序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn),特別為您篩選了11篇系統(tǒng)安全論文范文���。如果您需要更多原創(chuàng)資料���,歡迎隨時(shí)與我們的客服老師聯(lián)系,希望您能從中汲取靈感和知識(shí)�!
篇1
2地礦系統(tǒng)落實(shí)安全生產(chǎn)“企業(yè)負(fù)責(zé)”目標(biāo)
2.1將安全生產(chǎn)放在首要位置���。堅(jiān)持“安全第一�����、預(yù)防為主��、綜合治理”的方針�,堅(jiān)守“發(fā)展不能以犧牲人的生命為代價(jià)”這條紅線,切實(shí)貫徹國(guó)家地礦系統(tǒng)安全生產(chǎn)工作會(huì)議精神�,貫徹落實(shí)“黨政同責(zé)、一崗雙責(zé)�����、齊抓共管”的要求��,關(guān)口前移����,把事故隱患當(dāng)成事故來(lái)抓,切實(shí)防范事故�����,認(rèn)真做好各項(xiàng)安全生產(chǎn)工作。法定代表人是安全生產(chǎn)的第一責(zé)任人�����,黨委書(shū)記與法定代表人負(fù)同等安全生產(chǎn)責(zé)任�����,始終把職工及群眾的生命安全放在第一位�����,帶頭貫徹執(zhí)行《安全生產(chǎn)法》���、《金屬與非金屬礦產(chǎn)資源地質(zhì)勘探安全生產(chǎn)監(jiān)督管理暫行規(guī)定》�、《地質(zhì)勘探安全規(guī)程》���、《道路交通安全法》等法律法規(guī)���,貫徹執(zhí)行局各項(xiàng)安全生產(chǎn)管理制度。充分發(fā)揮黨支部����、工會(huì)���、共青團(tuán)等組織對(duì)安全生產(chǎn)工作的民主監(jiān)督管理作用。2.2增強(qiáng)系統(tǒng)專業(yè)性�����,抓緊系統(tǒng)程序的落實(shí)���。堅(jiān)持“打非治違”,杜絕違規(guī)建設(shè)�,嚴(yán)禁違法生產(chǎn),保證生產(chǎn)經(jīng)營(yíng)證照齊全��、依法經(jīng)營(yíng)���、合法生產(chǎn)�����。凡從事鉆探工程��、坑探工程施工和礦山建筑施工的地勘單位應(yīng)取得各省安全生產(chǎn)監(jiān)督管理局頒發(fā)的安全生產(chǎn)許可證���;單位在鉆探和坑探工程的設(shè)計(jì)方案中必須設(shè)有安全專篇��,其中坑探安全專篇應(yīng)按省安監(jiān)局規(guī)定報(bào)送所在地安全監(jiān)督管理部門審查同意�����,方可施工作業(yè)��;在從事地質(zhì)勘探活動(dòng)期間��,局屬地勘單位應(yīng)當(dāng)持本單位地質(zhì)勘查資質(zhì)證書(shū)和地質(zhì)勘探項(xiàng)目任務(wù)批準(zhǔn)文件或者合同書(shū)���,向工作區(qū)域所在地縣級(jí)安全生產(chǎn)監(jiān)督管理部門備案,報(bào)告項(xiàng)目施工進(jìn)場(chǎng)和結(jié)束時(shí)間�����,并接受安全管理部門的監(jiān)督檢查�。從事建筑施工的單位應(yīng)取得省建設(shè)管理部門頒發(fā)的安全生產(chǎn)許可證,從事地災(zāi)治理��、工程勘察的單位應(yīng)加強(qiáng)現(xiàn)場(chǎng)安全生產(chǎn)管理��,防止傷亡事故發(fā)生���。2.3建立并落實(shí)安全生產(chǎn)責(zé)任制度�。建立地礦系統(tǒng)單位的安全生產(chǎn)責(zé)任制,明確崗位職責(zé)��,主動(dòng)開(kāi)展安全生產(chǎn)工作����,加強(qiáng)對(duì)所屬生產(chǎn)經(jīng)營(yíng)單位(包括協(xié)作單位)的安全監(jiān)督、檢查�、考核;各級(jí)領(lǐng)導(dǎo)干部在履行崗位工作職責(zé)時(shí)�����,按照“誰(shuí)主管���、誰(shuí)負(fù)責(zé)”“管業(yè)務(wù)必須管安全、管生產(chǎn)經(jīng)營(yíng)必須管安全”的要求���,切實(shí)履行好安全生產(chǎn)工作職責(zé)���。大隊(duì)(院、公司等)每月召開(kāi)一次安全生產(chǎn)專題會(huì)議�����,分析安全生產(chǎn)工作形勢(shì)����,研究解決突出問(wèn)題、制定消除隱患措施�,確保事故隱患整改、消除落到實(shí)處��。2.4建立健全安全檢查和隱患整改登記制度���。全年開(kāi)展隊(duì)級(jí)(院�、公司)安全生產(chǎn)檢查不少于5次��,檢查應(yīng)覆蓋與本單位生產(chǎn)經(jīng)營(yíng)活動(dòng)有關(guān)的所有場(chǎng)所����;要將隱患排查責(zé)任人、排查時(shí)間��、存在隱患的部位�、查出的隱患、隱患整改責(zé)任人����、完成整改時(shí)間��、整改驗(yàn)收責(zé)任人逐一登記列入《隱患排查整改登記臺(tái)賬》�,切實(shí)做到“全覆蓋�、零容忍、嚴(yán)執(zhí)法��、重實(shí)效”�����。未建立隱患排查整改登記臺(tái)賬的�����,年度考核評(píng)比時(shí)不予評(píng)為安全生產(chǎn)先進(jìn)單位���。
3結(jié)語(yǔ)
針對(duì)地礦系統(tǒng),從企業(yè)負(fù)責(zé)的角度來(lái)說(shuō)���,安全生產(chǎn)是必須要引起重視的����,在進(jìn)行地礦工作的過(guò)程中存在的不確定性因素較多,容易由于設(shè)備或施工方面引起的問(wèn)題而對(duì)人身造成威脅�,在此,本文主要對(duì)地礦系統(tǒng)落實(shí)安全生產(chǎn)“企業(yè)負(fù)責(zé)”的原則和目標(biāo)發(fā)表一些筆者的看法���,希望能對(duì)今后的地礦系統(tǒng)安全生產(chǎn)工作提供一些有的建議�����。
作者:蘇國(guó)輝 單位:貴州省地質(zhì)礦產(chǎn)勘查開(kāi)發(fā)局
參考文獻(xiàn):
篇2
本文立足于系統(tǒng)的穩(wěn)定控制問(wèn)題����,結(jié)合新一代智能型低頻低壓減載裝置的科研項(xiàng)目����,研究了相關(guān)領(lǐng)域并提出了新的思想,為更深入的研究奠定了基礎(chǔ)�����。
本文首先綜述了電力系統(tǒng)安全穩(wěn)定控制的研究現(xiàn)狀����,從控制理論及控制措施(裝置)兩方面概述了國(guó)內(nèi)外的主要研究成果。最后簡(jiǎn)要介紹了安全穩(wěn)定控制技術(shù)的發(fā)展趨勢(shì)�����。
電力系統(tǒng)暫態(tài)能量函數(shù)直接法經(jīng)過(guò)多年的研究,近來(lái)已取得重大進(jìn)展�,成為時(shí)域分析的重要輔助方法。本文第二章對(duì)暫態(tài)能量函數(shù)的基本理論和方法作了介紹�,重點(diǎn)探討了EEAC法及其在穩(wěn)定切機(jī)控制中的應(yīng)用。進(jìn)一步的實(shí)用化還需要大量的工作�。
多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程是低頻減載方案設(shè)計(jì)的重要依據(jù),本文在原有線性化擾動(dòng)模型基礎(chǔ)之上��,增加了發(fā)電機(jī)和負(fù)荷頻率調(diào)節(jié)效應(yīng)的影響�,并進(jìn)行了系統(tǒng)仿真研究。同時(shí)根據(jù)多機(jī)模型特點(diǎn)及仿真結(jié)果提出了一種基于多機(jī)系統(tǒng)的低頻減載設(shè)計(jì)和整定新方案���,與傳統(tǒng)方案相比����,該方案提高了低頻減載性能及系統(tǒng)運(yùn)行方式的適應(yīng)性���。
作為方案的一種實(shí)現(xiàn),本文作者作為主要研制者之一研制開(kāi)發(fā)了新一代微機(jī)智能型低頻低壓減載裝置��。第四章詳細(xì)介紹了裝置改進(jìn)的軟件測(cè)頻算法���,按功率定值減載的實(shí)現(xiàn)方法�,軟、硬件結(jié)構(gòu)等關(guān)鍵技術(shù)措施���。最后給出了裝置的動(dòng)模實(shí)驗(yàn)結(jié)果�����。
關(guān)鍵詞:安全穩(wěn)定控制低頻低壓減載暫態(tài)能量函數(shù)切機(jī)控制
EEAC頻率動(dòng)態(tài)過(guò)程頻率仿真按功率減載測(cè)頻算法
Abstract
Powersystemstabilitycontrol,onwhichextensiveattentionhasbeenpaid,isan
importantmeasuretosafeguardareliablepowersystem.Withthequickdevelopment
ofpowersystem,lotsofmorecomplicatedsecurityandstabilityproblemsareemerged.
Thesaferunningofpowersystemrequireseagerlytheresearchanduseofthelatest
technologyofcomputer,communication,electronicsandmoderncontroltheorytodevelop
andmanufacturestabilitycontrolsystemandautomaticallysafetycontrolequipment.
Inthispaper,stabilitycontrolofpowersystemisfocused.Newideaswhich
arethebasisofdeeperresearcharedevelopedonthebasisofextensiveresourceon
relatedfieldintheprocessofresearchinganewintelligentstyleunderfrequencyand
undervoltageloadsheddingequipment.
Thelatestresearchofpowersystemstabilitycontrolisreviewedfirstlyinthispaper.
Then,themainachievementsatcontroltheoryandcontrolequipmentareintroduced.At
theend,thetendencyofsafetyandstabilitycontroltechnologyisintroduced.
Afteryearsofresearch,directmethodusingtransientenergyfunctionofpowersystem
hasgottenimportantdevelopment,andhasbecomethemainmethodoftime-fiendanalysis.Inchapter2,basictheoriesofTEFmethodareintroduced,andtheEEAC
methodanditsapplicationinstabilitygeneratortrippingcontrolarediscussedcarefully.
Alotofworkstillneedtobedoneinordertomakepracticalachievement.
Thefrequencytransientprocessofmulti-generatorsystemistheimportantbasisofunderfrequencyloadsheddingschemedesign.
Inthispaper,theeffectsoffrequencyregulationofgeneratorandloadareincludedon
thebasisoflineardisturbancemodel,andsystemdigitalsimulationresearchisincluded
too.Accordingtothecharacteristicsofmulti-generatormodelandresultsofsystemdigitalsimulationresearch,anewdesignandset
schemeofunderfrequencyloadsheddingequipmentonthebasisofmulti-pared withconventionalscheme,
thisschemeadvancedthecharacteristicsofunderfrequencyloadsheddingequipment
anditsadaptivelytopowersystemrunningstyle.
Asawaytoactualizethisscheme,anewintelligentstyleunderfrequencyand
Undervoltageloadsheddingequipmentonthebasisofmicrocomputerisdevelopedin
thispaper.Inchapter4,theimprovedalgorithmoffrequencymeasurement,themethod
ofloadsheddingaccordingtopower,andthekeytechnologyofsoftwareandhardware
structureareintroducedindetail.Attheend,thephysicalsimulationresultsofthis
equipmentarelisted.
KEYWORDS:
powersystemstabilitycontrolunder-frequencyandunder-voltageloadshedding
transientenergyfunctionextendedequalareacriterion
generatortrippingfrequencydynamicalprocess
loadsheddingaccordingtopowerfrequencysimulationAlgorithm
目錄
摘要
ABSTRACT
第一章緒論(1)
§1-1引言(1)
§1-2安全穩(wěn)定控制研究現(xiàn)狀(2)
§1-3論文的主要工作和章節(jié)安排(7)
第二章暫態(tài)能量函數(shù)與切機(jī)穩(wěn)定控制(8)
§2-1多機(jī)系統(tǒng)的經(jīng)典模型和暫態(tài)能量函數(shù)(8)
§2-2直接法的假設(shè)和擴(kuò)展等面積定則(9)
§2-3切機(jī)模型及其實(shí)用判據(jù)(12)
第三章多機(jī)系統(tǒng)頻率動(dòng)態(tài)特性及低頻減載的整定(15)
§3-1傳統(tǒng)的單機(jī)模型及整定(15)
§3-2多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的數(shù)學(xué)模型(16)
§3-3多機(jī)系統(tǒng)頻率動(dòng)態(tài)過(guò)程的仿真計(jì)算(20)
§3-4低頻減載設(shè)計(jì)方案新探討(24)
第四章智能式微機(jī)低頻低壓減載裝置的研究(26)
§4-1大電網(wǎng)頻率電壓緊急控制的新特點(diǎn)及新要求(26)
§4-2基于富氏濾波測(cè)頻算法的改進(jìn)研究(27)
§4-3智能式低頻低壓減載裝置的設(shè)計(jì)原理(31)
§4-4裝置動(dòng)模試驗(yàn)報(bào)告(39)
第五章全文總結(jié)(43)
篇3
大型企業(yè)的網(wǎng)絡(luò)系統(tǒng)構(gòu)成是一個(gè)復(fù)雜���、綜合的內(nèi)容,它包含了內(nèi)部局域網(wǎng)�����、各地子公司的局域網(wǎng)以及廣域網(wǎng)連接等復(fù)雜內(nèi)容��。在工作中�����,總部的局域網(wǎng)一般都是和電信公司的因特網(wǎng)相連接��,同時(shí)還和下轄子公司�����、其單位連接,是通過(guò)信息技術(shù)�����、網(wǎng)絡(luò)技術(shù)連接形成的一個(gè)綜合信息平臺(tái)�����。
1.2系統(tǒng)功能���。
在功能上分析��,大型國(guó)有企業(yè)的信息系統(tǒng)涵蓋業(yè)務(wù)范圍廣�����、內(nèi)容復(fù)雜�、布局合理���,主要業(yè)務(wù)系統(tǒng)包含了ERP系統(tǒng)��、OA系統(tǒng)以及財(cái)務(wù)系統(tǒng)等���,這些系統(tǒng)涉及到局域網(wǎng)、廣域網(wǎng)以及企業(yè)自身發(fā)展的特征�����,因此在連接的時(shí)候往往都是根據(jù)企業(yè)業(yè)務(wù)開(kāi)展需要和內(nèi)部經(jīng)營(yíng)管理需要聯(lián)系的��。
1.3系統(tǒng)用戶�����。
大型企業(yè)的信息系統(tǒng)是一個(gè)復(fù)雜�、繁瑣、綜合的內(nèi)容�����,其用戶類型十分的廣泛和復(fù)雜��,簡(jiǎn)單的將其進(jìn)行劃分主要可以劃分為系統(tǒng)管理用戶和系統(tǒng)應(yīng)用用戶兩種���。首先���,系統(tǒng)管理用戶主要包含了管理員�����、指揮部�����、網(wǎng)絡(luò)管理員���、安全管理員以及應(yīng)用程序管理員等。其次����,系統(tǒng)應(yīng)用用戶包含了內(nèi)部應(yīng)用用戶和外部應(yīng)用用戶兩方面。其中內(nèi)部的應(yīng)用用戶主要指的是企業(yè)員工�、辦公用戶、生產(chǎn)系統(tǒng)用戶和分公司辦事處的員工等�����。外部應(yīng)用用戶主要指的是用戶方位的企業(yè)網(wǎng)站�。
2信息系統(tǒng)的安全環(huán)境
2.1系統(tǒng)安全現(xiàn)狀。
目前�����,我國(guó)大型企業(yè)信息系統(tǒng)對(duì)于安全防范認(rèn)識(shí)還較為欠缺,各種防范措施的應(yīng)用較少�����,主要安全防范措施的應(yīng)用主要是防火墻����、防病毒以及數(shù)據(jù)備份等手段��,這些技術(shù)的應(yīng)用基本上都偏重于安全設(shè)備的提前預(yù)防��,而對(duì)于那些專業(yè)�����、專門的管理制度和管理策略并沒(méi)有得到重視��,同時(shí)對(duì)國(guó)家有關(guān)信息安全的法律和法規(guī)沒(méi)有從根本上重視�����,錯(cuò)誤認(rèn)為這是一些不必要�、不科學(xué)的內(nèi)容。雖然目前大部分企業(yè)的信息系統(tǒng)在技術(shù)和管理上已經(jīng)采取了初步的安全管理措施���,但是從綜合管理方面分析其中還存在著較多的不足����,更沒(méi)有專業(yè)的崗位和安全管理,缺乏嚴(yán)格��、一致的管理控制機(jī)制����。
2.2系統(tǒng)安全威脅。
威脅是造成系統(tǒng)安全的主要潛在原因����,它的存在極大的限制了企業(yè)信息系統(tǒng)功能的發(fā)揮,甚至是導(dǎo)致企業(yè)信息和經(jīng)濟(jì)損失����。在目前工作中,系統(tǒng)安全威脅的斷定往往都是根據(jù)企業(yè)業(yè)務(wù)信息系統(tǒng)的存在進(jìn)行分析的����,它可謂是一個(gè)不可消滅的問(wèn)題和事物,無(wú)論企業(yè)系統(tǒng)多么的先進(jìn)和完善��,這種潛在威脅都是存在的。
3信息系統(tǒng)安全規(guī)劃分析
3.1總體規(guī)劃概述����。
在計(jì)算機(jī)網(wǎng)絡(luò)信息安全服務(wù)的設(shè)計(jì)與實(shí)施過(guò)程中,安全服務(wù)提供商的整體安全意識(shí)及安全體系模型極為重要�,只有具有清晰的模型構(gòu)建,才能夠從根本上有效地對(duì)客戶所需要的安全服務(wù)進(jìn)行分類和設(shè)計(jì)���。在ISO7498-2中描述了開(kāi)放系統(tǒng)互聯(lián)安全的體系結(jié)構(gòu),提出設(shè)計(jì)安全的信息系統(tǒng)的基礎(chǔ)架構(gòu)中應(yīng)該包含:a.五類安全服務(wù)(安全功能)�;b.能夠?qū)@五類安全服務(wù)提供支持的八類安全機(jī)制;c.需要進(jìn)行的三種OSI安全管理方式���。在上述國(guó)際標(biāo)準(zhǔn)的指導(dǎo)下�,綠盟科技提出了一套適合于大型企業(yè)信息系統(tǒng)的信息安全體系框架(NSFocusInformationSecurityFramework���,簡(jiǎn)稱NISF)�,以指導(dǎo)信息系統(tǒng)的安全建設(shè)�。NISF將整個(gè)安全體系規(guī)劃為三個(gè)部分,分別是組織體系�、管理體系和技術(shù)體系,全面地涵蓋了大型企業(yè)企業(yè)信息系統(tǒng)規(guī)劃和建設(shè)的安全要求�。NISF的最上層為大型企業(yè)信息系統(tǒng)的安全目標(biāo),任何階段的安全設(shè)計(jì)和實(shí)施都是為了完成這些目標(biāo)而進(jìn)行的,其下是支持實(shí)現(xiàn)這個(gè)目標(biāo)的三部分安全體系:a.安全組織體系主要包括機(jī)構(gòu)建設(shè)和人員管理兩方面內(nèi)容����,對(duì)企業(yè)內(nèi)部的安全機(jī)構(gòu)建設(shè)和人員崗位、安全培訓(xùn)等方面提出了要求����。b.安全管理體系主要包括制度管理、資產(chǎn)管理����、物理管理、技術(shù)管理和風(fēng)險(xiǎn)管理等方面內(nèi)容�。它與安全組織體系共同依據(jù)了國(guó)際信息安全管理標(biāo)準(zhǔn)ISO17799的要求,涵蓋了該標(biāo)準(zhǔn)中的每一類規(guī)范�����。
3.2整體安全體系建設(shè)工期劃分����。
為了盡快地實(shí)現(xiàn)上述大型企業(yè)信息系統(tǒng)整體安全體系的建設(shè),更好地實(shí)現(xiàn)企業(yè)的高層安全目標(biāo)�����,有效地降低大型各層面的安全風(fēng)險(xiǎn),綠盟科技建議大型企業(yè)信息系統(tǒng)的整體安全體系建設(shè)劃分為三期工程����,以最終建立大型企業(yè)安全計(jì)劃(搭建ESP安全管理平臺(tái))成功為結(jié)束標(biāo)志。
3.3一期安全規(guī)劃內(nèi)容���。
本階段主要是在大型企業(yè)建立初步的信息安全組織體系和管理體系�����,通過(guò)實(shí)施部分關(guān)鍵的安全技術(shù)產(chǎn)品建立企業(yè)基本的安全預(yù)警����、防護(hù)��、監(jiān)控和響應(yīng)體系�����,目標(biāo)是滿足信息系統(tǒng)的最高安全需求�,安全等級(jí)達(dá)到初級(jí)��。
3.4二期安全規(guī)劃內(nèi)容���。
本階段將全企業(yè)范圍內(nèi)的組織管理體系進(jìn)一步建立健全��,使安全管理流程合理化���,安全技術(shù)產(chǎn)品進(jìn)一步分布實(shí)施����,采用專業(yè)的安全服務(wù)對(duì)系統(tǒng)進(jìn)一步加強(qiáng)���,使得企業(yè)整體安全性得到大幅度提升���,通過(guò)配套的安全事故處理體系的建設(shè),使企業(yè)面對(duì)安全事件的響應(yīng)速度大大加快��。目標(biāo)是將整個(gè)信息系統(tǒng)的安全水平提高到中級(jí)����。
篇4
2利用網(wǎng)絡(luò)遠(yuǎn)距離竊取企業(yè)的商業(yè)秘密以換取錢財(cái),或利用網(wǎng)絡(luò)傳播計(jì)算機(jī)病毒以破壞企業(yè)的信息系統(tǒng)。
3建立在計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無(wú)紙化”,越來(lái)越多的經(jīng)濟(jì)業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞���。不法之徒通過(guò)改變電子貨幣帳單���、銀行結(jié)算單及其它帳單,就有可能將公私財(cái)產(chǎn)的所有權(quán)進(jìn)行轉(zhuǎn)移�����。
計(jì)算機(jī)網(wǎng)絡(luò)帶來(lái)會(huì)計(jì)系統(tǒng)的開(kāi)放與數(shù)據(jù)共享,而開(kāi)放與共享的基礎(chǔ)則是安全�。企業(yè)一方面通過(guò)網(wǎng)絡(luò)開(kāi)放自己,向全世界推銷自己的形象和產(chǎn)品,實(shí)現(xiàn)電子貿(mào)易���、電子信息交換,但也需要守住自己的商業(yè)秘密�����、管理秘密和財(cái)務(wù)秘密,而其中已實(shí)現(xiàn)了電子化且具有貨幣價(jià)值的會(huì)計(jì)秘密����、理財(cái)秘密是最重要的�。我們有必要為它創(chuàng)造一個(gè)安全的環(huán)境,抵抗來(lái)自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開(kāi)放的放開(kāi)共享,該封閉的要讓黑客無(wú)奈��。
一�����、網(wǎng)絡(luò)安全審計(jì)及基本要素
安全審計(jì)是一個(gè)新概念,它指由專業(yè)審計(jì)人員根據(jù)有關(guān)的法律法規(guī)�、財(cái)產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境下的有關(guān)活動(dòng)或行為進(jìn)行系統(tǒng)的、獨(dú)立的檢查驗(yàn)證,并作出相應(yīng)評(píng)價(jià)���。
沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有網(wǎng)絡(luò)世界���。任何一個(gè)建立網(wǎng)絡(luò)環(huán)境計(jì)算機(jī)會(huì)計(jì)系統(tǒng)的機(jī)構(gòu),都會(huì)對(duì)系統(tǒng)的安全提出要求,在運(yùn)行和維護(hù)中也都會(huì)從自己的角度對(duì)安全作出安排�����。那么系統(tǒng)是否安全了呢?這是一般人心中無(wú)數(shù)也最不放心的問(wèn)題�����。應(yīng)該肯定,一個(gè)系統(tǒng)運(yùn)行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計(jì)人員通過(guò)審計(jì)作出評(píng)價(jià)�。因?yàn)榘踩珜徲?jì)人員不但具有專門的安全知識(shí),而且具有豐富的安全審計(jì)經(jīng)驗(yàn),只有他們才能作出客觀��、公正����、公平和中立的評(píng)價(jià)。
安全審計(jì)涉及四個(gè)基本要素:控制目標(biāo)���、安全漏洞�、控制措施和控制測(cè)試���。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計(jì)算機(jī)應(yīng)用,結(jié)合單位實(shí)際制定出的安全控制要求���。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方�����?����?刂拼胧┦侵钙髽I(yè)為實(shí)現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)�、配置方法及各種規(guī)范制度����。控制測(cè)試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進(jìn)行一致性比較,確定各項(xiàng)控制措施是否存在���、是否得到執(zhí)行�、對(duì)漏洞的防范是否有效,評(píng)價(jià)企業(yè)安全措施的可依賴程度����。顯然,安全審計(jì)作為一個(gè)專門的審計(jì)項(xiàng)目,要求審計(jì)人員必須具有較強(qiáng)的專業(yè)技術(shù)知識(shí)與技能�����。
安全審計(jì)是審計(jì)的一個(gè)組成部分。由于計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國(guó)家安危,更涉及到企業(yè)的經(jīng)濟(jì)利益���。因此,我們認(rèn)為必須迅速建立起國(guó)家���、社會(huì)、企業(yè)三位一體的安全審計(jì)體系��。其中,國(guó)家安全審計(jì)機(jī)關(guān)應(yīng)依據(jù)國(guó)家法律,特別是針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對(duì)廣域網(wǎng)上企業(yè)的信息安全實(shí)施年審制���。另外,應(yīng)該發(fā)展社會(huì)中介機(jī)構(gòu),對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的安全提供審計(jì)服務(wù),它與會(huì)計(jì)師事務(wù)所�����、律師事務(wù)所一樣,是社會(huì)對(duì)企業(yè)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全作出評(píng)價(jià)的機(jī)構(gòu)���。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來(lái)的潛在損失時(shí),他們需要通過(guò)中介機(jī)構(gòu)對(duì)安全性作出檢查和評(píng)價(jià)。此外財(cái)政���、財(cái)務(wù)審計(jì)也離不開(kāi)網(wǎng)絡(luò)安全專家,他們對(duì)網(wǎng)絡(luò)的安全控制作出評(píng)價(jià),幫助注冊(cè)會(huì)計(jì)師對(duì)相應(yīng)的信息處理系統(tǒng)所披露信息的真實(shí)性��、可靠性作出正確判斷�。
二、網(wǎng)絡(luò)安全審計(jì)的程序
安全審計(jì)程序是安全監(jiān)督活動(dòng)的具體規(guī)程,它規(guī)定安全審計(jì)工作的具體內(nèi)容�、時(shí)間安排、具體的審計(jì)方法和手段�。與其它審計(jì)一樣,安全審計(jì)主要包括三個(gè)階段:審計(jì)準(zhǔn)備階段、實(shí)施階段以及終結(jié)階段��。
安全審計(jì)準(zhǔn)備階段需要了解審計(jì)對(duì)象的具體情況�����、安全目標(biāo)��、企業(yè)的制度��、結(jié)構(gòu)�����、一般控制和應(yīng)用控制情況,并對(duì)安全審計(jì)工作制訂出具體的工作計(jì)劃���。在這一階段,審計(jì)人員應(yīng)重點(diǎn)確定審計(jì)對(duì)象的安全要求���、審計(jì)重點(diǎn)、可能的漏洞及減少漏洞的各種控制措施��。
1了解企業(yè)網(wǎng)絡(luò)的基本情況���。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型��、局域網(wǎng)之間是否設(shè)置了單向存取限制���、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?
2了解企業(yè)的安全控制目標(biāo)���。安全控制目標(biāo)一般包括三個(gè)方面:第一,保證系統(tǒng)的運(yùn)轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對(duì)系統(tǒng)資源使用的授權(quán)與限制��。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營(yíng)性質(zhì)�、規(guī)模的大小以及管理當(dāng)局的要求而有所差異����。
3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計(jì)人員應(yīng)充分取得目前企業(yè)對(duì)網(wǎng)絡(luò)環(huán)境的安全保密計(jì)劃,了解所有有關(guān)的控制對(duì)上述的控制目標(biāo)的實(shí)現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞��。
安全審計(jì)實(shí)施階段的主要任務(wù)是對(duì)企業(yè)現(xiàn)有的安全控制措施進(jìn)行測(cè)試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用��。審計(jì)人員在實(shí)施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測(cè)試產(chǎn)品���、網(wǎng)絡(luò)監(jiān)視產(chǎn)品�����、安全審計(jì)分析器����。
安全審計(jì)終結(jié)階段應(yīng)對(duì)企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評(píng)價(jià),并提出改進(jìn)和完善的方法和其他意見(jiàn)。安全審計(jì)終結(jié)的評(píng)價(jià),按系統(tǒng)的完善程度��、漏洞的大小和存在問(wèn)題的性質(zhì)可以分為三個(gè)等級(jí):危險(xiǎn)����、不安全和基本安全。危險(xiǎn)是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機(jī)制與有效的病毒防范措施)和系統(tǒng)的盲目開(kāi)放性(如有意和無(wú)意用戶經(jīng)常能闖入系統(tǒng),對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行查閱或刪改)���。不安全是指系統(tǒng)尚存在一些較常見(jiàn)的問(wèn)題和漏洞,如系統(tǒng)缺乏監(jiān)控機(jī)制和數(shù)據(jù)檢測(cè)手段等�����?���;景踩侵父鱾€(gè)企業(yè)網(wǎng)絡(luò)應(yīng)達(dá)到的目標(biāo),其大漏洞僅限于不可預(yù)見(jiàn)或罕預(yù)見(jiàn)性�����、技術(shù)極限性以及窮舉性等,其他小問(wèn)題發(fā)生時(shí)不影響系統(tǒng)運(yùn)行,也不會(huì)造成大的損失,且具有隨時(shí)發(fā)現(xiàn)問(wèn)題并糾正的能力。
三�、網(wǎng)絡(luò)安全審計(jì)的主要測(cè)試
測(cè)試是安全審計(jì)實(shí)施階段的主要任務(wù),一般應(yīng)包括對(duì)數(shù)據(jù)通訊、硬件系統(tǒng)��、軟件系統(tǒng)���、數(shù)據(jù)資源以及安全產(chǎn)品的測(cè)試。
下面是對(duì)網(wǎng)絡(luò)環(huán)境會(huì)計(jì)信息系統(tǒng)的主要測(cè)試���。
1數(shù)據(jù)通訊的控制測(cè)試
數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整�����。具體說(shuō),能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來(lái)自Internet及內(nèi)部的非法存取操作���。為了達(dá)到上述控制目標(biāo),審計(jì)人員應(yīng)執(zhí)行以下控制測(cè)試:(1)抽取一組會(huì)計(jì)數(shù)據(jù)進(jìn)行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實(shí)所有的數(shù)據(jù)接收是有序及正確的���。(3)通過(guò)假設(shè)系統(tǒng)外一個(gè)非授權(quán)的進(jìn)入請(qǐng)求,測(cè)試通訊回叫技術(shù)的運(yùn)行情況�����。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文
件是否加密�����、密鑰存放地點(diǎn)是否安全����。(5)發(fā)送一測(cè)試信息測(cè)試加密過(guò)程,檢查信息通道上在各不同點(diǎn)上信息的內(nèi)容。(6)檢查防火墻是否控制有效�����。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過(guò)濾�����、分離���、報(bào)警等方面的能力��。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請(qǐng)者的過(guò)濾能力,只有授權(quán)用戶才能通過(guò)防火墻訪問(wèn)會(huì)計(jì)數(shù)據(jù)���。
2硬件系統(tǒng)的控制測(cè)試
硬件控制測(cè)試的總目標(biāo)是評(píng)價(jià)硬件的各項(xiàng)控制的適當(dāng)性與有效性。測(cè)試的重點(diǎn)包括:實(shí)體安全���、火災(zāi)報(bào)警防護(hù)系統(tǒng)��、使用記錄�����、后備電源�、操作規(guī)程、災(zāi)害恢復(fù)計(jì)劃等�。審計(jì)人員應(yīng)確定實(shí)物安全控制措施是否適當(dāng)��、在處理日常運(yùn)作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析�、硬件的災(zāi)難恢復(fù)計(jì)劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程����、各硬件的資料歸檔是否完整。
3軟件系統(tǒng)的控制測(cè)試
軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)��、數(shù)據(jù)庫(kù)系統(tǒng)和會(huì)計(jì)軟件系統(tǒng)����。總體控制目標(biāo)應(yīng)達(dá)到防止來(lái)自硬件失靈���、計(jì)算機(jī)黑客�、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運(yùn)行���。對(duì)軟件系統(tǒng)的測(cè)試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購(gòu)買,審計(jì)人員應(yīng)對(duì)購(gòu)買訂單進(jìn)行抽樣審查��。(2)檢查防治病毒措施,是否安裝有防治病毒軟件����、使用外來(lái)軟盤之前是否檢查病毒���。(3)證實(shí)只有授權(quán)的軟件才安裝到系統(tǒng)里���。
4數(shù)據(jù)資源的控制測(cè)試
數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個(gè)人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個(gè)人不能存取數(shù)據(jù)庫(kù)���。審計(jì)測(cè)試應(yīng)檢查是否提供了雙硬盤備份�����、動(dòng)態(tài)備份���、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實(shí)施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性�。
5系統(tǒng)安全產(chǎn)品的測(cè)試
隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟����、硬件產(chǎn)品應(yīng)運(yùn)而生,如VPN�、防火墻、身份認(rèn)證產(chǎn)品���、CA產(chǎn)品等等����。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場(chǎng)上購(gòu)買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計(jì)機(jī)構(gòu)應(yīng)對(duì)這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進(jìn)行測(cè)試與作出評(píng)價(jià)�。例如,檢查安全產(chǎn)品是否經(jīng)過(guò)認(rèn)證機(jī)構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護(hù)功能是否發(fā)揮作用。
篇5
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別����。①安全的信息傳輸�����。對(duì)于電力普通業(yè)務(wù)系統(tǒng)來(lái)說(shuō)����,應(yīng)采用網(wǎng)絡(luò)加密設(shè)備,設(shè)置在每個(gè)具有重要傳輸數(shù)據(jù)的網(wǎng)點(diǎn)�,從而實(shí)現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密���。運(yùn)用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進(jìn)行加密操作,并運(yùn)用數(shù)值簽字等方法�,確保網(wǎng)上交易數(shù)據(jù)的機(jī)密性、完整性和不可抵賴性�。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中����,為了確保傳輸數(shù)據(jù)有一定的完整性,應(yīng)結(jié)合傳輸加密技術(shù)�,對(duì)VPN設(shè)備進(jìn)行選用,使數(shù)據(jù)機(jī)密性�����、真實(shí)性�����、完整性和可靠性的保護(hù)得以實(shí)現(xiàn)����。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對(duì)電力信息安全體系進(jìn)行建立時(shí)����,結(jié)構(gòu)安全時(shí)對(duì)整個(gè)系統(tǒng)安全運(yùn)作得到保障的重要基礎(chǔ),所以應(yīng)在網(wǎng)絡(luò)的“確立”��、“邏輯劃分”�����、“應(yīng)用”����、“數(shù)據(jù)邊界”等方面集中工作的重點(diǎn),并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上�,對(duì)一個(gè)強(qiáng)大防御體系和相應(yīng)的安全隔離體系得到建立。對(duì)安全結(jié)構(gòu)進(jìn)行有效建立����,可有效隔絕數(shù)據(jù)���、網(wǎng)絡(luò)和應(yīng)用等�,最終解決類似于數(shù)據(jù)泄密等問(wèn)題����。在該基礎(chǔ)上����,再對(duì)防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進(jìn)行配用��,有效保障整個(gè)信息安全系統(tǒng)的安全系數(shù)���。②安全流程�。安全流程是通過(guò)特殊的通道將相關(guān)機(jī)密信息進(jìn)行直接傳遞�,在中間環(huán)節(jié)省掉的基礎(chǔ)上,使相應(yīng)的安全性得到有效提升�。同時(shí),再對(duì)相應(yīng)的身份識(shí)別或訪問(wèn)控制等技術(shù)手段進(jìn)行設(shè)置���,與有效的管理手段相結(jié)合�����,對(duì)信息流程實(shí)施有效地安全控制�����。③安全對(duì)象����。在構(gòu)建信息安全體系時(shí),作為其中的一個(gè)極為重要的內(nèi)容���,安全對(duì)象的確立是開(kāi)展有效信息保護(hù)的最后方法�。例如����,在信息傳輸中,應(yīng)對(duì)密碼傳輸?shù)确绞竭M(jìn)行運(yùn)用���,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低�����。2)建設(shè)安全管理�����。與安全系統(tǒng)的構(gòu)建而言���,雖然技術(shù)的改善存在極為重要的作用�,但僅僅憑借技術(shù)上的個(gè)性很難對(duì)整個(gè)系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對(duì)安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時(shí)���,會(huì)對(duì)“防火墻”��、“入侵檢測(cè)”���、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進(jìn)行使用,而這些產(chǎn)品又是從不同的商家購(gòu)入�,因此,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求����。在該系統(tǒng)環(huán)境下,若不具備系統(tǒng)的信息安全管理模式��,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn)����,從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。
篇6
二���、網(wǎng)絡(luò)信息系統(tǒng)安全性的影響因素
影響網(wǎng)絡(luò)信息系統(tǒng)安全性的因素有很多�����,首先便是通信過(guò)程中網(wǎng)絡(luò)的對(duì)外開(kāi)放性�����。網(wǎng)絡(luò)的開(kāi)放性特點(diǎn)使得在通信過(guò)程中�,不法分子會(huì)通過(guò)網(wǎng)絡(luò)擅自竊取數(shù)據(jù),進(jìn)而使得機(jī)密信息被泄露���。而極個(gè)別不法分子會(huì)通過(guò)網(wǎng)絡(luò)肆意連接系統(tǒng)��,故意破壞數(shù)據(jù)信息的真實(shí)完整性��,最終導(dǎo)致系統(tǒng)不能夠正常運(yùn)行��,處于癱瘓狀態(tài)�。其次便是安全管理方面的因素����。有的雖然已經(jīng)有了一套健全的操作規(guī)程以及安全政策,但是因?yàn)楣芾韺硬⒉恢匾曄到y(tǒng)的安全維護(hù)����,致使管理混亂,系統(tǒng)不能夠及時(shí)更新并修補(bǔ)舊的漏洞等�,最終導(dǎo)致解決方案根本不能發(fā)揮正常作用�。還有極個(gè)別系統(tǒng)管理員或者使用用戶由于疏忽或者有意的泄露�����、刪改甚至破壞了信息資源�����,損壞設(shè)備使得業(yè)務(wù)中斷�����,均會(huì)造成非常嚴(yán)重后果�����。此外還有便是網(wǎng)絡(luò)信息系統(tǒng)本身就存在一定的問(wèn)題��。有的在安全配置上考慮不周����,給不法分子提供了相應(yīng)有利的條件��。有時(shí)使用用戶若是不正當(dāng)使用也能夠造成不良后果�,比如說(shuō)由于使用疏忽���,使電腦以及系統(tǒng)中了病毒。當(dāng)然除以上情況�,系統(tǒng)的安全性還受因計(jì)算機(jī)硬件的缺陷、電磁輻射和客觀環(huán)境等等的影響�。
三、網(wǎng)絡(luò)信息系統(tǒng)安全技術(shù)
1.身份鑒別和驗(yàn)證技術(shù)��。
為了保證在網(wǎng)絡(luò)應(yīng)用層����、操作層以及通信層的安全,需要對(duì)使用用戶有一個(gè)初期登陸驗(yàn)證�����。這其中�,網(wǎng)絡(luò)應(yīng)用層的使用用戶只需輸入公開(kāi)密鑰即密碼來(lái)完成數(shù)字簽名認(rèn)證即可;而對(duì)于系統(tǒng)層的用戶��,則需要采取口令的方法來(lái)進(jìn)行密鑰的加密運(yùn)輸��;另外的網(wǎng)絡(luò)信息通信層會(huì)需要帶有身份認(rèn)證的網(wǎng)絡(luò)設(shè)備�����,同期還能掌控其進(jìn)行接入點(diǎn)。
2.數(shù)據(jù)的加密解密技術(shù)����。
數(shù)據(jù)的加密技術(shù)往往使用集成的安全保密設(shè)備�����,不但能夠簡(jiǎn)化系統(tǒng)配置同時(shí)降低成本�,還能夠?yàn)橄到y(tǒng)提供一個(gè)數(shù)字簽名機(jī)制�����。加密解密技術(shù)的原理比較復(fù)雜��。首先��,加密算法與解密算法都是加密與解密變換的一個(gè)數(shù)學(xué)函數(shù)�,通常情況下,兩個(gè)函數(shù)互為反函數(shù)���。而密鑰就是普通意義上的密碼�,最終達(dá)到對(duì)數(shù)據(jù)以及源信息保密的目的���。
3.防火墻技術(shù)�。
防火墻指的便是位于兩個(gè)網(wǎng)絡(luò)之間用來(lái)執(zhí)行控制的系統(tǒng)(可以是硬件或者軟件亦或二者并用),主要目的便是只允許經(jīng)過(guò)授權(quán)的用戶通過(guò)�����,而限制那些外部未經(jīng)許可的用戶�,防止他們擅自訪問(wèn)內(nèi)部的網(wǎng)絡(luò)資源,并將非法獲取的信息傳遞出去����。這其中操作系統(tǒng)上需要利用使用用戶的權(quán)限以及系統(tǒng)本身獨(dú)有的存取控制能力來(lái)達(dá)到控制的目的;而應(yīng)用系統(tǒng)層則是為不同用戶群體設(shè)置了不同的操作權(quán)限��;數(shù)據(jù)庫(kù)系統(tǒng)則是對(duì)用戶進(jìn)入系統(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行授權(quán)����。因此,防火墻可以極好的達(dá)到限制非法用戶非法操作的目的�����。
篇7
1.1IP技術(shù)及其應(yīng)用
目前,IP技術(shù)的應(yīng)用主要是通過(guò)接入唯一的IP地址,確保計(jì)算機(jī)信息系統(tǒng)的獨(dú)立性,以在單獨(dú)的信道中完成各種數(shù)據(jù)的傳輸���、整理等���。因此,在計(jì)算機(jī)信息系統(tǒng)的正常運(yùn)行中,IP技術(shù)可以給整個(gè)運(yùn)行提供自動(dòng)化系統(tǒng)支持功能,是提高計(jì)算機(jī)信息系統(tǒng)運(yùn)行安全性的重要保障�����。目前,IP技術(shù)中可以容納的兩層通信協(xié)議,在自動(dòng)化狀態(tài)下還可以使用實(shí)時(shí)協(xié)議和QoS,具有較高的靈活性和擴(kuò)展性,并且成本不高,通過(guò)數(shù)據(jù)包的方式進(jìn)行信息傳輸,使計(jì)算機(jī)信息系統(tǒng)的實(shí)際需求得到很好滿足�����。
1.2密鑰技術(shù)及其應(yīng)用
根據(jù)計(jì)算機(jī)信息系統(tǒng)的運(yùn)行情況來(lái)看,密鑰技術(shù)的合理應(yīng)用,可以有效解決信息傳輸過(guò)程存在的安全問(wèn)題,使整個(gè)網(wǎng)絡(luò)安全性得到有效提高。通過(guò)合理的使用密鑰來(lái)對(duì)系統(tǒng)的信息數(shù)據(jù)進(jìn)行加密,可以讓信息保持混亂狀態(tài),使得沒(méi)有被授權(quán)的用戶無(wú)法正常使用相關(guān)信息,對(duì)于保障計(jì)算機(jī)信息系統(tǒng)的數(shù)據(jù)安全具有重要影響�。由于計(jì)算機(jī)信息系統(tǒng)的信息傳輸具有不可竊聽(tīng)性、唯一性和不可篡改性等多種特點(diǎn),使得密鑰技術(shù)的應(yīng)用不僅可以在計(jì)算機(jī)信息系統(tǒng)的運(yùn)作過(guò)程發(fā)揮重要保護(hù)作用,還可以有效減少病毒攻擊,從而真正提高計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性���。
1.3防火墻技術(shù)及其應(yīng)用
目前,使用較多的防火墻技術(shù)是ASA技術(shù),在計(jì)算機(jī)信息系統(tǒng)的運(yùn)行過(guò)程中,可以是各種應(yīng)用層的數(shù)據(jù)得到深層過(guò)濾,并對(duì)要穿過(guò)防火墻的用戶進(jìn)行實(shí)時(shí)認(rèn)證,從而在通過(guò)防火墻認(rèn)證后,用戶才可以正常使用計(jì)算機(jī)信息系統(tǒng)的各種網(wǎng)絡(luò)資源���。例如:在實(shí)際應(yīng)用中,利用防火墻ASA技術(shù)來(lái)完成VPN鏈接,采用設(shè)置高級(jí)訪問(wèn)的方式,可以是各種網(wǎng)絡(luò)病毒得到有效隔絕,并有效防止黑客攻擊、信息被盜情況,從而為計(jì)算機(jī)信息系統(tǒng)提供一個(gè)健康的運(yùn)行環(huán)境�。
1.4VPN技術(shù)及其應(yīng)用
目前,VPN技術(shù)主要是對(duì)計(jì)算機(jī)信息系統(tǒng)的通信安全進(jìn)行有效保護(hù),從而避免各種不安全網(wǎng)絡(luò)信息帶來(lái)的影響。在實(shí)際應(yīng)用中,VPN技術(shù)可以使被盜信息保持不完整狀態(tài),從而降低被盜信息的準(zhǔn)確性,在與密鑰技術(shù)相結(jié)合的情況,可以有效避免密鑰密碼被盜竊,從而有效計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全性�。
篇8
這個(gè)問(wèn)題為什么這么重要呢?試想,如果視頻會(huì)議系統(tǒng)在安全方面出現(xiàn)問(wèn)題,有黑客或者是非授權(quán)的用戶非法加入到會(huì)議中,則意味著惡意攻擊者可以輕易取得管理者的權(quán)限,竊取管理者的口令,控制會(huì)議,監(jiān)聽(tīng)會(huì)議內(nèi)容,甚至把會(huì)議的內(nèi)容錄下來(lái),在網(wǎng)上公開(kāi)散播,后果不堪設(shè)想!所以安全問(wèn)題會(huì)議電視是一個(gè)非常重要方面。
要確保視頻會(huì)議系統(tǒng)的安全,需要保護(hù)哪些信息呢?首先,要能保證會(huì)議的隱私性,會(huì)議除了合法的與會(huì)者外,其他人是應(yīng)該無(wú)法看到和了解的��。第二,要保證會(huì)議的真實(shí)性,保證會(huì)議的內(nèi)容不被篡改。第三,要確保非法的用戶不能加入到會(huì)議里面��。第四,與會(huì)者或者會(huì)議中間發(fā)生的行為,是一個(gè)確認(rèn)的行為,是不能否認(rèn)的�����。
下面主要從應(yīng)用層安全機(jī)制���、網(wǎng)絡(luò)層安全機(jī)制和用戶實(shí)際應(yīng)用的安全措施三個(gè)角度來(lái)詮釋如何為企業(yè)用戶的視頻會(huì)議系統(tǒng)提供安全保證機(jī)制��。
應(yīng)用層安全問(wèn)題解決方案
基于IP網(wǎng)絡(luò)的視頻會(huì)議系統(tǒng)采用H.323標(biāo)準(zhǔn)��?�?偟膩?lái)講,H.323的安全性是一個(gè)復(fù)雜的問(wèn)題,它不僅包括對(duì)音頻�、視頻或數(shù)據(jù)流本身的保護(hù),還必須包括對(duì)Q.931(用于呼叫建立)��、H.245(用于呼叫管理)及網(wǎng)閘RAS(Registration/Admission/Status)的保護(hù),以防止呼叫控制協(xié)議受到破壞����。
這里,安全保證主要采用與安全機(jī)制相關(guān)的H.235協(xié)議中規(guī)定的機(jī)制來(lái)實(shí)現(xiàn),主要有:身份認(rèn)證、數(shù)據(jù)完整性�����、數(shù)據(jù)加密和用戶費(fèi)用證實(shí)機(jī)制(non-repudiation)。
身份認(rèn)證用于確定終端用戶的身份,是H.323視頻會(huì)議系統(tǒng)安全體制中最為重要的環(huán)節(jié),如果沒(méi)有它,任何一個(gè)用戶都可以冒充合法用戶進(jìn)入網(wǎng)絡(luò)����。只有在被確認(rèn)身份之后,才能夠提供進(jìn)一步的安全保證。
數(shù)據(jù)完整性用于證實(shí)一個(gè)數(shù)據(jù)包有效數(shù)據(jù)的完整性,從而保證在兩個(gè)端點(diǎn)之間進(jìn)行呼叫過(guò)程中的有效數(shù)據(jù)不被修改或損壞����。數(shù)據(jù)完整性利用加密機(jī)制來(lái)保證數(shù)據(jù)包的完整,在這種方法中,只需要將校驗(yàn)數(shù)據(jù)加密,而有效數(shù)據(jù)不必加密,從而減少了每個(gè)數(shù)據(jù)包對(duì)加密處理的要求。
確保了數(shù)據(jù)的完整性之后,在用戶允許的情況下,還可以采用數(shù)據(jù)加解密技術(shù)來(lái)避免數(shù)據(jù)的被竊聽(tīng)���。數(shù)據(jù)的加密級(jí)別最終取決于企業(yè)用戶的要求和國(guó)家法律的限制����。
用戶費(fèi)用證實(shí)機(jī)制用于防止某些用戶否認(rèn)他們?cè)鴧⑴c某一個(gè)呼叫�。但是,就一般情況來(lái)說(shuō),該機(jī)制更多的應(yīng)用于電信運(yùn)營(yíng)商,因?yàn)樗麄冃枰环N途徑來(lái)準(zhǔn)確估算服務(wù)所需的費(fèi)用,并證實(shí)這些費(fèi)用的確用于用戶的呼叫����。對(duì)企業(yè)用戶而言,可以不必實(shí)施用戶費(fèi)用證實(shí)機(jī)制。
網(wǎng)絡(luò)層安全機(jī)制
目前,企業(yè)用戶組建的視頻會(huì)議系統(tǒng)多是基于IP網(wǎng)絡(luò)的,針對(duì)這種情況,還可以充分利用網(wǎng)絡(luò)層現(xiàn)有的IPSec協(xié)議,提出網(wǎng)絡(luò)層的安全解決機(jī)制�。
正如大家所知,IP層安全性協(xié)議IPSec提供了面向連接的TCP和面向非連接的用戶數(shù)據(jù)協(xié)議兩種安全,而且使整個(gè)網(wǎng)絡(luò)線路上的路由器可以分擔(dān)加解密所帶來(lái)的負(fù)荷,從而減輕終端的負(fù)荷。利用IPSec協(xié)議的這種特點(diǎn),可在視頻會(huì)議終端設(shè)備中增加用于支持IPSec協(xié)議的iSec智能安全模塊,這樣企業(yè)用戶就可以防止各種人為的或網(wǎng)絡(luò)病毒帶來(lái)的各種惡意攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性�����。
此外,如果不增加iSec智能安全模塊,產(chǎn)品的開(kāi)放性也可為用戶輕松提供IP層安全防護(hù)措施。例如,在產(chǎn)品中安裝英特爾的PRO/100S網(wǎng)卡,該網(wǎng)卡能直接提供IPSec(互聯(lián)網(wǎng)協(xié)議安全)加密能力,從而實(shí)現(xiàn):用戶的身份驗(yàn)證,防止未經(jīng)授權(quán)的數(shù)據(jù)訪問(wèn);防止惡意的攻擊和篡改,保持傳輸過(guò)程的數(shù)據(jù)完整性;數(shù)據(jù)包加密,確保數(shù)據(jù)的機(jī)密性���?����?梢哉f(shuō),直接利用網(wǎng)卡實(shí)現(xiàn)IP層安全的措施,是一種獨(dú)特的開(kāi)放平臺(tái)終端設(shè)備安全措施�。
用戶實(shí)際應(yīng)用安全措施
除了上述兩種安全機(jī)制以外,還可針對(duì)企業(yè)用戶的不同應(yīng)用需求和網(wǎng)絡(luò)現(xiàn)狀,為企業(yè)用戶的視頻會(huì)議系統(tǒng)提供如下幾種安全防護(hù)措施或安全問(wèn)題解決方案��。
首先,基于開(kāi)放平臺(tái)的設(shè)計(jì),使視頻會(huì)議系統(tǒng)能充分利用Windows操作系統(tǒng)等外部機(jī)制來(lái)加密數(shù)據(jù)包��。用戶可以在Windows操作系統(tǒng)中直接設(shè)置��、選擇TLS/SSL,提供TCP面向連接的安全,在應(yīng)用程序之下,實(shí)現(xiàn)對(duì)用戶透明的加密����。這種安全防護(hù)能充分利用企業(yè)用戶已有的操作系統(tǒng)資源,給用戶帶來(lái)極大的方便。
其次,視頻會(huì)議終端設(shè)備中內(nèi)置“NATTraversal”模塊,使H.323(IP)呼叫順利穿越防火墻�。對(duì)于已經(jīng)具有企業(yè)防火墻的用戶來(lái)說(shuō),就可以直接利用已有的安全系統(tǒng),不必重復(fù)投資,從而充分保護(hù)企業(yè)用戶的投資。
第三,考慮到防火墻是一種有效的網(wǎng)絡(luò)安全機(jī)制,它能在企業(yè)內(nèi)部網(wǎng)與外部網(wǎng)之間實(shí)施安全防范,其不但可以實(shí)現(xiàn)基于網(wǎng)絡(luò)訪問(wèn)的安全控制,還可對(duì)網(wǎng)絡(luò)上流動(dòng)的信息內(nèi)容本身進(jìn)行安全處理,對(duì)通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)進(jìn)行分析��、處理����、限制,從而有效的保護(hù)網(wǎng)絡(luò)內(nèi)部的數(shù)據(jù)�����。針對(duì)還沒(méi)有采用防火墻的用戶,可以為其推薦一種被叫做ALGFirewall防火墻的應(yīng)用層網(wǎng)關(guān)�。目前主要的防火墻廠商,如Cisco,Checkpoint,Gauntlet都對(duì)他們的防火墻產(chǎn)品提供H.323ALG升級(jí)功能�。企業(yè)用戶可以通過(guò)安裝ALGFirewall,實(shí)現(xiàn)視頻會(huì)議系統(tǒng)訪問(wèn)的安全控制。
篇9
2安全域隔離
(1)TEE隔離iOS在推出TOUCHID功能的同時(shí)也推出了SecureEnclave安全域�����,SecureEnclave是蘋果A7及以上主處理器的協(xié)處理器���,其自身具有微操作系統(tǒng),與主處理器共享加密RAM�,通過(guò)中斷與主處理器通信,操作系統(tǒng)借助它實(shí)現(xiàn)指紋特征數(shù)據(jù)�����、UID和GID密鑰等需高安全級(jí)別關(guān)鍵數(shù)據(jù)的存儲(chǔ)�����,其在架構(gòu)上與TEE相似���。TEE系統(tǒng)架構(gòu)標(biāo)準(zhǔn)由智能卡及終端安全的標(biāo)準(zhǔn)組織GlobalPlatform���,它提出了在原有硬件和軟件的基礎(chǔ)上,隔離出可信執(zhí)行環(huán)境TEE(TrustedExecutionEnvironment)和富執(zhí)行環(huán)境REE(RichExecutionEnvironment)��,其中TEE用于安裝��、存儲(chǔ)和保護(hù)可信應(yīng)用(TA)�����,而REE用于安裝�、存儲(chǔ)其它的應(yīng)用。TEE具有自身的操作系統(tǒng)�����,與REE環(huán)境中的操作系統(tǒng)(如iOS�、Android)相隔離。REE中的授權(quán)應(yīng)用�,通過(guò)驅(qū)動(dòng)程序才能與TEE中的驅(qū)動(dòng)程序通信,不可直接訪問(wèn)TEE的資源��。TEE還可具備可信用戶界面(TUI)���,為一些關(guān)鍵的屏幕顯示和交互提供了安全保障�����。圖3為TEE系統(tǒng)架構(gòu)示意圖�����。TEE在實(shí)際應(yīng)用中也存在一些問(wèn)題與缺點(diǎn):TEE的硬件隔離主要體現(xiàn)在對(duì)CPU資源的分時(shí)或分核隔離�、RAM資源和存儲(chǔ)資源的尋址隔離等,物理器件上仍然與REE環(huán)境共享�����,實(shí)質(zhì)上只是芯片內(nèi)的軟件調(diào)度隔離�����,因此不具備較高的防篡改能力���。同時(shí)���,TEE仍存在認(rèn)證的問(wèn)題��,CC(信息技術(shù)安全評(píng)價(jià)通用準(zhǔn)則)組織的EAL(評(píng)估保證級(jí)別)等級(jí)認(rèn)證仍在進(jìn)行中。針對(duì)TEE架構(gòu)的移動(dòng)平臺(tái)攻擊包括:1)芯片攻擊利用JTAG調(diào)試接口對(duì)MMU(內(nèi)存管理單元)處理器單元重新編程�,修改RAM及存儲(chǔ)的尋址范圍,以獲得相應(yīng)數(shù)據(jù)的訪問(wèn)權(quán)限���。利用物理探針在SoC芯片的數(shù)據(jù)總線上進(jìn)行信號(hào)竊聽(tīng)���。2)共享資源攻擊如果REE環(huán)境中的非法代碼能共享訪問(wèn)與TEE相同的CPU或RAM資源,那么TEE就存在受到共享資源攻擊的風(fēng)險(xiǎn)�����。3)系統(tǒng)漏洞攻擊在智能手機(jī)設(shè)備上發(fā)現(xiàn)了TEE內(nèi)存訪問(wèn)控制的漏洞�。Bootloader存在設(shè)計(jì)漏洞,可用于系統(tǒng)非法提權(quán)����。整數(shù)溢出會(huì)給TEE的運(yùn)行帶來(lái)風(fēng)險(xiǎn)。在安全啟動(dòng)代碼中存在證書(shū)處理或簽名有效期的漏洞�����,允許黑客插入惡意代碼����。4)入侵式攻擊篡改代碼簽名機(jī)制可允許黑客插入惡意代碼�。(2)SE隔離SIMallicance組織提出了基于Java語(yǔ)言的OpenMobileAPI機(jī)卡通信接口��,使得運(yùn)行于智能手機(jī)操作系統(tǒng)上的應(yīng)用可通過(guò)操作系統(tǒng)提供OpenMobileAPI接口���,使用ISO7816協(xié)議與SE安全單元中的Applet應(yīng)用通信�,現(xiàn)主要應(yīng)用于Android系統(tǒng)����。SE是具有防物理攻擊的高安全性的芯片,內(nèi)含獨(dú)立的CPU��、RAM��、FLASH和操作系統(tǒng)��,SE可存儲(chǔ)密鑰等關(guān)鍵數(shù)據(jù)信息�,SE中的Applet應(yīng)用可進(jìn)行各種加解密算法的運(yùn)算。主流SE芯片廠家通過(guò)了CC組織的EAL5+安全認(rèn)證��,這是目前較為安全的系統(tǒng)隔離方案����。由于SE自身不具備UI界面,需借助上層操作系統(tǒng)(即REE),用戶輸入的PIN碼等仍有被截獲的風(fēng)險(xiǎn)����。由于Android系統(tǒng)的開(kāi)源特性�����,黑客可對(duì)操作系統(tǒng)中安全規(guī)則檢查模塊代碼進(jìn)行修改����、編譯并向終端重新刷入更改的模塊,使得非授權(quán)應(yīng)用可直接與SE中的Applet通信����,為終端安全帶來(lái)極大的風(fēng)險(xiǎn)。
3安全解決方案建議
REE+TEE方案或REE+SE方案在一定程度上提升了終端系統(tǒng)的安全性����,但仍然存在一定的缺陷,難以抵擋高級(jí)別的攻擊�����。以下針對(duì)運(yùn)營(yíng)商的具體情況給出一些建議:(1)架構(gòu)方面:建議SE不直接與REE對(duì)接��,而是與TEE的TrustedKernal對(duì)接,REE對(duì)SE的訪問(wèn)�,可通過(guò)TEE進(jìn)行,即REE+TEE+SE方案���。(2)關(guān)鍵信息存儲(chǔ)方面:原存儲(chǔ)于TEE中的密鑰�、密碼等關(guān)鍵信息����,可轉(zhuǎn)移放至SE中,借助SE的抗攻擊能力���,對(duì)關(guān)鍵信息實(shí)施保護(hù)���。(3)關(guān)鍵運(yùn)算載體:大數(shù)據(jù)量的加解密預(yù)算,如對(duì)稱加解密運(yùn)算等�����,建議由TEE中TA應(yīng)用負(fù)責(zé)��,借助TEE豐富的運(yùn)算和內(nèi)存資源保障響應(yīng)性能�����;小數(shù)據(jù)量的加解密運(yùn)算,如數(shù)字簽名等��,建議由SE中的Applet應(yīng)用負(fù)責(zé)��。(4)實(shí)施建議:電信運(yùn)營(yíng)商的SIM卡是現(xiàn)成的SE資源���,且具有成熟的TSM后臺(tái)對(duì)其管理,終端TEE可通過(guò)ISO7816接口與SIM卡SE進(jìn)行對(duì)接���,把SIM卡SE作為可信設(shè)備���,從而構(gòu)建出軟件+硬件的整套安全解決方案。
篇10
計(jì)算機(jī)的系統(tǒng)安全性歷來(lái)都是人們討論的主要話題之一�����。在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天��,計(jì)算機(jī)系統(tǒng)安全的要求更高����,涉及面更廣。不但要求防治病毒��,還要提高系統(tǒng)抵抗外來(lái)非法黑客入侵的能力,還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋C苄?��,避免在傳輸途中遭受非法竊取��。
一���、主要威脅
計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)被攻擊的原因來(lái)自多方面的因素,可以分為以下若干類型:黑客入侵���、來(lái)自內(nèi)部的攻擊�、計(jì)算機(jī)病毒的侵入���、秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等���,這些都可以造成損失等等。目前���,計(jì)算機(jī)信息系統(tǒng)的安全威脅主要來(lái)自于以下幾類:
(一)計(jì)算機(jī)病毒
病毒是對(duì)軟件���、計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的最大威脅之一。所謂病毒��,是指一段可執(zhí)行的程序代碼,通過(guò)對(duì)其他程序進(jìn)行修改�,可以感染這些程序,使他們成為含有該病毒程序的一個(gè)拷貝�����。計(jì)算機(jī)病毒技術(shù)在快速地發(fā)展變化之中��,而且在一定程度上走在了計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的前面��。專家指出����,從木馬病毒的編寫���、傳播到出售�,整個(gè)病毒產(chǎn)業(yè)鏈已經(jīng)完全互聯(lián)網(wǎng)化�����。計(jì)算機(jī)感染上病毒后��,輕則使系統(tǒng)工作效率下降�,重則造成系統(tǒng)死機(jī)或毀壞�,使部分文件或全部數(shù)據(jù)丟失���。甚至造成計(jì)算機(jī)主板等部件的損壞�����,導(dǎo)致硬件系統(tǒng)完全癱瘓����。
(二)黑客的威脅和攻擊
計(jì)算機(jī)信息網(wǎng)絡(luò)上的黑客攻擊事件越演越烈��,據(jù)(2008瑞星中國(guó)大陸地區(qū)互聯(lián)網(wǎng)安全報(bào)告》披露���,以牟利為目的的黑客產(chǎn)業(yè)鏈已經(jīng)形成并成為新的暴利產(chǎn)業(yè)��。在2006的五一“中美黑客大戰(zhàn)”中��,中美各有上千的網(wǎng)站被涂改����。曾專門跟蹤網(wǎng)站的攻破后的頁(yè)面���,最后由于這種事件太多��,有時(shí)一天會(huì)接到上百個(gè)網(wǎng)站被涂改的報(bào)告��。
(三)其他
其他威脅因素還包括來(lái)自內(nèi)部的攻擊���、網(wǎng)絡(luò)犯罪��、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡(luò)的關(guān)鍵數(shù)據(jù)等����。
二��、系統(tǒng)安全維護(hù)策略
(一)計(jì)算機(jī)病毒的防御
巧用主動(dòng)防御技術(shù)防范病毒入侵�����,用戶一般都是使用殺毒軟件來(lái)防御病毒的侵入���,但現(xiàn)在年增加千萬(wàn)個(gè)未知病毒新病毒,病毒庫(kù)已經(jīng)落后了��。因此�,靠主動(dòng)防御對(duì)付未知病毒新病毒是必然的。實(shí)際上�����,不管什么樣的病毒,當(dāng)其侵入系統(tǒng)后���,總是使用各種手段對(duì)系統(tǒng)進(jìn)行滲透和破壞操作��。所以對(duì)病毒的行為進(jìn)行準(zhǔn)確判斷����,并搶在其行為發(fā)生之前就對(duì)其進(jìn)行攔截��。
很多計(jì)算機(jī)系統(tǒng)常用口令來(lái)控制對(duì)系統(tǒng)資源的訪問(wèn)��,這是防病毒進(jìn)程中�,最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限�����,選擇不同的口令�����,對(duì)應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作,防止用戶越權(quán)訪問(wèn)數(shù)據(jù)和使用網(wǎng)絡(luò)資源��。操作員應(yīng)定期變一次口令��;不得寫下口令或在電子郵件中傳送口令�����。
當(dāng)計(jì)算機(jī)病毒對(duì)網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時(shí)���,這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上�����,因此就要在網(wǎng)關(guān)上設(shè)防��,在網(wǎng)絡(luò)前端進(jìn)行殺毒����?;诰W(wǎng)絡(luò)的病毒特點(diǎn)���,應(yīng)該著眼于網(wǎng)絡(luò)整體來(lái)設(shè)計(jì)防范手段�����。在計(jì)算機(jī)硬件和軟件�,LAN服務(wù)器,服務(wù)器上的網(wǎng)關(guān)�����,Inter層層設(shè)防�����,對(duì)每種病毒都實(shí)行隔離���、過(guò)濾���,而且完全在后臺(tái)操作。例如:某一終端機(jī)如果通過(guò)軟盤感染了計(jì)算機(jī)病毒����,勢(shì)必會(huì)在LAN上蔓延,而服務(wù)器具有了防毒功能��,病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會(huì)被殺掉�。為了引起普覺(jué),當(dāng)在網(wǎng)絡(luò)中任何一臺(tái)工作站或服務(wù)器上發(fā)現(xiàn)病毒時(shí),它都會(huì)立即報(bào)警通知網(wǎng)絡(luò)管理員�����。
(二)對(duì)黑客攻擊的防御
黑客攻擊等威脅行為為什么能經(jīng)常得逞呢��?主要原因在于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)內(nèi)在安全的脆弱性��;其次是人們思想麻痹��,沒(méi)有正視黑客入侵所造成的嚴(yán)重后果�����,因而舍不得投入必要的人力��、財(cái)力和物力來(lái)加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)的安全性��,沒(méi)有采取有效的安全策略和安全機(jī)制�����。
首先要加強(qiáng)系統(tǒng)本身的防御能力��,完善防護(hù)設(shè)備��,如防火墻構(gòu)成了系統(tǒng)對(duì)外防御的第一道防線��。防火墻作為網(wǎng)絡(luò)的第一道防線并不能完全保護(hù)內(nèi)部網(wǎng)絡(luò)��,必須結(jié)合其他措施才能提高系統(tǒng)的安全水平�。在防火墻之后是基于網(wǎng)絡(luò)主機(jī)的操作系統(tǒng)安全和物理安全措施。按照級(jí)別從低到高��,分別是主機(jī)系統(tǒng)的物理安全�����、操作系統(tǒng)的內(nèi)核安全���、系統(tǒng)服務(wù)安全��、應(yīng)用服務(wù)安全和文件系統(tǒng)安全��;同時(shí)主機(jī)安全檢查和漏洞修補(bǔ)以及系統(tǒng)備份安全作為輔助安全措施�����。
堵住系統(tǒng)漏洞要比與安全相關(guān)的其它任何策略更有助于確保網(wǎng)絡(luò)安全����。及時(shí)地安裝補(bǔ)丁程序是很好的維護(hù)網(wǎng)絡(luò)安全的方法。對(duì)于系統(tǒng)本身的漏洞���,可以安裝軟件補(bǔ)?����?��;另外網(wǎng)絡(luò)管理員還需要做好漏洞防護(hù)工作,保護(hù)好管理員賬戶���,只有做到這兩個(gè)基本點(diǎn)才能讓我們的網(wǎng)絡(luò)更加安全��。:
三��、預(yù)防措施
從實(shí)際應(yīng)用上看��,即使采用了種種安全防御手段��,也不能說(shuō)就萬(wàn)無(wú)一失或絕對(duì)安全�,因此還需要有一些預(yù)防措施��,�以保證當(dāng)系統(tǒng)出現(xiàn)故障時(shí)���,能以最快的速度恢復(fù)正常���,將損失程度降到最底���。這類措施應(yīng)有:
對(duì)日?��?赡艹霈F(xiàn)的緊急情況要制定相應(yīng)的應(yīng)急計(jì)劃和措施��,發(fā)生運(yùn)行故障時(shí)��,要能快速搶修恢復(fù)��。
將操作系統(tǒng)CD盤留副本保存�����。由于有一個(gè)或者多個(gè)備份集����,因此可以減少原版CD丟失(損壞)所造成的損失����。
當(dāng)網(wǎng)絡(luò)管理員或系統(tǒng)管理員調(diào)動(dòng)以后立即修改所有的系統(tǒng)管理員口令����。
堅(jiān)持?jǐn)?shù)據(jù)的日常備份制度�,系統(tǒng)配置每次修改后及時(shí)備份,對(duì)于郵件服務(wù)器等實(shí)時(shí)更新的服務(wù)器應(yīng)堅(jiān)持每日多次備份(至少每小時(shí)一次)���。
四�����、結(jié)語(yǔ)
網(wǎng)絡(luò)系統(tǒng)安全作為一項(xiàng)動(dòng)態(tài)工程�����,它的安全程度會(huì)隨著時(shí)間的變化而發(fā)生變化�����。在信息技術(shù)日新月異的今天�,需要隨著時(shí)間和網(wǎng)絡(luò)環(huán)境的變化或技術(shù)的發(fā)展而不斷調(diào)整自身的安全策略�。
參考文獻(xiàn):
[1]錢蓉.黑客行為與網(wǎng)絡(luò)安全,電力機(jī)車技術(shù),2002,1,25
[2]關(guān)義章,戴宗坤.信息系統(tǒng)安全工程學(xué).四川大學(xué)信息安全研究所,2002,12,10
篇11
二���、計(jì)算機(jī)管理系統(tǒng)安全防控技術(shù)
當(dāng)前主要的計(jì)算機(jī)系統(tǒng)安全防護(hù)技術(shù)包括特征指令查殺技術(shù)�����、啟發(fā)式掃描技術(shù)以及主動(dòng)防御技術(shù)三類��,由于當(dāng)前主流的計(jì)算機(jī)管理系統(tǒng)安全防護(hù)軟件在檢測(cè)方法方面都建立在特征指令識(shí)別的基礎(chǔ)之上�����,所以可以說(shuō)以上三種方法是對(duì)特征指令識(shí)別的發(fā)展與改進(jìn)���。
(一)特征指令查殺技術(shù)
在計(jì)算機(jī)管理系統(tǒng)安全防控中,特征指令技術(shù)指的是以對(duì)惡意軟件做出判斷為目的�����,對(duì)軟件中典型的指令代碼做出提取���,所提出的特征指令一般較小�����。這種技術(shù)需要建立惡意軟件數(shù)據(jù)庫(kù)的基礎(chǔ)之上���,因此���,特征指令查殺技術(shù)的形成也經(jīng)歷了較長(zhǎng)時(shí)間并做出不斷的完善,在此過(guò)程中����,需要對(duì)大量惡意軟件進(jìn)行收集并對(duì)其行為特征做出分析,從而對(duì)軟件中存在的惡意行為進(jìn)行確定�����。在此基礎(chǔ)上���,需要對(duì)形成惡意行為的代碼做出分析�,并總結(jié)出典型的指令片段來(lái)形成特征質(zhì)量��。在誤報(bào)率的降低以及準(zhǔn)確度的提高方面���,特征指令查殺技術(shù)也經(jīng)歷了一個(gè)不斷完善的過(guò)程����,并具有單一特征指令查殺��、符合特征指令查殺以及隱藏特征指令查殺三類。在特征指令查殺技術(shù)中���,對(duì)標(biāo)示符的分析可以判定軟件是否為惡意軟件��,而檢測(cè)特征指令則同時(shí)也是檢測(cè)惡意軟件�����。雖然這種技術(shù)具有較低的誤報(bào)率與較高的準(zhǔn)確性��,但是在特征碼的收集與分析方面卻需要進(jìn)行較高的投入��,并且如果惡意軟件沒(méi)有得到收集�����,也就不會(huì)被檢測(cè)出來(lái)并被查殺。近年來(lái)�,云引擎檢測(cè)技術(shù)得到了很快的發(fā)展與廣泛的應(yīng)用,這種檢測(cè)技術(shù)同樣基于特征指令查殺技術(shù)�����,在這種技術(shù)中��,對(duì)惡意軟件做出的檢測(cè)可以形成報(bào)告并栓創(chuàng)于服務(wù)器,服務(wù)器則將進(jìn)一步的分析結(jié)果傳達(dá)給本地�����。這種技術(shù)的優(yōu)勢(shì)在于本地段具有著更加輕松的任務(wù)����,因此不會(huì)給用戶的計(jì)算機(jī)造成太大的工作壓力,同時(shí)這種技術(shù)也具有著較高的精確性��。
(二)啟發(fā)式掃描技術(shù)
相對(duì)于只能夠?qū)σ呀?jīng)收集到的特征指令做出準(zhǔn)確判斷的特征指令查殺技術(shù)而言����,啟發(fā)式掃描技術(shù)顯然更加先進(jìn),因?yàn)檫@種計(jì)算機(jī)管理系統(tǒng)安全防控技術(shù)可以發(fā)現(xiàn)新型的具有威脅性的軟件��。在啟發(fā)式掃描技術(shù)中��,首先會(huì)對(duì)軟件的某些行為做出規(guī)定��,并對(duì)這些行為設(shè)置具有差異性的權(quán)重���,在此基礎(chǔ)上�,計(jì)算機(jī)管理系統(tǒng)檢測(cè)工作可以構(gòu)建檢測(cè)指標(biāo)體系���,并能夠依照檢測(cè)指標(biāo)來(lái)對(duì)程序或者軟件做出檢測(cè)���,當(dāng)程序的權(quán)重之和大于所設(shè)定的值域時(shí)����,就可以將其判定為惡意程序����。在使用啟發(fā)式掃描技術(shù)對(duì)程序做出檢測(cè)的過(guò)程中,可能會(huì)在發(fā)現(xiàn)某一個(gè)惡意行為時(shí)就進(jìn)行報(bào)警���,也可能在發(fā)現(xiàn)多個(gè)惡意行為時(shí)才會(huì)產(chǎn)生報(bào)警�����。而為了讓檢測(cè)工作具有更加合理的判斷邏輯和更高的可信性���,需要在進(jìn)行程序檢測(cè)的過(guò)程中使用不同規(guī)則來(lái)計(jì)算權(quán)值�,其中可以當(dāng)做權(quán)重指標(biāo)的內(nèi)容包括以下幾點(diǎn):PE區(qū)段特殊屬性、出現(xiàn)異常跳轉(zhuǎn)的可執(zhí)行代碼���、捆綁式PE文件以及自定義區(qū)段名等����。雖然這種技術(shù)建立在特征指令檢測(cè)的基礎(chǔ)之上,但是這種技術(shù)在工作過(guò)程中并不需要對(duì)特殊指令數(shù)據(jù)庫(kù)的更新和升級(jí)產(chǎn)生依賴����,因此,這種可以對(duì)未知惡意軟件進(jìn)行檢測(cè)的方法具有更加智能的特征��。
