计算机安全方向范文

时间:2024-01-05 17:45:47

导语:如何才能写好一篇计算机安全方向,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

计算机安全方向

篇1

关键词:安全性 防护 技术 计算机 网络

中图分类号:TP393 文献标识码:A 文章编号:1007-9416(2013)10-0209-01

1 常见计算机网络安全防护技术分析

现阶段计算机网络安全防护技术按照其应用功能不同,可分为密码技术、入侵检测技术、防火墙技术和陷阱网络。密码技术是基于密码学的原理的密码体制或一对数据变换,其中对称密码体制(序列密码和分组密码),将明文消息按字符逐位加密分组,逐组加密。而加密技术本身也存在不足,一是加密信息可破解,二是密码泄露后,信息仍会被盗取。

防火墙技术是一种只允许符合安全策略的通信通过的防外不防内的网络安全防护技术,使用过滤路由器保护网络安全,具有过滤内部网络用户请求和数据包的功能,且工作时速度快、效率高,可提高网络范围内的反入侵技术成功率,有效隔离内部网络和外部网络。但防火墙技术还有一些缺点,不能彻底防止IP地址欺诈行为,且其正常数据包过滤路由器不能执行默写安全策略,不利于反黑客攻击;防火墙技术协议不完全适用于数据包过滤,也不支持应用层协议;不能实时更新以致于无法及时处理新安全威胁。

入侵检测技术是一门通过搜集和分析信息,提供实时的入侵检测,并采取相应手段抵御网络内部攻击的新型安全防范技术,主要功能是监测、统计、分析和跟踪管理网络用户、计算机终端及其连接系统的异常行为模式,审计和检查系统本身属性安全性,检查和评估系统和数据文件的完整性,记忆和识别分析已知的攻击行为模式,可弥补防火墙技术上的不足。入侵检测技术也有其局限性,如对于网络外部的攻击无法做到适时防御。

基于网络的开放性而设计的隐藏在防火墙后的陷阱网络系统主要包括能模拟常见漏洞或其它操作系统或“牢笼式”主机,诱骗入侵者进入受控环境,降低正常系统被攻击的概率。陷阱网路主要用来学习了解攻击者的思路、工具和目的,并为特定组织提供网络安全风险和脆弱性经验,发展事件响应能力。事实上陷阱网络,对于一些高端用户或黑客而言,容易识别,可能行之无效。

2 安全防护技术对计算机网络的影响

2.1 安全防护技术对计算机网络的有利影响

首先是防火墙技术通过应用级网关、地址转换、服务和数据包过滤等方式对流入或流出防火墙的信息进行检查和报警提示,有效的防火墙技术不仅可以避免重新编号,还能缓解IP地址紧张问题。

其次随着网络病毒的急速增加,其辨认难度也在逐步增加,扩散速度也逐步加快,防病毒技术和病毒查杀软件可将传统的被动防御形式,转化为主动防御模式,有效结合治理机制与技术手段逐步渗透到入口拦截、客户定制、反黑杀毒及全面优化等多个方面,加强了计算机网络相关防护水平和功能应用。

再次信息数据加密技术的发展,非对称密钥密码技术对非特定信息和数据进行加密,不仅保证了数据安全性、完整性,还通过访问控制、身份鉴别和版权保护等手段有效控制数据传输安全。

最后入侵的检测技术不仅能免受网络协议、加密或速率的影响,还能进行检测特定用户监视和特洛伊木马,保证网络系统安全。

2.2 安全防护技术对计算机网络的抵制作用

网络安全防护技术本身有着技术缺陷,如防火墙技术仅能预防和控制计算机内部网络攻击。而目前网络工程安全问题层出不穷,仍亟待解决如黑客攻击威胁、计算机病毒入侵、IP地址盗用、垃圾邮件泛滥和计算机系统风险等,这些网络安全问题并非一项技术能解决,而网络安全防护技术缺陷往往会助长这些问题的发展扩张趋势。计算机病毒本身具有复制性、破坏性和传染性,多是通过网络途径进行传播,也随着现有的防毒软件所存在的缺陷,不断地人为编造,变异发展,最后破坏计算机资源进,影响系统安全性。当然在计算机网络工程管理机构的体制不健全,岗位分工不明确,对密码及权限管理不足,也会使用户自身安全防护意识薄弱,导致严重信息系统风险,威胁计算机网络安全。

3 加强网络工程中安全防护技术的策略

3.1 设置防火墙过滤信息

在局域网与外部网络间架设网络防火墙过滤信息是防治黑客攻击最直接的办法,也是加强网络工程中安全防护技术的关键。在将局域网、外部网地址分割开后,流入、流出计算机的网络通信、信息经防火墙的过滤掉威胁和攻击,禁止特殊站点访问和特定端口流出通信,封锁特洛伊木马,以增加内部网络的安全性。

3.2 加强病毒的防护措施

首先要增强网民的病毒防护意识,熟悉常见的杀毒软件(如360安全卫士)和防病毒卡的使用,紧密结合技术手段和管理机制,定期检测与查杀计算病毒,还要做好备份措施,防止系统数据的破坏和丢失。

3.3 入侵检测技术的植入

入侵检测系统作为一种对计算机网络资源及信息中隐藏或包含的恶意攻击行为有效的识别,拦截和响应入侵的主动性较强的安全防护技术,可实时防护错误操作、内部或外部攻击,并能够从网络安全的立体纵深、多层次防御的角度出发提供安全服务,有效的降低网络的威胁和破坏。

3.4 拒绝垃圾邮件的收取

未经用户许可批量强行发送至用户邮箱的垃圾邮件已成为如今的计算机网络安全的公害。拒绝垃圾邮件的收取的第一步是邮件地址的自我保护,控制邮箱地址使用率和安全使用率;或使用out-look Ex Press和Fax mail中的邮件管理来过滤、拒收垃圾文件。

总之,计算机网络的安全运行得益于安全防护技术的综合有效地应用,单一的安全防护技术是无法保证网络安全的,所以为了保证计算机网络安全正常地运行,网络用户或计算机终端用户应充分考虑计算机整个系统的安全要求,有效地在计算机上设置安全防护软件,结合预防措施做好日常维护。

4 结语

安全性防护技术是一把双刃剑,只有充分了解其应用功能、使用缺陷,有效地综合利用它们,才能有效促进计算机网络的安全健康的运行和发展。

参考文献

[1]刘钊.对计算机网络信息安全及防护的相关研究[J].信息与电脑,2013(04):76-76.

篇2

关键词:网络安全技术;因素;措施

1.前言

随着网络时代的到来,社会信息传递的方式和速度也发生了非常大的变化,社会沟通逐步增强。当前互联网规模不断的扩大,网络给人们带来了非常大的财富,但是也存在着诸多的安全隐患,计算机网络安全成为了我们急需解决的问题。

2.计算机网络安全概述

2.1计算机网络安全的定义

计算机网络安全:为数据处理系统建立和采取进行技术上的安全保护,有效保护计算机硬件、软件和因恶意原因遭受到更改、破坏、泄密等问题。由此而衍生出来的计算机网络安全含义,即计算机网络安全的硬件、软件、数据的保密性、完整性得到保护,使其不受外界因素的破坏。从一般用户的立场考虑,他们经常提到的计算机网络安全就是保证自己的个人隐私或者机密信息在网络传输的过程中能够得到保护,从而防止受到他人的篡改;就网络提供商来说,他们要保证用户信息的安全和本地信息能够正常的传输,同时还需要考虑如何更好的应对战争、自然灾害等事件给网络运行造成的破坏。

2.2计算机网络安全的特点

2.2.1隐蔽性和潜伏性

计算机网络攻击正是因为其隐蔽性,并且过程需要的时间较短,让使用者防不胜防。计算机攻击产生效果是需要一段时间的,攻击一般需要潜伏在计算机程序当中,直至满足了攻击效果产生的条件,被攻击对象才会发现问题。

2.2.2危害性和破坏性

一般来讲,网络攻击会对计算机系统造成非常严重的破坏,使得计算机处于一种瘫痪的状态。假如攻击成功,将会给计算机用户带来非常惨重的经济损失,甚至会威胁社会及其国家的安全。

2.2.3扩散性和突发性

计算机网络破坏一般在之前是没有预兆的,并且它的影响扩散非常迅速。不管计算机网络攻击的对象是个体还是群体,都会因网络的互联性形成扩散的连环破坏,其影响规模假如不受到干扰,那么将会是无限的。

3.计算机网络安全的影响因素分析

3.1网络系统本身存在的问题

首先,因特网处于无组织、无政府、无主管的状态,因此也就没有安全可言,任意一个用户都可以通过Web来浏览,方便的可访问性使得企业、单位及其个人的敏感性信息非常容易受到侵害,同时也为保密造成了极大的困难。其次,当前较为流行的操作系统全部都存在着漏洞。漏洞是在攻击过程中被利用的弱点,它可以是硬件、软件、功能设计、程序缺点或者配置不当等因素造成的。黑客会研究这些漏洞,从而获得破坏的机会。最后,TCP/IP在安全上存在着隐患。一方面,此协议的数据流采用的是明码传输,并且在传输的过程中无法控制,这就为他人窃听信息提供了很大的可能;另一方面,此协议在设计的过程中一般采用的是簇的基本结构,IP地址作为网络节点的唯一标识,不需要身份认真,所以攻击者就有很大的机会,他们可以通过修改他人的IP地址进行信息的窃取或者篡改。

3.2后门和木马程序

从最初计算机被入侵开始,黑客们就已经发现了"后门"这个技术,利用这一技术,他们能够再次的进入系统。后门的主要功能有:使管理员不能阻止种植者再次进行系统;使种植者进入系统花费时间较少;使种植者在系统中不容易被发现。木马是一类非常特殊的后门程序,它是一种远程控制的黑客工具,具有非授权性和隐蔽性等特点。在木马里有两个程序,一是控制器程序,一是服务器程序,这样,黑客就能够使用控制器程序进入到电脑,通过相应的命令来对电脑信息进行窃取。

3.3计算机病毒

一般来讲,计算机病毒主要是指编制或者在计算机程序当中插入破坏性的数据,对计算机使用造成影响,并且能够自我复制的一组计算机指令或者代码。比如蠕虫病毒,是以计算机为主要载体,利用应用程序的漏洞进行攻击,这是一种恶性病毒。它具备了一些病毒的共性,比如隐蔽性、传播性、破坏性和潜伏性等等,同时也具备了自己的一些特征,如对网络造成拒绝服务、及其与黑客技术相结合等。

4.计算机网络安全防范措施研究

4.1身份认证技术

用户的信息认证是开放安全网络的关键技术,同时也是判断网络实体是否是所称的身份的处理过程。在计算机网络安全当中经常用到的身份认证技术主要有基于"可信任的第三方"的认证机制、口令认证法和智能卡技术等。

   "可信任第三方"主要是负责为用户注册证书和颁发证书,并且保证其颁发的数字证书的有效性,及其当证书过期时宣布不再有效;口令认证法是通信双方事先预定的认证凭据,依据双方提供的凭据是否正确来判断是否为其身份;智能卡技术其实是一种密钥技术,是由授权用户赋予它一个密码或口令,此密码与网络服务器上注册的密码是一致的。

4.2加密及数字签名技术

加密技术使得全球电子商务更快的发展,同时使基于因特网的电子交易系统成为了可能,所以完备的对称加密技术和非对称加密技术依然是当今社会的主流技术。对称加密一般是以口令作为基础技术,加密与解密运算是使用同样的密钥。当前来讲,最广泛的对称加密方式就是数据加密标准。在电脑系统当中应用数字签名技术是未来最为普遍的个人安全防范技术,其中公开密钥算法的数字签名会极大的受到网络建设者的青睐。这类数字签名的实现是非常简单的:发送者使用密钥对邮件加密,使之成为一个"数字签名",之后通过一种公开的通信途径将签名和邮件同步发送到接收者,这样,接收者在接收到邮件之后就能够使用发送者的密钥对签名进行解密,假如计算的结果相同,那么就可以通过验证。

4.3防火墙技术

实现防火墙技术最主要的技术是网络级防火墙和应用级网关。网络级防火墙。主要是基于源地址和目的地址、协议或应用及其每个包的端口来作出判断。路由器便是一个网络级防火墙,路由器基本上能够通过检查这些信息来判断是否将收到的信息转发。但是不能够判断IP包来自哪里。先进的防火墙能够提供内部信息以说明通过的联系状态和一些数据流的内容,在规则表当中定义各种规则来表明是否让包通过;应用级网关。应用 级网络能够很好的检查出进出的数据包,利用网关来复制数据,有效避免在受信任服务器和客户机与不受信任主机之间建立联系。应用级网关可以很好的理解应用层上的协议,可以做一些较为复杂的访问控制,并做精细的注册。

5.小结

当前,国内市场已经相继出现了安全路由器、防火墙、安全网关、系统脆弱性扫描软件、黑客入侵监测等网络安全产品。但是我国计算网络安全技术还处于一个起步的阶段,仍然需要我们去不断的开发与探索。走中国特色产学研联合发展的道路,争取赶上甚至超过发达国家,从而更好的保证我国信息网络的安全,推动国民经济的快速、健康的发展。

参考文献:

[1]张巧苓.基于计算机网络安全技术的分析与探究[J].管理学家,2011(5).

[2]岳建.浅析计算机网络安全技术[J].计算机光盘软件与应用,2011(13).

[3]倪超凡.计算机网络安全技术初探[J].赤峰学院学报(自然科学版),2009(12).

篇3

关键词:计算机网络;安全;防火墙;防范措施;管理

中图分类号:TP39 文献标识码:A

随着时代的进步与发展,当今的社会已经是一个信息化的社会。计算机网络技术和互连网的大力发展,使得计算机网络已广泛用各个领域,成为了人们工作与生活中不可缺少的部分。但是,由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征,无论是在局域网还是在广域网中,都存在着自然和人为等诸多因素的潜在威胁,病毒扩散、黑客攻击、网络犯罪等违法事件的数量迅速增长,计算机网络安全问题越来越严峻。因此,分析影响计算机网络安全的因素,并采取强有力的安全防范措施,对于保障网络的安全性将变得十分重要。

1 计算机网络安全的含义

参照ISO给出的计算机网络安全定义,计算机网络安全是指保护计算机网络系统中软件和数据资源,不因偶然或恶意的原因遭到破坏、更改、泄露,使网络系统连续可靠性地正常运行,网络服务正常有序。计算机网络安全是指利用网络管理控制和技术措施,主要是要求信息在网络上传输时受到机密性、完整性和真实性的保护,避免其他人或对手利用窃听、冒充、篡改、抵赖等手段侵犯用户的利益和隐私。

2 影响计算机网络安全的主要因素

影响计算机网络安全的因素很多,包括人为因素、自然因素和偶发因素,人为因素是对计算机信息网络安全威胁最大的因素。影响计算机网络安全的主要因素表现在几个方面。

2.1计算机网络的本身问题

互联网是对全世界都开放的网络,任何单位或个人都可以在网上方便地传输和获取各种信息,互联网这种具有开放性、共享性、自由性的特点构成了网络的脆性性,从而成为影响计算机网络安全的一个主要因素。

2.2 操作系统存在的安全问题

操作系统是作为一个支撑软件,操作系统提供了很多的管理功能,主要是管理系统的软件资源和硬件资源。

2.3 数据库存储的内容存在的安全问题

数据库管理系统大量的信息存储在各种各样的数据库里面,包括我们上网看到的所有信息,数据库主要考虑的是信息方便存储、利用和管理,但在安全方面考虑的比较少。

3 计算机网络安全的主要技术

安全是网络赖以生存的保障,只有安全得到保障,网络才能实现自身的价值。网络安全技术随着人们网络实践的发展而发展,其涉及的技术面非常多,主要的技术如访问控制、认证、加密、防火墙及入侵检测等是网络安全的重要防线。

3.1防病毒技术

网络是病毒传播的重要途径,病毒检测是计算机网络安全的一个基本技术,网络中的系统可能会受到多种病毒威胁,由于病毒在网络中存储、传播、感染的方式各异且途径多种多样, 故相应地在构建网络防病毒系统时,应用全方位的企业防毒产品,实施层层设防、集中控制、以防为主、防杀结合的安全防范技术。

3.3入侵者检测

为了防止各种形式针对计算机实验室的网络攻击,网络应该能对各种形式的访问者进行检测、分类,参照用户所掌握的基本入侵案例和经验,判断其中入侵者,进而加以拒绝和备案。

4 计算机网络安全的防范措施

基于IP技术的计算机网络架构,缺乏必要的安全防范策略,随着网络安全的重视和网络攻击的隐蔽性,相信还有许多攻击事件未被发现,因此,计算机网络安全应当从安全技术、安全管理上加强防范。

4.1从技术上增强系统的防范能力

(1)采用网络隔离技术和“安全域”技术,利用网络隔离技术把两个以上可路由的网络通过不可路由的协议进行数据交换以达到隔离目的,即在不连通的网络之间数据传输,但不允许这些网络间运行交互式协议以确保把有害攻击隔离。

(2)安装防火墙和杀毒软件,网络防火墙技术是用来加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源,保护内部网络操作环境的特殊网络互联设备。防火墙保护计算机网络不被非授权用户访问,控制网络用户对计算机系统的访问。目前技术较为先进且安全级别高的防火墙是隐蔽智能网关技术和多重防护识别,它将网关隐藏在公共系统后使其免遭直接攻击。软件上,注意各种系统的漏洞补丁,关闭不使用的服务进程、作好各种安全设置,安装瑞星防病毒软件等。

(3)网络访问控制,访问控制是网络安全防范和保护的主要策略。它的主要任务是保证网络资源不被非法使用和访问,它是保证网络安全最重要的核心策略之一。

(4)数据加密和身份认证技术。数据加密技术是网络安全有效的技术之一,它的目的是保护网内的数据文件口令和保护网络传输,数据加密不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。

(5)合理进行系统的安全设置,系统管理员应该确切的知道需要哪些服务,而且仅仅安装确实需要的服务,根据安全原则,最少的服务+最小的权限=最大的安全。

4.2 从管理上加强防范能力

包括对计算机用户的安全教育、建立相应的安全管理机构、不断完善和加强计算机的管理功能、加强计算机及网络的立法和执法力度等方面。加强计算机安全管理、加强用户的法律、法规和道德观念,提高计算机用户的安全意识,对防止计算机犯罪、抵制黑客攻击和防止计算机病毒干扰,是十分重要的措施。

(1)制定严格的网络安全规则,对进出网络的信息进行严格的限定。这样可充分保证黑客的试探行动不能得逞。

(2)将网络的TCP超时缩短至一定时间,以减少黑客进攻窗口机会。扩大连接表,增加黑客填充整个连接表的难度。

(3)时刻监测系统的登录数据和网络信息流向,以便及时发现异常,经常对整个网络进行扫描,以发现任何安全隐患。

(4)尽量减少暴露在互联网上的系统和服务的数量。计算机网络安全是一项复杂的系统工程,网络安全防范策略是将操作系统技术、防火墙技术、病毒防护技术、入侵检测技术等综合起来的网络安全防护体系。只有将技术、管理等因素紧密结合,才能使计算机网络安全确实有效。

结束语

综上所述,计算机网络安全问题是一项长期值得探索的工作,网络安全问题不仅不能发挥其有利的作用,甚至会危及国家、企业及个人的安全。因此,必须从安全技术防范上可加强对访问控制、认证、加密、防火墙及入侵检测等方面的应用,还应加强网络的安全管理,制定有关规章制度,对于确保网络安全,建立一个安全舒适的计算机网络环境,将起到十分有效的作用。

篇4

关键词 计算机;密码保护;信息加密;密钥管理

中图分类号:TP309 文献标识码:A 文章编号:1671-7597(2013)17-0080-01

计算机是数字信息存储与传递的主要载体之一,随着计算机及计算机网络应用范围的拓展,数据信息特别是某些重要的、私密的数据信息的安全受到了多方面的威胁,为提升数据信息的安全性和可靠性必须使用加密技术对其进行重新编码以实现隐藏真实信息的目的。对信息进行加密与解密需要使用到密钥,为进一步提升数据信息的安全性能,需要采用多种手段和技术来保证密钥安全,避免密钥信息泄露。

1 计算机信息加密技术概述

对计算机存储和传输的数字信息进行加密主要是指利用适当的加密算法和加密密钥将明文信息转化为不可识别的、随机性较强的密文信息,而解密则是加密的逆过程。对于同一组数据而言,加密与解密之间的转换是唯一的、可逆的。

对计算机信息进行加密保护主要出于以下几方面因素考虑。

1)提升数据信息的安全性,避免未授权用户获取、查看甚至是泄露用户的私密信息。

2)保证数据信息的完整性,避免非法用户对用户信息进行恶意篡改或删除。

3)防止特权用户利用管理特权或技术手段查看私人文件和相关信息。

随着计算机网络的普及,信息的获取渠道和途径越来越灵活,数据加密作为一种信息安全防护机制,对保护数据信息的安全与完整具有十分重要的意义。

2 常用的计算机加密技术

根据加密与解密密钥的性质可以将目前所使用的计算机加密技术分为对称式加密和非对称式加密两类。其中,对称式加密技术使用同一个密钥对数据信息进行加密与解密处理,非对称加密技术则分别使用公钥和私钥来对数据进行加密与解密。

2.1 对称式加密技术

这类加密算法具有加密速度快、密钥简单、破译较为困难等优点。在使用对称式加密技术对信息加密需要执行如下过程:加密时,使用加密算法将原始的明文信息加密为密文信息;解密时,使用对应的解密算法将密文信息还原为明文信息,整个加密与解密过程所使用的密钥是相同的。

对称式加密技术的代表技术为DES加密算法。该算法使用一组长度为56位的密钥配合附加的8位校验位共同组成DES算法下的加密与解密密码。应用该密码对信息进行加密时其会将需要加密的数据分为两部分,一部分使用子密钥进行循环迭代,迭代完毕后与另一部分做异或运算,之后对另一半重复该过程。这样既可使用64位加密密钥完成对数据信息的DES加密。

2.2 非对称式加密技术

该加密技术具有加密性高,应用场合灵活等优点。其使用两个密钥配合使用对数据信息进行加密。相较于对称式加密技术,非对称式加密技术的加密算法和公钥是可以公开的,而私钥则需要由用户保管。这种技术不仅可以提升信息加密保护的安全性还能够有效拓展加密算法的应用灵活性。需要说明的是,虽然公钥与私钥是成对使用,且公钥是公开的,但是用户是无法根据公钥信息来计算出私钥信息的。

非对称式加密技术的代表技术为RSA加密算法。该算法主要利用计算机在因数分解方面存在阻碍来实现信息加密的。假设n为加密与解密密钥的来源数字,对其进行因数分解可以分解为p和q两个素数,n的二进制位数长度用于描述密钥的长度,此时选取e1和e2两个相关的数作为加密算法的参数,e1和e2的选取需要满足一定的要求,即e1与(p-1)*(q-1)互质,(e2*e1)mod((p-1)*(q-1))=1。此时利用计算机在素数分解方面的不足来生成密文信息即可实现对信息加密的目的。

3 密钥的管理与维护

相对而言,获取密钥的成本要低于获取加密算法的成本,由密钥破译信息的难度要低于暴力破解的难度,故在做好数据加密工作的同时必须做好密钥的管理与维护工作,重视维护密钥的安全性,避免因密钥泄露导致数据信息的泄露。

为提升密钥的管理效果可以从以下几方面着手。

1)避免密钥长度过短。通常来说,密钥长度越长,加密与解密所需要的时间就越长,所对应的密钥空间也就越大,被破解的难度也就越大。故在对信息进行加密时可以根据数据使用需求尽量选用可适用的、较长的密钥。与此同时,密钥随机性越好,被破解的难度越大。

2)做好密钥的分发工作。密钥分发时应该尽量选用一对一的方式进行,这样不仅可以提升密钥分发的可控性,还可以有效避免密钥传递过程中出现的密钥泄露。特别是采用对称性加密算法加密的数据,其所使用的加密与解密密钥相同,故其对分发工作的开展要求性更高。

3)密钥验证。密钥传输过程中可能因网络因素、人为因素篡改等出现比特位错误,此时可以使用纠错等功能对其进行检验和修正。实际操作中,可以将密钥与密文的前2-4字节同时发送,接收端执行相同的操作,此时两者如果能够匹配则说明密钥正确。

4)定期更新密钥。同一密钥使用时间越长其安全性就越低,被破解的几率越大,因而为提升密钥的安全性可以定期对密钥进行变更。当然为简化密钥变更的程序可以使用特定的单向函数在原有密钥的基础上更新出新的密钥。

4 常见的加密技术应用

目前使用加密密码对数据信息进行加密主要集中在以下几个领域:SSL加密、VPN加密以及数字签名等。

SSL是一种可对用户身份进行验证与管理的电子证书,数据信息在计算机网络中进行传输时会被SSL使用相应的加密密钥进行加密与解密,其可以为计算机网络中的传输的数据信息进行加密处理来保证信息的传输安全。

VPN是一种应用非常广泛,安全性能相对较高的加密保护技术,其允许在数据收发端建立一条虚拟的专用数据传输链路。这样,数据在计算机网络中的传输都是以加密的方式实现的,只有信息到达接收端后才能够使用相应的解密路由器对其进行解密处理。

数字签名技术可以在不影响文件使用的前提下在发送端生成一个可识别的数字签名。接收端在接收到文件时首先对数字签名进行解密和识别,若确认签名正确则说明该文件是完整可信的。

5 总结

总之,使用密码安全防范相关技术对计算机相关数字信息进行安全保护不仅可以有效防止数据信息被识别和破坏,还能够在发生信息窃取或拦截时保证信息的完整性,避免信息被识别。

参考文献

篇5

企业生产系统是一个多工序、多环节的综合性系统,涉及到生产过程的复杂性、工作的群体的多特征性、生产设备的可靠性和工作环境多变性等,这些因素的存在造成了发生事故的可能性,且由于因素间存在有相互作用的正反馈和负反馈效应,形成因素间的复杂的非线性关系,因此,企业生产系统是一个包含生产要素集聚与安全要素扩散的非线性非平衡系统。而目前对于企业生产系统研究主要是基于封闭、静态的传统线性思维方式进行的,没有考虑其非线性非平衡特性,这不仅不能揭示企业生产与安全协同的内在机理,更谈不上实现真正意义上的企业生产与安全协同。因此,必须采用开放、动态的现代非线性思维方式取代封闭、静态的传统线性思维方式。企业生产系统的生存和发展需要与外部环境进行以物质、能量和信息为主的各种能量的动态交换,是一个各种因素彼此渗透与互相制约的非线性非平衡系统。研究企业生产与安全协同动力机制,主要是对推动企业生产系统由危险向安全发展的各种动力及其规律的认识,熵理论通过系统熵流与熵产的变化规律的来解决非线性非平衡系统中存在的问题,因此,本文采用熵理论对企业生产系统进行生产与安全协同动力机制研究,对于明晰企业生产与安全协同动力机制和避免企业安全事故发生具有十分重要的实际意义。

二、企业生产系统耗散结构特征

1.耗散结构理论。当一个远离平衡态的非线性的开放系统,以与外界进行物质和能量交换方式,获取所需的能量,由于外部条件和系统内部某个参量的变化,当这种变化达到某个限定的阈值形成涨落,系统因此可能发生突变,由原来的混沌无序转变为有序状态。由于这种新的稳定的有序结构,需要耗费外界物质或能量才能维持,因此称之为“耗散结构”(DissipativeStructure)。一个系统属于耗散结构,则要符合开放系统、远离平衡态、非线性相互作用和涨落四个基本条件。

2.熵及熵变模型。熵是度量系统混乱程度的物理量,随着熵值的增大,系统的无序程度也会增加。要降低系的熵值,才能使系统向有序方向演化。根据热力学定律,耗散结构理论创始人普利高津给出了总熵变表达式:dS=dSf+dSg(1)式中,系统的总熵变dS是由系统与外界的熵交换dSf(称为熵流)和系统内的熵产生dSg(称为熵产,具有非负性)两部分组成。外界给系统注入的dSf熵流可为正、零或负,这要根据系统与其外界的相互作用而分析,从总熵变公式可知:仅当dSf<0且|dSf|>dSg时,dS<0,这时开放系统的总熵变不断减少,系统处于有序演进过程中。3.企业生产系统内能流与外能流。在企业生产过程中,生产安全系统的能量流动可分化外能流和内能流两种方式:(1)外能流。是指在企业生产系统外部流动,不能被企业生产动力系统所利用的能量,主要包括事故因素、管理因素、装备因素、人员素质因素、环境因素等产生的能量流。(2)内部能量流动(简称内能流)。是指流入到企业生产系统后,转变为企业生产动力系统能够利用的那部分能量。外能流和内能流两者关系如图1所示。安全系统理论认为,导致事故产生的基本因子是“人—机—环境”三个方面。在图1中,为了维持企业生产正常运转,内能流中有一部分能量主要是沿“机—环境”传递的,称之为“机—环境”能流。“机—环境”能流包括事故因素、装备因素、环境因素、等能流;另一部分能量主要是沿“人”传递的,可称之为“人”能流,包括人员素质因素、管图2企业生产与安全协同动力系统框架理因素等能流。在企业生产系统的能量流动中,“机—环境”能流与“人”能流是交织在一起,没有明显的区分。同时由于管理和人员因素有一定的主观性,而事故、装备和环境因素有一定客观性,因此,主观协同和客观协同也相互交织,共同作用于系统内。4.企业生产系统是一个耗散结构。企业生产系统符合耗散结构基本条件。首先,企业生产系统是一个开放系统,企业要进行正常的生产活动,必须与外界环境产生物质、能量和信息的交换;其次,企业生产系统远离平衡态,其事故因素、装备因素、环境因素、人员素质因素等方面产生的能量流处于动态的不平衡态;再次,企业生产系统内部各要素和子系统间相互制约、相互推动形成非线性关系;最后,企业生产系统由于不断受到外界环境的影响,会出现无数个小涨落,最终形成巨涨落,会出现更有序的状态,形成新的耗散结构,推动企业生产系统向安全方向发展。

三、企业生产系统安全动力机制分析突破企业生产系统当前安全的“瓶颈”的主要途径应是通过创新,增加企业生产系统内能流,从而在企业生产系统中引入负熵,实现企业生产系统的熵减。具体的企业生产安全动力系统框架如图2所示。

1.企业生产系统安全的动力引擎。由技术创新、制度创新和管理创新组成的创新体系是不断提升企业生产系统的安全水平的动力所在也是增强企业生产系统的内能流功能的源动力。企业生产系统技术创新是推动企业安全管理水平的源动力之一。“科技兴安”的提出,可见科技水平对安全的重要性,企业在安全管理过程中,无论是设备创新还是工艺创新,都能有效地促进了企业生产系统安全管理水平的提高并且对行业安全水平会产生了深远影响。制度创新和管理创新对企业生产系统安全水平的提高至关重要。目前有些企业,存在严重“寻租行为”和制度配置的不公允性现象。因此,从宏观上政府必须进一步完善包括行业法律、劳动法、行政许可法等在内的一套法律体系,尽量避免企业安全立法供给短缺以及有效的实施机制缺失等情况出现;从微观上企业本身还要根据自身的安全生产情况和行业的特点,根据安全管理的发展趋势,制定出一套适合企业的创新型安全管理制度。

2.企业生产系统安全的主动力分析。企业的生产安全水平的高低与企业的科技发展水平和管理水平直接相关,因此,科技现代化和管理现代化是推动企业生产系统安全的主要动力。科技现代化要求企业生产系统的科技水平的具有先进性,这需要资本、人力、环境和技术等各要素在企业生产系统中进行优化组合,来提高企业整体的生产安全水平。科技现代化的实现会加速管理现代化的进程,而管理现代化产生的科学管理理念,也会有益于科技现代化的推进,两动力的相互作用和影响,形成先进的企业安全文化,企业安全文化的建立和完善,形成巨大的辐射和吸引作用,产生了巨大的拉力。其大小与企业科技现代化和管理现代化水平成正比,与科技、管理的现代化程度和欠现代化程度之间差距的平方成反比。企业生产系统现代化子系统对企业生产系统欠现代化子系统会产生强大的拉力作用,产生拉力作用的内在原因是生产安全水平和劳动者素质的不断提高,其中劳动者素质是最重要的因素,对企业生产与安全协同过程产生重要的影响。先进的设备具有本质安全化,使企业的生产安全水平得到提高,企业如果投入更多的时间和精力来培训劳动者,使劳动者安全素质得以提高,将进一步提高企业生产与安全协同的水平。可用图3表示。在图3中,企业生产与安全协同过程主动力由两个部分组成。首先,科技现代化和管理现代化中的因素对欠现代化子系统产生方向产生拉力作用,同时,后者中的因素对前者产生推力作用,使得企业生产与安全协同过程具有相当大的主动力。企业生产系统欠现代化子系统通过吸收负熵流,即技术创新、制度创新和管理创新的成果,逐渐转变为现代化子系统。目前,欠现代化子系统中的劳动生产率以及劳动者科技现代化素质还很低,如果不致力于改善这两个方面,那么这种推动作用将会不断减弱直至消失。企业生产与安全协同系统无动力可言。

3.企业生产系统安全的从动力分析。在企业的生产与安全协同过程中,除受到上述的主动力作用以外,还受其它一些外部力的作用。主要有以下几种:(1)相关政府部门的监督作用力。政府监管乏力是导致经济运行中企业出现各种事故的重要原因。虽然政府部门制定了企业安全生产法规方面,明确企业是安全生产工作的主体,但政府监督的作用不够突出,如存在企业的监管力度不够和对事故的违法成本偏低等问题。因此,需加大政府的监督作用力来提高企业的安全生产水平。(2)民间资本带动作用力。企业的安全发展,很大程度上依赖于资金投入的多少。安全投入减少使得安全科技、安全设备和安全管理等各方面严重不足。民间资本的流入有利于增强企业的安全投入,促进管理现代化和科技现代化的发展。因此,可以通过创新投融资制度,在保证民间资本能够有长期稳定的利润的前提下,将民间资本引入到企业安全发展的薄弱环节,解决企业长期安全投入的不足,有效提高企业安全水平。(3)信息化管理的带动作用力。安全管理目前正从传统的事后追踪变为事前的预防控制,信息技术的应用为解决这种事故处理模式的转变提供了技术支持,利用计算机安全监测系统可以及时处理和反馈生产安全信息,能及时发现事故隐患,使安全决策更科学。因此,信息化管理必将推进企业生产与安全协同进程。