安全預防論文模板(10篇)
時間:2023-02-27 11:17:26
導言:作為寫作愛好者,不可錯過為您精心挑選的10篇安全預防論文,它們將為您的寫作提供全新的視角,我們衷心期待您的閱讀,并希望這些內容能為您提供靈感和參考。
篇1
1.1消防信息化的范疇
消防信息化是利用先進可靠、實用有效的現(xiàn)代計算機、網(wǎng)絡及通信技術對消防信息進行采集、儲存、處理、分析和挖掘,以實現(xiàn)消防信息資源和基礎設施高程度、高效率、高效益的共享與共用的過程。
消防信息化建設的范疇包括通信網(wǎng)絡基礎設施建設、信息系統(tǒng)建設及應用、安全保障體系建設、運行管理體系建設和標準規(guī)范體系建設等內容。
1.2通信網(wǎng)絡基礎設施建設
全國消防通信網(wǎng)絡從邏輯上分為三級:一級網(wǎng)是從部消防局到各省(區(qū)、市)消防總隊以及相關的消防科研機構和消防院校;二級網(wǎng)是各省(區(qū)、市)消防總隊到市(地、州)消防支隊;三級網(wǎng)是各市(地、州)消防支隊到基層消防大隊及中隊。對北京、上海、天津、重慶等直轄市,二級網(wǎng)和三級網(wǎng)可合并考慮。每一級網(wǎng)絡所在機關均應建設本級局域網(wǎng)。
1.3安全保障體系建設
安全保障體系是實現(xiàn)公安消防機構信息共享、快速反應和高效運行的重要保證。安全保障體系首先應保證網(wǎng)絡的安全、可靠運行,在此基礎上保證應用系統(tǒng)和業(yè)務的保密性、完整性和高度的可用性,同時為將來的應用提供可擴展的空間。安全保障體系建設的基本要求是:
(1)保障網(wǎng)絡安全、可靠、持續(xù)運行,能夠防止來自外部的惡意攻擊和內部的惡意破壞;
(2)保障信息的完整性、機密性和信息訪問的不可否認性,要求采取必要的信息加密、信息訪問控制、訪問權限認證等措施;
(3)提供容災、容錯等風險保障;
(4)在確保安全的條件下盡量為網(wǎng)絡應用提供方便,實行全網(wǎng)統(tǒng)一的身份認證和基于角色的訪問控制;
(5)建立完備的安全管理制度。
二、消防信息化建設中面臨的網(wǎng)絡安全問題
2.1計算機網(wǎng)絡安全的定義
從狹義的保護角度來看,計算機網(wǎng)絡安全是指計算機及其網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和危害;從其本質上來講就是系統(tǒng)上的信息安全。
從廣義來說,凡是涉及到計算機網(wǎng)絡上信息的保密性、完整性、可用性、真實性和可控性的相關技術和理論都是計算機網(wǎng)絡安全的研究領域。
2.2網(wǎng)絡系統(tǒng)的脆弱性
2.2.1操作系統(tǒng)安全的脆弱性
操作系統(tǒng)不安全,是計算機不安全的根本原因。主要表現(xiàn)在:
(1)操作系統(tǒng)結構體制本身的缺陷;
(2)操作系統(tǒng)支持在網(wǎng)絡上傳輸文件、加載與安裝程序,包括可執(zhí)行文件;
(3)操作系統(tǒng)不安全的原因還在于創(chuàng)建進程,甚至可以在網(wǎng)絡的結點上進行遠程的創(chuàng)建和激活;
(4)操作系統(tǒng)提供網(wǎng)絡文件系統(tǒng)(NFS)服務,NFS系統(tǒng)是一個基于RPC的網(wǎng)絡文件系統(tǒng),如果NFS設置存在重大問題,則幾乎等于將系統(tǒng)管理權拱手交出;
(5)操作系統(tǒng)安排的無口令人口,是為系統(tǒng)開發(fā)人員提供的邊界入口,但這些入口也可能被黑客利用;
(6)操作系統(tǒng)還有隱蔽的信道,存在潛在的危險。
2.2.2網(wǎng)絡安全的脆弱性
由于Internet/Intmnet的出現(xiàn),網(wǎng)絡安全問題更加嚴重。可以說,使用TCP/IP協(xié)議的網(wǎng)絡所提供的FTP、E-Mail、RPC和NFS都包含許多不安全的因素,存在許多漏洞。
同時,網(wǎng)絡的普及使信息共享達到了一個新的層次,信息被暴露的機會大大增多。Intemet網(wǎng)絡就是一個不設防的開放大系統(tǒng),誰都可以通過未受保護的外部環(huán)境和線路訪問系統(tǒng)內部,隨時可能發(fā)生搭線竊聽、遠程監(jiān)控、攻擊破壞。
2.2.3數(shù)據(jù)庫管理系統(tǒng)安全的脆弱性
當前,大量的信息存儲在各種各樣的數(shù)據(jù)庫中,而這些數(shù)據(jù)庫系統(tǒng)在安全方面的考慮卻很少。而且,數(shù)據(jù)庫管理系統(tǒng)安全必須與操作系統(tǒng)的安全相配套。
2.2.4防火墻的局限性
盡管利用防火墻可以保護安全網(wǎng)免受外部黑客的攻擊,但它只能提高網(wǎng)絡的安全性,不可能保證網(wǎng)絡絕對安全。
2.3基于消防通信網(wǎng)絡進行入侵的常用手段分析
由于消防工作的社會性,消防信息化建設很重要的一方面就是利用信息化手段強化為社會服務的功能,積極通過網(wǎng)絡媒體為社會提供各類消防信息,如消防法律法規(guī)、消防知識等,促進消防工作社會化;在網(wǎng)上受理消防業(yè)務,公布依法行政的有關信息,為社會提供服務,增強群眾對消防工作的滿意度。在利用網(wǎng)絡提高工作效率和簡化日常工作流程的同時,也面臨許多信息安全方面的問題,主要表現(xiàn)在:
2.3.1內部資料被竊取
現(xiàn)在消防機關上傳下達的各種資料基本上都要先經過電腦錄入并打印后再送發(fā)出去,電腦內一般都留有電子版的備份,若此電腦直接接入局域網(wǎng)或Intemet,就有可能受到來自內部或外部人員的威脅,其主要方式有:
(1)利用系統(tǒng)漏洞入侵,瀏覽、拷貝甚至刪除重要文件。前段時間在安全界流行一個名為DCOMRPC的漏洞,其涉及范圍非常之廣,從WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式組件對象模塊)接口存在緩沖區(qū)溢出缺陷,如果攻擊者成功利用了該漏洞,將會獲得本地系統(tǒng)權限,并可以在系統(tǒng)上運行任何命令,如安裝程序,查看或更改、刪除數(shù)據(jù)或是建立系統(tǒng)管理員權限的帳戶等。目前關于該漏洞的攻擊代碼已經涉及到的相應操作系統(tǒng)和版本已有48種之多,其危害性可見一斑;
(2)電腦操作人員安全意識差,系統(tǒng)配置疏忽大意,隨意共享目錄;系統(tǒng)用戶使用空口令,或將系統(tǒng)帳號隨意轉借他人,都會導致重要內容被非法訪問,甚至丟失系統(tǒng)控制權。
2.3.2Web服務被非法利用
據(jù)統(tǒng)計,目前全國各級公安消防部門在因特網(wǎng)上已建立近100個網(wǎng)站,提供消防法規(guī)、危險物品基礎數(shù)據(jù)、產品質量信息、消防技術標準等重要信息,部分支隊還對轄區(qū)內重點單位開辟網(wǎng)上受理業(yè)務服務,極大地提高了工作效率,但基于網(wǎng)頁的入侵及欺詐行為也在威脅著網(wǎng)站數(shù)據(jù)的安全性及可信性。其主要表現(xiàn)在:
(1)Web頁面欺詐
許多提供各種法律法規(guī)及相關專業(yè)數(shù)據(jù)查詢的站點都提供了會員服務,這些會員一般需要繳納一定的費用才能正式注冊成為會員,站點允許通過信用卡在線付費的形式注冊會員。攻擊者可以通過一種被稱為Man-In-the-Middle的方式得到會員注冊中的敏感信息。
攻擊者可通過攻擊站點的外部路由器,使進出方的所有流量都經過他。在此過程中,攻擊者扮演了一個人的角色,在通信的受害方和接收方之間傳遞信息。人是位于正在同心的兩臺計算機之間的一個系統(tǒng),而且在大多數(shù)情況下,它能在每個系統(tǒng)之間建立單獨的連接。在此過程中,攻擊者記錄下用戶和服務器之間通信的所有流量,從中挑選自己感興趣的或有價值的信息,對用戶造成威脅。
(2)CGI欺騙
CGI(CommonGatewayInterface)即通用網(wǎng)關接口,許多Web頁面允許用戶輸入信息,進行一定程度的交互。還有一些搜索引擎允許用戶查找特定信息的站點,這些一般都通過執(zhí)行CGI程序來完成。一些配置不當或本身存在漏洞的CGI程序,能被攻擊者利用并執(zhí)行一些系統(tǒng)命令,如創(chuàng)建具有管理員權限的用戶,開啟共享、系統(tǒng)服務,上傳并運行木馬等。在奪取系統(tǒng)管理權限后,攻擊者還可在系統(tǒng)內安裝嗅探器,記錄用戶敏感數(shù)據(jù),或隨意更改頁面內容,對站點信息的真實性及可信性造成威脅。
(3)錯誤和疏漏
Web管理員、Web設計者、頁面制作人員、Web操作員以及編程人員有時會無意中犯一些錯誤,導致一些安全問題,使得站點的穩(wěn)定性下降、查詢效率降低,嚴重的可導致系統(tǒng)崩潰、頁面被篡改、降低站點的可信度。
2.3.3網(wǎng)絡服務的潛在安全隱患
一切網(wǎng)絡功能的實現(xiàn),都基于相應的網(wǎng)絡服務才能實現(xiàn),如IIS服務、FTP服務、E-Mail服務等。但這些有著強大功能的服務,在一些有針對性的攻擊面前,也顯得十分脆弱。以下列舉幾種常見的攻擊手段。
(1)分布式拒絕服務攻擊
攻擊者向系統(tǒng)或網(wǎng)絡發(fā)送大量信息,使系統(tǒng)或網(wǎng)絡不能響應。對任何連接到Intemet上并提供基于TCP的網(wǎng)絡服務(如Web服務器、FrP服務器或郵件服務器)的系統(tǒng)都有可能成為被攻擊的目標。大多數(shù)情況下,遭受攻擊的服務很難接收進新的連接,系統(tǒng)可能會因此而耗盡內存、死機或產生其他問題。
(2)口令攻擊
基于網(wǎng)絡的辦公過程中不免會有利用共享、FTP或網(wǎng)頁形式來傳送一些敏感文件,這些形式都可以通過設置密碼的方式來提高文件的安全性,但多數(shù)八會使用一些諸如123、work、happy等基本數(shù)字或單詞作為密碼,或是用自己的生日、姓名作為口令,由于人們主觀方面的原因,使得這些密碼形同虛設,攻擊者可通過詞典、組合或暴力破解等手段得到用戶密碼,從而達到訪問敏感信息的目的。
(3)路由攻擊
攻擊者可通過攻擊路由器,更改路由設置,使得路由器不能正常轉發(fā)用戶請求,從而使得用戶無法訪問外網(wǎng)。或向路由器發(fā)送一些經過精心修改的數(shù)據(jù)包使得路由器停止響應,斷開網(wǎng)絡連接。
三、消防信息化建設中解決網(wǎng)絡安全問題的對策
3.1規(guī)范管理流程
網(wǎng)絡安全工作是信息化工作中的一個方面,信息化工作與規(guī)范化工作的根本目的一樣,就是要提高工作效率,只不過改變了規(guī)范化的手段。因此,在實行信息化的過程中,管理有著比技術更重要的作用,只有優(yōu)化管理過程、強化管理基礎、細化管理流程、簡化管理冗余環(huán)節(jié)、提高管理效率,才能在達到信息化目的的同時,完善網(wǎng)絡安全建設。
3.2構建管理支持層
信息化是一項系統(tǒng)性工程,其實施自始至終需要單位最高層領導的重視和支持,包括對工作流程再造的支持、對協(xié)調各部門統(tǒng)一開展工作的支持、對軟件普及和培訓的支持。在實際工作中,應當建一個“信息化建設領導小組”,由各部門部長擔任成員,下設具體辦事部門,具體負責網(wǎng)絡建設和信息安全工作,這是一種較理想的做法。但要真正發(fā)揮其作用,促使信息工作的順利開展,不僅需要領導的重視,更重要的是需要負責人有能力充分協(xié)調與溝通各業(yè)務部門開展工作,更要與其他部門負責人有良好的協(xié)調配合關系。
3.3制定網(wǎng)絡安全管理制度
加強計算機網(wǎng)絡安全管理的法規(guī)建設,建立、健全各項管理制度是確保計算機網(wǎng)絡安全必不可少的措施。如制定人員管理制度,加強人員審查;組織管理上,避免單獨作業(yè),操作與設計分離等。
3.4采取有效的安全技術措施
篇2
0引言
隨著國家信息化建設的快速發(fā)展,信息網(wǎng)絡安全問題日益突出,信息網(wǎng)絡安全面臨嚴峻考驗。當前互聯(lián)網(wǎng)絡結構無序、網(wǎng)絡行為不規(guī)范、通信路徑不確定、IP地址結構無序、難以實現(xiàn)服務質量保證、網(wǎng)絡安全難以保證。長慶油田網(wǎng)絡同樣存在以上問題,可靠性與安全性是長慶油田網(wǎng)絡建設目標。文章以長慶油田網(wǎng)絡為例進行分析說明。
1長慶油田網(wǎng)絡管理存在的問題
長慶油田公司計算機主干網(wǎng)是以西安為網(wǎng)絡核心,包括西安、涇渭、慶陽、銀川、烏審旗、延安、靖邊等7個二級匯聚節(jié)點以及咸陽等多個三級節(jié)點為架構的高速廣域網(wǎng)絡。網(wǎng)絡龐大,存在的問題也很多,這對日常網(wǎng)絡管理是一份挑戰(zhàn),由于管理的不完善,管理存在以下幾個方面問題:
1.1出現(xiàn)問題才去解決問我們習慣人工戰(zhàn)術,習慣憑經驗辦事。網(wǎng)絡維護人員更像是消防員,哪里出現(xiàn)險情才去撲救。設備故障的出現(xiàn)主要依靠使用者報告的方式,網(wǎng)管人員非常被動,無法做到主動預防,無法在影響用戶使用之前就預見故障并將其消除在萌芽狀態(tài)。因此,這種維護模式已經很難保障網(wǎng)絡的平穩(wěn)運行,能否平穩(wěn)影響網(wǎng)絡安全與否。
1.2突發(fā)故障難以快速定位僅僅依靠人工經驗,難以對故障根源做出快速定位,影響故障處理。而且隨著網(wǎng)絡的復雜程度的提高,在故障發(fā)生時,難以快速全面的了解設備運行狀況,導致解決故障的時間較長,網(wǎng)絡黑客侵犯可以趁機而來,帶來網(wǎng)絡管理的風險。
1.3無法對全網(wǎng)運行狀況作出分析和評估在傳統(tǒng)模式下,這些都需要去設備近端檢查,或遠程登錄到設備上查看,不僅費時費力,而且對于歷史數(shù)據(jù)無法進行連續(xù)不間斷的監(jiān)測和保存,不能向決策人員提供完整準確的事實依據(jù),影響了對網(wǎng)絡性能及質量的調優(yōu)處理,龐大的網(wǎng)絡系統(tǒng),不能通盤管理,不能保證網(wǎng)絡運行穩(wěn)定,安全性時刻面臨問題。
2網(wǎng)絡安全防范措施
計算機網(wǎng)絡的安全性可以定義為保障網(wǎng)絡服務的可用性和網(wǎng)絡信息的完整性,為了有效保護網(wǎng)絡安全,應做好防范措施,保證網(wǎng)絡的穩(wěn)定性,提高網(wǎng)絡管理的效率。
2.1完善告警機制,防患于未然告警監(jiān)控是一種手段,設備維護人員、網(wǎng)絡分析人員需要通過告警信息去分析、判斷設備出現(xiàn)的問題并盡可能的找出設備存在隱患,通過對一般告警的處理將嚴重告警發(fā)生的概率降下來。告警機制的完善一般從告警信息、告警通知方式兩方面著手:
2.1.1在告警信息的配置方面目前,長慶油田計算機主干網(wǎng)包括的97臺網(wǎng)絡設備、71臺服務器,每臺設備又包含cpu、接口狀態(tài)、流量等等性能參數(shù),每一種參數(shù)在不同的時間段正常值范圍也不盡相同。
例如同樣為出口防火墻,西安與銀川的各項性能閥值的設置也不盡相同,西安的會話數(shù)達到25萬,而銀川的超過20萬就發(fā)出同樣的告警。再比如,西安電信出口流量在凌晨00:00-6:00只有二、三十兆的流量是正常的,因為這個時候在線用戶很少,但是如果在晚上8:00-10:00,流量只有二、三十兆的流量,就要發(fā)出告警信息。
因此必須根據(jù)監(jiān)控的對象(設備或鏈路)、內容(各項性能指標)以及時間段,設置不同的觸發(fā)值及重置值。
2.1.2告警通知方式的多樣化任何時間我們都無法保證能全天候死盯著屏幕,所以一方面需要制定相應的運維管理制度和輪班值守職責,另一方面則需要選擇更加人性化的運維管理方式。維護人員不但需要頁面顯示的告警觸發(fā)通知,也迫切需要在移動辦公狀態(tài)或休假狀態(tài)第一時間得到預警,從而做出應有的反應,所以我們需要開發(fā)出例如聲音、郵件、短信等多種告警方式。
通過以上兩個方面,我們可以建成一個完善的故障告警系統(tǒng),便于隱患的及時消除,提高了網(wǎng)絡的穩(wěn)定性。
2.2網(wǎng)絡拓撲的動態(tài)化如果一個個設備檢查起來顯然費時費力,如果我們能將所有設備的狀態(tài)及其連接狀況用一張圖形實時動態(tài)的直觀顯示出來,那么無疑會大大縮短故障定位時間(見圖1,2)。
說明:2009-10-11日17:05,慶陽、延安、靖邊、銀川四個區(qū)域的T1200-02的連接西安的2.5GPOS口,涇渭T1200-01連西安的2.5GPOS口,以及西峰、吳起連接慶陽匯聚交換機Z8905-02的千兆光口,以上接口同時發(fā)出中斷告警。
因此,綜合告警信息與全網(wǎng)拓撲圖,當出現(xiàn)大規(guī)模告警的情況下能夠非常高效地找出故障源,避免了一步步繁瑣的人工排查,從而達到有效提高故障的解決效率,提高了網(wǎng)絡的穩(wěn)定性。
2.3全網(wǎng)資源管理的動態(tài)化
2.3.1通過對網(wǎng)管系統(tǒng)的二次開發(fā),實現(xiàn)全網(wǎng)動態(tài)資源分析,他的最重要特點就是動態(tài),系統(tǒng)通過PollingEngine從設備上自動提取資料數(shù)據(jù),如設備硬件信息、網(wǎng)絡運行數(shù)據(jù)、告警信息、發(fā)生事件等。定時動態(tài)更新,最大限度的保持與現(xiàn)網(wǎng)的一致性。
2.3.2通過一個集中的瀏覽器界面上就可以快速、充分地了解現(xiàn)有網(wǎng)絡內各種動態(tài)和靜態(tài)資源的狀況,徹底轉變了傳統(tǒng)的網(wǎng)絡依賴于文字表格甚至是依賴于維護人員的傳統(tǒng)維護模式,變個人資料為共享資料。
2.4提高安全防范意識只要我們提高安全意識和責任觀念,很多網(wǎng)絡安全問題也是可以防范的。我們要注意養(yǎng)成良好的上網(wǎng)習慣,不隨意打開來歷不明的電子郵件及文件,不隨便運行陌生人發(fā)送的程序;盡量避免下載和安裝不知名的軟件、游戲程序;不輕易執(zhí)行附件中的EXE和COM等可執(zhí)行程序;密碼設置盡可能使用字母數(shù)字混排;及時下載安裝系統(tǒng)補丁程序等。
總之,影響網(wǎng)絡穩(wěn)定的因素有很多,本文基于日常網(wǎng)絡安全管理經驗,從日常網(wǎng)絡管理的角度,提出一些安全防范措施,以期提高網(wǎng)絡穩(wěn)定性。
參考文獻:
[1]石志國,計算機網(wǎng)絡安全教程,北京:清華大學出版社,2008.
篇3
計算機的系統(tǒng)安全性歷來都是人們討論的主要話題之一。在計算機網(wǎng)絡日益擴展和普及的今天,計算機系統(tǒng)安全的要求更高,涉及面更廣。不但要求防治病毒,還要提高系統(tǒng)抵抗外來非法黑客入侵的能力,還要提高對遠程數(shù)據(jù)傳輸?shù)谋C苄裕苊庠趥鬏斖局性馐芊欠ǜ`取。
一、主要威脅
計算機網(wǎng)絡系統(tǒng)被攻擊的原因來自多方面的因素,可以分為以下若干類型:黑客入侵、來自內部的攻擊、計算機病毒的侵入、秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等,這些都可以造成損失等等。目前,計算機信息系統(tǒng)的安全威脅主要來自于以下幾類:
(一)計算機病毒
病毒是對軟件、計算機和網(wǎng)絡系統(tǒng)的最大威脅之一。所謂病毒,是指一段可執(zhí)行的程序代碼,通過對其他程序進行修改,可以感染這些程序,使他們成為含有該病毒程序的一個拷貝。計算機病毒技術在快速地發(fā)展變化之中,而且在一定程度上走在了計算機網(wǎng)絡安全技術的前面。專家指出,從木馬病毒的編寫、傳播到出售,整個病毒產業(yè)鏈已經完全互聯(lián)網(wǎng)化。計算機感染上病毒后,輕則使系統(tǒng)工作效率下降,重則造成系統(tǒng)死機或毀壞,使部分文件或全部數(shù)據(jù)丟失。甚至造成計算機主板等部件的損壞,導致硬件系統(tǒng)完全癱瘓。
(二)黑客的威脅和攻擊
計算機信息網(wǎng)絡上的黑客攻擊事件越演越烈,據(jù)(2008瑞星中國大陸地區(qū)互聯(lián)網(wǎng)安全報告》披露,以牟利為目的的黑客產業(yè)鏈已經形成并成為新的暴利產業(yè)。在2006的五一“中美黑客大戰(zhàn)”中,中美各有上千的網(wǎng)站被涂改。曾專門跟蹤網(wǎng)站的攻破后的頁面,最后由于這種事件太多,有時一天會接到上百個網(wǎng)站被涂改的報告。
(三)其他
其他威脅因素還包括來自內部的攻擊、網(wǎng)絡犯罪、系統(tǒng)漏洞以及秘密信息的泄漏和修改網(wǎng)絡的關鍵數(shù)據(jù)等。
二、系統(tǒng)安全維護策略
(一)計算機病毒的防御
巧用主動防御技術防范病毒入侵,用戶一般都是使用殺毒軟件來防御病毒的侵入,但現(xiàn)在年增加千萬個未知病毒新病毒,病毒庫已經落后了。因此,靠主動防御對付未知病毒新病毒是必然的。實際上,不管什么樣的病毒,當其侵入系統(tǒng)后,總是使用各種手段對系統(tǒng)進行滲透和破壞操作。所以對病毒的行為進行準確判斷,并搶在其行為發(fā)生之前就對其進行攔截。
很多計算機系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問,這是防病毒進程中,最容易和最經濟的方法之一。網(wǎng)絡管理員和終端操作員根據(jù)自己的職責權限,選擇不同的口令,對應用程序數(shù)據(jù)進行合法操作,防止用戶越權訪問數(shù)據(jù)和使用網(wǎng)絡資源。操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。
當計算機病毒對網(wǎng)上資源的應用程序進行攻擊時,這樣的病毒存在于信息共享的網(wǎng)絡介質上,因此就要在網(wǎng)關上設防,在網(wǎng)絡前端進行殺毒。基于網(wǎng)絡的病毒特點,應該著眼于網(wǎng)絡整體來設計防范手段。在計算機硬件和軟件,LAN服務器,服務器上的網(wǎng)關,Inter層層設防,對每種病毒都實行隔離、過濾,而且完全在后臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而服務器具有了防毒功能,病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺,當在網(wǎng)絡中任何一臺工作站或服務器上發(fā)現(xiàn)病毒時,它都會立即報警通知網(wǎng)絡管理員。
(二)對黑客攻擊的防御
黑客攻擊等威脅行為為什么能經常得逞呢?主要原因在于計算機網(wǎng)絡系統(tǒng)內在安全的脆弱性;其次是人們思想麻痹,沒有正視黑客入侵所造成的嚴重后果,因而舍不得投入必要的人力、財力和物力來加強計算機網(wǎng)絡的安全性,沒有采取有效的安全策略和安全機制。
首先要加強系統(tǒng)本身的防御能力,完善防護設備,如防火墻構成了系統(tǒng)對外防御的第一道防線。防火墻作為網(wǎng)絡的第一道防線并不能完全保護內部網(wǎng)絡,必須結合其他措施才能提高系統(tǒng)的安全水平。在防火墻之后是基于網(wǎng)絡主機的操作系統(tǒng)安全和物理安全措施。按照級別從低到高,分別是主機系統(tǒng)的物理安全、操作系統(tǒng)的內核安全、系統(tǒng)服務安全、應用服務安全和文件系統(tǒng)安全;同時主機安全檢查和漏洞修補以及系統(tǒng)備份安全作為輔助安全措施。
堵住系統(tǒng)漏洞要比與安全相關的其它任何策略更有助于確保網(wǎng)絡安全。及時地安裝補丁程序是很好的維護網(wǎng)絡安全的方法。對于系統(tǒng)本身的漏洞,可以安裝軟件補丁;另外網(wǎng)絡管理員還需要做好漏洞防護工作,保護好管理員賬戶,只有做到這兩個基本點才能讓我們的網(wǎng)絡更加安全。:
三、預防措施
從實際應用上看,即使采用了種種安全防御手段,也不能說就萬無一失或絕對安全,因此還需要有一些預防措施,以保證當系統(tǒng)出現(xiàn)故障時,能以最快的速度恢復正常,將損失程度降到最底。這類措施應有:
對日常可能出現(xiàn)的緊急情況要制定相應的應急計劃和措施,發(fā)生運行故障時,要能快速搶修恢復。
將操作系統(tǒng)CD盤留副本保存。由于有一個或者多個備份集,因此可以減少原版CD丟失(損壞)所造成的損失。
當網(wǎng)絡管理員或系統(tǒng)管理員調動以后立即修改所有的系統(tǒng)管理員口令。堅持數(shù)據(jù)的日常備份制度,系統(tǒng)配置每次修改后及時備份,對于郵件服務器等實時更新的服務器應堅持每日多次備份(至少每小時一次)。
四、結語
網(wǎng)絡系統(tǒng)安全作為一項動態(tài)工程,它的安全程度會隨著時間的變化而發(fā)生變化。在信息技術日新月異的今天,需要隨著時間和網(wǎng)絡環(huán)境的變化或技術的發(fā)展而不斷調整自身的安全策略。
參考文獻:
[1]錢蓉.黑客行為與網(wǎng)絡安全,電力機車技術,2002,1,25
[2]關義章,戴宗坤.信息系統(tǒng)安全工程學.四川大學信息安全研究所,2002,12,10
篇4
一、水利工程施工的安全隱患
水利工程與一般建筑工程不同,在施工中施工存在更多、更大的安全隱患,分析如下:
1)工程規(guī)模較大,施工單位多,往往現(xiàn)場工地分散,工地之間的距離較大,往往形成了一個相對封閉的環(huán)境,交通聯(lián)系多有不便,系統(tǒng)的安全管理難度大。
2)涉及施工對象紛繁復雜,單項管理形式多變,如有的涉及土石方爆破工程,接觸炸藥雷管,具有爆破安全問題;有的涉及洪水期間的季節(jié)施工,必須保證洪水侵襲情況下的施工安全;有的關于基坑開挖處理(如大型閘室基礎)時基坑邊坡的安全支撐;大型機械設施和運輸車輛的使用,更應保證架設及使用期間的安全;有引水發(fā)電隧洞,施工導流隧洞施工時洞室施工開挖襯砌、封堵的安全問題。
3)施工現(xiàn)場均為“敞開式”施工,無法進行有效的封閉隔離,對施工對象、工地設備、材料、人員的安全管理增加了很大的難度。
4)水利工地招用的部分農民工文化層次較低,加之分配工種的多變,使其安全應變能力相對較差,增加了安全隱患。
5)現(xiàn)代水利施工,機械設備多,且越來越向自動化、大型化、復雜化方向發(fā)展,現(xiàn)場施工速度快,一個中大型的水利樞紐工程往往只需要4~5年就竣工了。在有限的場地條件下,現(xiàn)場的快速施工,使有效控制安全的難度大。
6)水利工程項目施工現(xiàn)場多在野外,自然環(huán)境差,施工單位多居住在臨時建筑里,抵御自然災害能力差;而且各種生活條件,比如飲食、通風、御寒和衛(wèi)生等條件差;安全設施,比如滅火器等消防器材配備不到位。在野外環(huán)境下,自救能力有限,一旦發(fā)生問題,都會危及到職工的生命安全,不可小視。
二、水利工程施工安全的預防
“安全第一,預防為主”,要保證水利工程建設期間的施工安全,首先要以人為本,抓好施工準備階段的安全管理工作。工程施工安全的預防可以從以下幾方面進行。
(一)建立安全管理體系,從組織上落實安全措施
在工程招投標后,建設單位、監(jiān)理單位和施工單位在成立項目部的同時,就應建立以項目負責人為第一責任人的安全管理體系,建立安全生產領導小組,層層分解落實安全生產責任,并賦予相應安全管理權力,包括違章作業(yè)制止權,嚴重隱患停工權,經濟處罰權,安全一票否決權等,保證其有效行使職責。在組建施工隊伍、施工班組時,應選擇技術過硬,安全質量意識強的人員,實行安全與效益掛鉤,使其能認真執(zhí)行安全規(guī)章制度。對于特種作業(yè)人員,危險作業(yè)崗位,應嚴格培訓,持證上崗。對新工人實行三級安全教育,未經安全教育的不準上崗,并明確規(guī)定工人有權拒絕管理人員的違章指揮及無安全防護的危險作業(yè)。
(二)抓好安全教育,在思想上繃緊安全這根弦
安全預防,思想是關鍵,而抓好建設單位、監(jiān)理單位和施工單位主要領導的安全教育工作是關鍵中的關鍵。首先要使各管理層樹立強烈的安全意識,才能使安全教育工作不成為一句空話。凡發(fā)生安全事故的單位,一律追究相應領導的責任,年終考核不合格,視情節(jié)扣發(fā)年終獎金,直至解聘和辭職。通過安全生產“一票否決制”,激發(fā)領導層開展安全生產工作的自覺性。
其次,以人為本,強化廣大職工的安全責任意識,施行安全事故的“三不放過原則”(即事故原因不查出不放過,廣大職工不受教育不放過,防范措施不落實不放過),提高職工對安全生產工作的責任感。使職工的思想從“你要我安全”轉變?yōu)椤拔倚枰踩保谒枷肷辖n患意識,為貫徹安全制度,落實安全措施,提供強有力的思想保證。
(三)制訂安全制度,進行制度教育
水利施工安全工作也是一門科學,是有規(guī)律可循的,要建立安全生產制度,用制度管人,才能使施工安全管理工作具有科學性、延續(xù)性。安全制度必須結合本單位、本部門的實際情況進行制定,既要有一般要求、一般情況下的安全施工制度,也要結合各種突發(fā)因素,制定應急情況下的安全施工預案。建設單位、監(jiān)理單位和施工單位應層層制訂落實安全施工制度,做到標準統(tǒng)一,符合實際。筆者單位多年來一直采取監(jiān)理單位和施工單位就施工安全問題向建設單位負責,層層簽訂《安全生產責任書》的制度,把安全生產責任層層分解,落實到個人,多年來在施工建設中未發(fā)生重大安全事故,效果十分顯著。
三、施工過程的安全管理監(jiān)控
在施工過程的安全管理當中,既要統(tǒng)籌兼顧,不遺死角,又要集中力量抓好重點;既要重視施工高峰期間的施工安全,又必須注意其它施工期間各個安全環(huán)節(jié)。
(一)控制兩個關鍵,保證安全生產
施工安全管理應抓住兩個“關鍵”,即關鍵施工對象和關鍵施工工序。關鍵施工對象包括:危險施工部位)如高空懸挑部位施工、大壩圍堰筑堤施工、導流洞引水洞襯砌封堵施工、土石方爆破開挖施工、深基坑開挖支護施工等。關鍵施工工序包括:大體積砼澆筑、大型構件吊裝作業(yè)、鋼筋焊接加工、構配件吊裝運輸、材料、腳手架工程等。對以上兩個“關鍵”實行安全檢查制度及專人安全盯崗制度,真正做到制度落實、檢查落實、責任落實。
(二)堅持標準化管理,實行全員、全過程、全方位安全生產控制
堅持標準化管理是水利施工安全生產的基礎性工作,全員、全過程、全方位執(zhí)行標準化,規(guī)范化施工是安全生產最強有力的保證。項目施工中應將每一天的施工對象,作業(yè)人員及作業(yè)程序,安全注意事項及安全措施等,執(zhí)行標準化要求和規(guī)定,使作業(yè)人員在施工前和施工中的每時、每刻都能做到施工地點明確,施工對象明確,工作要求明確,安全注意內容明確,杜絕因情況不清,職責不明,盲目施工導致的安全隱患。
(三)作業(yè)現(xiàn)場的安全管理
水利工程施工作業(yè)現(xiàn)場是安全管理最終落實點,也是安全隱患和安全事故最終發(fā)生的地點,必須嚴格把握作業(yè)現(xiàn)場的安全管理,進行安全施工。
建立和健全各類現(xiàn)場作業(yè)管理制度,如責任制;抽查制;安全交底;防火、安全用電制;機具、設備安全使用管理制度;安全紀律等。應設專職安全檢查員監(jiān)督實施,發(fā)現(xiàn)任何安全事故隱患和苗頭以及違章操作,立即采取相應措施,并嚴肅查處。
嚴禁各類無證上崗;嚴禁非專業(yè)人員從事專業(yè)工種;嚴禁非電氣人員安裝維修電器電路;嚴禁閉雜人員進入高空懸垂、危險作業(yè);易燃易爆品堆場堆庫,應盡量遠離人員密集區(qū),避免發(fā)生各類意外傷害。
各工序交替、工種更換、作業(yè)面交付等環(huán)節(jié),應包括安全交接的工作內容,防止因情況不明或情況陌生而造成的安全隱患。
趕工作業(yè)特別容易發(fā)生事故。深夜班作業(yè)及連班作業(yè)極度易引起因施工人員的身體疲倦,深夜瞌睡而導致的安全事故,一般應盡量予以避免。工程特殊情況,確實需要加班加點作業(yè),安全員應在做好準備工作的基礎上,加強監(jiān)督巡視,時刻控制現(xiàn)場作業(yè)狀態(tài),嚴格防范事故發(fā)生。
水利工程往往工程規(guī)模較大,施工作業(yè)點廣,易爆易燃材料使用量多,容易發(fā)生火災。必須建立以項目經理、安全員為領導的一定數(shù)量的人員的消防隊伍,平時進行必要的滅火知識培訓演練。在木工車間、機修車間、發(fā)電房、食堂、倉庫等易發(fā)生火災場所配備一定數(shù)量的滅火器(泡沫、干粉)和沙包等消防設施,做到有備無患。
現(xiàn)場每天完工,各施工作業(yè)班組認真清理現(xiàn)場.并經安全檢查人員驗收,方可離場,防止留下各類安全隱患。
篇5
二、學生家長的支持是安全教育課的重要條件
學生還小,搜集資料、準備案例故事是要家長參與的,課后筆者私下了解到,那些在課上發(fā)揮出色的孩子,基本上都是家長比較支持的孩子。家長對孩子的支持,不僅是幫助孩子完成學習過程,也是一次親子的過程,更是給孩子學習上的安全感的過程。與此同時,也給了家長一次向孩子傳授安全知識和技能的機會。
三、改進小學消防安全教育進課堂的幾點思考
1.學校應承擔起消防安全教育職責
大多數(shù)學校能按上級要求把消防安全教育納入常規(guī)教學,但由于學校領導重視不夠,缺乏組織架構、教學檢查、師資培訓、活動開展、設施配備,有的對課程的內容以及授課效果不管不問,有的是安排了課時但被其他課程或活動占用。學校應建立長效機制,規(guī)范消防安全教育課的時間、內容、形式,避免授課的隨意性。因地制宜地開展多種形式的消防安全教育活動,舉行滅火疏散逃生演練,建立消防文化長廊等;實事求是地結合城鄉(xiāng)生活環(huán)境、當?shù)鼗馂奶攸c和青少年的特點,開發(fā)校本教材;不失時機地結合“中小學消防安全教育日”“119消防日”等進行消防安全法律、法規(guī)的宣傳和普及。
2.教師應肩負起消防安全教育的重任
消防安全教育的主陣地在課堂,教師是學生消防安全教育的實施者,只有通過教師的組織、引導和合作,才能達成消防安全教育的教學目標。上好安全教育課是教師責無旁貸的任務,是把消防安全教育落到實處的根本。教師要增強消防安全課的計劃性,做好充分的前置性準備;要順應新課程的學習方式的轉變,提高課堂實操的本領;要架起學校、家庭、學生三方的橋梁,凝聚家校的合力,讓消防意識從小根植在孩子們心中,伴隨孩子們的終身成長,讓慘劇不再重演。
篇6
“地方文獻”概念中對地方文獻范圍的劃定是地方文獻工作中的一個比較重要的問題。廣義的地方文獻指滿足下列任一條件的文獻資料:①內容涉及本地方的文獻資料;②本地(包括客籍寓居)人士的著述;③本地出版物。狹義的地方文獻僅指滿足上述第一個條件的文獻資料。主張使用狹義概念的,如《圖書館地方文獻工作》(金沛霖主編,北京圖書館出版社2000版)中認為:“地方人士著作和地方出版物,內容上無地方特色的,則不應作為地方文獻處理”,理由是“便于更好地進行典藏、加工和利用”(見該書第2頁)。駱偉《論地方文獻》一文中在論及地方文獻的范圍時認為:“地方文獻收藏應有重點”,“應圍繞地方內容這一點決定取舍,否則將造成邏輯概念與實踐工作的混亂”。(見《中國圖書館事業(yè)二十年》P1717—1718)都較有代表性。使用狹義的“地方文獻”概念,強調的是地方文獻內容的開發(fā)、利用,為地方建設服務。另外,使用廣義“地方文獻”概念的,往往也只是從“本地出版物和地方人士著述從某個側面反映地方信息”這個角度去看待這個問題,并沒有考慮地方文獻工作對地方出版物樣本不散失的安全性所承擔的責任。
公共圖書館“藏用關系”上強調“用”的同時,應考慮到這樣兩個問題:①對需求(“用”即滿足社會需求)要有一個全面的認識。圖書館所滿足的需求既是現(xiàn)實的也應是未來的,而社會未來的需求,我們現(xiàn)在無法把握。②地方文獻工作在圖書館工作中具有特殊性。公共圖書館地方文獻工作除了擔負征集、保存和開發(fā)利用地方文獻的職能外,同時還承擔保證我國圖書樣本的安全、防止任何一種文獻資料散失的職責。也就是特別強調“藏”的職能。
目前國內每年正式出版的圖書在10萬種以上,報刊1萬種以上,即使有完善的圖書呈繳制度,靠國家版本圖書館和國家圖書館單級單獨完成它們的征集、保存任務,即使從館舍面積的角度講,也存在困難。而散布各省、市、縣甚至鄉(xiāng)、村的內部出版物和個人印刷品更是無法統(tǒng)計,這個量應是相當龐大的,而跨地區(qū)征集又極為困難。僅靠國家一級的收存,從漫長時期和國家文獻整體的角度講,其安全性和完整性會大大降低。所以,盡管整個社會的圖書管理與流通機制日益完善,但圖書散失的危險性依然時刻存在。從事過地方文獻征集工作的圖書館工作人員就知道,本地的一種發(fā)行量小的出版物,又特別是內部出版物和個人自費的出版物、印刷品,一二十年之后就很難再征集到,可能散失不存。這種危險性,我們各級公共圖書館,又特別是市、縣級公共圖書館應該意識到。
無論圖書館服務功能發(fā)展到什么程度,保存文獻(亦即“藏”)仍然是圖書館的天職。如果公共圖書館不主動承擔起保證我國圖書樣本整體安全的職責,把那些內容上與本地方無關的非主流出版物排斥在征集和保存范圍之外,那么這一部分文獻就很難有其它任何機構對其不散失的安全性負責(博物館和檔案館一般并不承擔這方面的職責),樣本安全就無法得到保證,極有散失的危險。那么,我們文化和歷史中許多邊緣性或潛流性的文獻就有可能遺失不存。我國是歷史大國,自古有珍視文獻的傳統(tǒng),我們不應簡單地從內容上判斷文獻目前的有用或無用、有關或無關,而應從文化積淀和歷史構建的角度去看待文獻的征集、保存工作。
目前我國公共圖書館已經設立了省、市、縣三級地方文獻征集、保存機制,對我國各地圖書樣本進行多級、分散地征集和保存。如果把這個機制下征集和保存的文獻的范圍,擴大到所有符合廣義地方文獻條件的圖書資料,必將大大提高我國文獻整體樣本的完整性和安全性。對各地各級公共圖書館而言,這也應是工作重點之一。
篇7
每年俄羅斯教育與科學部都協(xié)同俄羅斯烏德穆爾和國緊急情況總局一起舉辦消防主題的兒童創(chuàng)作比賽、夏令營防火工作組織競賽、少年安全人才節(jié)。還組織地區(qū)和跨地區(qū)“少年救援員”野外訓練營,定期舉辦少年消防隊消防應用運動會。經過培訓孩子們不僅獲得了實用的安全生活技能,而且對消防救援工作更加尊重,男女青年都愿意加入志愿消防隊。在以М.Т.卡拉什尼科夫命名的伊熱夫斯克技術大學還建立了名為“烏德穆爾和國教育機構志愿消防隊”的社會機構。很多人在志愿消防員、救援人員、志愿者俱樂部學習。
如今在共和國已經有138個志愿隊了,共計1675人。這些活動的開展卓有成效地離不開正確和良好的方法。為了引進創(chuàng)新工作方法和形式,烏德穆爾和國緊急情況總局和聯(lián)邦國有機構“聯(lián)邦消防總局烏共和國消防局第1消防大隊”防火宣傳和公共關系中心共同舉辦了研討會。參與其中的還有另外兩個部———教育與科學部和青年事務部,以及共和國兒童繼續(xù)教育中心。培訓班中有兩門討論課很受歡迎,一門是《為孩子和父母開展消防安全培訓的方法與形式》,另一門是《第112中隊》,這主要是為志愿消防隊的領導者們開設的。
二、培訓效果顯著
電腦為我們提供了一種新的信息傳播手段,它的出現(xiàn)對傳統(tǒng)技術進行了一次革新。白俄羅斯已將現(xiàn)代化信息技術廣泛應用于生命安全基礎知識的培訓體系中,緊急情況部的這個想法得到了共和國的大力支持。俄羅斯2011—2015年國家創(chuàng)新發(fā)展計劃中一項重要內容就是《建立利用現(xiàn)代信息技術模擬緊急情況的安全創(chuàng)新教育中心》項目。并規(guī)劃逐步建立一系列這樣的培訓中心,中小學生在那里可以接受緊急情況下行動技能和急救方法的培訓。培訓方法的基礎是將學員置于最大限度模擬緊急情況的虛擬環(huán)境中,并通過感知模擬環(huán)境深入研究材料。考慮到學員人數(shù),所有的培訓都是以有趣的游戲形式進行的,這一點非常重要。戲劇性的效果、對形勢和結果的不可預測性都激起了學員的興趣,并促使他們尋找逃離困境的方法。當前專家們正在致力于開發(fā)一種綜合的培訓方法,該方法基于以下的場景得以開展:居民住宅火災、自然災害和森林里的行為,從充滿濃煙的房間撤離,在火場中進行呼救,向災害救援人員尋求幫助以及如何進行急救護理(使用模擬練習器械)。
篇8
隨著信息化的不斷擴展,各類網(wǎng)絡版應用軟件推廣應用,計算機網(wǎng)絡在提高數(shù)據(jù)傳輸效率,實現(xiàn)數(shù)據(jù)集中、數(shù)據(jù)共享等方面發(fā)揮著越來越重要的作用,網(wǎng)絡與信息系統(tǒng)建設已逐步成為各項工作的重要基礎設施。為了確保各項工作的安全高效運行,保證網(wǎng)絡信息安全以及網(wǎng)絡硬件及軟件系統(tǒng)的正常順利運轉是基本前提,因此計算機網(wǎng)絡和系統(tǒng)安全建設就顯得尤為重要。
1局域網(wǎng)安全現(xiàn)狀
廣域網(wǎng)絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網(wǎng)關級別、網(wǎng)絡邊界方面的防御,重要的安全設施大致集中于機房或網(wǎng)絡入口處,在這些設備的嚴密監(jiān)控下,來自網(wǎng)絡外部的安全威脅大大減小。相反來自網(wǎng)絡內部的計算機客戶端的安全威脅缺乏必要的安全管理措施,安全威脅較大。未經授權的網(wǎng)絡設備或用戶就可能通過到局域網(wǎng)的網(wǎng)絡設備自動進入網(wǎng)絡,形成極大的安全隱患。目前,局域網(wǎng)絡安全隱患是利用了網(wǎng)絡系統(tǒng)本身存在的安全弱點,而系統(tǒng)在使用和管理過程的疏漏增加了安全問題的嚴重程度。
2局域網(wǎng)安全威脅分析
局域網(wǎng)(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯(lián)網(wǎng)絡。由于通過交換機和服務器連接網(wǎng)內每一臺電腦,因此局域網(wǎng)內信息的傳輸速率比較高,同時局域網(wǎng)采用的技術比較簡單,安全措施較少,同樣也給病毒傳播提供了有效的通道和數(shù)據(jù)信息的安全埋下了隱患。局域網(wǎng)的網(wǎng)絡安全威脅通常有以下幾類:
2.1欺騙性的軟件使數(shù)據(jù)安全性降低
由于局域網(wǎng)很大的一部分用處是資源共享,而正是由于共享資源的“數(shù)據(jù)開放性”,導致數(shù)據(jù)信息容易被篡改和刪除,數(shù)據(jù)安全性較低。例如“網(wǎng)絡釣魚攻擊”,釣魚工具是通過大量發(fā)送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATMPIN碼或信用卡詳細信息等的一種攻擊方式。最常用的手法是冒充一些真正的網(wǎng)站來騙取用戶的敏感的數(shù)據(jù),以往此類攻擊的冒名的多是大型或著名的網(wǎng)站,但由于大型網(wǎng)站反應比較迅速,而且所提供的安全功能不斷增強,網(wǎng)絡釣魚已越來越多地把目光對準了較小的網(wǎng)站。同時由于用戶缺乏數(shù)據(jù)備份等數(shù)據(jù)安全方面的知識和手段,因此會造成經常性的信息丟失等現(xiàn)象發(fā)生。
2.2服務器區(qū)域沒有進行獨立防護
局域網(wǎng)內計算機的數(shù)據(jù)快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網(wǎng)中服務器區(qū)域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器,這樣局域網(wǎng)中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網(wǎng)絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網(wǎng)內部的攻擊。
2.3計算機病毒及惡意代碼的威脅
由于網(wǎng)絡用戶不及時安裝防病毒軟件和操作系統(tǒng)補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網(wǎng)絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。寄生軟件可以修改磁盤上現(xiàn)有的軟件,在自己寄生的文件中注入新的代碼。最近幾年,隨著犯罪軟件(crimeware)洶涌而至,寄生軟件已退居幕后,成為犯罪軟件的助手。2007年,兩種軟件的結合推動舊有寄生軟件變種增長3倍之多。2008年,預計犯罪軟件社區(qū)對寄生軟件的興趣將繼續(xù)增長,寄生軟件的總量預計將增長20%。
2.4局域網(wǎng)用戶安全意識不強
許多用戶使用移動存儲設備來進行數(shù)據(jù)的傳遞,經常將外部數(shù)據(jù)不經過必要的安全檢查通過移動存儲設備帶入內部局域網(wǎng),同時將內部數(shù)據(jù)帶出局域網(wǎng),這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數(shù)據(jù)泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網(wǎng)之間平凡切換使用,許多用戶將在Internet網(wǎng)上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網(wǎng)絡使用,造成病毒的傳入和信息的泄密。
2.5IP地址沖突
局域網(wǎng)用戶在同一個網(wǎng)段內,經常造成IP地址沖突,造成部分計算機無法上網(wǎng)。對于局域網(wǎng)來講,此類IP地址沖突的問題會經常出現(xiàn),用戶規(guī)模越大,查找工作就越困難,所以網(wǎng)絡管理員必須加以解決。
正是由于局域網(wǎng)內應用上這些獨特的特點,造成局域網(wǎng)內的病毒快速傳遞,數(shù)據(jù)安全性低,網(wǎng)內電腦相互感染,病毒屢殺不盡,數(shù)據(jù)經常丟失。
3局域網(wǎng)安全控制與病毒防治策略
3.1加強人員的網(wǎng)絡安全培訓
安全是個過程,它是一個匯集了硬件、軟件、網(wǎng)絡、人員以及他們之間互相關系和接口的系統(tǒng)。從行業(yè)和組織的業(yè)務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環(huán)節(jié)落實到每個層次上,而進行這種具體操作的是人,人正是網(wǎng)絡安全中最薄弱的環(huán)節(jié),然而這個環(huán)節(jié)的加固又是見效最快的。所以必須加強對使用網(wǎng)絡的人員的管理,注意管理方式和實現(xiàn)方法。從而加強工作人員的安全培訓。增強內部人員的安全防范意識,提高內部管理人員整體素質。同時要加強法制建設,進一步完善關于網(wǎng)絡安全的法律,以便更有利地打擊不法分子。對局域網(wǎng)內部人員,從下面幾方面進行培訓:
3.1.1加強安全意識培訓,讓每個工作人員明白數(shù)據(jù)信息安全的重要性,理解保證數(shù)據(jù)信息安全是所有計算機使用者共同的責任。
3.1.2加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數(shù)據(jù),保證本地數(shù)據(jù)信息的安全可靠。
3.1.3加強網(wǎng)絡知識培訓,通過培訓掌握一定的網(wǎng)絡知識,能夠掌握IP地址的配置、數(shù)據(jù)的共享等網(wǎng)絡基本知識,樹立良好的計算機使用習慣。
3.2局域網(wǎng)安全控制策略
安全管理保護網(wǎng)絡用戶資源與設備以及網(wǎng)絡管理系統(tǒng)本身不被未經授權的用戶訪問。目前網(wǎng)絡管理工作量最大的部分是客戶端安全部分,對網(wǎng)絡的安全運行威脅最大的也同樣是客戶端安全管理。只有解決網(wǎng)絡內部的安全問題,才可以排除網(wǎng)絡中最大的安全隱患,對于內部網(wǎng)絡終端安全管理主要從終端狀態(tài)、行為、事件三個方面進行防御。利用現(xiàn)有的安全管理軟件加強對以上三個方面的管理是當前解決局域網(wǎng)安全的關鍵所在。
3.2.1利用桌面管理系統(tǒng)控制用戶入網(wǎng)。入網(wǎng)訪問控制是保證網(wǎng)絡資源不被非法使用,是網(wǎng)絡安全防范和保護的主要策略。它為網(wǎng)絡訪問提供了第一層訪問控制。它控制哪些用戶能夠登錄到服務器并獲取網(wǎng)絡資源,控制用戶入網(wǎng)的時間和在哪臺工作站入網(wǎng)。用戶和用戶組被賦予一定的權限,網(wǎng)絡控制用戶和用戶組可以訪問的目錄、文件和其他資源,可以指定用戶對這些文件、目錄、設備能夠執(zhí)行的操作。啟用密碼策略,強制計算機用戶設置符合安全要求的密碼,包括設置口令鎖定服務器控制臺,以防止非法用戶修改。設定服務器登錄時間限制、檢測非法訪問。刪除重要信息或破壞數(shù)據(jù),提高系統(tǒng)安全行,對密碼不符合要求的計算機在多次警告后阻斷其連網(wǎng)。
3.2.2采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網(wǎng)絡的其余部分隔開,它使內部網(wǎng)絡與Internet之間或與其他外部網(wǎng)絡互相隔離,限制網(wǎng)絡互訪,用來保護內部網(wǎng)絡資源免遭非法使用者的侵入,執(zhí)行安全管制措施,記錄所有可疑事件。它是在兩個網(wǎng)絡之間實行控制策略的系統(tǒng),是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術。采用防火墻技術發(fā)現(xiàn)及封阻應用攻擊所采用的技術有:
①深度數(shù)據(jù)包處理。深度數(shù)據(jù)包處理在一個數(shù)據(jù)流當中有多個數(shù)據(jù)包,在尋找攻擊異常行為的同時,保持整個數(shù)據(jù)流的狀態(tài)。深度數(shù)據(jù)包處理要求以極高的速度分析、檢測及重新組裝應用流量,以避免應用時帶來時延。
②IP?URL過濾。一旦應用流量是明文格式,就必須檢測HTTP請求的URL部分,尋找惡意攻擊的跡象,這就需要一種方案不僅能檢查RUL,還能檢查請求的其余部分。其實,如果把應用響應考慮進來,可以大大提高檢測攻擊的準確性。雖然URL過濾是一項重要的操作,可以阻止通常的腳本類型的攻擊。
③TCP?IP終止。應用層攻擊涉及多種數(shù)據(jù)包,并且常常涉及不同的數(shù)據(jù)流。流量分析系統(tǒng)要發(fā)揮功效,就必須在用戶與應用保持互動的整個會話期間,能夠檢測數(shù)據(jù)包和請求,以尋找攻擊行為。至少,這需要能夠終止傳輸層協(xié)議,并且在整個數(shù)據(jù)流而不是僅僅在單個數(shù)據(jù)包中尋找惡意模式。系統(tǒng)中存著一些訪問網(wǎng)絡的木馬、病毒等IP地址,檢查訪問的IP地址或者端口是否合法,有效的TCP?IP終止,并有效地扼殺木馬。時等。
④訪問網(wǎng)絡進程跟蹤。訪問網(wǎng)絡進程跟蹤。這是防火墻技術的最基本部分,判斷進程訪問網(wǎng)絡的合法性,進行有效攔截。這項功能通常借助于TDI層的網(wǎng)絡數(shù)據(jù)攔截,得到操作網(wǎng)絡數(shù)據(jù)報的進程的詳細信息加以實現(xiàn)。
3.2.3封存所有空閑的IP地址,啟動IP地址綁定采用上網(wǎng)計算機IP地址與MCA地址唯一對應,網(wǎng)絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP地址引起的網(wǎng)絡中斷和移動計算機隨意上內部局域網(wǎng)絡造成病毒傳播和數(shù)據(jù)泄密。
3.2.4屬性安全控制。它能控制以下幾個方面的權限:防止用戶對目錄和文件的誤刪除、執(zhí)行修改、查看目錄和文件、顯示向某個文件寫數(shù)據(jù)、拷貝、刪除目錄或文件、執(zhí)行文件、隱含文件、共享、系統(tǒng)屬性等。網(wǎng)絡的屬性可以保護重要的目錄和文件。
3.2.5啟用殺毒軟件強制安裝策略,監(jiān)測所有運行在局域網(wǎng)絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。
3.3病毒防治
病毒的侵入必將對系統(tǒng)資源構成威脅,影響系統(tǒng)的正常運行。特別是通過網(wǎng)絡傳播的計算機病毒,能在很短的時間內使整個計算機網(wǎng)絡處于癱瘓狀態(tài),從而造成巨大的損失。因此,防止病毒的侵入要比發(fā)現(xiàn)和消除病毒更重要。防毒的重點是控制病毒的傳染。防毒的關鍵是對病毒行為的判斷,如何有效辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網(wǎng)的防病毒系統(tǒng)上的,主要從以下幾個方面制定有針對性的防病毒策略:
3.3.1增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網(wǎng)絡中的傳播。這些措施對杜絕病毒,主觀能動性起到很重要的作用。
3.3.2小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,也可把病毒拒絕在外。
3.3.3挑選網(wǎng)絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現(xiàn)遠程控制、集中管理是決定一個網(wǎng)絡殺毒軟件的三大要素。瑞星殺毒軟件在這些方面都相當不錯,能夠熟練掌握瑞星殺毒軟件使用,及時升級殺毒軟件病毒庫,有效使用殺毒軟件是防毒殺毒的關鍵。
通過以上策略的設置,能夠及時發(fā)現(xiàn)網(wǎng)絡運行中存在的問題,快速有效的定位網(wǎng)絡中病毒、蠕蟲等網(wǎng)絡安全威脅的切入點,及時、準確的切斷安全事件發(fā)生點和網(wǎng)絡。
局域網(wǎng)安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網(wǎng)絡應用的發(fā)展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網(wǎng)絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網(wǎng)絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統(tǒng)來設置和維護對安全的防護策略。
參考文獻
篇9
1.2工作原理在社會單位消防設施(或人員)建立“一物(人)一碼”RFID標簽,在云端系統(tǒng)數(shù)據(jù)庫中“一數(shù)一源”(即一個消防設備對應一個數(shù)據(jù)源)的關聯(lián)。物聯(lián)網(wǎng)終端系統(tǒng)通過傳感器組、煙感溫感實時采集消防設施的運行狀態(tài)和報警信息、巡檢人員通過手持移動終端讀取消防設施的RFID數(shù)據(jù)完成每日巡查、視頻攝像頭實時采集消防值班室人員的在崗視頻,上述信息或數(shù)據(jù)接入物聯(lián)網(wǎng)終端系統(tǒng),物聯(lián)網(wǎng)終端系統(tǒng)的3G/4G無線傳輸模塊將數(shù)據(jù)發(fā)送到“消防安全戶籍化管理系統(tǒng)”數(shù)據(jù)庫中,為系統(tǒng)提供了消防設施運行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等信息;消防監(jiān)管部門的通過客戶端電腦或移動APP可實時查詢監(jiān)督各社會單位的消防安全的動態(tài)現(xiàn)狀,監(jiān)督社會單位落實消防安全責任,加強自身消防安全管理。
1.3系統(tǒng)工作平臺由圖2所示,“基于物聯(lián)網(wǎng)技術的消防安全戶籍化管理系統(tǒng)”工作平臺由數(shù)據(jù)采集層、監(jiān)控層、通訊層和應用層構成。數(shù)據(jù)采集層:由煙感、溫感、壓力傳感器組、攝像頭、RFID等傳感知設備組成。監(jiān)控層:由采集感知設備信號進行邏輯運算和判斷嵌入式設備組成。通訊層:按符合國家消防通訊標準的數(shù)據(jù)通訊協(xié)議組成應用層:由基于WEB的“物聯(lián)網(wǎng)消防安全戶籍化管理系統(tǒng)”應用系統(tǒng)組成。
2系統(tǒng)提供的服務
2.1消防設施故障隱患提醒服務消防物聯(lián)網(wǎng)監(jiān)控系統(tǒng)實時監(jiān)測社會單位消防設施的運行情況,當消防設施出現(xiàn)運行異常或發(fā)生故障時,實時將異常和故障發(fā)送到“戶籍化管理系統(tǒng)”中,“戶籍化管理系統(tǒng)”將即時向消防責任人或消防監(jiān)管人員發(fā)送消防設施故障提醒短信。
2.2每日防火巡查在線監(jiān)管服務消防巡檢人員利用智能終端按規(guī)定的路線進行每日防火巡檢,怎能終端實時將防火巡檢信息發(fā)送到“戶籍化管理系統(tǒng)”中。若“戶籍化管理系統(tǒng)”每天未接收到智能終端上傳的數(shù)據(jù),將向消防責任人或消防監(jiān)管人員發(fā)送巡查報警短信。
2.3消防值班人員實時查崗服務由網(wǎng)絡攝像機、紅外人體探測器實時采集消防值班人員在崗信息,當紅外人體探測器探測到消防值班無人值守時,網(wǎng)絡攝像機將實時抓拍圖片和無人值守信息發(fā)送到“戶籍化管理系統(tǒng)”中,“戶籍化管理系統(tǒng)”主動撥打消防值班室電話,同時向消防責任人或消防監(jiān)管人員發(fā)送無人值守報警短信。
2.4“三色預警”動態(tài)監(jiān)管服務物聯(lián)網(wǎng)監(jiān)控系統(tǒng)、智能終端、視頻攝像頭等感知設備將社會消防設施運行狀態(tài)情況、每日防火巡檢記錄、消防控制室值班記錄等消防日常監(jiān)管信息發(fā)送到“戶籍化管理系統(tǒng)”中,系統(tǒng)將對按社會單位對數(shù)據(jù)進行分析和判斷,最終對社會單位的消防安全工作做出“好(綠色)、一般(黃色)、差(紅色)”的三色預警服務。
篇10
1.2安全教育手冊標準化。國內不少高校都有安全管理方面的文件,這些材料雖然覆蓋面廣,但基本以通用型為主,并沒有紡織工程領域方面的具體安全問題,因此對紡織實驗中心的安全教育指導意義不大。另外,如果照搬紡織生產企業(yè)的安全教育資料,雖然基本內容對口,但紡織生產企業(yè)和高校紡織實驗室差異較大,生搬硬套并不符合高校紡織實驗室儀器設備種類多、數(shù)量少、小樣機多、設備更新快的情況。因此,紡織工程實驗室沒有可以直接借鑒的安全教育材料,需要根據(jù)實際情況自行編制系統(tǒng)實用的安全教育指導手冊,方便學生自行查閱。
1.3安全教育標識規(guī)范化。在儀器設備的顯著位置,擺放統(tǒng)一規(guī)范的安全標識牌。安全標識牌正面的內容主要包括儀器設備的名稱、用途、價值等基本信息。反面的內容則分為兩部分,上半部分是基于儀器設備安全進行的提示,避免不規(guī)范的操作損害儀器設備;下半部分是基于人身安全進行的警示,避免不規(guī)范的操作對人體造成危害。
1.4安全教育內容可視化。對于每臺儀器設備,錄制正確、規(guī)范、安全的操作演示;另外,為真實地反映紡織工程實驗室的儀器設備對人體可能造成的傷害,以及不規(guī)范的操作導致的各種事故,在儀器設備運轉的過程中,使用輔助道具如人臺、假發(fā)等再現(xiàn)各種危險動作,錄制視頻,從一正一反兩方面開展安全教育。視頻經系統(tǒng)編排放在網(wǎng)站上,方便學生自行學習。
1.5安全教育講座定期化。結合新生的專業(yè)導論課,安排2—4個學時的安全教育講座,由紡織實驗中心安全員通過多媒體課件講解安全知識、規(guī)章制度、重點案例等,初步培養(yǎng)學生的安全意識。第二次安全教育講座安排在第五個學期,學生們即將開展各種紡織專業(yè)的實習實驗任務,還包括各類紡織品設計大賽和畢業(yè)設計,導致實驗室儀器設備的使用率非常高,尤其是一些常用的儀器設備,此時存在很大的安全隱患。非常有必要在他們即將進入實驗室開展實習實驗之前,對他們進行一次有針對性的安全教育。
1.6安全教育資源網(wǎng)絡化。紡織實驗中心網(wǎng)站上的安全教育版塊涵蓋完整的安全教育資料,包括安全指導手冊、儀器設備操作安全教育視頻、紡織工程實驗室安全教育課件、消防安全教育課件、安全教育講座視頻等,學生可以根據(jù)需要隨時查看相關安全教育知識。
1.7安全教育測評制度化。在學生學習紡織工程實驗室安全教育體系的同時,建設相應的測評制度,規(guī)定每屆學生進入紡織工程實驗室之前必須在網(wǎng)上自行學習相關的安全教育資源,并進入相應的考試系統(tǒng)完成網(wǎng)上考核部分,只有通過測評考試才能進入實驗室開展實驗。
1.8安全教育監(jiān)督全面化。在各實驗室覆蓋監(jiān)控系統(tǒng),可以在控制人員進出實驗室、管理儀器設備的預約使用、糾正儀器設備的不規(guī)范操作、追查物品丟失、監(jiān)測實驗室衛(wèi)生狀況等各方面發(fā)揮很大的作用。尤其對非工作時間、夜間、周末和節(jié)假日等以往實驗室管理的時間盲區(qū),通過監(jiān)控系統(tǒng)的回放,使實驗室管理人員可以掌握完整詳細的視頻信息,捕捉到各種直接的和潛在的安全隱患因素,便于做出糾正和防范。同時,紡織實驗中心還開通了“安全舉報信箱”,對違反實驗室安全規(guī)定的行為進行舉報,加強相互監(jiān)督。
1.9安全教育宣傳普及化。每學期由三年級學生參加完第二次的安全教育講座后,負責開展全院的安全宣傳日活動,以實驗室安全教育為主題進行板報宣傳,讓學生自發(fā)組織、高度參與。另外,紡織實驗中心還開展了安全知識問卷調查和意見征求活動,調查安全教育的效果,征集學生對安全標識、安全教育講座、安全指導手冊、安全教育視頻、安全學習與考試系統(tǒng)的修改意見、合理化建議等。
1.10安全教育意識日常化。通過以上系統(tǒng)化的安全教育與考核監(jiān)督,使學生不僅要“知”,熟悉并掌握預防事故的基本常識,而且要“會”,在“知”的基礎上,逐漸掌握預防和處理事故的技能和方法,最終使大學生從思想上重視,提高執(zhí)行規(guī)章制度的自覺性,提高安全防范的主動性,養(yǎng)成良好的安全習慣,形成了有效的安全意識,防患于未然。
2安全教育效果評價
通過實踐發(fā)現(xiàn),“十化”安全教育法具有如下特點:安全教育內容系統(tǒng)簡潔,安全教育形式多種多樣,安全教育各個環(huán)節(jié)相互促進,安全教育保障全面有效,安全教育意識深入人心。
