序論:在您撰寫計算機安全論文時�,參考他人的優秀作品可以開闊視野���,小編為您整理的7篇范文�����,希望這些建議能夠激發您的創作熱情�����,引導您走向新的創作高度�。
第1篇
目前��,醫院計算機網絡安全管理是網絡研究者的一項重要課題�����,通常是指網絡通信的安全����、傳輸數據的安全兩部分組成��。醫院計算機網絡安全面臨的威脅概括為幾個方面�����。
(1)醫院計算機網絡病毒威脅�。計算機病毒始終是計算機系統安全的一個無法根除的威脅�����,破壞操作系統和應用軟件�����。尤其是在網絡環境下����,病毒傳播速度快�,輻射范圍廣����,更加難以徹底根除�����,一旦病毒侵入計算機網絡系統���,就會導致網絡利用率大幅下降�,系統資源遭到嚴重破壞�,也可能造成網絡系統整個癱瘓���。
(2)醫院計算機網絡應用程序漏洞?����,F今�,網絡上使用的應用軟件或者是系統軟件總是存在各種各樣的技術漏洞�����,并不是非常完美和安全�����。這些漏洞正是“黑客”等利用各種技術進行攻擊的薄弱部位���。
(3)醫院計算機網絡管理漏洞�。只有對網絡上存儲�、傳輸的數據信息進行嚴格管理�����,才能確保網絡安全���。但是大部分的企業在管理方面都做得不夠好�,根本不重視網絡信息的安全保護�����,也沒有投入一定的物力���、人力以及財力來加強網絡安全的防護���,導致管理上存在漏洞�。
2構建計算機安全主動防御體系
2.1網絡管理醫院計算機網絡安全主動防御模型中����,網絡管理具有重要的作用���,其位于主動防御的核心層面���。網絡安全管理的對象是安全管理制度�����、用戶和網絡安全技術����,尤其是對網絡技術的管理���,需要采取各種網絡管理策略將網絡安全防范技術集成在一起�����,成為一個有機的防御系統�,提高網絡的整體防御能力�;對用戶的管理可以與管理制度相互結合�����,制定網絡安全管理制度�,提高人們的網絡安全意識���,培訓正確的網絡安全操作����。增強網絡安全人員的法律意識�,提高網絡使用警覺性�,確保網絡運行于一個正常的狀態�。
2.2防御策略醫院計算機網絡安全防御策略可以根據網絡安全的需求�、網絡規模的大小���、網絡應用設備配置的高低�����,采取不同的網絡安全策略�,其是一個網絡的行為準則���。本文的網絡安全防御策略是一個融合各種網絡安全防御技術的縱深策略��,分別集成了網絡預警����、網絡保護���、網絡檢測�����、網絡響應��、網絡阻止�����、網絡恢復和網絡反擊等�����,確保網絡安全達到最優化����。
2.3防御技術目前����,醫院計算機網絡主動防御體系采用的防御技術不僅僅是一種技術���,其同時能夠合理地運用傳統的防病毒�����、防黑客技術�����,并其有機地結合起來����,相互補充���,在此基礎上����,使用入侵預測技術和入侵響應技術����,主動式地發現網絡存在的漏洞�,防患于未然�����。
3網絡安全主動防御體系架構
醫院計算機網絡安全主動防御體系架構是一種縱深的網絡安全防御策略�,其涵蓋了網絡安全管理��、網絡預防策略和網絡預防技術三個層面����,本文將從技術層面詳細地闡述網絡安全防御體系����。本文將醫院計算機網絡安全主動防御體系分為預警�、保護�����、檢測�、響應�����、恢復和反擊六個層面���,縱深型的防御體系架構能夠將這幾種技術融合起來�,形成一個多層的縱深保護體系�。
(1)網絡預警��。醫院計算機網絡預警可以根據經驗知識�����,預測網絡發生的攻擊事件�����。漏洞預警可以根據操作系統廠商研究發現的系統存在的漏洞���,預知網絡可能發生的攻擊行為�����;行為預警可以通過抓取網絡黑客發生的各種網絡攻擊行為�,分析其特征�,預知網絡攻擊���;攻擊預警可以分析正在發生或者已經發生的攻擊����,判斷網絡可能存在的攻擊行為���;情報收集分析預警可以通過從網絡獲取的各種數據信息�,判斷是否可能發生網絡攻擊���。
(2)網絡保護�����。醫院計算機網絡保護是指可以采用增強操作系統安全性能�����、防火墻���、虛擬專用網(VPN)�、防病毒體系構建網絡安全保護體系�,以便能夠保證網絡數據傳輸的完整性���、機密性�、可用性�����、認證性等���。
(3)網絡檢測�����。醫院計算機網絡檢測在主動防御系統中具有非常重要的意義�,網絡檢測可以有效地發現網絡攻擊�,檢測網絡中是否存在非法的信息流���,檢測本地網絡是否存在漏洞���,以便有效地應對網絡攻擊��。目前網絡檢測過程中采用的技術包括實時監控技術�����、網絡入侵檢測技術和網絡安全掃描技術等�。
(4)網絡響應���。醫院計算機網絡響應可以對網絡安全事件或者攻擊行為做出反應���,及時保護系統����,將安全事故對系統造成的危害降到最低�,因此�����,網絡檢測到攻擊之后��,需要及時地將攻擊阻斷或者將攻擊引誘到一個無用的主機上去���,同時要定位網絡攻擊源位置�����,搜集網絡攻擊的行為數據或者特點����,便于后期防止類似事件發生���。比如檢測到網絡攻擊之后����,可以用網絡監控系統或防火墻阻斷網絡攻擊���;可以使用網絡僚機技術和網絡攻擊誘騙技術引誘網絡攻擊到其他位置����。
(5)恢復�����。及時地恢復醫院計算機網絡系統�,能夠為用戶提供正常的服務����,也是降低網絡攻擊所造成的損失的有效方法之一��。為了能夠充分地保證網絡受到攻擊之后恢復系統��,必須做好系統備份工作����,常用的系統備份方法包括現場外備份�、冷熱備份和現場內備份�。
(6)反擊����。醫院計算機網絡反擊可以使用各種網絡技術對攻擊者進行攻擊�����,迫使其停止攻擊���,攻擊手段包括阻塞類攻擊���、探測類攻擊���、漏洞類攻擊�、控制類攻擊��、病毒類攻擊和欺騙類攻擊等行為����,網絡反擊必須是在遵循國家的法律法規�����,不違反道德的范圍內�。
4結束語
第2篇
由此可見計算機網絡的脆弱性���、潛在威脅的嚴重性�����,因此���,計算機安全工作采取強有力的措施勢在必行��。一般而言�,計算機安全包括兩個方面�����,即物理安全和邏輯安全�,物理安全指系統設備及相關硬件免于受到破壞����、丟失等��;而邏輯安全是指在一個網絡環境里����,保護數據的保密性��、完整性及可使用性����。
二��、計算機存在的安全威脅
計算機安全威脅的因素概括分為三類:環境因素�、操作因素��、人為因素�。
1�、環境因素的威脅
環境因素指計算機所處的工作環境�����,日常工作中���,環境因素對計算機的使用壽命�����、運行穩定及數據安全有著直接的影響���,主要有以下方面���。
①電源��,要有持續穩定的電源電壓����,最好有UPS���,防止突然斷電造成硬件損毀或數據丟失���。
②溫度�,計算機理想的工作溫度是15℃~30℃�,溫度過高容易導致計算機死機或頻繁重啟等故障�;溫度過低對硬盤�����、光驅中的電機�����、讀寫磁頭擺臂���、散熱風扇軸承等機械部件的影響很大�,容易造成讀寫錯誤�����。
③濕度���,計算機最佳的工作濕度是45%~60%�����。濕度過高���,濕氣附著于硬件表面�,影響磁性材料讀寫錯誤���,導致機器金屬部件生銹損壞���,甚至出現短路而燒毀某些部件�����;濕度過低�、不僅容易產生靜電����,還很易吸附灰塵���。
④靜電���,對計算機系統來說是最具破壞性�����,它可能使計算機某些硬件失靈��,甚至擊穿主板或其他板卡的元器件�����,造成永久性損壞���。
⑤灰塵�����,灰塵會引起線路板短路�、元器件漏電��、接觸不良��、弄臟磁頭等��。
⑥電磁輻射�����,一方面包括外界電磁輻射對計算機本身的影響�,造成計算機工作不穩定以及元器件損毀��,另一方面是計算機本身的電磁泄露�����,會造成信息的泄露���。
⑦震動���,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的�����,震動會影響磁頭�����、磁盤的讀寫錯誤�����,嚴重時會損壞磁頭造成無法讀寫數據或使磁盤產生壞道造成數據直接丟失�����。
2�、操作因素的威脅
操作因素是指計算機操作人員的操作方法及操作習慣���,日常工作中��,人為操作不當對計算機的損壞時有發生���,所以養成良好的使用習慣是必須的:
①開機順序:先外設(顯示器�����、打印機�、掃描儀等)���,后主機����;關機順序則相反�,先主機�,后外設�����。
②連續兩次重新啟動計算機時間間隔不應少于30秒�����。
③硬盤燈在閃動����,表明硬盤正在讀寫數據�����,此時不能關機和移動機器���,否則有可能造成硬盤的物理損壞���。
④當系統顯示移動存儲設備拷貝數據完成時�����,不要馬上取出移動存儲設備����,等指示燈熄滅后才可取出�。雖然系統顯示操作完成�,但讀寫設備實際上還要工作1-5秒�。
⑤重要資料���、文件不要存放在系統(C)盤或桌面上���,一旦系統崩潰或是染毒���,系統(C)盤及桌面上的數據往往全部丟失���。
⑥要裝殺毒軟件�����,并定期升級病毒庫�����,以達到防毒殺毒的目的����,同時開啟防火墻��。
⑦雷雨天氣最好不要上網�����,雷電有可能通過電話線引入Modem�����,而將Modem損壞�。
⑧不要用布����、書等物覆蓋顯示器����,避免顯示器過熱�����。
⑨不用劣質光盤���,盡量少用光驅讀光盤���,可以把音頻���、視頻拷到硬盤中去����,以減少對激光頭的損害��。
3�����、人為因素的威脅
人為因素是指�,一些不法分子直接潛入機房或間接利用計算機系統漏洞及網絡漏洞而編制計算機病毒���,盜用系統資源�,非法獲取資料�、篡改系統數據�、破壞硬件設備等�。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現�����。而這里主要討論的是間接利用系統漏洞及網絡漏洞而編制計算機病毒對計算機的威脅�����,此類威脅大多是通過計算機網絡來實施的�����。計算機網絡在帶來便利的同時�����,也帶來了各種各樣的安全威脅�。對設備的威脅:
①利用TCP/IP協議上的不安全因素���,通過偽造數據包���,指定源路由等方式�,進行APR欺騙和IP欺騙攻擊�����。
②病毒破壞�。利用病毒占用帶寬�����,堵塞網絡����,癱瘓服務器�,造成系統崩潰或讓服務器充斥大量垃圾信息���,導致網絡性能降低�。
③其它網絡攻擊方式�����。包括破壞網絡系統的可用性�����,使合法用戶不能訪問網絡資源�,拒絕服務甚至摧毀系統���,破壞系統信息的完整性�,還可能冒充主機欺騙合法用戶�,非法占用系統資源等�。對信息的威脅:
①內部竊密和破壞�,內部人員有意或無意的泄密���、更改記錄信息或者破壞網絡系統���。
②截收信息����,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等��,截獲機密信息或通過對信息流和流向�、通信頻度和長度等參數的分析���,推算出有價值的信息��。
③非法訪問��,主要包括非法用戶進入網絡系統進行違法操作和合法用戶以未授權的方式進行操作����。
三�、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發生:
1����、提高網絡工作人員的素質
每一個網絡使用者都必須要有安全觀念和責任心���,掌握正確的網絡操作方法��,避免人為事故的發生�����。此外��,為了保障網絡能夠安全運行����,一方面�����,對于傳輸線路應有露天保護措施或埋于地下���,并要求遠離各種輻射源��,線纜鋪設應當盡可能使用光纖��,以減少各種輻射引起的電磁泄漏和對發送線路的干擾�����,并要定期檢查連接情況�,以檢測是否有搭線竊聽����、非法外連或破壞行為����;另一方面����,我們還應制定完善的管理措施���,建立嚴格的管理制度���,完善法律���、法規�����,提高人們對網絡安全的認識�����,加大對計算機犯罪的法律制裁�。
2�、運用數據加密技術
數據加密是網絡系統中一種常用的數據保護方式�,也是網絡安全最有效的技術之一����,目的是為了防止網絡數據的篡改���、泄露和破壞���,既可以對付惡意軟件攻擊�,又可以防止非授權用戶的訪問��。數據加密主要有四種方式:鏈路加密����,即對網絡中兩個相鄰節點之間傳輸的數據進行加密���,傳送到節點后解密����,不同節點間用不同的密碼�����,此種加密能夠防止搭線竊聽�;端端加密��,對進入網絡的數據加密����,然后待數據從網絡傳送出去以后再進行解密���,此種方式更加可靠���,且易于設計和實現����;節點加密���,與鏈路加密類似���,不同的只是當數據在節點間傳送時����,不用明碼格式傳送����,而是用特殊的加密硬件進行解密和重加密��,這種專用硬件通常放置在安全保險箱中�����,是對源節點到目標節點的鏈路提供保護����;混合加密���,混合加密是采用鏈路加密和端端加密相結合的混合加密方式�����,可以獲得更高的安全�����。
3���、加強計算機網絡訪問控制
訪問控制是網絡安全防范和保護的主要策略�,它的主要任務是保證網絡資源不被非法使用和非正常訪問�����,也是維護網絡系統安全�、保護網絡資源的重要手段�。訪問控制技術主要包括入網訪問控制�����、網絡權限控制���、目錄級安全控制���、屬性安全控制�����、網絡服務器安全控制���、網絡監測和鎖定控制�、網絡端口和節點的安全控制�。根據網絡安全的等級���、網絡空間的環境不同�����,可靈活地設置訪問控制的種類和數量����。
4�����、使用防火墻技術
防火墻是解決網絡安全問題最基本��、最經濟��、最有效的措施之一���,是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術�,越來越多地應用于專用網絡與公用網絡的互聯環境之中�����。防火墻是由軟件和硬件設備組合而成�����,處于內部網絡與外界網絡通道之間�����,限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限���。當一個網絡連接上Internet之后���,系統的安全除了考慮計算機病毒�、系統的健壯性之外���,更主要的是防止非法用戶的入侵���,而目前防止的措施主要是靠防火墻技術完成���。防火墻能極大地提高一個內部網絡的安全性�����,并通過過濾不安全的服務而降低風險���。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查�����,以決定網絡之間的通信是否被答應�����,并監視網絡運行狀態���。
5�����、防病毒技術
第3篇
企業按照分級部署網絡版殺毒及管理軟件等終端計算機安全軟件�����,做到每臺計算機可管理可控制�����,并掌握整體終端計算機安全動態�����。通過桌面安全軟件部署�����,保證病毒定義碼和補丁更新���,也可自動分發企業定制的安全策略���,如安全基線設置�����、違規接入審計�、系統補丁等���,保證企業信息安全政策連貫執行�����,達到統一標準�。
2運行環境安全
在終端計算機安全防護體系建設中�,運行環境至關重要�����。運行環境主要有物理環境�����、網絡環境等�����。本文主要介紹網絡環境�,在網絡環境中給終端計算機加幾把鎖���,把握其方向軌跡和動態���。
2.1IP地址固定
在網絡中�����,IP地址固定可以解決信息安全事故溯源�����、IP地址沖突�����、準確掌握上網計算機數量等問題�。實施中通過管理和技術相結合的辦法���,技術上在網絡設備里通過DHCPSnooping和A-CL列表�����,實現IP和MAC地址綁定�。
2.2控制上互聯網計算機
因工作性質和安全考慮,部分終端計算機僅處理企業內部業務不需上互聯網���。因此加大終端計算機上互聯網權限審核力度�����,技術上實施是在IP地址固定的前提下�����,在網絡設備通過訪問控制列表ACL或者互聯網出口安全設備里進行配置�����。
2.3部署準入設備
為保證網絡安全�����,在網絡邊界或內部部署準入設備�,設立終端計算機入網規則�,如必須安裝企業桌面安全軟件和配置安全基線等等�,通過進程檢測合規后入網或可訪問關鍵業務�。
2.4部署內容審計系統
在互聯網出口邊界部署內容審計系統���,在線對終端計算機訪問互聯網的行為進行2~7層的識別�,可進行關鍵字的設置過濾�、URL過濾�����,對于計算機的互聯網行為做到可控制���、可管理�����、可審計�����,以保證網絡信息的安全�����。
2.5部署服務器
為保證終端計算機上網安全�����,一般建議在互聯網出口設置服務器���,用戶通過服務器訪問互聯網�。通過服務器訪問互聯網可以提高訪問速度�����,方便對用戶行為進行管理和審計���,起到防火墻作用���,保護局域網安全���。
3安全管理
三分技術七分管理���,是終端計算機安全防護體系建設的準繩�����。在自身系統和運行環境建設中�����,技術操作都是通過管理來實施的�����,因此形成一套安全管理機制并始終貫徹運行���,是十分重要的�。
3.1建立終端計算機管理制度
建立終端計算機管理制度也是終端計算機安全防護體系建設的組成部分和重要措施���,如《計算機信息系統管理》《計算機安全管理實施細則》《計算機工作考核評比細則》《計算機保密管理規定》《信息化考核體系》等都是非常重要的制度�����,通過建立健全這些制度���,形成信息化考核機制�,使得終端計算機安全工作有章可循�����。
3.2提高計算機安全管理的力度和深度
在企業計算機安全管理管理中���,管理人員首先要提高各級領導和員工網絡安全重視程度�����,其次定期通過各種手段完成終端計算機安全檢查工作�����,如通過桌面安全系統�����、審計系統檢查計算機違規行為�����,根據規定實施處罰等���,最后安全管理人員要主動識別和評估安全風險���,制定和落實安全整改措施�����,確保終端計算機持續安全穩定運行�����。
3.3建設完整的計算機實名庫
通過建設終端計算機實名庫�����,掌握計算機管理動態�,實現計算機資產管理�,給領導提供決策依據�����。實名庫建設可采用各單位簽字蓋章上報�����、在桌面安全管理系統里注冊�����、定期現場抽查等�,從而完成終端計算機實名庫的建設�。
3.4建立網絡建設標準
通過網絡建設標準的建立�����,保障終端計算機安全運行環境���,也加強了桌面安全防護體系在網絡體系建設中的作用���。
3.5建設一支過硬的信息化隊伍
在企業中���,建立信息安全組織架構�����、明確組織責任���、設置相應崗位�����,建立一支過硬的專業信息化安全隊伍,切實加強計算機管理�����、維護終端計算機安全���。
4結語
第4篇
論文關鍵詞:計算機煤礦信息技術
煤礦安全信息技術應是集分析�、預防�����、監控�、應急全方位�、一體化的系統工程�。尤其應注重預防和應急處理模塊���,轉被動為主動�,充分的將計算機管理與安全生產管理緊密融合���,有效地管理控制煤礦安全工作�,保障礦井的安全有效建設�����。
我國煤礦“十一五”安全生產規劃中指出�,我國目前的煤礦安全狀況與部分發達國家有較大的距離�����,技術裝備水平普遍不足�����,急待增強煤礦安全生產的技術支撐保障能力���。大力建設煤礦安全生產的管理信息系統就是規劃中的一個重要部分�����。煤炭企業的信息化有兩個大模塊構成:一是安全生產信息化�;二是管理信息化�。
近年來我國煤礦發生多起礦難�,礦工安全急需得到切實有效的保障�����,這也是建設和諧社會的內在要求�����。與此相對的是�,美�、德等產煤大國安全事故卻并不多見�,究其原因�����,除嚴格的法律�����、監管制度約束以外���,信息技術�����、自動化設備的大量應用是其實現安全生產的重要因素�����。從信息化出發�����,加強安全技術能力���,也是我國煤礦實現安全的必由之路�。我國已把“煤礦自動化安全生產監測監控和管理系統與標準體系研究”列為重大專項���,已經組織研究開發及產業化���,以推動我國煤礦行業信息技術的應用�����,為煤礦安全做好技術支撐�����。
1我國煤礦行業當前特點
我國煤礦地質構造比較復雜�����,自然災害嚴重���。煤礦事故主要還是由四大類構成:瓦斯事故�����、頂板事故���、水害事故和運輸事故���,所占比例分別為36%�、33.3%�、9.9%和9.3%�。據統計�����,僅國有重點煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出�����,自然發火危險礦井占51.3%�����,煤塵有爆炸危險的礦井占87.4%�����,水文地質條件復雜或極復雜類型煤礦占25.04%�。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15%�,具有煤塵爆炸危險礦井占91.35%�����,其中高達57.71%的礦井具有強爆炸性�����?��?傮w來看�����,目前我國煤礦行業信息化水平還比較低�,信息技術和安全投入都還不能滿足實際需求�。
2煤礦安全管理信息技術建設目標和原則
作為未來“數字煤礦”的一個子系統�����,安全管理信息系統是煤礦持續發展的基礎���,與礦井地理�、生產�、物流等子系統類似�,其主要內容是安全信息的采集�����、信息的傳輸�、信息的處理�、信息的應用與集成�����。實時���、準確�、全面的安全信息管理和響應是煤礦安全管理的核心���。煤礦安全管理信息系統應是集分析���、預防���、監控���、應急全方位�、一體化的系統工程���。尤其應注重預防和應急處理模塊���,轉被動為主動���,利用通信���、計算機���、自動化等多項技術的緊密融合�����,有效地管理控制煤礦安全工作�����,保障礦井的安全有效建設�����;同時�,系統設計要本著先進性�����、投資保護���、開放性�����、可擴充性���、可維護性的原則���,根據目前業務實際�,并充分考慮今后業務發展需要�����,針對企業實際情況具體實施���。
3煤礦安全管理信息技術的主要構成
目前���,各軟件和系統集成商開發的系統千差萬別�,但從信息設施的種類來劃分�,可以分為檢測�、監控�、通訊�����、信息管理四大部分�����。從市場主流來看�,功能模塊大同小異���,整個系統可分為以下幾個模塊:
1)安全信息收集�����。安全信息收集主要是由安全崗(網)員在安全檢查過程中對收集到的安全信息錄入到計算機中�����。本模塊主要包括安全信息錄入�����、對安全隱患的處理意見���、領導審批意見�����、對安全隱患處理落實情況和安全信息的綜合查詢等功能�����。
2)交接班管理���。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交���。記錄本班生產過程中發生的問題/隱患�����、“三違”人員�����、掛停止作業牌���、傷亡事故���、非傷亡事故及相關人員的信息�,當班次交接時���,瀏覽上班次發現未解決的問題和還沒有檢查到的檢查控制點信息并確認���,為本班次的跟班安檢人員下井檢查提供指導�,以明確責任�,為系統跟蹤安全監控人員工作是否到位提供依據�。
3)安全規章制度���。該模塊是煤礦各種安全規章制度的匯總�,供有關人員查詢�、學習和參考�����。煤礦安全規章制度�����,是煤礦安全生產的依據�,是由一件件血的教訓而寫成的�,它在煤礦安全生產過程中起到了重要作用���。
4)防治病毒入侵�����、傳播�����。大力學習計算機病毒防治知識�����,有效防止計算機病毒的傳播�����。計算機病毒是由計算機語言編寫的計算機程序指令�。計算機病毒的發生可導致計算機系統崩潰�、文件丟失�、設備損壞���。計算機病毒的傳播方式主要有文件復制�����、接收發送郵件�、下載文件等�,計算機病毒的傳播工具有磁盤���、優盤�、移動硬盤�、光盤等�。
5)安全綜合報表管理�。安全綜合報表是安全信息的匯總�,可以對煤礦安全情況進行綜合分析���,通過日報和月報的形式提交給各級領導審核���,使各級領導能及時的了解總體安全情況�����,為領導分析和掌握安全管理狀況提供了真實可靠的依據���。
6)煤礦事故管理���。正確地記錄煤礦所發生的安全事故�,并查明事故的原因���,記錄事故的綜合分析和處理情況���。真實地記錄發生的安全事故�,可接受事故教訓�,起到安全警示作用�,并作為該部門安全情況評比的依據���。
7)安全技術措施管理���。本模塊包括安全技術措施制定���、安全技術措施審核和審批���。從技術角度出發���,對于煤礦各種類別的工程制定安全措施���。審批后執行�����,記錄措施的執行情況���,并對安全措施進行月度的復審���,確保安全措施的可行性�����。
8)安全標志管理�。為了引起人們對不安全因素的注意�����,預防事故的發生�����,需要在各有關場合作出醒目標志���,在礦內部安裝的安全標志也是不容忽視的�����。安全標志是由安全色�����、幾何圖形和圖形符號構成�����,用以表達特定的安全信息���,安全標志分為禁止標志���、警告標志���、指令標志���、提示標志四類���,對安全標志要定期檢查和維護�����。本模塊記錄全礦安全標志的安裝地點�、內容和使用情況�����,并備有安全標志的基本知識���。
9)安全生產考評獎懲�。為了加強職工的安全意識�����,對各部門和個人安全生產情況要定考評和獎懲�。本模塊是對各部門和個人獎懲情況的評比和記錄���,當某個部門連續評比不合格后���,系統發出警告�����,并通知有關領導和部門�,對該部門進行處罰�����。
1O)人員定位查詢�??刹樵兊侥橙藛T當前是否下井及在某一時間段的下井記錄�。此外�����,部分模塊還可以和其他礦井信息技術結合使用�。以上面介紹的人員狀態查詢模塊為例�,除可單獨應用外�,還可以和跟蹤定位系統配合使用���。在漳村礦�����,目前通訊技術和計算機技術為一體的煤礦人員定位系統�,可在任何聯網地方監控人井人員數量�、身份和井下工作位置���,是打擊煤礦超能力生產���,超人員人井的有效的高科技手段���。在突況下�,監控計算機上還可立即查詢事故現場的人員位置分布情況���、被困人員數量�、為事故搶險提供科學依據�。
4有待解決的問題
1)通過各類傳感器所采集的數據信息���,由計算機進行分析�、處理�����,可以實現對井下瓦斯�、通風�、溫度���、濕度�、頂板壓力���、罐籠升降位置等進行有效監控�,有力的解決人工監測不及時�、不到位�����、不準確�����、憑感覺的弊端���,用準確的數據反映安全生產中的各種安全隱患因數�����,使得安全生產管理變得科學�����、可靠���,使“預防為主”的安全生產方針真正落到實處���。
2)信息共享和互通���。目前煤礦安全信息系統在信息共享和互通互聯方面還有很多不足�,“信息孤島”還大量存在�。由于供應商眾多���,應用系統五花八門���,設備也是型號多樣���,極不統一���。監測系統���、控制系統和管理系統還不能有效實現聯動���,滿足實際需求�,由于不能信息共享���,信息的價值大打折扣���,對集中管理���、決策不能提供有效的支持�����。
第5篇
借助網絡技術���,計算機與各種終端設備連接在一起���,形成各種類型的網絡系統���,期間開放性的計算機網絡系統���,通過傳輸介質和物理網絡設備組合而成�����,勢必存在不同的安全威脅問題�����。
1.1操作系統安全
操作系統是一種支撐性軟件���,為其他應用軟件的應用提供一個運行的環境�����,并具有多方面的管理功能�����,一旦操作軟件在開發設計的時候存在漏洞的時候就會給網絡安全留下隱患�。操作系統是由多個管理模塊組成的�,每個模塊都有自己的程序���,因此也會存在缺陷問題���;操作系統都會有后門程序以備程序來修改程序設計的不足�,但正是后門程序可以繞過安全控制而獲取對程序或系統的訪問權的設計���,從而給黑客的入侵攻擊提供了入口�����;操作系統的遠程調用功能�,遠程調用可以提交程序給遠程服務器執行�,如果中間通訊環節被黑客監控���,就會出現網絡安全問題�����。
1.2數據庫安全
數據庫相關軟件開發時遺漏的弊端�����,影響數據庫的自我防護水平�����,比如最高權限被隨意使用�����、平臺漏洞�、審計記錄不全�����、協議漏洞�����、驗證不足�、備份數據暴露等等�����。另外���,數據庫訪問者經常出現的使用安全問題也會導致網絡安全隱患���,比如數據輸入錯誤�����、有意蓄謀破壞數據庫�����、繞過管理策略非法訪問數據庫�、未經授權任意修改刪除數據庫信息�����。
1.3防火墻安全
作為保護計算機網絡安全的重要系統軟件�,防火墻能夠阻擋來自外界的網絡攻擊���,過濾掉一些網絡病毒���,但是部署了防火墻并不表示網絡的絕對安全�����,防火墻只對來自外部網絡的數據進行過濾�����,對局域網內部的破壞���,防火墻是不起任何防范作用的���。防火墻對外部數據的過濾是按照一定規則進行的���,如果有網絡攻擊模式不在防火墻的過濾規則之內���,防火墻也是不起作用的���,特別是在當今網絡安全漏洞百出的今天���,更需要常常更新防火墻的安全策略�����。
2計算機網絡系統安全軟件開發建議
基于計算機網絡系統的安全問題���,為保護計算機網絡用戶和應用系統的安全���,我們需要分別研討入侵防護軟件�、數據庫備份與容災軟件���、病毒防護軟件�、虛擬局域網保護軟件等�����。
2.1入侵防護軟件
入侵防護軟件設置于防火墻后面�����,主要功能是檢查計算機網絡運行時的系統狀況�,同時將運行狀況等記錄下來���,檢測當前的網絡運行狀況�,尤其是網絡的流量�,可結合設定好的過濾規則來對網絡上的流量或內容進行監控���,出現異常情況時會發出預警信號�,它還可以協助防火墻和路由器的工作�。該軟件的最大有點是當有病毒發生攻擊之前就可以實時捕捉網絡數據�����、檢測可以數據�����,并及時發出預警信號�,收集黑客入侵行為的信息���,記錄整個入侵事件的過程�����,而且還可以追蹤到發生入侵行為的具置�,從而增強系統的防護入侵能力���。
2.2數據備份和容災軟件
數據備份和容災軟件�����,可以安全備份需保護數據的安全性�����,在國外已經被廣泛應用���,但是在國內卻沒有被得到重視���。數據備份和容災軟件要求將RAID技術安裝到操作系統�����,將主硬盤文件備份到從硬盤�����;移動介質和光盤備份���,計算機內的數據會隨著使用的時間發生意外損壞或破壞�����,采用移動介質和光盤可以將數據拷貝出來進行存儲�����;磁盤陣列貯存法�����,可大大提高系統的安全性能和穩定性能�����。隨著儲存�、備份和容災軟件的相互結合�����,將來會構成一體化的數據容災備份儲存系統���,并進行數據加密�����。
2.3病毒防護軟件
隨著計算機網絡被廣泛的應用�,網絡病毒類型越來越多���,由于計算機網絡的連通性�,一旦感染病毒則會呈現快速的傳播速度�����,波及面也廣�����,而且計算機病毒的傳播途徑也日趨多樣化�,因此���,需要開發完善的病毒防護軟件���,防范計算機網絡病毒�。首先是分析病毒傳播規律和危害性�,開發相對應的殺毒軟件�����,并在規定時間內掃描系統指定位置及更新病毒庫���;其次是安裝防毒墻軟件���,傳統的防火墻利用IP控制的方式���,來禁止病毒和黑客的入侵���,難以對實時監測網絡系統情況�,而防毒墻則可以在網絡入口(即網關處)對病毒進行過濾�,防止病毒擴散�。最后是更各系統補丁�,以提高系統的操作水平和應用能力�����,同時預防病毒利用系統漏洞入侵計算機�。
2.4虛擬局域網軟件
采用虛擬局域網軟件�,可以將不同需求的用戶隔離開來�����,并劃分到不同的VLAN�����,采用這種做法可以提高計算機網絡的安全性�。具體做法是從邏輯上將計算機網絡分為一個個的子網�����,并將這些子網相互隔離�����,一旦發生入侵事故也不會導致網內上“廣播風暴”的發生�。結合子網的控制訪問需求���,將訪問控制列表設置在各個子網中間���,以形成對具體方向訪問的允許條件�����、限制條件等�,從而達到保護各個子網的目的�。同時�,把MAC地址和靜態IP地址上網的計算機或相關設備進行綁定�����,這樣就可以有效防止靜態IP地址或是MAC地址被盜用的問題出現���。
2.5服務器安全軟件
服務器系統安全軟件分為兩種���,一種是系統軟件���,另外一種為應用軟件���。計算機網絡在配置服務器系統軟件時要充分考慮到它的承受能力和安全功能性���,承受能力是指安全設計���、減少攻擊面�����、編程�;安全功能涵蓋各種安全協議程序���,并基于自身的使用需求�����,及時更新操作系統�;服務器應用軟件的應用�����,要求考慮軟件在穩定性�、可靠���、安全等方面的性能���,以避免帶入病毒�����,并定期及時更新�����。
3結束語
第6篇
安全威脅的因素概括分為三類:環境因素�����、操作因素�����、人為因素���。
1���、環境因素的威脅環境因素指計算機所處的工作環境�����,日常工作中�����,環境因素對計算機的使用壽命�、運行穩定及數據安全有著直接的影響�����,主要有以下方面�。①電源�,要有持續穩定的電源電壓�����,最好有UPS�����,防止突然斷電造成硬件損毀或數據丟失���。②溫度�,計算機理想的工作溫度是15℃~30℃�����,溫度過高容易導致計算機死機或頻繁重啟等故障�����;溫度過低對硬盤���、光驅中的電機���、讀寫磁頭擺臂�、散熱風扇軸承等機械部件的影響很大���,容易造成讀寫錯誤�����。③濕度�����,計算機最佳的工作濕度是45%~60%�。濕度過高���,濕氣附著于硬件表面�����,影響磁性材料讀寫錯誤�,導致機器金屬部件生銹損壞�����,甚至出現短路而燒毀某些部件�;濕度過低�����、不僅容易產生靜電�����,還很易吸附灰塵�����。④靜電�,對計算機系統來說是最具破壞性�����,它可能使計算機某些硬件失靈�,甚至擊穿主板或其他板卡的元器件�,造成永久性損壞�。⑤灰塵�����,灰塵會引起線路板短路���、元器件漏電���、接觸不良���、弄臟磁頭等�。⑥電磁輻射�����,一方面包括外界電磁輻射對計算機本身的影響�����,造成計算機工作不穩定以及元器件損毀�����,另一方面是計算機本身的電磁泄露���,會造成信息的泄露���。⑦震動�����,磁盤驅動器的讀寫磁頭和存儲磁盤在工作中的接觸是非常精密的���,震動會影響磁頭�、磁盤的讀寫錯誤�����,嚴重時會損壞磁頭造成無法讀寫數據或使磁盤產生壞道造成數據直接丟失�����。
2�、操作因素的威脅操作因素是指計算機操作人員的操作方法及操作習慣�,日常工作中�����,人為操作不當對計算機的損壞時有發生�����,所以養成良好的使用習慣是必須的:①開機順序:先外設(顯示器���、打印機���、掃描儀等)�����,后主機�;關機順序則相反�,先主機�����,后外設���。②連續兩次重新啟動計算機時間間隔不應少于30秒���。③硬盤燈在閃動�����,表明硬盤正在讀寫數據�,此時不能關機和移動機器�,否則有可能造成硬盤的物理損壞�����。④當系統顯示移動存儲設備拷貝數據完成時�����,不要馬上取出移動存儲設備���,等指示燈熄滅后才可取出�。雖然系統顯示操作完成���,但讀寫設備實際上還要工作1-5秒���。⑤重要資料�����、文件不要存放在系統(C)盤或桌面上���,一旦系統崩潰或是染毒�,系統(C)盤及桌面上的數據往往全部丟失�����。⑥要裝殺毒軟件���,并定期升級病毒庫�,以達到防毒殺毒的目的�����,同時開啟防火墻�����。⑦雷雨天氣最好不要上網�����,雷電有可能通過電話線引入Modem�,而將Modem損壞�����。⑧不要用布�����、書等物覆蓋顯示器���,避免顯示器過熱�。⑨不用劣質光盤�,盡量少用光驅讀光盤���,可以把音頻���、視頻拷到硬盤中去���,以減少對激光頭的損害���。
3�、人為因素的威脅人為因素是指�����,一些不法分子直接潛入機房或間接利用計算機系統漏洞及網絡漏洞而編制計算機病毒�����,盜用系統資源�����,非法獲取資料�����、篡改系統數據���、破壞硬件設備等�����。對于直接潛入機房的威脅我們可以通過加強安全防范等措施來實現�。而這里主要討論的是間接利用系統漏洞及網絡漏洞而編制計算機病毒對計算機的威脅���,此類威脅大多是通過計算機網絡來實施的�。計算機網絡在帶來便利的同時�,也帶來了各種各樣的安全威脅�����。對設備的威脅:①利用TCP/IP協議上的不安全因素�,通過偽造數據包�,指定源路由等方式���,進行APR欺騙和IP欺騙攻擊�����。②病毒破壞�。利用病毒占用帶寬���,堵塞網絡�,癱瘓服務器�,造成系統崩潰或讓服務器充斥大量垃圾信息���,導致網絡性能降低�����。③其它網絡攻擊方式���。包括破壞網絡系統的可用性���,使合法用戶不能訪問網絡資源�����,拒絕服務甚至摧毀系統���,破壞系統信息的完整性�,還可能冒充主機欺騙合法用戶���,非法占用系統資源等�����。對信息的威脅:①內部竊密和破壞�,內部人員有意或無意的泄密�、更改記錄信息或者破壞網絡系統���。②截收信息�����,攻擊者可能通過搭線或在電磁輻射的范圍內安裝截收裝置等���,截獲機密信息或通過對信息流和流向�、通信頻度和長度等參數的分析���,推算出有價值的信息�����。③非法訪問���,主要包括非法用戶進入網絡系統進行違法操作和合法用戶以未授權的方式進行操作�����。
二�����、人為因素威脅的應對措施
我們可以通過以下方式來防范和減少此類威脅的發生:
1�、提高網絡工作人員的素質每一個網絡使用者都必須要有安全觀念和責任心�����,掌握正確的網絡操作方法�����,避免人為事故的發生���。此外�����,為了保障網絡能夠安全運行�����,一方面���,對于傳輸線路應有露天保護措施或埋于地下�,并要求遠離各種輻射源�����,線纜鋪設應當盡可能使用光纖���,以減少各種輻射引起的電磁泄漏和對發送線路的干擾�,并要定期檢查連接情況�,以檢測是否有搭線竊聽���、非法外連或破壞行為�;另一方面�,我們還應制定完善的管理措施�,建立嚴格的管理制度�����,完善法律�、法規���,提高人們對網絡安全的認識�����,加大對計算機犯罪的法律制裁���。
2�、運用數據加密技術數據加密是網絡系統中一種常用的數據保護方式�,也是網絡安全最有效的技術之一���,目的是為了防止網絡數據的篡改���、泄露和破壞�����,既可以對付惡意軟件攻擊�����,又可以防止非授權用戶的訪問���。數據加密主要有四種方式:鏈路加密���,即對網絡中兩個相鄰節點之間傳輸的數據進行加密�,傳送到節點后解密���,不同節點間用不同的密碼�,此種加密能夠防止搭線竊聽�����;端端加密�,對進入網絡的數據加密���,然后待數據從網絡傳送出去以后再進行解密�����,此種方式更加可靠�����,且易于設計和實現�;節點加密�����,與鏈路加密類似���,不同的只是當數據在節點間傳送時�����,不用明碼格式傳送�����,而是用特殊的加密硬件進行解密和重加密�,這種專用硬件通常放置在安全保險箱中�����,是對源節點到目標節點的鏈路提供保護�����;混合加密���,混合加密是采用鏈路加密和端端加密相結合的混合加密方式�,可以獲得更高的安全�����。
3�����、加強計算機網絡訪問控制訪問控制是網絡安全防范和保護的主要策略�,它的主要任務是保證網絡資源不被非法使用和非正常訪問���,也是維護網絡系統安全�����、保護網絡資源的重要手段�����。訪問控制技術主要包括入網訪問控制�、網絡權限控制�、目錄級安全控制�、屬性安全控制�、網絡服務器安全控制�、網絡監測和鎖定控制���、網絡端口和節點的安全控制���。根據網絡安全的等級�����、網絡空間的環境不同���,可靈活地設置訪問控制的種類和數量�。
4�、使用防火墻技術防火墻是解決網絡安全問題最基本���、最經濟�����、最有效的措施之一�����,是建立在現代通信網絡技術和信息技術基礎上的應用性安全技術�,越來越多地應用于專用網絡與公用網絡的互聯環境之中�����。防火墻是由軟件和硬件設備組合而成���,處于內部網絡與外界網絡通道之間���,限制外界用戶對內部網絡訪問以及管理內部用戶訪問外界網絡的權限���。當一個網絡連接上Internet之后�,系統的安全除了考慮計算機病毒�����、系統的健壯性之外�����,更主要的是防止非法用戶的入侵���,而目前防止的措施主要是靠防火墻技術完成�����。防火墻能極大地提高一個內部網絡的安全性���,并通過過濾不安全的服務而降低風險�。它對兩個或多個網絡之間傳輸的數據包如鏈接方式按照一定的安全策略來實施檢查�����,以決定網絡之間的通信是否被答應�,并監視網絡運行狀態�����。
5�����、防病毒技術防病毒技術是通過一定的技術手段防止病毒對系統的傳染和破壞���,阻止計算機病毒進入系統內存或阻止計算機病毒對磁盤的讀寫操作�����,包括對已知病毒的預防和對未知病毒的預防兩個部分���。目前���,對已知病毒的預防采用特征(靜態)判定技術�,對未知病毒的預防采用行為規則(動態)判定技術���,采用對病毒的規則進行分類處理���,然后在程序運作中但凡有類似的規則出現則認定為計算機病毒���。殺毒軟件預防病毒技術包括:磁盤引導區保護�����、加密可執行程序���、讀寫控制技術���、系統監控技術等���。比如防病毒卡���,主要功能是對磁盤進行寫保護�,監視計算機和驅動器之間產生的信號�����,以及可能造成危害的寫命令���,并且判斷磁盤當前所處的狀態:哪一個磁盤將要進行寫操作�����,是否正在進行寫操作���,磁盤是否處于寫保護等���,來確定病毒是否將要發作�。
第7篇
盡管云平臺較傳統的計算機平臺相比表現出了極大的優勢但是在安全方面依然暴露了一定的問題:
(1)存儲安全�。在相關研究中顯示部分供應商對于云平臺的數據純純安全表現了一定的擔憂�。云儲存主要分為兩個部分組成即虛擬儲存以及共享儲存�。對于共享儲存而言存在著一定的數據丟失風險�����,而對于虛擬儲存而言數據處理權限以及數據備份則存在著缺陷�。
(2)用戶管理權限�����。在任何條件下用戶管理權限都是計算機使用安全的基本保障�。用戶借助云平臺來完成自己的操作就需要在云客戶端上登錄信息�����,在取得權限以后才能進行相關操作�。而云平臺儲存了大量的信息���,同時也給惡意軟件提供了溫床���,那么黑客可能就可以獲取使用權限���,這也就帶來了極大的安全隱患�����。
(3)數據安全���。表面上云平臺數據并無太大問題�,但是依然存在著一些潛在患�,例如在進行數據傳遞過程中可能會受到黑客的攻擊�,同時這些數據也有可能受到惡意篡改�����。
(4)虛擬機安全�。與傳統計算機平臺不同的是云計算平臺需要借助于虛擬機才能夠進行正常工作�����,虛擬機為云平臺帶來了極高的處理效率�����,但事實上虛擬機之間的供給和安全級別依然存在著缺陷���,這就有可能造成部分惡意軟件附著于虛擬機當中甚至對整個云平臺工作產生影響[2]�����。
二�����、提升云計算背景下計算機安全程度的有效對策
2.1加強相關法律監管�����。作為信息時代下的新產物云平臺目前還缺少相應的法律監管規程或者說相關的法律體系還不夠健全�����,為了讓云平臺的安全性得到保證應該盡快加強云平臺法律建設���,將云計算服務的安全管理列入法律章程從而形成規范化���、統一化的管理�����。另外借助于法律機制也可以加強云平臺的實際監管效應為云平臺運行提供一個良好的基礎環境�。
2.2提升技術監控水準���。對云計算技術以及相關業務進行徹底的分析并根據分析情況構建出有效的技術監控體系�。正是由于云計算普及面的加大使得互聯網業務開發的門檻得到了降低���,同時也給信息傳遞渠道提供了新的構建方向���。對于以上情況就必須通過針對性的監控技術來保證云計算服務以及相關渠道的安全�,通過開發審計系統�、定位系統等來構建信息反饋通道為云平臺提供一個良好�����、可靠�����、穩定的網絡信息環境���。
2.3加強云計算安全管理制度建設���。在云計算安全管理制度建設過程中首先要確定安全等級并將云計算服務的類別分清楚�����,例如有私人云服務���、家庭云服務�����、企業級云服務以及政府級云服務等�。根據不同的安全等級來設定相關的防護標準以及對應的安全管理制度從而促進云平臺安全性的進一步提升�����。為了讓制度得到充分落實國家應該給予云平臺建設高度重視�����,加大云計算業務自主研發力度從而減少對國外技術的依賴�����,構建出具有自主產權的技術核心���,這對于云平臺安全建設將有著極大的促進作用�����。
2.4對云計算服務進行準確定位�����。云計算業務的種類繁多�,因此需要對其中的各種業務進行準確的定位�,這樣才能夠形成一個統一化的管理體系從而促進云平臺的和諧發展���。
2.5從技術層面上對云平臺安全進行優化�����。采取數據加密�、隔離等措施來對云儲存進行保護同時采取第三方實名監管制度來保證信息的真實性���。對于虛擬機可以使用在虛擬機的基礎設施之中運行的虛擬網關安全�����,對相關安全測策略進行針對性定義�����,同時加強流量監視�����。服務方面則要求構建出完整的服務水平協議并讓用戶能夠完全了解協議內容���,讓用戶可以對風險進行預見性判斷�����。另外利用單獨加密技術來對重要數據文件進行加密�����,然后再將其共享于云網絡�,加大網絡信息安全審計的力度來保證數據信息安全[3]�����。
三�����、結語
