序論:在您撰寫計算機安全論文時,參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文��,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導您走向新的創(chuàng)作高度。
第1篇
目前���,醫(yī)院計算機網(wǎng)絡安全管理是網(wǎng)絡研究者的一項重要課題,通常是指網(wǎng)絡通信的安全、傳輸數(shù)據(jù)的安全兩部分組成�����。醫(yī)院計算機網(wǎng)絡安全面臨的威脅概括為幾個方面����。
(1)醫(yī)院計算機網(wǎng)絡病毒威脅����。計算機病毒始終是計算機系統(tǒng)安全的一個無法根除的威脅����,破壞操作系統(tǒng)和應用軟件���。尤其是在網(wǎng)絡環(huán)境下���,病毒傳播速度快�����,輻射范圍廣����,更加難以徹底根除,一旦病毒侵入計算機網(wǎng)絡系統(tǒng)����,就會導致網(wǎng)絡利用率大幅下降�����,系統(tǒng)資源遭到嚴重破壞����,也可能造成網(wǎng)絡系統(tǒng)整個癱瘓����。
(2)醫(yī)院計算機網(wǎng)絡應用程序漏洞。現(xiàn)今���,網(wǎng)絡上使用的應用軟件或者是系統(tǒng)軟件總是存在各種各樣的技術漏洞��,并不是非常完美和安全���。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位。
(3)醫(yī)院計算機網(wǎng)絡管理漏洞�����。只有對網(wǎng)絡上存儲��、傳輸?shù)臄?shù)據(jù)信息進行嚴格管理���,才能確保網(wǎng)絡安全。但是大部分的企業(yè)在管理方面都做得不夠好����,根本不重視網(wǎng)絡信息的安全保護,也沒有投入一定的物力����、人力以及財力來加強網(wǎng)絡安全的防護,導致管理上存在漏洞����。
2構建計算機安全主動防御體系
2.1網(wǎng)絡管理醫(yī)院計算機網(wǎng)絡安全主動防御模型中����,網(wǎng)絡管理具有重要的作用����,其位于主動防御的核心層面。網(wǎng)絡安全管理的對象是安全管理制度、用戶和網(wǎng)絡安全技術�,尤其是對網(wǎng)絡技術的管理���,需要采取各種網(wǎng)絡管理策略將網(wǎng)絡安全防范技術集成在一起����,成為一個有機的防御系統(tǒng)�,提高網(wǎng)絡的整體防御能力;對用戶的管理可以與管理制度相互結合�����,制定網(wǎng)絡安全管理制度,提高人們的網(wǎng)絡安全意識,培訓正確的網(wǎng)絡安全操作����。增強網(wǎng)絡安全人員的法律意識���,提高網(wǎng)絡使用警覺性�����,確保網(wǎng)絡運行于一個正常的狀態(tài)�。
2.2防御策略醫(yī)院計算機網(wǎng)絡安全防御策略可以根據(jù)網(wǎng)絡安全的需求��、網(wǎng)絡規(guī)模的大小����、網(wǎng)絡應用設備配置的高低����,采取不同的網(wǎng)絡安全策略��,其是一個網(wǎng)絡的行為準則。本文的網(wǎng)絡安全防御策略是一個融合各種網(wǎng)絡安全防御技術的縱深策略�,分別集成了網(wǎng)絡預警�����、網(wǎng)絡保護、網(wǎng)絡檢測����、網(wǎng)絡響應、網(wǎng)絡阻止��、網(wǎng)絡恢復和網(wǎng)絡反擊等����,確保網(wǎng)絡安全達到最優(yōu)化。
2.3防御技術目前�����,醫(yī)院計算機網(wǎng)絡主動防御體系采用的防御技術不僅僅是一種技術�,其同時能夠合理地運用傳統(tǒng)的防病毒����、防黑客技術�����,并其有機地結合起來�����,相互補充����,在此基礎上,使用入侵預測技術和入侵響應技術��,主動式地發(fā)現(xiàn)網(wǎng)絡存在的漏洞�,防患于未然����。
3網(wǎng)絡安全主動防御體系架構
醫(yī)院計算機網(wǎng)絡安全主動防御體系架構是一種縱深的網(wǎng)絡安全防御策略���,其涵蓋了網(wǎng)絡安全管理��、網(wǎng)絡預防策略和網(wǎng)絡預防技術三個層面����,本文將從技術層面詳細地闡述網(wǎng)絡安全防御體系。本文將醫(yī)院計算機網(wǎng)絡安全主動防御體系分為預警、保護、檢測��、響應��、恢復和反擊六個層面�,縱深型的防御體系架構能夠將這幾種技術融合起來���,形成一個多層的縱深保護體系。
(1)網(wǎng)絡預警。醫(yī)院計算機網(wǎng)絡預警可以根據(jù)經(jīng)驗知識����,預測網(wǎng)絡發(fā)生的攻擊事件。漏洞預警可以根據(jù)操作系統(tǒng)廠商研究發(fā)現(xiàn)的系統(tǒng)存在的漏洞��,預知網(wǎng)絡可能發(fā)生的攻擊行為���;行為預警可以通過抓取網(wǎng)絡黑客發(fā)生的各種網(wǎng)絡攻擊行為��,分析其特征����,預知網(wǎng)絡攻擊����;攻擊預警可以分析正在發(fā)生或者已經(jīng)發(fā)生的攻擊���,判斷網(wǎng)絡可能存在的攻擊行為���;情報收集分析預警可以通過從網(wǎng)絡獲取的各種數(shù)據(jù)信息����,判斷是否可能發(fā)生網(wǎng)絡攻擊���。
(2)網(wǎng)絡保護����。醫(yī)院計算機網(wǎng)絡保護是指可以采用增強操作系統(tǒng)安全性能�、防火墻���、虛擬專用網(wǎng)(VPN)、防病毒體系構建網(wǎng)絡安全保護體系����,以便能夠保證網(wǎng)絡數(shù)據(jù)傳輸?shù)耐暾浴C密性�、可用性�����、認證性等。
(3)網(wǎng)絡檢測�����。醫(yī)院計算機網(wǎng)絡檢測在主動防御系統(tǒng)中具有非常重要的意義�,網(wǎng)絡檢測可以有效地發(fā)現(xiàn)網(wǎng)絡攻擊,檢測網(wǎng)絡中是否存在非法的信息流,檢測本地網(wǎng)絡是否存在漏洞��,以便有效地應對網(wǎng)絡攻擊�����。目前網(wǎng)絡檢測過程中采用的技術包括實時監(jiān)控技術��、網(wǎng)絡入侵檢測技術和網(wǎng)絡安全掃描技術等���。
(4)網(wǎng)絡響應�。醫(yī)院計算機網(wǎng)絡響應可以對網(wǎng)絡安全事件或者攻擊行為做出反應�����,及時保護系統(tǒng)�,將安全事故對系統(tǒng)造成的危害降到最低��,因此,網(wǎng)絡檢測到攻擊之后���,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去��,同時要定位網(wǎng)絡攻擊源位置,搜集網(wǎng)絡攻擊的行為數(shù)據(jù)或者特點�����,便于后期防止類似事件發(fā)生�����。比如檢測到網(wǎng)絡攻擊之后��,可以用網(wǎng)絡監(jiān)控系統(tǒng)或防火墻阻斷網(wǎng)絡攻擊;可以使用網(wǎng)絡僚機技術和網(wǎng)絡攻擊誘騙技術引誘網(wǎng)絡攻擊到其他位置。
(5)恢復����。及時地恢復醫(yī)院計算機網(wǎng)絡系統(tǒng)��,能夠為用戶提供正常的服務�����,也是降低網(wǎng)絡攻擊所造成的損失的有效方法之一。為了能夠充分地保證網(wǎng)絡受到攻擊之后恢復系統(tǒng)��,必須做好系統(tǒng)備份工作���,常用的系統(tǒng)備份方法包括現(xiàn)場外備份���、冷熱備份和現(xiàn)場內備份����。
(6)反擊�。醫(yī)院計算機網(wǎng)絡反擊可以使用各種網(wǎng)絡技術對攻擊者進行攻擊����,迫使其停止攻擊����,攻擊手段包括阻塞類攻擊�����、探測類攻擊�����、漏洞類攻擊、控制類攻擊�、病毒類攻擊和欺騙類攻擊等行為,網(wǎng)絡反擊必須是在遵循國家的法律法規(guī)��,不違反道德的范圍內�����。
4結束語
第2篇
由此可見計算機網(wǎng)絡的脆弱性��、潛在威脅的嚴重性��,因此,計算機安全工作采取強有力的措施勢在必行�。一般而言��,計算機安全包括兩個方面���,即物理安全和邏輯安全���,物理安全指系統(tǒng)設備及相關硬件免于受到破壞、丟失等�����;而邏輯安全是指在一個網(wǎng)絡環(huán)境里�����,保護數(shù)據(jù)的保密性、完整性及可使用性����。
二��、計算機存在的安全威脅
計算機安全威脅的因素概括分為三類:環(huán)境因素、操作因素、人為因素����。
1、環(huán)境因素的威脅
環(huán)境因素指計算機所處的工作環(huán)境��,日常工作中,環(huán)境因素對計算機的使用壽命�����、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響��,主要有以下方面��。
①電源��,要有持續(xù)穩(wěn)定的電源電壓����,最好有UPS���,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。
②溫度��,計算機理想的工作溫度是15℃~30℃���,溫度過高容易導致計算機死機或頻繁重啟等故障�����;溫度過低對硬盤、光驅中的電機�、讀寫磁頭擺臂���、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤。
③濕度���,計算機最佳的工作濕度是45%~60%���。濕度過高�,濕氣附著于硬件表面�,影響磁性材料讀寫錯誤��,導致機器金屬部件生銹損壞,甚至出現(xiàn)短路而燒毀某些部件;濕度過低、不僅容易產(chǎn)生靜電���,還很易吸附灰塵。
④靜電�,對計算機系統(tǒng)來說是最具破壞性�,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件�����,造成永久性損壞。
⑤灰塵���,灰塵會引起線路板短路���、元器件漏電�、接觸不良、弄臟磁頭等�����。
⑥電磁輻射���,一方面包括外界電磁輻射對計算機本身的影響�����,造成計算機工作不穩(wěn)定以及元器件損毀����,另一方面是計算機本身的電磁泄露����,會造成信息的泄露�����。
⑦震動�,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的����,震動會影響磁頭、磁盤的讀寫錯誤,嚴重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。
2����、操作因素的威脅
操作因素是指計算機操作人員的操作方法及操作習慣���,日常工作中����,人為操作不當對計算機的損壞時有發(fā)生,所以養(yǎng)成良好的使用習慣是必須的:
①開機順序:先外設(顯示器��、打印機���、掃描儀等)�,后主機;關機順序則相反�,先主機����,后外設�����。
②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒�。
③硬盤燈在閃動,表明硬盤正在讀寫數(shù)據(jù)���,此時不能關機和移動機器�,否則有可能造成硬盤的物理損壞。
④當系統(tǒng)顯示移動存儲設備拷貝數(shù)據(jù)完成時�����,不要馬上取出移動存儲設備,等指示燈熄滅后才可取出�。雖然系統(tǒng)顯示操作完成,但讀寫設備實際上還要工作1-5秒�。
⑤重要資料�、文件不要存放在系統(tǒng)(C)盤或桌面上,一旦系統(tǒng)崩潰或是染毒�����,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失。
⑥要裝殺毒軟件�,并定期升級病毒庫�,以達到防毒殺毒的目的��,同時開啟防火墻。
⑦雷雨天氣最好不要上網(wǎng)����,雷電有可能通過電話線引入Modem����,而將Modem損壞。
⑧不要用布、書等物覆蓋顯示器�����,避免顯示器過熱。
⑨不用劣質光盤����,盡量少用光驅讀光盤,可以把音頻、視頻拷到硬盤中去,以減少對激光頭的損害��。
3��、人為因素的威脅
人為因素是指��,一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒�,盜用系統(tǒng)資源����,非法獲取資料��、篡改系統(tǒng)數(shù)據(jù)��、破壞硬件設備等��。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)�����。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒對計算機的威脅���,此類威脅大多是通過計算機網(wǎng)絡來實施的����。計算機網(wǎng)絡在帶來便利的同時�����,也帶來了各種各樣的安全威脅���。對設備的威脅:
①利用TCP/IP協(xié)議上的不安全因素��,通過偽造數(shù)據(jù)包,指定源路由等方式�����,進行APR欺騙和IP欺騙攻擊����。
②病毒破壞���。利用病毒占用帶寬����,堵塞網(wǎng)絡,癱瘓服務器����,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息���,導致網(wǎng)絡性能降低���。
③其它網(wǎng)絡攻擊方式����。包括破壞網(wǎng)絡系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡資源,拒絕服務甚至摧毀系統(tǒng)����,破壞系統(tǒng)信息的完整性,還可能冒充主機欺騙合法用戶���,非法占用系統(tǒng)資源等。對信息的威脅:
①內部竊密和破壞,內部人員有意或無意的泄密���、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)。
②截收信息����,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等�,截獲機密信息或通過對信息流和流向���、通信頻度和長度等參數(shù)的分析����,推算出有價值的信息。
③非法訪問���,主要包括非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作����。
三��、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1�����、提高網(wǎng)絡工作人員的素質
每一個網(wǎng)絡使用者都必須要有安全觀念和責任心����,掌握正確的網(wǎng)絡操作方法��,避免人為事故的發(fā)生。此外��,為了保障網(wǎng)絡能夠安全運行��,一方面,對于傳輸線路應有露天保護措施或埋于地下�����,并要求遠離各種輻射源�,線纜鋪設應當盡可能使用光纖,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況���,以檢測是否有搭線竊聽、非法外連或破壞行為���;另一方面����,我們還應制定完善的管理措施�,建立嚴格的管理制度�����,完善法律����、法規(guī)���,提高人們對網(wǎng)絡安全的認識����,加大對計算機犯罪的法律制裁��。
2����、運用數(shù)據(jù)加密技術
數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種常用的數(shù)據(jù)保護方式���,也是網(wǎng)絡安全最有效的技術之一,目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改�����、泄露和破壞����,既可以對付惡意軟件攻擊��,又可以防止非授權用戶的訪問����。數(shù)據(jù)加密主要有四種方式:鏈路加密�,即對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密�,傳送到節(jié)點后解密,不同節(jié)點間用不同的密碼���,此種加密能夠防止搭線竊聽�����;端端加密�,對進入網(wǎng)絡的數(shù)據(jù)加密����,然后待數(shù)據(jù)從網(wǎng)絡傳送出去以后再進行解密,此種方式更加可靠��,且易于設計和實現(xiàn);節(jié)點加密�����,與鏈路加密類似��,不同的只是當數(shù)據(jù)在節(jié)點間傳送時�,不用明碼格式傳送�����,而是用特殊的加密硬件進行解密和重加密���,這種專用硬件通常放置在安全保險箱中,是對源節(jié)點到目標節(jié)點的鏈路提供保護�;混合加密�����,混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全。
3�����、加強計算機網(wǎng)絡訪問控制
訪問控制是網(wǎng)絡安全防范和保護的主要策略�,它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段。訪問控制技術主要包括入網(wǎng)訪問控制�����、網(wǎng)絡權限控制��、目錄級安全控制����、屬性安全控制、網(wǎng)絡服務器安全控制��、網(wǎng)絡監(jiān)測和鎖定控制、網(wǎng)絡端口和節(jié)點的安全控制�����。根據(jù)網(wǎng)絡安全的等級�����、網(wǎng)絡空間的環(huán)境不同���,可靈活地設置訪問控制的種類和數(shù)量。
4���、使用防火墻技術
防火墻是解決網(wǎng)絡安全問題最基本��、最經(jīng)濟、最有效的措施之一,是建立在現(xiàn)代通信網(wǎng)絡技術和信息技術基礎上的應用性安全技術��,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中���。防火墻是由軟件和硬件設備組合而成�,處于內部網(wǎng)絡與外界網(wǎng)絡通道之間,限制外界用戶對內部網(wǎng)絡訪問以及管理內部用戶訪問外界網(wǎng)絡的權限�。當一個網(wǎng)絡連接上Internet之后,系統(tǒng)的安全除了考慮計算機病毒、系統(tǒng)的健壯性之外���,更主要的是防止非法用戶的入侵���,而目前防止的措施主要是靠防火墻技術完成。防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查����,以決定網(wǎng)絡之間的通信是否被答應,并監(jiān)視網(wǎng)絡運行狀態(tài)。
5����、防病毒技術
第3篇
企業(yè)按照分級部署網(wǎng)絡版殺毒及管理軟件等終端計算機安全軟件,做到每臺計算機可管理可控制�,并掌握整體終端計算機安全動態(tài)。通過桌面安全軟件部署�,保證病毒定義碼和補丁更新,也可自動分發(fā)企業(yè)定制的安全策略,如安全基線設置���、違規(guī)接入審計�、系統(tǒng)補丁等�����,保證企業(yè)信息安全政策連貫執(zhí)行���,達到統(tǒng)一標準����。
2運行環(huán)境安全
在終端計算機安全防護體系建設中,運行環(huán)境至關重要���。運行環(huán)境主要有物理環(huán)境��、網(wǎng)絡環(huán)境等�����。本文主要介紹網(wǎng)絡環(huán)境,在網(wǎng)絡環(huán)境中給終端計算機加幾把鎖���,把握其方向軌跡和動態(tài)�����。
2.1IP地址固定
在網(wǎng)絡中���,IP地址固定可以解決信息安全事故溯源、IP地址沖突�����、準確掌握上網(wǎng)計算機數(shù)量等問題��。實施中通過管理和技術相結合的辦法����,技術上在網(wǎng)絡設備里通過DHCPSnooping和A-CL列表,實現(xiàn)IP和MAC地址綁定���。
2.2控制上互聯(lián)網(wǎng)計算機
因工作性質和安全考慮,部分終端計算機僅處理企業(yè)內部業(yè)務不需上互聯(lián)網(wǎng)��。因此加大終端計算機上互聯(lián)網(wǎng)權限審核力度�����,技術上實施是在IP地址固定的前提下���,在網(wǎng)絡設備通過訪問控制列表ACL或者互聯(lián)網(wǎng)出口安全設備里進行配置���。
2.3部署準入設備
為保證網(wǎng)絡安全�,在網(wǎng)絡邊界或內部部署準入設備����,設立終端計算機入網(wǎng)規(guī)則,如必須安裝企業(yè)桌面安全軟件和配置安全基線等等,通過進程檢測合規(guī)后入網(wǎng)或可訪問關鍵業(yè)務����。
2.4部署內容審計系統(tǒng)
在互聯(lián)網(wǎng)出口邊界部署內容審計系統(tǒng),在線對終端計算機訪問互聯(lián)網(wǎng)的行為進行2~7層的識別�,可進行關鍵字的設置過濾��、URL過濾�����,對于計算機的互聯(lián)網(wǎng)行為做到可控制���、可管理��、可審計,以保證網(wǎng)絡信息的安全���。
2.5部署服務器
為保證終端計算機上網(wǎng)安全�,一般建議在互聯(lián)網(wǎng)出口設置服務器,用戶通過服務器訪問互聯(lián)網(wǎng)���。通過服務器訪問互聯(lián)網(wǎng)可以提高訪問速度,方便對用戶行為進行管理和審計,起到防火墻作用��,保護局域網(wǎng)安全。
3安全管理
三分技術七分管理����,是終端計算機安全防護體系建設的準繩����。在自身系統(tǒng)和運行環(huán)境建設中,技術操作都是通過管理來實施的�����,因此形成一套安全管理機制并始終貫徹運行,是十分重要的���。
3.1建立終端計算機管理制度
建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施�,如《計算機信息系統(tǒng)管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規(guī)定》《信息化考核體系》等都是非常重要的制度�,通過建立健全這些制度,形成信息化考核機制���,使得終端計算機安全工作有章可循。
3.2提高計算機安全管理的力度和深度
在企業(yè)計算機安全管理管理中,管理人員首先要提高各級領導和員工網(wǎng)絡安全重視程度�����,其次定期通過各種手段完成終端計算機安全檢查工作,如通過桌面安全系統(tǒng)����、審計系統(tǒng)檢查計算機違規(guī)行為,根據(jù)規(guī)定實施處罰等�,最后安全管理人員要主動識別和評估安全風險�,制定和落實安全整改措施��,確保終端計算機持續(xù)安全穩(wěn)定運行��。
3.3建設完整的計算機實名庫
通過建設終端計算機實名庫�,掌握計算機管理動態(tài),實現(xiàn)計算機資產(chǎn)管理�,給領導提供決策依據(jù)��。實名庫建設可采用各單位簽字蓋章上報�、在桌面安全管理系統(tǒng)里注冊、定期現(xiàn)場抽查等,從而完成終端計算機實名庫的建設��。
3.4建立網(wǎng)絡建設標準
通過網(wǎng)絡建設標準的建立���,保障終端計算機安全運行環(huán)境,也加強了桌面安全防護體系在網(wǎng)絡體系建設中的作用。
3.5建設一支過硬的信息化隊伍
在企業(yè)中����,建立信息安全組織架構、明確組織責任、設置相應崗位,建立一支過硬的專業(yè)信息化安全隊伍,切實加強計算機管理��、維護終端計算機安全���。
4結語
第4篇
論文關鍵詞:計算機煤礦信息技術
煤礦安全信息技術應是集分析�����、預防�����、監(jiān)控����、應急全方位����、一體化的系統(tǒng)工程�����。尤其應注重預防和應急處理模塊,轉被動為主動�,充分的將計算機管理與安全生產(chǎn)管理緊密融合���,有效地管理控制煤礦安全工作,保障礦井的安全有效建設。
我國煤礦“十一五”安全生產(chǎn)規(guī)劃中指出�,我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離�,技術裝備水平普遍不足,急待增強煤礦安全生產(chǎn)的技術支撐保障能力����。大力建設煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分���。煤炭企業(yè)的信息化有兩個大模塊構成:一是安全生產(chǎn)信息化�;二是管理信息化���。
近年來我國煤礦發(fā)生多起礦難����,礦工安全急需得到切實有效的保障,這也是建設和諧社會的內在要求����。與此相對的是,美��、德等產(chǎn)煤大國安全事故卻并不多見�,究其原因�����,除嚴格的法律���、監(jiān)管制度約束以外�,信息技術���、自動化設備的大量應用是其實現(xiàn)安全生產(chǎn)的重要因素�。從信息化出發(fā),加強安全技術能力��,也是我國煤礦實現(xiàn)安全的必由之路�����。我國已把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項����,已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化����,以推動我國煤礦行業(yè)信息技術的應用�����,為煤礦安全做好技術支撐��。
1我國煤礦行業(yè)當前特點
我國煤礦地質構造比較復雜,自然災害嚴重��。煤礦事故主要還是由四大類構成:瓦斯事故���、頂板事故、水害事故和運輸事故�,所占比例分別為36%、33.3%、9.9%和9.3%。據(jù)統(tǒng)計,僅國有重點煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出�����,自然發(fā)火危險礦井占51.3%����,煤塵有爆炸危險的礦井占87.4%�����,水文地質條件復雜或極復雜類型煤礦占25.04%。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15%�����,具有煤塵爆炸危險礦井占91.35%�,其中高達57.71%的礦井具有強爆炸性��?���?傮w來看,目前我國煤礦行業(yè)信息化水平還比較低�,信息技術和安全投入都還不能滿足實際需求。
2煤礦安全管理信息技術建設目標和原則
作為未來“數(shù)字煤礦”的一個子系統(tǒng)�����,安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎�,與礦井地理��、生產(chǎn)、物流等子系統(tǒng)類似����,其主要內容是安全信息的采集��、信息的傳輸����、信息的處理�����、信息的應用與集成����。實時����、準確��、全面的安全信息管理和響應是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應是集分析�、預防��、監(jiān)控��、應急全方位����、一體化的系統(tǒng)工程�����。尤其應注重預防和應急處理模塊���,轉被動為主動,利用通信、計算機、自動化等多項技術的緊密融合�����,有效地管理控制煤礦安全工作,保障礦井的安全有效建設�����;同時�,系統(tǒng)設計要本著先進性����、投資保護�����、開放性、可擴充性�、可維護性的原則�����,根據(jù)目前業(yè)務實際,并充分考慮今后業(yè)務發(fā)展需要,針對企業(yè)實際情況具體實施�。
3煤礦安全管理信息技術的主要構成
目前�,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別,但從信息設施的種類來劃分��,可以分為檢測、監(jiān)控、通訊、信息管理四大部分��。從市場主流來看�����,功能模塊大同小異,整個系統(tǒng)可分為以下幾個模塊:
1)安全信息收集���。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過程中對收集到的安全信息錄入到計算機中����。本模塊主要包括安全信息錄入��、對安全隱患的處理意見���、領導審批意見����、對安全隱患處理落實情況和安全信息的綜合查詢等功能���。
2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交���。記錄本班生產(chǎn)過程中發(fā)生的問題/隱患���、“三違”人員、掛停止作業(yè)牌、傷亡事故��、非傷亡事故及相關人員的信息�����,當班次交接時���,瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認�����,為本班次的跟班安檢人員下井檢查提供指導����,以明確責任��,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。
3)安全規(guī)章制度�����。該模塊是煤礦各種安全規(guī)章制度的匯總����,供有關人員查詢、學習和參考。煤礦安全規(guī)章制度�,是煤礦安全生產(chǎn)的依據(jù)����,是由一件件血的教訓而寫成的�����,它在煤礦安全生產(chǎn)過程中起到了重要作用���。
4)防治病毒入侵�����、傳播。大力學習計算機病毒防治知識,有效防止計算機病毒的傳播。計算機病毒是由計算機語言編寫的計算機程序指令。計算機病毒的發(fā)生可導致計算機系統(tǒng)崩潰、文件丟失��、設備損壞。計算機病毒的傳播方式主要有文件復制����、接收發(fā)送郵件����、下載文件等�,計算機病毒的傳播工具有磁盤�、優(yōu)盤�����、移動硬盤�、光盤等。
5)安全綜合報表管理��。安全綜合報表是安全信息的匯總,可以對煤礦安全情況進行綜合分析����,通過日報和月報的形式提交給各級領導審核,使各級領導能及時的了解總體安全情況�����,為領導分析和掌握安全管理狀況提供了真實可靠的依據(jù)。
6)煤礦事故管理��。正確地記錄煤礦所發(fā)生的安全事故����,并查明事故的原因,記錄事故的綜合分析和處理情況。真實地記錄發(fā)生的安全事故�,可接受事故教訓,起到安全警示作用��,并作為該部門安全情況評比的依據(jù)。
7)安全技術措施管理����。本模塊包括安全技術措施制定���、安全技術措施審核和審批���。從技術角度出發(fā)�����,對于煤礦各種類別的工程制定安全措施。審批后執(zhí)行,記錄措施的執(zhí)行情況�����,并對安全措施進行月度的復審��,確保安全措施的可行性����。
8)安全標志管理。為了引起人們對不安全因素的注意����,預防事故的發(fā)生,需要在各有關場合作出醒目標志����,在礦內部安裝的安全標志也是不容忽視的。安全標志是由安全色�����、幾何圖形和圖形符號構成��,用以表達特定的安全信息,安全標志分為禁止標志、警告標志、指令標志����、提示標志四類�,對安全標志要定期檢查和維護���。本模塊記錄全礦安全標志的安裝地點、內容和使用情況�����,并備有安全標志的基本知識�。
9)安全生產(chǎn)考評獎懲����。為了加強職工的安全意識��,對各部門和個人安全生產(chǎn)情況要定考評和獎懲。本模塊是對各部門和個人獎懲情況的評比和記錄�����,當某個部門連續(xù)評比不合格后���,系統(tǒng)發(fā)出警告����,并通知有關領導和部門����,對該部門進行處罰���。
1O)人員定位查詢�。可查詢到某人員當前是否下井及在某一時間段的下井記錄。此外�����,部分模塊還可以和其他礦井信息技術結合使用�。以上面介紹的人員狀態(tài)查詢模塊為例����,除可單獨應用外����,還可以和跟蹤定位系統(tǒng)配合使用��。在漳村礦�����,目前通訊技術和計算機技術為一體的煤礦人員定位系統(tǒng)�,可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置���,是打擊煤礦超能力生產(chǎn)���,超人員人井的有效的高科技手段。在突況下��,監(jiān)控計算機上還可立即查詢事故現(xiàn)場的人員位置分布情況���、被困人員數(shù)量�、為事故搶險提供科學依據(jù)���。
4有待解決的問題
1)通過各類傳感器所采集的數(shù)據(jù)信息��,由計算機進行分析�����、處理���,可以實現(xiàn)對井下瓦斯、通風���、溫度��、濕度�����、頂板壓力�����、罐籠升降位置等進行有效監(jiān)控�,有力的解決人工監(jiān)測不及時��、不到位、不準確��、憑感覺的弊端����,用準確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù),使得安全生產(chǎn)管理變得科學�、可靠,使“預防為主”的安全生產(chǎn)方針真正落到實處���。
2)信息共享和互通���。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足,“信息孤島”還大量存在�����。由于供應商眾多��,應用系統(tǒng)五花八門���,設備也是型號多樣��,極不統(tǒng)一���。監(jiān)測系統(tǒng)���、控制系統(tǒng)和管理系統(tǒng)還不能有效實現(xiàn)聯(lián)動,滿足實際需求��,由于不能信息共享��,信息的價值大打折扣�,對集中管理、決策不能提供有效的支持��。
第5篇
借助網(wǎng)絡技術��,計算機與各種終端設備連接在一起���,形成各種類型的網(wǎng)絡系統(tǒng),期間開放性的計算機網(wǎng)絡系統(tǒng)�,通過傳輸介質和物理網(wǎng)絡設備組合而成,勢必存在不同的安全威脅問題�����。
1.1操作系統(tǒng)安全
操作系統(tǒng)是一種支撐性軟件�����,為其他應用軟件的應用提供一個運行的環(huán)境,并具有多方面的管理功能���,一旦操作軟件在開發(fā)設計的時候存在漏洞的時候就會給網(wǎng)絡安全留下隱患��。操作系統(tǒng)是由多個管理模塊組成的�,每個模塊都有自己的程序�����,因此也會存在缺陷問題��;操作系統(tǒng)都會有后門程序以備程序來修改程序設計的不足��,但正是后門程序可以繞過安全控制而獲取對程序或系統(tǒng)的訪問權的設計��,從而給黑客的入侵攻擊提供了入口���;操作系統(tǒng)的遠程調用功能����,遠程調用可以提交程序給遠程服務器執(zhí)行,如果中間通訊環(huán)節(jié)被黑客監(jiān)控���,就會出現(xiàn)網(wǎng)絡安全問題�。
1.2數(shù)據(jù)庫安全
數(shù)據(jù)庫相關軟件開發(fā)時遺漏的弊端����,影響數(shù)據(jù)庫的自我防護水平,比如最高權限被隨意使用��、平臺漏洞��、審計記錄不全�����、協(xié)議漏洞�����、驗證不足���、備份數(shù)據(jù)暴露等等。另外���,數(shù)據(jù)庫訪問者經(jīng)常出現(xiàn)的使用安全問題也會導致網(wǎng)絡安全隱患�,比如數(shù)據(jù)輸入錯誤、有意蓄謀破壞數(shù)據(jù)庫����、繞過管理策略非法訪問數(shù)據(jù)庫、未經(jīng)授權任意修改刪除數(shù)據(jù)庫信息�。
1.3防火墻安全
作為保護計算機網(wǎng)絡安全的重要系統(tǒng)軟件,防火墻能夠阻擋來自外界的網(wǎng)絡攻擊����,過濾掉一些網(wǎng)絡病毒,但是部署了防火墻并不表示網(wǎng)絡的絕對安全�,防火墻只對來自外部網(wǎng)絡的數(shù)據(jù)進行過濾,對局域網(wǎng)內部的破壞��,防火墻是不起任何防范作用的�����。防火墻對外部數(shù)據(jù)的過濾是按照一定規(guī)則進行的���,如果有網(wǎng)絡攻擊模式不在防火墻的過濾規(guī)則之內���,防火墻也是不起作用的����,特別是在當今網(wǎng)絡安全漏洞百出的今天�����,更需要常常更新防火墻的安全策略��。
2計算機網(wǎng)絡系統(tǒng)安全軟件開發(fā)建議
基于計算機網(wǎng)絡系統(tǒng)的安全問題�,為保護計算機網(wǎng)絡用戶和應用系統(tǒng)的安全,我們需要分別研討入侵防護軟件��、數(shù)據(jù)庫備份與容災軟件��、病毒防護軟件���、虛擬局域網(wǎng)保護軟件等�����。
2.1入侵防護軟件
入侵防護軟件設置于防火墻后面���,主要功能是檢查計算機網(wǎng)絡運行時的系統(tǒng)狀況��,同時將運行狀況等記錄下來,檢測當前的網(wǎng)絡運行狀況�����,尤其是網(wǎng)絡的流量��,可結合設定好的過濾規(guī)則來對網(wǎng)絡上的流量或內容進行監(jiān)控���,出現(xiàn)異常情況時會發(fā)出預警信號���,它還可以協(xié)助防火墻和路由器的工作。該軟件的最大有點是當有病毒發(fā)生攻擊之前就可以實時捕捉網(wǎng)絡數(shù)據(jù)�、檢測可以數(shù)據(jù),并及時發(fā)出預警信號�,收集黑客入侵行為的信息,記錄整個入侵事件的過程����,而且還可以追蹤到發(fā)生入侵行為的具置,從而增強系統(tǒng)的防護入侵能力����。
2.2數(shù)據(jù)備份和容災軟件
數(shù)據(jù)備份和容災軟件,可以安全備份需保護數(shù)據(jù)的安全性�����,在國外已經(jīng)被廣泛應用,但是在國內卻沒有被得到重視��。數(shù)據(jù)備份和容災軟件要求將RAID技術安裝到操作系統(tǒng)�,將主硬盤文件備份到從硬盤;移動介質和光盤備份��,計算機內的數(shù)據(jù)會隨著使用的時間發(fā)生意外損壞或破壞��,采用移動介質和光盤可以將數(shù)據(jù)拷貝出來進行存儲���;磁盤陣列貯存法�����,可大大提高系統(tǒng)的安全性能和穩(wěn)定性能���。隨著儲存、備份和容災軟件的相互結合�,將來會構成一體化的數(shù)據(jù)容災備份儲存系統(tǒng),并進行數(shù)據(jù)加密�����。
2.3病毒防護軟件
隨著計算機網(wǎng)絡被廣泛的應用,網(wǎng)絡病毒類型越來越多��,由于計算機網(wǎng)絡的連通性����,一旦感染病毒則會呈現(xiàn)快速的傳播速度�����,波及面也廣��,而且計算機病毒的傳播途徑也日趨多樣化�����,因此����,需要開發(fā)完善的病毒防護軟件,防范計算機網(wǎng)絡病毒���。首先是分析病毒傳播規(guī)律和危害性���,開發(fā)相對應的殺毒軟件����,并在規(guī)定時間內掃描系統(tǒng)指定位置及更新病毒庫���;其次是安裝防毒墻軟件����,傳統(tǒng)的防火墻利用IP控制的方式��,來禁止病毒和黑客的入侵��,難以對實時監(jiān)測網(wǎng)絡系統(tǒng)情況���,而防毒墻則可以在網(wǎng)絡入口(即網(wǎng)關處)對病毒進行過濾�����,防止病毒擴散�。最后是更各系統(tǒng)補丁���,以提高系統(tǒng)的操作水平和應用能力���,同時預防病毒利用系統(tǒng)漏洞入侵計算機����。
2.4虛擬局域網(wǎng)軟件
采用虛擬局域網(wǎng)軟件��,可以將不同需求的用戶隔離開來���,并劃分到不同的VLAN,采用這種做法可以提高計算機網(wǎng)絡的安全性�。具體做法是從邏輯上將計算機網(wǎng)絡分為一個個的子網(wǎng),并將這些子網(wǎng)相互隔離��,一旦發(fā)生入侵事故也不會導致網(wǎng)內上“廣播風暴”的發(fā)生�����。結合子網(wǎng)的控制訪問需求�����,將訪問控制列表設置在各個子網(wǎng)中間���,以形成對具體方向訪問的允許條件�、限制條件等,從而達到保護各個子網(wǎng)的目的�。同時,把MAC地址和靜態(tài)IP地址上網(wǎng)的計算機或相關設備進行綁定��,這樣就可以有效防止靜態(tài)IP地址或是MAC地址被盜用的問題出現(xiàn)��。
2.5服務器安全軟件
服務器系統(tǒng)安全軟件分為兩種��,一種是系統(tǒng)軟件����,另外一種為應用軟件。計算機網(wǎng)絡在配置服務器系統(tǒng)軟件時要充分考慮到它的承受能力和安全功能性���,承受能力是指安全設計�����、減少攻擊面�、編程�����;安全功能涵蓋各種安全協(xié)議程序����,并基于自身的使用需求���,及時更新操作系統(tǒng);服務器應用軟件的應用�,要求考慮軟件在穩(wěn)定性、可靠����、安全等方面的性能,以避免帶入病毒�����,并定期及時更新��。
3結束語
第6篇
安全威脅的因素概括分為三類:環(huán)境因素�����、操作因素����、人為因素���。
1���、環(huán)境因素的威脅環(huán)境因素指計算機所處的工作環(huán)境���,日常工作中,環(huán)境因素對計算機的使用壽命�����、運行穩(wěn)定及數(shù)據(jù)安全有著直接的影響��,主要有以下方面�����。①電源�����,要有持續(xù)穩(wěn)定的電源電壓�����,最好有UPS��,防止突然斷電造成硬件損毀或數(shù)據(jù)丟失。②溫度��,計算機理想的工作溫度是15℃~30℃��,溫度過高容易導致計算機死機或頻繁重啟等故障��;溫度過低對硬盤����、光驅中的電機、讀寫磁頭擺臂�、散熱風扇軸承等機械部件的影響很大,容易造成讀寫錯誤�����。③濕度�,計算機最佳的工作濕度是45%~60%��。濕度過高���,濕氣附著于硬件表面��,影響磁性材料讀寫錯誤�����,導致機器金屬部件生銹損壞��,甚至出現(xiàn)短路而燒毀某些部件�;濕度過低、不僅容易產(chǎn)生靜電���,還很易吸附灰塵���。④靜電,對計算機系統(tǒng)來說是最具破壞性����,它可能使計算機某些硬件失靈,甚至擊穿主板或其他板卡的元器件�����,造成永久性損壞�����。⑤灰塵����,灰塵會引起線路板短路���、元器件漏電、接觸不良����、弄臟磁頭等。⑥電磁輻射����,一方面包括外界電磁輻射對計算機本身的影響,造成計算機工作不穩(wěn)定以及元器件損毀�,另一方面是計算機本身的電磁泄露,會造成信息的泄露���。⑦震動����,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的��,震動會影響磁頭�����、磁盤的讀寫錯誤����,嚴重時會損壞磁頭造成無法讀寫數(shù)據(jù)或使磁盤產(chǎn)生壞道造成數(shù)據(jù)直接丟失。
2��、操作因素的威脅操作因素是指計算機操作人員的操作方法及操作習慣�,日常工作中,人為操作不當對計算機的損壞時有發(fā)生��,所以養(yǎng)成良好的使用習慣是必須的:①開機順序:先外設(顯示器��、打印機�、掃描儀等),后主機�;關機順序則相反,先主機�����,后外設����。②連續(xù)兩次重新啟動計算機時間間隔不應少于30秒。③硬盤燈在閃動�����,表明硬盤正在讀寫數(shù)據(jù),此時不能關機和移動機器��,否則有可能造成硬盤的物理損壞���。④當系統(tǒng)顯示移動存儲設備拷貝數(shù)據(jù)完成時����,不要馬上取出移動存儲設備��,等指示燈熄滅后才可取出�。雖然系統(tǒng)顯示操作完成,但讀寫設備實際上還要工作1-5秒��。⑤重要資料��、文件不要存放在系統(tǒng)(C)盤或桌面上����,一旦系統(tǒng)崩潰或是染毒,系統(tǒng)(C)盤及桌面上的數(shù)據(jù)往往全部丟失��。⑥要裝殺毒軟件�����,并定期升級病毒庫����,以達到防毒殺毒的目的,同時開啟防火墻���。⑦雷雨天氣最好不要上網(wǎng)�����,雷電有可能通過電話線引入Modem��,而將Modem損壞���。⑧不要用布、書等物覆蓋顯示器�,避免顯示器過熱。⑨不用劣質光盤���,盡量少用光驅讀光盤�����,可以把音頻����、視頻拷到硬盤中去,以減少對激光頭的損害��。
3�����、人為因素的威脅人為因素是指���,一些不法分子直接潛入機房或間接利用計算機系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒���,盜用系統(tǒng)資源,非法獲取資料�、篡改系統(tǒng)數(shù)據(jù)、破壞硬件設備等����。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現(xiàn)。而這里主要討論的是間接利用系統(tǒng)漏洞及網(wǎng)絡漏洞而編制計算機病毒對計算機的威脅���,此類威脅大多是通過計算機網(wǎng)絡來實施的����。計算機網(wǎng)絡在帶來便利的同時��,也帶來了各種各樣的安全威脅��。對設備的威脅:①利用TCP/IP協(xié)議上的不安全因素�,通過偽造數(shù)據(jù)包,指定源路由等方式����,進行APR欺騙和IP欺騙攻擊。②病毒破壞��。利用病毒占用帶寬��,堵塞網(wǎng)絡���,癱瘓服務器�����,造成系統(tǒng)崩潰或讓服務器充斥大量垃圾信息����,導致網(wǎng)絡性能降低。③其它網(wǎng)絡攻擊方式����。包括破壞網(wǎng)絡系統(tǒng)的可用性,使合法用戶不能訪問網(wǎng)絡資源��,拒絕服務甚至摧毀系統(tǒng)���,破壞系統(tǒng)信息的完整性���,還可能冒充主機欺騙合法用戶,非法占用系統(tǒng)資源等����。對信息的威脅:①內部竊密和破壞,內部人員有意或無意的泄密���、更改記錄信息或者破壞網(wǎng)絡系統(tǒng)��。②截收信息��,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等����,截獲機密信息或通過對信息流和流向、通信頻度和長度等參數(shù)的分析����,推算出有價值的信息。③非法訪問����,主要包括非法用戶進入網(wǎng)絡系統(tǒng)進行違法操作和合法用戶以未授權的方式進行操作��。
二����、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發(fā)生:
1、提高網(wǎng)絡工作人員的素質每一個網(wǎng)絡使用者都必須要有安全觀念和責任心����,掌握正確的網(wǎng)絡操作方法,避免人為事故的發(fā)生��。此外��,為了保障網(wǎng)絡能夠安全運行���,一方面�,對于傳輸線路應有露天保護措施或埋于地下,并要求遠離各種輻射源�����,線纜鋪設應當盡可能使用光纖�,以減少各種輻射引起的電磁泄漏和對發(fā)送線路的干擾,并要定期檢查連接情況�,以檢測是否有搭線竊聽、非法外連或破壞行為��;另一方面���,我們還應制定完善的管理措施�,建立嚴格的管理制度�,完善法律、法規(guī)���,提高人們對網(wǎng)絡安全的認識��,加大對計算機犯罪的法律制裁����。
2、運用數(shù)據(jù)加密技術數(shù)據(jù)加密是網(wǎng)絡系統(tǒng)中一種常用的數(shù)據(jù)保護方式����,也是網(wǎng)絡安全最有效的技術之一,目的是為了防止網(wǎng)絡數(shù)據(jù)的篡改�����、泄露和破壞����,既可以對付惡意軟件攻擊���,又可以防止非授權用戶的訪問�。數(shù)據(jù)加密主要有四種方式:鏈路加密�,即對網(wǎng)絡中兩個相鄰節(jié)點之間傳輸?shù)臄?shù)據(jù)進行加密,傳送到節(jié)點后解密���,不同節(jié)點間用不同的密碼���,此種加密能夠防止搭線竊聽;端端加密�,對進入網(wǎng)絡的數(shù)據(jù)加密�����,然后待數(shù)據(jù)從網(wǎng)絡傳送出去以后再進行解密��,此種方式更加可靠�,且易于設計和實現(xiàn)����;節(jié)點加密,與鏈路加密類似�,不同的只是當數(shù)據(jù)在節(jié)點間傳送時,不用明碼格式傳送���,而是用特殊的加密硬件進行解密和重加密�����,這種專用硬件通常放置在安全保險箱中�����,是對源節(jié)點到目標節(jié)點的鏈路提供保護�����;混合加密����,混合加密是采用鏈路加密和端端加密相結合的混合加密方式,可以獲得更高的安全���。
3���、加強計算機網(wǎng)絡訪問控制訪問控制是網(wǎng)絡安全防范和保護的主要策略,它的主要任務是保證網(wǎng)絡資源不被非法使用和非正常訪問�,也是維護網(wǎng)絡系統(tǒng)安全、保護網(wǎng)絡資源的重要手段�����。訪問控制技術主要包括入網(wǎng)訪問控制�����、網(wǎng)絡權限控制�����、目錄級安全控制����、屬性安全控制、網(wǎng)絡服務器安全控制���、網(wǎng)絡監(jiān)測和鎖定控制��、網(wǎng)絡端口和節(jié)點的安全控制����。根據(jù)網(wǎng)絡安全的等級�����、網(wǎng)絡空間的環(huán)境不同���,可靈活地設置訪問控制的種類和數(shù)量���。
4、使用防火墻技術防火墻是解決網(wǎng)絡安全問題最基本�、最經(jīng)濟、最有效的措施之一����,是建立在現(xiàn)代通信網(wǎng)絡技術和信息技術基礎上的應用性安全技術��,越來越多地應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中�����。防火墻是由軟件和硬件設備組合而成�,處于內部網(wǎng)絡與外界網(wǎng)絡通道之間�,限制外界用戶對內部網(wǎng)絡訪問以及管理內部用戶訪問外界網(wǎng)絡的權限。當一個網(wǎng)絡連接上Internet之后��,系統(tǒng)的安全除了考慮計算機病毒����、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵�����,而目前防止的措施主要是靠防火墻技術完成�。防火墻能極大地提高一個內部網(wǎng)絡的安全性,并通過過濾不安全的服務而降低風險����。它對兩個或多個網(wǎng)絡之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實施檢查,以決定網(wǎng)絡之間的通信是否被答應��,并監(jiān)視網(wǎng)絡運行狀態(tài)���。
5���、防病毒技術防病毒技術是通過一定的技術手段防止病毒對系統(tǒng)的傳染和破壞,阻止計算機病毒進入系統(tǒng)內存或阻止計算機病毒對磁盤的讀寫操作�,包括對已知病毒的預防和對未知病毒的預防兩個部分。目前��,對已知病毒的預防采用特征(靜態(tài))判定技術����,對未知病毒的預防采用行為規(guī)則(動態(tài))判定技術,采用對病毒的規(guī)則進行分類處理���,然后在程序運作中但凡有類似的規(guī)則出現(xiàn)則認定為計算機病毒�����。殺毒軟件預防病毒技術包括:磁盤引導區(qū)保護����、加密可執(zhí)行程序、讀寫控制技術��、系統(tǒng)監(jiān)控技術等���。比如防病毒卡���,主要功能是對磁盤進行寫保護,監(jiān)視計算機和驅動器之間產(chǎn)生的信號�����,以及可能造成危害的寫命令��,并且判斷磁盤當前所處的狀態(tài):哪一個磁盤將要進行寫操作��,是否正在進行寫操作��,磁盤是否處于寫保護等����,來確定病毒是否將要發(fā)作。
第7篇
盡管云平臺較傳統(tǒng)的計算機平臺相比表現(xiàn)出了極大的優(yōu)勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全��。在相關研究中顯示部分供應商對于云平臺的數(shù)據(jù)純純安全表現(xiàn)了一定的擔憂�。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存�����。對于共享儲存而言存在著一定的數(shù)據(jù)丟失風險,而對于虛擬儲存而言數(shù)據(jù)處理權限以及數(shù)據(jù)備份則存在著缺陷��。
(2)用戶管理權限��。在任何條件下用戶管理權限都是計算機使用安全的基本保障��。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息����,在取得權限以后才能進行相關操作。而云平臺儲存了大量的信息��,同時也給惡意軟件提供了溫床����,那么黑客可能就可以獲取使用權限,這也就帶來了極大的安全隱患��。
(3)數(shù)據(jù)安全�。表面上云平臺數(shù)據(jù)并無太大問題,但是依然存在著一些潛在患���,例如在進行數(shù)據(jù)傳遞過程中可能會受到黑客的攻擊�����,同時這些數(shù)據(jù)也有可能受到惡意篡改�����。
(4)虛擬機安全���。與傳統(tǒng)計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作��,虛擬機為云平臺帶來了極高的處理效率���,但事實上虛擬機之間的供給和安全級別依然存在著缺陷,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產(chǎn)生影響[2]��。
二��、提升云計算背景下計算機安全程度的有效對策
2.1加強相關法律監(jiān)管�。作為信息時代下的新產(chǎn)物云平臺目前還缺少相應的法律監(jiān)管規(guī)程或者說相關的法律體系還不夠健全,為了讓云平臺的安全性得到保證應該盡快加強云平臺法律建設�,將云計算服務的安全管理列入法律章程從而形成規(guī)范化、統(tǒng)一化的管理����。另外借助于法律機制也可以加強云平臺的實際監(jiān)管效應為云平臺運行提供一個良好的基礎環(huán)境����。
2.2提升技術監(jiān)控水準�����。對云計算技術以及相關業(yè)務進行徹底的分析并根據(jù)分析情況構建出有效的技術監(jiān)控體系���。正是由于云計算普及面的加大使得互聯(lián)網(wǎng)業(yè)務開發(fā)的門檻得到了降低,同時也給信息傳遞渠道提供了新的構建方向��。對于以上情況就必須通過針對性的監(jiān)控技術來保證云計算服務以及相關渠道的安全�����,通過開發(fā)審計系統(tǒng)�����、定位系統(tǒng)等來構建信息反饋通道為云平臺提供一個良好����、可靠��、穩(wěn)定的網(wǎng)絡信息環(huán)境��。
2.3加強云計算安全管理制度建設�。在云計算安全管理制度建設過程中首先要確定安全等級并將云計算服務的類別分清楚�,例如有私人云服務、家庭云服務�、企業(yè)級云服務以及政府級云服務等。根據(jù)不同的安全等級來設定相關的防護標準以及對應的安全管理制度從而促進云平臺安全性的進一步提升����。為了讓制度得到充分落實國家應該給予云平臺建設高度重視,加大云計算業(yè)務自主研發(fā)力度從而減少對國外技術的依賴����,構建出具有自主產(chǎn)權的技術核心,這對于云平臺安全建設將有著極大的促進作用����。
2.4對云計算服務進行準確定位。云計算業(yè)務的種類繁多���,因此需要對其中的各種業(yè)務進行準確的定位�����,這樣才能夠形成一個統(tǒng)一化的管理體系從而促進云平臺的和諧發(fā)展��。
2.5從技術層面上對云平臺安全進行優(yōu)化�。采取數(shù)據(jù)加密、隔離等措施來對云儲存進行保護同時采取第三方實名監(jiān)管制度來保證信息的真實性���。對于虛擬機可以使用在虛擬機的基礎設施之中運行的虛擬網(wǎng)關安全��,對相關安全測策略進行針對性定義,同時加強流量監(jiān)視�。服務方面則要求構建出完整的服務水平協(xié)議并讓用戶能夠完全了解協(xié)議內容,讓用戶可以對風險進行預見性判斷�。另外利用單獨加密技術來對重要數(shù)據(jù)文件進行加密,然后再將其共享于云網(wǎng)絡����,加大網(wǎng)絡信息安全審計的力度來保證數(shù)據(jù)信息安全[3]。
三���、結語
