序論:在您撰寫安全預(yù)防論文時(shí),參考他人的優(yōu)秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
安全防范設(shè)施要投入到位為加強(qiáng)校園計(jì)算機(jī)信息安全管理工作,在硬件設(shè)施上要舍得投入,要做到事先花錢買安全,不要事后花錢買教訓(xùn)。①配好用好監(jiān)控設(shè)備�。當(dāng)今社會(huì),監(jiān)控設(shè)備可以說(shuō)是無(wú)處不在,無(wú)論你走到哪里,你的身影就會(huì)留在那里的監(jiān)控設(shè)備中并保留一段時(shí)間。近年來(lái)監(jiān)控設(shè)備之所以如此普及,最主要的原因是監(jiān)控設(shè)備可以提供適時(shí)的圖像,以便發(fā)生事故問(wèn)題時(shí)可以對(duì)現(xiàn)場(chǎng)發(fā)生的情況做到一目了然�����。所以,為了加強(qiáng)校園計(jì)算機(jī)信息安全,必須配好用好監(jiān)控設(shè)備,以防計(jì)算機(jī)信息硬件設(shè)備的丟失�����。
如果硬件不安全了,其中的信息自然也就沒有安全可言�����。當(dāng)然,配置的監(jiān)控設(shè)備不一定能夠全部完好,也不一定全天候在工作,還是有不法分子可利用和趁機(jī)行事的空隙和空間�。但是,不能因?yàn)橐粋€(gè)事物有不足,就認(rèn)為它不起作用,我們應(yīng)該看到,目前,監(jiān)控發(fā)揮的作用是其他方法手段所不能替代的,并且大部分監(jiān)控設(shè)備在大部分時(shí)間還是起作用的���。
用好防盜設(shè)施�,計(jì)算機(jī)信息安全只配置監(jiān)控來(lái)防護(hù)還是不能百分之百安全,所以還要用好防盜設(shè)施,防盜設(shè)施包括多個(gè)方面�����。一是硬件防盜,如門禁系統(tǒng)�����、自動(dòng)報(bào)警系統(tǒng)、電磁屏蔽和干擾系統(tǒng)等等;二是軟件防盜,如設(shè)置開機(jī)密碼���、登錄密碼和屏保密碼,防使用和復(fù)制軟件以及其他數(shù)據(jù)認(rèn)證系統(tǒng)等等��。這些防盜設(shè)施有必要配備和使用,多一道門檻就多一層安全,多一次驗(yàn)證就多一份保險(xiǎn)�����。當(dāng)然,在使用這些防盜設(shè)施時(shí),要使用通過(guò)安全部門認(rèn)證的有效設(shè)施和軟件,并盡可能確保安全�����、確保使用方便�����。否則太過(guò)于繁瑣的防盜設(shè)施可能引起使用人員的諸多反感,漸漸從心里產(chǎn)生抵觸情緒,這樣的使用可能因防盜設(shè)施太多而影響工作,自然最終不能堅(jiān)持下去���。③監(jiān)督使用人員。如果校院計(jì)算機(jī)里有需要保守的信息,除加強(qiáng)其他設(shè)施措施外,還要加強(qiáng)對(duì)計(jì)算機(jī)使用和管理人員的監(jiān)督����。計(jì)算機(jī)信息安全,說(shuō)白了就是人們思想的安全,為此,要加強(qiáng)監(jiān)督使用和管理人員,對(duì)計(jì)算機(jī)人員,要進(jìn)行登記�����、注冊(cè)��、簽訂安全責(zé)任書,確保使用和管理人員保護(hù)校院計(jì)算機(jī)信息安全,確保計(jì)算機(jī)信息,不為別有用心的人所利用�。
第2篇
一���、消防信息化建設(shè)的主要內(nèi)容
1.1消防信息化的范疇
消防信息化是利用先進(jìn)可靠����、實(shí)用有效的現(xiàn)代計(jì)算機(jī)�����、網(wǎng)絡(luò)及通信技術(shù)對(duì)消防信息進(jìn)行采集�、儲(chǔ)存�、處理、分析和挖掘�,以實(shí)現(xiàn)消防信息資源和基礎(chǔ)設(shè)施高程度、高效率���、高效益的共享與共用的過(guò)程���。
消防信息化建設(shè)的范疇包括通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)����、信息系統(tǒng)建設(shè)及應(yīng)用�����、安全保障體系建設(shè)����、運(yùn)行管理體系建設(shè)和標(biāo)準(zhǔn)規(guī)范體系建設(shè)等內(nèi)容。
1.2通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)
全國(guó)消防通信網(wǎng)絡(luò)從邏輯上分為三級(jí):一級(jí)網(wǎng)是從部消防局到各省(區(qū)�、市)消防總隊(duì)以及相關(guān)的消防科研機(jī)構(gòu)和消防院校;二級(jí)網(wǎng)是各省(區(qū)�、市)消防總隊(duì)到市(地、州)消防支隊(duì)�;三級(jí)網(wǎng)是各市(地、州)消防支隊(duì)到基層消防大隊(duì)及中隊(duì)����。對(duì)北京、上海�、天津、重慶等直轄市,二級(jí)網(wǎng)和三級(jí)網(wǎng)可合并考慮�����。每一級(jí)網(wǎng)絡(luò)所在機(jī)關(guān)均應(yīng)建設(shè)本級(jí)局域網(wǎng)��。
1.3安全保障體系建設(shè)
安全保障體系是實(shí)現(xiàn)公安消防機(jī)構(gòu)信息共享���、快速反應(yīng)和高效運(yùn)行的重要保證���。安全保障體系首先應(yīng)保證網(wǎng)絡(luò)的安全、可靠運(yùn)行���,在此基礎(chǔ)上保證應(yīng)用系統(tǒng)和業(yè)務(wù)的保密性���、完整性和高度的可用性,同時(shí)為將來(lái)的應(yīng)用提供可擴(kuò)展的空間��。安全保障體系建設(shè)的基本要求是:
(1)保障網(wǎng)絡(luò)安全�、可靠����、持續(xù)運(yùn)行,能夠防止來(lái)自外部的惡意攻擊和內(nèi)部的惡意破壞;
(2)保障信息的完整性�����、機(jī)密性和信息訪問(wèn)的不可否認(rèn)性�,要求采取必要的信息加密、信息訪問(wèn)控制����、訪問(wèn)權(quán)限認(rèn)證等措施;
(3)提供容災(zāi)��、容錯(cuò)等風(fēng)險(xiǎn)保障����;
(4)在確保安全的條件下盡量為網(wǎng)絡(luò)應(yīng)用提供方便,實(shí)行全網(wǎng)統(tǒng)一的身份認(rèn)證和基于角色的訪問(wèn)控制�����;
(5)建立完備的安全管理制度���。
二���、消防信息化建設(shè)中面臨的網(wǎng)絡(luò)安全問(wèn)題
2.1計(jì)算機(jī)網(wǎng)絡(luò)安全的定義
從狹義的保護(hù)角度來(lái)看�,計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)及其網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害���;從其本質(zhì)上來(lái)講就是系統(tǒng)上的信息安全�����。
從廣義來(lái)說(shuō)����,凡是涉及到計(jì)算機(jī)網(wǎng)絡(luò)上信息的保密性�����、完整性�����、可用性�、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是計(jì)算機(jī)網(wǎng)絡(luò)安全的研究領(lǐng)域。
2.2網(wǎng)絡(luò)系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全��,是計(jì)算機(jī)不安全的根本原因��。主要表現(xiàn)在:
(1)操作系統(tǒng)結(jié)構(gòu)體制本身的缺陷�;
(2)操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件、加載與安裝程序���,包括可執(zhí)行文件���;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進(jìn)程,甚至可以在網(wǎng)絡(luò)的結(jié)點(diǎn)上進(jìn)行遠(yuǎn)程的創(chuàng)建和激活��;
(4)操作系統(tǒng)提供網(wǎng)絡(luò)文件系統(tǒng)(NFS)服務(wù)��,NFS系統(tǒng)是一個(gè)基于RPC的網(wǎng)絡(luò)文件系統(tǒng)�,如果NFS設(shè)置存在重大問(wèn)題,則幾乎等于將系統(tǒng)管理權(quán)拱手交出����;
(5)操作系統(tǒng)安排的無(wú)口令人口,是為系統(tǒng)開發(fā)人員提供的邊界入口�,但這些入口也可能被黑客利用;
(6)操作系統(tǒng)還有隱蔽的信道���,存在潛在的危險(xiǎn)��。
2.2.2網(wǎng)絡(luò)安全的脆弱性
由于Internet/Intmnet的出現(xiàn)�,網(wǎng)絡(luò)安全問(wèn)題更加嚴(yán)重�??梢哉f(shuō)��,使用TCP/IP協(xié)議的網(wǎng)絡(luò)所提供的FTP�����、E-Mail�����、RPC和NFS都包含許多不安全的因素�����,存在許多漏洞��。
同時(shí)��,網(wǎng)絡(luò)的普及使信息共享達(dá)到了一個(gè)新的層次�,信息被暴露的機(jī)會(huì)大大增多。Intemet網(wǎng)絡(luò)就是一個(gè)不設(shè)防的開放大系統(tǒng)��,誰(shuí)都可以通過(guò)未受保護(hù)的外部環(huán)境和線路訪問(wèn)系統(tǒng)內(nèi)部�����,隨時(shí)可能發(fā)生搭線竊聽、遠(yuǎn)程監(jiān)控��、攻擊破壞���。
2.2.3數(shù)據(jù)庫(kù)管理系統(tǒng)安全的脆弱性
當(dāng)前,大量的信息存儲(chǔ)在各種各樣的數(shù)據(jù)庫(kù)中�,而這些數(shù)據(jù)庫(kù)系統(tǒng)在安全方面的考慮卻很少。而且�����,數(shù)據(jù)庫(kù)管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套��。
2.2.4防火墻的局限性
盡管利用防火墻可以保護(hù)安全網(wǎng)免受外部黑客的攻擊���,但它只能提高網(wǎng)絡(luò)的安全性�,不可能保證網(wǎng)絡(luò)絕對(duì)安全��。
2.3基于消防通信網(wǎng)絡(luò)進(jìn)行入侵的常用手段分析
由于消防工作的社會(huì)性���,消防信息化建設(shè)很重要的一方面就是利用信息化手段強(qiáng)化為社會(huì)服務(wù)的功能���,積極通過(guò)網(wǎng)絡(luò)媒體為社會(huì)提供各類消防信息��,如消防法律法規(guī)��、消防知識(shí)等����,促進(jìn)消防工作社會(huì)化����;在網(wǎng)上受理消防業(yè)務(wù),公布依法行政的有關(guān)信息���,為社會(huì)提供服務(wù)��,增強(qiáng)群眾對(duì)消防工作的滿意度���。在利用網(wǎng)絡(luò)提高工作效率和簡(jiǎn)化日常工作流程的同時(shí),也面臨許多信息安全方面的問(wèn)題�����,主要表現(xiàn)在:
2.3.1內(nèi)部資料被竊取
現(xiàn)在消防機(jī)關(guān)上傳下達(dá)的各種資料基本上都要先經(jīng)過(guò)電腦錄入并打印后再送發(fā)出去�����,電腦內(nèi)一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Intemet���,就有可能受到來(lái)自內(nèi)部或外部人員的威脅�����,其主要方式有:
(1)利用系統(tǒng)漏洞入侵,瀏覽���、拷貝甚至刪除重要文件��。前段時(shí)間在安全界流行一個(gè)名為DCOMRPC的漏洞����,其涉及范圍非常之廣���,從WindowsNT4.0����、Windows2000����、WindowsXP到WindowsServer2003����。由于MicrosoftRPC的DCOM(分布式組件對(duì)象模塊)接口存在緩沖區(qū)溢出缺陷���,如果攻擊者成功利用了該漏洞���,將會(huì)獲得本地系統(tǒng)權(quán)限,并可以在系統(tǒng)上運(yùn)行任何命令�,如安裝程序,查看或更改���、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權(quán)限的帳戶等�。目前關(guān)于該漏洞的攻擊代碼已經(jīng)涉及到的相應(yīng)操作系統(tǒng)和版本已有48種之多���,其危害性可見一斑�����;
(2)電腦操作人員安全意識(shí)差���,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令����,或?qū)⑾到y(tǒng)帳號(hào)隨意轉(zhuǎn)借他人,都會(huì)導(dǎo)致重要內(nèi)容被非法訪問(wèn)�����,甚至丟失系統(tǒng)控制權(quán)����。
2.3.2Web服務(wù)被非法利用
據(jù)統(tǒng)計(jì),目前全國(guó)各級(jí)公安消防部門在因特網(wǎng)上已建立近100個(gè)網(wǎng)站����,提供消防法規(guī)����、危險(xiǎn)物品基礎(chǔ)數(shù)據(jù)、產(chǎn)品質(zhì)量信息��、消防技術(shù)標(biāo)準(zhǔn)等重要信息���,部分支隊(duì)還對(duì)轄區(qū)內(nèi)重點(diǎn)單位開辟網(wǎng)上受理業(yè)務(wù)服務(wù)�,極大地提高了工作效率,但基于網(wǎng)頁(yè)的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性����。其主要表現(xiàn)在:
(1)Web頁(yè)面欺詐
許多提供各種法律法規(guī)及相關(guān)專業(yè)數(shù)據(jù)查詢的站點(diǎn)都提供了會(huì)員服務(wù),這些會(huì)員一般需要繳納一定的費(fèi)用才能正式注冊(cè)成為會(huì)員��,站點(diǎn)允許通過(guò)信用卡在線付費(fèi)的形式注冊(cè)會(huì)員��。攻擊者可以通過(guò)一種被稱為Man-In-the-Middle的方式得到會(huì)員注冊(cè)中的敏感信息����。
攻擊者可通過(guò)攻擊站點(diǎn)的外部路由器,使進(jìn)出方的所有流量都經(jīng)過(guò)他����。在此過(guò)程中,攻擊者扮演了一個(gè)人的角色�,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺(tái)計(jì)算機(jī)之間的一個(gè)系統(tǒng)����,而且在大多數(shù)情況下,它能在每個(gè)系統(tǒng)之間建立單獨(dú)的連接�����。在此過(guò)程中,攻擊者記錄下用戶和服務(wù)器之間通信的所有流量�,從中挑選自己感興趣的或有價(jià)值的信息,對(duì)用戶造成威脅�����。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網(wǎng)關(guān)接口�,許多Web頁(yè)面允許用戶輸入信息,進(jìn)行一定程度的交互����。還有一些搜索引擎允許用戶查找特定信息的站點(diǎn),這些一般都通過(guò)執(zhí)行CGI程序來(lái)完成���。一些配置不當(dāng)或本身存在漏洞的CGI程序��,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權(quán)限的用戶���,開啟共享�、系統(tǒng)服務(wù)����,上傳并運(yùn)行木馬等����。在奪取系統(tǒng)管理權(quán)限后��,攻擊者還可在系統(tǒng)內(nèi)安裝嗅探器�,記錄用戶敏感數(shù)據(jù),或隨意更改頁(yè)面內(nèi)容���,對(duì)站點(diǎn)信息的真實(shí)性及可信性造成威脅�����。
(3)錯(cuò)誤和疏漏
Web管理員�����、Web設(shè)計(jì)者���、頁(yè)面制作人員、Web操作員以及編程人員有時(shí)會(huì)無(wú)意中犯一些錯(cuò)誤�����,導(dǎo)致一些安全問(wèn)題�,使得站點(diǎn)的穩(wěn)定性下降�、查詢效率降低��,嚴(yán)重的可導(dǎo)致系統(tǒng)崩潰���、頁(yè)面被篡改����、降低站點(diǎn)的可信度��。
2.3.3網(wǎng)絡(luò)服務(wù)的潛在安全隱患
一切網(wǎng)絡(luò)功能的實(shí)現(xiàn)��,都基于相應(yīng)的網(wǎng)絡(luò)服務(wù)才能實(shí)現(xiàn)���,如IIS服務(wù)�����、FTP服務(wù)���、E-Mail服務(wù)等���。但這些有著強(qiáng)大功能的服務(wù)����,在一些有針對(duì)性的攻擊面前,也顯得十分脆弱����。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務(wù)攻擊
攻擊者向系統(tǒng)或網(wǎng)絡(luò)發(fā)送大量信息����,使系統(tǒng)或網(wǎng)絡(luò)不能響應(yīng)。對(duì)任何連接到Intemet上并提供基于TCP的網(wǎng)絡(luò)服務(wù)(如Web服務(wù)器����、FrP服務(wù)器或郵件服務(wù)器)的系統(tǒng)都有可能成為被攻擊的目標(biāo)。大多數(shù)情況下���,遭受攻擊的服務(wù)很難接收進(jìn)新的連接�,系統(tǒng)可能會(huì)因此而耗盡內(nèi)存��、死機(jī)或產(chǎn)生其他問(wèn)題���。
(2)口令攻擊
基于網(wǎng)絡(luò)的辦公過(guò)程中不免會(huì)有利用共享�、FTP或網(wǎng)頁(yè)形式來(lái)傳送一些敏感文件�����,這些形式都可以通過(guò)設(shè)置密碼的方式來(lái)提高文件的安全性,但多數(shù)八會(huì)使用一些諸如123�����、work�、happy等基本數(shù)字或單詞作為密碼,或是用自己的生日���、姓名作為口令���,由于人們主觀方面的原因,使得這些密碼形同虛設(shè)����,攻擊者可通過(guò)詞典、組合或暴力破解等手段得到用戶密碼�,從而達(dá)到訪問(wèn)敏感信息的目的。
(3)路由攻擊
攻擊者可通過(guò)攻擊路由器���,更改路由設(shè)置���,使得路由器不能正常轉(zhuǎn)發(fā)用戶請(qǐng)求,從而使得用戶無(wú)法訪問(wèn)外網(wǎng)��?;蛳蚵酚善靼l(fā)送一些經(jīng)過(guò)精心修改的數(shù)據(jù)包使得路由器停止響應(yīng),斷開網(wǎng)絡(luò)連接�����。
三��、消防信息化建設(shè)中解決網(wǎng)絡(luò)安全問(wèn)題的對(duì)策
3.1規(guī)范管理流程
網(wǎng)絡(luò)安全工作是信息化工作中的一個(gè)方面�����,信息化工作與規(guī)范化工作的根本目的一樣�����,就是要提高工作效率�,只不過(guò)改變了規(guī)范化的手段。因此�����,在實(shí)行信息化的過(guò)程中,管理有著比技術(shù)更重要的作用��,只有優(yōu)化管理過(guò)程�����、強(qiáng)化管理基礎(chǔ)����、細(xì)化管理流程、簡(jiǎn)化管理冗余環(huán)節(jié)��、提高管理效率��,才能在達(dá)到信息化目的的同時(shí)�����,完善網(wǎng)絡(luò)安全建設(shè)���。
3.2構(gòu)建管理支持層
信息化是一項(xiàng)系統(tǒng)性工程���,其實(shí)施自始至終需要單位最高層領(lǐng)導(dǎo)的重視和支持,包括對(duì)工作流程再造的支持����、對(duì)協(xié)調(diào)各部門統(tǒng)一開展工作的支持�����、對(duì)軟件普及和培訓(xùn)的支持。在實(shí)際工作中����,應(yīng)當(dāng)建一個(gè)“信息化建設(shè)領(lǐng)導(dǎo)小組”,由各部門部長(zhǎng)擔(dān)任成員�����,下設(shè)具體辦事部門�����,具體負(fù)責(zé)網(wǎng)絡(luò)建設(shè)和信息安全工作�����,這是一種較理想的做法����。但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領(lǐng)導(dǎo)的重視��,更重要的是需要負(fù)責(zé)人有能力充分協(xié)調(diào)與溝通各業(yè)務(wù)部門開展工作����,更要與其他部門負(fù)責(zé)人有良好的協(xié)調(diào)配合關(guān)系。
3.3制定網(wǎng)絡(luò)安全管理制度
加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全管理的法規(guī)建設(shè)��,建立���、健全各項(xiàng)管理制度是確保計(jì)算機(jī)網(wǎng)絡(luò)安全必不可少的措施�����。如制定人員管理制度���,加強(qiáng)人員審查;組織管理上�����,避免單獨(dú)作業(yè)��,操作與設(shè)計(jì)分離等�。
3.4采取有效的安全技術(shù)措施
就當(dāng)前消防信息化建設(shè)的程度來(lái)看���,網(wǎng)絡(luò)的應(yīng)用主要體現(xiàn)在局域網(wǎng)服務(wù)、Web服務(wù)和數(shù)據(jù)庫(kù)服務(wù)上����。應(yīng)當(dāng)避免與Internet連接直接接入,而是配置一臺(tái)安全的服務(wù)器�����,整個(gè)局域網(wǎng)通過(guò)這個(gè)上網(wǎng)��,這樣上網(wǎng)的終端在Internet上是沒有真實(shí)IP的��,能避免大多數(shù)的常規(guī)攻擊�。對(duì)基于Web服務(wù)的網(wǎng)上辦公���、電子政務(wù)���,應(yīng)當(dāng)安裝經(jīng)公安部安全認(rèn)證的網(wǎng)絡(luò)防火墻,由專人負(fù)責(zé)����,盡量少開無(wú)用的服務(wù)��,對(duì)系統(tǒng)用戶的數(shù)量和權(quán)限做嚴(yán)格限制�����,并可采用授權(quán)證書訪問(wèn)或IP限制訪問(wèn)�����,增強(qiáng)站點(diǎn)的安全性�。在數(shù)據(jù)庫(kù)方面���,現(xiàn)消防部門主要應(yīng)用Microsoft的Access�����,此數(shù)據(jù)庫(kù)的網(wǎng)絡(luò)功能主要基于ASP��、PHP等動(dòng)態(tài)網(wǎng)頁(yè)平臺(tái)來(lái)實(shí)現(xiàn)�����,通過(guò)SQL查詢語(yǔ)句與頁(yè)面進(jìn)行交互��,在保證系統(tǒng)不被侵入��、數(shù)據(jù)庫(kù)不能被直接下載的前提下�,數(shù)據(jù)安全主要由頁(yè)面查詢語(yǔ)句的嚴(yán)密性來(lái)保證。除Access之外�����,應(yīng)用較多的是Microsoft的SQLServer和Oracle��,這兩套數(shù)據(jù)庫(kù)系統(tǒng)的網(wǎng)絡(luò)功能很強(qiáng)大���,其安全性首先需要一個(gè)專業(yè)的數(shù)據(jù)庫(kù)操作員����,對(duì)數(shù)據(jù)庫(kù)進(jìn)行正確的配置���、限制數(shù)據(jù)庫(kù)用戶的數(shù)量、根據(jù)用戶的職責(zé)范圍設(shè)定權(quán)限�����、對(duì)敏感數(shù)據(jù)進(jìn)行加密�、定時(shí)備份數(shù)據(jù)庫(kù),保證數(shù)據(jù)的連續(xù)性和完整性��。
第3篇
關(guān)鍵詞:長(zhǎng)慶油田;網(wǎng)絡(luò)安全;防范
0引言
隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序����、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定�����、IP地址結(jié)構(gòu)無(wú)序��、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證���、網(wǎng)絡(luò)安全難以保證�����。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)���。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明。
1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安����、涇渭、慶陽(yáng)��、銀川、烏審旗�、延安、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)�。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:
1.1出現(xiàn)問(wèn)題才去解決問(wèn)我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救���。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)���。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理����。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)。
1.3無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題���。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率�。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員����、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析�����、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息����、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu�、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同��。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警���。再比如,西安電信出口流量在凌晨00:00-6:00只有二�、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二����、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)��、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值��。
2.1.2告警通知方式的多樣化任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式��。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音��、郵件、短信等多種告警方式��。
通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性����。
2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)。
說(shuō)明:2009-10-11日17:05,慶陽(yáng)�����、延安�、靖邊、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰�����、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警�。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息��、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)���、告警信息�����、發(fā)生事件等����。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性�。
2.3.2通過(guò)一個(gè)集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料����。
2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件��、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等����。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性。
參考文獻(xiàn):
[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
第4篇
1.1計(jì)算機(jī)病毒的智能診斷
計(jì)算機(jī)病毒具有一定的感染性��,只要一種類型的病毒被制造出來(lái)���,將會(huì)在大范圍的互聯(lián)網(wǎng)系統(tǒng)中廣泛傳播����。當(dāng)今計(jì)算機(jī)系統(tǒng)存在著較多的漏洞���,在設(shè)計(jì)方面難免會(huì)有瑕疵�����。從目前計(jì)算機(jī)受到病毒感染����,被黑客攫取個(gè)人財(cái)務(wù)的情況來(lái)看,我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)尚且屬于容易感染的類型�����。目前的計(jì)算機(jī)病毒差不多都發(fā)生與個(gè)人PC微型計(jì)算機(jī)系統(tǒng)中和計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域���。發(fā)生在微型個(gè)人PC計(jì)算機(jī)中的病毒具有較強(qiáng)的“進(jìn)攻性”�����,可以輕松的破解電腦用戶的銀行賬號(hào)��、支付寶密碼�����、QQ賬號(hào)密碼等等�����。他們以攻擊操作系統(tǒng)中的各項(xiàng)軟件為目標(biāo)�,從而達(dá)到破壞公司內(nèi)部的防護(hù)系統(tǒng)的目的�。發(fā)生在網(wǎng)絡(luò)系統(tǒng)中注入DECC-VAXⅡ等小型機(jī)上的電腦病毒具有很強(qiáng)的“隱蔽性”和“攻擊性”,這些黑客利用電腦內(nèi)部安全檢測(cè)軟件的薄弱環(huán)節(jié)����,通過(guò)植入亂碼等錯(cuò)誤信息,導(dǎo)致計(jì)算機(jī)系統(tǒng)超載而運(yùn)行癱瘓��。
1.2強(qiáng)化計(jì)算機(jī)病毒的預(yù)防系統(tǒng)建設(shè)
使用個(gè)人計(jì)算機(jī)DEBUG或者市場(chǎng)上常見的奇虎360電腦衛(wèi)士�、QQ電腦安全管家、金山毒霸等等���,都能夠很好地對(duì)一般病毒進(jìn)行預(yù)防和掃除工作�。個(gè)人電腦用戶在日常的病毒檢測(cè)和防止的過(guò)程中����,一定要定期對(duì)停留在電腦系統(tǒng)盤內(nèi)存在的各種已裝軟件和操作數(shù)據(jù)進(jìn)行實(shí)施掃描和技術(shù)更新。對(duì)于某些并未感染病毒的系統(tǒng)���,也要提高預(yù)防的警惕�����,小間隔時(shí)間地對(duì)其進(jìn)行系統(tǒng)升級(jí)�����,切記不可間隔太久時(shí)間才展開漏洞修補(bǔ)和補(bǔ)丁安裝操作����。個(gè)人用戶PC機(jī)MS-DOS操作系統(tǒng)的數(shù)據(jù)結(jié)構(gòu)大致分為五個(gè)區(qū)。系統(tǒng)參數(shù)區(qū)(Systemparameterarea)為整個(gè)計(jì)算機(jī)內(nèi)部系統(tǒng)提供運(yùn)行支持��,中斷向量表(interruptvectortable)是通過(guò)建立數(shù)據(jù)交換通道���,提高硬盤運(yùn)行速度�����,還有文件控制塊(FilecontrolBlock)保證文件妥善分區(qū)和高效儲(chǔ)存�,以及起動(dòng)前操縱臺(tái)(PrestartPanel)�����,維護(hù)計(jì)算機(jī)系統(tǒng)的啟動(dòng)穩(wěn)定和運(yùn)行通常�����,第五類是BPB(BIOSParameterBlock)磁盤參數(shù)塊,保證各項(xiàng)數(shù)據(jù)儲(chǔ)存安全�。磁盤信息主要有計(jì)算機(jī)信息引導(dǎo)記錄,項(xiàng)目分區(qū)表以及操作更目錄等�。在針對(duì)電腦病毒查殺的過(guò)程中�����,通過(guò)檢查和有效比較���,確定這些數(shù)據(jù)部分是否正確�,并且及時(shí)將遭受破壞的數(shù)據(jù)部分恢復(fù)過(guò)來(lái)�,從而達(dá)到解毒的目的。
1.3加強(qiáng)大眾型計(jì)算機(jī)常識(shí)教育
為了更好的維護(hù)計(jì)算機(jī)安全�����,必須要向廣大的人民群眾普及計(jì)算機(jī)病毒的預(yù)防方法�����。從社會(huì)宣傳和預(yù)防的角度來(lái)說(shuō)����,首先要制定強(qiáng)有力的計(jì)算機(jī)內(nèi)部系統(tǒng)的法律法規(guī)���,加強(qiáng)大眾計(jì)算機(jī)常識(shí)性教育,切實(shí)提高人們的思想道德水平���。推行網(wǎng)絡(luò)文明和信息安全�����,使人們不再因?yàn)閭€(gè)人私欲或者純屬娛樂(lè)而編造大量病毒�����。從計(jì)算機(jī)系統(tǒng)的管理方面來(lái)看�,必須要加強(qiáng)個(gè)人PC計(jì)算機(jī)的使用規(guī)范教育���。在展開日常網(wǎng)絡(luò)操作的時(shí)候����,盡量使用固定盤啟動(dòng)系統(tǒng)來(lái)喚醒計(jì)算機(jī)�����。對(duì)于外來(lái)盤,在讀取各類信息和資料時(shí)�,一定要經(jīng)過(guò)嚴(yán)格檢查,確定無(wú)毒無(wú)害之后���,才能夠接入到個(gè)人PC計(jì)算機(jī)上���。內(nèi)部系統(tǒng)盤盡量不要隨意外借,如果確實(shí)需要進(jìn)行內(nèi)盤轉(zhuǎn)借時(shí)��,一定要對(duì)其進(jìn)行滅毒處理����。
2.結(jié)束語(yǔ)
第5篇
論文摘要:隨著網(wǎng)絡(luò)技術(shù)的飛速發(fā)展和廣泛應(yīng)用����,信息安全問(wèn)題正日益突出顯現(xiàn)出來(lái),受到越來(lái)越多的關(guān)注����。文章介紹了網(wǎng)絡(luò)信息安全的現(xiàn)狀.探討了網(wǎng)絡(luò)信息安全的內(nèi)涵,分析了網(wǎng)絡(luò)信息安全的主要威脅��,最后給出了網(wǎng)絡(luò)信息安全的實(shí)現(xiàn)技術(shù)和防范措施.以保障計(jì)算機(jī)網(wǎng)絡(luò)的信息安全,從而充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用��。
論文關(guān)鍵詞:計(jì)算機(jī)�,網(wǎng)絡(luò)安全,安全管理�����,密鑰安全技術(shù)
當(dāng)今社會(huì).網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升���,原本網(wǎng)絡(luò)固有的優(yōu)越性�����、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來(lái)越棘手的問(wèn)題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)��。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件���、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸�、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性�����、完整性和真實(shí)性:動(dòng)態(tài)安全是指信息在傳輸過(guò)程中不被篡改、竊取�、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》���。報(bào)告顯示�,截至2008年底��,中國(guó)網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億���。
Research艾瑞市場(chǎng)咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(guó)(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無(wú)影響”的只有4.2%���。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無(wú)論從采用的管理模型,還是技術(shù)控制�����,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理����、人員的管理��、制度的管理��、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對(duì)信息安全的認(rèn)識(shí)��、理解和重視程度����,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會(huì)更低���、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個(gè)方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識(shí).要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時(shí)強(qiáng)化培訓(xùn).對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測(cè)等��。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的���。
③對(duì)網(wǎng)絡(luò)的管理要遵循國(guó)家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級(jí)采取不同級(jí)別的安全保護(hù)�。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜.易安裝.并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障�,以防止發(fā)生不可預(yù)測(cè)的、潛在破壞性的侵入����。它通過(guò)監(jiān)測(cè)、限制���、更改跨越防火墻的數(shù)據(jù)流����,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況.以此來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)����。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動(dòng)攻擊的重要技術(shù).它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個(gè):
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性,保證信息在傳送過(guò)程中未被竄改��、重放或延遲等���。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密.兩種方法各有所長(zhǎng).可以結(jié)合使用.互補(bǔ)長(zhǎng)短�。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過(guò)公開信息的傳輸來(lái)傳遞機(jī)密信息對(duì)信息隱藏而吉.可能的監(jiān)測(cè)者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景�����。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向.它是通過(guò)一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價(jià)值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到���。
4.5入侵檢測(cè)技術(shù)的應(yīng)用
人侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem簡(jiǎn)稱IDS)是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息.再通過(guò)這此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)IDS被認(rèn)為是防火墻之后的第二道安全閘門.它能使在入侵攻擊對(duì)系統(tǒng)發(fā)生危害前.檢測(cè)到入侵攻擊.并利用報(bào)警與防護(hù)系統(tǒng)驅(qū)逐入侵攻擊:在入侵攻擊過(guò)程中.能減少入侵攻擊所造成的損失:在被入侵攻擊后.收集入侵攻擊的相關(guān)信息.作為防范系統(tǒng)的知識(shí).添加入策略集中.增強(qiáng)系統(tǒng)的防范能力.避免系統(tǒng)再次受到同類型的入侵入侵檢測(cè)的作用包括威懾����、檢測(cè)����、響應(yīng)、損失情況評(píng)估�����、攻擊預(yù)測(cè)和支持���。入侵檢測(cè)技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?���,F(xiàn)象的技術(shù).是一種用于檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)�����。
第6篇
1.1資料來(lái)源
監(jiān)測(cè)數(shù)據(jù)來(lái)源于2013年各監(jiān)測(cè)縣(市)疾病預(yù)防控制中心通過(guò)國(guó)家健康危害監(jiān)測(cè)信息系統(tǒng)之農(nóng)村飲用水水質(zhì)監(jiān)測(cè)系統(tǒng)中���,枯水期和豐水期初審上報(bào)的數(shù)據(jù)�����。
1.2監(jiān)測(cè)指標(biāo)
微生物學(xué)指標(biāo)(總大腸菌群�����、耐熱大腸菌群����、大腸埃希氏菌、菌落總數(shù))�、毒理學(xué)指標(biāo)(砷、鎘�、鉻、鉛�����、汞���、硒���、氰化物、氟化物�、硝酸鹽、三氯甲烷�����、四氯化碳�����、溴酸鹽����、甲醛、亞氯酸鹽��、氯酸鹽)�、感官性狀(色度、渾濁度����、臭和味、肉眼可見物)����、一般化學(xué)指標(biāo)(包括pH、鋁��、鐵����、錳、銅�����、鋅、氯化物��、硫酸鹽��、溶解性總固體�、總硬度、耗氧量�����、氨氮���、揮發(fā)酚類���、陰離子合成洗滌劑)和消毒指標(biāo)(根據(jù)飲用水消毒劑使用情況確定相應(yīng)的指標(biāo),如游離余氯����、二氧化氯、臭氧等)��。
1.3水樣評(píng)價(jià)要求
水樣評(píng)價(jià)按《生活飲用水衛(wèi)生標(biāo)準(zhǔn)》GB5749-2006規(guī)定執(zhí)行�����,水樣的所有檢測(cè)指標(biāo)全部合格,水質(zhì)即為合格����;有一項(xiàng)指標(biāo)不合格����,即為水質(zhì)不合格。
1.4質(zhì)量控制
由于監(jiān)測(cè)縣(市)的實(shí)驗(yàn)室條件所限���,部分監(jiān)測(cè)指標(biāo)無(wú)法開展��,水樣送新疆維吾爾自治區(qū)疾病預(yù)防控制中心統(tǒng)一安排測(cè)試����,保證水樣檢測(cè)數(shù)據(jù)的可靠性�、可比性及項(xiàng)目的完整性。
2結(jié)果
2.1單項(xiàng)指標(biāo)合格率
塔城地區(qū)共上報(bào)228份水樣�����,各監(jiān)測(cè)縣(市)均有部分單項(xiàng)指標(biāo)超標(biāo)���,超標(biāo)率最高為托里縣(8.59%)����,額敏縣最低,各監(jiān)測(cè)縣(市)單項(xiàng)指標(biāo)超標(biāo)差異有統(tǒng)計(jì)學(xué)意義(χ2=86.45076���,P<0.05)����。單項(xiàng)指標(biāo)以總大腸菌群超標(biāo)最多共83份���,超標(biāo)率36.40%�����;其次是耐熱大腸菌群55份�����,超標(biāo)率24.12%�����;菌落總數(shù)48份����,超標(biāo)率21.05%。
2.2水質(zhì)監(jiān)測(cè)各項(xiàng)指標(biāo)檢測(cè)情況
228份水樣�,共測(cè)7752項(xiàng)次,總超標(biāo)率5.77%���;除消毒指標(biāo)外�����,微生物指標(biāo)超標(biāo)率較高,其次是感官指標(biāo)�����;毒理學(xué)指標(biāo)和一般化學(xué)指標(biāo)較低���,見表2���。
2.3枯水期和豐水期監(jiān)測(cè)情況
監(jiān)測(cè)枯水期和豐水期水樣各114份,共檢測(cè)570項(xiàng)次����,枯水期水質(zhì)檢測(cè)指標(biāo)超標(biāo)數(shù)和超標(biāo)率分別為139份,24.39%,豐水期為166份�����,29.12%���,枯水期和豐水期除消毒指標(biāo)外����,毒理學(xué)指標(biāo)超標(biāo)率差異有統(tǒng)計(jì)學(xué)意義(χ2=6.7059�,P<0.05),即豐水期高于枯水期�����,其余指標(biāo)差異無(wú)統(tǒng)計(jì)學(xué)意義(χ2=6.7059��,P>0.05)��。
2.4出廠水和末梢水水質(zhì)檢測(cè)結(jié)果
抽檢出廠水和末梢水水樣各114份��,共檢測(cè)570項(xiàng)次��,檢出出廠水水樣不合格140份���,超標(biāo)率24.56%���,末梢水165份���,超標(biāo)率28.95%。除消毒指標(biāo)外��,出廠水和末梢水微生物學(xué)指標(biāo)差異有統(tǒng)計(jì)學(xué)意義(χ2=4.8254����,P<0.05),即末梢水超標(biāo)率高于出廠水���。
3討論
第7篇
關(guān)鍵詞:長(zhǎng)慶油田網(wǎng)絡(luò)安全防范
0引言
隨著國(guó)家信息化建設(shè)的快速發(fā)展,信息網(wǎng)絡(luò)安全問(wèn)題日益突出,信息網(wǎng)絡(luò)安全面臨嚴(yán)峻考驗(yàn)。當(dāng)前互聯(lián)網(wǎng)絡(luò)結(jié)構(gòu)無(wú)序����、網(wǎng)絡(luò)行為不規(guī)范、通信路徑不確定����、IP地址結(jié)構(gòu)無(wú)序、難以實(shí)現(xiàn)服務(wù)質(zhì)量保證���、網(wǎng)絡(luò)安全難以保證����。長(zhǎng)慶油田網(wǎng)絡(luò)同樣存在以上問(wèn)題,可靠性與安全性是長(zhǎng)慶油田網(wǎng)絡(luò)建設(shè)目標(biāo)。文章以長(zhǎng)慶油田網(wǎng)絡(luò)為例進(jìn)行分析說(shuō)明��。
1長(zhǎng)慶油田網(wǎng)絡(luò)管理存在的問(wèn)題
長(zhǎng)慶油田公司計(jì)算機(jī)主干網(wǎng)是以西安為網(wǎng)絡(luò)核心,包括西安�����、涇渭��、慶陽(yáng)�����、銀川�����、烏審旗��、延安�、靖邊等7個(gè)二級(jí)匯聚節(jié)點(diǎn)以及咸陽(yáng)等多個(gè)三級(jí)節(jié)點(diǎn)為架構(gòu)的高速?gòu)V域網(wǎng)絡(luò)。網(wǎng)絡(luò)龐大,存在的問(wèn)題也很多,這對(duì)日常網(wǎng)絡(luò)管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個(gè)方面問(wèn)題:
1.1出現(xiàn)問(wèn)題才去解決問(wèn)我們習(xí)慣人工戰(zhàn)術(shù),習(xí)慣憑經(jīng)驗(yàn)辦事�。網(wǎng)絡(luò)維護(hù)人員更像是消防員,哪里出現(xiàn)險(xiǎn)情才去撲救�����。設(shè)備故障的出現(xiàn)主要依靠使用者報(bào)告的方式,網(wǎng)管人員非常被動(dòng),無(wú)法做到主動(dòng)預(yù)防,無(wú)法在影響用戶使用之前就預(yù)見故障并將其消除在萌芽狀態(tài)�����。因此,這種維護(hù)模式已經(jīng)很難保障網(wǎng)絡(luò)的平穩(wěn)運(yùn)行,能否平穩(wěn)影響網(wǎng)絡(luò)安全與否��。
1.2突發(fā)故障難以快速定位僅僅依靠人工經(jīng)驗(yàn),難以對(duì)故障根源做出快速定位,影響故障處理����。而且隨著網(wǎng)絡(luò)的復(fù)雜程度的提高,在故障發(fā)生時(shí),難以快速全面的了解設(shè)備運(yùn)行狀況,導(dǎo)致解決故障的時(shí)間較長(zhǎng),網(wǎng)絡(luò)黑客侵犯可以趁機(jī)而來(lái),帶來(lái)網(wǎng)絡(luò)管理的風(fēng)險(xiǎn)���。
1.3無(wú)法對(duì)全網(wǎng)運(yùn)行狀況作出分析和評(píng)估在傳統(tǒng)模式下,這些都需要去設(shè)備近端檢查,或遠(yuǎn)程登錄到設(shè)備上查看,不僅費(fèi)時(shí)費(fèi)力,而且對(duì)于歷史數(shù)據(jù)無(wú)法進(jìn)行連續(xù)不間斷的監(jiān)測(cè)和保存,不能向決策人員提供完整準(zhǔn)確的事實(shí)依據(jù),影響了對(duì)網(wǎng)絡(luò)性能及質(zhì)量的調(diào)優(yōu)處理,龐大的網(wǎng)絡(luò)系統(tǒng),不能通盤管理,不能保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定,安全性時(shí)刻面臨問(wèn)題����。
2網(wǎng)絡(luò)安全防范措施
計(jì)算機(jī)網(wǎng)絡(luò)的安全性可以定義為保障網(wǎng)絡(luò)服務(wù)的可用性和網(wǎng)絡(luò)信息的完整性,為了有效保護(hù)網(wǎng)絡(luò)安全,應(yīng)做好防范措施,保證網(wǎng)絡(luò)的穩(wěn)定性,提高網(wǎng)絡(luò)管理的效率�����。
2.1完善告警機(jī)制,防患于未然告警監(jiān)控是一種手段,設(shè)備維護(hù)人員�����、網(wǎng)絡(luò)分析人員需要通過(guò)告警信息去分析����、判斷設(shè)備出現(xiàn)的問(wèn)題并盡可能的找出設(shè)備存在隱患,通過(guò)對(duì)一般告警的處理將嚴(yán)重告警發(fā)生的概率降下來(lái)。告警機(jī)制的完善一般從告警信息�、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長(zhǎng)慶油田計(jì)算機(jī)主干網(wǎng)包括的97臺(tái)網(wǎng)絡(luò)設(shè)備、71臺(tái)服務(wù)器,每臺(tái)設(shè)備又包含cpu�����、接口狀態(tài)�����、流量等等性能參數(shù),每一種參數(shù)在不同的時(shí)間段正常值范圍也不盡相同����。
例如同樣為出口防火墻,西安與銀川的各項(xiàng)性能閥值的設(shè)置也不盡相同,西安的會(huì)話數(shù)達(dá)到25萬(wàn),而銀川的超過(guò)20萬(wàn)就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二����、三十兆的流量是正常的,因?yàn)檫@個(gè)時(shí)候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息���。
因此必須根據(jù)監(jiān)控的對(duì)象(設(shè)備或鏈路)����、內(nèi)容(各項(xiàng)性能指標(biāo))以及時(shí)間段,設(shè)置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時(shí)間我們都無(wú)法保證能全天候死盯著屏幕,所以一方面需要制定相應(yīng)的運(yùn)維管理制度和輪班值守職責(zé),另一方面則需要選擇更加人性化的運(yùn)維管理方式��。維護(hù)人員不但需要頁(yè)面顯示的告警觸發(fā)通知,也迫切需要在移動(dòng)辦公狀態(tài)或休假狀態(tài)第一時(shí)間得到預(yù)警,從而做出應(yīng)有的反應(yīng),所以我們需要開發(fā)出例如聲音�����、郵件���、短信等多種告警方式�����。
通過(guò)以上兩個(gè)方面,我們可以建成一個(gè)完善的故障告警系統(tǒng),便于隱患的及時(shí)消除,提高了網(wǎng)絡(luò)的穩(wěn)定性�����。
2.2網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)化如果一個(gè)個(gè)設(shè)備檢查起來(lái)顯然費(fèi)時(shí)費(fèi)力,如果我們能將所有設(shè)備的狀態(tài)及其連接狀況用一張圖形實(shí)時(shí)動(dòng)態(tài)的直觀顯示出來(lái),那么無(wú)疑會(huì)大大縮短故障定位時(shí)間(見圖1,2)�����。
說(shuō)明:2009-10-11日17:05,慶陽(yáng)、延安�、靖邊�����、銀川四個(gè)區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰����、吳起連接慶陽(yáng)匯聚交換機(jī)Z8905-02的千兆光口,以上接口同時(shí)發(fā)出中斷告警����。
因此,綜合告警信息與全網(wǎng)拓?fù)鋱D,當(dāng)出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達(dá)到有效提高故障的解決效率,提高了網(wǎng)絡(luò)的穩(wěn)定性。
2.3全網(wǎng)資源管理的動(dòng)態(tài)化
2.3.1通過(guò)對(duì)網(wǎng)管系統(tǒng)的二次開發(fā),實(shí)現(xiàn)全網(wǎng)動(dòng)態(tài)資源分析,他的最重要特點(diǎn)就是動(dòng)態(tài),系統(tǒng)通過(guò)PollingEngine從設(shè)備上自動(dòng)提取資料數(shù)據(jù),如設(shè)備硬件信息��、網(wǎng)絡(luò)運(yùn)行數(shù)據(jù)���、告警信息�、發(fā)生事件等�。定時(shí)動(dòng)態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過(guò)一個(gè)集中的瀏覽器界面上就可以快速����、充分地了解現(xiàn)有網(wǎng)絡(luò)內(nèi)各種動(dòng)態(tài)和靜態(tài)資源的狀況,徹底轉(zhuǎn)變了傳統(tǒng)的網(wǎng)絡(luò)依賴于文字表格甚至是依賴于維護(hù)人員的傳統(tǒng)維護(hù)模式,變個(gè)人資料為共享資料。
2.4提高安全防范意識(shí)只要我們提高安全意識(shí)和責(zé)任觀念,很多網(wǎng)絡(luò)安全問(wèn)題也是可以防范的��。我們要注意養(yǎng)成良好的上網(wǎng)習(xí)慣,不隨意打開來(lái)歷不明的電子郵件及文件,不隨便運(yùn)行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設(shè)置盡可能使用字母數(shù)字混排;及時(shí)下載安裝系統(tǒng)補(bǔ)丁程序等���。
總之,影響網(wǎng)絡(luò)穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡(luò)安全管理經(jīng)驗(yàn),從日常網(wǎng)絡(luò)管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡(luò)穩(wěn)定性��。
參考文獻(xiàn):
[1]石志國(guó),計(jì)算機(jī)網(wǎng)絡(luò)安全教程,北京:清華大學(xué)出版社,2008.
[2]張慶華,網(wǎng)絡(luò)安全與黑客攻防寶典,北京:電子工業(yè)出版社,2007.
