学文网安全技术篇1
造成我国安全生产形势严峻的原因十分复杂,除了生产力总体水平较低,监察体制不够完善、法制不够健全和国家企业安全投入强度较低之外,企业安全技术装备水平落后也是一个非常突出的问题。长期以来,国家和企业在安全生产基础建设方面投入严重不足,安全欠账太多,尤其是像煤炭等重要的基础工业问题更为突出。由于设备老化,技术落后,一些重大危险源得不到有效治理,形成了特大事故隐患,时时威胁着广大职工和人民群众的安全与健康已成我国安全生产工作中的瓶颈。安全技术装备改造问题如不能及时解决,企业本质安全现状无法改变,安全生产条件很难保障,也不利于尽快扭转安全生产形势严峻的不利局面。
我国安全生产技术改造的指导思想和发展目标应是:以企业为主体,以控制重大危险源,治理事故隐患为主线,以科技进步为动力,积极采用高新技术和先进适用技术装备改造提升企业安全技术装备水平,逐步淘汰落后工艺和技术装备,合理调整地区经济布局,优化安全技术装备筹资结构,努力提高我国工业系统的整体安全生产水平。坚持安全第一,预防为主,减少伤亡事故,保障人民群众生命和财产安全,促进经济与社会的可持续发展。
近期安全技术装备发展应坚持以下六条基本原则:
1、突出重点。
支持的重点应是对全国安全生产形势具有有重大影响的高风险行业,主要目标是国内广泛存在的重大危险源监控和重大事故隐患治理技术或安全措施,以及企业安全生产急需关键设备。对一些产业关联度高、带动性强、有可能成为新的经济增长点的技术或产品,应将其作为近期的发展重点。集中资金与技术力量,重点解决问题突出、危害严重,受益面较大的安全技术装备改造项目。与此同时,要坚决制止不合理的重复建设,一般情况下不搞填平补齐和以扩大产量为主要目的的一般性改造。通过支持优势企业上能力、上水平、上质量,推进安全技术装备结构调整。整顿市场经济秩序,建立健全优胜劣汰机制,加快淘汰浪费资源、污染环境的落后生产能力。
2、技术进步与技术创新。
坚持自主创新与技术引进相结合、硬件改造与软件改造并重,支持具有工业共性、关键、前瞻性技术的联合开发。优先采用技术先进,安全可靠和相对成熟的技术装备。加快人才队伍培养,增如必要投入,提高企业安全技术装备研究、开发、维护和管理水平。要加快用高新技术和先进适用技术改造提升基础工业、制造业和其他在国民经济中占有重要地位传统产业的本质安全水平,加大对具有广阔市场需求的安全技术装备的改造力度,优化产品和技术的安全技术装备现代化结构,提高劳动生产率,发挥规模经济优势,提高工艺和技术装备水平,增强企业以技术进步推进安全生产能力。结合本行业和企业生产实际发展本质安全型产品,运用自动控制技术,计算机技术,从根本上改善劳动条件,保障安全生产。
3、深化改革和全面技术改造同步实施。
安全技术改造应与行业和企业的工艺改革、设备更新及产品更新换代密切结合。争取做到能够同时计划投资、同时设计施工、同时验收使用。通过企业的深化改革和全面技术改造,完善技术改造的系统性和有效性,加大安全技术改造的规模,促进安全技术装备整体水平提升。
4、以企业投入。
依据安全生产法规定,生产经营单位必须达到安全生产条件的要求,否则不得从事生产经营活动,生产安全投入必须得到保证和必须保证生产设备设施安全运行。企业对安全生产负有全面责任,其中包括对安全技术设备、使用、更新、改造和完善等。企业要保证安全技术装备的投入,应把安全技术装备资金投入纳入生产的成本和全面的生产规划之中,通过对企业自身的技术改造,提高企业安全技术装备水平和防止事故能力,保证安全生产。
5、坚持市场导向。
20世纪90年代以来,我国经济发展的市场环境由卖方市场转变为买方市场,“供给制约”转变为“需求制约”。买方市场的形成,标志着我国工业经济开始进入一个全面竞争的环境,经济发展过渡到新的阶段。安全技术装备产业必须加强市场环境的分析,预测国内、国际技术经济发展趋势,根据市场需求确定安全技术装备产业发展和结构调整的重点方向。
6、注意协调发展原则。
在国家安全生产中长期发展规划指导下,充分发挥企业的积极性,注重发挥工业行业整体优势,提高重大安全技术装备自主化生产的比重,满足其它制造业降低投资成本、提高技术水平的要求;努力建立从设计、制造到推广使用的技术装备体系,并尽早形成产业化规模,拉动国内经济需求;加大技术攻关和改造力度,注重消除产业链中影响整体竞争力的“瓶颈”约束;充分利用国内外技术资金和管理资源,为安全技术装备产业的持续发展提供保障;充分发挥比较优势,引导东、中、西部安全技术装备产业协调发展,支持老工业基地和西部地区加快结构调整和产业升级。
为加快我国安全技术改造的步伐,提出以下四点建议:
1、加强安全技术装备方面的规章制度建设
安全技术装备涉及到国家、地方、行业、企业等许多方方面面和计划、财***、科技、经营管理等各个领域。为进一步明确各有关方面的职责、权限和利益,保证安全技术装备工作能科学有序的良性发展,应依据安全生产法和其他法律法规的要求,尽早制定有关安全技术装备的规章制度,依法规范安全技术装备计划、投资、组织、监管等各种功能,以及设计、制造、使用、维护、推广等各类活动的行为。这些法规应包括《国家安全技术装备项目管理办法》,《安全技术装备专项资金管理办法》和《安全技术装备重点项目、评价、验收技术准则》等一系列综合或专项的管理制度。
这些法规严格安全技术装备项目的管理程序,从立项、审批、组织和监管及验收等各个环节加强计划和管理,确保项目顺利实施。积极营造一个快速发展和良性循环的环境条件。
2、研究提出《国家安全技术装备指南》
依据国家经济社会发展总体规划,以及我国安全生产现状和安全技术装备水平的实际情况并比较借鉴国外安全技术装备方面的先进技术,由国家安监局每年应研究提出年度的《国家安全技术装备指南》(以下简称技术指南)。在该技术指南中应提出:我国安全技术装备发展目标;安全生产技术装备发展的重点领域;继续解决的关键技术与装备;采用先进技术的推广计划和淘汰落后生产力、不安全生产设备的清单,并列出优先选择的项目类别与范围等。技术指南还应提供专业附录,具体介绍一些先进技术,有推广价值的技术设备或在这个领域中成功的运行经验。技术指南既是安全技术装备发展战略的技术指导性文件,又是企业和其他相关部门制定安全技术装备计划和申请立项的主要参考依据。
3、设立国家安全技术装备改造项目规划
国家安全生产监督管理局在国家经贸委、国家计委和国家***等有关单位支持协调下,设立《国家安全技术装备改造规划》(以下简称规划)。要在广泛征求各行业企业、各地方与主管部门意见基础上,根据企业对安全技术装备的需求和市场导向,以及资金,技术等资源配置的能力,提出当前或中长期的安全技术装备规划,要求做到计划清晰,目标明确、突出重点,注重实效,从国家与企业两个方面列出项目的具体内容与资源配置作为在全国范围内组织开展安全技术装备改造工作的实施计划是推及安全技术装备工作中项目组织实施、监管和验收的主要依据。
4、完善安全技术装备改造运行机制
注意总结多年来我国安全技术改造措施经费合理经验,充分借鉴其他技术改造项目筹资的有效做法,充分发挥国家、地方和企业三个方面的积极性,建立符合市场经济规律的资金筹集和运作机制。由于我国计划经济到市场经济的转型期较短,大多数企业,尤其是大中型国有企业技术装备基础较差,安全技术装备水平落后,历史欠账太多,且安全技术装备又是涉及到千万职工安全健康的公益性事业,因此我国应设立国家安全技术装备基金,在中央和地方***门设立专门科目,由国家拨款,专款专用。国家安全技术装备基金,由国家拨款和贴息贷款构成,年度拨款数额应在2.0亿元以上,地方年度拨款全国累计也应在3.0亿元以上,贴息贷款的总强度应不少30.0亿。该项基金主要用于:
1、支持一批技术创新性的推广价值大,示范作用强,且投资少,见效快,影响大的重点项目。
2、主要面向一些安全技术装备欠账太多的隐患突出,且在国民经济占有重要地位的行业和企业。
3、着重解决安全生产技术装备中一些重大装备和关键技术。该项基金不能用一般扩大生产规模和主要目的是提高生产力的方面。
安全技术篇2
关键词:网络安全;安全交换机;发展前景
中***分类号:TP311 文献标识码:A 文章编号:1009-3044(2017)02-0035-02
Technology of Security Switch
TANG Zhong-hai
(Wanbo Institute of Science and Technology, Hefei 230031, China)
Abstract: With the development and application of science and technology of computer network, the environments of computer network security are getting worse. There are more and more network virus, hacker attacks and software vulnerabilities in network, which have caused huge economic losses to enterprises and individuals each year. In view of this situation, it is particularly important to install security switches. The following will give a brief introduction on technology of security switch.
Key words: network security; security switch; development prospect
IT技g的发展推动着网络技术的发展,针对网络安全的应用需求也越来越迫切。目前,来自企业内部网络的非授权访问和病毒传染超过80%以上,比如办公自动化、ERP管理、多媒体教学、FTP服务器、Email服务器、WWW服务等各种网络应用是主要被传染和攻击的对象,要从根本上杜绝内部攻击和非授权访问,必须加强企业内部网络的安全防范技术与安全管理,而承担安全管理与安全防范技术的核心设备就是交换机。因此,交换机的功能不再局限于数据存储与转发、服务质量QoS等,更多的是需要在交换机中集成增加虚拟局域网、入侵检测、DHCP监听、访问控制列表ACL(Access Control List)等功能,做到整体网络安全防护。
1 安全交换机功能
作为网络数据交换的核心设备,数据存储转发是交换机最主要的作用,交换机在数据传输异常或者遇到黑客攻击时,容易造成负载过重,严重的情况下,甚至宕机现象,为了防止病毒或黑客攻击造成的影响,降低交换机的负荷,保障网络的稳定安全,必须在交换机上增加安全防范措施。交换机作为普遍使用的网络互连设备,就必须针对访问网络数据的用户进行权限审核。同时,交换机还需要配合路由器、防火墙、或者入侵检测系统,对非授权访问、网络攻击等行为进行监控和阻止。
1.1 具有802.1x安全认证技术
在企业内部网络中,如果网络交换机很容易被非授权用户连接,从而进入网络内部,就容易造成非授权用户严重侵害合法用户的权利,所以验证用户的合法接入非常重要。IEEE 802.1x 协议可以集成到二层智能交换机中,能够提供对连接到局域网的用户进行身份验证、授权的手段,保障授权用户接入。
基于端口的访问控制协议802.1x在局域网中得到广泛应用。例如思科3750交换机和华为Said900等系列交换机。在支持802.1x 的本地用户数据库、远程服务器认证方式的同时,还支持802.1x 的动态虚拟局域网连接技术。拥有某用户账号的用户无论在内部网络的何处连接网络,在802.1x和虚拟局域网的双重控制基础上,都会有基于端口配置的虚拟局域网的限制,从而保障始终连接此账号在指定的虚拟局域网内,不仅方便移动用户对资源的操作,并保障了资源应用的安全性。
1.2具有入侵检测系统(IDS )
入侵检测技术是为了保证计算机系统安全面而设置的一种能够及时发现并报告计算机网络系统中未被授权或行为异常的技术,是一种检测违反安全策略行为的技术。
入侵检测系统被视为防火墙之后的第二道安全门,主要用来监视和分析用户和系统的活动,能够反映已知的攻击模式并报警,同时监控系统的异常模式,对于行为异常模式,IDS采用报表的方式进行统计分析,通过对入侵行为的过程和特征的研究,与已知恶意软件的特征进行对比,在检测出安全隐患的同时,向预警系统报警,发送到交换机上,并进行准确的断开端口操作。
1.3 具备分布式拒绝服务(DDoS)攻击技术
分布式拒绝服务(Distributed Denial of Service)攻击是指借助Client/Server技术,联合多台计算机作为攻击平台,向目标服务器发动拒绝服务的攻击方式。 “可用性”、“完整性”、“保密性”是网络信息安全的三要素,拒绝服务攻击针对的攻击形式就是攻击网络服务器的“可用性”,让目标服务器系统不能正常提供用户访问服务,从而造成网络服务瘫痪。安全交换机联合入侵检测技术,在不影响其他用户正常访问服务器链接的情况下,智能检测并阻止非法恶意流量,防止网络受到分布式拒绝服务攻击的威胁,从而保障网络服务器的正常使用。
1.4具有划分虚拟局域网技术(VLAN)
虚拟局域网(Virtual Local Area Network),是在交换式局域网基础上,通过软件的方式,构建可跨越不同物理网段的端到端的逻辑网络。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许不同地理位置的网络用户加入到同一个逻辑子网中。
VLAN技术提供了一种安全管理手段,实现了控制终端之间的互通。VLAN是安全交换机的核心功能,可以通过绑定IP/MAC地址功能限制用户的非授权网络连接,而且可以跨越一个或多个与物理位置无关的交换机。虚拟局域网(VLAN)可以通过如交换机端口、终端设备MAC地址、IP地址等多种方式划分,技术成熟,容易实现。
1.5服务质量(QoS)
QoS可以对网络中传输的数据帧进行分类、标记、控制和调度,可以最大限度地减少Dos攻击,通过分类和控制限制流量。可以预防因为广播、组播以及单播的数据流量过大,从而造成的交换机带宽负载异常,避免交换机的带宽被无限制滥用从而保障网络安全稳定的运行。
1.6具有访问控制列表技术(ACL)
在网络中,防火墙将保护区和非保护区隔离,阻止非授权用户对受保护网络的资源进行访问。基于访问控制列表(ACL)技术是提供防火墙技术的一个典型手段。
访问控制列表(ACL)主要用于缓解网络攻击和控制网络流量,网络管理员可以使用ACL在交换机上基于各种不同的参数定义和控制不同种类的流量,制定网络访问策略,针对用户或数据流进行限制操作,将交换机端口附加通信规则,根据过滤规则来过滤数据包,决定转发或丢弃。这样不仅能够保障交换机的有效使用,还能进行网络安全防护。
1.7 具有DHCP监听能力
DHCP监听能够过滤从网络主机或其他网络互连设备的非DHCP报文,交换机通过这种特性控制用户端口只发送DHCP请求,并将来自用户终端的其他DHCP报文丢弃。DHCP监听信任端口是连接到已知DHCP服务器或者分布层交换机之间的上行链路端口。交换机在这种方式中,只允许受信任的DHCP服务器通过DHCP申请来分配IP地址,这就避免用户通过建立私人DHCP服务器来分配非授权的IP地址。
2 配置安全交换机
安全交换机工作在数据链路层,一般处于网络拓扑的汇聚层,功能强大的也作为核心层设备使用,比如思科交换机Catalyst 6500系列,就是将安全功能放在核心来实现的。在核心层交换机上可以集中控制管理并配置安全策略,方便网络管理员的管理与控制。
根据安全交换机在网络拓扑中的位置不同,需要设计并嵌入不一样的安全技术和策略,从核心层到汇聚层再到访问层,要求每层交换机配置安全控制机制和防范策略,保障非授权用户无法访问网络,同时控制授权用户,做到规范使用网络资源,避免授权用户攻击网络,占用网络带宽,造成网络拥堵,不能正常使用的现象。
3 安全交换机的发展
在网络安全环境越来越不稳定的今天,建立一个安全稳定、可靠运行的网络尤为重要,通过安全交换机部署,可以提高网络安全性、可靠性和可用性具有重要的作用。所以说,安全交换机已经成为网络互连必不可少的网络互连设备之一。
综上所述,安全交换机将会大范围的应用在网络的各个环节,它们将保障网络安全可靠地运行,通过对网络用户行为的控制和限制,保证网络资源的安全有效地得到共享。
参考文献:
[1] 邵波,王其和.计算机网络安全技术及应用[M].电子工业出版社,2005,
[2] 罗森林,高平.信息系统安全与对抗技术实验教程[M].北京理工大学出版社,2007.
[3] 李.网络安全实用技术标准教程[M].清华大学出版社,2010.
安全技术篇3
关键词:计算机网络;安全技术;防火墙
随着计算机网络技术的快速发展,各种信息在网络中传递的速度越来越快,计算机网络技术在为人们带来方便的同时,也给人们带来极大的困扰。目前,很多行业都在使用计算机网络技术进行信息管理,如果计算机网络不安全,很容易造成信息泄露、丢失、修改等现象,因此,计算机网络安全技术成为当前比较热门的技术之一,防火墙安全防范技术是计算机网络安全技术的一种,在计算机网络安全中发挥着十分重要的作用。
1 计算机网络安全概述
计算机网络安全的含义没有明确的规定,不同的使用者对计算机网络安全的要求和认识有很大的差别,但计算机网络安全从本质上讲,包括计算机网络系统的软件安全、硬件安全、传递信息安全等几部分,计算机网络安全既需要技术安全也需要管理安全。计算机网络安全的主要内容有保密性、安全协议、接入控制等三部分,任务用户提供安全、可靠、真实、保密的信息是计算机网络系统的主要任务之一,如果计算机网络系统达不到保密要求,那么计算机网络就没有安全可言;安全协议是一种保护信息安全的手段,对计算机网络安全有十分重要的作用;接入控制主要是对接入网络权限和相关限制进行控制,由于网络技术比较复杂,传递的信息比较多,因此,常在接入控制中采用加密技术。
2 防火墙安全防范技术
2.1 防火墙安全防范技术概述
在计算机网络安全中,防火墙安全防范技术是一种计算机网络安全防范应用比较广泛的技术,防火墙是重要的计算机网络安全保障方式,在计算机网络安全防范中,防火墙能对网络环境的进出权限进行控制,对相关链接方式进行检查,对计算机网络信息进行保护,防止网络信息受到恶意破坏和干扰。在计算机网络环境中,防火墙大多是以***的系统或者利用网络路由器进行安全保护。
2.2 计算机网络安全中常用的防火墙技术
随着计算机网络技术快速发展,防火墙安全防范技术也不断的发生着变化,目前,常用的防火墙技术有型防火墙安全技术、包过滤型防火墙安全技术、监测型防火墙安全技术、***转换防火墙安全技术等。
2.2.1 型防火墙安全技术
型防火墙安全技术是一种服务器,属于高级防火墙技术,型防火墙安全技术常用于用户之间,对可能对电脑信息造成危害的动作进行拦截,从用户的角度讲,服务器是有用的服务器,从服务器的角度看,型服务器,就是用户机。当用户的计算机进行信息沟通、传递时,所有的信息都会通过型服务器,型服务器会将不利的信息过滤掉,例如阻拦各种攻击信息的行为,服务器会将真正的信息传递到用户的计算机中。型防火墙技术的最大的特点是安全性能高,针对性强,能将不利的信息直接过滤掉。
2.2.2 包过滤型防火墙安全技术
包过滤防火墙安全技术是一种比较传统的安全技术,其关键技术点是网络分包传输,在信息传递过程中,以包为单位,每个数据包代表不同的含义,数据包可以根据信息数据的大小、信息的来源、信息的性质等进行划分,包过滤防火墙技术就是对这些数据包进行识别,判断这些数据包是否合法,从而实现计算机网络安全防护。
包过滤型防火墙安全技术是在计算机网路系统中设定过滤逻辑,使用相关软件对进出网络的数据进行控制,从而实现计算机网络安全防护。包过滤防火墙技术的最重要的是包过滤技术,包过滤型防火墙安全技术的特点有适应性强、实用性强、成本低,但包过滤型防火墙技术的最大缺点是不能对恶意程序、数据进行进行识别,一些非法人员可以伪造地址,绕过包过滤防火墙,直接对用户计算机进行攻击。
2.2.3 监测型防火墙安全技术
监测型防火墙安全技术是对数据信息进行检测,从而提高计算机网络安全,但监测型防火墙安全技术成本费用比较高,不容易管理,从安全角度考虑,监测型防火墙安全技术还是可以用于计算机网络中。
2.2.4 ***转换防火墙安全技术
***转换技术将网络地址转换成外部的、临时的地址,这样外部IP对内部网络进行访问时,其他用户不能利用其他IP重复访问网络,外部IP在访问网络时,首先会转到记录和识别中进行身份确认,系统的源地址通过外部网络和非安全网卡连接真正的IP会转换成虚拟的IP,将真正的IP隐藏起来。当用户访问网络时,如果符合相关准则,防火墙就会允许用户访问,如果检测不符合准则,防火墙就会认为该访问不安全,进行拦截。
3 防火墙安全防范技术在计算机网络安全中的应用
3.1 访问策略设置
访问策略设置是防火墙的核心安全策略,因此,在设置访问策略时,要采用详细的信息说明和详细的系统统计,在设置过程中,要了解用户对内部及外部的应用,掌握用户目的地址、源地址,然后根据排序准则和应用准则进行设置在,这样防火墙在执行过程中,能按照相应的顺序进行执行。
3.2 安全服务配置
安全服务的是一个***的局域网络,安全服务的隔离区将系统管理的机群和服务器的机群单独划分出来,从而保障系统管理和服务器的信息安全,安全服务既是***的网络又是计算机内部网络的重要组成部分。对于内部网络可以采用***转换防火墙安全技术进行保护,将主机地址设置成有效的IP地址,并且将这些***设置公用地址,这样就能对外界IP地址进行拦截,有效的保护计算机内部网络安全,确保计算机内部网络安全、稳定的运行。如果企业拥有边界路由器,可以利用原有的边界路由器,采用包过滤防火墙安全技术进行网络安全保护,这样还可有降低防火墙成本费用。
3.3 日志监控
日志监控是保护计算机网络安全的重要管理手段之一,在进行日志监控时,一些管理员认为不必要进行日志信息采集,但防火墙信息数据很多,并且这些信息十分繁杂,只有收集关键的日志,才能当做有效的日志。系统警告信息十分重要,对进入防火墙的信息进行选择性记录,就能记录下对计算机网络有威胁的信息。
4 结束语
计算机网络技术的快速发展必然会为网络安全带来一定的隐患,因此,要不断更新完善计算机网络安全技术,改革防火墙安全防范技术,抵抗各种对计算机信息有害的行为,提高计算机网络安全防护能力,确保计算机网络安全,从而保证计算机网络系统安全稳定的运行。
参考文献
[1]王丽玲.浅谈计算机安全与防火墙技术[J].电脑开发与应用,2012(11):67-69.
[2]刘可.基于计算机防火墙安全屏障的网络防范技术[J].电脑知识与技术,2013,9(06):1308-1309.
[3]徐囡囡.关于计算机网络安全防范技术的研究和应用[J].信息与电脑(理论版),2011(06):106-108.
[4]王吉.基于计算机防火墙安全屏障的网路防范技术[J].信息与电脑(理论版),2014(01):162-163.
安全技术篇4
【关键词】现代网络安全 云安全技术 模式
1 云安全技术概述
1.1 云安全技术内涵分析
近几年,由于网络技术的大面积普及,网络安全问题成为了社会关注的重点,如何建构系统化的网络管理模型,需要相关部门结合实际需求提升管控层级的实际水平,并且利用新型管理技术进行管理升级。云安全技术是一种新兴技术,是在云计算和云存储项目发展起来后产生的技术体系。并且,在经过网络技术和云计算技术后,云安全技术融合了相关优势,提升整体管理效果和管控需求,确保升级模型和运行维度的最优化。在技术运行机制建立过程中,不仅能有效处理网络计算过程以及未知病毒,也能对不安全行为进行集中判断,从而建构系统化的升级模型和安全控制规划,从根本上升级网络信息安全要求。
在云安全技术实际操作过程中,能实现对数据和信息的综合管理,确保相关管理维度能得到有效传递,通过网状客户端有效监测网络中相关软件的实际问题,并且针对具体问题提出有效的改善措施。值得一提的是,能对互联网结构中的木马病毒以及恶性程序软件进行集中的处理和消除。并且,要对其进行综合维护和集中管理,确保新信息传达机制能得到有效处理和综合控制,利用Server端自行分析和系统化处理。从而有效升级整体控制模型的实际效果,积极建构优化客户端模型。也就是说,在云安全技术应用模型中,要结合互联网维度提升整体管理效果,确保相关平台的有效性。既能监测带有恶意性的软件,也能有效处理系统中的病毒,确保管理效果和应用模型的最优化。云安全技术不再是以往的单机杀毒模式,转变成为网络化防毒模式,将传统被动管理维度转变为主动管理。
1.2 云安全技术特征分析
在云安全技术运行过程中,要结合技术模型的基本特征,建立健全完整的管控模型,能实现病毒查杀能力的纵向提高。也就是说,在技术应用体系中,能结合相关管理维度和处理措施,对“云安全”项目进行综合分析,确保病毒软件体系的稳定性。在云技术应用过程中,需要结合相关技术模型进行综合分析,并且根据实际情况进行自身改良。其一,多数安全厂商会结合市场要求和具体软件结构,开始改进自己的病毒软件,以满足市场。在实际软件结构应用过程中,其实际的病毒处理能力以及收集能力都会得到有效提升。不仅仅是病毒处理能力,对于一些特殊问题也能建立具有针对性的系统模块。其二,在软件升级的过程中,技术人员能对相关参数进行系统化升级,并且保证其反病毒对抗时间,一定程度上优化了实际处理效率,也就是说,在样本采集后能直接建立有效的处理措施,保证病毒处理效果的最优化。其三,在实际技术应用和处理过程中,逐步实现了智能化发展框架,也能为用户提供更到位的服务,从根本上减少相关处理机制对于用户的影响。
1.3 云安全技术优势分析
在云安全技术应用过程中,具有一定的软件处理优势。对于安全厂商来说,只需要借助网络渠道实现杀毒处理,减少了人力物力投资,不仅能提升工作效率也能有效处理相关问题。对于用户而说,要在实际管理机制建立过程中,为了不损坏电脑的能源,提升杀毒效率也能实现资源的有效利用,提高病毒查杀能力,减少消耗水平。
2 现代网络安全中应用云安全技术的模式分析
在网络安全中应用云安全技术,针对广大互联网用户,能在提高管理效果的同时,确保管理维度和管理效果的最优化。
第一种模式,主要集中在国内,一些软件安全厂商针对实际问题建立并设计了相关软件,在软件中能对病毒以及具体问题进行有效处理。面对的对象主要集中在互联网用户,要想实现有效的杀毒操作,就要在用户的客户端上安装相应的软件,从而对异常情况集中提取并消除,建立针对性的处理报告,根据用户需求进行系统漏洞查杀。在这种处理模式中,对于发现的恶性程序以及木马病毒要对其特征进行集中收集和上传,具体软件就会在服务器上对其展开有效分析和解构,提出相应的解决方案和相关补丁,对病毒和木马进行集中处理。
第二种模式,是一部分科技公司提出的安全云系统,是一种云端客户端,能保证其安全性,建立在Web信誉服务体系上。在实际应用过程中,病毒特征会以文件的形式保留在互联网的云端数据库中,进行集中验证和校对,利用服务器群对其进行综合处理,优化并行能力的同时,对威胁用户的病毒展开阻拦操作,从而有效处理,充分发挥其保护网络的重要作用。在系统运行过程中,不仅仅能有效感知未知威胁,也能提升客户的实际体验。
3 结束语
总而言之,在云安全技术应用过程中,要建立健全完善的管理机制和控制模型,确保防御水平的综合提升,优化用户的实际体验,实现计算机保护机制的可持续发展。
参考文献
[1]汤永利,李伟杰,于金霞等.基于改进D-S证据理论的网络安全态势评估方法[J].南京理工大学学报(自然科学版),2015,34(04):405-411.
[2]刘玉岭,冯登国,连一峰等.基于时空维度分析的网络安全态势预测方法[J].计算机研究与发展,2014,51(08):1681-1694.
[3]李赛飞,闫连山,郭伟等.高速铁路信号系统网络安全与统一管控[J].西南交通大学学报,2015,26(03):478-484,503.
[4]刘刚,张宏,李千目等.基于博弈模型的网络安全最优攻防决策方法[J].南京理工大学学报(自然科学版),2014,30(01):12-21.
[5]文志诚,陈志刚,唐***等.基于信息融合的网络安全态势量化评估方法[J].北京航空航天大W学报,2016,42(08):1593-1602.
作者简介
左丹霞(1980-),女。讲师。研究生。主要研究方向为信息安全、程序设计。
安全技术篇5
关键词:道路交通;汽车;新技术;安全性
中***分类号:F407.471文献标识码:A文章编号:1674-9944(2013)10-0213-03
1引言
汽车在给人们带来极大便利的同时,也带来了安全隐患、环境污染及能源危机等方面的问题。因车而产生的交通事故对人们的生命财产安全造成严重威胁。
而据相关专家统计[1],我国历年的交通事故起数数据如***1、***2,由此***中数据分析可知,随着汽车安全新技术的发展交通事故起数自2002年起开始成呈现下降趋势,事故死亡人数自2005年也呈现明显下降趋势。分析其原因,除了相应有效的管理制度及相应法规等因素,其主要原因应该是汽车的安全技术有了明显进步,汽车安全新技术对于道路安全性起到极大的推进作用。
2车辆的安全性能
车辆可以说是道路交通事故发生的主要直接因素,因此提高车辆的安全性能对于减少和预防交通事故的发生也是极有效的措施。车辆指机动车,主要包括小车、公共汽车、货车与大卡车以及摩托车。摩托车及卡车的安全性能很难在短时间内改进,可摩托车、卡车的安全及由其给道路交通带来的安全隐患是不可忽视的,由相关研究可知,目前交通安全计划相关部分正在着重解决摩托车及卡车的安全隐患,汽车设计师和生产制造商正努力地提高小车、客车车辆的安全性能。
汽车安全性主要包括了汽车主动安全性、被动安全性、事后安全性和车外安全性等几个方面。顾名思义,主动安全性指的是汽车预防和回避事故的性能,主要包括制动性能、操纵性能、灯光和视野等;被动安全性指的是汽车减轻事故过程中对乘员伤害的性能,主要包括车身结构、座椅、安全带、安全气囊、安全玻璃、方向柱、车顶和车门强度内饰缓冲性能等;事后安全性主要是指防止火灾和紧急脱出性能;车外安全性主要是指汽车对车外行人的保护性能[2]。自各国制订了用于指导汽车安全性设计的一系列汽车安全标准和法规以来,主要的汽车生产制造厂家成立了相应的安全研究机构,以提高安全性技术水平。随着电子科技的发展和整车结构的不断完善,世界范围内的汽车安全性研究已取得巨大成果[3]。如今,汽车安全性在新技术的应用已达到了新的水平,给人们的安全提供了更有力地保障。
2.1汽车主动安全性的新技术现状
汽车的安全性新技术给道路安全提供了极大的保障。目前出现在汽车主动安全性技术方面的配置主要包括车辆上配备的ABS、EBD、ASR、ESP、防碰撞系统、倒车雷达和倒车影像系统、盲点和车道偏离警告系统、智能巡航系统、防侧翻系统轮、胎压力报警系统及主动头部约束系统[4]。这些都是较先进的汽车安全新技术,它们都在安全性方面起着重要地作用。
(1)ABS( 防抱死制动系统)。ABS是刹车防抱死系统的其英文意思第一个字母的缩写。现在,ABS都是生产出的新车的标准配置,它可以防止因汽车制动抱死而产生的侧翻、甩尾或方向失控的事故发生。它的基本工作原理就是“抱死、松开、抱死、松开的循环工作过程,防止车轮全部抱死,从而达到最佳的制动效果。
(2)EBD(电子制动力分配系统)。EBD就是电子制动力分配系统的英文单词首个字母的缩写。它可根据车重和路况的变化来控制制动过程,它也是世界上最先进的技术。有了这个制动辅助配备,汽车制动效果会更好。当前仅有少量车辆配备有。
(3)ASR(驱动防滑系统)。ASR就是驱动防滑系统或称牵引力控制系统。其作用就是当汽车加速时将尝率控制在一定的范围内,从而防止滑动轮快速滑动。它的两个功能主要是提高牵引力和保持汽车的行驶稳定性。汽车行驶在易打滑的路面上时,会使车辆出现甩尾或方向失控的现象而导致事故。装有ASR系统的车在此类路面上加速行驶时就不会出现或能够减轻这种现象,而且在转弯时也可防止车辆驱动轮打滑使车向一侧偏移现象而能车辆沿正确路线转向。
(4)ESP(车身电子稳定系统)。ESP就是车身电子稳定系统,是博世公司的专利。在其之后生产的日产车的车辆行驶动力学调整(简称VDC)、丰田车辆的车辆稳定性控制系统(简称VSC)、本田车辆稳定性控制系统(称为VSA)及宝马的动态稳定控制系统(简称DSC)都是其类似的系统[5]。其实,电子稳定性控制系统可看成是防抱死制动、牵引力控制系统、制动及节气门动作结合的控制系统这几项基本功能的有机结合。而且,每年都会有关于它更强大功能的创新系统的出现。
(5)防碰撞系统。此系统可通过一套智能系统感知驾驶员有可能采取紧急制动动作,并在制动开始的瞬间,帮助驾驶员将制动力加到最大,从而缩短刹车距离,避免碰撞。它现在只出现在一些豪华品牌的车辆上。
(6)倒车雷达和倒车影像系统。此系统能很好的帮助驾驶员停车入位或倒车调头。装有摄像头的可视倒车影像系统,可让驾驶员通过车内屏幕直观地获得车尾的视觉信息。这就可以避免倒车时撞到行人、矮桩等倒车雷达不能准确发现的目标物体,对车尾窗很高的车来说效果是非常明显的。
(7)盲点和车道偏离警告系统。盲点警告系统能够在车身侧面驾驶员视线盲区内出现障碍物或车辆时提醒驾驶,沃尔沃的新S80轿车就有此配置。车道偏离警告系统可在行驶中监测车辆是否逐渐偏出它所在的车道,并可通过蜂鸣器或警告灯及时提醒驾驶员,帮助走神的驾驶员保持航线,如雷克萨斯车就有配置此系统。
(8)防侧翻系统。此系统大多数用陀螺仪来监测转弯是否太快或由于紧急躲避而使车身出现突然的侧倾。如果传感器判断会发生侧翻,电脑就会通过牵引力控制系统或车身稳定系统关闭节气门并施加适当制动,以修正车辆行驶轨迹。
2.2汽车被动安全性的新技术现状
据研究,大量数据表明,95%的事故是由于人和环境因素共同造成的,所以被动安全性研究一直是人们研究的热点[6]。车辆被动在车辆发生意外时,就是被动安全系统发挥作用,将损害降到最低。关于车辆的被动安全性能也不断地在升级,目前出现于汽车主动安全性技术方面的配置主要包括安全带、SRS(安全气囊系统)及事故辅助上传系统。
(1)汽车安全带。安全带是一种发生在交通时能防止或减轻乘员受二次碰撞所造成伤害的安全装置。我国规定从1999年7月1日起,所以小型客车在行驶时,驾驶员和前排乘员都必须系好安全带。实践证明,这对减轻事故的伤害起到了极大的作用。如今,安全带的设计也更加智能化、科学化。
(2)安全气囊系统。安全气囊也称为辅助保护系统(英文缩写为)SRS,其作用是在碰撞过程中弥补系安全带仍不能保护乘员头部、脸部、胸部和膝部的缺陷。安全带与安全气囊是配套使用的,不系安全带,安全气囊的安全效果将大打折扣。据有关调查,单独使用安全气囊时可使事故死亡率降低18%左右,而当安全气囊与安全带配合使用时可使事故死亡率降低47%左右。所以需要两者配合使用,才能更安全。如今,高档的车已在车内几乎全方面配置了安全气囊系统,能更好地保护车内乘员。
现在的气囊已越来越智能化,双级气囊系统能够判断座位上是否有乘客,并且和车身上的碰撞力度传感器一起联合判断,决定气囊是否弹出。
(3)事故辅助上传系统。事故发生时,如果车上装有***紧急通信系统,就能够为抢救伤者提供更好的帮助。如宝马的Assist系统、通用的Onstar系统和其他制造商的支援网络呼叫系统就能做到。而且,宝马和大众的智能系统可在发生事故时,能够在上传报告之后自动断开车上的电源;奔驰的安全系统还能断开燃油泵并自动打开门锁[4]。
关于被动安全性研究,人们还在车身抗撞性研究、碰撞生物力学研究、乘员约束系统和内饰件的研究、碰撞安全性试验这4个方面进行大量的研究探索[6]。如为了提高汽车的安全性,不少汽车公司就在汽车两侧门夹层中间放置了一两根非常坚固的钢梁,这就是常说的侧门防撞杆。这种车身变形吸能区的设计能起到很好的作用,能有效的减少汽车撞击对车内人员的伤害。
2.3提高车外安全性的新技术
有的车已在车外前部为预防碰撞行人而设置了安全气囊系统,许多车也在车外进行了专为保护行人考虑的结构设置。
这些新的高端技术,由于成本问题等原因至今还没有普及,只有一些豪华品牌车辆上配置较全。当然,随着现在经济和科技发展的快速发展,这些新技术离普及推广的距离也应不远。不过我国也可学习美国关于这方面的一些做法,目前,对于普通车辆,国家也应该有相应的专项来提高车辆的安全性要求[7]。
4结语
在汽车多年的发展历程中,汽车安全性能方面的研究及相应技术的应用已发生了日新月异的变化,尤其是这几年来,越来越多的先进汽车安全技术,如现在的声学、光学、电磁学及***事领域常用的雷达、红外线和卫星定位系统等领域的新技术广泛地应用到汽车上。保证了汽车在恶劣行驶条件下的安全可靠性,让人们更有“安全感”。
其实,有效减少道路交通安全事故的发生,提高人们的安全感,最有效和最人性化的方法应该预防,在人、车、路及综合管理因素方面做好有效的预防工作。人在道路交通安全方面是起决定性作用的,关键的是提高人们参与交通的安全意识和觉悟,人人都是参与者。也非常有必要建立起以***府为主导、多部门配合、全社会参与的道路交通伤害防治工作机制,把道路交通伤害作为一项主要和优先的公共***策,对环境、车辆和道路使用者采取综合措施,建设一个道路交通安全体系,预防道路碰撞事故的发生,最大限度降低道路交通伤害的损失。一旦有交通事故的发生,就要有效地做好就地急救和院前救护工作,以减少车祸重度创伤和死亡。
参考文献:
[1] 胡启洲.基于支持向量机的道路交通事故数据统计模型研究[J].中国安全科学学报,2013(6):23~24.
[2] 赵高晖,朱文宁,何稚桦.汽车安全性分析[J].上海工程技术大学学报,2001,15(3).
[3] 姚明.浅谈未来汽车安全性能及其技术的发展趋势[J].论述,2011(11).
[4] 毛彩云,陈学深.汽车新技术及典型故障诊断维修[M].北京:机械工业出版社,2012.
[5] 章剑兵.汽车安全性的电子技术发展[C]//.安徽省科协年会机械工程分年会论文集,合肥:安徽机械工业出版社,2008.
安全技术篇6
【关键词】安全投入技术改造本质安全
安全生产形势严峻已成为我国经济社会发展中一个突出的问题。近十几年来,我国因各类事故死亡人数都在10万人左右。近年来,重特大事故的数量虽然有所减少,但总死亡人数仍然居高不下,甚至呈现上升的趋势。
造成我国安全生产形势严峻的原因十分复杂,除了生产力总体水平较低,监察体制不够完善、法制不够健全和国家企业安全投入强度较低之外,企业安全技术装备水平落后也是一个非常突出的问题。长期以来,国家和企业在安全生产基础建设方面投入严重不足,安全欠账太多,尤其是像煤炭等重要的基础工业问题更为突出。由于设备老化,技术落后,一些重大危险源得不到有效治理,形成了特大事故隐患,时时威胁着广大职工和人民群众的安全与健康已成我国安全生产工作中的瓶颈。安全技术装备改造问题如不能及时解决,企业本质安全现状无法改变,安全生产条件很难保障,也不利于尽快扭转安全生产形势严峻的不利局面。
我国安全生产技术改造的指导思想和发展目标应是:以企业为主体,以控制重大危险源,治理事故隐患为主线,以科技进步为动力,积极采用高新技术和先进适用技术装备改造提升企业安全技术装备水平,逐步淘汰落后工艺和技术装备,合理调整地区经济布局,优化安全技术装备筹资结构,努力提高我国工业系统的整体安全生产水平。坚持安全第一,预防为主,减少伤亡事故,保障人民群众生命和财产安全,促进经济与社会的可持续发展。
近期安全技术装备发展应坚持以下六条基本原则:
1、突出重点。
支持的重点应是对全国安全生产形势具有有重大影响的高风险行业,主要目标是国内广泛存在的重大危险源监控和重大事故隐患治理技术或安全措施,以及企业安全生产急需关键设备。对一些产业关联度高、带动性强、有可能成为新的经济增长点的技术或产品,应将其作为近期的发展重点。集中资金与技术力量,重点解决问题突出、危害严重,受益面较大的安全技术装备改造项目。与此同时,要坚决制止不合理的重复建设,一般情况下不搞填平补齐和以扩大产量为主要目的的一般性改造。通过支持优势企业上能力、上水平、上质量,推进安全技术装备结构调整。整顿市场经济秩序,建立健全优胜劣汰机制,加快淘汰浪费资源、污染环境的落后生产能力。
2、技术进步与技术创新。
坚持自主创新与技术引进相结合、硬件改造与软件改造并重,支持具有工业共性、关键、前瞻性技术的联合开发。优先采用技术先进,安全可靠和相对成熟的技术装备。加快人才队伍培养,增如必要投入,提高企业安全技术装备研究、开发、维护和管理水平。要加快用高新技术和先进适用技术改造提升基础工业、制造业和其他在国民经济中占有重要地位传统产业的本质安全水平,加大对具有广阔市场需求的安全技术装备的改造力度,优化产品和技术的安全技术装备现代化结构,提高劳动生产率,发挥规模经济优势,提高工艺和技术装备水平,增强企业以技术进步推进安全生产能力。结合本行业和企业生产实际发展本质安全型产品,运用自动控制技术,计算机技术,从根本上改善劳动条件,保障安全生产。
3、深化改革和全面技术改造同步实施。
安全技术改造应与行业和企业的工艺改革、设备更新及产品更新换代密切结合。争取做到能够同时计划投资、同时设计施工、同时验收使用。通过企业的深化改革和全面技术改造,完善技术改造的系统性和有效性,加大安全技术改造的规模,促进安全技术装备整体水平提升。
4、以企业投入。
依据安全生产法规定,生产经营单位必须达到安全生产条件的要求,否则不得从事生产经营活动,生产安全投入必须得到保证和必须保证生产设备设施安全运行。企业对安全生产负有全面责任,其中包括对安全技术设备、使用、更新、改造和完善等。企业要保证安全技术装备的投入,应把安全技术装备资金投入纳入生产的成本和全面的生产规划之中,通过对企业自身的技术改造,提高企业安全技术装备水平和防止事故能力,保证安全生产。
5、坚持市场导向。
20世纪90年代以来,我国经济发展的市场环境由卖方市场转变为买方市场,“供给制约”转变为“需求制约”。买方市场的形成,标志着我国工业经济开始进入一个全面竞争的环境,经济发展过渡到新的阶段。安全技术装备产业必须加强市场环境的分析,预测国内、国际技术经济发展趋势,根据市场需求确定安全技术装备产业发展和结构调整的重点方向。
安全技术篇7
武警部队里面的食品安全问题尤为重要,每个武警官兵身上所肩负的使命都很重要,他们肩负着维护国家安稳,保障人民的生命财产安全,是建设中国特色社会主义的重要力量,因此必须严格规范部队的食品安全,保障每位官兵的安全。如何保障部队的食品安全技术能力概念,是个新的课题。任何一本专著对该概念都未曾描述。笔者以为,部队食品安全技术能力是指部队运用科学的食品安全技术对部队食品安全问题进行保障的能力。这一概念包涵以下几个方面:第一、能力即处理问题的水平,部队食品安全技术能力即部队运用食品安全技术处理部队食品安全技术的水平。第二、食品安全技术包含硬件与软件两个方面,同样,部队食品安全技术也是从这两个方面来加以展开的。第三、部队食品安全技术能力亦有其独特的性质。
二、影响部队自身食品安全技术能力的因素
武警部队安全技术能力尚很薄弱,主要存在以下三个方面的问题:第一、武警部队各级部门并未充分认识到食品安全技术能力建设的重要性与必要性,并未引起其对于该问题的足够重视。第二、武警部队目前的食品安全技术能力并不能能满足其严峻的国内食品安全形势。第三、武警部队食品安全技术的社会化保障研究领域基本属于空白,无法较好利用地方相对较成熟的食品安全技术体系。
三、加强部队食品安全技术能力建设的措施
安全技术篇8
校园网网络安全威胁信息安全技术随着校园网络互连的迅速扩大,学校越来越关心整个校园网安全技术问题。校园网络能否高效、安全地运行,必然成为校园数字化过程中的一个核心问题。一个安全高效的校园网络系统,可以为学校的行***管理、科研、信息交流提供一个稳定、可靠的网络环境。
一、网络安全的定义
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭到破坏、更改或泄露,系统连续、可靠、正常地运行,网络服务不中断。
二、网络信息安全的特征
1.保密性。信息不泄露给非授权用户、实体或过程,或供其利用的特性,在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露;在运行层面,保证能够为授权使用者正常地使用,并对非授权的人禁止使用,并有防范黑客、病毒等的攻击能力。
2.完整性。数据未经授权不能被修改、破坏、插入、延迟、乱序和不丢失的特性。
3.可用性。授权的用户能够正常地按照顺序使用的特征,保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力,在运行方面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得者和接收者都无法否认所和接收信息内容。
三、威胁网络安全的因素
1.黑客。相信人们在生活中对这个词语并不陌生,或许在自己的身边就存在着黑客。黑客其实是程序设计人员,对于操作系统和编程语言等高级知识有很好的掌握,我们之所以称其为黑客,主要是因为他们还利用对方的操作系统中的安全漏洞而非法的进入对方的计算机系统中,窥探或是盗取对方的机密,其危害性就不言而喻了。从一定程度上来说,黑客对于网络系统的安全危害是比一般的电脑病毒的危害还要大得多。
2.病毒。病毒是相对于黑客的又一安全隐患,而目前对于数据安全存在的最大的安全隐患是计算机病毒,它也是一种恶意破坏的行为,是恶意编制者在正常的计算机程序中刻意插入的计算机指令或是程序的代码,从而破坏计算机中的数据或计算机的功能应用,影响计算机的正常运用。计算机病毒就跟瘟***一样具有传染性、破坏性、隐蔽性、寄生性等一些特点,能够进行自我复制而在计算机中蔓延开来,对于计算机的影响不只是单个的计算机,而是区域性地产生影响,因此,加强对计算机病毒的防范迫在眉捷,要对已产生的计算机病毒进行及时的清理。
3.软件漏洞。在计算机中存在着许多应用软件,而这些软件随着人们的需要而被安装,这些软件虽经过无数次的测试,但并不能保证它们本身不存在着漏洞,更不能保证它们在应用的过程中不会出现问题,这种安全问题的存在,就使得计算机处于危机之中,一旦这些存在问题的操作系统或是软件投入到使用中,就会使计算机遭到破坏。
四、校园网络采用的网络安全技术
1.防火墙技术。防火墙是一个或一组在两个网络之间执行访问控制策略的系统,本质上,它遵从的是一种允许或阻止业务往来的网络通信安全机制,也就是提供可控的过滤网络通信,只允许授权的通信。防火墙能够强化安全策略,防止不良现象发生的“交通警察”,有效地记录因特网上的活动,限制暴露用户点,是网络安全策略的检查站。
2.数据加密技术。在计算机网络系统中,与防火墙配合使用的安全技术还有文件加密与数字签名技术,它是为提高信息系统及数据的安全性和保密性,防止秘密数据被外部窃取,侦听或破坏所采用的主要技术手段之一。按作用不同,文件加密和数字签名技术主要分为数据传输、数据存储、数据完整性的鉴别以及密钥管理技术4种。数据存储加密技术是以防止在存储环节上的数据失密为目的,可分为密文存储和存取控制两种;数据传输加密技术的目的是对传输中的数据流加密,常用的有线路加密和端口加密两种方法;数据完整性鉴别技术的目的是对介入信息的传送、存取、处理人的身份和相关数据内容进行验证,达到保密的要求,系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
3.网络安全扫描技术。网络安全扫描技术是检测远程或本地系统安全脆弱性的一种安全技术,通过对网络的扫描,网络管理员可以了解网络的安全配置和运行的应用服务,及时发现安全漏洞,客观评估网络风险等级。利用安全扫描技术,可以对局域网络、Web站点、主机操作系统、系统服务以及防火墙系统的安全漏洞进行服务,检测在操作系统上存在的可能导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检测主机系统中是否被安装了窃听程序、防火墙系统是否存在安全漏洞和配置错误。
4.入侵检测技术。入侵检测技术是通过对行为、安全日志、审计数据或其他网络上可以获得的信息进行处理,从而发现入侵行为的一种技术。这是一种主动地防护措施,通过收集、分析计算机系统或计算机网络中的特定信息,达到预测威胁网络安全的行为是否存在的目的。入侵检测技术在防火墙技术的基础上提供了又一道安全防护层,可起到防御网络攻击的作用,因而提高了网络系统的安全性和防御体系的完整性。
5.计算机病毒防范技术。计算机病毒是一种计算机程序,它不仅能破坏计算机系统,还能传播感染到其他系统。计算机病毒能够寄生在其他文件中,通过自我复制进行传播,当预先设定的条件满足时即被激活,从而给计算机系统造成不同程度的破坏。计算机病毒不同,其编制目的也各有不同。比如,破坏文件造成数据丢失、删除重要程序文件造成系统错误、修改数据甚至盗取用户数据。检测与清除计算机病毒的常见方法是安装杀毒软件,同时也必须对病毒传播途径进行严密控制。
6.虚拟专用网技术。虚拟专用网是利用接入服务器、路由器及虚拟专用网设备在公用的广域网上实现虚拟专用网的技术。在虚拟网络中,任意两个节点之间的连接并不需要传统专用网络常用的端到端的物理链路,只是两个专用网络借助一个公共网络相互连接的一种方法,并通过采用隧道技术、加密技术、用户身份认证技术、访问控制技术,为网络安全提供了强有力的保障。
五、结束语
在数字化教育飞速发展的今天,一个安全有效的校园网能够在学校教学活动中发挥重要的保障和促进作用。作为校园网络管理者,应认真了解和掌握校园网的特点和网络安全技术,在实践中灵活运用,更好地保证校园网络的安全运行。
参考文献:
[1]袁津生,齐建东,曹佳.计算机网络安全基础.北京:人民邮电出版社,2008.
[2]张世永.网络安全原理与应用.北京:科学出版社,2003.
[3]陈梁.防火墙网络安全研究.电脑知识与技术,2007.
安全技术篇9
关键词: 信息安全 网络安全 防火墙 技术特征
信息安全是国家发展所面临的一个重要问题,对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、***策上来发展它。***府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的***策是信息安全保障系统的一个重要组成部分。我国在构建信息防卫系统时,应着力发展自己独特的安全产品。我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
1.网络安全
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄露,保证系统连续可靠正常地运行,网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。网络安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学等多种学科的综合性学科。
网络安全技术则指致力于解决诸如如何有效进行介入控制,以及如何保证数据传输的安全性的技术手段,主要包括物理安全分析技术,网络结构安全分析技术,系统安全分析技术,管理安全分析技术,以及其它的安全服务和安全机制策略。在众多的网络安全技术中,网络防火墙是使用较广的一个。
2.防火墙
防火墙是一种用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。它对两个或多个网络之间传输的数据包如链接方式按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
作为内部网络与外部公共网络之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品之一。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅能完成传统防火墙的过滤任务,而且能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证,防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型,网络地址转换-NAT,型和监测型。
2.1包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址,目标地址,TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制定判断规则。
包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。
但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源,目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序和电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙。
2.2网络地址转化-NAT
网络地址转换是一种用于把IP地址转换成临时的,外部的,注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不需要为其网络中每一台机器取得注册的IP地址。
在内部网络通过安全网卡访问外部网络时,将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口,让这个伪装的地址和端口通过非安全网卡与外部网络连接,这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时,它并不知道内部网络的连接情况,而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为访问是安全的,可以接受访问请求,也可以将连接请求映射到不同的内部计算机中。当不符合规则时,防火墙认为该访问是不安全的,不能被接受,防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
2.3型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,服务器相当于一台真正的服务器,而从服务器来看,服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后再由服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
2.4监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的,实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,而且对来自内部的恶意破坏有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上超越了前两代产品。
虽然监测型防火墙安全性上已超越了包过滤型和服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,因此目前在实用中的防火墙产品仍然以第二代型产品为主。实际上,作为当前防火墙产品的主流趋势,大多数型防火墙也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。
参考文献:
[1]李俊民.网络安全与黑客攻防宝典.北京电子工业出版社,2010.
[2]麦克卢尔,库尔茨.黑客大曝光:网络安全机密与解决方案.清华大学出版社,2006.
[3]刘晓辉.网络安全设计、配置与管理大全.电子工业出版社,2009.
安全技术篇10
根据最新的国家计算机网络应急技术处理协调中心的报告,目前网络攻击的动机逐渐从技术炫耀型转向利益驱动型,网络攻击的组织性、趋利性、专业性和定向性继续加强,从而导致为获得经济利益的恶意代码和***身份窃取成为网络攻击的主流,瞄准特定用户群体的定向化信息窃取和勒索成为网络攻击的新趋势。此外我国被篡改的网站数量居高不下,尤其是***府网站被篡改的比例呈现上升趋势。***1显示了我国仅在2006上半年统计的网络安全事件数; ***2则显示了当前我们所面对的网络安全威胁种类的复杂性和多样性。由此可见,我国的信息安全面临严峻考验。
从***1和***2我们不难看出,当前的网络攻击和威胁的最大特点是趋利化,那么对于企业来说,如果没有一套较好的安全防范架构,那就不可避免地会在纷繁复杂的网络中遭受大量的乃至致命的打击。因此,建立企业安全防范架构势在必行。
安全架构模型
从当前的理论研究以及实践经验来看,面向企业安全的防范架构并未有一个成型的模型,各企业均按照自身的经验和组织管理体系来进行企业网络安全的防范工作。然而,在实践中急需有一套具有指导性意义的方法和手段来对其工作进行指导,才能做到有备无患。我们看到,关于网络安全的相关标准及模型的研究已经日趋成熟和理论化,并在实践中广泛应用。因此,我们不妨借用这些模型和标准来构建一套较为有效和具有普遍意义的企业安全防范体系。
ITU-T X.800 Security architecture标准将我们常说的“网络安全(Network Security)”进行逻辑上的分别定义,即安全攻击(Security Attack)是指损害机构所拥有信息的安全的任何行为;安全机制(Security Mechanism)是指设计用于检测、预防安全攻击或者恢复系统的机制; 安全服务(Security Service)是指采用一种或多种安全机制以抵御安全攻击、提高机构的数据处理系统安全和信息传输安全的服务。三者之间的关系如表1所示。
为了能够有效了解用户的安全需求,选择各种安全产品和策略,有必要建立一些系统的方法来进行网络安全防范。网络安全防范体系的科学性、可行性是其可顺利实施的保障。***3给出了DISSP安全框架三维模型。第一维是安全服务,给出了八种安全属性。第二维是系统单元,给出了信息网络系统的组成。第三维是结构层次,给出并扩展了国际标准化组织ISO的七层开放系统互联(OSI)模型。
框架结构中的每一个系统单元都对应于某一个协议层次,需要采取若干种安全服务才能保证该系统单元的安全。网络平台需要有网络节点之间的认证、访问控制,应用平台需要有针对用户的认证、访问控制,需要保证数据传输的完整性、保密性,需要有抗抵赖和审计的功能,需要保证应用系统的可用性和可靠性。针对一个信息网络系统,如果在各个系统单元都有相应的安全措施来满足其安全需求,则我们认为该信息网络是安全的。
安全架构的层次结构
作为全方位的、整体的网络安全防范架构是分层次的,不同层次反映了不同的安全问题。我们可以将企业安全防范架构的层次划分为物理层安全、系统层安全、网络层安全、应用层安全和安全管理(如***3)。由于层次的不同,我们也需要采用不同的安全技术来针对每层的安全问题进行应对和防护,因而也就产生了如***4中所列的种类繁多的安全技术。
物理层
保证计算机信息系统各种设备的物理安全是保障整个网络系统安全的前提。该层次的安全包括通信线路的安全、物理设备的安全、机房的安全等。因此,该层的安全防护技术具体体现在设备和系统的管理层面和电气工程相关技术的层面上。
网络层
该层的安全及安全技术问题是当前企业面临的最大问题,其安全防护技术主要是针对各种类型的DoS和DDoS攻击进行防护和抑制。
管理层
管理层安全是最重要而且最容易被忽视的一个问题。它直接关系到上述安全问题和安全技术是否能够收到较好的成效,也是贯穿整个企业安全防范架构的一条重要主线。安全管理包括安全技术和设备的管理、安全管理制度、部门与人员的组织规则等。
网络防护两大趋势
随着攻击技术的不断发展和演化,我们需要对企业网络防护技术的未来发展趋势进行把握,可以做出如下两个层面的归纳和预测。
首先是在网络应用层中,风险分析的重点将放在安全测评评估技术上。它的战略目标是掌握网络、信息系统安全测试及风险评估技术,建立完整的、面向等级保护的测评流程及风险评估体系。这一点和过去不一样,过去做测评是没有强调等级保护的。
此外,网络应用层的网络安全事件监控技术的战略目标应重点放在整个企业的层面进行考虑,要掌握保障基础信息网络与重要信息系统安全运行的能力,提高网络安全危机处理的能力。响应的重点应该放在恶意代码防范与应急响应技术上,其战略目标是掌握有效的恶意代码防范与反击策略。一旦发现恶意代码,要迅速提出针对这个恶意代码的遏制手段,要提供国家层面的网络安全事件应急响应支撑技术。其主要创新点在于,提出对蠕虫、病毒、木马、僵尸网络、垃圾邮件等恶意代码的控制机理。
此外国际产业界还提出了UTM。它的目标主要针对安全防护技术一体化、集成化的趋势,提出了UTM与网络安全管理的有效模型、关键算法,提出了相应的行业标准及其实现方式。UTM可以提高效果、降低投资,通过综合管理提高防护能力。
有明显发展新趋势的第二个层面是系统与物理层,在这一层安全存储系统产品很多,从安全角度来看,它的发展趋势有两点: 一个是机密性,企业要掌握海量数据的加密存储和检索技术,保障存储数据的机密性和安全访问能力; 另一个是安全存储系统自身要可靠,企业要掌握高可靠海量存储技术,保障海量存储系统中数据的可靠性。创新点在于,应提出海量分布式数据存储设备的高性能加密与存储访问方法,提出数据自毁机理数据备份与可生存性技术是围绕灾难恢复来做的。这主要是用于第三方实施数据灾难备份的模型与方法,为建设通用灾难备份中心提供理论依据与技术手段,建立网络与信息系统生存性和抗毁性,提高网络与信息系统的可靠性。对网络安全模型提出一个技术性模型,应该要有一个可信计算平台做整体的支撑。业界的战略目标是掌握基于自主专利与标准的可信平台模块、硬件、软件支撑、应用安全软件、测评等一批核心技术,主导我国可信计算平台的跨越式发展,为可信的企业计算提供操作平台和可靠保障。
链接
企业安全防范架构设计准则
根据安全防范架构的多个层面的问题,综合考虑可实施性、可管理性、可扩展性、综合完备性、系统均衡性等方面,企业网络安全防范架构在整体设计过程中需要遵循以下几项准则,以切实全面地做好企业安全防范工作:
1.做好整体规划
企业信息安全系统应该包括安全防护机制、安全检测机制和安全响应机制和安全策略。这主要来源于经典的信息安全领域的P2DR模型(见右下***)。P2DR模型包含四个主要部分: Policy(安全策略)、Protection(防护)、Detection(检测)和Response(响应)。
06
具体到企业安全防范架构上,我们也要很好地考虑这些要点,而不能光为了防范而防范,要整体规划和部署。也就是说,安全防护机制是根据具体系统存在的各种安全威胁采取的相应防护措施,避免非法攻击。安全检测机制是检测系统的运行情况,及时发现和制止对系统进行的各种攻击。安全响应机制是在安全防护机制失效的情况下,进行应急处理和尽量、及时地恢复信息,减少供给的破坏程度。
2.做好层次性防范
层次性防范是指安全层次和安全级别。良好的信息安全系统必然是分为不同等级的,包括对信息保密程度分级,对用户操作权限分级,对网络安全程度分级(安全子网和安全区域),对系统实现结构的分级(应用层、网络层、链路层等),从而针对不同级别的安全对象,提供全面、可选的安全算法和安全体制,以满足网络中不同层次的各种实际需求。
3.突出重点,合理平衡
网络信息安全的木桶原理是指对信息均衡、全面地进行保护。网络信息系统是一个复杂的计算机系统,它本身在物理上、操作上和管理上的种种漏洞构成了系统的安全脆弱性,尤其是多用户网络系统自身的复杂性、资源共享性使单纯的技术保护防不胜防。攻击者使用的“最易渗透原则”,必然在系统中最薄弱的地方进行攻击。因此,充分、全面、完整地对系统的安全漏洞和安全威胁进行分析,评估和检测(包括模拟攻击)是设计信息安全系统的必要前提条件。
4.技术与管理,两手都要硬
安全体系是一个复杂的系统工程,涉及人、技术、操作等要素,单靠技术或单靠管理都不可能实现。因此,必须将各种安全技术与运行管理机制、人员思想教育与技术培训、安全规章制度建设相结合。切忌只重视其中一种而忽视另一种的情况出现,要明白好的技术是管理的基础,而高效地管理则是技术强有力的保证。