科技安全的內容范文
時間:2024-01-22 18:06:11
導語:如何才能寫好一篇科技安全的內容,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公文云整理的十篇范文,供你借鑒。
篇1
關鍵詞:計算機安全技術;教學內容;教學方法
中圖分類號:G642 文獻標志碼:B 文章編號:1674-9324(2012)12-0048-02
近年來,隨著高等教育規模的不斷擴大,我國的高等教育已經從精英教育走向以培養應用型人才為主的大眾化教育。以社會需求為導向、注重對學生實踐能力和職業能力的訓練、培養高層次的應用型人才,是高等教育所面臨的新課題。
一、前言
《計算機安全技術》課程是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、數論、信息論等多種學科的綜合性學科,新概念、新方法、新技術以及新問題層出不窮。該課程強調理論聯系實際,注重培養學生解決實際問題的能力和實踐能力,具有很強的實踐性。《計算機安全技術》課程的主要任務是使學生通過這門課程的學習,獲得計算機安全方面的基礎知識、基本理論和基本技能[1],為深入學習信息安全技術、密碼學等相關理論知識及以后從事相關工作打基礎。
《計算機安全技術》課程具有很強的實踐性,因此只有把理論教學和實驗教學相結合,才能取得良好的教學效果。目前,高校計算機相關專業開設的計算機安全課程普遍存在以下幾個方面的問題[2],嚴重制約了該課程的教學質量及教學效果。(1)教學仍然以理論教學內容為主體,實驗學時不足。由于這門課程是與計算機的單機安全、網絡安全相關的,實驗內容不僅包含單機的安全實驗,還包含網絡環境下的攻擊、防范、病毒及反病毒的實驗,這些實驗對計算機具有破壞性。由于資金及資源的限制,大多數高校選擇了純理論教學,有的雖然開設了一些實驗課,但是這些實驗一般均是驗證性的實驗。(2)教學方法陳舊。本課程目前的講授方式仍然以教師講課為主,學生極少參與到授課環節中,學生動手機會很少,不能很好地調動學生的積極性和求知欲。(3)缺少實驗環境,無法滿足教學需求。《計算機安全技術》這門課程的實驗內容不僅包含單機的安全實驗,而且需要進行網絡環境下的攻擊、防范、病毒及反病毒的實驗,這些實驗對計算機具有破壞性。因資金及學校發展計劃等多方面因素的制約,我校仍沒有專業實驗室,無法進行綜合性、實踐性的實驗。
二、教學內容的改革
依據我國的高等教育從精英教育走向以培養應用型人才為主的大眾化教育,以社會需求為導向、注重對學生實踐能力和職業能力的訓練、培養高層次的應用型人才[3]。為提高學生實踐能力,解決本專業學生低進低出的問題,結合國內著名高校的經驗,針對目前我院《計算機安全技術》課程教學中存在的問題,對教學內容進行改革。首先將原來的學時分配由全部的理論學時改變為實驗學時的逐漸增加。
本課程教學內容的改革遵從我校應用型、創新型人才培養方案,能夠更好地調動學生的主動性和積極性,提高學生的創新能力。改革步驟主要有三步。
第一步是教材的選用。目前使用的教材是教育部規劃教材,內容包括計算機安全基礎知識、安全體系結構、通信安全、數據加密與壓縮、WEB安全技術及入侵檢測系統等。該教材理論知識覆蓋面較廣,從理論角度介紹了計算機安全涉及到的相關知識,但缺少實踐性教學內容。所以在選用教材時,不僅要充分體現理論知識的全面性,還要根據學生的實際情況選用合適的教參推薦給學生。教參中應補充上實踐部分,如操作系統安全部分的實踐操作、數字證書部分認證中心的搭建與數字證書的申請與授權等。
第二部分就是教學內容選取。根據我學院學生層次的不同,在教學過程中采取分層次教學的方法,基礎好、吸收能力強的學生可以補充教學內容,將更深入的密碼學、網絡安全編程方面的知識引入到教學中;而對于基礎差、學習積極性又不好的學生,我們將理論知識教授時數減少,多讓學生動手實踐,通過實踐理解理論知識。計算機安全技術課程中的原理概念部分抽象、枯燥,很難引起學生的興趣。在教學過程中,我們更改傳統的以講為主的教學方式,將學生帶動到授課環節中,通過學生自己參與講課的方式調動學生的積極性,大大提高了教學效果。就目前我校無專業實驗室的情況,為了給學生創造更多的動手機會,在教學改革中,我們充分利用虛擬機技術進行一些實踐性強的實驗,在虛擬的環境下進行大量的實驗而不會對計算機產生破壞。將虛擬機引入到實驗教學中能夠利用有限的資源擴充實驗內容,讓學生參與到教學活動之中,大大調動學生的積級性。并且虛擬機技術在計算機安全技術課程中的使用使得學生養成一種主動探究的習慣。學生在使用虛擬機的過程中,逐漸熟悉這個工具后,自己可以嘗試使用虛擬機做一些實驗、測試一些新技術,甚至自己設計實驗項目。由于使用了虛擬機這個工具,學生在測試時消除了后顧之憂,因此可以放心大膽的進行嘗試和創新,也因此可以得到一些意想不到的收獲。因此,虛擬機技術的應用可以培養學生的探索精神和創新能力,并為今后實訓課程做下鋪墊。
第三步就是考核方式的改革。因為本課程以往都是以理論授課為主的,所以采用的考核方式也是閉卷考試。通過本次課程改革,大大提升了實踐部分的教學,所以我們將實踐過程作為考核的主要方式。在平時的實驗課中通過學生的實踐進行平時成績的考核,學習結束之前進行綜合實驗的部署,通過綜合實驗完成情況進行本門課程的考核。
三、教學方法的改革
在教學方法上,國際通行的小組討論課(seminar)、導修課(tutorial)、研究性教學、互助學習、案例教學、創新實踐等現代教學方法將被逐步引進到教學中。對于不同層次的學生教學重點不同,逐漸解決優等學生吃不飽、較差學生消化不好的問題。將學生按照接受能力混合分組,每組中都有好與差,在布置任務時從簡單任務入手,促進學生的合作精神,對于較難任務,要求接受能力較強的學生在自己完成的基礎上輔助其他學生完成任務,不僅能夠促進學生之間的溝通配合能力,對于層次較好的學生來說更能促進他們自身對知識的理解和深化。在每個知識點的授課前與授課后布置相應的任務,要求學生在課后自己完成,而課上是學生一起交流一起討論最后尋求最佳解決方案的過程。這種方法不僅能夠促進學生的積極性,也大大促進了學生的實踐能力和創新精神。在教學過程中大力加強實踐教學環節,開展校內校外多種形式的實踐教學項目,通過在各種實踐競賽中尋求給學生鍛煉的機會,以培養學生的創新和實踐能力。
四、結語
針對我學院三表學生較多的實際情況,本課程因材施教,加大實驗學時,使學生從理論知識深度的學習過渡到實踐能力的積累;將虛擬機技術引入到實驗教學環節中,不僅能夠利用有限的資源做大量的網絡安全方面的實驗,還有利于提高學生學習興趣和自主學習能力。培養學生的探索精神和創新能力,為學生走入社會的發展奠定良好的基礎。
參考文獻:
[1]段云所,魏仕民,唐禮勇,等.信息安全概論[M].北京:高等教育出版社,2005:50-54.
[2]趙華偉,文卉.網絡信息安全教學實施探討[J].計算機教育,2012,(7):57-60.
[3]闕海寶,白琴.創新人才培養思路探索應用型人才培養模式——四川師范大學成都學院人才培養模式的探索與創新[J].中國大學教學,2009,(6):61-62.
[4]張志勇,黃濤,張麗麗,等.信息安全技術課程的知行合——教學模式[J].計算機教育,2011,(12):67-69.
篇2
一、安全、公共安全的內涵、外延和安全科學與工程學科設置的設想
二、安全生產工作的內涵、屬性及其重要性
三、失效分析預測預防和失效學的內涵、與安全生產工作和其它學科發展的關系及其“認識論”
引言
安全是人類生存和發展的基本前提,公共安全是人類社會人與自然、人與人之間和諧、穩定、健康的基本保證,安全生產是公共安全的重要組成部分,它是人類向大自然索取和創造物質財富的基本條件,而失效分析預測預防則是轉失敗(或失效)為成功(或安全)的關鍵技術領域。
因此,安全、公共安全、安全生產和失效分析預測預防(失效學)不僅十分重要,而且,它們之間還存在著本質的、內在的聯系。本文以“安全、安全生產和失效學的內涵、外延及其相互關系”為題,就如下三個方面進行粗略的討論。
一安全、公共安全的內涵、外延和安全科學與工程的學科設置設想
(一)安全的內涵和外延
(二)安全科學與工程學科的學科設置構想
(一)安全的內涵和外延
安全的內涵
無危則安,無損則全。“安全”顧名思義,指沒有危險,不受威脅,不出事故,沒有受傷,完整無損,平安健康。安全的反義詞是災害。災害是對人類生命、財產和生存條件造成危害性后果的各種變異現象的總稱。
從科學的含義上看,“安全”可以認為是一種狀態,是指滿足人和物不受損傷、身心健康和完整完滿的一種環境、物態和狀態;
也有人認為,“安全”是一種能力,是指人類對自身利益——包括生命、健康、財產、資源、生存空間(領土、領海、領空)、信息、無形資產、商業機會、傳統、文化、社會結構、運行機制和秩序等——的捍衛、維護和控制的能力。
將上述“狀態論”和“能力論”相結合,安全是通過“能力”達到的一種“狀態”。
安全的外延可分為:
窄義的安全(又可稱為傳統的安全)
廣義的安全(又可稱為非傳統的安全)
窄義的安全包括國家安全(即國防安全)、社會安全和公共安全。
國家安全是指在國家、民族、領土層面上的安全,側重于在國家和民族之間的沖突和對抗中捍衛國家利益問題;
社會安全是指社會秩序、運行機制層面的安全,側重于社會犯罪、破壞和威脅中維護社會利益問題;
公共安全是指不發生公共突發事件的狀態和能力。公共突發事件主要有自然災害、事故災難、突發公共衛生事件和社會安全事件(如恐怖事件)等。
生產安全是指在生產經營層面上的安全,側重于對安全生產事故的控制、預警和預防問題。
廣義的安全是人類進入21世紀后,由于社會、經濟及科學技術的發展引發的新的安全問題,包括環境安全、技術安全、城市安全、經濟安全等。
環境安全又可分為生態、人口、資源(能源、土地、水資源、礦產)、氣候等相關的安全問題,環境安全的本質是由于經濟高速發展引發的人與自然不能和諧發展的問題;
技術安全是指新技術、新產品的出現,包括生物技術、基因技術、新的化工產品及大型工程給人和自然構成的風險和威脅問題;
城市安全是由于城市規模和生產的集約化發展帶來的突出的安全問題;
經濟安全則是由于世界經濟的一體化,使得社會經濟的關聯性、依賴型和“脆弱”性大大的增加帶來的附加的安全問題,例如動力安全(核安全)、信息安全、金融安全等。
公共安全的內涵
公共安全是不發生公共突發事件的狀態或能力。
公共突發事件是指突然發生,造成或者可能造成重大人員傷亡、重大財產損失、重大生態環境破壞和對全國或者一個地區的經濟社會穩定、政治安定構成重大威脅和損害、有重大社會影響的涉及公共安全的緊急事件。
根據公共突發事件的性質、發生過程和機理,公共突發事件主要可分為自然災害、事故災難、突發公共衛生事件和突發社會安全事件等四類。其中,事故災難是指生產經營單位發生的重大安全事故。安全生產則是指不發生重大生產事故災難的正面表述。因此,安全生產是公共安全中一個重要組成部分。
(二)安全科學與工程學科的學科設置設想
安全科學與工程學科的設置
在國家技術監督局1992年11月1日的“學科分類與代碼”(GB/T13745-92)中,提出了“安全科學技術”(620)作為一級學科的建議,但未被教育部接受。我認為有必要進行進一步的考慮。
對安全科學與工程學科設置的設想
安全科學與工程(一級學科)
1.安全學(災害物理學,災害化學,安全系統學等)
2.安全工程(爆炸,火災和消防,失效學,安全評價,安全檢測和儀器等)
3(職業衛生工程)(待定)
4.安全工程管理(安全法學,安全人文學,安全經濟學,安全管理學等
(二級學科)
幾點認識
安全科學與工程的學科設置擬粗不宜細。基本上分三種類型:一類是偏應用理論基礎類的二級學科,即安全學學科,它初步包括災害物理學、災害化學、安全系統等三級學科或研究方向;
二類是安全工程類學科,分安全工程和職業衛生工程二個二級學科,其中安全工程中包括爆炸、火災和消防、失效學、安全評價、安全檢測與儀器等,職業衛生工程因與醫學類學科交叉,其三級學科或研究方向待定;
四類二級學科是安全工程管理,包括安全法學、安全人文學、安全經濟學、安全管理學等三級學科或研究方向。這個建議只是初步的想法,還要經過多方面的討論和論證。
原則上看,安全科學與工程是政府進行安全生產工作的科學技術基礎。這就是說,從根本上看,我們的安全生產工作要依靠安全科學技術水平的提高,要依靠勞動者安全科學技術知識、能力、水平和素質的提高,要依靠全民安全文化、安全倫理、安全意識、安全科學技術理論和知識的提高。這是使我國在不久的將來成為安全生產大國、甚至于成為安全生產強國的治本戰略方針。
當前我國已有46個大學設有安全科技和工程專業的本科或大專,每年已有一萬名左右的畢業生。已有11044名注冊安全工程師執業資質認證人員,工作在安全管理和企業安全工程的第一線,但是一方面是人數少,二是學位層次低,三是人員不穩定;另一方面安全生產的投資少,欠賬多,安全硬件嚴重落后;
第三方面是如何將安全生產提高其科學技術水平,如何提高到依靠勞動者素質上來還缺乏有力的措施,缺乏強有力的制度保證,一些安全生產監督管理的科技意識不強,也缺乏方法和途徑,因此,如何開好這次會、提高安全科技規劃的水平,對今后我國安全生產形勢有至關重要的作用和影響。
二安全生產工作的內涵、屬性及其重要性
(1)安全生產的定義或內涵
(2)安全生產工作的屬性
(3)安全生產工作的重要性
(一)安全生產的定義或內涵
安全生產工作是對產品(或商品)的
中的
進行達到的
制造(含設計),儲運,銷售(和)使用
(全過程)??范圍
隱患,風險,事故(和)救援
(多類型)??對象
評價,分析,預測(和)預防
(多層次)??內容
健康,安全,可靠(和)優質
(多目標)??目標
監察,監督,管理(和)科技
(全方位)??手段
說明:
安全生產工作是由范圍、對象、內容、目標和手段等組成的一個矩陣,矩陣中20個元素是緊密相連的,它們之間用少數幾個字相連就成為安全生產工作的定義;
安全生產工作的范圍是涉及生產經營活動中產品的制造(含設計)、儲運、銷售和使用的全過程組成的;
安全生產工作的對象是由安全隱患、安全風險、安全事故和安全救援等多類型分對象所組成的;
安全生產工作的內容是由安全評價、安全分析(或事故分析)、安全預測和安全預防多層次分內容所組成的;
安全生產工作的目標是由職業健康、職業安全、裝備(或工具)可靠及產品優質等分目標組成的;
安全生產工作的手段分別由監察、部門(省市)監督、企業管理和有關的科技活動等全方位的手段組成的,而安全科技活動則是上述三層手段的科技依據或重要內涵。因此,安全生產科技是全過程的、多類型的、多層次的、多目標的和多方位的綜合交叉的新興的科技領域。
安全生產工作的定義和內涵體現了“安全第一”、“預防為主”的方針,體現了“以人為本”的精神,體現“安全科學技術是第一生產力”、“要抓安全生產工作,要依靠科學技術進步”、“依靠勞動者的素質的提高上來”的原則,體現了“國家監察、部門(省市)監督、企業管理、群眾參與”、“法律依據、科技保障”的工作路線和指導思想。
根據矩陣的特點,可以將安全生產工作的總矩陣分成各種分矩陣,如對“制造安全”就是對產品(或商品)生產制造(含設計)過程
中的
進行達到的
隱患,風險,事故(和)救援
(多類型)??對象
評價,分析,預測(和)預防
(多層次)??內容
健康,安全,可靠(和)優質
(多目標)??目標
監察,監督,管理(和)科技
(全方位)??手段
的分矩陣。
(二)安全生產工作的屬性
1、安全生產是人類為其生存和發展向大自然索取和創造物質財富的生產經營活動中一個最重要的基本前提??它具有“基本”的性質;
2、在各種生產經營活動中,安全問題無所不在、無時不有??它具有“絕對”的性質;
3、在人類進化發展的各個歷史時期,生產方式和生產水平各不相同,隨著生產經營活動的手段、設備和工藝不斷地復雜化,安全工作的內容和重點也各不相同??它具有“時代”的性質;
4、在現代,科學技術不斷提高和發展,生產經營活動的科技含量不斷增長,安全生產工作也將進入高科技、高新科技的范疇??它具有“與時俱進”的性質;
5、安全是系統工程,涉及到自然科學、社會科學,自然科學中涉及各個相關學科??它具有“系統綜合”的性質。
(三)安全生產工作的重要性
1、從經濟發展的角度:安全生產工作是減少事故損失(負效益)的有效手段,它是國際經濟貿易市場準入條件,是循環經濟、經濟持續健康協調科學發展的重要保證;
2、從社會進步的角度來看:安全生產工作是人民安居樂業的基本保證,它是以人為本(人權)的重要內涵,它是社會穩定,形成和諧社會的重要標志之一;
3、從政治改革的角度來看:安全生產工作是執政為民的重要工作,它是國家政權性質的本質要求,它是“三個代表”的具體體現;
4、從科學技術發展的角度來看:安全生產工作是科學技術發展和綜合國力提高的重要體現,是科學技術發展的重要組成部分。
三、失效分析預測預防和失效學的內涵、與安全生產工作和其它學科發展的關系及其“認識論”
(一)失效分析預測預防或失效學的內涵
(二)失效分析預測預防或失效學與安全生產的關系
(三)失效分析預測預防或失效學與其它學科發展的關系
(四)失效分析預測預防或失效學的“認識論”
(一)失效分析預測預防或失效學的內涵
失效分析預測預防的內涵
失效分析預測預防是對產品(或商品)的
中的
進行達到的
制造(含設計),儲運,銷售(和)使用
(全過程)??范圍
隱患,風險,事故(和)救援
(多類型)??對象
評價,(或評定)分析,預測(和)預防
(多層次)??內容
健康,安全,可靠(和)優質
(多目標)??目標
監察,監督,管理(和)科技
(全方位)??手段
可以認為,失效分析預測預防+(救援)+(監察、監督)安全生產工作,或者說,失效分析預測預防是安全生產(對象)工作中的基礎性(手段)的技術工作之一。
失效學的內涵
失效學是研究產品(或商品)失效的
達到的
診斷,預測和預防
范圍
方法,技術和理論
內容
補救,控制和根治
目標
失效學體系雛型
失效學
(一)失效診斷學
1.模式診斷
2.原因診斷
3.機理診斷
(二)失效預測學
1.安全狀況預測??狀態診斷和安全評定
2.壽命預測??剩余壽命預測和安全壽命預測
3.可靠性預測
(三)失效預防學
1.失效工程預防
2.失效設計和制造
3.數據庫,案例庫和專家智能系統
可以認為,失效學是失效分析預測預防的深化和提高,是它的應用理論基礎,并已成為安全科學與工程學科中重要分支學科之一。
(二)失效分析預測預防或失效學與安全生產的關系
它們的屬性相同或相似都具有“基本”的性質
安全生產
安全是人類為其生存和發展向大自然索取和創造物質財富的生產經營活動中一個最重要的基本前提,??它具有“基本”性質;
失效分析預測預防
失效是人們的主觀認識與客觀事物相互脫離的結果,失效分析預測預防是人們深化客觀事物認識的知識源泉,??它具有“基本”性質
都具有“絕對”的性質
安全生產
在生產經營活動中,安全問題無所不在,無時不有,??它具有“絕對”性質;
失效分析預測預防
人的認識是有限的,而客觀世界中無限的,因此失效是絕對的,安全是相對的,??它具有“絕對”性質;
都具有“時代”的性質
安全生產
在人類進化發展的各個歷史時期,生產方式和生產水平不同。隨著生產經營活動的手段、設備和工藝不斷復雜,安全工作的內容和重點也各不相同,??它具有“時代”性質;
失效分析預測預防
隨著科學技術的發展,特別是安全科學技術的發展失效分析預測預防的內容、重點、技術和方法也有所不同,??它具有“時代”性質;
都具有“與時俱進”的性質
安全生產
在現代,科學技術不斷提高和發展,生產經營活動的科技含量不斷增長,安全工作也將進入高科技的范疇,??它具有“與時俱進”性質。
失效分析預測預防
科學技術是第一生產力,高科技的發展己成為國民經濟和國防科技發展的主要關健和依托,高科技的發展更需要失效分析預測預防技術的進一步強化,并將失效分析預測預防列入高科技領域,??它具有“與時俱進”性質。
都具有“系統綜合”的性質
安全生產工作是系統工程,失效分析預測預防是多學科交叉綜合的新興分支學科
它們的地位和作用相似或相近
在社會生活上的地位和作用相似或相近
安全生產
是社會穩定、文明的重要因素
是保障和促進社會經濟持續健康發展的重要保證;
是體現和提高社會文明與進步的重要標志;
是全面建設和實現小康社會宏偉目標的本質內涵。
失效分析預測預防
是促進安全、保護生產力的有效武器;
是貫徹“安全第一”、“預防為主”方針的一項重要工作;
是保證社會安定、經濟持續發展的重要保證;
是社會生義市場經濟體制優越性的重要體現。
在經濟和管理上的地位和作用相似或相近
安全生產
是減少負效益(增加正效益)的必由之路
是安居樂業的重要前提
是經濟發展良性循環的重要指標
是打破和通過國際經濟貿易中“綠色壁壘”或“技術性貿易壁壘”市場準入條件的必不可少的“通行證”。
失效分析預測預防
是防止失效事故的再發生、減少經濟或人員傷亡的必由之路;
是對國內外經濟糾紛進行仲裁或判決、索賠的科學技術依據;
是創建優質名牌產品、提高產品的質量和更新換代的重要途徑;
是為各級領導提供反饋和進行技術經濟規劃和決策的重要參考依據。
在工程技術上的地位和作用相似或相近
安全生產
是國家科技水平的綜合體現
是國家安全科學技術理論、技術、工程和產業協調發展的重要結果。
失效分析預測預防
是機電產品維修工作的技術基礎和前提條件;
是可靠性工程的基礎技術工作之一;
是發展和完善安全工程技術的重要實踐基礎;
是修改和完善產品和技術標準的科學實踐依據。
安全生產
是在科技進步上的地位和作用相似或相近
發展和完善安全科學技術的重要組成部分;
是反映和提高國家綜合國力和國際聲譽的重要體現;
失效分析預測預防
是認識客觀世界事物本質的重要知識源泉;
是發展新學科、新理論、新材料、新工藝、新方法的重要窗口和“產婆”;
是發展科學技術,包括發展高科技的不可避免的機遇和挑戰;
是從失敗入手著眼于成功和發展的科技領域;是從過去入手著眼于未來和進步的科技領域;可以認為是科技是第一生產力中最活躍的因素之一。
(三)失效分析預測預防與其他學科發展的關系
斷裂事故和斷裂學科的發展
疲勞斷裂事故和疲勞斷裂學科的發展
航空空難事故和航空器的發展
失效分析預測預防和結構材料的發展
失效分析預測預防和機械設計方法的發展
航空空難事故和航空器的發展
廿世紀三十年代英國蛾式殲擊機的9次大速度空中解體事故飛機在亞音速時機翼的顫振問題的突破
廿世紀四十年代,超聲速飛機的空中解體事故突破了超音速時的“音障”問題
廿世紀七十年代,美國707-300型客機水平尾翼的折斷事故發展了飛機的損傷容限設計新概念
世界各國的航空航天器是在不斷出現事故中發展起來的。沒有早年的失敗和對失敗事故的分析研究,也就沒有今日的成功和航空航天事業的發展。
失效分析預測預防和材料學科的發展
嚴寒地區構件的冷脆斷裂à耐寒鋼
海洋平臺構件焊接熱影響區的層裂àZ向鋼
石油和天然氣管道的脆裂à低碳針狀鐵素體和微珠光體高強度鋼
化工設備構件的晶間腐蝕斷裂à“超低間隙元素”的鐵素體不銹鋼
宇航構件的脆裂和超重à高強高韌材料:包括復合材料、陶瓷材料等
失效分析預測預防和機械設計方法的發展
靜強度設計方法
動強度設計方法
斷裂力學設計方法
損傷容限設計方法
耐久性設計方法
可靠性設計方法
失敗是成功之母,失效分析預測預防是轉失敗為成功的關鍵
因此,重視失效學這一分支學科的發展,有意識地運用它已有的成就來分析、解決和攻克相關領域中的失效(失敗、故障)問題,是人們走上成功、科技發展少做彎路的捷徑之一。
(四)失效分析預測預防的“認識論”
失效是絕對的,安全是相對的
從人類認識客觀世界的歷史長河來說,人的認識是有限的,而客觀世界是無限的。失效是人們的主觀認識與客觀事物相互脫離的結果,失效發生與否是不為人們的主觀意志為轉移的,因此,失效是絕對的,而安全則是相對的。
失效分析是人們深化客觀事物認識的知識源泉
失效分析是人們認識客觀物理本質和規律的逆向思維探索,是對正向思維研究的不可缺少的重要補充,是變失效(失敗)為安全(成功)的基本關鍵,是人們深化客觀事物認識的知識源泉。
安全科學與工程發展史、人類的科技發展史是人們與廣義的“失效”作斗爭的歷史
失效分析、改進提高、再失效分析研究、再提高發展,如此往復循環、螺旋上升、發展飛躍,就是人類科學技術發展歷史,乃至于社會發展歷史的全過程,因此,廣義地說,安全科學與工程的發展史、人類的科學技術發展史、社會發展史就是與廣義“失效”不斷作斗爭,變失效(失敗)為安全(成功)的歷史。
應進一步強化對失效分析預測預防的研究和應用
當今,科學技術是第一生產力,高科技的發展已成為國民經濟和國防科技發展的主要關鍵和依托,而高科技的發展也依賴于高科技發展中的失效分析預測和預防,因此,高科技的發展更需要失效分析預測預防技術的進一步強化,并將“大型機械裝備重大事故的失效分析預測預防”的關鍵技術研究列入“十一五”計劃和中長期公共安全科技發展規劃中。
結束語
鑒于安全的內涵及其外延不斷的深化和擴大,安全的概念成為一個動態的、發展的、帶有關鍵性、全局性、長期性和戰略性的問題。安全應與資源、人口和環境一樣應成為國家的一項基本國策。
安全不再是人類被動的追求的目標狀態,而成為將對經濟、社會和政治發展起反轉的促進作用的重要因素。安全與社會經濟發展之間的關系越來越緊密、依賴和互為制約,因此與安全有關的安全文化、安全科學、安全技術、安全管理、安全經濟、安全倫理等也將應運而生和蓬勃發展。
篇3
【關鍵詞】國內互聯網 網絡安全問題 分析
1 引言
通常而言,唯有那些“黑客”運用我們在互聯網網絡安全技術上的漏洞或者對于資源的不良利用來進行網絡病毒的傳播等一系列不良的網絡安全侵入都屬于互聯網網絡安全的范疇。此外互聯網網絡安全的范疇除了以上我們提及的病毒之外,還有黑客技術中的攔截、服務攻擊等一系列內容。通過我們以上的分析,我們可以發現對于互聯網網絡安全的理解,存在一定的局限性和片面性。
對于互聯網網絡安全真是“確切”的版本應該為:互聯網網絡安全是指是指保護網絡系統中的軟件、硬件及信息資源,使之免受偶然或惡意的破壞篡改和泄露,保證網絡系統的正常運行、網絡服務不中斷。這個定義被最大多數的專家所接受和認同。
2 國內互聯網網絡安全態勢
根據以上我們對互聯網網絡安全的認識我們可以發現,針對我們現在的認識和理解可以講互聯網網絡安全分為以下幾個部分,分別是傳送內容安全、身份認證的安全、網絡行為的安全,根據這三個部分對國內互聯網網絡安全態勢進行分析。
2.1 傳送內容安全
傳送內容安全:對于國內互聯網網絡安全中的傳送內容安全主要是針對節點傳送內容安全而言,我們可以發現節點傳送安全是指,當我們在指定的節點發出的信息內容,這個節點所發出的信息對于整個網絡系統而言,是完全安全的沒有任何威脅,在這里我們所提到的傳送內容,主要是指那些影響網絡運行的控制信息。對于我們現有的互聯網網絡安全中,危害我們的節點傳送內容安全主要是指大多數路由節點上的網絡安全設置低,這就使得虛假路由可達性信息很容易通過,這樣一來回危害整個網絡的安全,甚至導致整個網絡安全的癱瘓以至于不能正常的使用。對于傳送內容安全而言,我們不僅僅要從人為的方面找原因,節點自身的協議漏洞也是一個方面。
2.2 身份認證的安全
身份認證的安全:對于身份認證的安全而言,其指的是對于一些像交換機、路由器之類的終端的身份的認證。對于國內互聯網網絡安全而言,身份認證的安全是我們互聯網網絡安全的根基,對于我們之前所謂的互聯網網絡安全節點的身份認證而言,一個節點通常(IP地址)具有兩種屬性,分別為我們所說的身份特性和節點的位置特性,對于我們現階段的互聯網協議而言,開放性是其基本特性,我們從節點的IP特定可以了解到,一個其他方節點很輕松的就能狗得到一個通信方和接收方的基本身份信息和相應的位置地點,然后在進行一定的偽造通過進行適當的偽裝,對雙方的安全造成威脅,通常造成了一定的經濟損失。
2.3 節點網絡行為安全
節點網絡行為安全:通過以上兩個方面的分析,我們僅僅分析了互聯網網絡傳輸過程和基本身份信息的安全,并沒有對一些網絡安全行為進行分析,在此我們對節點網絡行為安全進行說明。對于這種節點網絡行為安全通常指的是那些危害網絡安全的不合法行為,例如惡意下載、惡意上傳等在短時間內進行大量的非法操作,比如說在2010年爆發了對某貼吧的惡意破吧就屬于節點網絡行為安全的一種,這種不良的網絡行為嚴重影響了網絡的正常運行,對網絡產生影響。對于現階段的網絡安全協議是指在20世紀末形成的網絡協議,并沒有將這些情況考慮到設計的過程中去,因此而言現階段的ARP等的網絡安全漏洞,導致網絡的過度使用。
通過我們對傳送內容安全、身份認證的安全、網絡行為的安全這三個部分國內互聯網網絡安全的分析有利我們對整個網絡安全的認識和深度理解。下面我們主要針對公共互聯網網絡安全進行分析。
3 公共互聯網網絡安全
通過我們對互聯網網絡安全的三個方面進行分析,我們發現在我們信息時代雖然科技不斷發展但是我們仍然面臨著許多無形的、潛在的危害。
3.1 DDOS攻擊嚴重影響互聯網網絡安全
DDOS攻擊嚴重影響互聯網網絡安全:自從2012年6月以來,DDOS攻擊主要有兩種主流的攻擊方式,這兩種攻擊方式非別為虛假的源頭的IP地址對節點的攻擊,以及“嫁接”方式對我們的網絡節點進行攻擊。我們可以從2012年發生在我國某重要的國際城市政府網站的事件可以發現。2012年下半年,此政府的網站短時間內遭到多次的惡意攻擊,經過一段時間的調查發現,是某知名公司的下屬網站在遭到黑客攻擊之后將其域名更改為該系統的域名,這就是我們所謂的“嫁接”方式網絡攻擊。對于虛假的源頭的IP地址攻擊而言,顧名思義我們可以發現這種攻擊方式主要針對攻擊一方采用偽裝IP地址的形式,這種方式在查找的過程中給網絡警察帶來了很大的不便。
3.2 木馬程序和僵尸程序影響互聯網網絡安全
最傳統的兩種方式危害互聯網網絡安全:木馬程序和僵尸程序,這兩種方式依然是危害互聯網網絡安全最傳統的方式之一。據相關組織不完全統計在2013年下半年,共發現651萬多個主機遭到了不同程度的攻擊,特別是發生在10月的木馬程序和僵尸程序攻擊時其他幾個月平均攻擊的2倍之余。
3.3 漏洞是危害互聯網網絡安全的一個根本要素
不能忽略的網絡安全漏洞是危害互聯網網絡安全的一個根本要素。對于現階段存在的較多的網絡安全漏洞主要以3種特點存在,分別是存量漏洞多、漏洞影響大危害深、漏洞增速快。
存量漏洞多:據國外的媒體對我國的漏洞進行報道發現,我國的漏洞已發現的已超過5萬個(自2003年到2013年底),由于漏洞修復具有一定的時間,而且漏洞的衍變形式較為豐富,因此而言,漏洞的危害相當的大,不斷上升的漏洞信息給我們的信息安全造成了重大的危害。
漏洞影響大危害深:由于現階段我們國內的互聯網快速普及,而且玩羅德受眾群體相當之大,一旦某大型網站受到危害,其信息將會遭到泄露。
漏洞增速快:根據我們國家信息安全漏洞共享平臺公布的信息發現,自從2013年整整一年之內,我國的網絡漏洞的增加速度平均每天增長在10個以上,這種高速增長的網絡安全漏洞是我們現階段網絡安全問題的一個重要的組成部分。
對于網絡安全服務要實現主動性的安全架構,必須具有4個方面,如下圖1主動性的安全架構所示。
分別是:防火墻,其包括身份驗證、身份加密、相應的防毒網絡、防火墻、已經對應的入侵檢測盒VPN;其次是相應的階段,包括對于相應內容的實時更新和安全相應、全球的網絡系統支持、以及攻擊回復服務;第三,管理階段主要包括策略的一致性、事件與事故管理、訪問控制與相應的授權、身份的管理、配置的管理等;最后是警報階段,這就包括蜜罐與誘引技術、漏洞的實時評估、威脅管理與預警。
4 結論
通過我們對國內互聯網網絡安全問題的分析,我們發現對于國內互聯網網絡安全態勢主要分為三個方面分別是傳送內容安全、身份認證的安全、網絡行為的安全,這三個方面是影響網絡態勢安全的重要物理誘因;對于影響我們公共互聯網網絡安全的根本因素同樣有3個方面分別是DDOS攻擊、木馬程序和僵尸程序、漏洞;最后我們對網絡安全服務要實現主動性的安全架構進行了淺要的分析和說明,其主要有四個方面組成,通過我們對國內互聯網網絡安全問題的分析我們發現,現階段我們對于互聯網網絡安全已經重視了許多,但是仍然有許多地方需要改進,只有對網絡安全常抓不懈,才能最大限度避免網絡安全事件所帶來的危害。
參考文獻
[1]穆祥昆,趙晨飛,霍英東,唐召東.基于云架構的網絡安全事件監測系統研究[A].第28次全國計算機安全學術交流會論文集[C].2013.
[2]閻婷.對奧運信息網絡安全保障工作的幾點體會――學習北京奧運會,寫在上海世博會前[J].信息網絡安全,2008(12).
[3]公安部部長助理朱恩濤在“中國信息網絡安全”網站開通儀式上的講話[J].信息網絡安全,2001(02).
[4]中國國家互聯網應急中心:網絡安全威脅出現新特點[J].電子產品可靠性與環境試驗,2011(04).
[5]曾潤喜,徐曉林.國家政治安全視角下的中國互聯網虛擬社會安全[J].華中科技大學學報(社會科學版),2012(02).
[6]張凌.淺談計算機信息網絡安全應急處置機制建設[J].中國公共安全(學術版),2009(03).
篇4
內網安全技術和市場的巨大潛力吸引了各路精英的注意,北京鼎普科技股份有限公司(以下簡稱鼎普科技)安全產品業務線技術總監王海洋便是其中一個突出的代表。身為IT界難得的女CTO,王海洋笑談自己當初并沒有立志在計算機領域有所作為。在采訪中,王海洋像很多從事技術行業的同行一樣低調而且內斂,她說:“1998年我上大學時選計算機專業,是因為當時計算機行業特別熱。至于興趣,是后來培養的。”
當年,王海洋以省狀元的身份被清華大學計算機科學與技術專業錄取。后來,她在中國科學院攻讀計算機圖形學碩士學位。那時,她才開始表現出對于計算機領域濃厚的興趣和敏銳的直覺。畢業后,王海洋去了一家美國公司,主要研發銀行、醫療等行業軟件。2007年8月,王海洋加入了鼎普科技,成為研發部門的總工程師,經過短短兩年的時間,她在今年年初升任該公司的CTO。
發現新的“藍海”
至于當時選擇鼎普科技的原因,王海洋表現出一絲自豪。她告訴記者,首先她認識到安全領域是一個朝陽產業。2003年開始,信息安全的重要性日益凸現,并被各大企事業單位所重視。一直以來,安全防御理念都局限在常規的網管級別(防火墻等)、網絡邊界(漏洞掃描、安全審計、防病毒、IDS)等方面的防御,重要的安全設施大致集中于機房、網絡入口處。在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。
然而,來自網絡內部的安全威脅卻漸漸地突顯出來,網絡的內部安全威脅大于外部,已經成為業界共識。內網安全也順理成章地成為網絡安全市場的下一個熱點和一片新的“藍海”。一時間,建設一個可管理、可控制和可信任的內網成為內網安全發展的新趨勢。王海洋說:“對于個人的信息安全,對于公司的安全,甚至是對于國家的安全來說,信息安全領域的發展前景非常寬廣。而鼎普科技在內網安全領域的快速發展,給了我一個很好的發展平臺。”在尋找到工作“藍海”的同時,王海洋敏銳地發現了技術應用上的新“藍海”。
更靈活的管理
從2003年開始,內網安全逐漸受到各企事業單位的關注。當時,內網安全的管理主要偏向于防止密級信息的外泄,對計算機外設以及各類端口的控制。
隨著時間的發展,內網的概念已經不僅僅集中在這塊了,內網安全的重心漸漸地從偏重安全轉移到偏重管理。金融、教育、能源、電力等一些非單位也開始關注內網安全,而且他們關注的內網安全涉及面更廣,需要更靈活的手段對內網的安全進行防護,比如統計網絡流量,補丁的分發以及計算機軟硬件的升級和管理等。
“以前,我們的客戶大多都是政府部門,現在,我們也在往重要領域的非單位拓展。”王海洋說,“鼎普科技是以做起家的,但同時,我們也兼顧等級保護這方面,即對非單位的信息進行安全防護。”
內外部信息交互廣泛存在于各企事業單位的辦公網中。如果他們既要防止信息孤島的產生,又要避免及敏感信息在交互中泄漏,那么在信息交互過程中就需要靈活的管理手段。
“一些客戶需要網頁瀏覽的權限設置,例如,他們需要內網管理系統允許員工上固定網站瀏覽新聞,但是又能夠阻止或警告用戶的違法上傳等行為。而我們自主研發的‘鼎普網絡單向導入管理系統’就能滿足客戶這一靈活的管理需求。我們的目標,就是能為客戶提供更直觀、更快捷操作、更方便理解的輔助管理手段。”王海洋說。
此外,鼎普科技的“數據單向導入管理系統”能夠對移動存儲介質的交叉使用進行控制,該系統通過光的物理單向傳輸的特性,在技術上極大地防范了內外網信息交互中的管理風險,同時實現對計算機違規非法外聯的監控阻斷,能有效地提高內網安全管理和信息交互的技術安全指數。
更全面的防護
鼎普科技提供的內網安全部署方案主要分為內網安全防護和內網安全檢查兩個方面。“在內網安全防護方面,我們希望能夠從方便內網管理的角度出發,完善我們的整個產品線,并推出內網安全的整體解決方案;在內網安全檢查方面,我們正致力于針對未知木馬的查殺的研究,以及針對計算機安全評估工具的研究。”王海洋說。
篇5
“一項調查顯示,70%的用戶對于云計算、移動應用的安全性心存疑慮。”亞信安全公司安全中心副總經理軒曉荷在主題為《云與大數據時代的信息安全挑戰與對策》的演講中提到,“惡意軟件的大量增加與行業安全標準、監管措施的缺失,使得企業在安全方面面臨更嚴峻的挑戰。在國外,越來越多的用戶習慣于購買安全運維服務,而中國90%的用戶還在采購安全產品。這就是差距所在。”
那么,如何才能縮小差距,不斷增強中國企業在云計算、大數據、移動應用方面的安全性呢?軒曉荷提出了四大策略:第一,準確識別云計算和大數據環境中的安全威脅,做到知己知彼;第二,有效平衡開放技術和安全防護的需求;第三,循序漸進提升企業的安全能力,從產品到服務逐步完善;第四,建立企業整體的安全體系,不斷完善安全機制。
由被動防御到主動防御
在新型安全攻擊層出不窮的時代,云中的大數據成了網絡犯罪集中攻擊的目標。今年8月,國務院常務會議通過《關于促進大數據發展的行動綱要》,其中明確指出了推動政府大數據開放、共享,并保證其安全的重要性。各地方政府也在逐步落實數據公開和數據資產化。保證大數據的安全已刻不容緩。
國家信息中心網絡安全部副主任李新友表示,保證大數據的安全需要做好以下幾方面工作:第一,政府部門要加強相關的立法工作,制定數據公開和交易的原則;第二,個人要增強隱私和信息保護意識;第三,廠商要在大數據安全產品和解決方案的創新方面下更多功夫。
隨著云計算應用、移動智能終端的普及,企業需要在原有的網絡環境中增加對移動設備的安全管理,同時還要小心應對數據中心逐步向虛擬化環境、云中遷移時帶來的安全管理挑戰。在這種情況下,企業必須建立立體化的防護體系,對企業基礎架構與云計算、大數據、移動應用實行一體化的防護,采用統一的標準化的安全模式。以前,企業針對不同的應用可以采用單一功能的安全產品進行保護。現在,隨著應用和數據的集中,企業必須采用統一的身份認證和防護解決方案,以滿足合規的要求。
“企業需要防護的范圍在逐步擴大,除了物理設備、數據庫需要保護以外,就連虛擬資源池也要進行保護。”軒曉荷補充說,“企業需要保護的內容越來越豐富,有必要時還要針對大數據提供特別的安全解決方案,此外還要考慮安全威脅治理等。”
最讓互聯網企業和云服務商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業或領域,企業非常擔心自己的IT系統受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設備,但是隨著云計算、大數據的出現,單純依靠一個設備或單一的解決方案已經不能有效抵御DDoS攻擊。”一些互聯網公司的作法是,在DDoS攻擊比較猛烈時,系統可以動態地快速增加服務帶寬,比如將過去服務100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平,這樣一來,DDoS攻擊就會立刻失效。”亞信安全業務發展總監童寧舉例說,“但是現在又出現了一種新型的更廉價的攻擊方法――CS攻擊,基于內容安全的漏洞來實施攻擊。這種攻擊更具針對性,主要是消耗服務器的CPU資源。企業更應小心應對。”
以前,企業通常采用的是被動防御的策略,亡羊補牢。所以給人一種印象,企業和安全廠商總是被黑客牽著鼻子走。“其實,這是一種假象。安全廠商的許多技術創新工作都走在了黑客前面。在今年全球發生的16個零日攻擊中,趨勢科技預先發現了其中的8個。”童寧介紹說,“我們現在要變被動防御為主動防御,并將被動防御與主動防御的技術相結合,這樣才能讓黑客無處遁形。”
企業轉型的堅強后盾
今年9月1日,亞信科技宣布收購趨勢科技在中國的全部業務,包括核心技術和知識產權100多項,同時建立獨立的安全技術公司――亞信安全。此舉不僅在安全領域引起了強烈震動,而且對于亞信集團的轉型來說也是一個推動。2014年7月,亞信集團對原有業務進行了調整,分成了四大事業群,安全業務就是其中之一。借收購趨勢科技中國業務之機,亞信安全將原有的通信安全技術與趨勢科技的云安全、大數據安全技術相結合,成了網絡云安全領域新的領頭羊,VMware、微軟Auzure和亞馬遜AWS等全球領先的云服務商都是亞信安全的客戶。
收購完成后,亞信安全具備了提業互聯網整體安全軟件的能力,也將業務進一步擴展至金融、教育、制造、醫療等更多領域。亞信安全董事長何政表示:“亞信收購趨勢科技中國業務之后,擁有了國際領先的云安全關鍵核心技術和產品,將使中國在世界云安全產業版圖中占據重要位置,同時對于保障國家網絡安全與云產業安全,實施自主可控戰略也具有重要和深遠的意義。亞信安全作為一家中國本土公司,將充分發揮在網絡安全方面的技術優勢,并與國家信息中心齊力合作,進一步加強自主研發、業務創新,保障國家網絡安全,共同推動國家信息安全體系的建設和發展。
亞信安全作為中國領先的云與大數據安全技術、產品、方案和服務供應商,將以“護航產業互聯網”為使命,堅持“產品、服務、運營三位一體”的經營模式,助力客戶構建“立體化主動防御體系”,推動企業實施自主可控的安全戰略。
亞信安全在北京和南京設有獨立研發中心,擁有超過2000人的專業安全團隊,在網絡安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務等多個安全領域擁有具有自主知識產權的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實驗室合作,亞信安全可以響應和應對來自世界各地的威脅。”童寧介紹說。
亞信科技原來的安全部門主要為運營商提供服務,而趨勢科技中國服務的對象主要是政企客戶。亞信科技收購趨勢科技中國業務后,對雙方的安全業務進行了重新梳理和定位:對于雙方原來的優勢領域,亞信安全將繼續深耕細作,不斷鞏固既有優勢;對于雙方原來都不擅長的領域,亞信安全會整合現有的產品,繼續拓展新的業務領域;對于一些潛在的市場,比如中小企業安全市場、針對運營商的云安全服務等,亞信安全會全力出擊,以新的解決方案和服務覆蓋這些市場。“針對運營商,我們仍會采用直銷的手段,還會為大型客戶提供定制化的產品和解決方案。對于商業市場,我們會充分借助2000家合作伙伴的力量加強渠道銷售。”軒曉荷表示。
亞信集團的新定位是“領航產業互聯網”。在亞信集團轉型的過程中,安全業務是不可或缺的一環。亞信安全將成為產業互聯網堅定的擁護者和堅強的安全后盾。
助力自主可控
沒有網絡安全就沒有國家安全。在世界各主要大國間的網絡空間安全爭奪戰愈演愈烈的情況下,我國已了網絡空間安全戰略和《網絡安全法(草案)》,以便更好地推動我國網絡信息安全的穩步發展。
篇6
關鍵詞:網絡安全信息加密技術;數據加密;加密算法
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 14-0000-01
Analysis of Network Security Information Encryption Technology
Kong Ning
(Northeast Forestry University,Heilongjiang Entrance Examination Committee Office,Harbin150090,China)
Abstract:This paper provides an overview of network security,and a detailed analysis of the factors affecting computer network security,on the basis of information on network security encryption technology gives some views.
Keywords:Network security information encryption technology;Data encryption;Encryption algorithm
一、網絡安全
隨著計算機信息技術和網絡技術的不斷發展,網絡安全也受到了越來越多的威脅。網絡安全總體來說可以分為四個相互交叉的部分,主要有:保密、鑒別以及反拒和控制等。其中,保密主要是指保護信息不被未授權的用戶訪問,這是網絡安全中最常見的內容。鑒別則主要是針對敏感信息或者事務處理信息而言的,在用戶訪問之前,通過對用戶身份的鑒別來達到網絡安全的目的。反拒主要用于簽名,對使用過的郵件和文件的反拒實現保密和完整性。
網絡安全是網絡正常運行的前提和關鍵,網絡安全不僅僅是指某個節點的安全,更是指整個網絡的安全,因此,要解決網絡安全的問題,就必須先要了解影響網絡安全的因素,全方位的著手解決網絡安全問題。一般而言,關于網絡信息安全的問題,使用密碼是最常見,也是最重要的方法之一。通過使用密碼,用戶在進行網絡訪問時,都要進行身份校驗和信息認證。但事實上,現有的密碼保護往往密碼不認識人,只要有密碼,系統就會斷定為合法用戶,因此,這就給黑客攻擊帶來了契機和機會;相對而言,信息加密技術則是目前網絡信息安全的核心技術,它對網絡安全具有更先進、更保險的作用和意義。
二、影響計算機網絡安全的因素
(一)計算機系統的因素。計算機系統的問題主要表現在以下幾個方面:一是文件服務器,文件服務器是網絡的中樞神經,它的運行直接關系到網絡運行的安全性。計算機系統應用的需求如果沒有引起足夠的重視,在設計和篩選的過程中考慮欠周,就可能會對整個網絡功能的發揮產生阻力,影響了網絡的安全性和可靠性。二是網卡的選配,如果網卡的選配不當,就可能會導致整個網絡系統的不穩定,一般情況下,如果網絡系統在穩定性和可擴充性方面缺乏足夠的安全考慮,就可能會對整個網絡安全產生不利影響。
(二)人為因素。人為因素是影響網絡安全的一個重要方面。它主要表現在:一是缺乏足夠的安全意識,盡管目前在網絡中,都設置了很多安全保護的屏障,但是由于人們缺乏安全意識,從而導致這些保護措施沒能真正起到保護網絡信息的作用。二是人們在進行網絡訪問控制的配置中,很容易導致配置錯誤,從而給網絡帶來了不安全的影響。三是人們對網絡的管理。由于對網絡的管理不完善,管理制度不健全,導致網絡缺乏必要的防護措施,影響了網絡的安全。
(三)網絡組織結構的不安全性。網絡是一種網間網的技術,它主要是由幾個局域網所連接的一個系統網絡,人們通過主機和局域網的主機進行數據的傳送,通常情況下,這種數據都會經過機器的多重轉發,如果網絡攻擊者在數據傳輸的路徑上利用可以連接的主機,網絡信息數據就有可能會被盜竊,破壞了網絡的安全性。
三、網絡安全信息加密技術
隨著計算機技術和通訊技術的快速發展,人們對網絡的依賴性越來越大,人們需要通過網絡來進行信息的接收、存儲、傳送以及處理等,用戶在要求信息的準確、真是、有效的同時,還要保證信息的完整、保密,因此,對網絡信息進行加密和保護是必不可少的。在保障網絡信息安全的各種措施中,密碼技術是信息安全的核心和關鍵,通過加密技術,可以在一定程度上提高網絡的安全性,保證數據傳輸的準確完整。加密技術通過把信息變得混亂,未經授權的人無法獲取它的信息,而合法授權的用戶則可以進入訪問。一般來說,一個數據加密系統,它主要包括加密算法、明文、密文、密鑰等,一個加密系統的密鑰管理是非常重要的技術。
(一)數據加密技術。數據加密技術是目前網絡上通信安全最以來的技術之一,它主要分為數據傳輸的加密和數據的存儲加密。其中,鏈路加密是傳輸數據在物理層進行的加密,它一般不會考慮信源和信宿,通過接收傳送路徑上的各臺節點機,在每個節點上都進行解密和再次加密,從而達到網絡安全的目的。
節點加密方法是在節點處采用一個與節點相連接的密碼裝置,在該裝置中通過被解密和重新加密,有效的避免加密節點被受攻擊的缺點。另外,端到端加密是一種面向協議的加密方式,主要是通過一端到另一端的加密,讓數據在發送端被加密,到了接收端再被解密,這樣就達到了數據傳輸的安全性。
(二)數據加密的算法。目前,數據加密的算法有很多種,密碼算法的標準化是現代信息化社會發展的必然結果,密碼算法標準化在經歷了古典密碼、對稱密碼和密鑰密碼之后得以產生和發展。其中,對稱加密的算法包括DES、IDEA以及RC系列等。目前比較流行的是DES算法、IDEA算法等。
(三)信息加密技術的發展。首先,信息加密技術是信息安全的核心技術。目前很多產品均用到了這一技術,現代化的信息加密技術正朝著密碼專用芯片集成化發展,新的數據加密標準不再公開,同時它也為用戶提供了加密芯片和一些硬件設備,在以往的加密技術有了更多的保障。其次,量子加密技術也是目前發展比較快的技術,它主要是利用量子計算機對傳統的密碼進行體制的分析,然后再利用單光子進行光纖密鑰的管理和信息加密,在原有的基礎上增強了網絡信息的安全性。
四、結束語
網絡安全信息加密技術是目前應用與網絡的最廣泛的技術,它對維護整個網絡的安全具有非常重要的意義和作用。信息安全涉及到國家安全、社會安全、經濟安全的各個方面,發展信息安全技術是社會經濟發展的迫切需要。目前,網絡安全信息加密技術正在得到不斷的改進和發展,相信隨著計算機技術和網絡信息技術的發展,加密技術也會對網絡安全起到更大的作用。
參考文獻:
[1]曹雙蘭.基于公鑰密碼體制的信息安全技術研究[J].科技信息,2006,8
[2]黃世權.網絡安全及其基本解決方案科技情[J].報開發與經濟,2004,12
篇7
屆時,大會還將繼續凸顯“我國電子認證服務業發展現狀與重點”的介紹,并以“工業控制系統安全高峰論壇”為本屆大會的突出亮點,集納各界經典名篇、學術成果、研究課題、應用經驗,編輯出版《2013中國信息安全技術展望學術論文集》,其中優秀論文將擇優在《信息安全與技術》(國家級刊物)、《信息網絡安全》、《計算機安全》、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網絡出版總庫》及CNKI系列數據庫、《中文核心期刊(遴選)數據庫》、《中文科技期刊數據庫》和龍源期刊網。
征文內容如下:
1.計算機安全、下一代網絡安全技術;
2.網絡安全與網絡管理、密碼學、軟件安全;
3.信息系統等級安全保護、重要信息系統安全;
4.云計算與云安全、物聯網的安全;
5.移動互聯網的安全信息安全保障體系、移動計算平臺安全性研究;
6.信息內容安全、通信安全、網絡攻防滲透測試技術;
7.可信計算;
8.關鍵基礎設施安全;
9.系統與網絡協議安全分析;
10.系統架構安全分析;
11.面向業務應用的整體安全保護方案;
12.信息安全漏洞態勢研究;
13.新技術新應用信息安全態勢研究;
14.Web應用安全;
15.計算機系統安全等級保護標準的實施與發展現狀;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產品;
18.電子認證服務應用創新;
19.電子認證服務行業研究和熱點事件解析;
20.可靠電子簽名與數據電文的認定程序/技術規范/應用規范/應用案例分析;
21.數字證書交叉認證技術規范/應用規范/應用案例分析;
22.電子認證服務與云計算、物聯網、移動互聯網等新技術、新應用融合的相關技術、標準規范和應用發展情況;
23.工業控制系統信息安全標準;
24.信息安全和功能安全標準化;
25.信息安全和功能安全集成技術;
26.工業控制系統安全性的技術指標與經濟成本;
27.信息安全產品設計和系統集成;
28.工業控制系統安全的評估與認證;
29.工業控制系統的信息安全解決方案;
30.工業自動化安全面臨的風險;
31.國外工業控制系統安全的做法;
32.工業控制系統信息安全現狀及其發展趨勢;
33.工業控制系統安全性的建議;
34.工控系統與信息系統對信息安全的不同需求;
35.工業控制系統的安全性與可用性之間的矛盾與平衡;
36.應用行業工業控制系統的信息安全防護體系;
37.工業控制系統安全測評體系;
38.工業控制系統安全安全策略;
篇8
關鍵詞:計算機網絡;漏洞;防范措施
1計算機網絡安全的簡要分析
計算機網絡安全從概念上定義為對電腦中的各部分組成的數據進行防護,防止因為不經意的和有意圖的目的使計算機數據受到嚴重的損壞或者泄露,才可以保證計算機能夠正常的進行程序的運行或者網絡運行的連貫[1]。計算機網絡安全從定義上來解釋就是保證計算機網絡的數據安全。但是從另一方面上來看,計算機網絡設計方面非常廣泛,包括數據的私密性、不可缺失性、實用性、連貫性與控制范圍等等。
1.1計算機安全的漏洞
計算機網絡漏洞指的是計算機在保證私密性、不可缺失性、實用性、量慣性以及控制范圍的部分上對一些對象產生了威脅。其一,計算機全部數據內容和計算機網絡技術存在的技術漏洞導致了計算機網絡系統的不可靠性。其二,因為計算機網絡數據的可分享性與散播速度范圍廣泛,使得計算機在編譯、導出、散播以及運行的同時也極其容易使數據信息外漏、盜取、肆意修改、頂替、毀壞和病毒感染。其三,在科技技術飛速發展的背景下,進行計算機網絡攻擊的難度越來越小,同時造成的損壞程度也越來越大,攻擊方式多種多樣,使計算機安全系統反應緩慢,在短時間內破壞程度迅速增加,無用數據的遺留問題、惡意攻擊病毒等均讓計算機網絡處于一個高危的環境中[2]。多種多樣的破壞手段在網絡服務與電子設備上的應用更是比例更大。現在計算機網絡技術安全的漏洞主要體現在四個方面:數據的保存不當、程序運行錯誤、數據整體性的毀壞與數據的不合理應用。數據的保存不當指的是數據在有意識或者無意識的情況下泄露到某個未經允許就進行使用數據的渠道,此種方式的漏洞的主要來源在于一些盜取或者數據的非法預測的手段[3]。運行程序錯誤指的是數據和其他信息的正常運行再到惡意的攔截。導致這種惡意攔截的原因有跟多,例如入侵病毒對計算機系統的持續性破壞,利用程序漏洞進行不被允許的、幾乎沒有辦法運行的訪問所導致的數據存儲異常的情況,進行不必要的軟件運行導致系統進程卡頓或者死機,進而致使正常的計算機用戶也會在使用過程中遇到程序無法運行的狀況。程序運行錯誤持續性出現的另一種原因可能是計算機系統在運行過程得數據上遭到破壞。因為這用計算機網絡攻擊的發源地無法進行確認,所以幾乎無法找出攻擊的來源。數據整體性的毀壞指的是對技術及信息的運行手段進行非法的盜取,對信息進行刪減、整改、添加過著替代等手段使計算機系統適合入侵的設計;肆意插入和整改信息通過影響對象的正常運行,導致計算機系統內遭到嚴重的破壞并且極有可能無法進行恢復。數據的不合理應用指的是一些數據信息再被竊取后發送的其他合法的終端中運行[4]。例如攻擊計算機系統的人在入侵移動服務的根據點后發出一些違法的內容等。當然計算機網絡漏洞的形式也包括頂替、病毒攻擊、數據篡改、非法的盜用信息、程序運行異常、數據信息泄露等主要漏洞。
1.2威脅網絡安全的因素
自然環境、偶然事件;技術人員的破壞;非主觀上的破壞例如操作不規范,防范意識較弱等等;人為破壞:因為高水平技術的網絡攻擊人的攻擊,例如強行登入、對計算機病毒的融合、強行介入等;數據泄露(所有部分的數據泄露);數據的遺失;信息的販賣,例如數據信息的盜竊等;數據流戰爭;計算機協議中的漏洞等。計算機網絡漏洞分為兩種,第一種是嵌入式漏洞,例如頂替、支路偏離、專利性的攻擊;第二種是帶入漏洞,包括木馬病毒與熊貓病毒等。
2網絡安全措施
計算機系統安全保證面臨多種顧忌,是目前非常棘手的問題。對于一個整套的計算機網絡保護系統來說,最基礎的安全保障有三種。第一種是相關的法律規定、運行準則和合法授權的背景。第二種是安全手段,例如身份驗證、殺毒軟件、預防病毒的軟件等等。第三種是合理的管理規,例如技術與法律規范。重要的法律規范包括具有及時進行安全問題應對的措施,及時對已存在的安全保證系統進行漏洞的查找與修改,用來降低系統被攻擊的可能性。以上三種安全保障手段是一個計算機系統必不可少的部分[5]。
2.1完善計算機立法
在目前的有關計算機網絡技術安全方面,我國已經下發了相應的有關法律和規定。不過當前的攻擊技術發展水平的飛速躍進,使現有的計算機安全系統還是處于不安全的環境之中,因此不僅需要嚴格遵守我國對計算機網絡罪犯的處罰和禁止,還需要進一步更改有關的法律規定,以確保讓我國計算機網絡在各個領域中的正常應用,提供強大的法律保護。
2.2網絡安全的關鍵技術
(1)防火墻技術。
計算機網絡防火墻技術可以用來進行計算機網絡互相訪問安全的保證,預防連接計算機的各種終端設備對計算機系統進行惡意毀壞,對計算機內部的數據信息進行修改、刪除、替代等破壞。防火墻技術通常可以在計算機與其他一個或者多個電子設備進行連接或者數據訪問的過程中進行安全的探測,來判斷計算機的數據信息訪問是否處在被允許的環境之中,并且會對訪問過程進行實時的探測。
(2)防病毒技術。
因為目前科技水平的提高,計算機系統的攻擊方式與手段越來越難以預防和發現,計算機網絡攻擊的預防除了涉及到一個對象、一個方案、一個規定等還是一種信息的集成。
(3)檢測系統。
攻擊手段的探測技術目前成為了計算機工作者的一個關注焦點,這是一個對計算機網絡進行主觀意識上的提前性的預防手段,對計算機的各個部分以及運行過程進行實時的維護,對某些意圖攻擊計算機的病毒進行攔截。目前檢測系統的領域主要包括離散型攻擊探測、高級技術探測以及整體化數據信息的探測等。
(4)身份認證。
身份認證技術指的是計算機網絡在運行之前對使用用戶身份進行確認后才是程序的運行。計算機網絡系統中對用戶的信息都以特定的形式存放在一個虛擬的單元格中。不過計算機網絡只能夠根據輸入的數字化信息進行用戶的判斷,所以目前的用戶安全身份認證也只能通過數據編程進行。
3結束語
通過上述對計算機網絡安全漏洞的存在與相對應的解決措施的簡要闡述,表明了在現在科技飛速發展的背景下,系統的漏洞形式越來越多,計算機網絡安全保證的措施也需要不斷更新尤其是針對計算機內部信息攻擊的安全措施。目前,計算機網絡安全已經成為了數字數展的關注熱點,其涉及領域廣泛,并且對以后的科技技術的發展有著不可或缺的推動作用。當今的技術正在逐漸步入到一個計算機全面的信息共享階段,所以,計算機網絡安全的保證成為了計算機數字時代的前提。
參考文獻
[1]馮成春.淺談計算機網絡安全漏洞及防范措施[J].計算機光盤軟件與應用,2014(11):188+190.
[2]蘇偉.現代計算機網絡安全漏洞及防范措施分析[J].科技風,2014(17):102.
[3]楊濤,李樹仁,黨德鵬,等.計算機網絡風險防范模式研究[J].中國人口•資源與環境,2011,21(2):96-99.
[4]張鵬.計算機網絡安全漏洞及防范措施[J].煤炭技術,2012,31(11):217-218.
篇9
關鍵詞:計算機;網絡;信息安全;防護措施
社會和科技在飛速發展,計算機網絡“信息技術”勢必成為當前科技發展形勢下的新潮流和主導方向,科研人員和計算機網絡從事者必須有清醒的頭腦,有效結合當代的科技力量,注重方法和策略,不斷研究和探索,制定出有效的計算機網絡防范措施和對策,提高對計算機網絡的研究手段和技巧,發現和制定有效的防護措施,減少計算機病毒等漏洞和缺陷,加強防護措施,不斷優化人們的生活水平,改善計算機網絡模式,全面提高當代的科技生活,讓計算機網絡真正走進人們的生活。
1.注重網絡信息安全的內涵,保證研究策略和防護對策
從事計算機網絡的專業人員要知道,隨著計算機技術和通信技術的發展,人們的生活水平越來越高,計算機網絡將日益成為當代社會中人們日常交流和重要信息的交換手段,并隨著科技的發展逐漸滲透到社會生活以及各個階層和各個領域。當今社會中,保護計算機網絡運行質量和信息安全是每一個國家和社會以及每一個公共團體甚至個人的責任,大家都要以身作則,必須正視當前計算機網絡的信息安全管理制度,嚴格按照國家標準和規定,防護計算機網絡,保證信息安全。國家的科研人員要針對計算機網絡應用以及相關的計算機網絡基本信息安全問題,有效的制定解決方案并進行計算機網絡信息化的各方面研究。
時代在發展,科技在不斷進步,為了培養出更高科技的人才,配合信息化時代的發展,從事計算機網絡的人員要不斷提升自身的信息技術水平,注重網絡信息安全的內涵,保證研究策略和防護對策,對網絡信息安全的概念有正確的認識和了解,并掌握一定的網絡信息安全功能特點和網絡模型的建立等技術。另一方面,從事計算機網絡專業的研究人員,要全面學習《C語言程序設計》這門課程,并認真學好和運用。《C語言程序設計》是計算機專業的核心教學課程和基礎學習科目,對計算機網絡、信息安全等高技術領域都有特別重要的研究意義。
2.發現網絡信息安全的問題,制定研究計劃和防護模式
隨著計算機網絡技術的不斷發展和科技的不斷進步,全球信息化已走向全人類生活,成為人類發展的重要趨勢,科研人員要知道,計算機網絡已經在國防軍事領域、銀行公司、金融、移動、電信、證券、各大商業以及人民日常生活中得到了極其重要的應用,所以計算機網絡信息技術對于當代的網絡平臺運用是非常有價值的。不久前美國在世界的矚目下,成立了網絡戰司令部,并高調提出了信息時代下網絡中心戰和網絡技術運用等思想,這就能充分地體現網絡技術對于當代科技革命和人類生活的重要性。但是由于計算機網絡具有不安全性、不穩定性、聯結形式多樣性、終端分布不均勻性、脆弱性、網絡的開放性、客戶使用不安全性、互連性等特征,致使許多計算機網絡的用戶容易受病毒、黑客、怪客以及惡意軟件和其他網絡漏洞的攻擊,導致信息的泄漏,造成不必要的影響。所以網上信息的安全和保密是計算機科研人員的重要任務,是當代網絡技術革命至關重要的問題。科研人員要有清醒的意識,認識到網絡必須有足夠強的安全措施和防范模式,才能為客戶帶來較高的上網體驗,保護信息的安全,否則網絡將是無用的,沒有信息安全保障的,甚至會給使用者帶來網絡病毒感染以及各方面危害,嚴重的還有可能會危及國家安全。因此,無論是在計算機局域網還是在信息廣域網中,處處都存在著自然和人為等諸多不利因素,對計算機網絡都有可能造成許多脆弱性的攻擊和潛在威脅。
故此,科研人員必須嚴格把關,注重計算機網絡的信息安全維護系統,制定計算機網絡的安全措施,全方位地針對各種不同的病毒威脅和脆弱性的攻擊對象,規劃出切實可行的防范系統,這樣才能確保計算機網絡信息的嚴密性,讓計算機網絡用戶體驗到保密性、完整性和可用性的計算機網絡。學習計算機網絡的人員要有充分的“核心素養”,并具備嚴密的計算機思想。“核心素養”是以“素養”作為基礎,結合當代的科學知識的概念衍生出來的一種新型學習理念,而計算機網絡信息安全的科學內涵具有復雜、嚴密、科技等特性,所以具有“核心素養”對于從事計算機網絡學習和研究人員來說是非常重要的,特別是在“密碼學”等研究領域的學者,必須要具有嚴密的思想和嚴謹的學習態度,不斷探索和發現,發現網絡信息安全的問題,隨之制定研究計劃和防護模式,才能保證網絡信息安全工程能有效和全面的展開。
3.注重網絡信息安全的理念,優化防范措施和安全系統
3.1注重計算機網絡的數據加密技術,提高安全防護措施
目前木馬病毒領域已逐漸占據各大計算機網絡系統,并形成了一條分工明確且攻擊強度大的計算機網上黑色產業鏈。在國際刑法界列舉的計算機網絡病毒問題和現代社會新型病毒攻擊犯罪排行榜上,計算機犯罪導致人民群眾造成經濟財產的損失案例已名列榜首。因此,計算機科研人員應當重視計算機網絡安全問題,把網絡信息安全列為國民經濟各領域以及各大產業結構發展的關鍵和研究方向,全面提高民族生存能力。所以計算機網絡的信息安全應該注重計算機網絡的數據加密技術,對網絡使用數據進行嚴格的加密和處理,防止惡意軟件進行對計算機網絡的使用客戶進行攻擊和肆意盜竊,提高群眾的安全防護措施。
隨著時代的發展,科技不斷更新和改革,計算C行業逐漸占據各大商業市場,成為社會中必不可少的行業領域,計算機專業逐漸受到社會的關注和重視,成為民眾的熱點話題和探究方向。在實施和建立網絡安全防護網站時,研究人員要充分運用c程序設計語言的知識和Java、C#、匯編語言等高新技術的程序網絡設計軟件,注重計算機網絡的數據加密技術,提高安全防護措施。根據C語言的研究內容,其知識框架包括數據類型、數組、函數、結構體、運算符、變量等,對計算機網絡以及信息安全等許多科技領域有很大的意義。在利用“Microsoft Visual C++”軟件進行編程序時,在軟件頁面的下方會出現“error”的標識,即錯誤分析,計算機網絡的研究人員要有明確的意識和研究態度,注重“scanf”和“prinf”正確的使用方法,保證工作的正常實施。
3.2結合計算機網絡防火墻整合技術,保證安全防護功能
科研人員要從網絡信息安全的基本概念和當前網絡市場存在的漏洞問題以及安全問題入手,發現不足和缺陷,簡單分析客戶的使用情況,對信息加密技術、網絡安全技術、數字摘要、信息加密技術和數字簽名、數字信封、網絡證書、數字證書等數字安全技術進行研究和不斷試驗,圍繞計算機網絡安全問題著重研究和探討防火墻技術在當前網絡信息安全市場中的應用。從事計算機網絡的科研人員要注重方法和模式,全面分析計算機網絡的防火墻技術功能、計算機網絡類型、信息安全體系的結構特點以及信息技術的發展歷程,從多種角度探討新一代計算機科學技術革命的發展意義和網絡防火墻技術的發展和應用技術,制定出高效的發展計劃和生產模式,并結合團體參加單位信息化的計算機網絡研究過程,有效地把改造的工作實際和計算機網絡設計成一種混合型和科技型的防火墻系統。
計算機網絡的工作人員要充分的研究和發現設計該型防火墻的目的,發現計算機網絡客戶使用的情況和需要解決的問題,給出當前網絡模式下新型防火墻的使用理念和結構組成,不斷研究其功能原理,最終才能實現計算機網絡和信息安全以及相關功能的運用過程。在計算機網絡運營過程中,信息安全的防火墻在自身內部網和外部網之間會形成一個有助于減少信息攻擊的屏蔽子網,有了這個屏蔽子網,計算機網絡就能有效的運行,并可以較好地抵御來自內外部各種信息安全的攻擊和各種計算機網絡的病毒威脅,還可以自動根據客戶對計算機使用的具體情況來完成內外主機的交接和計算機網絡內部的通信,甚至還可以智能更新當前網絡模式下信息的使用規則和過濾規則,自動配置當前的病毒過濾策略,具有強烈的防病毒功能,能抵御大多數惡性攻擊的病毒,防護計算機網絡的系統安全,能自動生成事件日記,有效記錄上網瀏覽記錄,同時還提供了Web、Mail等服務,為計算機網絡的用戶提供了多方面的服務系統。
3.3實施計算機網絡的安全隔離技術,制定安全防護模式
計算機網絡的工作人員要知道,我國當前電子政務網絡安全方面以及病毒暴露問題比較突出的有五個方面:第一,計算機病毒泛濫,由于隨著時代的發展,廣大人民群眾都離不開計算機,家家戶戶都安裝互聯網,但是由于人民群眾對計算機網絡安全防范意識較低,對病毒問題不重視,導致計算機病毒泛濫。第二,計算機網絡木馬程序帶來的安全保密方面的隱患,這個隱患主要是由于客戶使用軟件后沒有進行安全信息的處理,比如隨意插入沒有進行安全檢查過的手機設備和各種移動設備,在插人u盤后沒有進行病毒清理就隨意傳播資料等。其次是易受黑客攻擊,即網絡垃圾,特別是洪流攻擊,客戶在使用計算機網絡后沒有進行木馬病毒的查殺或者掃描,沒有及時清理網絡垃圾等等因素造成的。許多垃圾郵件阻塞網絡的高效運行。緊接著就是計算機網絡安全的威脅開始蔓延到客戶使用的軟件以及應用的各個環節,通過調查數據顯示,其中W"mdows占70%、而15NIX系統占30%,科研人員在2007年截獲的計算機庫和病毒樣本中,病毒木馬和計算機后門程序對客戶計算機網絡的攻擊就高達84.5%,而且因盜號木馬引起的客戶網上資產失竊的金額也特別巨大,竟然超過10億人民幣。
所以,從事計算機網絡安全的科研人員應當重視起來,以嚴謹的態度對待計算機網絡出現的攻擊,并制定有效的解決措施。隨著科技的進步,在全球范圍內呈現出同樣趨勢,即互聯網安全威脅問題日趨嚴重,已經從病毒轉向了從人民群眾的計算機系統進行攻擊從而獲取經濟利益為目的的木馬病毒,日益囂張,肆意蔓延,根據國際數據公司的數據,近年來全球網上因為客戶使用方法不當,失竊資產規模已經猛增10億美元,其數目相當驚人,相當于4個北京奧運“鳥巢”,惡意軟件的開發,導致客戶計算機網絡從制造、傳播、到盜竊賬戶以致到第三方平臺清查、銷贓、洗錢的全過程都有病毒的攻擊。所以計算機網絡工作人員要實施計算機網絡的安全隔離技術,才能制定安全防護模式。
3.4完善計算機網路的訪問控制技術,優化安全防護策略
計算機網絡在進行防火墻、網絡安全路由器、虛擬專用網、病毒防控中心、網絡防火墻、VI吁D、安全服務器等運用過程時,要集中力量進行安全檢查和病毒處理,對安全數據庫、計算機安全操作系統、客戶軟件漏洞掃描、防護和查殺殺毒、客戶的身份認證等安全產品上進行嚴格把關。近幾年來,我國的科研人員對計算機網絡進行了安全操作系統、網絡安全數據庫、客戶多級安全機制、反攻擊和反病毒等方面投入了大量的研究,網絡襲擊事件逐年減少,但由于人民群眾對于網絡安全的意識淡薄,且網絡安全的解決是一個循序漸進且綜合性復雜的問題,其中涉及諸多因素,包括計算機使用技術、網絡安全產品和管理計算機等問題,不是一朝一夕就可以解決的,因此為了構筑21世紀的新型環境下,國家信息安全以及計算機網絡安全保障體系,有效地保障國家人民群的財產安全、維護社會穩定和市場經濟的發展,就必須盡快致力于計算機網絡技術的研究和信息安全軟件的開發,全面增強廣大民眾的計算機網絡信息安全。
篇10
【關鍵詞】計算機網絡;信息安全;黑客;網絡入侵;防護
1.計算機信息安全的概念
信息安全是一個十分復雜的系統性問題,它涉及到計算機網絡系統中硬件、軟件、運行環境、計算機系統管理、計算機病毒、計算機犯罪及計算機安全響應等一系列問題。像硬件損壞、軟件錯誤、通訊故障、病毒感染、電磁輻射、非法訪問、管理不當、自然災害、惡意入侵等情況都可能威脅到計算機信息安全。信息安全經過了二十多年的發展,己經發展成為一門跨多個學科的綜合性科學,它包括:通信技術,網絡技術,計算機軟件、硬件設計技術,密碼學等多個學科。
1.1物理安全:確保整個計算機網絡系統正常、安全運作的首要條件是計算機主機及網絡設備等關鍵性網絡資源的物理安全,確保其可用性。這包括機房的防雷擊、電磁屏蔽、抗自然災害、安全警衛等各個方面,要求整個網絡系統從系統設計、施工、運行、管理等方面加強對物理安全的控制與管理。
1.2網絡安全:網絡安全是指網絡系統的硬件、軟件及系統中的數據受到保護,不因偶然的或者惡意的原因而遭到破壞、更改、泄露:系統連續可靠地運行,網絡服務不中斷。
1.3計算機安全:對計算機安全概念的描述因人而異,但其核心思想是一致的。國際標準化委員會的定義是“為數據處理系統而采取的技術的和管理的安全保護,保護計機硬件、軟件、數據不因偶然的或惡意的原因而遭到破壞、更改、顯露。”
2.計算機信息安全問題的成因
2.1計算機信息安全的技術成因
2.1.1電磁信號的輻射
目前網絡通信中常用的傳輸電纜以及計算機、網絡設備都會因為電磁屏蔽不完善而通過電磁輻射向外泄露,因此只需要簡單的儀器設備便可在通信雙方毫不察覺的情況下監聽通信的內容。
2.1.2網絡協議的安全性
Internet所采用的 TCPIIP協議族構架主要是面向信息資源的共享的,因此其中相當部分的協議存在安全漏洞,這實際上是目前網絡及信安全問題最主要的一個根源。比較典型的如 Te1net, FTP,SMTP等應用協議中,用戶的口令信息是以明文形式在網絡中傳輸的,而這些協議底層所依賴的 TCP協議本身也并不能確保傳輸信號的安全性。
2.1.3工作環境的安全漏洞
現有的操作系統和數據庫系統等典型的企業用戶工作環境自身存在許多安全漏洞,包括自身的體系結構問題、對特定網絡協議實現的錯誤以及系統開發過程中遺留的后門和陷門,這些底層安全漏洞的不確定性往往會使用戶精心構建的應用系統毀于一旦。
2.1.4安全產品自身的問題
對于用戶網絡內部己經采用的網絡及信息安全產品,其自身實現過程中的安全漏洞或錯誤都將導致用戶內部網絡安全防范機制的失效。同時,即使安全產品自身的安全漏洞可以忽略,在產品的實際使用過程中由于用戶的配置或使用不當也可能造成產品安全性能的降低或喪失。
2.1.5缺乏總體的安全規劃
目前的各種網絡及信息安全技術和產品一般都基于不同的原理和安全模型工作,雖然從各自的角度來看都是相當不錯的產品,但當所有這些產品應用到同一個用戶網絡系統中時,由于相互之間的互操作性以及兼容性問題往往無法得到保證,也會形成許多新的安全問題。
2.2計算機信息安全的管理成因
2.2.1互聯網缺乏有效的管理。
2.2.2配套的管理體制尚未建立。
2.2.3觀念上的重視不夠。
3.計算機信息安全目標
信息安全(Information security)就是指為保證信息的安全所需的全面管理、規程和控制。其 H標就是保護信息系統不受破壞,表現在信息的可用性、可靠性、保密性、完整性、可控性和不可抵賴性等方面。
可用性:設計和運行計算機信息系統的目標就是向用戶提供服務,可用性就是在用戶需要的時候,系統能以用戶需要的形式向用戶提供數據或服務。
可靠性:可靠性是指計算機信息系統能夠在規定的條件下完成預定功能的特性,是系統安全的基本要求之一。
保密性:指為信息數據提供保護狀態及保護等級的一種特性,信息只能被授權用戶所使用,常用的保密手段如信息加密等。
完整性:完整性是指信息在存儲和傳輸的過程中保持不被修改、破壞和丟失。保證信息的完整性是信息安全的基本要求,而破壞信息完整性則是對信息系統發動攻擊的主要目的之一。
可控性:即信息只能被授權用戶訪問使用的特性。
4.計算機信息系統安全防護對策
針對上面提及的計算機信息系統所面臨的威脅及存在的安全缺陷,可以采取以下幾個主要對策。
4.1加強對網絡信息安全的重視
國家有關部門建立相應的機構,有關法規,以加強對網絡信息安全的管理。2000年 1月,國家保密局的《計算機信息系統國際聯網保密管理規定》已開始實施;2000年 3月,中國國家信息安全測評認證中心計算機測評中心宣告成立;2O03年 4月,公安部發《計算機病毒防治管理辦法》,等等。這一切都反映出我國對計算機網與信息安全的高度重視,以及努力推動我國信息安全產業發展、提高我國信息安全技術水平的決心。
4.2強化信息網絡安全保障體系建設
黨的十六大指出,信息化是我國加快實現工業化和現代化的必然選擇,堅持以信息化帶動工業化,以工業化促進信息化,走出一條科技含量高的路子,大力推進信息化。中央保密委員會、最高人民檢察也多次發文要求做好信息保密工作,切實防范外來的侵害和網絡化帶來的業務泄密,明確規定“計算機信息系統不得與公網、國際互聯網直接或間接地連接”,“必須采取物理如要相連, 隔離的保密防范措施”。
4.3建立網絡安全長效機制的重要手段
建立規范的網絡秩序,需要不斷完善法制,探索網絡空間所體現的求和原則,為規范網絡空問秩序確定法律框架;建立規范的網絡秩序,還要在道德和文化層面確定每個使用網絡者的義務,每個人必須對其網絡行為承擔法律和道德責任是規范網絡秩序的一個重要準則;建立規范的網絡秩序,需要在法制基礎上建立打擊各類網絡犯罪的有效機制和手段。
4.4保障信息安全任重道遠
我國目前網絡安全的推進重點,已開始由物理層面的防毒向文化、思想、精神層面的防毒轉變,倡導網絡文明和凈化網絡環境內容。只有各方盡責,構筑一個長效機制,網絡安全才有可能得到根本改善。
參考文獻:
[1]閆宏生 王雪莉 楊軍《計算機網絡安全與防護》編著.
[2]屈云波.電子商務[M].北京:企業管理出版社,1999.
