序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇安全技術(shù)論文范文���。如果您需要更多原創(chuàng)資料,歡迎隨時(shí)與我們的客服老師聯(lián)系�����,希望您能從中汲取靈感和知識(shí)�����!
篇1
2組卷策略設(shè)計(jì)
通過(guò)不斷總結(jié)以往傳統(tǒng)考試經(jīng)驗(yàn)���,借鑒一些專業(yè)類型的考試形式�����,對(duì)特種作業(yè)安全技術(shù)計(jì)算機(jī)遠(yuǎn)程考試的組卷策略進(jìn)行研究和優(yōu)化�����。
2.1規(guī)范題庫(kù)歸類建設(shè)
題庫(kù)的題目按照功用結(jié)合其內(nèi)容及適用范圍進(jìn)行劃分知識(shí)點(diǎn)�����,形成若干個(gè)不同的小題庫(kù)���,即功能模塊,然后將所需的功能模塊組合成不同的資格項(xiàng)目試題庫(kù)���。所有的特種作業(yè)種類所涉及的政策法規(guī)���、基本知識(shí)、專業(yè)知識(shí)�����、安全知識(shí)或節(jié)能環(huán)保等知識(shí)點(diǎn)建成不同的模塊�����,按照考核大綱要求,根據(jù)知識(shí)點(diǎn)所占試卷總分的權(quán)重不同�,可以設(shè)計(jì)出符合相應(yīng)比例內(nèi)容的試卷。
2.2題目的設(shè)置形式
題目全部是客觀題����,有四種形式即:判斷題、單選題�����、多選題�、識(shí)圖題。判斷題只有兩項(xiàng)選擇�,選擇正確、錯(cuò)誤����;有四項(xiàng)選擇只有一個(gè)答案是正確的屬單項(xiàng)選擇題;有四項(xiàng)選擇答案有兩個(gè)以上是正確的屬多項(xiàng)選擇題����,第四種是識(shí)圖題目,對(duì)照題目所給的圖片����,測(cè)試安全附件���、設(shè)備結(jié)構(gòu)和安全標(biāo)識(shí)等方面的知識(shí)。難度系數(shù)的確定:根據(jù)題目?jī)?nèi)容考察難易程度將試題劃分1���、2�����、3、4級(jí)(一般���、中等�、較難���、高難)數(shù)值越大難度越高��,對(duì)卷面的難度用題目的難度級(jí)別所占的比例來(lái)控制��。例如��,要提高卷面的難度����,只要在設(shè)置試卷時(shí)增加難度級(jí)別高的題目的比例就能實(shí)現(xiàn)。
2.3設(shè)計(jì)組卷模式
把計(jì)算機(jī)考試系統(tǒng)設(shè)計(jì)出支持手工出卷�����、自動(dòng)出卷��、隨機(jī)出卷三種出卷模式�。試卷類型設(shè)計(jì)支持作業(yè)、練習(xí)和考試三種形式�。理論試卷生成既能滿足學(xué)員在線作答,又能按照設(shè)計(jì)格式生成固定試卷并實(shí)現(xiàn)紙質(zhì)打印����。支持兩種卷面結(jié)構(gòu):整卷模式和逐題模式。支持生產(chǎn)試卷題目和答案隨機(jī)排序�����。支持試卷總分的靈活設(shè)置功能����,手動(dòng)組卷時(shí)能顯示已選題總分和剩余分?jǐn)?shù),提示組卷入應(yīng)選擇題目的數(shù)量�。
2.4優(yōu)化隨機(jī)組卷方式
根據(jù)對(duì)軟件技術(shù)探究和實(shí)際考試需求分析,設(shè)計(jì)出“隨機(jī)試題動(dòng)態(tài)緩存服務(wù)”(DynamicCacheService,DCS)和“答卷頁(yè)面局部提交技術(shù)”(PartSubmitTechnology���,PST)���。這兩項(xiàng)技術(shù)的應(yīng)用可以滿足在同樣的硬件、網(wǎng)絡(luò)條件下����,能支持同時(shí)在線考試學(xué)員數(shù)量是其他網(wǎng)絡(luò)考試系統(tǒng)的3到5倍。同時(shí)隨機(jī)試卷動(dòng)態(tài)緩存服務(wù)�����,防止意外情況�,斷網(wǎng)等情況下����,保證提交試卷不丟失。
3創(chuàng)建試卷
通過(guò)實(shí)例模擬操作����,介紹如何利用設(shè)計(jì)的組題策略在考試系統(tǒng)創(chuàng)建試卷。
3.1創(chuàng)建試卷基本信息
在“試卷管理”中創(chuàng)建手工試題��,具體操作可通過(guò)單擊【新增】按鈕選擇【新增手工試卷】按鈕,進(jìn)入試卷編輯頁(yè)面(如圖2所示)��。在試卷基本信息欄目中填寫包括試卷名稱���、試卷編號(hào)����、試卷類型����、分?jǐn)?shù)設(shè)置、將分?jǐn)?shù)折算�、分?jǐn)?shù)選項(xiàng)、單選變?yōu)椴欢?xiàng)��、難度系數(shù)等內(nèi)容�。試卷編號(hào):編號(hào)以字母+數(shù)字的形式,由系統(tǒng)自動(dòng)生成��,可手動(dòng)修改編號(hào)����,修改后按修改后的樣式自動(dòng)生成;試卷類型:分為通用試卷和測(cè)評(píng)試卷�,默認(rèn)為通用試卷����,測(cè)評(píng)試卷主要用于測(cè)評(píng)考試�,并可生成相應(yīng)的測(cè)評(píng)報(bào)告;分?jǐn)?shù)設(shè)置:在出卷時(shí)設(shè)置計(jì)劃分?jǐn)?shù)����,系統(tǒng)會(huì)根據(jù)所選的題目自動(dòng)算出剩余分?jǐn)?shù);將分?jǐn)?shù)折算成:試題折算后的分?jǐn)?shù)=折算前試題分?jǐn)?shù)(*折算后的試卷總分/折算前的試卷總分)�;分?jǐn)?shù)選項(xiàng):設(shè)置是否在卷面上顯示試題分?jǐn)?shù);單選變?yōu)椴欢?xiàng):設(shè)置單選題為不定項(xiàng)選擇題����;難度系數(shù):系統(tǒng)可以設(shè)置不同難易程度的試卷。根據(jù)試題的難易程度���,系統(tǒng)設(shè)置了五個(gè)級(jí)別�,從1到4逐漸增加�。
3.2選擇題型
選擇試卷大題題型����。在題型列表中雙擊所選題型,或選中題型后點(diǎn)擊移動(dòng)箭頭將題型從左邊移到右邊已選大題(如圖3所示)���,在這里根據(jù)需要修改大題標(biāo)題�����、添加大題說(shuō)明及每題分?jǐn)?shù)�,總分由系統(tǒng)自動(dòng)核算。每題分?jǐn)?shù)即卷面上題目的分值����。如果設(shè)置分?jǐn)?shù),則以設(shè)置的為準(zhǔn)����;如果未設(shè)置,則以題庫(kù)中設(shè)置的分?jǐn)?shù)為準(zhǔn)����。
3.3添加試題
在已選題型列表中選擇題型,點(diǎn)擊【添加試題】按鈕����,進(jìn)入“選擇試題”頁(yè)面,(如圖4所示):在“選擇試題”頁(yè)面首先選中試題分類����,系統(tǒng)將列出分類下對(duì)應(yīng)題型的所有試題��,勾上試題前的復(fù)選框選中試題���,點(diǎn)擊【確定并關(guān)閉】或【確定并返回】按鈕。即完成了一份符合設(shè)計(jì)要求的試卷就完成了���。
篇2
二��、影響部隊(duì)自身食品安全技術(shù)能力的因素
武警部隊(duì)安全技術(shù)能力尚很薄弱�����,主要存在以下三個(gè)方面的問(wèn)題:第一�、武警部隊(duì)各級(jí)部門并未充分認(rèn)識(shí)到食品安全技術(shù)能力建設(shè)的重要性與必要性���,并未引起其對(duì)于該問(wèn)題的足夠重視�����。第二��、武警部隊(duì)目前的食品安全技術(shù)能力并不能能滿足其嚴(yán)峻的國(guó)內(nèi)食品安全形勢(shì)。第三���、武警部隊(duì)食品安全技術(shù)的社會(huì)化保障研究領(lǐng)域基本屬于空白���,無(wú)法較好利用地方相對(duì)較成熟的食品安全技術(shù)體系����。
篇3
征文內(nèi)容如下:
1.計(jì)算機(jī)安全����、下一代網(wǎng)絡(luò)安全技術(shù);
2.網(wǎng)絡(luò)安全與網(wǎng)絡(luò)管理�、密碼學(xué)、軟件安全����;
3.信息系統(tǒng)等級(jí)安全保護(hù)、重要信息系統(tǒng)安全���;
4.云計(jì)算與云安全��、物聯(lián)網(wǎng)的安全�����;
5.移動(dòng)互聯(lián)網(wǎng)的安全信息安全保障體系��、移動(dòng)計(jì)算平臺(tái)安全性研究�����;
6.信息內(nèi)容安全�����、通信安全����、網(wǎng)絡(luò)攻防滲透測(cè)試技術(shù);
7.可信計(jì)算�;
8.關(guān)鍵基礎(chǔ)設(shè)施安全;
9.系統(tǒng)與網(wǎng)絡(luò)協(xié)議安全分析����;
10.系統(tǒng)架構(gòu)安全分析;
11.面向業(yè)務(wù)應(yīng)用的整體安全保護(hù)方案�;
12.信息安全漏洞態(tài)勢(shì)研究;
13.新技術(shù)新應(yīng)用信息安全態(tài)勢(shì)研究���;
14.Web應(yīng)用安全���;
15.計(jì)算機(jī)系統(tǒng)安全等級(jí)保護(hù)標(biāo)準(zhǔn)的實(shí)施與發(fā)展現(xiàn)狀;
16.國(guó)內(nèi)外電子認(rèn)證服務(wù)相關(guān)政策與標(biāo)準(zhǔn)研究���;
17.電子認(rèn)證服務(wù)最新技術(shù)和產(chǎn)品��;
18.電子認(rèn)證服務(wù)應(yīng)用創(chuàng)新��;
19.電子認(rèn)證服務(wù)行業(yè)研究和熱點(diǎn)事件解析���;
20.可靠電子簽名與數(shù)據(jù)電文的認(rèn)定程序/技術(shù)規(guī)范/應(yīng)用規(guī)范/應(yīng)用案例分析;
篇4
常永亮
(飛行試驗(yàn)研究院測(cè)試所陜西西安710089)
【摘要】Internet是一種開(kāi)放和標(biāo)準(zhǔn)的面向所有用戶的技術(shù)��,其資源通過(guò)網(wǎng)絡(luò)共享�,因此,資源共享和信息安全就成了一對(duì)矛盾����。
【關(guān)鍵詞】網(wǎng)絡(luò)攻擊、安全預(yù)防�、風(fēng)險(xiǎn)分析、網(wǎng)絡(luò)安全
1.引言
隨著網(wǎng)絡(luò)的迅速發(fā)展�,網(wǎng)絡(luò)的安全性顯得非常重要,這是因?yàn)閼延袗阂獾墓粽吒`取�����、修改網(wǎng)絡(luò)上傳輸?shù)男畔ⅲㄟ^(guò)網(wǎng)絡(luò)非法進(jìn)入遠(yuǎn)程主機(jī)�����,獲取儲(chǔ)存在主機(jī)上的機(jī)密信息��,或占用網(wǎng)絡(luò)資源���,阻止其他用戶使用等�。然而����,網(wǎng)絡(luò)作為開(kāi)放的信息系統(tǒng)必然存在眾多潛在的安全隱患,因此�����,網(wǎng)絡(luò)安全技術(shù)作為一個(gè)獨(dú)特的領(lǐng)域越來(lái)越受到全球網(wǎng)絡(luò)建設(shè)者的關(guān)注�����。
一般來(lái)說(shuō)�,計(jì)算機(jī)系統(tǒng)本身的脆弱性和通信設(shè)施的脆弱性再加上網(wǎng)際協(xié)議的漏洞共同構(gòu)成了網(wǎng)絡(luò)的潛在威脅�。隨著無(wú)線互聯(lián)網(wǎng)越來(lái)越普及的應(yīng)用���,互聯(lián)網(wǎng)的安全性又很難在無(wú)線網(wǎng)上實(shí)施���,因此���,特別在構(gòu)建內(nèi)部網(wǎng)時(shí)�����,若忽略了無(wú)線設(shè)備的安全性則是一種重大失誤����。
2.網(wǎng)絡(luò)攻擊及其防護(hù)技術(shù)
計(jì)算機(jī)網(wǎng)絡(luò)安全是指計(jì)算機(jī)����、網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)受到保護(hù)�����,不因偶然或惡意的原因遭到破壞����、泄露���,能確保網(wǎng)絡(luò)連續(xù)可靠的運(yùn)行。網(wǎng)絡(luò)安全其實(shí)就是網(wǎng)絡(luò)上的信息存儲(chǔ)和傳輸安全����。
網(wǎng)絡(luò)的安全主要來(lái)自黑客和病毒攻擊,各類攻擊給網(wǎng)絡(luò)造成的損失已越來(lái)越大了�����,有的損失對(duì)一些企業(yè)已是致命的��,僥幸心里已經(jīng)被提高防御取代���,下面就攻擊和防御作簡(jiǎn)要介紹�。
2.1常見(jiàn)的攻擊有以下幾類:
2.1.1入侵系統(tǒng)攻擊
此類攻擊如果成功��,將使你的系統(tǒng)上的資源被對(duì)方一覽無(wú)遺�,對(duì)方可以直接控制你的機(jī)器。
2.1.2緩沖區(qū)溢出攻擊
程序員在編程時(shí)會(huì)用到一些不進(jìn)行有效位檢查的函數(shù)�����,可能導(dǎo)致黑客利用自編寫程序來(lái)進(jìn)一步打開(kāi)安全豁口然后將該代碼綴在緩沖區(qū)有效載荷末尾,這樣當(dāng)發(fā)生緩沖區(qū)溢出時(shí)��,從而破壞程序的堆棧�����,使程序轉(zhuǎn)而執(zhí)行其它的指令���,如果這些指令是放在有root權(quán)限的內(nèi)存中��,那么一旦這些指令得到了運(yùn)行,黑客就以root權(quán)限控制了系統(tǒng)�,這樣系統(tǒng)的控制權(quán)就會(huì)被奪取,此類攻擊在LINUX系統(tǒng)常發(fā)生���。在Windows系統(tǒng)下用戶權(quán)限本身設(shè)定不嚴(yán)謹(jǐn)����,因此應(yīng)比在LINUX系統(tǒng)下更易實(shí)現(xiàn)�����。
2.1.3欺騙類攻擊
網(wǎng)絡(luò)協(xié)議本身的一些缺陷可以被利用�,使黑客可以對(duì)網(wǎng)絡(luò)進(jìn)行攻擊���,主要方式有:IP欺騙;ARP欺騙�;DNS欺騙;Web欺騙���;電子郵件欺騙��;源路由欺騙���;地址欺騙等。
2.1.4拒絕服務(wù)攻擊
通過(guò)網(wǎng)絡(luò)�,也可使正在使用的計(jì)算機(jī)出現(xiàn)無(wú)響應(yīng)、死機(jī)的現(xiàn)象�,這就是拒絕服務(wù)攻擊,簡(jiǎn)稱DoS(DenialofService)�����。
分布式拒絕服務(wù)攻擊采用了一種比較特別的體系結(jié)構(gòu)��,從許多分布的主機(jī)同時(shí)攻擊一個(gè)目標(biāo)����,從而導(dǎo)致目標(biāo)癱瘓��,簡(jiǎn)稱DDoS(DistributedDenialofService)��。
2.1.5對(duì)防火墻的攻擊
防火墻也是由軟件和硬件組成的��,在設(shè)計(jì)和實(shí)現(xiàn)上都不可避免地存在著缺陷����,對(duì)防火墻的攻擊方法也是多種多樣的���,如探測(cè)攻擊技術(shù)�����、認(rèn)證的攻擊技術(shù)等。
2.1.6利用病毒攻擊
病毒是黑客實(shí)施網(wǎng)絡(luò)攻擊的有效手段之一���,它具有傳染性����、隱蔽性�、寄生性、繁殖性�、潛伏性����、針對(duì)性���、衍生性�、不可預(yù)見(jiàn)性和破壞性等特性���,而且在網(wǎng)絡(luò)中其危害更加可怕����,目前可通過(guò)網(wǎng)絡(luò)進(jìn)行傳播的病毒已有數(shù)萬(wàn)種���,可通過(guò)注入技術(shù)進(jìn)行破壞和攻擊����。
2.1.7木馬程序攻擊
特洛伊木馬是一種直接由一個(gè)黑客�,或是通過(guò)一個(gè)不令人起疑的用戶秘密安裝到目標(biāo)系統(tǒng)的程序。一旦安裝成功并取得管理員權(quán)限�,安裝此程序的人就可以直接遠(yuǎn)程控制目標(biāo)系統(tǒng)。
2.1.8網(wǎng)絡(luò)偵聽(tīng)
網(wǎng)絡(luò)偵聽(tīng)為主機(jī)工作模式��,主機(jī)能接受到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?��。只要使用網(wǎng)絡(luò)監(jiān)聽(tīng)工具�,就可以輕易地截取所在網(wǎng)段的所有用戶口令和帳號(hào)等有用的信息資料。
等等?����,F(xiàn)在的網(wǎng)絡(luò)攻擊手段可以說(shuō)日新月異����,隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,其開(kāi)放性��、共享性���、互連程度擴(kuò)大��,網(wǎng)絡(luò)的重要性和對(duì)社會(huì)的影響也越來(lái)越大���。計(jì)算機(jī)和網(wǎng)絡(luò)安全技術(shù)正變得越來(lái)越先進(jìn)�����,操作系統(tǒng)對(duì)本身漏洞的更新補(bǔ)救越來(lái)越及時(shí)?�,F(xiàn)在企業(yè)更加注意企業(yè)內(nèi)部網(wǎng)的安全,個(gè)人越來(lái)越注意自己計(jì)算機(jī)的安全�。可以說(shuō):只要有計(jì)算機(jī)和網(wǎng)絡(luò)的地方肯定是把網(wǎng)絡(luò)安全放到第一位����。
網(wǎng)絡(luò)有其脆弱性,并會(huì)受到一些威脅��。因而建立一個(gè)系統(tǒng)時(shí)進(jìn)行風(fēng)險(xiǎn)分析就顯得尤為重要了���。風(fēng)險(xiǎn)分析的目的是通過(guò)合理的步驟�����,以防止所有對(duì)網(wǎng)絡(luò)安全構(gòu)成威脅的事件發(fā)生��。因此���,嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析是可靠和有效的安全防護(hù)措施制定的必要前提。網(wǎng)絡(luò)風(fēng)險(xiǎn)分析在系統(tǒng)可行性分析階段就應(yīng)進(jìn)行了�。因?yàn)樵谶@階段實(shí)現(xiàn)安全控制要遠(yuǎn)比在網(wǎng)絡(luò)系統(tǒng)運(yùn)行后采取同樣的控制要節(jié)約的多。即使認(rèn)為當(dāng)前的網(wǎng)絡(luò)系統(tǒng)分析建立的十分完善���,在建立安全防護(hù)時(shí)��,風(fēng)險(xiǎn)分析還是會(huì)發(fā)現(xiàn)一些潛在的安全問(wèn)題��,從整體性�����、協(xié)同性方面構(gòu)建一個(gè)信息安全的網(wǎng)絡(luò)環(huán)境���?�?梢哉f(shuō)網(wǎng)絡(luò)的安全問(wèn)題是組織管理和決策��。
2.2防御措施主要有以下幾種
2.2.1防火墻
防火墻是建立在被保護(hù)網(wǎng)絡(luò)與不可信網(wǎng)絡(luò)之間的一道安全屏障����,用于保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)和資源�����。它在內(nèi)部和外部?jī)蓚€(gè)網(wǎng)絡(luò)之間建立一個(gè)安全控制點(diǎn)����,對(duì)進(jìn)、出內(nèi)部網(wǎng)絡(luò)的服務(wù)和訪問(wèn)進(jìn)行控制和審計(jì)���。
2.2.2虛擬專用網(wǎng)
虛擬專用網(wǎng)(VPN)的實(shí)現(xiàn)技術(shù)和方式有很多��,但是所有的VPN產(chǎn)品都應(yīng)該保證通過(guò)公用網(wǎng)絡(luò)平臺(tái)傳輸數(shù)據(jù)的專用性和安全性���。如在非面向連接的公用IP網(wǎng)絡(luò)上建立一個(gè)隧道,利用加密技術(shù)對(duì)經(jīng)過(guò)隧道傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,以保證數(shù)據(jù)的私有性和安全性。此外����,還需要防止非法用戶對(duì)網(wǎng)絡(luò)資源或私有信息的訪問(wèn)。
2.2.3虛擬局域網(wǎng)
選擇虛擬局域網(wǎng)(VLAN)技術(shù)可從鏈路層實(shí)施網(wǎng)絡(luò)安全��。VLAN是指在交換局域網(wǎng)的基礎(chǔ)上��,采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段�、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)�����,即一個(gè)邏輯廣播域����,它可以覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備����,允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中��。該技術(shù)能有效地控制網(wǎng)絡(luò)流量��、防止廣播風(fēng)暴��,還可利用MAC層的數(shù)據(jù)包過(guò)濾技術(shù)�����,對(duì)安全性要求高的VLAN端口實(shí)施MAC幀過(guò)濾�。而且,即使黑客攻破某一虛擬子網(wǎng)���,也無(wú)法得到整個(gè)網(wǎng)絡(luò)的信息����,但VLAN技術(shù)的局限在新的VLAN機(jī)制較好的解決了����,這一新的VLAN就是專用虛擬局域網(wǎng)(PVLAN)技術(shù)�。
2.2.4漏洞檢測(cè)
漏洞檢測(cè)就是對(duì)重要計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)進(jìn)行檢查�,發(fā)現(xiàn)其中存在的薄弱環(huán)節(jié)和所具有的攻擊性特征��。通常采用兩種策略����,即被動(dòng)式策略和主動(dòng)式策略。被動(dòng)式策略基于主機(jī)檢測(cè)����,對(duì)系統(tǒng)中不合適的設(shè)置、口令以及其他同安全規(guī)則相背的對(duì)象進(jìn)行檢查���;主動(dòng)式策略基于網(wǎng)絡(luò)檢測(cè)����,通過(guò)執(zhí)行一些腳本文件對(duì)系統(tǒng)進(jìn)行攻擊�����,并記錄它的反應(yīng)�,從而發(fā)現(xiàn)其中的漏洞。漏洞檢測(cè)的結(jié)果實(shí)際上就是系統(tǒng)安全性的一個(gè)評(píng)估�����,它指出了哪些攻擊是可能的,因此成為安全方案的一個(gè)重要組成部分���。漏洞檢測(cè)系統(tǒng)是防火墻的延伸����,并能有效地結(jié)合其他網(wǎng)絡(luò)安全產(chǎn)品的性能�����,保證計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)的安全性和可靠性���。
2.2.5入侵檢測(cè)
入侵檢測(cè)系統(tǒng)將網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)實(shí)時(shí)捕獲下來(lái)��,檢查是否有黑客入侵或可疑活動(dòng)的發(fā)生�����,一旦發(fā)現(xiàn)有黑客入侵或可疑活動(dòng)的發(fā)生�����,系統(tǒng)將做出實(shí)時(shí)報(bào)警響應(yīng)��。
2.2.6密碼保護(hù)
加密措施是保護(hù)信息的最后防線�,被公認(rèn)為是保護(hù)信息傳輸唯一實(shí)用的方法。無(wú)論是對(duì)等還是不對(duì)等加密都是為了確保信息的真實(shí)和不被盜取應(yīng)用���,但隨著計(jì)算機(jī)性能的飛速發(fā)展���,破解部分公開(kāi)算法的加密方法已變得越來(lái)越可能����。因此,現(xiàn)在對(duì)加密算法的保密越來(lái)越重要���,幾個(gè)加密方法的協(xié)同應(yīng)用會(huì)使信息保密性大大加強(qiáng)��。
2.2.7安全策略
安全策略可以認(rèn)為是一系列政策的集合��,用來(lái)規(guī)范對(duì)組織資源的管理���、保護(hù)以及分配,已達(dá)到最終安全的目的���。安全策略的制定需要基于一些安全模型�。
2.2.8網(wǎng)絡(luò)管理員
網(wǎng)絡(luò)管理員在防御網(wǎng)絡(luò)攻擊方面也是非常重要的,雖然在構(gòu)建系統(tǒng)時(shí)一些防御措施已經(jīng)通過(guò)各種測(cè)試�,但上面無(wú)論哪一條防御措施都有其局限性,只有高素質(zhì)的網(wǎng)絡(luò)管理員和整個(gè)網(wǎng)絡(luò)安全系統(tǒng)協(xié)同防御���,才能起到最好的效果�。
以上大概講了幾個(gè)網(wǎng)絡(luò)安全的策略�,網(wǎng)絡(luò)安全基本要素是保密性、完整性和可用��,但網(wǎng)絡(luò)的安全威脅與網(wǎng)絡(luò)的安全防護(hù)措施是交互出現(xiàn)的���。不適當(dāng)?shù)木W(wǎng)絡(luò)安全防護(hù)����,不僅可能不能減少網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)�,浪費(fèi)大量的資金,而且可能招致更大的安全威脅��。一個(gè)好的安全網(wǎng)絡(luò)應(yīng)該是由主機(jī)系統(tǒng)���、應(yīng)用和服務(wù)��、路由��、網(wǎng)絡(luò)���、網(wǎng)絡(luò)管理及管理制度等諸多因數(shù)決定的�����,但所有的防御措施對(duì)信息安全管理者提出了挑戰(zhàn)��,他們必須分析采用哪種產(chǎn)品能夠適應(yīng)長(zhǎng)期的網(wǎng)絡(luò)安全策略的要求����,而且必須清楚何種策略能夠保證網(wǎng)絡(luò)具有足夠的健壯性����、互操作性并且能夠容易地對(duì)其升級(jí)�����。
隨著信息系統(tǒng)工程開(kāi)發(fā)量越來(lái)越大���,致使系統(tǒng)漏洞也成正比的增加����,受到攻擊的次數(shù)也在增多。相對(duì)滯后的補(bǔ)救次數(shù)和成本也在增加����,黑客與反黑客的斗爭(zhēng)已經(jīng)成為一場(chǎng)沒(méi)有結(jié)果的斗爭(zhēng)。
3.結(jié)論
網(wǎng)絡(luò)安全的管理與分析現(xiàn)已被提到前所未有的高度��,現(xiàn)在IPv6已開(kāi)始應(yīng)用����,它設(shè)計(jì)的時(shí)候充分研究了以前IPv4的各種問(wèn)題,在安全性上得到了大大的提高��,但并不是不存在安全問(wèn)題了�����。在WindowsVista的開(kāi)發(fā)過(guò)程中�,安全被提到了一個(gè)前所未有的重視高度,但微軟相關(guān)負(fù)責(zé)人還是表示�,"即使再安全的操作系統(tǒng),安全問(wèn)題也會(huì)一直存在"�����。
總之,網(wǎng)絡(luò)安全是一個(gè)綜合性的課題���,涉及技術(shù)�����、管理�����、使用等許多方面�����,既包括信息系統(tǒng)本身的安全問(wèn)題����,也有物理的和邏輯的技術(shù)措施�,一種技術(shù)只能解決一方面的問(wèn)題���,而不是萬(wàn)能的����。因此只有完備的系統(tǒng)開(kāi)發(fā)過(guò)程、嚴(yán)密的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析�����、嚴(yán)謹(jǐn)?shù)南到y(tǒng)測(cè)試����、綜合的防御技術(shù)實(shí)施、嚴(yán)格的保密政策�����、明晰的安全策略以及高素質(zhì)的網(wǎng)絡(luò)管理人才等各方面的綜合應(yīng)用才能完好��、實(shí)時(shí)地保證信息的完整性和正確性��,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)——這也是網(wǎng)絡(luò)安全領(lǐng)域的迫切需要���。
參考文獻(xiàn)
篇5
2計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的分析
2.1加密技術(shù)
加密技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的重要組成部分��,一般分為對(duì)稱加密技術(shù)�����、非對(duì)稱加密技術(shù)和RSA算法三種���。對(duì)稱加密技術(shù)中信息的加密和解密使用的鑰匙是相同的����,一般稱為“SessionKey”�。只要在交換階段不泄露自己的私有密匙,就可以保證計(jì)算機(jī)系統(tǒng)的機(jī)密性�。但是,這種加密技術(shù)也存在著不足之處�����,交換雙方共有使用一把私有密匙���,所有的信息都是通過(guò)這把私有密匙傳遞的��,不是很安全��。在飛對(duì)稱加密技術(shù)中���,密匙分為公開(kāi)密匙和私有密匙兩個(gè)��,公開(kāi)密匙用來(lái)加密�����,私有密匙用來(lái)解密。公開(kāi)密匙可以公布�����,私有密匙只有交換雙方知道���,安全性更有保證���。RSA算法是Rivest、Shamir和Adleman提出出的第一個(gè)完整的公鑰密碼體制��,至今為止��,還沒(méi)人找到一個(gè)有效的算法來(lái)分解兩大素?cái)?shù)之積����,安全性有保障。
2.2防病毒技術(shù)
計(jì)算機(jī)病毒是網(wǎng)絡(luò)系統(tǒng)中最大的攻擊者����,具有很強(qiáng)的傳染性和破壞力。而且�����,一旦計(jì)算機(jī)病毒發(fā)動(dòng)攻擊,就會(huì)造成很大的影響�。防病毒技術(shù)主要包括三種:預(yù)防技術(shù)、檢測(cè)技術(shù)和消除技術(shù)�����。預(yù)防技術(shù)主要是指在利用一定的安全技術(shù)手段防御病毒破壞計(jì)算機(jī)系統(tǒng)�����,包括對(duì)未知病毒和已知病毒的預(yù)防�,主要包括讀寫控制技術(shù)、系統(tǒng)監(jiān)控技術(shù)���、加密可執(zhí)行程序等等�����。檢測(cè)技術(shù)主要是指利用計(jì)算機(jī)安全技術(shù)檢測(cè)計(jì)算機(jī)技術(shù)的一種技術(shù)��,主要包括檢測(cè)計(jì)算機(jī)病毒特征的檢測(cè)技術(shù)和檢測(cè)文件自身的技術(shù)兩種計(jì)算機(jī)檢測(cè)技術(shù)����。消除技術(shù)主要是指通過(guò)分析計(jì)算機(jī)病毒�,開(kāi)發(fā)出消除計(jì)算機(jī)病毒并恢復(fù)原文件的一種技術(shù)。
2.3PKI技術(shù)
PKI技術(shù)是PublieKeyInfrastueture�,即公鑰基礎(chǔ)設(shè)施的意思。PKI技術(shù)主要是指使用數(shù)字證書和公開(kāi)密匙兩種方式對(duì)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行雙重保護(hù)����,而且還會(huì)對(duì)數(shù)字證書持有者進(jìn)行驗(yàn)證的一種技術(shù)。��。PKI技術(shù)會(huì)提供認(rèn)證����、加密、完整����、安全通信、特權(quán)管理����、密鑰管理等服務(wù)。PKI技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的核心��,在電子商務(wù)中也得到廣泛的應(yīng)用���。
2.4防火墻技術(shù)
防火墻主要是指設(shè)置在不懂網(wǎng)絡(luò)安全區(qū)域之間的唯一出入口�,防火墻本身具有很強(qiáng)的抗攻擊能力,為計(jì)算機(jī)系統(tǒng)提供信息安全服務(wù)���,抗御網(wǎng)絡(luò)黑客們的入侵���。防火墻的形式各種各樣,但是����,防火墻主要可以分為兩大類:“包過(guò)濾型”和“應(yīng)用型”?�!鞍^(guò)濾型”是對(duì)數(shù)據(jù)包的包頭源地址�、目的地址、端口號(hào)和協(xié)議類型等進(jìn)行過(guò)濾����,通過(guò)的就轉(zhuǎn)發(fā)到與之相對(duì)應(yīng)的目的地,未通過(guò)的就丟棄“�����。應(yīng)用型”是先對(duì)網(wǎng)絡(luò)信息流進(jìn)行阻斷,然后利用專用的程序?qū)W(wǎng)絡(luò)信息流進(jìn)行監(jiān)視和控制�����。
2.5安全隔離技術(shù)
安全隔離技術(shù)主要是指將計(jì)算機(jī)網(wǎng)絡(luò)中的有害攻擊阻隔在可信的網(wǎng)絡(luò)區(qū)域之外����,在確信計(jì)算機(jī)網(wǎng)絡(luò)可信區(qū)域內(nèi)部的信息不泄露的情況下��,進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)之間的信息交換的技術(shù)�。安全隔離技術(shù)發(fā)展到現(xiàn)在,一共經(jīng)歷五個(gè)階段:完全的隔離���、硬件卡隔離�、數(shù)據(jù)轉(zhuǎn)播隔離��、空氣開(kāi)關(guān)隔離��、安全通道隔離��。其中安全通道隔離是現(xiàn)代安全隔離技術(shù)發(fā)展的主要方向���。
篇6
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展,尤其是互聯(lián)網(wǎng)的應(yīng)用變得越來(lái)越廣泛,在帶來(lái)了前所未有的海量信息的同時(shí),網(wǎng)絡(luò)的開(kāi)放性和自由性也產(chǎn)生了私有信息和數(shù)據(jù)被破壞或侵犯的可能性,網(wǎng)絡(luò)信息的安全性變得日益重要起來(lái),已被信息社會(huì)的各個(gè)領(lǐng)域所重視��。
計(jì)算機(jī)網(wǎng)絡(luò)安全從技術(shù)上來(lái)說(shuō),主要由防病毒���、防火墻等多個(gè)安全組件組成,一個(gè)單獨(dú)的組件無(wú)法確保網(wǎng)絡(luò)信息的安全性�。目前廣泛運(yùn)用和比較成熟的網(wǎng)絡(luò)安全技術(shù)主要有:防火墻技術(shù)��、數(shù)據(jù)加密技術(shù)�����、PKI技術(shù)等,以下就此幾項(xiàng)技術(shù)分別進(jìn)行分析�。
一、防火墻技術(shù)
防火墻是指一個(gè)由軟件或和硬件設(shè)備組合而成,處于企業(yè)或網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道之間,限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問(wèn)及管理內(nèi)部用戶訪問(wèn)外界網(wǎng)絡(luò)的權(quán)限����。防火墻是網(wǎng)絡(luò)安全的屏障,配置防火墻是實(shí)現(xiàn)網(wǎng)絡(luò)安全最基本、最經(jīng)濟(jì)����、最有效的安全措施之一。當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒����、系統(tǒng)的健壯性之外,更主要的是防止非法用戶的入侵,而目前防止的措施主要是靠防火墻技術(shù)完成。防火墻能極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性,并通過(guò)過(guò)濾不安全的服務(wù)而降低風(fēng)險(xiǎn)����。通過(guò)以防火墻為中心的安全方案配置,能將所有安全軟件配置在防火墻上���。其次對(duì)網(wǎng)絡(luò)存取和訪問(wèn)進(jìn)行監(jiān)控審計(jì)。如果所有的訪問(wèn)都經(jīng)過(guò)防火墻,那么,防火墻就能記錄下這些訪問(wèn)并做出日志記錄,同時(shí)也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計(jì)數(shù)據(jù)���。當(dāng)發(fā)生可疑動(dòng)作時(shí),防火墻能進(jìn)行適當(dāng)?shù)膱?bào)警,并提供網(wǎng)絡(luò)是否受到監(jiān)測(cè)和攻擊的詳細(xì)信息����。再次防止內(nèi)部信息的外泄����。利用防火墻對(duì)內(nèi)部網(wǎng)絡(luò)的劃分,可實(shí)現(xiàn)內(nèi)部網(wǎng)重點(diǎn)網(wǎng)段的隔離,從而降低了局部重點(diǎn)或敏感網(wǎng)絡(luò)安全問(wèn)題對(duì)全局網(wǎng)絡(luò)造成的影響���。
二����、數(shù)據(jù)加密技術(shù)
與防火墻相比,數(shù)據(jù)加密技術(shù)比較靈活,更加適用于開(kāi)放的網(wǎng)絡(luò)�����。數(shù)據(jù)加密主要用于對(duì)動(dòng)態(tài)信息的保護(hù),對(duì)動(dòng)態(tài)數(shù)據(jù)的攻擊分為主動(dòng)攻擊和被動(dòng)攻擊�����。對(duì)于主動(dòng)攻擊,雖無(wú)法避免,但卻可以有效地檢測(cè);而對(duì)于被動(dòng)攻擊,雖無(wú)法檢測(cè),但卻可以避免,實(shí)現(xiàn)這一切的基礎(chǔ)就是數(shù)據(jù)加密。數(shù)據(jù)加密技術(shù)分為兩類:即對(duì)稱加密和非對(duì)稱加密��。
1.對(duì)稱加密技術(shù)
對(duì)稱加密是常規(guī)的以口令為基礎(chǔ)的技術(shù),加密密鑰與解密密鑰是相同的,或者可以由其中一個(gè)推知另一個(gè),這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專用的加密算法��。如果在交換階段私有密鑰未曾泄露,那么機(jī)密性和報(bào)文完整性就可以得以保證����。目前,廣為采用的一種對(duì)稱加密方式是數(shù)據(jù)加密標(biāo)準(zhǔn)DES,DES的成功應(yīng)用是在銀行業(yè)中的電子資金轉(zhuǎn)賬(EFT)領(lǐng)域中。
2.非對(duì)稱加密/公開(kāi)密鑰加密
在非對(duì)稱加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)����。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰通過(guò)非保密方式向他人公開(kāi),而另一把作為私有密鑰加以保存。公開(kāi)密鑰用于加密,私有密鑰用于解密,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布,但它只對(duì)應(yīng)于生成密鑰的交換方���。非對(duì)稱加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信,廣泛應(yīng)用于身份認(rèn)證����、數(shù)字簽名等信息交換領(lǐng)域�����。
三�����、PKI技術(shù)
PKI(PublieKeyInfrastucture)技術(shù)就是利用公鑰理論和技術(shù)建立的提供安全服務(wù)的基礎(chǔ)設(shè)施。PKI技術(shù)是信息安全技術(shù)的核心,也是電子商務(wù)的關(guān)鍵和基礎(chǔ)技術(shù)�。由于通過(guò)網(wǎng)絡(luò)進(jìn)行的電子商務(wù)、電子政務(wù)����、電子事務(wù)等活動(dòng)缺少物理接觸,因此使得用電子方式驗(yàn)證信任關(guān)系變得至關(guān)重要。而PKI技術(shù)恰好是一種適合電子商務(wù)�、電子政務(wù)、電子事務(wù)的密碼技術(shù),他能夠有效地解決電子商務(wù)應(yīng)用中的機(jī)密性�、真實(shí)性、完整性���、不可否認(rèn)性和存取控制等安全問(wèn)題。一個(gè)實(shí)用的PKI體系應(yīng)該是安全的易用的�����、靈活的和經(jīng)濟(jì)的���。它必須充分考慮互操作性和可擴(kuò)展性���。
1.認(rèn)證機(jī)構(gòu)
CA(CertificationAuthorty)就是這樣一個(gè)確保信任度的權(quán)威實(shí)體,它的主要職責(zé)是頒發(fā)證書��、驗(yàn)證用戶身份的真實(shí)性�。由CA簽發(fā)的網(wǎng)絡(luò)用戶電子身份證明—證書,任何相信該CA的人,按照第三方信任原則,也都應(yīng)當(dāng)相信持有證明的該用戶����。CA也要采取一系列相應(yīng)的措施來(lái)防止電子證書被偽造或篡改。
2.注冊(cè)機(jī)構(gòu)
RA(RegistrationAuthorty)是用戶和CA的接口,它所獲得的用戶標(biāo)識(shí)的準(zhǔn)確性是CA頒發(fā)證書的基礎(chǔ)��。RA不僅要支持面對(duì)面的登記,也必須支持遠(yuǎn)程登記�����。要確保整個(gè)PKI系統(tǒng)的安全��、靈活,就必須設(shè)計(jì)和實(shí)現(xiàn)網(wǎng)絡(luò)化��、安全的且易于操作的RA系統(tǒng)�����。
3.密鑰備份和恢復(fù)
為了保證數(shù)據(jù)的安全性,應(yīng)定期更新密鑰和恢復(fù)意外損壞的密鑰是非常重要的,設(shè)計(jì)和實(shí)現(xiàn)健全的密鑰管理方案,保證安全的密鑰備份�����、更新��、恢復(fù),也是關(guān)系到整個(gè)PKI系統(tǒng)強(qiáng)健性、安全性�、可用性的重要因素。
4.證書管理與撤消系統(tǒng)
證書是用來(lái)綁定證書持有者身份和其相應(yīng)公鑰的�����。通常,這種綁定在已頒發(fā)證書的整個(gè)生命周期里是有效的���。但是,有時(shí)也會(huì)出現(xiàn)一個(gè)已頒發(fā)證書不再有效的情況,這就需要進(jìn)行證書撤消�����。證書撤消的理由是各種各樣的,可能包括工作變動(dòng)到對(duì)密鑰懷疑等一系列原因�。證書撤消系統(tǒng)的實(shí)現(xiàn)是利用周期性的機(jī)制撤消證書或采用在線查詢機(jī)制,隨時(shí)查詢被撤消的證書����。
四����、結(jié)束語(yǔ)
網(wǎng)絡(luò)安全是一個(gè)綜合性的課題,涉及技術(shù)、管理��、使用等許多方面,既包括信息系統(tǒng)本身的安全問(wèn)題,也有物理的和邏輯的技術(shù)措施,一種技術(shù)只能解決一方面的問(wèn)題,而不是萬(wàn)能的����。因此只有嚴(yán)格的保密政策���、明晰的安全策略才能完好、實(shí)時(shí)地保證信息的完整性和確證性,為網(wǎng)絡(luò)提供強(qiáng)大的安全服務(wù)�����。
篇7
安全技術(shù)管理專業(yè)培養(yǎng)的是實(shí)用型現(xiàn)場(chǎng)安全管理的技能人才����,其培養(yǎng)過(guò)程需緊密結(jié)合企業(yè)的實(shí)際需求來(lái)進(jìn)行。但往往對(duì)該專業(yè)進(jìn)行安全人才培養(yǎng)時(shí)���,沒(méi)有真正按照企業(yè)需求�、學(xué)員需要來(lái)設(shè)計(jì)教學(xué)方案��,有時(shí)出現(xiàn)內(nèi)容�、方式、課程與企業(yè)總目標(biāo)聯(lián)系不緊密的情況��,使該教學(xué)僅僅流于形式���,對(duì)安全人才培養(yǎng)效果事倍功半���。
(2)針對(duì)性不強(qiáng)
一是以課堂教學(xué)����、理論灌輸為主�,缺乏靈活性和多樣性,對(duì)安全技術(shù)管理工作特定崗位進(jìn)行的特定教學(xué)內(nèi)容缺少專業(yè)性�,針對(duì)性差;二是教學(xué)中理論與實(shí)際相脫節(jié)的問(wèn)題普遍存在,課程缺少操作技能的現(xiàn)場(chǎng)演示和學(xué)生演練����,案例剖析和師生互動(dòng)教學(xué)不足;三是缺乏大量的專業(yè)實(shí)訓(xùn),師資力量薄弱�����,教學(xué)方法單一�����,教學(xué)質(zhì)量差�。
2.安全技術(shù)管理人才培養(yǎng)工作建議
(1)建立安全培訓(xùn)教師資源庫(kù)
一方面加大對(duì)現(xiàn)有教師的培養(yǎng)力度���,提高其專業(yè)理論水平����、專業(yè)技能水平和培訓(xùn)項(xiàng)目策劃、實(shí)施與管理能力��,全面提高教師的業(yè)務(wù)素質(zhì)?��,F(xiàn)有的骨干教師貼近企業(yè)���,服務(wù)企業(yè),到生產(chǎn)一線去學(xué)習(xí)�、鍛煉和提高,協(xié)助企業(yè)解決安全生產(chǎn)中遇到的實(shí)際問(wèn)題���,了解企業(yè)的安全培訓(xùn)需求�,促使教學(xué)與企業(yè)生產(chǎn)相結(jié)合�����。另一方面����,在安全生產(chǎn)行業(yè)具有較深理論功底和豐富實(shí)踐經(jīng)驗(yàn)的專家學(xué)者中選聘專職或兼職安全培訓(xùn)教師,逐步建立結(jié)構(gòu)優(yōu)化、業(yè)務(wù)精通�、富有活力的兼職教師資源庫(kù)。
(2)使用多樣化的教學(xué)方法
各位教師應(yīng)在具體教學(xué)方面?zhèn)湔n充分����,授課認(rèn)真。講課摒棄“老一套”���、“吃老本”��,不斷補(bǔ)充新知識(shí)���、新內(nèi)容,增加新信息����、研究新問(wèn)題,提出新觀點(diǎn)�����。聯(lián)系工作實(shí)際����,幫助學(xué)生分析和解決問(wèn)題���。力爭(zhēng)通過(guò)有限的學(xué)習(xí)時(shí)間���,讓學(xué)生能收到更好的學(xué)習(xí)效果����。在教學(xué)過(guò)程中�,不僅傳授知識(shí),回答問(wèn)題����,而是還通過(guò)一定的方式組織學(xué)員對(duì)關(guān)心的問(wèn)題進(jìn)行分析研究。從方法論的意義上講�,是以互動(dòng)式教學(xué)為基礎(chǔ)的教學(xué)模式。例如請(qǐng)學(xué)生提問(wèn)�����,引導(dǎo)學(xué)生討論��,分類授課����,小班教學(xué),找準(zhǔn)研究課題,靈活運(yùn)用各種教學(xué)方法等���。尤其討論式的教育方法���,最能發(fā)現(xiàn)各種各樣問(wèn)題,討論是教師與學(xué)生一起探討某些問(wèn)題���,暢所欲言討論某些事故的處理與分析��。討論能激發(fā)學(xué)員的積極性�����。使學(xué)生更積極理解所學(xué)的東西���。討論能讓大家說(shuō)出各自的經(jīng)驗(yàn)和想法,并能產(chǎn)生許多有創(chuàng)造性的想法����。另外,教師應(yīng)經(jīng)過(guò)細(xì)致的授課準(zhǔn)備��,運(yùn)用多媒體電化教育手段����,將大量的授課內(nèi)容和新信息傳遞給學(xué)生�����。如在授課中當(dāng)講到某個(gè)安全事故案例,同時(shí)在電腦中調(diào)出此案例的畫面����、錄像、音響和文字��,充分展示給學(xué)生��,讓學(xué)生身臨其境似的注意力高度集中���,精神振奮���,因此印象特別深,效果尤其顯著�。通過(guò)實(shí)驗(yàn)室的教學(xué),讓學(xué)生對(duì)所學(xué)的知識(shí)有深刻理解�。
(3)加大適用教材的建設(shè)力度
具有專業(yè)針對(duì)性的教材建設(shè)是我校安全生產(chǎn)人才培養(yǎng)工作的一項(xiàng)重要基礎(chǔ)工作。為規(guī)范教學(xué)內(nèi)容以提高教學(xué)質(zhì)量�����,應(yīng)加大教材建設(shè)的工作力度,目標(biāo)是能使教材建設(shè)適應(yīng)企業(yè)安全生產(chǎn)實(shí)際的需求����。教材內(nèi)容除了符合國(guó)家安全生產(chǎn)教學(xué)大綱和考核要求外,不斷更新企業(yè)安全管理技能知識(shí)���,做到科學(xué)�����、實(shí)用���,具有強(qiáng)大的可操作性,并逐步建立科學(xué)合理的安全生產(chǎn)專業(yè)教材體系�。選擇和編排教材避免教材老化、陳舊����、重復(fù)的內(nèi)容,遵循從整體到細(xì)節(jié)的順序��,做到步步分化��、由淺入深、由易到難��、逐成系統(tǒng)���,主要注重聯(lián)系生產(chǎn)實(shí)際���。
(4)科學(xué)設(shè)置教學(xué)環(huán)節(jié)
在安全管理中,不同崗位人員的安全知識(shí)和實(shí)際操作技能的要求不盡相同����,因此��,教學(xué)內(nèi)容要因崗設(shè)置��,除設(shè)置安全生產(chǎn)基礎(chǔ)課程外�����,還應(yīng)設(shè)置專業(yè)課程�。基礎(chǔ)課程為安全培訓(xùn)的公共課程��,專業(yè)課程內(nèi)容根據(jù)崗位特點(diǎn)設(shè)置����,分別編排進(jìn)行教學(xué)�����。對(duì)企業(yè)主要負(fù)責(zé)人和安全管理人員要注重安全管理方法�����、安全管理制度和安全管理措施等教學(xué)內(nèi)容;對(duì)技術(shù)骨干和關(guān)鍵崗位人員要注重安全技術(shù)規(guī)程�、崗位安全技能和防范措施等教學(xué)內(nèi)容;對(duì)一般操作人員要注重安全生產(chǎn)操作規(guī)程�����、崗位技術(shù)規(guī)范和勞動(dòng)紀(jì)律等內(nèi)容���,并根據(jù)該特定內(nèi)容制定實(shí)訓(xùn)計(jì)劃���,完善實(shí)習(xí)環(huán)節(jié),讓學(xué)生把學(xué)校所學(xué)知識(shí)與企業(yè)實(shí)際工作結(jié)合起來(lái)�����,真正做到學(xué)以致用�����。
篇8
首先,在水利工程大壩施工前期����,應(yīng)做好相應(yīng)的準(zhǔn)備工作。在進(jìn)行道路開(kāi)挖和大壩基坑開(kāi)挖施工導(dǎo)流時(shí)����,在開(kāi)挖過(guò)程中應(yīng)嚴(yán)格按照水利工程大壩施工實(shí)際需要,適時(shí)對(duì)建設(shè)大壩的標(biāo)高進(jìn)行調(diào)整�����。其次���,大壩施工的施工難度以及施工安全隱患會(huì)隨著施工進(jìn)度的逐漸推進(jìn)而逐步增大,作為水利工程大壩施工的安全管理人員����,應(yīng)根據(jù)工程開(kāi)展的實(shí)際情況,加大對(duì)基坑開(kāi)挖階段的安全管理工作重視程度�����,保證基坑開(kāi)挖工作的施工安全等級(jí)。第三���,對(duì)于大壩施工中采用的爆破器材進(jìn)行規(guī)范管理����,從器材采購(gòu)���、爆破設(shè)備存儲(chǔ)以及設(shè)備使用等環(huán)節(jié)對(duì)其進(jìn)行全過(guò)程管理�,堅(jiān)決避免意外情況的發(fā)生���。第四����,在工程高邊坡穩(wěn)定支護(hù)過(guò)程中��,注意腳手架的安全使用���,嚴(yán)格遵循相關(guān)的安全施工方法����,最大程度上的避免安全事故的發(fā)生。
1.2主體建筑階段
在大壩主體工程澆筑過(guò)程中�����,工作量最大的為混凝土的運(yùn)輸工作����。在混凝土運(yùn)輸過(guò)程中,應(yīng)對(duì)其進(jìn)行良好的運(yùn)輸質(zhì)量控制��,以此保證混凝土的澆筑質(zhì)量�����。水利工程大壩的混凝土壩體在澆筑過(guò)程中所需要的混凝土材料較多�,運(yùn)輸任務(wù)具有一定的艱巨性,同時(shí)由于大壩位置較高����,直接決定了混凝土澆筑作業(yè)的高程越高�����、施工難度就越大�����,各種起吊設(shè)備及施工腳手架的利用率也逐漸提升,使得大壩施工的安全施工風(fēng)險(xiǎn)增大���。所以�����,在此應(yīng)注意的是在堤壩施工過(guò)程中��,盡可能的減少起重設(shè)備的交叉作業(yè)�,從而減少存在的風(fēng)險(xiǎn)發(fā)生的可能性����。
2水利施工中大壩施工的安全技術(shù)
2.1圍堰施工技術(shù)
圍堰施工是為大壩施工建設(shè)所修筑的輔助工程,其圍堰標(biāo)準(zhǔn)是由水利工程大壩施工等級(jí)以及使用年限而決定的�����,圍堰施工過(guò)程中的龍口截流合攏時(shí)��,由于河床逐步縮窄�,會(huì)造成河道內(nèi)的水利速度急速增長(zhǎng),需要在河道內(nèi)放置一定體積的大塊石或者混凝土快�����,避免填筑物被水流沖走。另一方面����,針對(duì)圍堰施工施工場(chǎng)地狹窄、施工人員多等特點(diǎn)���,需要對(duì)現(xiàn)場(chǎng)進(jìn)行統(tǒng)一協(xié)調(diào)指揮�����,避免發(fā)生意外情況��。除此之外�����,在圍堰合攏后還要一系列的填筑工作����,主要是為了提升圍堰的防滲漏效果����。應(yīng)注意的是在整個(gè)圍堰施工過(guò)程中,所有在圍堰填筑作業(yè)面是施工的施工人員都必須按照相關(guān)規(guī)定����,準(zhǔn)備好救生衣和救生圈,避免出現(xiàn)意外事故��。
2.2大壩開(kāi)挖安全技術(shù)
2.2.1土石方開(kāi)挖技術(shù)
水利工程大壩的土石方開(kāi)挖應(yīng)注意自上而下分層進(jìn)行��,其分層的厚度影響因素有很多�,可以根據(jù)大壩地質(zhì)條件、施工部位�、出渣道路、鉆機(jī)性能�、開(kāi)挖規(guī)模、斷面特征�、爆破方式、運(yùn)輸能力等綜合考慮��。
2.2.2爆破技術(shù)
大壩施工的爆破技術(shù)應(yīng)遵循經(jīng)濟(jì)合理���、安全可靠的原則���,在爆破時(shí)應(yīng)確保爆破作業(yè)不會(huì)對(duì)周邊建筑物和基礎(chǔ)造成影響,同時(shí)選擇合適的爆破參數(shù)�����,并在爆破作業(yè)后進(jìn)行邊坡穩(wěn)定。需要注意的是對(duì)于壩基部位爆破作業(yè)來(lái)說(shuō)����,不能采用洞室爆破的方法。另外���,應(yīng)做好浮石的及時(shí)清理和撬挖工作����,避免落石傷人的情況發(fā)生��,在做好噴錨支護(hù)工作的同時(shí)���,確保巖體不會(huì)在外露情況下受到風(fēng)化影響���。
2.2.3高邊坡開(kāi)挖
在大壩高邊坡開(kāi)挖過(guò)程中,由于二次削坡的施工難度較大且存在在著較大的危險(xiǎn)性���,所以應(yīng)盡可能的避免二次削坡���。在錨桿或者混凝土支護(hù)的高邊坡����,開(kāi)挖作業(yè)結(jié)束后應(yīng)及時(shí)進(jìn)行噴錨支護(hù)�����,從而保證邊坡的穩(wěn)定性和安全性���。另外需要注意的是在邊坡的頂部應(yīng)設(shè)立相應(yīng)的排水溝,從而保證施工不會(huì)受到較大的影響�。進(jìn)行高邊坡施工作業(yè)的施工人員必須佩帶安全栓帶,從而避免高空墜落的危險(xiǎn)�����。同時(shí)應(yīng)增設(shè)相對(duì)應(yīng)的觀察設(shè)備��,對(duì)高邊坡施工過(guò)程進(jìn)行監(jiān)測(cè)�����,定期對(duì)邊坡的穩(wěn)定情況進(jìn)行測(cè)定���,如果發(fā)現(xiàn)可能存在的滑坡問(wèn)題�����,應(yīng)及時(shí)采取相應(yīng)的安全措施�����,從而保證施工安全�����。
2.3灌漿施工技術(shù)
在水利工程大壩壩體灌漿施工過(guò)程中���,應(yīng)注意對(duì)每段灌漿的灌注連續(xù)性��,不能發(fā)生中途停頓的現(xiàn)象�����。除此之外在灌漿作業(yè)前應(yīng)做好相應(yīng)的準(zhǔn)備工作�����,對(duì)灌漿機(jī)械設(shè)備以及管路系統(tǒng)進(jìn)行必要的全面檢查�,同時(shí)需要進(jìn)行一定的灌注段的灌漿壓力的耐壓試驗(yàn),并設(shè)置相應(yīng)的防護(hù)設(shè)施對(duì)高壓調(diào)節(jié)閥進(jìn)行保護(hù)�。
3水利施工大壩安全施工技術(shù)的安全管理措施
3.1現(xiàn)場(chǎng)施工安全管理
現(xiàn)場(chǎng)安全管理工作首先應(yīng)建立起完善的施工安全管理體系,水利施工大壩安全技術(shù)的施工安全管理體系的建立應(yīng)在大壩施工安全標(biāo)準(zhǔn)以及現(xiàn)場(chǎng)施工實(shí)際情況的基礎(chǔ)上����,強(qiáng)化施工安全管理職責(zé),明確安全施工責(zé)任��。同時(shí)應(yīng)實(shí)施大壩安全施工檢查制度�����,對(duì)鉆井機(jī)械���、施工設(shè)備過(guò)載等部分進(jìn)行重點(diǎn)檢查。其次作為水利施工中大壩安全施工的安全管理人員�����,針對(duì)工程的實(shí)際情況����,應(yīng)注重對(duì)基坑開(kāi)挖階段的安全管理工作。在鉆井檢查方面�����,核實(shí)安全生產(chǎn)資料的前提下對(duì)施工成本進(jìn)行管理并對(duì)工程建設(shè)機(jī)械進(jìn)行嚴(yán)格規(guī)范的檢查,杜絕在施工現(xiàn)場(chǎng)出現(xiàn)不符合施工安全標(biāo)準(zhǔn)的機(jī)械設(shè)備及材料��,為大壩施工安全技術(shù)提供有力的硬件保障����。
3.2安全培訓(xùn)工作
安全培訓(xùn)工作可以分為安全施工意識(shí)培訓(xùn)以及施工現(xiàn)場(chǎng)的安全施工訓(xùn)練,安全訓(xùn)練的內(nèi)容應(yīng)主要以日常施工過(guò)程中容易出現(xiàn)安全問(wèn)題的環(huán)節(jié)為主�����,從而進(jìn)行安全施工的規(guī)范化操作���,使更多的施工人員掌握安全施工操作標(biāo)準(zhǔn)����,從而降低施工安全風(fēng)險(xiǎn)�,提升施工人員安全施工意識(shí)。
3.3確保起吊設(shè)備施工安全
首先在對(duì)起重設(shè)備進(jìn)行入場(chǎng)安全檢定時(shí)���,應(yīng)確定好相對(duì)應(yīng)的設(shè)備安裝方案���,并由技術(shù)負(fù)責(zé)人進(jìn)行監(jiān)督。其次對(duì)于起重設(shè)備的施工維修、檢測(cè)系統(tǒng)的運(yùn)行和設(shè)備操作都應(yīng)由持有安全生產(chǎn)崗位卡的專業(yè)操作人員進(jìn)行���。第三�����,對(duì)于起重設(shè)備的吊索��、鋼絲繩����、滑輪組等設(shè)備各項(xiàng)指標(biāo)都應(yīng)滿足主管部門的標(biāo)準(zhǔn)要求����,并根據(jù)其實(shí)際使用狀況對(duì)其進(jìn)行系統(tǒng)檢測(cè)����,確保其安全質(zhì)量。
篇9
2提高計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
2.1安裝殺毒軟件和防火墻
殺毒軟件是由于網(wǎng)絡(luò)安全問(wèn)題的出現(xiàn)而產(chǎn)生的一款專門針對(duì)網(wǎng)絡(luò)病毒和非法入侵的軟件��,主要對(duì)木馬���、病毒以及一些入侵行為進(jìn)行監(jiān)控和阻止�����。防火墻技術(shù)是加強(qiáng)對(duì)網(wǎng)絡(luò)防衛(wèi)進(jìn)行監(jiān)管����,保證上網(wǎng)環(huán)境和瀏覽環(huán)境安全的技術(shù),是對(duì)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)進(jìn)行檢查�,進(jìn)而確定數(shù)據(jù)安全性的網(wǎng)絡(luò)安全技術(shù)。同時(shí)����,防火墻還具有對(duì)網(wǎng)絡(luò)運(yùn)行進(jìn)行監(jiān)控的功能,對(duì)外部的入侵行為進(jìn)行阻止���。目前的防火墻技術(shù)非常多�,通?����?煞譃榘^(guò)濾型�����、監(jiān)測(cè)型���、地址轉(zhuǎn)換型等��,針對(duì)不同類型的網(wǎng)絡(luò)安全���,防火墻技術(shù)也不一樣�����。這樣通過(guò)使用防火墻���,就會(huì)對(duì)網(wǎng)絡(luò)的安全進(jìn)行一定的保障。
2.2采用信息加密手段
網(wǎng)絡(luò)信息加密主要有端點(diǎn)加密��、節(jié)點(diǎn)加密���、鏈路加密等,端點(diǎn)加密是保證源端用戶到目的端用戶的信息安全����、數(shù)據(jù)傳輸安全,對(duì)數(shù)據(jù)提供保護(hù)���;節(jié)點(diǎn)加密是通過(guò)數(shù)據(jù)傳輸鏈路的保護(hù)���,從而保護(hù)源節(jié)點(diǎn)和目的節(jié)點(diǎn)的數(shù)據(jù)傳輸安全��;鏈路加密是節(jié)點(diǎn)間鏈路安全的保證��。用戶可以根據(jù)自己的使用需求不同而對(duì)信息加密的方式進(jìn)行不同的選擇�,對(duì)所需要保護(hù)的信息安全進(jìn)行保護(hù)�����。用戶的賬戶種類很多����,主要包含郵件賬號(hào)、網(wǎng)頁(yè)賬號(hào)以及銀行賬號(hào)等��,賬號(hào)和密碼往往是黑客進(jìn)行網(wǎng)路攻擊的主要目標(biāo)�,所以對(duì)于網(wǎng)絡(luò)賬戶和密碼一定要加強(qiáng)保護(hù)意識(shí)。對(duì)于密碼的保護(hù)�,要做到以下幾點(diǎn):第一是對(duì)密碼的設(shè)置進(jìn)行下劃線、數(shù)字以及字母的組合運(yùn)用�,這樣就可以增加解碼器的難度;第二是通過(guò)對(duì)密碼進(jìn)行手機(jī)綁定和認(rèn)證����,增加更大的安全性能��。
2.3及時(shí)修復(fù)系統(tǒng)漏洞
操作系統(tǒng)存在漏洞是非常普遍的�����,所以漏洞的存在���,對(duì)于網(wǎng)絡(luò)安全也是一種隱患。漏洞經(jīng)常出現(xiàn)在程序���、應(yīng)用軟件以及硬件等各個(gè)方面�。所以��,用戶在使用的過(guò)程中�����,一定要有自己的安全意識(shí)�,及時(shí)對(duì)漏洞進(jìn)行檢查和修復(fù),對(duì)于不必要的網(wǎng)站和安全軟件顯示為具有威脅的網(wǎng)站盡量不要打開(kāi)����。
2.4加大安全技術(shù)管理
首先是轉(zhuǎn)變認(rèn)知觀念����,要對(duì)網(wǎng)絡(luò)安全進(jìn)行深刻認(rèn)識(shí)���,了解到自身利益與網(wǎng)絡(luò)安全的關(guān)系,對(duì)于網(wǎng)絡(luò)安全存在的問(wèn)題要提高警惕��;其次��,在對(duì)網(wǎng)絡(luò)安全進(jìn)行管理的過(guò)程中��,加強(qiáng)網(wǎng)絡(luò)安全的立法��,以法律為基礎(chǔ)對(duì)網(wǎng)絡(luò)安全破壞者進(jìn)行打擊��;最后�����,提高網(wǎng)絡(luò)安全保護(hù)意識(shí)和機(jī)能�,增加網(wǎng)絡(luò)安全技術(shù)研發(fā)和應(yīng)用投入。
篇10
2液化天然氣運(yùn)輸安全技術(shù)研究
2.1液化天然氣的具體運(yùn)輸渠道研究
液化天然氣是一種清潔能源�����,具有高效和環(huán)保等特點(diǎn)����,在人們的實(shí)際生活和農(nóng)作當(dāng)中�����,液化天然氣是比較重要的燃料�����。要想發(fā)揮液化天然氣的高效性能����,就必須對(duì)天然氣采取雜物清除措施和相關(guān)雜質(zhì)清除措施��。液化天然氣除雜過(guò)程和后期冷卻過(guò)程比較復(fù)雜��,在比較小的區(qū)域和場(chǎng)地當(dāng)中無(wú)法完成����,必須通過(guò)液化天然氣的有效運(yùn)輸,才能使得液化天然氣在人們的生產(chǎn)過(guò)程中得到有效應(yīng)用����。液化天然氣運(yùn)輸渠道主要有三個(gè):①罐車運(yùn)輸。在罐車運(yùn)輸當(dāng)中,必須保證相關(guān)技術(shù)都符合標(biāo)準(zhǔn)要求�����,不僅要應(yīng)用到支撐技術(shù)和布局技術(shù)�����,還應(yīng)當(dāng)應(yīng)用流程技術(shù)等����。罐車運(yùn)輸具有運(yùn)輸靈活�����、速度較快和經(jīng)濟(jì)成本較低等優(yōu)勢(shì)�����。②管道運(yùn)輸�����。與液化天然氣罐車運(yùn)輸相比較�,該運(yùn)輸方式相對(duì)來(lái)說(shuō)沒(méi)有那么嚴(yán)格,但在早期的管道運(yùn)輸中,其管道鋪設(shè)成本較高�����,管道維護(hù)費(fèi)用相對(duì)來(lái)說(shuō)也比較高�,所以相比于罐車運(yùn)輸來(lái)說(shuō),其經(jīng)濟(jì)成本比較高�。但管道運(yùn)輸也有其優(yōu)勢(shì),例如方便控制�����,穩(wěn)定可靠����,且不容易受到其他因素的影響,適合長(zhǎng)時(shí)間運(yùn)行�。另外,液化天然氣管道運(yùn)輸技術(shù)相對(duì)來(lái)說(shuō)比較常見(jiàn)�,具有高效性和可靠性。③船舶運(yùn)輸���。相比于前兩種運(yùn)輸方式�,該種方式的發(fā)展時(shí)間較長(zhǎng)���,運(yùn)輸量大��,在早期運(yùn)輸液化天然氣時(shí)�,成本比較低,但船舶運(yùn)輸也有缺點(diǎn)�,即在海洋運(yùn)輸中���,對(duì)環(huán)境要求有一定的局限性��,相關(guān)影響因素比較多����,運(yùn)輸中潛在風(fēng)險(xiǎn)也比較多���,需要采取大量對(duì)策來(lái)規(guī)避風(fēng)險(xiǎn)���。
2.2液化天然氣的具體運(yùn)輸安全技術(shù)研究
液化天然氣的三種運(yùn)輸方式存在明顯差異,在具體的安全技術(shù)應(yīng)用當(dāng)中也有很大的不同�����。在液化天然氣罐車運(yùn)輸時(shí)���,其標(biāo)準(zhǔn)要求較為嚴(yán)格�,在具體的運(yùn)輸過(guò)程中,必須嚴(yán)格按照罐車運(yùn)輸?shù)木唧w技術(shù)要求進(jìn)行運(yùn)輸��,要注意對(duì)運(yùn)輸車和相關(guān)設(shè)備的有效選擇���,最好應(yīng)用牽引車��,也可以應(yīng)用半掛車���。通過(guò)應(yīng)用這兩種運(yùn)輸車,可以大大提升運(yùn)輸車的驅(qū)動(dòng)運(yùn)行效率和附著功能�����。在液化天然氣罐車運(yùn)輸過(guò)程中�,對(duì)于罐車來(lái)說(shuō),通常都要緊急切斷閥門����,并安裝相關(guān)設(shè)備,這樣在遇到緊急問(wèn)題時(shí)�����,就可以及時(shí)關(guān)閉罐車閥門。在罐車運(yùn)行過(guò)程中���,要保證干粉滅火器充足����、有效�,并能及時(shí)撲滅可控的泄漏起火和牽引車著火引發(fā)的初起火災(zāi)。由于運(yùn)動(dòng)罐內(nèi)物料會(huì)不斷積累不平衡的電荷�,如果不及時(shí)排除積累的靜電��,一旦發(fā)生泄漏����,就會(huì)有被自身靜電引燃的風(fēng)險(xiǎn),所以罐體靜電的消除也是比較重要的�。罐車導(dǎo)電帶可以消除大部分靜電,從而降低靜電存在的風(fēng)險(xiǎn)����。為車輛配備GPS,以此對(duì)車輛進(jìn)行有效的監(jiān)控�����,減少司機(jī)超速、疲勞駕駛等危險(xiǎn)行為����。此外,還要注意罐車對(duì)流問(wèn)題�����。對(duì)于液化天然氣管道運(yùn)輸來(lái)說(shuō)��,要做好材料選取和工藝優(yōu)化工作��,有效落實(shí)管道鋪設(shè)工作�。在選擇管道時(shí),最好選用鎳鋼���,其不僅能夠滿足管道運(yùn)輸相關(guān)要求�,還可以避免管道內(nèi)部涂層被破壞等問(wèn)題的出現(xiàn)��。對(duì)于液化天然氣船舶運(yùn)輸來(lái)說(shuō)�,未來(lái)會(huì)朝著薄膜型船舶運(yùn)輸?shù)姆较虬l(fā)展,船舶運(yùn)輸風(fēng)險(xiǎn)比較高�����,所以要著重進(jìn)行風(fēng)險(xiǎn)防治,要在保證技術(shù)性能達(dá)標(biāo)的基礎(chǔ)上選用船舶運(yùn)輸方式�����。
篇11
2研究目的
信息安全是南寧市交通運(yùn)輸領(lǐng)域信息化建設(shè)的重要組成部分�,加強(qiáng)信息安全管理應(yīng)用研究,對(duì)于強(qiáng)化各單位信息資源開(kāi)發(fā)和利用���,具有重要的意義:通過(guò)分析南寧市交通運(yùn)輸領(lǐng)域的網(wǎng)絡(luò)結(jié)構(gòu)��、建設(shè)方式�����、運(yùn)維模式,研究完善的信息安全保障體系����、網(wǎng)絡(luò)信任體系、應(yīng)急處置體系和監(jiān)管體系�����,進(jìn)而規(guī)范信息系統(tǒng)使用管理���。進(jìn)一步推進(jìn)南寧市交通運(yùn)輸領(lǐng)域安全存儲(chǔ)主動(dòng)防護(hù)��、安全事件監(jiān)控����、惡意代碼防范等信息安全保障,提升南寧市交通運(yùn)輸行業(yè)服務(wù)體驗(yàn)����。加強(qiáng)業(yè)務(wù)應(yīng)用系統(tǒng)的服務(wù)和業(yè)務(wù)延續(xù)性,提高信息安全保障水平�����。
3管理方案
(1)安全域的劃分
在保證安全的同時(shí)�,還要保障業(yè)務(wù)的正常運(yùn)行和運(yùn)行效率。因此���,筆者根據(jù)目前南寧市交通運(yùn)輸信息化管理現(xiàn)狀�,擬建議將單位的信息系統(tǒng)網(wǎng)絡(luò)劃分為邊界安全域�、數(shù)據(jù)中心區(qū)域、網(wǎng)絡(luò)基礎(chǔ)設(shè)施域三類安全域�,并對(duì)各類安全域根據(jù)業(yè)務(wù)及應(yīng)用特點(diǎn)又可繼續(xù)進(jìn)行安全域細(xì)分與針對(duì)性的管理。①邊界安全域劃分:邊界安全域主要由互聯(lián)網(wǎng)接入?yún)^(qū)��、業(yè)務(wù)系統(tǒng)接入?yún)^(qū)組成。②數(shù)據(jù)中心區(qū)域:數(shù)據(jù)中心區(qū)域可以再劃分為數(shù)據(jù)中心區(qū)和網(wǎng)絡(luò)管理區(qū)域����。服務(wù)器區(qū)域用來(lái)承載應(yīng)用業(yè)務(wù)系統(tǒng)主機(jī)(如數(shù)據(jù)接收應(yīng)用服務(wù)器、數(shù)據(jù)采集處理服務(wù)器等)����;網(wǎng)絡(luò)管理區(qū)域部署網(wǎng)管系統(tǒng)、SOC管理系統(tǒng)����、漏洞掃描系統(tǒng)、防病毒系統(tǒng)等��。③網(wǎng)絡(luò)基礎(chǔ)設(shè)施域劃分:網(wǎng)絡(luò)基礎(chǔ)設(shè)施主要指?jìng)鬏斁W(wǎng)�,它將各個(gè)域連接起來(lái)。
(2)安全防護(hù)措施
據(jù)了解�,南寧市交通運(yùn)輸領(lǐng)域的信息系統(tǒng)主要面臨的威脅如下:①業(yè)務(wù)外網(wǎng)承載的系統(tǒng)大部分是基于B/S模式的�。網(wǎng)絡(luò)入侵者容易利用Web服務(wù)器的安全漏洞,取得系統(tǒng)的控制權(quán)�。②業(yè)務(wù)外網(wǎng)主要采用TCP/IP作為網(wǎng)絡(luò)通信協(xié)議。TCP/IP以開(kāi)放性著稱�,系統(tǒng)之間易于互聯(lián)和共享信息的設(shè)計(jì)思路貫穿于系統(tǒng)的方方面面,對(duì)訪問(wèn)控制����、用戶授權(quán)�����、身份驗(yàn)證�、實(shí)時(shí)和事后審計(jì)等安全內(nèi)容考慮較少��,只實(shí)現(xiàn)了基本安全控制功能�����,實(shí)現(xiàn)時(shí)還會(huì)存在一些安全漏洞����。③業(yè)務(wù)外網(wǎng)承載的應(yīng)用一般為Windows服務(wù)器版操作系統(tǒng),自身也存在較多安全漏洞���。如果設(shè)置不當(dāng)����,系統(tǒng)的安全性會(huì)大打折扣����。同時(shí)��,應(yīng)用系統(tǒng)本身也可能存在安全隱患�。因此�,針對(duì)上述情況,筆者建議在信息系統(tǒng)的應(yīng)用管理上綜合采用以下安全措施:通過(guò)開(kāi)啟系統(tǒng)審計(jì)功能及部署硬件級(jí)別的審計(jì)系統(tǒng)�����,實(shí)現(xiàn)全方位的安全審計(jì)���。通過(guò)VPN技術(shù)實(shí)現(xiàn)通信安全�����。在程序開(kāi)發(fā)過(guò)程中全面考慮代碼安全�����,應(yīng)用系統(tǒng)投入使用后定期進(jìn)行安全掃描���,滿足代碼安全要求�����。對(duì)應(yīng)用系統(tǒng)采用集群措施,保證系統(tǒng)的可靠�、可用性;對(duì)數(shù)據(jù)采用安全備份策略�,實(shí)時(shí)、離線����、容災(zāi)備份。應(yīng)用系統(tǒng)部署的網(wǎng)絡(luò)環(huán)境達(dá)到二級(jí)保護(hù)以上的安全防護(hù)��,可利用相關(guān)設(shè)備進(jìn)行安全防護(hù)�。建立健全信息系統(tǒng)安全管理制度。
