)重部位,打磨后進(jìn)行超聲波測(cè)厚。
3、對(duì)于無損檢測(cè)及測(cè)厚發(fā)現(xiàn)之問題,根據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行評(píng)定。
三、主要零部件檢驗(yàn)及評(píng)定
1、塔式起重機(jī)的起升機(jī)構(gòu)的吊鉤、卷筒、滑輪、制動(dòng)器、減速機(jī)、電動(dòng)機(jī)、聯(lián)軸器等的檢驗(yàn)及評(píng)定。
2、塔式起重機(jī)的變幅機(jī)構(gòu)的電動(dòng)機(jī)、減速機(jī)、聯(lián)軸器、制動(dòng)器、卷筒滑輪等的檢驗(yàn)及評(píng)定。
3、塔式起重機(jī)的回轉(zhuǎn)機(jī)構(gòu)、電動(dòng)機(jī)、減速機(jī)、聯(lián)軸器、制動(dòng)器、開式齒輪等的檢驗(yàn)及評(píng)定。
4、施工升降機(jī)的驅(qū)動(dòng)板、齒輪、齒條、滑輪等的檢驗(yàn)及評(píng)定。
四、電器系統(tǒng)的檢驗(yàn)與評(píng)定
1、配線與部件、電機(jī)及部件的絕緣電阻測(cè)量與評(píng)定。
2、控制與操作裝置的檢驗(yàn)與評(píng)定。
3、電氣保護(hù)裝置的檢驗(yàn)與評(píng)定。
4、照明與信號(hào)的檢驗(yàn)與評(píng)定。
五、液壓頂升系統(tǒng)的檢驗(yàn)與評(píng)定
六、性能試驗(yàn)、結(jié)構(gòu)試驗(yàn)、安全保護(hù)裝置試驗(yàn)與評(píng)定
1、空載試驗(yàn)。
2、載荷試驗(yàn)。
(1)額定載荷試驗(yàn)。
(2)超載25%試驗(yàn)。
(3)超載10%動(dòng)載試驗(yàn)。
3、結(jié)構(gòu)試驗(yàn)
結(jié)構(gòu)變位測(cè)量:獨(dú)立高度狀態(tài)下最大額定起重量及1.25倍最大額定起重量允許的最大幅度時(shí),起重臂根部的水平變位測(cè)量和起重臂端部的垂直變位測(cè)量。
必要時(shí)進(jìn)行獨(dú)立高度狀態(tài)下最大額定起重量及1.25倍最大額定起重量允許的最大幅度時(shí);小車位于吊臂中點(diǎn)額定起重量及1.25倍額定起重量時(shí);最大幅度的額定起重量及1.25倍額定起重量主要結(jié)構(gòu)件的靜應(yīng)力測(cè)試。
4、安全保護(hù)裝置試驗(yàn)與評(píng)定
(1)塔式起重機(jī)的起重量限制器、力矩限制器、上升極限位置限制器、變幅限制器、回轉(zhuǎn)限制器、小車變幅斷繩保護(hù)和斷軸保護(hù)的試驗(yàn)與評(píng)定。
(2)施工升降機(jī)防墜安全器校驗(yàn),吊籠行程上限位開關(guān)、吊籠行程下限位開關(guān)、極限開關(guān)、防墜安全鉤、防斷繩開關(guān)的試驗(yàn)與評(píng)定。
(3)電氣安全保護(hù)裝置、零位保護(hù)、斷錯(cuò)相保護(hù)、過流保護(hù)、短路保護(hù)、失壓保護(hù)、過壓保護(hù)、欠電壓保護(hù)等的試驗(yàn)與評(píng)定。
七、根據(jù)以上檢測(cè)、檢驗(yàn)評(píng)定結(jié)果和性能試驗(yàn)、結(jié)構(gòu)試驗(yàn)、安全保護(hù)裝置試驗(yàn)與評(píng)定的結(jié)果,提出整改措施及安全技術(shù)性能評(píng)估結(jié)論。
評(píng)估結(jié)論: 符合要求,可以使用; 整改后可以使用; 降載使用; 建議報(bào)廢。
委托方應(yīng)提供設(shè)備的制造單位資格證明、產(chǎn)品合格證、安裝使用維護(hù)說明書、圖紙等隨機(jī)文件、大修或改造資料和安裝使用過程中的事故記錄。并負(fù)責(zé)金屬結(jié)構(gòu)探傷檢測(cè)部位的表面處理工作(打磨)。
摘要:電子商務(wù)(Electronic Commerce)是90年代初期在美國等發(fā)達(dá)國家興起的一種新的企業(yè)經(jīng)營方式,它是一種通過網(wǎng)絡(luò)技術(shù)的應(yīng)用,快速而有效地進(jìn)行各種商務(wù)活動(dòng)的全新方法。
關(guān)鍵詞:電子商務(wù);信息;安全
電子商務(wù)(Electronic Commerce)是90年代初期在美國等發(fā)達(dá)國家興起的一種新的企業(yè)經(jīng)營方式,它是一種通過網(wǎng)絡(luò)技術(shù)的應(yīng)用,快速而有效地進(jìn)行各種商務(wù)活動(dòng)的全新方法。傳統(tǒng)的電子商務(wù)指人們通過計(jì)算機(jī)及計(jì)算機(jī)專用網(wǎng)絡(luò)進(jìn)行商貿(mào)活動(dòng),例如電子資金轉(zhuǎn)帳、遠(yuǎn)程購物、電子合同、電子化海關(guān)進(jìn)出口報(bào)關(guān)、電子化稅務(wù)申報(bào)等等。如今, 電子商務(wù)的范圍更加廣泛。基于因特網(wǎng)上的電子商務(wù)不僅指基于Internet網(wǎng)上的交易,而且指所有利用Internet、Intranet技術(shù)來解決問題、降低成本、增加價(jià)值并創(chuàng)造新的商機(jī)的所有商務(wù)活動(dòng),包括從銷售到市場(chǎng)運(yùn)作以及信息管理籌備各個(gè)方面。因此,電子商務(wù)的對(duì)商業(yè)的影響越來越大。
然而,隨著Internet的高速發(fā)展,其開放性、國際性和自由性在增加應(yīng)用自由度的同時(shí),也使安全成為一個(gè)日益重要的問題。這主要表現(xiàn)在:開放性的網(wǎng)絡(luò),導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開放的,因而網(wǎng)絡(luò)所面臨的破壞和攻擊也是多方面的,如何保護(hù)企業(yè)和個(gè)人的信息不被非法獲取、盜用、篡改和破壞,已成為所有Internet參與者共同關(guān)心的重要問題。企業(yè)與消費(fèi)者對(duì)電子交易安全的擔(dān)憂已嚴(yán)重阻礙了電子商務(wù)的發(fā)展,為了消除這些顧慮,必須保證企業(yè)與消費(fèi)者在進(jìn)行電子商務(wù)時(shí)雙方的利益不受侵害。
按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果,電子商務(wù)中的信息安全系統(tǒng)由以下幾個(gè)方面組成: 物理安全、網(wǎng)絡(luò)安全、信息安全。
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震、水災(zāi)、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過程。
網(wǎng)絡(luò)安全可以分成三類:系統(tǒng)安全,指主機(jī)和服務(wù)器的安全,主要包括反病毒、系統(tǒng)安全檢測(cè)、入侵檢測(cè)(監(jiān)控) 和審計(jì)分析;網(wǎng)絡(luò)運(yùn)行安全,是指系統(tǒng)要具備必須的針對(duì)突發(fā)事件的應(yīng)急措施,如數(shù)據(jù)的備份和恢復(fù)等等;局域網(wǎng)或子網(wǎng)的安全主要是訪問控制和網(wǎng)絡(luò)安全檢測(cè)的問題。特別說明,各種黑客與防火墻主要屬于網(wǎng)絡(luò)安全的相關(guān)范疇。
信息安全涉及到信息傳輸?shù)陌踩?、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面,當(dāng)然也包括對(duì)用戶的鑒別和授權(quán)。這里主要對(duì)信息安全技術(shù)進(jìn)行概括介紹。
在信息安全涉及到的幾個(gè)方面中,為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)、數(shù)據(jù)完整性鑒別技術(shù);由于網(wǎng)絡(luò)的開放性,為避免數(shù)據(jù)被截獲,泄漏機(jī)密信息,重要的信息、文件等數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)都要按照一定算法進(jìn)行加密。目前,主要的加密技術(shù)分為兩類,即對(duì)稱加密和非對(duì)稱加密。對(duì)稱密鑰加密,又稱私鑰加密,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)。它的最大優(yōu)勢(shì)是加/解密速度快,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密,但密鑰管理困難。非對(duì)稱密鑰加密系統(tǒng),又稱公鑰密鑰加密。它需要使用一對(duì)密鑰來分別完成加密和解密操作,一個(gè)公開,即公開密鑰,另一個(gè)由用戶自己秘密保存,即私用密鑰。信息發(fā)送者用公開密鑰去加密,而信息接收者則用私用密鑰去解密。公鑰機(jī)制靈活,但加密和解密速度卻比對(duì)稱密鑰加密慢得多。數(shù)據(jù)完整性鑒別技術(shù)是確保信息完整性,采用的方法大多是收錯(cuò)重傳、丟棄后續(xù)包的辦法,主要有報(bào)文鑒別、校驗(yàn)和、消息完整性編碼MIC(Message Integrity Code)。
為保證信息存儲(chǔ)的安全,須保障數(shù)據(jù)庫安全和終端安全;計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類。對(duì)純粹數(shù)據(jù)信息的安全保護(hù),以數(shù)據(jù)庫信息的保護(hù)最為典型。而對(duì)各種功能文件的保護(hù),終端安全很重要。
信息內(nèi)容審計(jì),則是實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為(為了滿足國家保密法的要求,在某些重要或涉密網(wǎng)絡(luò),應(yīng)該安裝使用此系統(tǒng))。
對(duì)用戶的鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過程,通常有三種方法驗(yàn)證主體身份。一是只有該主體了解的秘密,如口令、密鑰;二是主體攜帶的物品,如智能卡和令牌卡;三是只有該主體具有的獨(dú)一無二的特征或能力,如指紋、聲音、視網(wǎng)膜或簽字等。
保護(hù)信息安全所采用的手段也稱做安全機(jī)制。所有的安全機(jī)制都是針對(duì)某些安全攻擊威脅而設(shè)計(jì)的,可以按不同的方式單獨(dú)或組合使用。合理地使用安全機(jī)制會(huì)在有限的投入下最大地降低安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)中所采用的安全機(jī)制主要有:
1.加密和隱藏機(jī)制:加密使信息改變,攻擊者無法讀懂信息的內(nèi)容從而保護(hù)信息;而隱藏則是將有用的信息隱藏在其他信息中,使攻擊者無法發(fā)現(xiàn),不僅實(shí)現(xiàn)了信息的保密,也保護(hù)了通信本身。
2.認(rèn)證機(jī)制:網(wǎng)絡(luò)安全的基本機(jī)制,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制。網(wǎng)絡(luò)也必須認(rèn)證用戶的身份,以保證正確的用戶進(jìn)行正確的操作并進(jìn)行正確的審計(jì)。 目前,數(shù)字證書認(rèn)證機(jī)制在電子商務(wù)中的網(wǎng)上銀行、網(wǎng)上證券、網(wǎng)上繳稅、網(wǎng)上保險(xiǎn)、網(wǎng)上購物、網(wǎng)上貿(mào)易、網(wǎng)上招投標(biāo)、電子商務(wù)交易平臺(tái)、安全電子郵件、期貨交易和網(wǎng)上票務(wù)等B2B、B2C安全管理業(yè)務(wù)以及電子政務(wù)等各種領(lǐng)域得到了廣泛的應(yīng)用。數(shù)字證書是為了防止不法分子詐騙采用的強(qiáng)身份鑒別技術(shù)??梢员苊饷艽a或口令容易泄露或被攻破的缺點(diǎn)。
3.審計(jì):防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ),通過對(duì)一些重要的事件進(jìn)行記錄,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施。加強(qiáng)制度和崗位以及內(nèi)外的審計(jì)是非常重要的
4.權(quán)力控制和存取控制: 主機(jī)系統(tǒng)根據(jù)需要賦予不同的用戶不同的執(zhí)行權(quán)利。嚴(yán)格控制用戶不能越權(quán)操作。
5.完整性保護(hù): 用于防止非法篡改,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改。完整性的另一用途是提供不可抵賴服務(wù),當(dāng)信息源的完整性可以被驗(yàn)證卻無法模仿時(shí),收到信息的一方可以認(rèn)定信息的發(fā)送者,數(shù)字簽名就可以提供這種手段。
6.業(yè)務(wù)填充
無業(yè)務(wù)時(shí)發(fā)送干擾數(shù)據(jù),即發(fā)送無用的隨機(jī)數(shù)據(jù)。減少攻擊者通過通信流量獲得信息。增加密碼通信的破譯難度。
以上簡要的介紹了電子商務(wù)中的信息安全技術(shù)及信息安全機(jī)制。電子商務(wù)正以其低成本、高效率、高質(zhì)量正逐步被廣大企業(yè)所接受。而電子商務(wù)的安全性問題一直是電子商務(wù)令人擔(dān)心的方面和關(guān)注的焦點(diǎn),也將成為電子商務(wù)全面推廣的主要障礙。因此我們要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù),提高電子商務(wù)系統(tǒng)的安全性和可靠性,促進(jìn)電子商務(wù)的蓬勃發(fā)展。