時間:2023-04-21 18:22:08
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全技術防范論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
1.1 計算機通信的硬件存在一定的安全隱患
計算機通信需要一些硬件設備和設施來實現信息的傳輸和處理,如需要計算機、通信電纜、室外電源等一些硬件設施。同時,計算機通信還需要內部硬件,如數據磁盤、光盤、優盤等,這些都是進行通信必不可少的硬件組件。硬件設施長期暴露在戶外或非屏蔽的一些硬件環境,硬件就會容易損壞或不穩定。一旦硬件設備出現了安全隱患,設施就會不完整,就會導致計算機通信線路癱瘓,或可能造成信息數據的丟失等一些不良的后果。因此,需要加強計算機通信的硬件管理,提高硬件的安全級別,有效消除硬件存在的安全隱患。
1.2 通來自外部網絡的攻擊
如前所述,計算機通信是計算機技術、信息技術、現代通訊技術、網絡技術和一些其他技術綜合應用的一個新型的技術。在這個過程中,有效保障信息傳輸的安全是非常重要的。由于現代計算機通信必須與網絡緊密相連,在開放的網絡環境中使用網絡技術,通信安全的復雜性就會帶來了許多不確定的因素。同時,各種網絡攻擊問題都會導致通信信息、通信資源的浪費和通信系統無法正常進行運行,這些來自外部的網絡的干擾和攻擊,將會嚴重危害到人們的根本利益,無法保障數據和信息傳輸的真實和完整性,使得一些信息得到泄露和破壞,嚴重影響了社會的穩定。
1.3 通信管理中存在的安全隱患
計算機通信運行正常不僅需要硬件設施的安全,同時還要求操作員能夠有效地操作機器,這是進行正常通信的一個關鍵步驟。但是我們看到,由于計算機通信還是處于一個發展初期,計算機網絡通信在很多單位中不是由專業人員來負責企業的安全管理和使用,因此通常會導致一些網絡的安全問題的產生。例如,如果用戶不按照計算機網絡通訊的安全措施來進行操作,則可能導致通信資源和信息出現泄漏。此外,計算機網絡通信還缺乏一套完整的科學管理計劃和方案,這樣就會使得整個管理工作是很容易陷入混亂,最終導致計算機通信的順序和程序不嚴,容易造成通訊癱瘓。
2 計算機通信技術安全問題的防護措施
2.1 提高計算機系統設備的性能
計算機通信網絡是一個基于網絡通信技術的來發展的,需要解決計算機通信的安全問題,首先需要從技術層面入手。當前基于計算機網絡通信技術的發展現狀,一些開發商和相關開發公司通常只注重實際效果,而忽略了網絡通信過程中存在的安全問題。在未來的系統設計中,需要充分考慮設計中存在的安全問題,并且針對這些問題,采取有效的防護措施,有效提高計算機通信設備的安全性能,以確保在使用或數據
傳輸過程中能夠保障數據信息的安全和有效性,同時還要不斷完善相關協議,使得傳輸的信息不會受到損壞。
2.2 提高網絡技術人員的安全意識
計算機通信的技術措施是必不可少的硬件措施,同時還應結合一些有效的輔助措施來進行幫助。計算機網絡通信安全問題需要得到足夠的重視,應進行有效的安全研究和宣傳工作,積極使用一些新技術,使得技術水平能夠達到一個新的標準。還需要不斷加強員工的安全教育,以增強他們的網絡安全意識,盡量減少由于人為因素造成的一些安全隱患。重視網絡人才的培養,需要各個部門進行通力合作,加強崗位人員的定期培訓,讓他們在計算機網絡安全方面掌握一定的專業知識和經驗,從而達到提到他們的安全意識,還能夠使得他們的專業技能夠得到提高,能夠采取有效的措施對網絡通信進行有效的安全保護。
1.2網絡黑客攻擊隨著互聯網經濟規模發展,電子商務逐漸步入人們的經濟生活,在國民經濟中占據較為重要的位置。因此,網絡黑客的攻擊更加具有選擇性和針對性,從傳統的炫耀網絡技術為目的轉為竊取市場經濟資料、竊取政企單位或個人的金錢為目的,網絡黑客的攻擊更加嚴重。
2網絡安全防范的作用及具體措施
2.1設置防火墻防火墻是網絡安全防范最為常用的一種技術,防火墻采取的技術主要包括包過濾、應用網關或子網屏蔽等具體的措施,可以有效地加強網絡用戶訪問控制,防止非法用戶進入內部網絡竊取資源,保護內部網絡設備的安全,防止網絡內部敏感的、價值較高的數據遭受破壞。防火墻可以進行過濾規則設置,決定內部服務的訪問對象范圍,防火墻只允許授權的合法數據通過網絡,保護網絡安全。
2.2運用網絡加密技術網絡數據傳輸過程中,可以采用數據加密技術,保證數據傳輸的完整性。網絡加密技術分為多個階段,分別是數據存儲、數據傳輸、數據完整性鑒別等階段。數據傳輸加密可以采用多種技術,比如美國的TripleDES、GDES、NewDES技術,歐洲的IDEA技術,日本的RC4、RC5加密技術。網絡加密技術是網絡安全最有效的防范技術,其可以防止非法用戶竊聽和入網,并且可以拒絕惡意軟件篡改數據。
2.3網絡的實時監測網絡的實時監測可以及時地發現網絡中傳輸的數據,基于入侵檢測、數據挖掘、神經網絡數據分析等多種手段判斷數據是否異常,以便能夠及時地發現網絡中的非法數據流,采用防范技術,也可以誘導非法數據流流到偽主機或服務器上,避免網絡遭受破壞,影響正常使用。
2.4采用多層安全級別防護病毒系統據統計,傳統的網絡安全防范技術可以阻擋和防范80%的網絡攻擊,但是隨著網絡攻擊手段的多種多樣,部分網絡病毒隱藏較深,不易被發現。因此可以采用動態的、多層次的安全防護系統,防止病毒入侵,即使病毒入侵成功,一旦病毒爆發,多層安全級別防護病毒系統也可以將病毒感染限制在可控范圍,并且甄別之后將其刪除。
2.5構建規范的網絡安全管理制度網絡服務對象是人,因此在網絡使用過程中,必須加強法律監管的力度,打擊網絡安全犯罪。政府應盡快從權利保護、責任認定、責任追究和法律保障上立法,保護個人信息,明確個人、網站和監管機構所應承擔的責任、義務。政府在這個過程中,應該扮演好引導者的身份,在思想建設上、法制建設上等多方面,對網絡進行一定的合理的規范和約束。
在政府的網絡信息系統中,物理風險是多種多樣的,主要有地震、水災、火災等環境事故,人為操作失誤或錯誤,設備被盜被毀,電磁干擾,電源故障等等。
1.2操作系統風險
在網絡信息操作系統中,由于計算機水平不夠高,和一些操作系統本身的結構問題,導致操作系統的安全性不夠。在創建進程中出現問題也會形成操作系統風險。
1.3網絡自身的缺陷帶來的風險
受科學技術水平的限制,網絡系統自身存在著缺陷。一方面它受地震、火災等客觀自然因素的影響,另一方面它還受自身所處的環境的影響,例如磁場、污染等。這都是信息網絡系統自身缺陷,它會危害整個的網絡系統設備,危害政府網絡信息的安全。
1.4計算機病毒風險
受科學技術的限制,伴隨著計算機網絡的發展,計算機病毒也越來越快的加快了傳播速度。計算機病毒的種類越來越多,力量越來越強大,它會嚴重的影響政府網絡信息的安全性的。
1.5安全意識淡薄
計算機網絡的生活化,讓越來越多的人注意到它的方便性和實用性,而忽視了它的安全性。在網絡系統中,填入的信息會留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網絡系統中,政府單位更多的是注意設備的引入和運用,而對其后期的管理和安全性的考慮比較少,也就是安全意識淡薄,這就會給政府網絡信息安全帶來風險。
1.6安全管理體系不健全
淡薄的安全意識導致了政府部門對安全管理體系的不重視。在政府網絡信息的管理上,沒有統一的信息管理指標,沒有足夠的網絡信息安全部門進行安全管理實施,沒有健全的安全管理體系。安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險。
2政府網絡信息的安全的防范措施
2.1政府網絡信息的訪問控制
政府網絡信息的訪問控制主要是對訪問者以及進入和出入政府網絡信息系統的情況的控制。要阻止沒有經過授權的計算機用戶進入政府的網站,要限制每天進入政府網站的人數,要限制使用政府計算機系統的資源。保證網站的數據資源不會被非法用戶所用,保證政府網站數據資源不被惡意的修改,保證資源的有效運用。
2.2在政府網絡信息系統中建立識別和鑒別機制。
每一個網站瀏覽用戶都用ID注冊,一個ID只能代表一個用戶。通過口令機制,手紋機制,照片機制等來鑒別網站用戶,確認用戶信息的真實性。在網絡系統中利用代碼制定口令,當用戶進入政府信息網絡的時候系統就會詢問用戶的口令,只有口令被識別的用戶能夠進入政府信息網絡系統,進行信息資料的查詢。還可以通過手紋來識別用戶。首先要錄入計算機用戶的手紋,在以后進入系統查詢信息的時候可以直接同國手紋識別控制用戶進入。當然,手紋機制的建立需要統一的安排,錄入程序較麻煩,所以更多的是利用設有密碼的口令進行識別鑒別控制。
2.3在政府網絡信息安全系統中運用加密技術
在政府網絡信息安全系統中運用加密技術可以有效的阻止非法用戶非法進入政府網絡信息系統非法的訪問數據,非法的盜竊系統信息。要根據信息網絡信息的變化規則,實行相對應的加密技術,把已有的容易被識別的信息轉化成為不可被識別的信息。
2.4發展自主的信息產業,構建網絡安全的技術支撐
網絡信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時,網絡信息安全問題也越來越嚴重。如今雖然科技在不斷的進步,但我國在計算機應用上還多是使用國外的計算機技術,沒有自己的計算機核心技術,受外國的計算機軟件開發商的控制,政府網絡信息安全自然就沒有保障。政府網絡信息關系到黨政部門,關系到整個國家的政治經濟利益,我們必須發展自主的信息產業,構建網絡安全技術支撐。國家政府要在資金、技術、人力等方面加大投入力度,開發計算機自主知識產權技術。例如我國基于Linux操作系統開發出來的中軟,中科等。
2.5加強政府網絡信息安全管理制度的制定
安全管理體系不健全就會導致在保護政府的網絡信息的時候出現很多漏洞、風險,給信息安全帶來風險,因此要加強政府網絡信息安全管理制度的制定。對網絡操作使用、機房管理制度、網絡系統維護制度等進行規范,要加強對員工的安全意識的培訓,制定詳細的網絡信息日志,并及時的檢查日志。政府網絡信息安全管理制度在制定的時候還要對政府網絡信息系統中的重要的數據進行備份并存儲在光盤中,防止計算機系統崩潰造成的損失。此外,在計算機應用軟件上,政府要加強管理,確保政府部門所使用的計算機軟件符合安全技術指標。
2.6增強政府工作人員的安全防范意識
在政府部門中,很多管理者缺少信息安全意識,當遭到黑客的攻擊的時候不能及時有效的應對。要增強政府網絡信息管理人員的安全防范意識,讓他們認識到每一條政府網絡信息都是重要的,要對管理人員進行培訓,提高他們的信息安全素質,確保各個信息安全環節的有效進行。
計算機網絡論文參考文獻:
[1]李磊.基于計算機網絡病毒的主要特性及功能的分析與研究[J].山東工業技術,2016,(01):157.
[2]丁媛媛.計算機網絡病毒防治技術及如何防范黑客攻擊探討[J].赤峰學院學報(自然科學版),2012,(08):41-42.
[3]羅婷婷.網絡侵害行為分析[J].湖北民族學院學報(哲學社會科學版).2015(04).
[4]劉海燕,黃睿,黃軒.基于主題爬蟲的漏洞庫維護系統[J].計算機與現代化.2014(08).
[5] 譚浩強.C程序設計[M].4版.北京:清華大學出版社,2010.
[6] 未來教育.全國計算機等級考試模擬考場二級C[M].成都:電子科技大學出版社,2015.
[7] 教育部考試中心.全國計算機等級考試二級教程-C語言程序設計[M].北京:高等教育出版社,2002.
計算機網絡論文參考文獻:
[1]姚渝春,李杰,王成紅.網絡型病毒與計算機網絡安全[J].重慶大學學報(自然科學版),2003,26(9).
[2]吉玲峰.網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2013(5).
[3]許江蘭.淺談網絡型病毒與計算機網絡安全[J].計算機光盤軟件與應用,2011(16).
[4]伍毅強醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技,2014,1:199.
[5]汪忠樂醫院計算機網絡安全管理工作的維護措施[J].無線互聯科技,2015,07:55-56.
[6]張波.試論醫院計算機網絡設備的管理措施和維護策略[J].科技創新導報,2013,24:29.
計算機網絡論文參考文獻:
[1]李先宗.計算機網絡安全防御技術探究[J].電腦知識與技術,2015(21):33-35.
[2]羅恒輝.計算機網絡信息與防御技術的應用實踐芻議[J].信息與電腦,2016(2):170-171.
[3]李軍.基于信息時代的網絡技術安全及網絡防御分析[J].網絡安全技術與應用,2016(1):17-18.
[4]吳曉旭.計算機網絡安全的防御技術管窺[J].智能城市,2016(4):120-121.
[5]彭龍.企業計算機網絡信息安全體系的構建研究[J].科技廣場,2016(5):94-98.
[6]阮彥鈞.計算機網絡安全隱患及防御策略探討[J].科技與創新,2016(16):91-92.
一、校園網絡安全概述
計算機網絡是信息社會的基礎,己經進入社會的各個角落。經濟、文化、軍事、教育和社會日常生活越來越多地依賴計算機網絡。但是不容忽略的是網絡本身的開放性、不設防和無法律約束等特點,在給人們帶來巨大便利的同時,也帶來了一些問題,網絡安全就是其中最為顯著的問題之一。計算機系統安全的定義主要指為數據處理系統建立和采用的安全保護技術。計算機系統安全主要涉及計算機硬件、軟件和數據不被破壞、泄漏等。由此,網絡安全主要涉及硬件、軟件和系統數據的安全。
近幾年,隨著計算機網絡的迅速發展,全國各高校都普遍建立了校園網。校園網成為學校重要的基礎設施。同時,校園網也同樣面臨著越來越多的網絡安全問題。但在高校網絡建設的過程中,普遍存在著“重技術、輕安全”的傾向,隨著網絡規模的迅速發展,網絡用戶的快速增長,校園網從早先的教育試驗網的轉變成教育、科研和服務并重的帶有運營性質的網絡。校園網作為數字化信息的最重要傳輸載體,如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個高校不可回避的一個緊迫問題,解決網絡安全問題逐漸引起了各方面的重視。
從根本上說,校園計算機網絡系統的安全隱患都是利用了網絡系統本身存在的安全弱點,而系統在使用、管理過程中的失誤和疏漏更加劇了問題的嚴重性。威脅校園網安全的因素主要包括:網絡協議漏洞造成的威脅,操作系統及應用系統的漏洞造成的威脅,攻擊工具獲取容易、使用簡單,校園網用戶的安全意識不強,計算機及網絡應用水平有限等方面。
關于網絡安全的法律法規都已出臺,學校網絡中心也制定了各自的管理制度,但是還存在著各種現實問題,宣傳教育的力度不夠,許多師生法律意識淡薄。網上活躍的黑客交流活動,也為網絡破壞活動奠定了技術基礎。這是本論文討論的背景和亟待解決的問題。
二、校園網的安全防范技術
校園網絡的安全是整體的、動態的,主要有網絡物理安全、系統安全、網絡安全、應用安全等多方面的內容,通過采用防火墻、授權認證、數據加密、入侵檢測等安全技術為手段,才有利于更有效地實現校園網絡安全、穩定運行。論文將對常用的校園網絡安全技術進行研究。
首先是認證技術,認證技術是網絡通信中建立安全通信信道的重要步驟,是安全信息系統的“門禁”模塊,是保證網絡信息安全的重要技術。認證的主要目的是驗證信息的完整性,確認被驗證的信息在傳遞或存儲過程中沒有被篡改或重組,并驗證信息發送者的真實性,確認他沒有被冒充。認證技術是防止黑客對系統進行主動攻擊的一種重要技術手段,主要通過數字信封、數字摘要、數字簽名、智能卡和生物特征識別等技術來實現。
第二是密碼技術,目前保障數據的安全主要采用現代密碼技術對數據進行主動保護,如數據保密、雙向身份認證。數據完整性等,由此密碼技術是保證信息的安全性的關鍵技術。密碼技術在古代就己經得到相當的應用,但僅限于外交和軍事等重要領域。隨著計算機技術的迅速發展,密碼技術發展成為集數學、電子與通信、計算機科學等學科于一身的交叉學科。密碼技術不僅能夠保證機密性信息的加密,而且完成了數字簽名、系統安全等功能。所以,使用密碼技術不僅可以保證信息的機密性,而且可以防止信息被篡改、假冒和偽造。現在密碼技術主要是密碼學。密碼學也是密碼技術的理論基礎,主要包括密碼編碼學和密碼分析學。密碼編碼學主要研究如何對信息進行編碼,以此來隱藏、偽裝信息,通過對給定的有意義的數據進行可逆的數學變換,將其變為表面上雜亂無章的數據,而只有合法的接收者才能恢復原來的數據,由此保證了數據安全。密碼分析學是研究如何破譯經過加密的消息并識別偽造消息。總之,密碼編碼技術和密碼分析技術相互支持、密不可分。
第三是防火墻技術,防火墻是指放置在不同網絡或網絡安全域之間的系列部件的組合。防火墻在不同網絡區域之間建立起控制數據交換的唯一通道,通過允許或拒絕等手段實現對進出內部網絡的服務和訪問的控制。防火墻本身也具有較強的抗攻擊能力,能有效加強不同網絡區域之間的訪問控制,是提供信息安全服務,實現網絡安全的重要的基礎設施。
第四是入侵檢測系統。網絡安全風險系數越來越高,防火墻技術己經不能滿足人們對網絡安全的需求。入侵檢測系統作為對防火墻及其有益的補充,不僅能幫助網絡系統快速發現攻擊的發生,也擴展了系統管理員的安全管理能力,有效提高了信息安全基礎結構的完整性。
三、結語
網絡技術迅速發展的同時,也帶來了越來越多的網絡安全問題,校園網安全防范的建設更是一項復雜的系統工程,需要相關工作人員予以更多的重視。論文在辨清網絡安全和校園網絡安全的定義的基礎上,從認證技術、密碼技術、防火墻、入侵檢測系統、訪問控制技術、虛擬專用網六個方面分析了校園網安全防范技術,這不僅是理論上的分析,也為網絡安全實踐提供了一定的借鑒。
參考文獻:
[1]蔡新春.校園安全防范技術的研究與實現[J].合肥工業大學,2009(04).
[2]謝慧琴.校園網安全防范技術研究[J].福建電腦,2009(09).
[3]卜銀俠.校園網安全防范技術體系[J].硅谷,2011(24).
[4]陶甲寅.校園網安全與防范技術[J].電腦知識與技術,2007(01).
[5]袁修春.校園網安全防范體系[D].蘭州:西北師范大學,2005.
一、關于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計算機的義項是:“利用自己在計算機方面的技術,設法在未經授權的情況下訪問計算機文件或網絡的人”。最初的黑客,指的是那些盡力挖掘計算機程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發現計算機系統漏洞從而促進計算機技術發展和系統完善為己任,但隨著互聯網的興起與發展,黑客的成分越來越復雜,部分黑客開始不遵守網絡道德和法律規范,并對網絡和網絡用戶進行惡意的攻擊與破壞。現在有些電腦專家的解釋是:“黑客”應該指那些利用計算機程序編制技術給電腦網站和計算機系統制造麻煩且危害網絡安全的人。
隨著網絡的迅速發展,網絡安全問題日趨嚴重,黑客攻擊也日益猖獗,在大多數人看來,無處不在的黑客給整個網絡社會和社會經濟帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對黑客入侵或攻擊進行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因為黑客入侵的方式方法有好多,黑客攻擊技術更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統還是應用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號也就是IP地址,所以對于個人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對黑客進行防范。
2、E-Mail入侵
這也是很多黑客經常使用的入侵方式,是當通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對收到的郵件多查多看,而對未知來路的郵件不輕易打開,并經常對郵件程序進行漏洞修補,則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會在某些軟件中夾帶木馬等惡意程序放在網站讓人下載,當下載完成對所下載的軟件進行安裝的同時,木馬等惡意程序同時進行了安裝,往往讓人防不勝防。其實對這種入侵進行防范,最簡單有效的方法就是使用正版殺毒軟件的實時監控程序功能和具有網絡監控防護的防火墻軟件來進行防護,另外不要從不明網站和可能的惡意網站進行下載也是很重要的。
4、借助網頁趁機入侵
通過瀏覽網頁來趁機入侵也是許多黑客的慣用方法,這種入侵可以通過設置瀏覽器的安全級別以及ActiveX和Java程序進行禁用來進行防范,當然同時會影響部分網頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規和不可靠的網站,也可以有效防范借助網頁進行入侵。
三、黑客群體的引導與利用
對于黑客的認識,多數人往往局限在其惡意攻擊進行破壞的邪惡或罪惡的一面,其實事實并非如此。因為任何事物都有兩面性,黑客對于社會并非一無是處,只要能趨利避害,黑客和黑客技術正是促進網絡安全的需要。論文參考。
1.網絡安全公司需要黑客
從事計算機網絡安全技術服務的公司,如果沒有研究和開發黑客技術的水平,或者沒有發現客戶系統潛在隱患與危險的能力,其網絡安全服務質量是沒有辦法保證的。因為網絡安全的防范對象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對網絡安全公司的服務質量的提高起著推動作用.合格的網絡安全專家必須具備黑客的能力,不了解黑客技術的網絡安全專家是不可想象的。
2.國家信息安全和互聯網信息戰需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術遠距離進行跨國攻擊。論文參考。而黑客技術既可以用于攻擊,也可以用于防御,這是一個很淺顯的道理。自古用兵之道,必須攻防兼備。從宏觀角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴大,信息安全也成為國家安全的一部分。而未來信息戰的勝負可能會有賴于一個國家的整體黑客技術水平,同樣,從信息國家安全的高度而言,黑客技術的發展更有利于國家安全的大局。
網絡安全專家和軍事專家已意識到,真正有組織的大規模的信息戰還沒有到來,誰也估計不到破壞會到什么程度,要打贏信息戰這場未來的戰爭,除了對網絡安全技術要有足夠的準備外,其他方面的人力和物質準備更是重要,這也就有了黑客充分發揮他們特長為網絡安全服務的機會。
四、結束語
黑客既有破壞網絡安全的一面,同時黑客和黑客技術還能促進網絡安全,只有充分利用黑客的知識、智慧與技術,趨利避害,使其“人盡其才、為我所用”,以構建理想的和諧社會,從而讓我們能夠從容面對未來的信息戰!
參考文獻
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計算機系統安全.北京:高等教育出版社,2003.
工程項目安全法律責任來源于法律法規及工程建設合同。控制事故隱患是項目安全管理的最終目的,系統危險的辨別預測、分析評價都是危險控制技術。以工程技術措施和管理措施為主,加強有關的安全檢查和技術方案審核工作,通過利用危險控制技術,做到預知危險、杜絕危險,把安全事故及法律風險發生降到最低。
1三全原則防范工程安全事故責任
三控制原理借鑒于美國管理學全面質量管理(TQC)的思想,對于安全管理同樣適用
1.1全面安全控制
要求做到:縱向組織管理角度,安全目標的實現,有賴于項目組織的上層、中層、低層乃至一線員工的通力協作,尤以高層管理能否全力支持和參與,起著決定作用。高層側重安全決策,制定安全方針、政策、目標和計劃,并統一組織協調各部門、各環節、各類人員的安全控制活動,中層要落實領導層的安全決策,運用一定的方法找到各部門的關鍵、薄弱環節或必須解決的重要事項,確定出本部門的目標和對策,更好的執行本部門的安全控制職能,基層則要求每個員工都要嚴格按標準、按規范進行施工和生產,相互分工合作,互相支持協助,開展群眾合理化建議和安全管理小組活動,建立健全項目的全面安全控制體系。橫向項目各部門職能間的配合角度,要保證安全目標的實現,必須使項目組織的所有安全控制活動構成一個有效整體。廣義上,橫向配合協調還包括業主、勘察設計、施工及分包、監理材料設備供應方之間,各相關方應都制定安全控制的方案并互相支持。
1.2全過程安全控制
建設工程的完成要經歷一定的周期。安全控制應從源頭開始,貫穿始終,進行全過程控制。為保證安全目標的實現,必須把影響安全的所有環節和因素都控制起來,主要有項目策劃與決策過程、勘察設計過程、施工采購過程、施工組織與準備過程、檢測設備控制與計量過程、施工生產的檢驗試驗過程、安全目標的評定過程、工程竣工驗收與交付工程及工程回訪維修過程。全過程控制要強調預防為主、不斷改進思想,將安全管理重點從“事后把關”轉移到“事前預防”上來;還要強調為顧客服務思想,在項目組織內要樹立“下道工序是顧客”、“努力為下道工序服務”的思想,使全過程安全控制一環扣一環,貫穿整個項目過程。
1.3全員參與安全控制
全員參與安全控制是工程項目各方面、各部門、各環節安全工作的綜合反映。其中任何一環節、任何一個人的安全工作質量都會不同程度的直接或間接影響工程項目的整個安全目標。全員參與安全控制要求必須抓好全員的安全教育與培訓,要制定各部門、各級各類人員的安全責任制,明確任務和職權,各司其職,密切配合,以形成一個高效、協調、嚴密的安全管理工作系統,要開展多種形式的群眾性安全管理活動,充分發揮廣大職工的聰明才智和當家作主的進取精神,采用多種形式激發全員參與安全控制工作的積極性。
2綜合控制原則防范工程安全事故責任
2.1法律手段
市場經濟條件下,國家主要通過法律手段來規范建筑建設市場的安全,盡可能的減少直接行政干預。安全生產法律法規是國家以強制力保證實施的行為規范,安全標準,以保障職工在生產過程中的安全和健康。企業應當以國家法律法規標準為基準,細化制定出符合本企業實際的安全生產管理制度、具體操作規程和管理流程,尤其是各類強制性技術標準應當等于或高于國家標準。依法治企是市場經濟條件下企業的必修課。實踐證明,絕大多數安全事故是由于不守法而造成的,所以依法生產、依規范操作是減少或消除安全事故的根本保障。
2.2經濟手段
經濟手段通過建設市場內在的經濟聯系,調整各安全主體之間的利益,從而保證安全管理的經濟基礎。經濟手段是各類安全生產責任主體通過各類保險和擔保來維護自身利益,同時國家通過經濟杠桿使質量好、信譽高的企業得到經濟利益,這是市場機制發揮基礎作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經濟懲罰制度、提取安全費用和提取風險抵押金等經濟手段,是在建設建筑業中普遍使用的經濟手段各種經濟手段通過經濟刺激方式促進企業安全管理系統的改善,促進企業安全業績的提高。
2.3科技手段
安全管理需要安全科技的推動,安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護。要實現安全生產,必須依靠科技進步,大力發展安全科技技術,以改造傳統工程建設建筑業的生產過程,從設計、施工、技術裝備、勞動保護用品等方面保障安全生產,從本質上為促進企業安全管理水平的提高提供技術手段支持,最終提高安全管理水平和管理效率。在安全技術問題上,除國家增大投入外,企業也應在可能的前提下,增加科技研發的人力、物力、財力的投人,如果研發成功,對企業、對國家、對社會都是貢獻,也能為企業帶來一定的經濟效益,應當引起重視。
2.4文化手段
企業應當重視安全文化建設:安全文化手段是企業進行安全管理的內在的驅動力,是企業通過對多年工程實踐中的成功管理經驗和失敗管理教訓的總結,從而對安全生產管理指導思想問題進行的理性概括。安全文化建設是企業滿足法律、道義、社會責任的基本前提,也是與國際勞工大會倡導的預防性國家安全與健康文化接軌、增強國際競爭力的必經程序。
2.5行政手段
企業行政手段在安全管理控制方面也是不可或缺的手段,是配合企業安全生產責任制得到有效落實的重要保障。實踐證明,將安全工作績效作為考核員工的重要指標,并與其職務的升降合理掛鉤,一般是能夠激發員工安全責任意識和工作積極性的,對于企業的安全管理工作會起到良好的促進作用。
3資質控制防范工程安全事故責任
實踐證明,無資質或超越資質等級承包工程,是造成安全生產事故的主要原因,必須嚴把資質審查關。包括兩方面,其一是專業承包資質,其二是安全資質。要堅決杜絕不符合資質條件的單位參與工程建設,杜絕掛靠等多種形式規避國家資質管理的違法行為。
4建立體系防范工程安全事故責任
影響工程項目安全的因素主要是施工中人的不安全行為、物的不安全狀態作業環境的不安全因素和管理缺陷,必須針對這些危險因素的影響,建立完善的安全控制體系,形成組織系統、責任系統、要素系統、制度系統。遵循科學的安全控制程序,按照確定安全目標——編制安全技術措施計劃——落實安全技術措施計劃(包括安全生產責任制、保證體系、管理要點、培訓、技術措施、技術要求、安全檢查、傷亡事故應急處理等)——安全技術措施的驗證糾偏——持續改進——完成工程的程序,形成具有安全控制和管理功能的有機整體。
5技術措施防范工程安全事故責任
科學技術是第一生產力,要時刻關注施工技術的最新發展成果,將成熟的安全技術工藝應用到工程實踐之中,最大限度保障避免或減少安全事故的發生。
6安全教育防范工程安全事故責任
安全教育能提高人的安全意識,增強人的安全自覺性和安全技術知識,防止或避免人的不安全行為,減少工作失誤。建立健全安全生產教育培訓制度,加強對職工安全生產的教育培訓,通過安全思想教育,使生產人員具有良好的自我保護意識,防范風險于未然;通過安全技術教育,使生產人員掌握安全生產知識,熟悉安全生產技術和安全操作規程;通過安全法制教育,使生產人員了解法律責任,自覺遵守各項安全生產法律法規和規章制度。把安全知識、安全技能、設備性能、操作規程、安全法規等作為安全教育培訓的主要內容,建立經常性的安全教育培訓考核制度。
7技術交底防范工程安全事故責任
工程項目開工前,項目部的技術負責人必須將工程概況、施工方法、工藝、程序及安全技術措施等向承擔施工作業任務作業隊負責人、工長、班組長等相關人員進行交底;結構復雜的分部分項工程施工前,應有針對性的進行全面、詳細的安全技術交底,參與各方均應保存雙方簽字確認的安全技術交底記錄。
8安全檢查防范工程安全事故責任
安全檢查的目的是及時發現、處理、消除不安全因素,提高安全控制水平。包括定期、突擊、特殊檢查。定期檢查是已列入安全管理活動計劃,有計劃、有目的、有準備的檢查;突擊檢查是無固定檢查周期,對特殊部門、特殊設備進行的安全檢查;特殊檢查指對預料中可能會帶來新的危險因素的新安裝設備、新采用的工藝、新完成的項目,在投入使用前,以“發現”危險因素為專題的安全檢查。安全檢查的主要內容包括:安全生產責任制、安全生產計劃、安全保證措施、安全教育、安全設施、安全標識、操作行為、違規管理、安全記錄等。
9證據保全防范工程安全事故責任
工程項目安全法律責任來源于法律法規及工程建設合同。控制事故隱患是項目安全管理的最終目的,系統危險的辨別預測、分析評價都是危險控制技術。以工程技術措施和管理措施為主,加強有關的安全檢查和技術方案審核工作,通過利用危險控制技術,做到預知危險、杜絕危險,把安全事故及法律風險發生降到最低。
1三全原則防范工程安全事故責任
三控制原理借鑒于美國管理學全面質量管理(TQC)的思想,對于安全管理同樣適用
1.1全面安全控制
要求做到:縱向組織管理角度,安全目標的實現,有賴于項目組織的上層、中層、低層乃至一線員工的通力協作,尤以高層管理能否全力支持和參與,起著決定作用。高層側重安全決策,制定安全方針、政策、目標和計劃,并統一組織協調各部門、各環節、各類人員的安全控制活動,中層要落實領導層的安全決策,運用一定的方法找到各部門的關鍵、薄弱環節或必須解決的重要事項,確定出本部門的目標和對策,更好的執行本部門的安全控制職能,基層則要求每個員工都要嚴格按標準、按規范進行施工和生產,相互分工合作,互相支持協助,開展群眾合理化建議和安全管理小組活動,建立健全項目的全面安全控制體系。橫向項目各部門職能間的配合角度,要保證安全目標的實現,必須使項目組織的所有安全控制活動構成一個有效整體。廣義上,橫向配合協調還包括業主、勘察設計、施工及分包、監理材料設備供應方之間,各相關方應都制定安全控制的方案并互相支持。
1.2全過程安全控制
建設工程的完成要經歷一定的周期。安全控制應從源頭開始,貫穿始終,進行全過程控制。為保證安全目標的實現,必須把影響安全的所有環節和因素都控制起來,主要有項目策劃與決策過程、勘察設計過程、施工采購過程、施工組織與準備過程、檢測設備控制與計量過程、施工生產的檢驗試驗過程、安全目標的評定過程、工程竣工驗收與交付工程及工程回訪維修過程。全過程控制要強調預防為主、不斷改進思想,將安全管理重點從“事后把關”轉移到“事前預防”上來;還要強調為顧客服務思想,在項目組織內要樹立“下道工序是顧客”、“努力為下道工序服務”的思想,使全過程安全控制一環扣一環,貫穿整個項目過程。
1.3全員參與安全控制
全員參與安全控制是工程項目各方面、各部門、各環節安全工作的綜合反映。其中任何一環節、任何一個人的安全工作質量都會不同程度的直接或間接影響工程項目的整個安全目標。全員參與安全控制要求必須抓好全員的安全教育與培訓,要制定各部門、各級各類人員的安全責任制,明確任務和職權,各司其職,密切配合,以形成一個高效、協調、嚴密的安全管理工作系統,要開展多種形式的群眾性安全管理活動,充分發揮廣大職工的聰明才智和當家作主的進取精神,采用多種形式激發全員參與安全控制工作的積極性。
2綜合控制原則防范工程安全事故責任
2.1法律手段
市場經濟條件下,國家主要通過法律手段來規范建筑建設市場的安全,盡可能的減少直接行政干預。安全生產法律法規是國家以強制力保證實施的行為規范,安全標準,以保障職工在生產過程中的安全和健康。企業應當以國家法律法規標準為基準,細化制定出符合本企業實際的安全生產管理制度、具體操作規程和管理流程,尤其是各類強制性技術標準應當等于或高于國家標準。依法治企是市場經濟條件下企業的必修課。實踐證明,絕大多數安全事故是由于不守法而造成的,所以依法生產、依規范操作是減少或消除安全事故的根本保障。
2.2經濟手段
經濟手段通過建設市場內在的經濟聯系,調整各安全主體之間的利益,從而保證安全管理的經濟基礎。經濟手段是各類安全生產責任主體通過各類保險和擔保來維護自身利益,同時國家通過經濟杠桿使質量好、信譽高的企業得到經濟利益,這是市場機制發揮基礎作用的手段。工傷保險、建筑意外傷害保險、建筑工程一切險、經濟懲罰制度、提取安全費用和提取風險抵押金等經濟手段,是在建設建筑業中普遍使用的經濟手段各種經濟手段通過經濟刺激方式促進企業安全管理系統的改善,促進企業安全業績的提高。
2.3科技手段
安全管理需要安全科技的推動,安全科技的使用可以幫助人們帶來更低廉的成本和更有效的安全防護。要實現安全生產,必須依靠科技進步,大力發展安全科技技術,以改造傳統工程建設建筑業的生產過程,從設計、施工、技術裝備、勞動保護用品等方面保障安全生產,從本質上為促進企業安全管理水平的提高提供技術手段支持,最終提高安全管理水平和管理效率。在安全技術問題上,除國家增大投入外,企業也應在可能的前提下,增加科技研發的人力、物力、財力的投人,如果研發成功,對企業、對國家、對社會都是貢獻,也能為企業帶來一定的經濟效益,應當引起重視。
2.4文化手段
企業應當重視安全文化建設:安全文化手段是企業進行安全管理的內在的驅動力,是企業通過對多年工程實踐中的成功管理經驗和失敗管理教訓的總結,從而對安全生產管理指導思想問題進行的理性概括。安全文化建設是企業滿足法律、道義、社會責任的基本前提,也是與國際勞工大會倡導的預防性國家安全與健康文化接軌、增強國際競爭力的必經程序。
2.5行政手段
企業行政手段在安全管理控制方面也是不可或缺的手段,是配合企業安全生產責任制得到有效落實的重要保障。實踐證明,將安全工作績效作為考核員工的重要指標,并與其職務的升降合理掛鉤,一般是能夠激發員工安全責任意識和工作積極性的,對于企業的安全管理工作會起到良好的促進作用。
3資質控制防范工程安全事故責任
實踐證明,無資質或超越資質等級承包工程,是造成安全生產事故的主要原因,必須嚴把資質審查關。包括兩方面,其一是專業承包資質,其二是安全資質。要堅決杜絕不符合資質條件的單位參與工程建設,杜絕掛靠等多種形式規避國家資質管理的違法行為。
4建立體系防范工程安全事故責任
影響工程項目安全的因素主要是施工中人的不安全行為、物的不安全狀態作業環境的不安全因素和管理缺陷,必須針對這些危險因素的影響,建立完善的安全控制體系,形成組織系統、責任系統、要素系統、制度系統。遵循科學的安全控制程序,按照確定安全目標——編制安全技術措施計劃——落實安全技術措施計劃(包括安全生產責任制、保證體系、管理要點、培訓、技術措施、技術要求、安全檢查、傷亡事故應急處理等)——安全技術措施的驗證糾偏——持續改進——完成工程的程序,形成具有安全控制和管理功能的有機整體。
5技術措施防范工程安全事故責任
科學技術是第一生產力,要時刻關注施工技術的最新發展成果,將成熟的安全技術工藝應用到工程實踐之中,最大限度保障避免或減少安全事故的發生。
6安全教育防范工程安全事故責任
安全教育能提高人的安全意識,增強人的安全自覺性和安全技術知識,防止或避免人的不安全行為,減少工作失誤。建立健全安全生產教育培訓制度,加強對職工安全生產的教育培訓,通過安全思想教育,使生產人員具有良好的自我保護意識,防范風險于未然;通過安全技術教育,使生產人員掌握安全生產知識,熟悉安全生產技術和安全操作規程;通過安全法制教育,使生產人員了解法律責任,自覺遵守各項安全生產法律法規和規章制。把安全知識、安全技能、設備性能、操作規程、安全法規等作為安全教育培訓的主要內容,建立經常性的安全教育培訓考核制度。
7技術交底防范工程安全事故責任
電梯是用于高層建筑中的固定式升降運輸設備,泛分布于各大辦公樓、居民住宅、商場等人口密集、流動頻繁的場合,是人們生活中密切接觸的特殊交通工具,而中國也成為世界上電梯保有量最大的國家。但是,隨著我國電梯數量的增長,電梯安全事故也日益增多。電梯是適用《特種設備安全監察條例》的特種設備,對其進行安全檢驗檢測,也是《特種設備安全監察條例》的要求。通過加強電梯的檢驗檢測工作,提高電梯安全性能,對維護人民生命財產安全,建設、維護和諧社會的穩定具有重大意義。應從以下幾個方面加強電梯的檢驗檢測工作。
1.做好前期驗收工作
《特種設備安全監察條例》給電梯的定義是“指動力驅動,利用沿剛性導軌運行的箱體或者沿固定線路運行的梯級(踏步),進行升降或者平行運送人、貨物的機電設備”。可見,電梯出廠時只能算是電梯部件,電梯的安裝是電梯制造的繼續,所以《特種設備安全監督條例》第21條明確規定了電梯的安裝過程要實施過程監檢。據《特種設備安全監察條例》規定,特種設備的安裝、改造、重大維修過程,必須經國務院特種設備安全監督管理部門核準的檢驗檢測機構按照安全技術規范的要求進行監督檢驗;未經監督檢驗合格的不得出廠或者交付使用。
1.1檢驗依據及檢驗標準
國家《特種設備安全監察條例》明確規定,要對經過安裝、改造、重大維修過程的特種設備,經檢驗檢測機構按照安全技術規范的要求進行監督檢驗;未經監督檢驗合格的不得出廠或者交付使用。目前,檢驗的標準大多依據《電梯制造與安裝安全規范》(GB7588-2003),《電梯安裝驗收規范》(GB10060-93),《電梯監督檢驗和定期檢驗規則-曳引與強制驅動電梯》TSG T7001-2009等標準進行。論文參考網。
1.2對以下類別進行檢驗
檢查電梯的隨機文件是否齊全;土建交接檢驗、機房設設置是否符合相關規定;驅 動 主機、導 軌、門 系 統、轎 廂等應符合標準;安 全 部 件、懸掛裝置、隨行電纜、補償裝置、電 氣 裝 置等都應保證其安全性能,經過檢驗合格后方可投入使用;最后是整機安裝驗收。
1.3檢查使用單位的制度和檔案等管理
第二十六條 特種設備使用單位應當建立特種設備安全技術檔案。電梯使用單位應當建立電梯安全技術檔案,檔案應當包括:①電梯的設計文件、制造單位、產品質量合格證明、使用維護說明等文件以及安裝技術文件和資料;②電梯的定期檢驗和定期自行檢查的記錄;③電梯的日常使用狀況記錄;④電梯及其安全附件、安全保護裝置、測量調控裝置及有關附屬儀器儀表的日常維護保養記錄;⑤電梯運行故障和事故記錄;此外,還應當根據情況設置特種設備安全管理機構或者配備專職、兼職的安全管理人員。
2.對投入使用的電梯進行檢測
2.1定期進行監督檢查
據《特種設備安全監察條例》規定,國務院特種設備安全監督管理部門組織對特種設備檢驗檢測機構的檢驗檢測結果、鑒定結論進行監督抽查;縣以上地方負責特種設備安全監督管理的部門在本行政區域內可以組織監督抽查,監督抽查結果應當向社會公布。對電梯進行定期檢查能掌握有效的電梯安全信息,方便相關部門、單位對電梯進行維護、維修,減少電梯安全隱患。特別是建議相關部門,對轄區內的電梯(尤以公共場合的電梯為重)進行清算,制定出合理的定期檢驗檢測方案,對發現的隱患,及時排除,未雨綢繆。
2.2檢驗檢測
為加強電梯的使用安全系數,方便使用單位維護、使用,防止電梯出現安全事故,保護乘客人身安全,《電梯試驗方法》,GB10060-93《電梯安裝驗收規范》及其他國家標準,電梯的檢驗檢測應當重點包括以下方面:
2.2.1電梯控制系統檢測
目前,電梯出現安全事故,很多是因為電梯的控制系統出了問題。其中以門鎖的問題為多,門區的傷亡安全事故是電梯發生傷亡最多最嚴重的事故。很多時候,發生安全事故往往是因為,控制系統故障,使得轎廂開門、關門不正常而造成的剪切傷亡事故。因此,電梯控制系統的運行正常與否,對安全事故多、少有很大影響。
2.2.2安全部件檢測
電梯安全部件包括限速器裝置、安全鉗和緩沖器三種部件。
限速器是一種超速探測裝置,通常安裝在電梯機房或電梯井道頂部,也有裝于底坑的情況。限速器安全鉗系統是電梯必不可少的安全裝置,當電梯超速、運行失控或懸掛裝置斷裂時,限速器安全鉗裝置迅速將電梯轎廂制停在導軌上,并保持靜止狀態,從而避免發生人員傷亡及設備損壞事故。按照國家質檢總局《電梯監督檢驗規程》的要求,要對電梯限速器進行校驗。論文參考網。
安全鉗是在限速器的操縱下,是電梯轎廂緊急制動在導軌上的一種安全裝置,是電梯保護系統中,最后的保護裝置之一,也是電梯結構中重要的安全保護裝置。論文參考網。安全鉗每月應加機油1次,同時緊固,保證提拉力迅速傳遞到安全鉗拉桿上,且不超過300N。同時檢查彈簧、螺釘、銷軸等零件是否松動,松動則應加緊;每月往楔塊、鉗座涂少量凡士林1次,定期清洗、調整安全鉗楔塊,保證鉗塊的動作靈活。
限速器要勤檢查。輪軸與軸套每周應加一次油,每年清洗一次,鉛封處不得拆卸,離心甩動裝置應定期清理上油,保持動作靈活同時。限速器的繩索伸長超出規定范圍時,應截短繩索。每2年要經有關部門校驗1次限速器動作速度,確保其動作速度在國家標準規定的范圍內。
3.檢測人員的安全防范
學習網絡安全技術不僅是為了讓學生掌握網絡安全的理論知識,增強學生的網絡安全意識,提高學生的法律意識和職業素養,更重要的是樹立他們正確的人生觀和價值觀,把他們培養成為高技能的應用型網絡人才。
一、網絡安全的探析
網絡安全是指網絡系統的硬件、軟件和數據受到保護,不因偶然的或惡意的原因遭到破壞、更改和泄露,確保網絡系統正常的工作,網絡服務不中斷,確保網絡系統中流動和保存的數據具有可用性、完整性和保密性。網絡的安全在技術上應綜合考慮到防火墻技術、入侵檢測技術、漏洞掃描技術等多個要素。不斷提高防范病毒的措施,提高系統抵抗黑客入侵的能力,還要提高數據傳輸過程中的保密性,避免遭受非法竊取。因此,對網絡安全問題的研究總是圍繞著信息系統進行的,主要包括以下幾個方面:
(一)internet開放帶來的數據安全問題。伴隨網絡技術的普及,internet所具有的開放性、國際性和自由性以及各方面因素導致的網絡安全問題,對信息安全也提出了更高的要求。為了解決這些安全問題,各種安全機制、策略和工具被研究和應用,但網絡的安全仍然存在很大隱患,主要可歸結為以下幾點:1.就網間安全而言,防火墻可以起到十分有效的安全屏障作用,它可以按照網絡安全的需要設置相關的策略,對于進出網絡的數據包進行嚴密的監視,可以杜絕絕大部分的來自外網的攻擊,但是對于防范內網攻擊,卻難以發揮作用。2.對于針對網絡應用層面的攻擊、以及系統后門而言,其攻擊數據包在端口及協議方面都和非網絡攻擊包十分相似,這些攻擊包可以輕易的通過防火墻的檢測,防火墻對于這類攻擊是難以發現的。3.網絡攻擊是開放性網絡中普遍難以應對的一個問題,網絡中的攻擊手段、方法、工具幾乎每天都在更新,讓網絡用戶難以應對。為修復系統中存在的安全隱患,系統程序員也在有針對性的對系統開發安全補丁,但這些工作往往都是滯后于網絡攻擊,往往是被黑客攻擊后才能發現安全問題。舊的安全問題解決了,新的攻擊問題可能隨時出現。因此,應對開放性網絡中的黑客攻擊是重要的研究課題。
(二)網絡安全不僅僅是對外網,而對內網的安全防護也是不可忽視的。據統計,來自內部的攻擊呈現著極具上升的趨勢。這是因為內網用戶對網絡結構和應用系統更加熟悉。以高校的校園網為例,網絡用戶人數眾多,而學生的好奇心和渴望攻擊成功的心理,使得他們把校園網當作網絡攻擊的試驗場地,且其中不乏計算機應用高手(特別是計算機專業的學生),防火墻對其無法監控,這種來自內部不安全因素對網絡的破壞力往往更大。2008年7月的舊金山的網絡系統內部的侵害事件,2008年6月深圳“泄密門”等網絡內部的安全事件向我們警示著內網安全防范的重要性。
(三)網絡中硬件設備的安全可靠性問題。對計算機網絡而言網絡硬件設備在其中起到了重要的作用。比如:路由器,交換機,以及為網絡用戶提供多種應用服務的服務器等,這些設備的可用性、可靠性,以及設備自身的高安全保護能力都是網絡安全中應該加以研究和認真對待的問題。
二、通過教學研究,提高學生對網絡安全體系的管理與防范
由于網絡技術水平和人為因素,以及計算機硬件的“缺陷”和軟件的“漏洞”的原因,讓我們所依賴的網絡異常脆弱。在教學過程中,我們必須加強對網絡安全體系管理與防范意識的傳授,才能提高學生的管理和防范能力,常用的方法如下:
(一)防火墻是在內外網之間建立的一道牢固的安全屏障,用來加強網絡之間訪問控制,提供信息安全服務,實現網絡和信息安全的網絡互聯設備。能防止不希望的、未授權的信息流出入被保護的網絡,具有較強的抗攻擊能力,是對黑客防范最嚴、安全性較強的一種方式,是保護內部網絡安全的重要措施。防火墻可以控制對特殊站點的訪問,還能防范一些木馬程序,并監視internet安全和預警的端點,從而有效地防止外部入侵者的非法攻擊行為。
(二)入侵檢測是指對入侵行為的發覺。它通過對網絡或計算機系統中的若干關鍵點收集信息,并對其進行分析,從中發現是否有被攻擊的跡象。如果把防火墻比作是網絡門衛的話,入侵檢測系統就是網絡中不間斷的攝像機。在網絡中部署入侵檢測系統可以有效地監控網絡中的惡意攻擊行為。
(三)網絡病毒的防范。對于單獨的計算機而言,可以使用單機版殺毒軟件來應對病毒的問題,由于其各自為政,在應對網絡中的計算機群時,則無法應對網絡病毒的防殺要求,且在升級方面也很難做到協調一致。要有效地防范網絡病毒,應從兩方面著手:一是加強網絡安全意識,有效控制和管理內網與外網之間的數據交換;二是選擇使用網絡版殺毒軟件,定期更新病毒庫,定時查殺病毒,對來歷不明的文件在運行前進行查殺。保障網絡系統時刻處于最佳的防病毒狀態。
(四)對于網絡中的email,web,ftp等典型的應用服務的監控。在這些服務器中應當采用,應用層的內容監控,對于其中的傳輸的內容加以分析,并對其中的不安全因素加以及時發現與處理,比如可以利用垃圾郵件處理系統對email的服務加以實施的監控,該系統能發現其中的不安全的因素,以及垃圾內容并能自動的進行處理,從而可以杜絕掉絕大部分來自郵件的病毒與攻擊。
(五)主動發現系統漏洞是減少網絡攻擊的一個重要手段。在網絡中單靠網絡管理人員人為的去發現并修復漏洞顯然是不夠的。因此主動的分析網絡中的重點安全區域,掌握其主要的安全薄弱環節,利用漏洞掃描系統主動的去發現漏洞是十分總要的一個手段。同時在網絡中配以系統補丁自動更新系統,對于網絡中有類似安全隱患的主機主動的為其打上系統補丁。事實證明上述兩種機制的結合可以有效地減少因為系統漏洞所帶來的問題。
(六)ip地址盜用與基于mac地址攻擊的解決,這個可以在三層交換機或路由器中總將ip和mac地址進行綁定,對于進出網絡設備的數據包進行檢查,如果ip地址與mac地址相匹配則放行,否則將該數據包丟棄。
三、通過教學改革,把學生培養成高技能應用型的網絡人才
網絡安全技術是非常復雜,非常龐大的,對初學者來說,如果直接照本宣科,學生肯定會覺得網絡安全技術太多太深,從而產生畏學情緒。為了提高學生的學習興趣,讓他們更好地掌握網絡安全技術的知識,就要培養學生的創新能力,就必須改革教學方法,經過幾年的教學實踐證明,以下幾種教學方法能彌補傳統教學中的不足。
(一)案例教學法
案例教學法是指在教師的指導下,根據教學目的的要求,通過教學案例,將學習者引入到教學實踐的情景中,教會他們分析問題和解決問題的方法,進而提高他們分析問題和解決問題的能力,從而培養他們的職業能力。我們在教學實踐中深深感受到,在計算機網絡安全技術教學中,引入案例教學,將抽象的、枯燥的網絡安全的理論知識和精湛的、深邃的網絡安全技術涵寓于具體的案例中,打破傳統理論教學中教師要么照本宣科,要么泛泛而談,以至于學生學起來枯燥無味,用起來糊里糊涂的局面,變復雜為簡單,變被動為主動的學習過程,調動了學生的學習積極性,培養了學生的職業能力。在具體案例中,將古城墻的功能和作用與防火墻比較;選擇學生接觸最多的校園網作為典型的案例,向學生系統地講授網絡安全體系結構、安全策略的制定、安全技術的應用、安全工具的部署,以及安全服務防范體系的建立等理論,從而降低網絡安全的復雜度,使學生對網絡安全體系有比較全面、透徹的理解。
(二)多媒體教學法
多媒體教學是指在教學過程中,根據教學目標和教學對象的特點,通過教學設計,合理選擇和運用現代教學媒體,以多媒體信息作用于學生,形成合理的教學過程結構,達到最優化的教學效果。它具有交互性、集成性、可控性等特點。可以把抽象的、難理解的知識點直觀地展示和動態地模擬,充分表達教學內容。例如:pgp技術的操作步驟、防火墻的配置和使用等。通過多媒體教學,邊講邊操作, 做到聲像并行、視聽并行,使學生在有限課堂時間內獲得更多的信息,從而激發了學生的學習興趣,提高了教學效果。
(三)實踐教學