安全決心書匯總十篇

序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇安全決心書范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

駕平安之舟。為此，我們決心努力做到以下幾點(diǎn)：

一要突出一個“全”字，也就是要全員參與。安全生產(chǎn)，人人有責(zé)；一人違章，眾人遭殃。

要把安全生產(chǎn)轉(zhuǎn)化為員工共同的理想，讓員工知道我們不僅要確保自身的平安，還要確保大家的平安，確保林洋的平安。從我做起，從小事做起，突出團(tuán)隊意識，樹立全局觀念，形成齊抓共管的安全管理模式。

二要堅持一個“強(qiáng)”字，也就是安全意識要強(qiáng)。要充分利用晨會、車間橫幅、黑板報等形式，積極參與安全培訓(xùn)、知識競賽、消防演習(xí)、觀看電影等活動，增強(qiáng)員工的安全意識，時時處處繃緊安全這根弦。

三要立足一個“防”字，也就做好預(yù)防工作。安全生產(chǎn)，重在預(yù)防。通過電氣線路、機(jī)械設(shè)備、消防設(shè)施的檢修和維護(hù)，重點(diǎn)加強(qiáng)老化、走字班組的用電安全及拼打、裝配班組的設(shè)備和工具操作使用安全，加強(qiáng)包裝組倉庫的消防安全管理，將安全隱患消滅于萌芽狀態(tài)，防患于未然。

篇（2）

3、進(jìn)行具有危險性的特種作業(yè)必須持證操作。

4、凡有化學(xué)危險物品場所必須做好防火、防爆、防漏、防毒、等安全防護(hù)措施。

5、保持作業(yè)現(xiàn)場整潔，堅持文明生產(chǎn)、不違章指揮、不違章操作。

6、上崗必須按規(guī)定著裝，正確使用勞動防護(hù)用品。

7、精心操作嚴(yán)格執(zhí)行工藝紀(jì)律，做好各項(xiàng)記錄，交接班必須交接安全生產(chǎn)情況，交班要為接班者創(chuàng)造安全生產(chǎn)的良好條件。

8、熟練掌握本崗位各項(xiàng)事故應(yīng)急措施，發(fā)現(xiàn)異常情況及時處置，不延誤時機(jī)。

9、抑制違章指揮，制止違章作業(yè)行為。

10、因超工藝指標(biāo)（如超溫、超壓）操作，違章違紀(jì)（如工作時未辦理各種安全作業(yè)票證、脫崗、睡崗、干私活等）造成的事故和人身傷亡，由責(zé)任人承擔(dān)責(zé)任。

11、因設(shè)備帶病運(yùn)行造成事故或人身傷亡，由值班長、當(dāng)班操作者承擔(dān)責(zé)任。

篇（3）

1、在作業(yè)過程中，應(yīng)當(dāng)嚴(yán)格遵守本單位的安全生產(chǎn)規(guī)章制度和操作規(guī)程，服從管理，不違章作業(yè)；做到三不傷害，平時嚴(yán)格要求自己，多留心、勤觀察、善思考，擺正安全位置，認(rèn)真履行安全責(zé)任，做到不安全不生產(chǎn)。

2、積極參加安全生產(chǎn)教育和培訓(xùn)，掌握本職工作所需的安全生產(chǎn)知識，提高安全生產(chǎn)技能，增強(qiáng)事故預(yù)防和應(yīng)急處理能力。

3、發(fā)現(xiàn)事故隱患或者其他不安全因素，應(yīng)當(dāng)立即向現(xiàn)場安全生產(chǎn)管理人員或者本單位負(fù)責(zé)人報告。

4、正確佩戴和使用勞動防護(hù)用品。

5、從我做起，從小事做起，突出團(tuán)隊意識，樹立全局觀念，形成齊抓共管的安全管理模式。

6、要充分利用安全會議、煤礦橫幅、黑板報等形式，積極參與安全培訓(xùn)、知識競賽、觀看安全方面電影等活動，增強(qiáng)自己的安全意識，時時處處繃緊安全這根弦。

篇（4）

為了進(jìn)一步落實(shí)全市學(xué)校安全專項(xiàng)整治百日會戰(zhàn)動員工作，同時加強(qiáng)和改進(jìn)學(xué)校安全工作,切實(shí)保障廣大師生的生命安全和國家財產(chǎn)安全,維護(hù)學(xué)校正常教育教學(xué)秩序,制定本規(guī)定。1、學(xué)校安全工作的主要任務(wù)是：宣傳貫徹國家有關(guān)安全工作的法律法規(guī)和方針政策；對師生員進(jìn)行系統(tǒng)的安全知識教育,增強(qiáng)其安全防護(hù)知識,使其掌握必要的安全知識和自救自護(hù)技能；建立健全安全管理制度,落實(shí)防范措施,切實(shí)降低事故發(fā)生率。

2、學(xué)校安全工作遵循“預(yù)防為主、防治結(jié)合、加強(qiáng)教育、群防群治”的方針,堅持“誰主辦、誰負(fù)責(zé)”、“誰主管、誰負(fù)責(zé)”的原則。

3、學(xué)校成立安全工作領(lǐng)導(dǎo)小組,負(fù)責(zé)本學(xué)校安全工作，校長任組長。校長要對全校安全工作負(fù)責(zé),班主任對班級安全工作負(fù)責(zé),教職員工均有維護(hù)學(xué)校安全和保護(hù)學(xué)生安全的責(zé)任和義務(wù)。學(xué)校配有安全工作聯(lián)絡(luò)員，安全工作聯(lián)絡(luò)員要及時了解學(xué)校安全工作情況,要迅速準(zhǔn)確地傳達(dá)上級和單位領(lǐng)導(dǎo)有關(guān)安全工作的指示精神和要求,要定期向主管領(lǐng)導(dǎo)和上級匯報安全工作情況。

4、學(xué)校要重視安全教育工作,有計劃地對學(xué)生進(jìn)行安全預(yù)防教育。要充分利用活動課、學(xué)科教學(xué)滲透等形式,針對學(xué)生的心理、生理特點(diǎn)以及知識結(jié)構(gòu)、認(rèn)知能力的差異,開展安全教育活動。要根據(jù)季節(jié)、地域、環(huán)境等不同特點(diǎn)選擇重點(diǎn)內(nèi)容,開展演習(xí)和訓(xùn)練,對學(xué)生進(jìn)行安全預(yù)防教育,使學(xué)生接受比較系統(tǒng)的防溺水、防交通事故、防觸電、防食物中毒、防病、防體育運(yùn)動傷害、防火、防盜、防震、防煤氣中毒等安全知識教育。普遍實(shí)行由責(zé)任區(qū)民警擔(dān)任學(xué)校法制輔導(dǎo)員的制度,加強(qiáng)法制教育,增強(qiáng)學(xué)生法制觀念,使學(xué)生能夠知法守法,并學(xué)會用法律武器保護(hù)自己。必須加強(qiáng)學(xué)生心理健康教育,及時消除學(xué)生心理障礙。

5、學(xué)校開展對教職工的安全知識培訓(xùn)。要將安全知識培訓(xùn)納入校長、教師的崗位培訓(xùn)之中；提高安全工作重要性的認(rèn)識,消除僥幸心理,增強(qiáng)對突發(fā)事件的應(yīng)變處理能力。

6、學(xué)校要經(jīng)常進(jìn)行安全檢查,同時要根據(jù)不同季節(jié)和特定情況不定期組織檢查。主要檢查對安全工作是否重視,各種規(guī)章制度是否健全,措施是否得力有效地得到落實(shí),各種設(shè)施設(shè)備是否有安全隱患,食品是否衛(wèi)生等。檢查要認(rèn)真仔細(xì),不走過場。發(fā)現(xiàn)問題,及時處理,消除隱患。

7、實(shí)行學(xué)校集體外出活動報批制度,并堅持就近、徒步的原則。對學(xué)校組織的社會實(shí)踐、春(秋)游、夏(冬)令營、外出參觀等和社會上要求對學(xué)生參加的各種大型外出活動,要建立嚴(yán)格的審批制度。全校性集體外出活動和社會上要求學(xué)生參加的活動,必須報當(dāng)?shù)亟逃鞴懿块T批準(zhǔn)；學(xué)校在教育教學(xué)計劃內(nèi)安排的整年級、整班外出活動必須報請校長批準(zhǔn)。組織學(xué)生外出特別是組織游泳、登山、劃船以及其他大型文體活動時,要有領(lǐng)導(dǎo)和足夠的教師帶隊,并指派有經(jīng)驗(yàn)的干部、教師事先勘察活動場所,弄清有關(guān)情況,消除事故隱患。凡不安全的地方、或安全措施不落實(shí)的地方,不得組織學(xué)生前往。嚴(yán)禁組織學(xué)生參加超越其年齡、生理和自我保護(hù)能力范圍的活動(如去高層建筑物擦玻璃、到有傳染病源的地方做好事等)。組織義務(wù)教育階段學(xué)生群休性的競賽和測試活動原則上不得出鄉(xiāng)鎮(zhèn)(城區(qū))。

8、學(xué)校周圍無危害學(xué)校和學(xué)校安全的設(shè)施,校內(nèi)各種建筑應(yīng)符合國家建筑設(shè)計規(guī)范標(biāo)準(zhǔn),安全適用,防火防盜、防水、防雷電等功能齊全。高度重視學(xué)校周邊環(huán)境問題,不允許學(xué)校門前和兩側(cè)設(shè)置集貿(mào)市場、停車場,擺攤設(shè)點(diǎn),堆放雜物,及時消除有礙學(xué)校周邊秩序和學(xué)生安全的各類治安隱患,使學(xué)校周圍有一個健康文明的環(huán)境。加強(qiáng)校舍及教學(xué)設(shè)備、器材和生活設(shè)施的安全管理的管理與維修,消除事故隱患。

9、要嚴(yán)格用電、用水管理,注意用電、用水安全。用電線路和設(shè)備要經(jīng)常檢查,發(fā)現(xiàn)老化線中要及時更換；用電操作要嚴(yán)格、規(guī)范,并由專人負(fù)責(zé)。學(xué)校的公共飲水設(shè)施、水源等要采取切實(shí)可行的安全防范措施,如定期檢測水質(zhì)等。

10、加強(qiáng)學(xué)校的治安保衛(wèi)工作。要依靠當(dāng)?shù)?公安部門做好校內(nèi)治安保衛(wèi)工作,學(xué)校應(yīng)設(shè)門衛(wèi),并安排專人負(fù)責(zé)。

11、要特別做好防溺工作,禁止學(xué)生擅自到深水中洗澡、游泳。告誡學(xué)生非在校時間去游泳時,必須要有監(jiān)護(hù)人管帶。

12、要特別加強(qiáng)對學(xué)生進(jìn)行交通法規(guī)教育,增強(qiáng)學(xué)生交通安全意識和自我保護(hù)能力。提倡步行上學(xué),禁止未滿12周歲的學(xué)生騎車上學(xué)。學(xué)生集體外出不得租用車況不良和無牌證交通工具,嚴(yán)禁乘坐無證照人員駕駛的車輛、船只,凡需要搭乘個體營運(yùn)的交通工具必須要經(jīng)交通管理部門檢查、許可。學(xué)校要和當(dāng)?shù)亟痪块T配合,在臨街或路邊的校門口,設(shè)置明顯的交通警告標(biāo)志。

13、做好學(xué)校食品衛(wèi)生工作。學(xué)校教師食堂要嚴(yán)把食品質(zhì)量關(guān),炊具、用具和食堂環(huán)境必須符合衛(wèi)生要求。不允許過期、變質(zhì)食品進(jìn)入校園。同時,學(xué)校領(lǐng)導(dǎo)要重視傳染病的防治與管理工作,堅持學(xué)生定期健康體檢制度。發(fā)現(xiàn)患傳染病的學(xué)生,應(yīng)立即與其家庭聯(lián)系,采取有效隔離措施,防止傳染病蔓延。未經(jīng)省教育行政部門批準(zhǔn),任何單位、團(tuán)體和個人不得以預(yù)防的保健等名義自行組織學(xué)生集體服用藥品和保健品。

14、做好學(xué)校防火工作。按消防部門有關(guān)規(guī)定配齊消防器材,并定期檢查、更新。學(xué)校實(shí)驗(yàn)室要建立健全安全操作規(guī)程和實(shí)驗(yàn)室安全管理制度,實(shí)驗(yàn)課要有教師現(xiàn)場指導(dǎo)。對易燃物、易爆、放射、劇毒藥品要按照公安、消防、衛(wèi)生等有關(guān)部門的規(guī)定嚴(yán)格管理,防止發(fā)生意外事故。禁止學(xué)生攜帶煙火、爆竹等易燃、易爆物品進(jìn)校,消滅火災(zāi)隱患。學(xué)校如發(fā)生火災(zāi),在報警的同時,應(yīng)迅速將學(xué)生疏散到安全地帶。學(xué)校不得組織學(xué)生帶到森林地帶野炊。嚴(yán)禁中小學(xué)生參加火災(zāi)撲救。

15、體育課或體育活動要事先做好準(zhǔn)備,加強(qiáng)防護(hù),注意安全；學(xué)校不得采購和使用質(zhì)量低劣的體育器材,對運(yùn)動場地、器械經(jīng)常進(jìn)行檢查,要保持運(yùn)動場地平整和清潔,合理地劃分活動區(qū)域和設(shè)置警戒標(biāo)志,創(chuàng)造安全鍛煉的良好環(huán)境。投擲標(biāo)槍、鉛球等危險區(qū)域要嚴(yán)格防范學(xué)生擅自出入。要加強(qiáng)課堂紀(jì)律,注意教學(xué)規(guī)范,根據(jù)學(xué)生的年齡、性別和健康狀況科學(xué)地安排活動量；要耐心地指導(dǎo)學(xué)生練習(xí),要使學(xué)生知道每一種活動可能發(fā)生的意外和應(yīng)注意的事項(xiàng),懂得鍛煉和保護(hù)的方法。學(xué)校在組織學(xué)生參加田徑、球類、游泳等體育競賽及其他劇烈活動時,嚴(yán)禁有病、身體不適者參加。

16、學(xué)校組織學(xué)生勞動以及參加社會實(shí)踐、勤工儉學(xué)等活動時,應(yīng)對勞動專場地、工具作好安全檢查,對學(xué)生提出明確的勞動紀(jì)律要求,避免發(fā)生安全事故。學(xué)校不得組織學(xué)生進(jìn)行強(qiáng)度過大和有危險的勞動。學(xué)校不得安排學(xué)生為私人幫工。

17、組織文藝演出、報告會等活動時,應(yīng)對活動場館進(jìn)行安全檢查,重點(diǎn)是電路和消防器材。在封閉式的禮堂、影劇院開展活動,應(yīng)預(yù)先安排好緊急情況下的疏散措施。

18、嚴(yán)禁組織中小學(xué)生參加商業(yè)慶典或其他商業(yè)性廣告宣傳活動。要按有關(guān)規(guī)定,維護(hù)教學(xué)秩序和學(xué)校正常工作,嚴(yán)格控制師生參加與教育教學(xué)無關(guān)的社會活動,如個別有關(guān)活動確需學(xué)生參加,須報請當(dāng)?shù)亟逃姓椭鞴懿块T嚴(yán)格審批,并取有效措施,確保師生安全。

19、要依法妥善處理學(xué)校安全事故。學(xué)校教師、學(xué)生在校內(nèi)受到輕微傷害的,學(xué)校可配合有關(guān)部門依照有關(guān)法律法規(guī)和校紀(jì)校規(guī)進(jìn)行處理；發(fā)生死亡、重傷等重大事故的,學(xué)校要保護(hù)現(xiàn)場,迅速報告當(dāng)?shù)亟逃姓块T、公安及衛(wèi)生等部門,及時疏散學(xué)生,全力救護(hù)傷員,減少傷亡,并積極協(xié)同有關(guān)部門妥善處理。凡師生在校外因非學(xué)校責(zé)任造成傷害的,由責(zé)任方承擔(dān)責(zé)任,學(xué)校不承擔(dān)事故責(zé)任。由于學(xué)校的責(zé)任給教師、學(xué)生造成損失的,要依法予以賠償,同時要對責(zé)任人依法予以追究行政處分。由于不可抗拒的原因發(fā)生師生意外傷亡事故的,要在當(dāng)?shù)卣掠蓪W(xué)校會同有關(guān)部門根據(jù)具體情況,按有關(guān)規(guī)定進(jìn)行處理。

20、師生在教育教學(xué)活動、在校正常生活中及參加學(xué)校組織的校外活動時發(fā)生死亡、重傷或致殘事故的,要區(qū)分學(xué)校和師生本人責(zé)任大小,按有關(guān)法律和政策規(guī)定妥善處理。由于學(xué)校的責(zé)任給教師、學(xué)生造成損失的,要依法予以賠償,同時要對責(zé)任人依法予以追究行政處分。由于不可抗拒的原因發(fā)生師生意外傷亡事故的,要在當(dāng)?shù)卣掠蓪W(xué)校會同有關(guān)部門根據(jù)具體情況,按有關(guān)規(guī)定進(jìn)行處理。

篇（5）

中圖分類號：TN919 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-3791（2013）05（c）-0028-02

1 總體設(shè)計思路

為了加強(qiáng)對IT系統(tǒng)核心數(shù)據(jù)的安全管控，本方案借助SaaS云平臺技術(shù)著力為企業(yè)的數(shù)據(jù)信息安全設(shè)計一套“安全城堡”——數(shù)據(jù)安全管控平臺，OA、EDA的用戶都需要到平臺上進(jìn)行日常辦公，通過平臺提供的辦公軟件（如：word/excel/ppt/pdf/rar等）實(shí)現(xiàn)文件的編輯；所有的數(shù)據(jù)只能在平臺內(nèi)部流轉(zhuǎn)，公司的戰(zhàn)略決策、經(jīng)營數(shù)據(jù)等等機(jī)密數(shù)據(jù)只能在平臺中查看、修改和傳遞。該平臺就是一個典型的SaaS型云計算應(yīng)用在安全領(lǐng)域的虛擬場景，它通過IE瀏覽器向用戶提供一切應(yīng)用服務(wù)，所有的辦公軟件、電子郵件以及OA和經(jīng)分系統(tǒng)均由云來提供，從而實(shí)現(xiàn)一個封閉的辦公工作環(huán)境。同時，該方案通過閉環(huán)審批、數(shù)字加密和PDF水印等技術(shù)，有效防范核心數(shù)據(jù)的泄漏，保證核心數(shù)據(jù)的只能看、不能下，能互傳，需要下、領(lǐng)導(dǎo)批、加水印。

數(shù)據(jù)安全管控平臺方案如圖1所示。

2 數(shù)據(jù)安全管控平臺的特色功能

（1）軟件透明化。

很多人熟悉Google Docs的使用場景，在瀏覽器中完成文件的編輯，此為應(yīng)用的1.0版本；1.0版本的致命缺陷是改變了用戶的使用習(xí)慣，文檔被困在瀏覽器的窗口中，不能全屏。本方案將在windows 2008 server的Terminal Services RemoteApp技術(shù)上通過定制開發(fā)，實(shí)現(xiàn)應(yīng)用軟件動態(tài)在線，和用戶本地安裝的軟件無任何區(qū)別，提升用戶的使用感知。

（2）彈性云計算的應(yīng)用。

該方案通過應(yīng)用云平臺的使用，實(shí)現(xiàn)應(yīng)用的動態(tài)伸縮、按需分配，以降低能耗，達(dá)到節(jié)能減排的目的。通過管理中心實(shí)現(xiàn)智能調(diào)度，實(shí)現(xiàn)空閑時（如夜間）服務(wù)器自動休眠，繁忙時（上班期間）服務(wù)器自動激活。經(jīng)過測算，假設(shè)該方案為7500個用戶提供在線辦公服務(wù)的場景，按照需求配置12臺刀片服務(wù)器的情況，每夜可以休眠8臺服務(wù)器，以每臺機(jī)器600 W功率，每天休眠8小時，1年節(jié)省的電費(fèi)高達(dá)19622元，隨著系統(tǒng)規(guī)模的擴(kuò)大，節(jié)能減排的效果更好。

（3）個人文件夾的應(yīng)用。

通過云端給每個用戶設(shè)置一個個人文件夾，所有從OA、EDA系統(tǒng)中下載的文件只能保持在個人文件夾中，在個人文件夾中可以查看、編輯和傳遞文件，不同用戶的個人文件夾保持隔離，但可以相互傳遞文件，傳遞的文件將被管理中心系統(tǒng)進(jìn)行審計。

（4）公共存儲區(qū)的應(yīng)用。

在實(shí)際應(yīng)用場景中，大量相同的文件被很多用戶保存在各自的個人文件夾中，極大的浪費(fèi)了存儲空間。為了避免相同的文件被重復(fù)存儲，該方案設(shè)計公共存儲區(qū)，通過Hash算法能夠識別出相同的文件，文件只保存一份在公共存儲區(qū)，個人文件夾中只有保存文件的路徑信息，以此節(jié)約大量存儲投資成本。

3 數(shù)據(jù)安全管控平臺解決方案

3.1 應(yīng)用云技術(shù)

基于應(yīng)用云技術(shù)將用戶需要使用的應(yīng)用軟件或工具（包括B/S和C/S架構(gòu)的應(yīng)用）集中部署在應(yīng)用服務(wù)器上，應(yīng)用云平臺通過WEB服務(wù)器向不同用戶或用戶群其所需的應(yīng)用（包括OA系統(tǒng)、經(jīng)營分析（EDA）系統(tǒng)、各類辦公軟件等），用戶在客戶端通過應(yīng)用云平臺提供的遠(yuǎn)程IE瀏覽器訪問其所需要的應(yīng)用（圖2）。

3.2 用戶集中管理

系統(tǒng)基于“主從帳號”機(jī)制實(shí)現(xiàn)用戶的集中管理和單點(diǎn)登錄功能。

（1）主賬號：用戶登錄數(shù)據(jù)安全管控系統(tǒng)的賬號。系統(tǒng)的各項(xiàng)安全策略設(shè)置、用戶的操作審計記錄等均基于該帳號實(shí)現(xiàn)，該賬戶需進(jìn)行身份的實(shí)名認(rèn)證。

（2）從賬號：用戶登錄各業(yè)務(wù)系統(tǒng)的原始賬號。每個從賬號需根據(jù)各用戶的實(shí)名身份與主賬號進(jìn)行自動關(guān)聯(lián)。

系統(tǒng)需提供用戶主賬號的生命周期管理功能。系統(tǒng)支持對用戶的屬性（臨時用戶、周期性用戶、永久用戶）進(jìn)行靈活設(shè)置。

3.3 私有文件夾

系統(tǒng)針對用戶的主賬號提供相應(yīng)的私有文件夾功能。私有文件夾具有以下功能和特點(diǎn)。

（1）每個主賬號只能訪問自己的私有文件夾，禁止互相訪問。

（2）主賬號在應(yīng)用云平臺的操作數(shù)據(jù)將保存在私有文件夾中。

（3）當(dāng)主賬號需要對某文件進(jìn)行下載時，該文件將被同步至專有的文檔服務(wù)器中，用戶需要在文檔服務(wù)器中進(jìn)行下載。

（4）應(yīng)用云平臺需針對所有文件的上傳、下載進(jìn)行審計。

（5）應(yīng)用云平臺需提供針對所有文件上傳、下載審計的模糊搜索和報表功能。

（6）下載時需采用加密機(jī)制保證數(shù)據(jù)的安全。

3.4 文件傳遞和流轉(zhuǎn)

數(shù)據(jù)安全管控系統(tǒng)支持在私有文件夾中進(jìn)行文件的相互傳遞和流轉(zhuǎn)功能。在私有文件夾中，不需要審批即可進(jìn)行文件的相互傳遞和流轉(zhuǎn)，但被傳遞和流轉(zhuǎn)的文件內(nèi)容將被審計記錄。

當(dāng)系統(tǒng)接收到文件傳遞或流轉(zhuǎn)申請的請求后，管理服務(wù)器將需傳遞或流轉(zhuǎn)的文件以及相關(guān)的審計信息直接傳遞至文檔服務(wù)器的其他用戶的權(quán)限目錄下，同時將該文件以及該文件的審計信息備份到文檔操作備份服務(wù)器上，以便事后查詢。

3.5 PDF水印

為保證下載到應(yīng)用云平臺中的文件安全，管理員可對某些賬號或某些文件設(shè)置導(dǎo)出文件添加PDF水印功能，相關(guān)處理流程如下。

（1）管理員定義應(yīng)用云平臺的數(shù)據(jù)安全策略，包括以下幾點(diǎn)。

①納入控制的主賬號列表。

②只允許通過PDF形式導(dǎo)出文件的列表。

（2）如果只允許PDF，則PDF設(shè)置權(quán)限需包括。

①是否允許導(dǎo)出（包括打印）。

②是否需添加水印（水印內(nèi)容為下載用戶的姓名、工號等實(shí)名信息）。

③是否允許被復(fù)制。

（3）用戶選擇需導(dǎo)出的文件，申請下載，根據(jù)虛擬平臺數(shù)據(jù)安全策略系統(tǒng)將提示用戶將文檔導(dǎo)出為PDF格式。

（4）用戶下載申請通過后，將成功進(jìn)行文檔的下載。

3.6 虛擬工作區(qū)

在私有文件夾中，系統(tǒng)支持通過應(yīng)用云平臺遠(yuǎn)程的Word、Excel、Powerpoint、計算器等常用辦公軟件對文件進(jìn)行編輯、修改等操作。所有數(shù)據(jù)均保存在應(yīng)用云平臺的私有文件夾中，不允許保存在本機(jī)硬盤。如需保存在本機(jī)硬盤，必須進(jìn)行下載審批并添加相應(yīng)的水印。

3.7 閉環(huán)審批

在應(yīng)用云平臺上，系統(tǒng)可對文件的上傳、下載等操作行為進(jìn)行審計和審批。如某用戶因業(yè)務(wù)需要需下載某些敏感數(shù)據(jù)，系統(tǒng)將根據(jù)相關(guān)的安全策略對數(shù)據(jù)的下載進(jìn)行審計、審批，同時通過短信、郵件等方式通知相關(guān)負(fù)責(zé)人，最終形成閉環(huán)審批。同時也可將某用戶設(shè)置為無需審批權(quán)限，即該用戶可直接下載、上傳敏感資料，無需審批，但其下載、上傳的文件和操作過程必須存檔備份，以便事后查詢。

篇（6）

那么它的安全問題是什么？它是一個計算科學(xué)問題，是一個體系結(jié)構(gòu)問題，是一個計算模式問題。

區(qū)塊鏈?zhǔn)且环N共享的分布式數(shù)據(jù)庫，說到底是計算機(jī)的系統(tǒng)數(shù)據(jù)庫，記錄各方都認(rèn)定的交易數(shù)據(jù)，增強(qiáng)透明度和安全性，并且能提高處理效率，中間人工的參與和干預(yù)不要了，去中介化了，但是依賴于密碼加密驗(yàn)證的技術(shù)，這個技術(shù)使得交易數(shù)據(jù)塊連起來，來表達(dá)交易的過程，形成一個鏈，就是區(qū)塊鏈。這也是公開、透明、公共的交易賬本，去中心化的傳統(tǒng)人工處理，顯然是信息化的計算機(jī)處理系統(tǒng)，因此保證系統(tǒng)的安全可信是根本。

它本身有安全性，就是用密碼來保證交易過程導(dǎo)致的篡改，但是系統(tǒng)如果共建以后，一樣的不安全，而且更不安全，完全在數(shù)據(jù)庫系統(tǒng)里面，所以我們說的安全是系統(tǒng)安全，不光是應(yīng)用安全。

這個問題怎么引起的呢？我們怎么解決呢？由于在數(shù)據(jù)庫和計算機(jī)系統(tǒng)，區(qū)塊鏈都是為了完善任務(wù)去設(shè)計的，因此人們的邏輯認(rèn)識是有限的，是有局限的，不可能把所有的問題都解決了，只能局限于完成計算任務(wù)去設(shè)計IT系統(tǒng)。

由此可見，必定存在邏輯不全的缺陷，從而難以應(yīng)對人為利用缺陷進(jìn)行攻擊，一般系統(tǒng)是難以頂?shù)米〉模M管區(qū)塊鏈有安全密碼來驗(yàn)證這個是真是假。

但是一旦密碼出了問題以后，照樣是驗(yàn)證不了。所以我建議白皮書要重點(diǎn)說明系統(tǒng)安全，才能保證區(qū)塊鏈健康的發(fā)展。

因此，必須從邏輯正確驗(yàn)證、計算體系結(jié)構(gòu)和計算模式等科學(xué)技術(shù)創(chuàng)新去解決邏輯缺陷不被攻擊者所利用的問題。所以，我們說以前防火墻、入侵檢測和病毒防范“老三樣”是解決不了這個問題的，封堵查殺難以應(yīng)對利用邏輯缺陷的攻擊，消極被動防不勝防，超級權(quán)限用戶的違背安全原則，超級權(quán)限用戶要什么拿什么，危害著我們安全方面的原則。

由此看來，我們只能重建主動免疫可信體系，才能有效抵御攻擊。可信計算是指計算運(yùn)算的同時進(jìn)行安全防護(hù)，使計算結(jié)果總是與預(yù)期一樣，計算全程可測可控，不擾，因此安全是相對的，保證原來正確的目標(biāo)已達(dá)到就可以了。

構(gòu)建安全可信的保障體系

可信計算是一種云運(yùn)算和防護(hù)并存的主動免疫的新計算模式，用密碼實(shí)施身份識別、狀態(tài)度量、保密存儲、及時識別實(shí)體和非實(shí)體的身份，強(qiáng)調(diào)破壞和進(jìn)入的有害物質(zhì)，這是根本的錯誤。

計算機(jī)PC結(jié)構(gòu)是由計算機(jī)編譯和簡化產(chǎn)生的，但是它把安全可靠防護(hù)的措施簡化了，因?yàn)楫?dāng)時把它假設(shè)為個人計算機(jī)，自己處理自己的問題，跟別人沒有關(guān)系，所以把相互影響或者相互干擾的措施全部去掉，剩下的就沒有免疫系統(tǒng)，或者是免疫系統(tǒng)不全的問題，因此我們又提出可信支持的雙體系結(jié)構(gòu)。

只有這樣，區(qū)塊鏈在新型信息技術(shù)的應(yīng)用，才能安全的運(yùn)行，構(gòu)建安全可信的保障體系。

云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)，我們要保障體系結(jié)構(gòu)不被破壞，操作行為不會干擾，資源配置不會錯配，數(shù)據(jù)存儲不被剽竊，策略管理不會被篡改，這樣才能保證我們系統(tǒng)的可信安全。

構(gòu)建可信安全管理中心支持下的積極主動三重防護(hù)框架，重點(diǎn)是數(shù)據(jù)庫的處理，就是計算處理節(jié)點(diǎn)上的安全，我們叫可信計算安全，這里面因?yàn)榇鄹模驗(yàn)槠茐模麄€就癱瘓了。第二我們要有可信的節(jié)點(diǎn)，現(xiàn)在防火墻不解決安全技術(shù)的問題，也不太合理。“棱鏡門”利用世界致命防護(hù)墻竊取情報，我們有可信的軟件，要保證在交易過程當(dāng)中保密，是不會篡改、假冒，而且有一定的保密性。

還有管理中心很重要，系統(tǒng)資源管理相當(dāng)于保密室的安全管理，相當(dāng)于監(jiān)控室的審計管理。這樣我們要求供給者進(jìn)不去，進(jìn)去了也拿不到信息，即便拿到了也看不懂，想改也改不了。更重要的是攻擊行為賴不掉，這很重要，美國情報系統(tǒng)對于我們重要的網(wǎng)站，重要系統(tǒng)進(jìn)出自由，中國人一概不顧，原因是他們篡改了記錄，我們改不了。因此有這樣的技術(shù)，以前震網(wǎng)、火焰、心臟滴血等不查殺而自滅。

這些技術(shù)是怎么來的呢？我們說中國在這一方面的技術(shù)有顛覆性的創(chuàng)新，所以我取的名字叫中國重啟可信計算革命。中國也遇到了安全的嚴(yán)重挑戰(zhàn)，尤其是核心機(jī)密安全問題，1992年正式立項(xiàng)研究主動免疫的綜合防護(hù)系統(tǒng)，經(jīng)過長期攻關(guān)，軍民融合，形成了自主創(chuàng)新的可信體系，可惜的是我們自己用得不是很廣泛，被國際可信組織TCG拿走了。我們?nèi)驴尚庞嬎泱w系框架，以自主密碼為基礎(chǔ)，控制芯片為支柱，雙融主板為平臺，可信軟件為核心，可信連接為紐帶，策略管控成體系，安全可信保應(yīng)用。

另外，體系結(jié)構(gòu)的不合理，還是主要停留在簡單工程層面，尚缺乏比較完善的理論模型，TPM外掛，要達(dá)到可信，應(yīng)用程序、操作系統(tǒng)必須要調(diào)用程序庫才能達(dá)到所謂的可信，現(xiàn)在還是功能性的被動化解，不能解決主動違約的問題。

密碼算法創(chuàng)新，我們提出了密碼構(gòu)建和密碼模塊TCM，具體的密碼算法是不對的，密碼是一個實(shí)體，密碼是一個部件，必須有名有姓有管理人。我們提出了對稱密碼和非對稱密碼相結(jié)合，提高了安全性和效率。對于密碼安全的認(rèn)證問題，對稱密碼很快就被接受了，現(xiàn)在國際標(biāo)準(zhǔn)采用的是我們的體制。

3.0的形態(tài)是可信免疫架構(gòu)

現(xiàn)在是新的時代，那么1.0是什么樣的，可信計算在20世紀(jì)80代就出現(xiàn)了，它在軟件功能上差一些。2.0是PC時代，節(jié)點(diǎn)安全性真正成規(guī)模是在TCG出現(xiàn)了以后，對PCG實(shí)現(xiàn)了可信的保護(hù)，以PC單機(jī)為主，功能模塊是被動度量的，平臺是TPM+TSS的軟件庫。

3.0是網(wǎng)絡(luò)系統(tǒng)，包括系統(tǒng)免疫性、節(jié)點(diǎn)虛擬動態(tài)鏈、宿主+可信雙節(jié)點(diǎn)構(gòu)成的結(jié)構(gòu)以及主動免疫的密碼技術(shù)，其形態(tài)是可信免疫架構(gòu)。

3.0有很好的可信，比如說基于密碼為基礎(chǔ)的，計算復(fù)雜性的可信驗(yàn)證。其應(yīng)用適應(yīng)面取決于系統(tǒng)的安全需求，我們通過策略的制定來適應(yīng)安全需要、安全強(qiáng)度，它可以抵御未知病毒、未知漏洞的攻擊，實(shí)現(xiàn)智能感知。保護(hù)目標(biāo)是統(tǒng)一管理平臺策略支撐下的數(shù)據(jù)信息處理可信和系統(tǒng)服務(wù)資源可信。

技術(shù)手段以密碼為基因，主動識別，主動度量，主動保密存儲。防范位置是行為的源頭，成本很低，可在多核處理器內(nèi)部實(shí)現(xiàn)可信節(jié)點(diǎn)，在主板上加一個芯片也是可以的。實(shí)施難度比一般的可信計算的調(diào)用要容易得多，既可使用新系統(tǒng)的建設(shè)也可進(jìn)行舊系統(tǒng)改造。對業(yè)務(wù)的影響，不需要修改原應(yīng)用，通過制定策略進(jìn)行主動實(shí)時防護(hù)，業(yè)務(wù)性能影響在3%以下。

中關(guān)村可信計算產(chǎn)業(yè)聯(lián)盟于2014年4月16日正式成立，經(jīng)過兩年多運(yùn)行，已有十多各專業(yè)委員會，發(fā)展迅速，成績顯著。

篇（7）

HP-O的精度和可靠性可與觸發(fā)掃描測頭相媲美，但掃描速度更快、測量范圍增加，且擁有通用光學(xué)非接觸測量的優(yōu)勢。如果需要更高的測量效率，觸發(fā)測頭難以接近零部件，或者零部件會在觸發(fā)探測的過程中變形或受損，HP-O將是高精密觸發(fā)測量的替代選擇。

HP-O解決方案支持多傳感器測量，借助測頭更換架，多個光纖測頭和觸發(fā)測頭可以在一個程序中互換，實(shí)現(xiàn)高效率復(fù)雜結(jié)構(gòu)零部件的復(fù)合式測量。其中，通過整合光纖測頭、觸發(fā)測頭以及CMM四軸聯(lián)動技術(shù)，航空發(fā)動機(jī)整體葉盤檢測效率提升95%。

HP-O新的輕量型測頭擁有±30°的接收角，重復(fù)性高達(dá)0.3μm，即可用于單點(diǎn)檢測，也可用于3軸或4軸的掃描測量。HP-O技術(shù)獨(dú)一無二的技術(shù)特點(diǎn)還包括：

非接觸測量過程。使得零部件免受任何機(jī)械損傷，可避免測針磨損，同時零件不需要任何噴涂標(biāo)記。

測頭直徑只有3mm,測量范圍高達(dá)20mm。能夠探測到觸發(fā)測頭無法接觸到的被測特征。

機(jī)械探測局限性的減少和高效的數(shù)據(jù)采集速度，實(shí)現(xiàn)了更快的掃描速度。

較高的空間分辨率允許最小細(xì)節(jié)及至微觀尺寸的測量。

較高的點(diǎn)云密度使得特征信息更易獲取。

目前，HP-O解決方案已經(jīng)成為航空發(fā)動機(jī)雙層盤類工件復(fù)雜內(nèi)腔大尺寸底徑測量的唯一解決方案。

TIGO SF車間型三坐標(biāo)測量機(jī)（最新技術(shù)）

TIGO SF車間型三坐標(biāo)測量機(jī)是海克斯康計量集團(tuán)推出的新型車間型精密測量系統(tǒng),面向車間現(xiàn)場中小尺寸的精密計量任務(wù)。

TIGO SF采用高耐磨精密直線導(dǎo)軌，無需氣源，提供精確導(dǎo)向和長期穩(wěn)定性;其無牙螺桿傳動技術(shù)，能夠?qū)崿F(xiàn)精確、可靠的無級傳動。TIGO SF具有強(qiáng)大的車間環(huán)境適應(yīng)能力,具有雙重抗震設(shè)計，提供15-40°C寬溫帶技術(shù)，采用倒懸式安裝，防塵效果更佳，且操作簡易，幾乎不需任何維護(hù)服務(wù)。因?yàn)闄C(jī)身帶有滾輪,可以使現(xiàn)場檢測工位的調(diào)整更加靈活,實(shí)現(xiàn)便攜式精密質(zhì)量控制。TIGO SF開放式的空間結(jié)構(gòu)設(shè)計，方便工件裝夾，非常適合嵌入自動化生產(chǎn)單元，實(shí)現(xiàn)生產(chǎn)線全自動檢測。

TIGO SF可以配置高精度單點(diǎn)觸發(fā)測頭和高效率接觸式模擬掃描測頭，是車間現(xiàn)場復(fù)雜工件自動檢測的高精密級別檢測方案。TIGO SF測量行程為500mm×580mm×500mm。

Leica絕對激光跟蹤儀

Leica 工業(yè)測量系統(tǒng)公司計量分部憑借其覆蓋面廣的工業(yè)測量產(chǎn)品而著稱，包括激光跟蹤儀與全能測量系統(tǒng)、高精度工業(yè)級經(jīng)緯儀和全站儀，能夠與通用的CAD文件、建造與檢測工具以及逆向工程軟件相融合。采用先進(jìn)的激光測量技術(shù)，Leica工業(yè)計量產(chǎn)品能夠更方便、更準(zhǔn)確的完成質(zhì)量控制、部件匹配、裝配以及大小尺寸部件的制造等任務(wù)。

絕對激光跟蹤儀是Leica工業(yè)測量系統(tǒng)推出的一系列便攜式測量系統(tǒng)：高性能Leica AT901絕對激光跟蹤儀，利用激光進(jìn)行精確的測量和檢測，其測量范圍可以包容直徑達(dá)160米的球形測量空間。Leica AT901通過三種方式測得物體的三維坐標(biāo)：通過跟蹤一個帶鏡面的小球，也就是大家所熟知的反射球；通過跟蹤Leica T-Probe產(chǎn)品，一種手持式可移動的無線通訊接觸式傳感器；通過跟蹤Leica T-Scan產(chǎn)品，一種非接觸式的高速激光掃描儀，從而為便攜大尺寸測量應(yīng)用提供了多種解決方案；Leica AT401絕對激光跟蹤儀以其優(yōu)異的性能成為超大空間尺寸內(nèi)(包容直徑達(dá)320米)的精密測量設(shè)備，憑借內(nèi)部電池供電以及對惡劣環(huán)境的適應(yīng)能力，它可以在各種工作條件下保持最高精度的測量。

Leica絕對激光跟蹤儀最新配備PowerLock技術(shù)。采用主動式視覺技術(shù)，能夠自動鎖定任何移動的目標(biāo)而不需要操作人員的干預(yù)。這樣，Leica絕對激光跟蹤儀能夠在其視場內(nèi)自動鎖定目標(biāo)，從而幫助操作人員把主要精力集中在被測物體，而不用擔(dān)心激光跟蹤儀和斷光。

海克斯康計量絕對關(guān)節(jié)臂測量技術(shù)：絕對便攜測量

超過20年的便攜式測量經(jīng)驗(yàn)，海克斯康計量是關(guān)節(jié)臂測量機(jī)的發(fā)明者和市場領(lǐng)導(dǎo)者。輕巧便攜的系統(tǒng)設(shè)計讓測量變得快速、便捷和經(jīng)濟(jì)。

海克斯康計量絕對關(guān)節(jié)臂是海克斯康計量最新推出的現(xiàn)場計量產(chǎn)品，成為迄今為止最輕便、最高精度、最靈活、技術(shù)最新的關(guān)節(jié)臂測量系統(tǒng)。率先使用絕對編碼器技術(shù)，為關(guān)節(jié)臂的每個位置指派絕對值。啟動無需初始化，開機(jī)即可測量。

全新的海克斯康計量絕對關(guān)節(jié)臂測量機(jī)，具有無以倫比的可靠性和空間測量精度，測量范圍從2.0m-4.5m，空間長度精度可達(dá)0.023mm，能夠滿足大多數(shù)工業(yè)檢測要求。

為滿足不同用戶的需要，海克斯康計量絕對關(guān)節(jié)臂提供了三種配置：

滿足通用測量需要、以觸發(fā)測量為主的六軸絕對臂

集合觸發(fā)與激光掃描功能為一體的激光內(nèi)置型七軸絕對臂

可外接激光掃描測頭的外接型七軸絕對臂。

GLOBAL Silver:更高效的精密計量

篇（8）

【分類號】TP393.08

隨著計算機(jī)技術(shù)與網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，網(wǎng)上信息查詢和網(wǎng)絡(luò)資源共享已經(jīng)成為現(xiàn)代圖書館工作的主要方式，但是，也正是因?yàn)殚_放性的資源共享，使得圖書館的計算機(jī)網(wǎng)絡(luò)頻頻出現(xiàn)安全問題。高校圖書館如何確保網(wǎng)絡(luò)信息安全成為迫在眉睫的任務(wù)。本文結(jié)合筆者自身的工作經(jīng)驗(yàn)，詳細(xì)的分析了影響高校圖書館網(wǎng)絡(luò)安全的相關(guān)因素，同時，從技術(shù)和管理的角度出發(fā)，提出關(guān)于圖書館系統(tǒng)網(wǎng)絡(luò)安全的問題的解決措施。

1.高校圖書館網(wǎng)絡(luò)信息安全

圖書館網(wǎng)絡(luò)信息安全指的是網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)的數(shù)據(jù)收到保護(hù)，使其不受偶然因素和惡意的破壞、更改、泄密，從而使圖書館的工作能夠維持正常運(yùn)行狀態(tài)，保證網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全涉及到計算機(jī)網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫以及應(yīng)用系統(tǒng)等信息技術(shù)硬件設(shè)施，它包括了網(wǎng)絡(luò)信息內(nèi)容的安全、網(wǎng)絡(luò)系統(tǒng)傳播安全以及系統(tǒng)運(yùn)行安全等，隨著互聯(lián)網(wǎng)的普及與發(fā)展，圖書館的信息資源也走向了數(shù)字化與網(wǎng)絡(luò)互，給廣大用戶帶來更大的方便和更廣闊的學(xué)習(xí)空間。圖書館的信息系統(tǒng)是一個開放服務(wù)、資源共享的系統(tǒng)，只有保證圖書館網(wǎng)絡(luò)化進(jìn)程中的網(wǎng)絡(luò)設(shè)備與系統(tǒng)的安全，才能確保圖書館的各項(xiàng)工作正常開展[1]。

2.影響高校圖書館網(wǎng)絡(luò)信息安全的因素

2.1病毒傳播根據(jù)計算機(jī)病毒應(yīng)急處理中心的數(shù)據(jù)表明，自2003年起，計算機(jī)病毒出現(xiàn)異常活躍的跡象，2007年計算機(jī)病毒的感染率已經(jīng)高達(dá)91.47%。對于高校圖書館的網(wǎng)絡(luò)而言，病毒的危害極大，首先，病毒會破壞計算磁盤上原有的文件分配表，自行修改、刪除或生成文件，甚至將磁盤格式化，導(dǎo)致數(shù)據(jù)丟失或無法訪問。其次，病毒對計算機(jī)內(nèi)存中的常駐程序的運(yùn)行有一定影響，使得系統(tǒng)無法響應(yīng)，嚴(yán)重時還會造成整個網(wǎng)絡(luò)癱瘓，例如，蠕蟲病毒會不停的進(jìn)行自我復(fù)制，大量消耗內(nèi)存，直至死機(jī)。最后，病毒還會造成計算機(jī)硬件借口異常，破壞硬件本身的功能，使得系統(tǒng)癱瘓。例如CIH病毒會入侵計算機(jī)主板的BIOS。[2]

2.2黑客攻擊黑客對網(wǎng)絡(luò)攻擊大多是以漏洞作為突破口，通過操作系統(tǒng)或通信協(xié)議的安全漏洞攻擊網(wǎng)絡(luò)，常見的的有拒絕服務(wù)攻擊、預(yù)攻擊探測、非授權(quán)訪問嘗試等。而對于圖書館而言，黑客的對網(wǎng)絡(luò)的主要有惡意破壞和數(shù)據(jù)丟失兩方面。黑客出于特殊的目的，對圖書館的網(wǎng)絡(luò)設(shè)備進(jìn)行惡意攻擊，會造成服務(wù)中斷，也可能會入侵WEB或其他的文件服務(wù)器，進(jìn)行篡改或刪除數(shù)據(jù)，造成系統(tǒng)癱瘓或崩潰。黑客通過控制圖書館的網(wǎng)絡(luò)新系統(tǒng)，能夠無限制免費(fèi)的使用計算中的資源及網(wǎng)絡(luò)連接服務(wù)資源，由于圖書館會建立特色的數(shù)字館藏，花費(fèi)巨額的資金購買數(shù)據(jù)庫，而這些有償?shù)臄?shù)字服務(wù)都會成為黑客竊取的目標(biāo)[3]。

2.3管理缺陷高校圖書館的網(wǎng)絡(luò)系統(tǒng)是一項(xiàng)復(fù)雜的網(wǎng)絡(luò)工程，如果沒有完善的管理制度，對網(wǎng)絡(luò)系統(tǒng)的危害是難以想象的。而目前的圖書館管理工作中仍然存在很多問題，第一，網(wǎng)絡(luò)安全管理人員缺乏專業(yè)的安全知識，無法及時的發(fā)現(xiàn)和應(yīng)對隨時出現(xiàn)的安全問題，對突發(fā)事件不能妥善處理。第二，網(wǎng)絡(luò)系統(tǒng)沒有建立科學(xué)的安全管理制度，使得網(wǎng)絡(luò)安全體系與控制措施無法充分的發(fā)揮其功能。四散，系統(tǒng)管理人員或使用人員的安全意識淡薄，系統(tǒng)管理人員的安全意識淡薄，使用脆弱的口令或密碼，易被人輕易破解，而使用系統(tǒng)的人員輕易地泄露賬號，或未經(jīng)安全審查隨意安裝軟件。第四，缺少對學(xué)生的安全管理教育，沒有建立健全的制度嚴(yán)格規(guī)范學(xué)生文明的使用圖書館網(wǎng)絡(luò)資源[4]。

3.圖書館網(wǎng)絡(luò)信息安全問題的解決方案

3.1采用先進(jìn)的安全技術(shù)①防火墻技術(shù)：提供網(wǎng)絡(luò)用戶訪問控制及數(shù)據(jù)過濾功能，同時添加認(rèn)證服務(wù)。②防病毒技術(shù)：病毒的防治應(yīng)該從單機(jī)防毒殺毒專項(xiàng)為網(wǎng)絡(luò)防毒殺毒，對殺毒軟件及時進(jìn)行更新?lián)Q代，增加特征代碼檢測、靜態(tài)廣譜掃描、行為判斷、啟發(fā)式掃描等先進(jìn)的反病毒技術(shù)，保證網(wǎng)絡(luò)系統(tǒng)的安全。③加密技術(shù)與認(rèn)證技術(shù)：采用公共的密碼及數(shù)字簽名對數(shù)據(jù)進(jìn)行加密處理，避免被破解或盜用，通過注冊口令、用戶分組口令以及設(shè)置文件訪問權(quán)限等方式進(jìn)控制訪問權(quán)限，進(jìn)而增加數(shù)據(jù)麗娜姐的安全性。④數(shù)據(jù)備份技術(shù)：使用雙機(jī)熱備和服務(wù)器RAID技術(shù)進(jìn)對數(shù)據(jù)進(jìn)行備份，提高稻荽⒋嫻陌踩性。⑤漏斗檢測技術(shù)：定對數(shù)據(jù)庫、操作系統(tǒng)繼續(xù)擰掃描，關(guān)閉非必須開放的端口，進(jìn)行日志審核，對路由器和防火墻的配置定期檢測[5]。

3.2加強(qiáng)圖書館網(wǎng)絡(luò)信息安全專門人才的培養(yǎng)

圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才十分匱乏，根本無法滿足現(xiàn)有的網(wǎng)絡(luò)信息安全需求，因此，應(yīng)加大力度培養(yǎng)圖書館網(wǎng)絡(luò)信息安全的專業(yè)人才，使其具有掌握圖書館網(wǎng)絡(luò)信息安全技能。

3.3建立完善的圖書館網(wǎng)絡(luò)信息安全制度

建立完善的圖書館網(wǎng)絡(luò)信息法律法規(guī)、管理機(jī)構(gòu)以及制度，在國家規(guī)定的法律基礎(chǔ)上，建立管理圖書館信息安全的專門機(jī)構(gòu)，負(fù)責(zé)制定圖書館的網(wǎng)絡(luò)信息安全政策，對圖書館的信息安全管理進(jìn)行規(guī)劃設(shè)計，使圖書館在面對突發(fā)網(wǎng)絡(luò)信息安全問題時，能夠快速的做出反應(yīng)與對策，提出圖書館網(wǎng)絡(luò)信息安全規(guī)劃，審核重點(diǎn)工作的信息安全技術(shù)路線與方法，制定和審核圖書館網(wǎng)絡(luò)設(shè)備硬件和團(tuán)建的采購計劃，組織制定網(wǎng)絡(luò)新消息安全的密碼算法。各級的圖書館還需要根據(jù)自身發(fā)展建立管理制度。

參考文獻(xiàn)：

[1]譚世芬.高校圖書館網(wǎng)絡(luò)信息安全體系構(gòu)建--以河北醫(yī)科大學(xué)圖書館為例[J].產(chǎn)業(yè)與科技論壇，2014，（8）：229-230.

[2]楊鈺曼.高校圖書館網(wǎng)絡(luò)信息安全淺論[J].無線互聯(lián)科技，2014，（12）：196-196.

[3]譚輝軍.淺談高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中小企業(yè)管理與科技，2016，（5）：251-252.

[4]曾紅燕.高校圖書館的網(wǎng)絡(luò)信息安全建設(shè)[J].中國現(xiàn)代教育裝備，2015，（19）：97-98.

[5]冷玉林.網(wǎng)絡(luò)環(huán)境下圖書館網(wǎng)絡(luò)信息安全問題探究[J].科技視界，2012，（23）：313-314.

作者簡介：

姓名：李茜丹，出生年月：1989.06，籍貫：湖南長沙，漢族

篇（9）

一、云數(shù)據(jù)中心概述

云計算簡單而言就是一種以互聯(lián)網(wǎng)技術(shù)為依托的計算方式，借助云計算網(wǎng)絡(luò)上共享的各種信息以及軟硬件等其它資源，都可以根據(jù)用戶的實(shí)際需求被準(zhǔn)確的提供給包括計算機(jī)在內(nèi)的其它互聯(lián)網(wǎng)終端設(shè)備。云計算的出現(xiàn)對于數(shù)據(jù)中心的發(fā)展起到了很好的促進(jìn)作用，在功能實(shí)現(xiàn)方面，迫使其從以往傳統(tǒng)的只是提供存儲設(shè)備租用以及機(jī)房空間，向著真正的按需分配的資源虛擬云數(shù)據(jù)中心轉(zhuǎn)型。就云數(shù)據(jù)中心的特點(diǎn)來講，其主要是通過對虛擬技術(shù)的采用來將網(wǎng)絡(luò)當(dāng)中的各種資源實(shí)施虛擬化操作，以為資源用戶之間的資源交互行為提供一種靈活多變的形式。

二、云數(shù)據(jù)中心安全防護(hù)目標(biāo)

云數(shù)據(jù)中心安全防護(hù)工作的目標(biāo)為在確保數(shù)據(jù)安全基礎(chǔ)之上，為數(shù)據(jù)使用者提供更好的服務(wù)。在實(shí)現(xiàn)這一目標(biāo)的過程中，云數(shù)據(jù)中心中數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性是十分關(guān)鍵的任務(wù)。

2.1數(shù)據(jù)的機(jī)密性

在云數(shù)據(jù)中心安全防護(hù)工作中，數(shù)據(jù)的機(jī)密性指的是數(shù)據(jù)的使用主體為授權(quán)用戶，而不能泄露，更不能被非授權(quán)用戶所使用。為了讓云數(shù)據(jù)中心的數(shù)據(jù)體現(xiàn)出機(jī)密性的特征，云數(shù)據(jù)中心安全防護(hù)需要從以下三個方面做出努力：首先，需要提升云數(shù)據(jù)中心安全防護(hù)管理工作隊伍專業(yè)素養(yǎng)，這一提升過程可以通過培訓(xùn)工作與人才引入工作來實(shí)現(xiàn)；其次，云數(shù)據(jù)中心安全防護(hù)工作要重視數(shù)據(jù)加密技術(shù)的廣泛應(yīng)用，如數(shù)據(jù)安全傳輸專用鏈路、云數(shù)據(jù)中心數(shù)據(jù)加密以及云數(shù)據(jù)中心用戶授權(quán)管理技術(shù)等。其中，數(shù)據(jù)安全傳輸專用鏈路主要是采用VPN、SSL、NAT等鏈路技術(shù)確保云數(shù)據(jù)中心數(shù)據(jù)傳輸鏈路的安全性能。

云數(shù)據(jù)中心數(shù)據(jù)加密則可以利用DES系統(tǒng)、ECC系統(tǒng)以及RSA系統(tǒng)等避免云數(shù)據(jù)中心中的數(shù)據(jù)被竊取，當(dāng)然，在加密技術(shù)的使用中，服務(wù)器內(nèi)部的攻擊是確保數(shù)據(jù)機(jī)密工作中面臨的重要挑戰(zhàn)，為此，數(shù)據(jù)加密過程和數(shù)據(jù)存儲服務(wù)之間需要具備一定的分離性，在此過程中，加密工作可以在云數(shù)據(jù)中心客戶端完成，而云存儲用戶所使用的不對稱密鑰則可以由第三方機(jī)構(gòu)進(jìn)行管理。

當(dāng)前云數(shù)據(jù)中心的用戶授權(quán)體現(xiàn)出了粗粒度的特征，授權(quán)級別主要包括兩級，即云數(shù)據(jù)中心管理員以及從管理員受眾得到授權(quán)的以及用戶，由于這種訪問控制機(jī)制具有著一定的安全問題，因此高安全性的訪問管理技術(shù)和身體認(rèn)證技術(shù)是十分必要的。

2.2數(shù)據(jù)的完整性

在云數(shù)據(jù)中心安全防護(hù)工作中，確保數(shù)據(jù)不被蓄意或者偶然的重置、修改是重要的工作目標(biāo)之一，只有實(shí)現(xiàn)這一目標(biāo)，云數(shù)據(jù)中心的數(shù)據(jù)才能夠具備完整性。從影響云數(shù)據(jù)中心數(shù)據(jù)完整性的因素來看，這些因素包括自然災(zāi)害、設(shè)備故障、計算機(jī)病毒、誤碼等。從云數(shù)據(jù)中心數(shù)據(jù)完整性的防護(hù)手段來看，則主要包括預(yù)防數(shù)據(jù)丟失與恢復(fù)數(shù)據(jù)兩個方面。在云數(shù)據(jù)中心中，為了能夠保證數(shù)據(jù)在處理、傳輸以及存儲中具備完整性，管理人員進(jìn)場會運(yùn)用到分記處理、奇偶校驗(yàn)、鏡像以及分級存儲等技術(shù)。事實(shí)上，在云計算環(huán)境中，如果運(yùn)用IaaS進(jìn)行存儲，則數(shù)據(jù)遷移需要承擔(dān)的成本較高，另外，數(shù)據(jù)集具有著明顯的動態(tài)化特征，因此，傳統(tǒng)的數(shù)據(jù)完整性檢驗(yàn)機(jī)制很難得到良好的效果，為此，為了確保云數(shù)據(jù)中心數(shù)據(jù)的完整性，云數(shù)據(jù)中心安全防護(hù)工作者需要充分了解云計算環(huán)境所具有的特征，并使用復(fù)制服務(wù)器以及兩階段提交協(xié)議等技術(shù)，對云數(shù)據(jù)中心中數(shù)據(jù)的完整性做出檢驗(yàn)。

三、面臨的挑戰(zhàn)

在IT技術(shù)迅猛發(fā)展的背景下，云數(shù)據(jù)中心體現(xiàn)出了逐步替代傳統(tǒng)數(shù)據(jù)中心的趨勢，在此過程中，云數(shù)據(jù)中心需要面臨虛擬安全域隔離以及虛擬機(jī)安全防護(hù)等諸多問題，這些問題的存在，在一定程度上制約著云數(shù)據(jù)中心得到更加廣泛的運(yùn)用并體現(xiàn)出更大的應(yīng)用價值。云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化，會讓網(wǎng)絡(luò)邊界呈現(xiàn)出動態(tài)性的特征，因此，網(wǎng)絡(luò)安全系統(tǒng)對安全策略的制定與部署是至關(guān)重要的。具體而言，當(dāng)前云數(shù)據(jù)中心安全防護(hù)工作主要面臨著三個問題：首先，虛擬安全域的隔離問題以及虛擬機(jī)的防護(hù)問題。虛擬交換層是云數(shù)據(jù)中心網(wǎng)絡(luò)虛擬化中新的網(wǎng)絡(luò)層次，這種網(wǎng)絡(luò)層次的出現(xiàn)導(dǎo)致了網(wǎng)絡(luò)管理邊界具有了模糊化的特點(diǎn)，與此同時，虛擬服務(wù)器難以被原有的網(wǎng)絡(luò)系統(tǒng)感知，因此，數(shù)據(jù)中心在安全隔離租戶虛擬域的工作中面臨著較大的挑戰(zhàn)；其次，云數(shù)據(jù)中心資源難以實(shí)現(xiàn)集中管理。在云數(shù)據(jù)中心中，一個數(shù)據(jù)流需要經(jīng)過多重檢測，在使用傳統(tǒng)方法開展這項(xiàng)工作的過程中，一般需要對不同類型的功能與設(shè)備進(jìn)行簡化與堆疊，這一過程需要浪費(fèi)消耗較多的軟硬件資源。另外，由于安全設(shè)備所具有的模型和接口存在著一定的差異，所以云數(shù)據(jù)中心資源的集中管理也較難實(shí)現(xiàn)；最后，安全策略如何實(shí)現(xiàn)全局協(xié)同，也是需要考慮的重要問題。在云數(shù)據(jù)中心中，安全控制策略和傳統(tǒng)的網(wǎng)絡(luò)安全控制策略具有著一定差異，安全防護(hù)工作需要針對應(yīng)用所具有的特性，對不同安全域進(jìn)行有效區(qū)分，為制定出有效的安全策略，而為了避免產(chǎn)生策略沖突，這些安全策略也需要實(shí)現(xiàn)全局協(xié)同，這一問題是云數(shù)據(jù)中心安全防護(hù)工作中不得不面臨的挑戰(zhàn)之一。

四、技術(shù)

在當(dāng)前的云數(shù)據(jù)中心安全防護(hù)工作中，軟件定義網(wǎng)絡(luò)技術(shù)能夠發(fā)揮出不容忽視的作用，在這一技術(shù)的支撐下，經(jīng)過云化處理之后的邊界能夠形成良好的網(wǎng)絡(luò)結(jié)構(gòu)，并且也能夠確保用戶對存儲資源以及網(wǎng)絡(luò)資源做出良好的分割使用。于此同時，在軟件定義網(wǎng)絡(luò)基礎(chǔ)上衍生出的軟件定義安全技術(shù)以及網(wǎng)絡(luò)功能虛擬化技術(shù)等，也能夠有效確保云數(shù)據(jù)中心安全性，并提升云數(shù)據(jù)中心數(shù)據(jù)資源的利用效率。

4.1軟件定義網(wǎng)絡(luò)技術(shù)

2006年，斯坦福大學(xué)首次提出了軟件定義網(wǎng)絡(luò)，2012年，軟件定義網(wǎng)絡(luò)所具有的三層架構(gòu)也得到了行業(yè)內(nèi)的普遍認(rèn)可。軟件定義網(wǎng)絡(luò)所具有的三層架構(gòu)包括應(yīng)用層、控制層以及數(shù)據(jù)層，其中，控制層對網(wǎng)絡(luò)設(shè)備中所有的控制功能進(jìn)行了繼承，并且具備可編程的特征，這讓控制層與數(shù)據(jù)層實(shí)現(xiàn)了分離，并讓數(shù)據(jù)層實(shí)現(xiàn)了簡化，在充分發(fā)揮這一優(yōu)勢特征的基礎(chǔ)上，數(shù)據(jù)的使用以及開發(fā)工作都會變得更加便捷，并且網(wǎng)絡(luò)與系統(tǒng)也能夠根據(jù)受眾的業(yè)務(wù)需求做出更加快速的響應(yīng)。在云數(shù)據(jù)中心安全防護(hù)中，軟件定義網(wǎng)絡(luò)技術(shù)具有著明顯的優(yōu)勢，首先在運(yùn)用軟件定義網(wǎng)絡(luò)技術(shù)的基礎(chǔ)上，可以制定多租戶安全服務(wù)策略。軟件定義網(wǎng)絡(luò)控制器能夠?qū)W(wǎng)絡(luò)所具有的狀態(tài)信息進(jìn)行感知，并可以對云數(shù)據(jù)中心安全策略和轉(zhuǎn)發(fā)策略進(jìn)行聯(lián)合編譯，與此同時，軟件定義網(wǎng)絡(luò)技術(shù)還能蚋據(jù)租戶虛擬網(wǎng)絡(luò)拓?fù)湟约白鈶羲岢龅男枨螅瑢踩呗苑植荚诓煌木W(wǎng)絡(luò)節(jié)點(diǎn)之中，這一優(yōu)勢讓云數(shù)據(jù)中心安全策略得到了簡化。另外，基于軟件定義網(wǎng)絡(luò)架構(gòu)，云數(shù)據(jù)中心安全策略的實(shí)施工作與制定工作能夠?qū)崿F(xiàn)較好的隔離，在此基礎(chǔ)上，云數(shù)據(jù)中心安全策略的實(shí)施能夠體現(xiàn)出更好的靈活性；其次，在運(yùn)用軟件定義網(wǎng)絡(luò)的基礎(chǔ)上，云數(shù)據(jù)中心能夠構(gòu)建起可復(fù)用的安全服務(wù)。軟件功能模塊化以及軟件功能的重構(gòu)，能夠讓云數(shù)據(jù)中心對公共處理模塊進(jìn)行合并，從而對軟硬件性能進(jìn)行優(yōu)化。當(dāng)然，實(shí)現(xiàn)不同控制模型以及接口的統(tǒng)一化，是發(fā)揮這一優(yōu)勢的必要前提；最后，在運(yùn)用軟件定義網(wǎng)絡(luò)的基礎(chǔ)上，云數(shù)據(jù)中心資源可以得到集中的管理與控制。軟件定義網(wǎng)絡(luò)技術(shù)能夠?yàn)樵茢?shù)據(jù)中心提供全局網(wǎng)絡(luò)視圖，并能夠推動數(shù)據(jù)調(diào)配實(shí)現(xiàn)精細(xì)化，與此同時，軟件定義網(wǎng)絡(luò)技術(shù)通過對虛擬化安全設(shè)備和虛擬網(wǎng)絡(luò)進(jìn)行協(xié)調(diào)，也能夠?yàn)樵茢?shù)據(jù)中心安全防護(hù)工作提供便利。

4.2網(wǎng)絡(luò)功能虛擬化技術(shù)

nfv網(wǎng)絡(luò)功能虛擬化技術(shù)指的是將電信設(shè)備運(yùn)用于通用服務(wù)器，并將各類網(wǎng)元部署在存儲器、服務(wù)器、交換機(jī)等共同構(gòu)成的平臺之上，在此基礎(chǔ)上，應(yīng)用能夠?qū)μ摂M資源進(jìn)行快速的減少和增加，并實(shí)現(xiàn)快速縮容與擴(kuò)容，促使系統(tǒng)具備更好的網(wǎng)絡(luò)彈性。

在云數(shù)據(jù)中心安全防護(hù)工作中，網(wǎng)絡(luò)功能虛擬化技術(shù)體現(xiàn)出兩個明顯優(yōu)勢，首先，云數(shù)據(jù)中心租戶能夠利用一個平臺對不同租戶以及不同版本的網(wǎng)絡(luò)設(shè)備進(jìn)行登錄，從而實(shí)現(xiàn)更好的資源共享；其次，云數(shù)據(jù)中心可以以租戶具體需求為依據(jù)，對自身服務(wù)能力進(jìn)行降低或者特征，從而促使自身服務(wù)體現(xiàn)出更好的針對性。

五、解決方案

隨著信息化時代的到來，社會的數(shù)據(jù)化發(fā)展在給人們帶來極大的便利化的同時，信息、數(shù)據(jù)安全問題的發(fā)生也嚴(yán)重影響著人們的個人利益。為此，我們提倡大力發(fā)展云數(shù)據(jù)中心，構(gòu)建完善的云數(shù)據(jù)中心安全方案的主要目標(biāo)之一也是為了對用戶的個人信息、相關(guān)數(shù)據(jù)進(jìn)行保護(hù)。但在邁入云計算數(shù)據(jù)中心時代之后，在云模式構(gòu)架的影響下，傳統(tǒng)數(shù)據(jù)安全方法遇到了巨大的挑戰(zhàn)，無論是抽象控制還是在物理邏輯方面都需要全新的數(shù)據(jù)安全策略。與此同時各種病毒威脅的發(fā)生以及計算機(jī)網(wǎng)絡(luò)在技術(shù)、方向方面的發(fā)展等也會引發(fā)各種網(wǎng)絡(luò)信息問題，從而對云數(shù)據(jù)安全造成極大的挑戰(zhàn)。因此，我們急需針對當(dāng)今各種網(wǎng)絡(luò)信息問題的產(chǎn)生特點(diǎn)，來開發(fā)和制定出一套先進(jìn)的云數(shù)據(jù)中心安全防御方案，以此來為新時期云數(shù)據(jù)信息用戶以及云端信息的輸出，提供一個安全的信息流通環(huán)境。切實(shí)保護(hù)雙方安全利益，預(yù)防由信息危機(jī)而引發(fā)的各項(xiàng)社會安全問題的產(chǎn)生。由于云數(shù)據(jù)中心安全防護(hù)涉及范圍較廣，且面臨問題具有一定的復(fù)雜、多樣性。因此，我們對云數(shù)據(jù)中心安全方案的制定也必須從大的模式構(gòu)建和細(xì)小的體系建立兩個方面來做起，具體來講主要包括以下內(nèi)容：

5.1云計算應(yīng)用模式構(gòu)建

云計算英語模式作為云數(shù)據(jù)中心安全防護(hù)的主要構(gòu)成模式，其構(gòu)建完善與否在很大程度上將決定著云數(shù)據(jù)中心安全質(zhì)量的高低。為此，就云服務(wù)終端來講，其安全解決方案的建立首先要在其終端構(gòu)建起一個獨(dú)有的安全評估和防御體系，只有如此才能夠在云端與終端開展信息流動的過程中，將云端信息安全被侵?jǐn)_的幾率降到最低。為此，我們需要為每一臺終端機(jī)選擇并安裝，先進(jìn)的防病毒、防火墻、惡意軟件查找以及IPS等安全軟件系統(tǒng)。極大的預(yù)防各類網(wǎng)絡(luò)安全攻擊事件的發(fā)生，防止個人計算機(jī)信息數(shù)據(jù)的泄露。與此同時，瀏覽器作為用戶與云端開展信息交流的重要媒介，其瀏覽器的安全與否也在很大程度上決定著云計算安全水平的提升。為此，我們必須必須積極面對，在定期對計算機(jī)病毒進(jìn)行查找的同時，做好瀏覽器的補(bǔ)丁修護(hù)工作，極大的保證瀏覽器的安全運(yùn)行。此外，由于終端當(dāng)中虛擬軟件通信不在網(wǎng)絡(luò)通信監(jiān)控范圍內(nèi)，其一旦發(fā)生匿名網(wǎng)絡(luò)攻擊云端在難以察覺的情況下，很容易受到其攻擊，為此我們還應(yīng)當(dāng)加強(qiáng)對虛擬軟件管理工作。通過完善的信息安全預(yù)防工作的實(shí)施，來從各個方面預(yù)防信息數(shù)據(jù)安全事故的發(fā)生，將安全隱患消滅于微。

5.2云數(shù)據(jù)防御體系建立

云數(shù)據(jù)防御體系的建立使得各種網(wǎng)絡(luò)病毒以及威脅能夠在很大程度上被云防御發(fā)現(xiàn)并杜絕，提升了云數(shù)據(jù)防御體系的安全預(yù)防能力。具體而言云數(shù)據(jù)防御體系的建立主要包括以下幾個方面：首先，構(gòu)建web信譽(yù)服務(wù)體系，這是云數(shù)據(jù)安全防護(hù)的關(guān)鍵也是重要組成部分之一，其預(yù)防措施要趕在web威脅發(fā)生之前，防護(hù)對象主要包括IP、網(wǎng)頁、網(wǎng)站等；其次，建立電子郵件信任模型，它主要是針對上面web信譽(yù)服務(wù)來進(jìn)行優(yōu)化作業(yè)，以將web當(dāng)中那些包含不良信息的垃圾郵件直接在這一階段過濾掉，以防止這些已經(jīng)收到污染的不安全數(shù)據(jù)、信息對云端信息或計算機(jī)造成傳染害，真正的將電子郵件的收發(fā)控制在合法范圍內(nèi)。此外還包括，行為關(guān)聯(lián)分析技術(shù)體系、自動反饋機(jī)制信任體系、以及威脅信息匯總體系的構(gòu)建。從功能和內(nèi)容上來講，無論何種體系的構(gòu)建起目的都是為了對云安全防御體系進(jìn)行完善，不斷強(qiáng)化其安全防御能力，幫助計算機(jī)肅清其工作、運(yùn)行環(huán)境，使其各方面功能得以良好的發(fā)揮。

參 考 文 獻(xiàn)

[1]申晉. 云計算數(shù)據(jù)中心安全面臨挑戰(zhàn)及防護(hù)策略探討[J]. W絡(luò)安全技術(shù)與應(yīng)用，2016，（03）：65+67.

篇（10）

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9599 （2012） 17-0000-02

1 數(shù)據(jù)挖掘與網(wǎng)絡(luò)信息安全

數(shù)據(jù)挖掘技術(shù)最早產(chǎn)生于上世紀(jì)80年代，當(dāng)時主要作用在于從大量的魔術(shù)隨機(jī)數(shù)據(jù)中，提取人們事先不清楚但又有潛在利用價值的信息。之后隨著計算機(jī)技術(shù)的不斷發(fā)展與成熟，以網(wǎng)絡(luò)應(yīng)用為基礎(chǔ)的數(shù)據(jù)挖掘技術(shù)開始出現(xiàn)并大范圍擴(kuò)展開來。這里網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)主要是以計算機(jī)網(wǎng)絡(luò)為基礎(chǔ)，利用數(shù)據(jù)挖掘相關(guān)技術(shù)，自動對數(shù)據(jù)進(jìn)行抽取的過程，從影響數(shù)據(jù)的相關(guān)因素入手分析用戶所需要的深層信息。通常網(wǎng)絡(luò)數(shù)據(jù)挖掘主要包括網(wǎng)絡(luò)結(jié)構(gòu)挖掘、內(nèi)容挖掘、使用挖掘等幾方面。

在計算機(jī)網(wǎng)絡(luò)系統(tǒng)中，會有很多包含信息安全的數(shù)據(jù)被隱藏于文本文件或者音頻、視頻等文件中。而網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)恰好可以針對數(shù)據(jù)的這類特點(diǎn)對數(shù)據(jù)進(jìn)行分析與整理，發(fā)現(xiàn)數(shù)據(jù)之間的關(guān)系及數(shù)據(jù)本身所存在的某些特征，進(jìn)而對信息安全進(jìn)行有效監(jiān)督與控制。

2 以數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的信息安全監(jiān)督與控制框架基本原理

隨著現(xiàn)代化計算機(jī)技術(shù)的不斷發(fā)展與進(jìn)步，社會逐步進(jìn)入網(wǎng)絡(luò)化和信息化的時代，網(wǎng)絡(luò)時代信息的有效收集、提取、存儲與分析等勢必也會與網(wǎng)絡(luò)產(chǎn)生千絲萬縷的聯(lián)系，而數(shù)據(jù)挖掘技術(shù)可以及時有效的發(fā)現(xiàn)信息本身的特征及不同信息系統(tǒng)之間的關(guān)系，進(jìn)而追蹤信息發(fā)展，以實(shí)現(xiàn)對信息的監(jiān)督與控制的目的。

現(xiàn)階段，網(wǎng)絡(luò)信息的安全性受到很大的威脅，而保證網(wǎng)絡(luò)信息安全的監(jiān)督與控制手段主要集中在多種工具的綜合利用上，通過多元化的收集工具對信息進(jìn)行收集，并在此基礎(chǔ)上采用一定的計算機(jī)算法對數(shù)據(jù)進(jìn)行綜合處理，之后將信息進(jìn)行歸類，提取需要的信息。這一信息收集處理過程與數(shù)據(jù)挖掘技術(shù)結(jié)合，使得整個過程分為數(shù)據(jù)的采集、預(yù)處理、挖掘、結(jié)果四部分，程序變得相對簡單。但如果與互聯(lián)網(wǎng)相連接，則會衍生出多種技術(shù)的綜合使用，比如針對某一特定網(wǎng)站或者數(shù)據(jù)庫的搜索等。通過網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)與信息處理分析與歸類技術(shù)對互聯(lián)網(wǎng)所收集的信息與數(shù)據(jù)進(jìn)行整理存儲，在以某種特定算法對數(shù)據(jù)進(jìn)行分析，之后找出數(shù)據(jù)的基本特征和數(shù)據(jù)之間的某種關(guān)系，從而為相關(guān)方面的決策提供建議。

隨著數(shù)據(jù)挖掘技術(shù)的不斷發(fā)展，目前在包括銀行、保險、零售等行業(yè)在內(nèi)的多種行業(yè)領(lǐng)域都成功使用了數(shù)據(jù)挖掘技術(shù)，有效實(shí)現(xiàn)了對信息的監(jiān)督與控制。

3 以網(wǎng)絡(luò)數(shù)據(jù)挖掘技術(shù)為基礎(chǔ)的信息安全監(jiān)督控制框架構(gòu)建

3.1 數(shù)據(jù)獲取。數(shù)據(jù)的獲取主要是對包括圖片、文本、視頻、音頻等在內(nèi)的多種數(shù)據(jù)形式進(jìn)行信息的收集，數(shù)據(jù)來源主要包括網(wǎng)站、博客、論壇等，而數(shù)據(jù)的獲取途徑主要由垂直搜索、人工方式、網(wǎng)絡(luò)爬蟲等幾種。

首先，垂直搜索。垂直搜索主要是針對一些泄密率相對較高的網(wǎng)站（比如政府部門網(wǎng)站、電子政務(wù)網(wǎng)站及國家軍事部門網(wǎng)站等）所設(shè)計出來的監(jiān)督控制方式，垂直搜索更多的是對網(wǎng)站的數(shù)據(jù)與信息進(jìn)行一定結(jié)構(gòu)與形式的抽取，將抽取出來的信息設(shè)計成特定的結(jié)構(gòu)，從而方便數(shù)據(jù)的挖掘。另外在對信息進(jìn)行收集的過程中，也可以設(shè)定詞語控制表，對數(shù)據(jù)進(jìn)行篩選與過濾，從而提高數(shù)據(jù)獲取的準(zhǔn)確性，提高數(shù)據(jù)獲取的效率。

其次，網(wǎng)絡(luò)爬蟲。網(wǎng)絡(luò)爬蟲主要是一種計算機(jī)程序，以一定的算法將整個Web網(wǎng)頁進(jìn)行鏈接，形成特定的網(wǎng)絡(luò)。互聯(lián)網(wǎng)也正是通過多種超級鏈接的方式將不同層次與內(nèi)容的信息聯(lián)系起來，形成一種信息網(wǎng)絡(luò)。網(wǎng)絡(luò)爬蟲信息獲取方式有時需要對特定的信息進(jìn)行收集，因此就不需要將所有網(wǎng)絡(luò)進(jìn)行分析與瀏覽，而只需要建立一個搜索詞語的控制表，對需要檢索的信息進(jìn)行IP地址或者URL地址的限制，則可自動刪除部分不需要的項(xiàng)目，從而提高信息檢索的效率。

再次，人工方式。上述垂直搜索與網(wǎng)絡(luò)爬蟲搜索兩種數(shù)據(jù)收集方式，均是以計算機(jī)程序?yàn)榛A(chǔ)所形成的網(wǎng)絡(luò)自動查找方式，這種方式由于有計算機(jī)系統(tǒng)的參與，因此信息收集的速度快，信息量大，但其準(zhǔn)確性卻不可同日而語，尤其是針對一些相對隱蔽的信息來講。因此在對數(shù)據(jù)進(jìn)行收集的過程中，還需要加入人工采集的方法，有針對性的采集需要的信息，提高數(shù)據(jù)采集的準(zhǔn)確性。

3.2 數(shù)據(jù)預(yù)處理。以計算機(jī)和互聯(lián)網(wǎng)為基礎(chǔ)所收集的信息具有量大、復(fù)雜等特點(diǎn)，如果對這些數(shù)據(jù)進(jìn)行直接使用，會在很大程度上降低系統(tǒng)本身的準(zhǔn)確性，因此需要對這些數(shù)據(jù)進(jìn)行預(yù)處理，比如數(shù)據(jù)的清洗、集成、變換、消減等。

首先，數(shù)據(jù)的清洗主要是填補(bǔ)遺漏的數(shù)據(jù)、除去明顯錯誤的數(shù)據(jù)等，保證數(shù)據(jù)來源的準(zhǔn)確性與完整性。其次數(shù)據(jù)的集成，即將多種來源的數(shù)據(jù)合并起來，比如通過網(wǎng)絡(luò)爬蟲收集到的數(shù)據(jù)和通過垂直搜索搜集的數(shù)據(jù)，要將其有效統(tǒng)一起來形成數(shù)據(jù)集。之后對數(shù)據(jù)進(jìn)行轉(zhuǎn)換，主要是對數(shù)據(jù)的一種標(biāo)準(zhǔn)化操作過程，比如采用哪種格式化的數(shù)據(jù)庫，有些是文本形式的數(shù)據(jù)，有些是文本結(jié)合視頻形式的數(shù)據(jù)，需要將其轉(zhuǎn)換為統(tǒng)一的格式。最后還需要對數(shù)據(jù)進(jìn)行消減，因?yàn)椴⒉皇撬械臄?shù)據(jù)都是有價值的，需要根據(jù)數(shù)據(jù)的最終價值區(qū)分哪些數(shù)據(jù)有用，哪些數(shù)據(jù)沒用，將沒用的數(shù)據(jù)剔除出去，以保證數(shù)據(jù)挖掘的高效性與準(zhǔn)確性。

3.3 數(shù)據(jù)挖掘。經(jīng)過前期數(shù)據(jù)獲取與預(yù)處理之后，生成統(tǒng)一的數(shù)據(jù)庫，之后便需要對這些數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘處理。首先從數(shù)據(jù)庫中提取需要進(jìn)行處理的數(shù)據(jù)，之后從模型庫中選擇相對應(yīng)的模型，從算法庫中選取要采用的算法，將三者進(jìn)行有效結(jié)合對數(shù)據(jù)進(jìn)行處理。現(xiàn)階段模型庫模型主要包括綜合平衡模型、預(yù)測類模型及結(jié)構(gòu)優(yōu)化模型等；數(shù)據(jù)挖掘的算法主要包括關(guān)聯(lián)分析、聚類分析、序列分析、集成挖掘、圖挖掘等。

另外，要提高數(shù)據(jù)挖掘的整體準(zhǔn)確性與針對性，還需要不斷進(jìn)行挖掘方法的試錯，通過試錯來找到最好的算法，也就是我們所熟悉的挖掘訓(xùn)練。這個過程主要表現(xiàn)如下：首先從數(shù)據(jù)庫中抽取一部分?jǐn)?shù)據(jù)作為訓(xùn)練樣本，之后從算法庫中選取某種算法，從模型庫中選取某種模型，將數(shù)據(jù)挖掘的結(jié)果與參照集進(jìn)行一定的對比，如果結(jié)合與要求相符則開始正式的挖掘，反之則需要重新選擇。

3.4 結(jié)果應(yīng)用。通過對數(shù)據(jù)進(jìn)行數(shù)據(jù)挖掘技術(shù)分析，可以發(fā)現(xiàn)兩點(diǎn)內(nèi)容，首先對象的特定，即在網(wǎng)絡(luò)中使用者所關(guān)心的信息安全對象的某種信息，通常這類信息可能是個人的資料，或者圖片，或者文本等。比如通過數(shù)據(jù)挖掘技術(shù)，發(fā)現(xiàn)某個IP地址在某個網(wǎng)站上經(jīng)常散步黃色消息，或者在某個論壇上國家安全信息等，則這些人就會被列入信息安全監(jiān)督對象。其次數(shù)據(jù)之間的關(guān)聯(lián)性，比如通過數(shù)據(jù)挖掘技術(shù)發(fā)現(xiàn)某兩個或者多個對象之間存在某種關(guān)聯(lián)，通過對關(guān)聯(lián)數(shù)據(jù)分析便可確定關(guān)聯(lián)網(wǎng)，比如在某網(wǎng)站對某一IP地址進(jìn)行攻擊，而此IP地址又在某論壇經(jīng)常出現(xiàn)，則可認(rèn)為這個論壇與攻擊者之間存在某種聯(lián)系，需要對其進(jìn)行監(jiān)督。

4 結(jié)論

綜上所述，隨著計算機(jī)網(wǎng)絡(luò)的不斷發(fā)展，尤其是3G、云計算等先進(jìn)技術(shù)的出現(xiàn)，在很大程度上對信息的安全性造成了一定的威脅。本文從數(shù)據(jù)挖掘的角度對信息安全的有效監(jiān)督與控制進(jìn)行了分析，并構(gòu)建了信息安全監(jiān)督與控制基本框架，在一定程度上為信息安全的監(jiān)控提供了思路，但實(shí)際的操作過程中，還存在許多問題，但隨著計算機(jī)技術(shù)與數(shù)據(jù)挖掘技術(shù)的不斷深入發(fā)展，信息安全監(jiān)督與控制體系必將越來越完善，信息的安全指數(shù)也會越來越高。