时间:2022-08-15 18:12:39
引言:寻求写作上的突破?我们特意为您精选了12篇安全技术论文范文,希望这些范文能够成为您写作时的参考,帮助您的文章更加丰富和深入。
城域网安全增值方案
近几年城域网得到了飞速的发展,城域网的接入形式也从有线的网络向无线网络发展,城域网络上承载的业务也有单一的上网和专线业务向VoIP、IPTV融合的多业务网络发展。城域网也称为本地网,以中国电信网络为例,其骨干网ChinaNet已经延伸到300多个城市,CN2网络也扩展到200多个城市,所以本地城域网络将会被两张网络承载。ChinaNet将承载普通Internet上网业务,而CN2网络将承载VPN、VoIP、IPTV等对服务质量要求比较高的业务。
城域网的用户分类及业务
大客户(包括政府、大型企业):租用电信的网络访问Internet,或租用专线建立内部的专网;建立了自己服务器中心,提供企业内部的网站、邮件等业务;利用网络专线建立开展企业内部的VoIP或视频会议系统。
网吧、话吧:租用线路开展经营性业务。
机场、酒店等:给客户提供增值服务,同时也是基础性的服务。
中小企业:租用线路上网。
个人用户:目前主要的业务是宽带上网,未来在VoIP、IPTV业务上会有很大的发展。
城域网常见攻击种类型
针对大客户服务器及路由器的DDOS攻击;
针对核心业务设备的攻击,如对VoIP的软交换设备、IPTV中的组播服务器、其中的中间服务器(如点播系统)的攻击;
针对中小企业终端、服务器、邮件系统等的攻击;
针对个人用户终端的木马、病毒攻击
由此可以看出,由于城域网有各种网络的接入点,诸如BAS接入、交换机接入、AR接入、PE-CE接入等等;而且接入的客户也各种各样,如企业大客户、网吧运营用户、普通接入用户等;接入的业务也多种多样,如宽带接入、VoIP接入、IPTV接入等等。所以应当首先在各个接入网关解决安全问题,除了在路由交换设备上面完成相关访问控制以外,我们也应当部署专门的安全网关设备,如防火墙、UTM、病毒网关、垃圾邮件网关等等。同时,城域网出口也是安全部署的重点,由于城域网是由地市公司进行负责维护,所以城域网入口就是防护骨干有害流量进入的重点,部署DDOS防护系统、DPI检测系统是维护城域网安全的基础。
IDC安全增值方案
从近年来IDC业务的开展情况来看,原有靠出租带宽和机柜的业务方式,已经显得老套,满足不了日益复杂的网络应用和系统应用的需求,也难以说服高端用户,并从高端用户那里帮助电信获取更多的利润。同时,IDC同行业竞争也日趋白热化,从目前IDC业内对于业务发展的普遍认识来看,为了巩固现有客户,满足其他中小型客户的需求,并不断引入高端优质客户,已经普遍认可要为客户量身订制多元化的服务,以传统业务之外的增值业务来留住和发展客户。
与此同时,随着近年来恶性和重大安全事件的相继发生,网络安全已经成为摆在人们面前的一个日益严峻的话题。在IDC的托管用户群体中,很多用户对IT的依赖正变得越来越大,如电子商务、门户网站、行业性网站、网络游戏、对外贸易等行业用户,托管系统的安全性、稳定性、可靠性成为客户运维人员首要关心的问题;而电信作为服务器托管的提供商,加之电信在网民心目中一贯具有的ISP提供商的形象,不可避免地具有为客户提供干净、安全的网络空间,保持客户业务系统正常、安全运转的责任。另一方面,电信的IDC运维人员在日常工作过程中,也经常接到例如密码被篡改、系统入侵等安全方面的投诉,这些投诉和处理的结果也直接关系到电信IDC在托管客户心目中的形象和客户的去留。综合以上两方面来看,从安全的角度入手,为IDC托管客户提供全面而细致的安全增值服务,肯定可以满足相当多客户的安全需求,解决客户日常头痛的安全问题,提高电信的客户满意度。特别是在目前IDC安全增值服务还没有十分成熟的情况下,谁走在了前列,谁能第一时间为客户打造安全、合理、有效的安全服务,谁将能率先留住客户的心。
IDC托管用户分类
传统大客户(政府、大企业):具备基础维护能力,希望获得专业技术服务;重视安全,资金充裕。
互联网企业(网游、视频服务、电子商务、二级IDC):业务开展对IDC环境的依赖度高;具备相对完备的技术力量;重视安全,在安全建设上愿意投资。
中小企业:技术力量较弱,对运营商比较依赖;希望花最少的钱享受较为专业的服务。
IDC安全问题分类
安全对抗类:网络链路中断(ARP攻击)、主机数据存储灾难;带宽消耗型DDoS攻击;应用型DDoS攻击(DNS、网游、视频)、Web应用攻击(SQL注入、网页篡改)、恶意代码(网站挂马、病毒攻击)、僵尸召唤(成为BotNet的一部分)、垃圾邮件、新兴应用攻击(视频、VOIP)、内容欺诈(Phishing)。
安全合规类:根据行业/企业的差异性;非法内容。
安全管理类:业务流量分布统计;设备/应用日志分析。
链接典型运营商IDC安全应用项目
安全漏洞通告:对安全漏洞信息进行实时的跟踪和整理,定期提供给用户,便于用户提前制定应对策略,真正做到未雨绸缪。邮件形式定期发给用户,用户也可以通过自服务平台查询安全漏洞历史信息。
系统扫描:定期对用户服务器操作系统进行漏洞扫描,查找系统漏洞,并将扫描结果以检查报告形式提交用户。
2煤层瓦斯压力测定
在井筒工作面掘进至距煤层法距10m位置时,施工3个测压孔测定煤层瓦斯压力。采用主动测压法进行测定[5],封孔采用水泥砂浆,经水泥砂浆凝固后,安装压力表并注入补偿气体氮气,稳定后测得煤层瓦斯压力,测压孔1、测压孔2、测压孔3瓦斯压力分别为1.40,0.68,1.21MPa。
3突出危险性综合指标的计算
工作面突出危险性综合指标D、K的计算公式为:式中,H为煤层埋藏深度,取192m;P为煤层瓦斯压力,取测定的瓦斯压力最大值1.40MPa;ΔP为瓦斯放散初速度;f为煤层坚固性系数。将数据代入公式计算得:D=2.34,K=49。根据矿区历史资料及实验室研究得出的突出危险性指标临界值见表1,根据实测值与临界值的对比,可知煤层具有煤与瓦斯突出危险,必须采取合理的防突技术措施进行消突。
4消突技术措施
在工作面掘进至距离煤层顶板法距7m时停止掘进,采取防突措施,施工100个穿层措施孔,通过布置瓦斯抽、排钻孔相结合,达到综合消除突出危险的效果。钻孔孔径为94mm,水泥砂浆封孔,封孔深度3m,封孔管选用66.7mm的PVC管。
5效果检验孔检验
在距离煤层顶板法距为7m位置,实施5个效果检验孔,利用钻屑瓦斯解吸指标法对抽采效果进行了检验[6]。实测的Δh2平均值随时间变化情况如图3所示。其中,钻屑瓦斯解吸指标法预测的井筒揭煤工作面突出危险性临界值见表2。结合图3和表2可知,经过20d的瓦斯抽排,Δh2指标明显降至临界范围内,消除了煤与瓦斯突出危险,从而达到了井筒揭煤瓦斯防治的目的。
6远距离爆破揭煤
在区域及局部防突措施效果检验允许后,在距离煤层法线1.5m处开始采用渐进法施工,利用打眼放炮法掘进施工,打眼深度2.2m,炮眼布置如图4所示。爆破后及时采用锚网索支护,采用挖装机配合箕斗进行出渣。出渣完成后,架29U型钢棚,喷射混凝土进行永久支护,完成后进行下一循环施工。采用渐进法爆破掘进至越过煤层底板法距2m处,主斜井井筒安全顺利通过煤层。
征文内容如下:
1.计算机安全、下一代网络安全技术;
2.网络安全与网络管理、密码学、软件安全;
3.信息系统等级安全保护、重要信息系统安全;
4.云计算与云安全、物联网的安全;
5.移动互联网的安全信息安全保障体系、移动计算平台安全性研究;
6.信息内容安全、通信安全、网络攻防渗透测试技术;
7.可信计算;
8.关键基础设施安全;
9.系统与网络协议安全分析;
10.系统架构安全分析;
11.面向业务应用的整体安全保护方案;
12.信息安全漏洞态势研究;
13.新技术新应用信息安全态势研究;
14.Web应用安全;
15.计算机系统安全等级保护标准的实施与发展现状;
16.国内外电子认证服务相关政策与标准研究;
17.电子认证服务最新技术和产品;
18.电子认证服务应用创新;
19.电子认证服务行业研究和热点事件解析;
20.可靠电子签名与数据电文的认定程序/技术规范/应用规范/应用案例分析;
2硬件方面的技术措施
2.1交流GIS至换流变压器保护屏的电流回路
换流器所用的电力变压器简称为换流变压器,它和普通的电力变压器的机构基本相同[7]。换流变压器的保护和普通变压器的保护配置基本相同,最大的不同在于换流变压器保护按三重化配置,并在A,B屏分别配置了1台三取二装置,每台三取二装置都接收3套换流变压器保护的保护动作信息,只有2套相同类型的保护同时动作时,三取二装置才会跳开交流进线开关和闭锁换流器。在交流系统启动之前,极1高端、极1低端、极2高端、极2低端换流变压器交流侧的电流回路需在GIS就地汇控柜内短接退出,防止交流侧带电后因换流变压器保护仍在调试阶段而影响调试和电流回路的安全。短接退出的具体做法是在端子排TA侧短接并接地,打开电流端子连接片,从而实现电流回路的隔离。
2.2交流场接口屏至阀组测量接口屏的电流回路
阀组测量接口屏是阀控系统的分布式输入、输出,其主要功能是对直流量和交流量进行测量、滤波、预处理等,然后通过TDM总线发送给相应的阀控系统。阀控系统根据测量接口屏采集的直流量和交流量,实现换流器的正常投/退、故障紧急投/退顺序控制功能,以及阀组的角度限制和过负荷限制等功能。极1高端、极1低端、极2高端、极2低端换流变压器交流侧的电流测量回路,从GIS经过交流场接口屏后再送给阀组测量接口屏。交流场接口屏是交流场测控的一部分,因此,要隔离至阀组测量接口屏的电流回路,又不影响交流场的正常操作,就需要在交流启动前在交流场接口屏短接端子排内侧并接地,打开电流端子连接片,从而实现电流回路的隔离,防止交流侧带电后影响阀控系统的调试和电流回路的安全。
2.3直流控制保护系统跳换流变压器交流进线开关的出口回路
对换流变压器保护及直流控制系统交流侧电流回路采取隔离措施的目的是屏蔽交流侧电流对直流控制保护系统调试的影响。同样,在直流控制保护系统调试过程中也必须采取措施,防止跳开正常运行的交流场开关,所以要在4个换流变压器间隔相关的断路器保护屏上断开直流控制保护系统跳开关的二次回路。以极1高端为例,必须断开极1高端阀组保护A/B屏、极1高端换流变压器保护A/B屏、极1高端换流变压器非电量保护A/B屏和极1高端保护接口屏的跳闸回路。其中:极1高端保护接口屏的跳闸回路包含了阀控系统、极控系统以及水冷系统等跳开换流变压器进线开关的回路。
依据不完全统计,出现安全问题的绝大多数原因都是人为造成的,所以人为因素是制约机械设备安全生产运行的主导因素。要想处理好工程的安全问题,就要加大对机械设备操作人员的监管,所有工作人员都有要进行培训,持证上岗(特种设备需持有建设行政主管部门颁发的特殊工种作业证),进入施工现场后还必须通过三级教育、民工业余学习等形式进行培训。建筑机械的特殊性就是绝大多数的中小型建筑机械比较容易操作,它会使有些操作人员麻痹大意,觉得自己完全可以轻松驾驭,埋下了生产安全隐患。然而,大多数的中小型机械结构比较简易,操作比较容易,但是它依然是笨重性机械设备,具有较强的惯性,如果发生问题控制起来比较困难。例如砂浆搅拌机,它的结构非常简单,操作比较容易,运动的速度也比较缓慢,假如是由一位没有经过任何培训的工作人员来进行操作,他根本就不会注意到机械设备的危险性。在进行搅拌的时候,假如使用物料来搅拌桶里面的砂浆,这样就会非常的危险;假如拌叶被石块等卡住了,操作人员应该如何去处理,这所有的紧急问题不是任何人都可以处理的,特别是对于农民工来说更加的困难。2012年苏州某工地就发生过此类事故,一名正在操作搅拌机的工人在未停机断电的情况下,将头伸进正在运行的搅拌桶,身体碰到操纵杆,导致料斗突然间提升,当场夹住头部死亡。还有就是物料提升机,这看上去是一项简单的上下运动,然而在工作的过程中会存在较多的安全问题,例如高空下坠、物料被卡或者散落、运动的过程中工作人员探头向外瞭望等等。操作人员如果没有进行安全培训压跟就不会对这些安全问题进行注意,一旦发生紧急问题也不知道该如何来进行解决。2006年苏州某工地同样发生类似事故,工人在违规乘坐物料提升机时高处坠落当场死亡。因此,一定要对机械设备的操作作人员进行岗前培训,机械设备操作人员不仅要了解操作的要领,还要懂得机械设备的日常知识和安全知识。对于管理者来说,一定要做好教育、培训、监督和宣传工作:首先,保证所有的工作人员都要有上岗证,还要做好机械设备的维修与保养记载工作;其次,做好多种形式的培训教育工作,做好文字记载工作并纳入到安全管理资料中里,特别是在班前的安全技术交底一定要落实到每个实际操作的工人身上,不能走过场,图形式;第三,对于正规的建筑工程企业来说,一定要健全规章制度和机械设备安全操作规程,做好宣传教育工作,做到人人了解;对于一线管理者来说还要做好规章制度的落实工作,让所有的工作人员都要按照规章制度去操作并做好监督检查工作;最后,做好监督检查工作,无论是建设单位、施工总包单位、监理单位甚至分包单位对于所有的检查结果都要做好详细的记载工作并作为安全教育资料存档。
1.2杜绝机械设备的不安全状况
对于机械设备来说,要想使其不安全状态得到很好的控制,就一定要确保机械设备始终保持在优良的工作状态。
(1)机械设备运到施工现场时一定要做好检查工作,对于设备的安全性、合格性、完整性和合法性都要进行认真的检查,也就是对机械设备的生产厂家、出品合格证、产品的完整性能以及安全保护设备等进行认真的检查,对于没有达到标准或者超过一定使用年限,甚至国家和地方明令淘汰禁止的机械设备一律不准运送到施工现场。
(2)对于大型起重机械设备的安装和拆卸,一定要要由具有相应资质的单位承接,安装和拆卸的时候要编制专项施工方案并按规定流程完成审批和备案。超过一定危险规模的,还必须按照规范要求组织专家论证。
(3)工作人员要对施工现场的机械设备做好维修保养工作并做好记载工作,对塔吊、施工人货梯、物料提升机等安全保护设备进行重点检查,现场工作人员为了简单操作,例如有时候层间安全门一直都处于开放的状态,所有的问题工程安全管理人员和机械管理员都要进行认真的检查,确保安全装置都可以发挥其真正的作用。此外,定期对机械设备进行检查,不能有任何的大意,机械设备的内部损耗和钢结构劳损不容易被直观发现,此时可以正常工作,过段时间不一定可以正常工作。
1.3消除危险的工作环境
建筑机械设备的工作环境十分的复杂,大多数都是露天作业,风吹日晒,施工现场建筑材料杂乱堆放,环境非常糟糕,因此建筑机械设备拥有一个优良的环境非常的必要。例如卷扬机、砂浆机搭建防雨棚,四周干净整洁,操作台宽敞安全。塔吊回转半径之内所有机械设备须搭设双层防护棚。钢筋加工机械周边的成品、半成品、零料等分类摆放。木工机械作业棚内木屑垃圾及时清理,并配备齐全灭火器材。桩基、土石方施工机械作业平面地基承载力须满足要求,作业路径须清理满足施工要求。各机械设备专用电箱按规范要求配备,留出合理操作空间等等。只有这样才能更好地避免高空坠物、物体打击、机械伤害等事故的发生。因此在日常工作中一定要定期勤清理,多整理,长保持的活动。这同时也是文明施工,绿色施工的要求。
1.4做好质量验收工作
建筑机械设备安装完成后,要根据检验规范或检查标准对机械设备的安全装置和性能进行验收或检测,保证机械设备的有效性和安全性。相关技术指标达到规定要求后,要认真将资料填好,检测人员或机械管理人员要签字确认。大型起重机械设备(塔吊、施工人货梯、物料提升机等),还需使用单位向地区建设主管部门申报,由建设主管部门签发使用登记证书后方可投入使用。此外,在拆除建筑机械设备前也要做好验收工作。
很多施工企业在进行建筑施工的过程中,很容易忽视安全技术交底工作的推进,很多从业人员都不明确自身在施工当中的安全生产的权利与义务。
(二)机械方面
在日常的施工当中,从业人员为了方便施工,没有定期的对机械设备进行保养与检修,很多时候都会因为检修与保养的不到位,从而在正常施工当中出现安全事故,威胁到人身安全。
(三)防护装备与监督
部分施工企业为了节约开支,没有给施工人员发放相应的安全防护装备。或者是提供部分质量不达标的安全帽、安全带等等装备,但是在正常使用当中,就容易出现断裂等现象。另外,作为施工安全员,不能够及时的监督现场施工人员进行安全施工,也会带来一定的安全隐患。
二、施工安全技术及防护对策的主要内容
(一)有备无患——加强预防试验
在施工期间,对于施工设备需要进行不定期的预防试验,从而做到定期的检查、维护以及维修现场施工设备,从而确保施工当中使用的设备的指标能够符合安全生产标准。预防试验主要是在再一次施工施工设备之前,对于其绝缘性、机械强度等等属性进行定期的试验,从而避免不必要的不符合生产要求的材料使用而导致故障的发生。例如:预防试验包含了混凝土的强度测试、电气设备的绝缘性试验。由于施工当中的长期磨损,施工设备就会存在安全隐患,也容易导致周边的施工人员受到伤害。所以,就需要做好定期的检修,确保设备能够处于安全运行的状态之下。另外,作为建筑施工单位也需要在入场之前仔细的检查合格证、许可证,做好安全性能测试。
(二)提高素质——做好安全防护
作为建筑施工单位,需要向施工人员定期的提供安全防护用具,确保施工人员能够在合理的个人安全防护当中做到正确、合理的使用。此外,作为施工人员也需要对于施工的操作流程、安全生产规范等等有足够的了解。施工管理部门需要对施工人员免费的发放安全工作服,并且将现场施工当中存在的危险隐患以及操作要领及时的告知施工人员,让其明白违规操作会带来如何严重的后果。对于施工人员,管理部门也需要做好安全施工培训,并且将其记录在施工人员的个人档案当中。对于部分施工人员的安全施工培训的考核没能够达标的,不指派相应的施工任务,需要对其再进行教育培训。在进行新的施工场地或者是从事新的岗位之前,都需要针对性的进行安全施工培训。当突发安全事故,对施工人员的生命安全存在一定的威胁的时候,就需要立即停工,启动应急方案,将人员迅速的撤离出危险区域。由于施工的需要,施工部门需要购买新型材料,采取新型的技术以及设备的时候,也需要事先做好施工人员的安全技术施工教育。
(三)合理施工——注意清理场所
对于施工现场周边所搭建的建筑物,也需要满足施工的安全使用规范。在施工的过程当中,地下管线、空线以及周边的建筑物都可能受到一定的损害,因此,就需要对其进行针对性的保护。另外,施工人员的生活区也需要与办公区、作业区分开。施工人员在日常生活当中也需要注重卫生符合标准。在施工建筑物内,不得设置施工人员的集体宿舍。在施工现场使用的活动板房需要通过油管审批,取得合格证书之后才能够使用。建筑施工的单位以及人员也需要安全环境保护法的相关要求采取相应的防护措施,尽量控制以及减少“三废”的排放量。
(四)协调关系——注重强化管理
施工人员自身所具有的安全技术水平决定了安全施工是否能够实现。在实际的建筑施工之中,需要将管理人员与施工人员的关系协调好,将各自应当承担的义务以及权力落实到位。也只有施工人员之间相互的协作与团结,才能够确保建筑工程能够达到工程设计的实际要求。协作指的是经过讨论之后,再做出决定,但是绝不能由一部分的人员进行操作,需要满足共同利益。例如:**高层建筑施工当中,为了满足设计要求以及建设单位下达的任务,管理人员一味的要求将施工期限缩短,而忽略了与施工人员之间的沟通,而导致施工人员承受较大的压力。由于不合理的安排,导致双方出现了冲突,进而导致不必要的麻烦出现。当错误发生后,相互推卸责任,使得管理人员与施工人员矛盾激化,不能够正常的进行施工,反而将工期延后。而在之后的反思当中,管理人员也发现了管理当中缺乏技巧,才导致严重的后果出现。所以就与施工人员进行了深入的沟通,在双方的协助,共同努力之下,才确保了施工的顺利完工。在建筑施工当中,也需要发挥团队的力量,才能够彰显施工现场活力,从而获取良好的经济效益,将难关克服。
(五)预防为主——强调安全管理
2保证通用电器安全及设备检修安全
学校中较多的通用设备主要有插座及一些携带式设备。插座包括单相两孔、三孔、三相四孔。其中三孔及三孔的插座都有专用的接地或接零线的插孔,这些插孔必须与学校实验室的地线、零线进行连接,同时明装插座的安装高度应不低于地面一点三到一点五米,暗装插座应离地零点二到零点五米。携带式的设备在进行使用时经常需要移动,因此比较容易出现碰壳的事故,并且这些设备容易由于拉、磨等因素而导致电源线的绝缘发生损坏。因此,对于这类设备必须做好绝缘安全措施,如对其进行接零接地、双重绝缘等。对学校的用电器进行检修时容易出现触电事故,因此,检修时应做好防护措施,可以采用部分或全部停电的情况下进行检修。在进行停电时,应注意避免出现误合闸的情况,并且应密切注意多回路的线路,防止其突然来电。同时还对已经停电的设备及线路进行验电,之后使用专门的放电设备来消除检修设备上的残存的静电。
随着网络技术的不断发展和Internet的日益普及,许多学校都建立了校园网络并投入使用,这无疑对加快信息处理,提高工作效率,减轻劳动强度,实现资源共享都起到了无法估量的作用。但教师和学生在使用校园网络的同时却忽略了网络安全问题,登陆了一些非法网站和使用了带病毒的软件,导致了校园计算机系统的崩溃,给计算机教师带来了大量的工作负担,也严重影响了校园网的正常运行。所以在积极发展办公自动化、实现资源共享的同时,教师和学生都应加强对校园网络的安全重视。正如人们经常所说的:网络的生命在于其安全性。因此,如何在现有的条件下,如何搞好网络的安全,就成了校园网络管理人员的一个重要课题。
作为一位中学电脑教师兼负着校园网络的维护和管理,我们一起来探讨一下校园网络安全技术。
网络安全主要是网络信息系统的安全性,包括系统安全、网络运行安全和内部网络安全。
一、系统安全
系统安全包括主机和服务器的运行安全,主要措施有反病毒。入侵检测、审计分析等技术。
1、反病毒技术:计算机病毒是引起计算机故障、破坏计算机数据的程序,它能够传染其它程序,并进行自我复制,特别是要网络环境下,计算机病毒有着不可估量的威胁性和破坏力,因此对计算机病毒的防范是校园网络安全建设的一个重要环节,具体方法是使用防病毒软件对服务器中的文件进行频繁扫描和监测,或者在工作站上用防病毒芯片和对网络目录及文件设置访问权限等。如我校就安装了远程教育中心配置的金山毒霸进行实时监控,效果不错。
2、入侵检测:入侵检测指对入侵行为的发现。它通过对计算机网络或计算机系统中的若干关键点收集信息并对它们进行分析,从中发现是否有违反安全策略的行为和被攻击的迹象,以提高系统管理员的安全管理能力,及时对系统进行安全防范。入侵检测系统包括进行入侵检测的软件和硬件,主要功能有:检测并分析用户和系统的活动;检查系统的配置和操作系统的日志;发现漏洞、统计分析异常行为等等。
从目前来看系统漏洞的存在成为网络安全的首要问题,发现并及时修补漏洞是每个网络管理人员主要任务。当然,从系统中找到发现漏洞不是我们一般网络管理人员所能做的,但是及早地发现有报告的漏洞,并进行升级补丁却是我们应该做的。而发现有报告的漏洞最常用的方法,就是经常登录各有关网络安全网站,对于我们有使用的软件和服务,应该密切关注其程序的最新版本和安全信息,一旦发现与这些程序有关的安全问题就立即对软件进行必要的补丁和升级。许多的网络管理员对此认识不够,以至于过了几年,还能扫描到机器存在许多漏洞。在校园网中服务器,为用户提供着各种的服务,但是服务提供的越多,系统就存在更多的漏洞,也就有更多的危险。因此从安全角度考虑,应将不必要的服务关闭,只向公众提供了他们所需的基本的服务。最典型的是,我们在校园网服务器中对公众通常只提供WEB服务功能,而没有必要向公众提供FTP功能,这样,在服务器的服务配置中,我们只开放WEB服务,而将FTP服务禁止。如果要开放FTP功能,就一定只能向可能信赖的用户开放,因为通过FTP用户可以上传文件内容,如果用户目录又给了可执行权限,那么,通过运行上传某些程序,就可能使服务器受到攻击。所以,信赖了来自不可信赖数据源的数据也是造成网络不安全的一个因素。
3、审计监控技术。审计是记录用户使用计算机网络系统进行所有活动的过程,它是提高安全性的重要工具。它不仅能够识别谁访问了系统,还能指出系统正被怎样地使用。对于确定是否有网络攻击的情况,审计信息对于确定问题和攻击源很重要。同时,系统事件的记录能够更迅速和系统地识别问题,并且它是后面阶段事故处理的重要依据。另外,通过对安全事件的不断收集、积聚和分析,有选择性地对其中的某些站点或用户进行审计跟踪,可以及早发现可能产生的破坏。因此,除使用一般的网管软件系统监控管理系统外,还应使用目前已较为成熟的网络监控设备,以便对进出各级局域网的常见操作进行实时检查、监控、报警和阻断,从而防止针对网络的攻击与犯罪行为。二、网络运行安全
网络运行安全除了采用各种安全检测和控制技术来防止各种安全隐患外,还要有备份与恢复等应急措施来保证网络受到攻击后,能尽快地全盘恢复运行计算机系统所需的数据。
一般数据备份操作有三种。一是全盘备份,即将所有文件写入备份介质;二是增量备份,只备份那些上次备份之后更改过的文件,这种备份是最有效的备份方法;三是差分备份,备份上次全盘备份之后更改过的所有文件。
根据备份的存储媒介不同,有“冷备份”和“热备份”两种方案。“热备份”是指下载备份的数据还在整个计算机系统和网络中,只不过传到另一个非工作的分区或是另一个非实时处理的业务系统中存放,具有速度快和调用方便的特点。“冷备份”是将下载的备份存入到安全的存储媒介中,而这种存储媒介与正在运行的整个计算机系统和网络没有直接联系,在系统恢复时重新安装。其特点是便于保管,用以弥补了热备份的一些不足。进行备份的过程中,常使用备份软件,如GHOST等。
三、内部网络安全
为了保证局域网安全,内网和外网最好进行访问隔离,常用的措施是在内部网与外部网之间采用访问控制和进行网络安全检测,以增强机构内部网的安全性。
1、访问控制:在内外网隔离及访问系统中,采用防火墙技术是目前保护内部网安全的最主要的,同时也是最在效和最经济的措施之一。它是不同网络或网络安全域之间信息的唯一出入口,能根据安全政策控制出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务。实现网络和信息安全的基础设施。防火墙技术可以决定哪些内部服务可以被外界访问,外界的哪些人可以访问内部的哪些服务,以及哪些外部服务可以被内部人员访问。其基本功能有:过滤进、出的数据;管理进、出网络的访问行为;封堵某些禁止的业务等。应该强调的是,防火墙是整体安全防护体系的一个重要组成部分,而不是全部。因此必须将防火墙的安全保护融合到系统的整体安全策略中,才能实现真正的安全。
另外,防火墙还用于内部网不同网络安全域的隔离及访问控制。防火墙可以隔离内部网络的一个网段与另一个网段,防止一个网段的问题穿过整个网络传播。针对某些网络,在某些情况下,它的一些局域网的某个网段比另一个网段更受信任,或者某个网段比另一个网段更敏感。而在它们之间设置防火墙就可以限制局部网络安全问题对全局网络造成的影响。
2、网络安全检测:保证网络系统安全最有效的办法是定期对网络系统进行安全性评估分析,用实践性的方法扫描分析网络系统,检查报告系存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
以上只是对防范外部入侵,维护网络安全的一些粗浅看法。建立健全的网络管理制度是校园网络安全的一项重要措施,健康正常的校园网络需要广大师生共同来维护。
参考文献
2提高计算机网络安全的对策
2.1安装杀毒软件和防火墙
杀毒软件是由于网络安全问题的出现而产生的一款专门针对网络病毒和非法入侵的软件,主要对木马、病毒以及一些入侵行为进行监控和阻止。防火墙技术是加强对网络防卫进行监管,保证上网环境和浏览环境安全的技术,是对网络中传输的数据进行检查,进而确定数据安全性的网络安全技术。同时,防火墙还具有对网络运行进行监控的功能,对外部的入侵行为进行阻止。目前的防火墙技术非常多,通常可分为包过滤型、监测型、地址转换型等,针对不同类型的网络安全,防火墙技术也不一样。这样通过使用防火墙,就会对网络的安全进行一定的保障。
2.2采用信息加密手段
网络信息加密主要有端点加密、节点加密、链路加密等,端点加密是保证源端用户到目的端用户的信息安全、数据传输安全,对数据提供保护;节点加密是通过数据传输链路的保护,从而保护源节点和目的节点的数据传输安全;链路加密是节点间链路安全的保证。用户可以根据自己的使用需求不同而对信息加密的方式进行不同的选择,对所需要保护的信息安全进行保护。用户的账户种类很多,主要包含邮件账号、网页账号以及银行账号等,账号和密码往往是黑客进行网路攻击的主要目标,所以对于网络账户和密码一定要加强保护意识。对于密码的保护,要做到以下几点:第一是对密码的设置进行下划线、数字以及字母的组合运用,这样就可以增加解码器的难度;第二是通过对密码进行手机绑定和认证,增加更大的安全性能。
2.3及时修复系统漏洞
操作系统存在漏洞是非常普遍的,所以漏洞的存在,对于网络安全也是一种隐患。漏洞经常出现在程序、应用软件以及硬件等各个方面。所以,用户在使用的过程中,一定要有自己的安全意识,及时对漏洞进行检查和修复,对于不必要的网站和安全软件显示为具有威胁的网站尽量不要打开。
2.4加大安全技术管理
首先是转变认知观念,要对网络安全进行深刻认识,了解到自身利益与网络安全的关系,对于网络安全存在的问题要提高警惕;其次,在对网络安全进行管理的过程中,加强网络安全的立法,以法律为基础对网络安全破坏者进行打击;最后,提高网络安全保护意识和机能,增加网络安全技术研发和应用投入。
1.1云计算数据应用系统模型
云计算的平台构架主要技术有并行编程的模式,分布式文件系统,数据处理模型。其层次如图1所示。云计算的数据应用共分为三个层次:应用层、索引层和数据存储层。同时要了解云计算数据应用系统的三个要素:用户、应用服务器和数据中心。这三个要素各有着不同的功能,用户的功能是存储数据,在数据计算的基础上,计算个体用户和组织用户的数据。应用服务器的功能是维护云计算的系统。数据中心的功能是存贮实际的数据信息。但是,在云计算数据应用系统模型中,存在着很大的安全威胁,主要是来自传统数据的威胁,容易受到影响的对象有客户端、主从结构和病毒的传播,通信的安全性。其中,病毒的传播主要是通过互联网的数据交易服务,病毒侵入计算机网络系统,它的破坏性远远大于单机系统,用户也很难进行防范。现在的互联网中,病毒一般有隐蔽性,传播速度也很快。另外,病毒的制造技术也越来越高级,不仅可以破坏用户的程序,还可以窃取信息,造成系统的交叉感染。这种感传染性的病毒危害性非常大。对于通信故障,网络中通常分为两种类型的安全攻击类型:主动攻击和被动攻击。常见的攻击手段有偷窃、分析、冒充、篡改。对于数据安全来说,除了上述的数据安全,还有新数据的安全威胁,主要表现在几个方面:保密失效威胁、分布式可用威胁、动态完整性威胁。
1.2云计算数据安全模型
典型云计算数据技术如图2所示。该数据安全模型主要分三个层次:第一层的功能是负责验证用户的身份,保证云计算中数据的安全;第二层的功能是负责对用户的数据进行保密处理,保护用户的隐私;第三层的功能是恢复用户误删的数据,是系统保护用户数据的最后一道防线。这三层结构是相互联系,层层深入。首先要验证用户的身份,保证用户的数据信息不被篡改。如果非法用户进入的系统,则进入系统后还要经过加密保护和防御系统。最后是文件恢复的层次,这一层次可以帮助用户在数据受损的情况下修复数据。
2多维免疫的云数据安全
2.1多维免疫算法
多维免疫算法的组成主要依靠生物原理、免疫系统的多维模型、多维免疫的基本原则组成。其中,生物原理是把生物学的理论应用在云计算中。人工免疫系统发展到现在,在免疫能力的发挥方面有了很大的发展。免疫能力的增长是一个漫长的过程,后天的免疫的生成更是一个艰难的过程。在一个系统生成初期,完全没有后天的免疫能力,但是随着身体的成长,免疫细胞逐渐增多,免疫系统也开始形成。多维免疫系统的形成也是这样的。
2.2多维免疫的数据安全原理
阻碍多维免疫的数据安全的因素主要有不可靠网络、节点故障、超大规模的用户访问、数据更新引起的数据不一致性等。为了提高数据管理的安全性,云计算为用户提供了一个一致的入口,只有向用户提供透明的文件,进行文件数据的定位数据选择。对于数据管理服务,应该注意,这项服务是连接用户和系统的。应用服务器和数据中心共同组成了云计算数据应用系统。应用服务器主要目的是方便用户访问历史和相关的文件信息。
2.3多维免疫的云数据安全策略
主要包括文件分布的策略,HDFS文件冗余度计算,多维免疫的文件分布,数据块选择机制等。对于云计算中的用户文件,需要考虑到数据块的数量分布、数据块的颗粒度和数据库的创建时间。多维免疫的文件分布中,首先要掌握文件分布的原理,多维免疫算法和云计算中文件的创建和文件块的分配法是一致的。
2.防火墙技术
在计算机的日常维护中,防火墙技术是比较常见的,也是用户经常使用的安全防护系统。在计算机网络系统中,它有特定的软件保护模块,充分发挥着安全部件的作用,对于计算机系统表现出来的异常状况,它会在第一时间启动警报系统,将异常信息及时反馈给用户,或者上传给网路监护人员,及时采取相对应的措施对计算机网络系统予以保护。防火墙技术,主要利用模糊数据库,来对外来者进行控制和访问,通过判断其所执行的网络行为,来分析其目的或意图,不需要进行大量的网络计算,及时拦截不正当的访问行为,直接提高了计算机网络系统的防控能力,在信息安全技术中,防火墙技术是最基础也是最有效的。
3.信息安全扫描技术
在保护计算机网络安全的措施中,信息安全扫描技术也是极其关键的。通过对全网系统给予有目的的安全扫描,对网络运行的状态,网路管理员可以及时准确地了解,一旦发现安全泄露问题,可以采取及时的补救措施。在计算机网络信息安全中,安全扫描技术应用的比较广泛,可以从防火墙系统、主机操作系统、Web服务站点、局域网等方面给予安全监控,对异常信息给予及时的检测,提高了系统安全性。
4.防止病毒入侵技术
在网络信息安全中,病毒入侵对计算机系统的破坏性是极强的,根据前面所讲述的,病毒具有很强的隐藏性,它会长期潜伏在我们的计算机系统中,一旦不小心将病毒激活了,那么导致的破坏性是非常强的。所以加强防止病毒入侵技术是非常有必要的,用户在使用计算机的过程中,在安装杀毒软件时,要选择正版的、专业的杀毒软件;对于陌生的邮件,用户要及时给予病毒查杀,有效防止病毒进入计算机系统。
从单机启动的原理和连锁启动原理可以看出两种启动方式都有着各自的特点,但是却非完美无缺,仍然可以进行优化改革工作。下面就来进行探索如何改进两种启动方式。首先准备好实验所需要的各种材料,比如各种设备,元部件等等,还要选择好实验的地点(假定实验的地点在一个普通的生产车间)。接下来开始实验:在这个车间之内,存在着三大系统,有着十三条皮带,有着六个振筛,我们要在其休息的时间将实验需要的部件装到这些设备上,包括单机配电箱,连锁配电箱,延时声光报警器。从3个系统和13条皮带可知我们要准备39个实验部件。安装好后,开始实验。在单机启动设备里,声光报警在延后三十秒之后开始运行,一旦声光开始运行,报警器就停止工作。在连锁启动系统里,声光报警器运行存在着先后顺序关系,并且是有序进行的,只有当最后一个环节延时启动之后,声光报警器才会停止工作。显然,单机启动和连锁启动是截然不同的。
对这个实验进行分析,我们可以得出以下结论:将延时启动和声光报警联系起来可以解决以往存在的安全问题。因为在这个系统之内,给了工作人员一定的时间做出反应,如果发生了事故,延时启动带来的时间给工作人员做好防护措施创造了一定的时间,从而降低安全事故发生的概率。
这个系统的创新点并非横空出世,而是在长期实践过程中总结出来的经验,解决了由单一方式留存的安全隐患,实现了声光报警和延时启动的完美结合,做到了对资源的合理利用。目前已经有了实时监控技术,甚至微机自动化控制也已经发展起来,但是在皮带运输领域中还不见这些先进技术的身影。因此,在今后改造皮带运输的安全技术中,要致力于实现实时监控的目标,要致力于实现PLC技术的应用,要不断提高自动化的程度,不断提高安全性能。