安全技术论文范文
时间:2023-03-26 01:22:11
导语:如何才能写好一篇安全技术论文,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(ServerSecurity)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(OperatingSystemSecurity)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(DatabaseSecurity)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。
二、信息转移安全技术
信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。
1.防火墙技术(FirewallTechnology)
为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。
2.信息加密技术(InformationEncryptionTechnology)
信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。
在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。
3.信息认证技术(InformationAuthenticationTechnology)
数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。
完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。
4.防病毒技术(Anti-virusTechnology)
病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
参考文献:
[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.
[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.
篇2
安全技术措施要具备全面性、针对性、经济性和规范性。全面性:在制定安全技术措施时,要明确其安全管理办法与程序、安全管理的组织机构、安全操作的规程、安全生产的各项规章制度、职工的安全教育、培训的方法、形式和内容、安全技术资料的相关管理制度、安全考核奖惩制度。安全技术措施要有针对性、全面性、规范性和经济性。另外,还要制定特殊工种的安全技术措施:“三宝”“四口”防护,临边防护、高出作业的相关要求、编写大型的接卸设备和井架物料提升机的安装、检查、验收、使用和拆除方案,编写电动工具与机械设备的使用和防护措施,另外,还要制定施工现场防火、防雷、防爆、防毒等等职业方面的安全方案、季节性施工的安全措施和现场临时用电的安全技术方案等等。针对性:要针对施工项目的条件与特点从施工方法、安全管理和作业环境,对“三宝”“四口”进行防护,还要针对大型设备的安装、检查验收、使用、拆除、临时用电等方面制定具体的安全技术防范措施,从而达到预防为主的目的。经济性:在制定安全技术措施的过程中,一定要从施工项目的实际出发,对于每项安全技术措施都要提出多种可行性方案进行讨论和比较,制定出既满足规范、规程要求有相对经济的防范措施。规范性:编制施安全技术措施,必须严格遵循国家和地方的有关法律和标准,制定规范化的技术措施。
2加强班组的安全管理和搬迁的安全活动
班组是企业生产的重要组成部分,是施工企业生产经营的基本单位,施工企业的各项技术指标和安全目标,都要经过班组落实。所以,加强班组的安全管理对于企业的经济效益、安全生产和社会声誉都有着极其重要的意义与作用。施工企业及班组应建立安全活动制度,搬迁活动要有记录,班组在班组安排施工生产任务是要进行安全措施较低与遵章守纪的教育,带领班组成员进行上岗前的安全自检,发现隐患及时处理。
3规范每个职工和管理人员的安全行为
目前通过对众多的安全事故发生的分析,可知,其原因主要有两个:①物质外运不安全因素;②不安全行为所导致的内部因素,在这些人员不懂科学规律,蛮干,冒险作业。对这些人要进行教育、培训、使其懂得并掌握科学规律,按规律行事。
4加强化新上岗职工和民工的安全管理
安全教育所有的安全规章制度都是用教训写出来的。对职工进行安全教育绝不能走形式,要千方百计让安全法规知识融入到每个人心中,并落实到实际行动上,无论什么工种,都要把“三宝”、“四口”、“五临边”等易发环节作为重点进行教育,对特殊工种进行技能考核,考试合格之后才能持证上岗。一般而言,施工人员的安全防护意识不强,自保保护能力相对较弱,缺乏基本的安全知识,容易导致人身伤害事故,所以,要加强对于施工人员的安全培训、安全学习和安全管理。
5在建筑工程开工前必须编制施工组织设计
这一点应该说目前做得较好,而对编制施工安全技术措施,特别是有针对性的安全事故组织设计却认识不够,不知道如何编写针对性的编制。通过这几年主管企业安全生产和安全管理上种及切身体会对施上安全技术措施必须真正落实到实处。国家、自治区和市建委多次明确规定“所有建筑规程的施工组织设计必须要有相关安全技术措施”,依据不同过程的结构特点,要提出具有针对性的安全技术措施,不仅可以对施工进行指导,同时也是安全检查、安全技术交底和安全验收的重要依据,还是施工人员生命安全的根本保障。因此,安全技术措施在安全施工中占有十分重要的地位,各级规程技术人员和安全技术人员,要充分认识和高度重视首先必须正确认识一下几个问题:
5.1正确处理安全与质量关系
从广义上讲,质量包含安全工作质量,它们相互作用,互为因果。建筑施工即把图纸上的内容实现为建筑实物,其中关键是安全和质量。实际上,质量第一与安全第一并不矛盾,质量第一是要从产品是否依据国家的标准,按照工程图纸进行施工的角度来看;安全第一则是要从如何在施工的过程中保证施工人员的安全的角度来看。安全第一是为了对施工人员进行保护,而质量则需要安全来进行保证。生产过程中,缺少了质量和安全都会导致工程现场失控。
5.2正确认识安全技术与过程技术的关系
安全技术和过程技术两者相互联系、相互统一,将这两种技术分开是一种错误的行为,不符合“管生产同时管安全”的原则。安全技术是建立在合理的过程技术的基础之上的,当过程技术与安全发生矛盾,危机职工生命或国家财产时,必须改进技术生产工艺,消除危险因素后才能成为合理的工程技术。安全技术是改善生产工艺,改进生产设备,控制生产的不安全转台,预防与消除危险因素对人产生伤害的科学武器和有力手段。它包括为实现安全生产的一切技术方法和措施,以及避免损失扩大的技术手段。
5.3坚持安全技术措施动态管理
安全和危险在同一事物的运动中是相对的,伴随着事物的发展与变化,安全和危险也在不断地发生变化,进行着此消彼长的斗争。要保持生产时刻处于安全的状态,就要依据不同的生产过程中可能出现的危险因素,及时地制定合理有效的安全技术措施,以预防为主,消除危险因素,控制事故发生。
5.4坚持“预防为主”的方针
安全生产的方针是:“安全第一,预防为主”。坚持“预防为主”的方针,首先要加强对生产过程中可能出现的不安全因素的认识,端正消除不安全因素的态度,选准消除不安全因素的时机。进行安全管理不是处理事故,而是在开工前或事故过程中,针对过程事故的特点和把可能发生的事故,消灭在萌芽状态,以保证施工中人的安全与健康。
6结语
篇3
关键词:网络安全防火墙加密技术PKI技术
随着计算机网络技术的飞速发展,尤其是互联网的应用变得越来越广泛,在带来了前所未有的海量信息的同时,网络的开放性和自由性也产生了私有信息和数据被破坏或侵犯的可能性,网络信息的安全性变得日益重要起来,已被信息社会的各个领域所重视。
计算机网络安全从技术上来说,主要由防病毒、防火墙等多个安全组件组成,一个单独的组件无法确保网络信息的安全性。目前广泛运用和比较成熟的网络安全技术主要有:防火墙技术、数据加密技术、PKI技术等,以下就此几项技术分别进行分析。
一、防火墙技术
防火墙是指一个由软件或和硬件设备组合而成,处于企业或网络群体计算机与外界通道之间,限制外界用户对内部网络访问及管理内部用户访问外界网络的权限。防火墙是网络安全的屏障,配置防火墙是实现网络安全最基本、最经济、最有效的安全措施之一。当一个网络接上Internet之后,系统的安全除了考虑计算机病毒、系统的健壮性之外,更主要的是防止非法用户的入侵,而目前防止的措施主要是靠防火墙技术完成。防火墙能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。通过以防火墙为中心的安全方案配置,能将所有安全软件配置在防火墙上。其次对网络存取和访问进行监控审计。如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并做出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。再次防止内部信息的外泄。利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而降低了局部重点或敏感网络安全问题对全局网络造成的影响。
二、数据加密技术
与防火墙相比,数据加密技术比较灵活,更加适用于开放的网络。数据加密主要用于对动态信息的保护,对动态数据的攻击分为主动攻击和被动攻击。对于主动攻击,虽无法避免,但却可以有效地检测;而对于被动攻击,虽无法检测,但却可以避免,实现这一切的基础就是数据加密。数据加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
对称加密是常规的以口令为基础的技术,加密密钥与解密密钥是相同的,或者可以由其中一个推知另一个,这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。目前,广为采用的一种对称加密方式是数据加密标准DES,DES的成功应用是在银行业中的电子资金转账(EFT)领域中。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥通过非保密方式向他人公开,而另一把作为私有密钥加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。
三、PKI技术
PKI(PublieKeyInfrastucture)技术就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。由于通过网络进行的电子商务、电子政务、电子事务等活动缺少物理接触,因此使得用电子方式验证信任关系变得至关重要。而PKI技术恰好是一种适合电子商务、电子政务、电子事务的密码技术,他能够有效地解决电子商务应用中的机密性、真实性、完整性、不可否认性和存取控制等安全问题。一个实用的PKI体系应该是安全的易用的、灵活的和经济的。它必须充分考虑互操作性和可扩展性。
1.认证机构
CA(CertificationAuthorty)就是这样一个确保信任度的权威实体,它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书,任何相信该CA的人,按照第三方信任原则,也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。
2.注册机构
RA(RegistrationAuthorty)是用户和CA的接口,它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记,也必须支持远程登记。要确保整个PKI系统的安全、灵活,就必须设计和实现网络化、安全的且易于操作的RA系统。
3.密钥备份和恢复
为了保证数据的安全性,应定期更新密钥和恢复意外损坏的密钥是非常重要的,设计和实现健全的密钥管理方案,保证安全的密钥备份、更新、恢复,也是关系到整个PKI系统强健性、安全性、可用性的重要因素。
4.证书管理与撤消系统
证书是用来绑定证书持有者身份和其相应公钥的。通常,这种绑定在已颁发证书的整个生命周期里是有效的。但是,有时也会出现一个已颁发证书不再有效的情况,这就需要进行证书撤消。证书撤消的理由是各种各样的,可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的机制撤消证书或采用在线查询机制,随时查询被撤消的证书。
四、结束语
网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。因此只有严格的保密政策、明晰的安全策略才能完好、实时地保证信息的完整性和确证性,为网络提供强大的安全服务。
参考文献:
篇4
在建立健全电力安全生产管理体系的基础上,各级领导要树立“管理就是责任,责任重于泰山”的生产管理思想,充分执行各种安全管理制度,以严谨的科学态度落实各种安全措施,始终坚持忧患意识和职责意识,确保电力安全生产万无一失。以GB26860-2011《电力安全工作规程》、《国家电网公司电力安全工作规程》等国家技术规范标准为基础,充分应用先进的安全管理技术和手段,将常规的“事后”管理和防范事故的重点提前到“事前”发现、鉴别和判断,充分分析电力生产全过程中可能存在的安全事故的潜在危险因素、危险源,并建立有针对性的控制防范措施上,尽量将事故消除在萌芽状态。结合计算机技术、网络技术等建立包含电力现场作业终端信息采集的企业级安全管理网络,明确电力生产全过程各级人员的安全职责,并通过开展安全教育、培训、案例分析等手段,增强人员的安全意识,落实安全组织措施、管理措施、技术措施和经济措施,确保电力生产安全优质地进行。
2认真落实电力生产各级岗位安全责任制
各级电力企业的安全生产监察机关或部门,应在充分正确理解《电力安全工作规程》及企业安全作业规范的基础上,结合企业自身特性,建立健全的安全管理制度、安全措施和事故应急处理预案,并按岗位安全责任制要求,将电力安全生产目标真正分解落实到每一个员工身上,确保安全责任真正落实到人,增加员工的安全忧患意思。组织安全专业技术人员,制定与企业相匹配的实际的、可行性高的、落实度高的班组经济责任考核奖惩制度,通过奖惩、表彰等经济措施激励,增强一线作业人员的安全意识,实现“要我安全”到“我要安全”的安全生产观念意识转变。“让制度管人、让制度管事”,做到科学化、制度化、规范化的全面管理,从而减少或避免由于“人”的因素引起的不安全事故发生。
3规范安全生产全程管理,加强现场动态管理,杜绝违章行为
要切实履行好电力生产安全监督管理职责,做到安全生产认识到位、监督职责管理到位、事故应急预防工作全面的基础上,强化电力生产全过程的服务意识、从严意识、协调意识和创新意识。加强电力生产一线班组的动态管理,组织编制简明详尽、操作性强的标准化操作指导书和管理规章制度,有效提高一线作业人员的责任心、责任感和严谨公正态度。在新市场环境电力全过程安全生产管理中,要正确处理好“安全与效益、安全与速度、安全与稳定持续发展”等3者间的辩证关系,不断强化员工安全生产意识和安全操作技术素质水平,使各操控人员和管理人员自觉服从各种安全管理制度和措施手段,主动参与安全生产管理,将“安全第一”方针真正扎入每一位员工较高的思想高度。充分贯彻落实“四不伤害(不伤害自己、不伤害他人、不被他人伤害,保护他人不受伤害)”,反“三违”(违章指挥、违章作业、违反劳动记录)和“四不放过”(事故原因分析不清不放过、未制定相应的安全措施不放过、事故责任未受到处分不放过、群众未受到教育不放过)安全管理原则,并实现全方位考核,认真做好电力安全生产管理工作。违章行为是电力安全生产中的重要不安全行为和不安全状态,具体表现在作业性违章、装置性违章、指挥性违章、管理性违章4个方面。违章是电力安全生产全过程中的杀手,不仅要强化作业人员的违章危害意思,还要建立集“事前、事中、事后”等为一体的安全管理保障体系和监督体系,有效防止电力生产设备和人身事故的发生,提高电力生产作业和管理人员的反违章意识和“四不伤害”能力。全体人员应将反违章作为日常安全生产作业和监督管理工作的重要内容,坚持常抓不懈和改革创新,不断提高电力生产安全技术水平和能力素质,认识到违章现象、违章行为和违章事件的沿袭性、潜伏性和顽固性,认识到反违章只有起点、没有终点,牢固树立“违章就是事故”和“反违章是员工基本技能素质”的操控理念,铲除违章作业的思想根源。坚决消除偶然性和习惯性违章,坚持安全作业规范标准严格要求自己,做到电力安全生产全过程各环节的“全面、全员、全方位、全过程”的动态管理。
4加强安全技术装备的管理
严格安全技术装备和工器具的报废管理制度。要做到新上设备要合格、设备检修要精细、安全用具要齐全。要提高员工安全技术装备的安全管理意识,强化安全机具报废制度管理力度,避免存在侥幸心理,为安全事故埋下隐患。要认真检查、检测和强制报废到期的、己损坏的、检查结果不准确、技术落后的安全技术装备,并避免外流,为新市场环境电力安全生产管理营造一个良好的环境。要对安全技术装备建立完善的档案信息,要加强安全技术装备的使用动态管理,对使用的工器具、设备材料、使用记录、修理记录和验收记录等均应做好相应的登记,做到数据资料登记完善,有据可查,责任落实。
5加强安全性评价管理工作
电力安全生产监督管理相关部门,应该充分结合企业已辨识的风险管理基准数据库、电能生产历史数据库、电力负荷预测数据库等,切实将其和电力安全生产工作实际有机结合,不仅要规范电力生产各环节的工作流程,同时还要提前预控电力生产中存在的固有风险,通过风险识别、风险预测等采取有效的措施避免或降低风险。对固有风险和事故案例进行学习和预处理,确保大家熟悉电力生产各环节可能存在的各种风险,逐步在生产全过程让全员积极参与,形成一种常态的风险管理状态,使全员时常有一种风险预控、风险辨识、风险处理的意识,并不断深入研究和改革创新,杜绝不规范的工作,将高危的电力生产工作逐步科学化、常态化、系统化和标准化。杜绝风险分析和实际工作相脱离,采用合理的技术手段和建立完善的事故应急处理方案,对风险和安全事故进行综合处置,以实现电力生产最大安全保障的科学管理。
6结束语
篇5
【关键词】计算机;信息安全技术;防护;有效策略
信息时代的到来,使人们的生活方式与生产方式发生了一系列转变,已经成为人们日常生活中极为重要的组成部分,一方面使人们的生活更加丰富多样,另一方面也促进了社会效益的极大提升,体现了计算机信息技术的无限优越性。与此同时,在对计算机信息技术进行运用的过程中,也面临着信息安全的问题,这也是计算机信息系统亟待解决的一个问题。
1计算机信息安全概述
计算机信息安全主要指的是对计算机网络内部的各个环节的安全检测与防护,包括硬盘、各种数据资源等,保障相关的数据及信息不遭到人为更改或其他因素的破坏,使计算的网络信息系统能够正常运行。近年来,随着计算机网络的普及,信息安全也越来越受到人们的关注,计算机信息安全涉及的范围比较广,主要有计算机系统软件与硬件的安全、账号与密码的安全、服务器开机安全以及系统管理的账号使用等,另外,一些网页的访问记录、重要的文件等也属于计算机信息安全的范围,一旦出现计算机系统漏洞或被黑客攻破,将会存在信息安全隐患,甚至造成难以弥补的损失,因此,对计算机信息安全防护工作势在必行。
2计算机信息安全技术防护存在的问题
近年来,由于计算机信息安全问题造成的损失案例不在少数,这也引起了人们对计算机信息安全的关注。计算机信息安全防护与经济、科技水平有着一定的联系,经济水平比较发达的国家或地区,计算机信息安全防护相对更加成熟。我国的计算机网络起步比较晚,但发展较为迅速,目前,我国对计算机信息安全防护给予了高度的重视,计算机的信息安全防护工作得到了不断的完善与发展,然而,在实际应用中还存在着一些亟待解决的问题。首先,从整体来看,我国当前的计算机信息安全技术普遍偏低,存在一些安全隐患,尽管经历了不断的发展,计算机技术实现了重大的突破,然而很难对网络黑客进行有效的治理,这使人们对计算机技术的应用存在较大的安全隐患,同时也使相关的网络技术开发人员面临着巨大的挑战。另外,一些企业单位未能认识到计算机信息安全技术防护的重要性,缺乏必要的安全技术培训,一些计算机安全管理人员缺乏专业的技能与知识素养,这也在一定程度上使计算机的安全技术防护存在漏洞,使计算机信息安全管理存在一定的风险。
3计算机信息安全技术的防护
3.1加强对计算机病毒的安全防护
计算机与互联网有着密不可分的联系,互联网技术充分渗入人们生活与工作的各个方面,也正由于这种联系,一旦出现计算机病毒,那么整个计算机网络系统将会瘫痪,计算机病毒传播十分迅速,破坏性比较大,会造成不可估量的损失。因此,要采取科学的措施,将这些计算机病毒防护措施应用于计算机信息系统,保证计算机信息的安全性,目前,应用较为普遍的有360安全卫士、金山毒霸等,这些防护技术能够对病毒进行实时查杀,增强人们对计算机病毒的认识,合理操作计算机,降低病毒出现的几率。另外,要对计算机系统的防护能力进行加强,目前大部分计算机应用的是windows,针对计算机病毒问题进行了有效防护。计算机操作系统不同,所用的防毒软件以及功能也有所不同,要充分采用信息过滤技术、安全扫描技术以及访问控制技术等,有效抑制病毒的攻击,提升计算机病毒安全防护的能力。
3.2对计算机信息操作系统的防护
目前,计算机操作系统主要有windows、Unix/Linux以及苹果操作系统等,其中以windows操作系统最为普遍。对计算机信息操作系统的防护主要包括多个方面,首先,是对登陆权限的安全防护。通常计算机系统具有一定的安全性,能够有效控制外部对系统内的信息访问,因此,只有经过授权的用户才能够对计算机进行访问操作。其次,是计算机密码设置的安全防护,只有正确输入密码能够获得访问的权限,用户可定期更换密码,并且密码要尽量复杂化,一般来讲,密码越复杂,安全性就相对越高。软件的防火墙技术经过不断地升级与发展,不但能够对病毒来源与端口信息进行有效的分析,而且能够拦截、查杀各种病毒,对计算机信息进行实时的监控与防护。另外,当人们在对浏览器进行浏览与访问的过程中,很容易出现信息安全隐患,大部分病毒都是通过浏览器进行传播的,针对这个问题,windows系统对浏览器进行了安全级别设置,以此实现对浏览器病毒的拦截,消除其造成的威胁。除此之外,计算机还有设有专门的备份恢复还原机制,这些能够降低信息安全隐患带来的损失。在使用计算的过程中,尽量不要将外界的不明设备插入计算机,一旦发现有可疑的软件或邮件要进行及时的查杀、卸载,阻断其侵入计算机的路径,保障计算机信息系统安全。
3.3对软件系统的保护
在计算机的软件系统中,也会存在各种各样的安全隐患,因此,可在计算机上安装杀毒软件。一般情况下,杀毒软件负责维护一整个病毒库,它能够实现及时更新,对计算机软件中出现的最新病毒进行扫描、查杀。而目前又出现了一种新型的流氓软件,这类软件与一般的病毒、木马等有所不同,在强大的商业支持下,更新换代速度快,它主要是指一些商家为了实现商业经济利益,在未经过用户允许的情况下,强行进行安装,并且难以对其删除,不仅会弹出大量的广告信息,而且会更改用户的浏览器默认主页,影响计算机性能的发挥,造成死机、重启等现象的发生。对于这类软件,杀毒软件并不能够对其进行查杀,因此,可以应用反流氓软件工具,避免遭到流氓软件的侵害。
4结束语
当前,计算机信息技术已经成为人们生活中不可替代的重要组成部分,影响着人们的生活方式与生产方式,使人们的生活得到了极大的便利。另一方面,计算机的使用也存在着一定的安全隐患,因此,作为网络中的一员,必须加强对计算机信息安全技术防护的认识,提升计算机信息安全防护意识,有效避免病毒的侵害,安全、科学上网,使计算机信息技术发挥出更大的优越性。
作者:胡凯伦 单位:武汉市洪山高级中学
【参考文献】
[1]赵文胜.论信息安全的刑法保障[D].武汉大学,2014.
[2]王颖波.计算机信息安全技术及防护研究[J].计算机光盘软件与应用,2013,22:171-172.
[3]黄健.计算机信息安全技术及防护[J].信息安全与技术,2012,04:38-40.
[4]覃国锐.个人计算机信息安全与防护措施[J].科技信息,2011,32:294-295.
[5]陈卓.计算机网络信息安全及其防护对策[J].中国卫生信息管理杂志,2011,03:44-47.
[6]王振东.军事信息网络安全防御系统的设计与实现[D].吉林大学,2008.
篇6
结合我局近年在在车机设备安全管理中的工作经验,针对影响车机安全过程四个方面的因素,我们加强车机安全技术管理的对策是“以车为本,以人为主,改善环境,强化管理”。
1.1以车为本
从一定程度上来说,车辆机械的安全化水平决定了工伤事故发生的概率水平,如果我们在工作中提高了车机安全性能,尽最大限度地排除了机械故障,那么也就相应减少了工伤事故的发生频率,为此要从根本上解决车机问题,必须做到以下几点:
1.1.1建立车辆机械的技术考核制度。
车辆机械是否安全运行,是否带病行驶,是否得到及时保养,能否继续运行,随时掌握车机情况是解决车机故障的前提。这项工作由谁做,采取什么手段,这就需要我们建立起车辆机械的技术考核制度,成立专门检测小组,确定定期检测时间,采取有效检测手段,规定检测标准,主动介入车机检测,也才能及时发现问题,排除故障,确保车机状态安全。
1.1.2建立车辆机械的维修保养制度
鉴于我们机驾人员的素质和工作责任心,车辆机械由谁维修保养,何时进行维修保养,何时进行何种程度的维修保养等问题,在工作中往往得不到落实,造成这一问题的原因,主要是因为责任不清,奖罚不明。我们必须建立起维修保养制度,明确维修保养责任人,核定维修保养范围和时限,制定奖罚条款。通过维修保养制度的建立和维修保养责任的落实,及时排除车辆车机故障,保证车机经常处于良好状态。
1.2以人为本
1.2.1合理配置机驾人员。
首先要对机驾人员的结构和素质情况进行分析,找出容易发生事故的人员层次、以及最常发生的不安全行为。然后在对人的身体、生理、心理进行检测的基础上,合理配备人员。车辆机械操作手既需要健康的体魄,又需要有良好的心理素质,因此要有决心把那些身体健康状况差、心理承受能力弱、情绪波动大的人从机驾岗位撤下来。
1.2.2加强教育管理。
在不安全统计中发现,在众多的车辆事故中,超过50%的原因是机驾人员违反交通规则、操作规程和操作失误造成的。加强机驾人员教育管理,一是要经常性地在机驾人员中开展安全教育,使其牢固树立安全意识。二是要组织机驾人员认真学习有关机械操作业章程和施工规范,保证机驾人员按章操作和按规范施工。三是要严格要求机驾人员遵守交通规则。四是制定严格的管理办法,加强机驾人员考核,从严处罚违反规定的机驾人员。
1.3改善环境
公路运行施工环境的特殊性,造成了车机施工地段过往车机、行人多的客观事实,给车机施工创造一个安全环境,也是确保车机安全的重点。为改善施工环境,我们必须做到两点。一是在施工地段指定专人指挥过往车辆,既要保障过往车辆的安全畅通,又要确保车机安全施工;二是严格按规范对作业区进行安全布控。
2.结束语
篇7
1.培训对象。校内已与A安全技术服务企业签约应届毕业生。
2.培训方案。2.1建立交流平台。通过QQ群平台将2014届校内已签约应届毕业生“集合”在一起,搭建沟通交流平台,收集公司各业务板块的培训要求,为他们提供学习要求和计划,营造出“比、赶、超”的学习氛围,强化签约大学生对公司的认同感和责任感。2.2组件校园培训班。在不同学校组件校园培训班,挑选2-3名签约大学生负责培训工作的具体实施,安排公司内部优秀校友担任班主任,以一校一班主任的“班主任负责制”管理校园培训班的日常培训工作。2.3挑选多种培训形式。校园自主培训:由签约应届毕业生形成学习小组,定期自主组织学习培训,从公司认知、专业技术、英语和演讲能力培训等方面着手,通过分头调研、学习,集中汇报、互相交流,实现知识共享,共同成长;编制每期组织和汇报人员名单,由学生轮流召集、组织活动,使每个人都得到锻炼的机会;每期培训结束后,由组织者进行总结,并且有一次民主投票,选出1-2个优秀活动人和优秀组织者,并有专人做相关活动记录,总结之后向公司反馈培训报告和活动相关照片,实现网络沟通与实体培训相结合。英语角:以“相信自我,展现自我”为口号的英语角活动,旨在提高员工对英语的热情和自信。英语角形式多样,内容丰富,包括Presentation、Acting、Games、Discussion等环节,使每位员工都有机会、有勇气开口讲英语,在听、说、读、写等各方面互相学习,共同进步;每期培训结束后,由组织者进行总结,并由每名参与成员根据活动积极性、预热准备、思维创意、口语表达等因素评选两名英语角活动“最具活力奖”。公司实习:鼓励签约大学生来公司以及施工现场实习,鼓励大学生在校期间参与公司的项目和课题,并予以奖励。
二、培训经验总结
各校区校园培训的举办,培训效果明显,不仅使新员工各的能力得到锻炼,在校园内部也引起了高度的关注,为后续招聘工作起到了很好的宣传作用。A企业新员工培养模式取得了初步的成功,成功的基本经验如下:
1.领导高度重视,加强自主培训。校园培训是将企业新员工培训向前延伸,完善了员工培训体系,是公司可持续发展的支持与保障,也是保持、提高员工职业能力的重要工作。公司各级领导高度重视“校园培训”,把其作为公司的品牌活动抓实抓好,发挥在培训中的组织领导作用。自主培训,指公司鼓励准员工利用日常的空余时间各自学习,这是公司员工培训最重要的方法和手段。A安全技术服务企业为新员工创造了一个实现自我学习、自我提高的良好氛围。(1)公司为员工创造一定的条件,征订与公司业务相关的书籍,并定期组织员工交流心得。(2)鼓励员工考取相关的资格证书。取得资格证书作为考评的一个依据,对于通过考试的员工,公司予以报销培训和报名费用。
2.精心制定计划,科学合理培训。为了制定一个科学有效的培训计划,公司对校园培训需求进行认真分析,对新员工培训的内容、方法、经费、时间等问题,做了系统、科学地规划和安排。2.1制定具有针对性的培训内容。一方面让新员工了解A安全技术服务企业的历史和基本情况及相关业务;另一方面抓好专业知识和技能培训,提高员工的业务水平。2.2灵活多样的培训方式。校园培训不再拘泥于讲师授课,运用灵活、便捷的现代化手段,通过多种有新意的形式进行培训,如:讨论式,分小组进行专业技术交流;讲演式,将专业技能课程以PPT演讲的方式让培训者学习;娱乐式,在英语角里将知识与游戏结合起来。
3.做好培训评估,建立激励制度。在校园培训中,培训评估起着信息反馈的作用,完善的评估能有效地促使培训达到预定目标,为下一阶段培训计划的制定提供依据。对于校园培训效果评估考虑以下几方面:第一:对培训课程内容深度、实用性及主题切合度方面是否合适进行评定;第二:对培训教师的语言表达和现场效果进行评定;第三:检查培训效果,发现培训工作中存在的问题并改进,保障新员工能力的提升。
三、结语
篇8
电子政务系统的应用软件一般规模比较大,软件在应用过程中面向的用户较多,系统结构和业务流程相对复杂,以Web应用为主要实现方式。因而,系统安全常见的风险主要有Web应用的SQL注入漏洞、表单绕过漏洞、上传绕过漏洞、权限绕过漏洞、数据库下载漏洞等。同时也常常存在应用系统管理员账户空口令或弱口令、未设置应用账户口令复杂度限制、无应用系统登录和操作日志等风险。在软件应用安全层面,安全方面的保证没有统一的方法和手段。在保证整个系统安全运行过程中针对信息安全的部分,如对数据库访问安全,访问控制,加密与鉴别等应用层面的安全防护,主要从客户端避免和减少人为非法利用应用程序,从应用软件设计、实现到使用维护,以及应用软件对系统资源、信息的访问等方面保证安全。
二、软件应用安全要求与技术防护
2.1身份鉴别与访问控制
用户身份认证是保护信息系统安全的一道重要防线,认证的失败可能导致整个系统安全防护的失败。电子政务系统的用户对系统资源访问之前,应通过口令、标记等方式完成身份认证,阻止非法用户访问系统资源。从技术防护的角度来说,软件应保障对所有合法用户建立账号,并在每次用户登录系统时进行鉴别。软件应用管理员应设置一系列口令控制规则,如口令长度、口令多次失败后的账户锁定,强制口令更新等,以确保口令安全。软件应用中对用户登录全过程应具有显示、记录及安全警示功能。用户正常登录后,为防止长时间登录而被冒用等情况,系统应有自动退出等登录失效处理功能。此外,应用系统需要及时清除存储空间中关于用户身份的鉴别信息,如客户端的cookie等。系统软件应用中的文件、数据库等客体资源不是所有用户都允许访问的,访问时应符合系统的安全策略。系统中许多应用软件在设计和使用过程中经常会有权限控制不精确,功能划分过于笼统等现象,影响了系统的安全使用。目前,从应用软件的研发和技术实现来看,授权访问控制机制多采用数据库用户和应用客户端用户分离的方式,访问控制的粒度达到主体为用户级,客体为文件、数据库表级。在分配用户权限时,用户所具有的权限应该与其需使用的功能相匹配,不分配大于其使用功能的权限,即分配所谓“最小授权”原则。对于系统的一些特殊用户或角色(如管理和审计)如分配的权限过大,则系统安全风险将过于集中,因此,应将特别权限分配给不同的用户,并在他们之间形成相互制约的关系。
2.2通信安全
电子政务系统应用软件的设计、研发以及应用过程中,需要重点关注通信安全,特别是对通信完整性的保护。除应用加密通信外,通信双方还应根据约定的方法判断对方信息的有效性。在信息通信过程中,为使通信双方之间能正确地传输信息,需要建立一整套关于信息传输顺序、信息格式和信息内容等的约定,因为仅仅使用网络通信协议仍然无法对应用层面的通信完整性提供安全保障,还需在软件层面设计并实现可自定义的供双方互为验证的工作机制。而且,为防止合法通信的抵赖,系统应具有在请求的情况下为数据原发者或接收者提供数据原发或数据接收证据的功能。为保障信息系统通信的保密性,应用软件需具备在通信双方建立连接之前,首先利用密码技术进行会话初始化验证,以确保通信双方的合法性的能力。其次,在通信过程中,能保证选用符合国家有关部门要求的密码算法对整个报文或会话过程进行加密。通信双方约定加密算法,对信息进行编码和解码。此外,应用软件中需设置通话超时和自动退出机制,即当通信双方中有一方在一段时间内未做任何响应,这表明可能存在通信异常情况,另一方能够自动结束会话,以免造成信息在通信过程中的泄露。
2.3安全审计
安全审计通过采集各种类型的日志数据,提供对日志的统一管理和查询,使用特定规则,对系统软件应用状态实时监视,生成安全分析报告。安全审计的应用,能够规范系统用户的软件应用行为,起到预防、追踪和震慑作用。安全审计应用要覆盖所有用户,记录应用系统重要的安全相关事件,包括重要用户行为、系统资源的异常使用和重要系统功能的执行等。记录包括事件的日期和时间、用户、事件类型、事件是否成功,及其他与审计相关的信息,并有能力依据安全策略及时报警和中断危险操作。此外,审计记录应受到妥善保护,避免受到未预期的删除、修改或覆盖等操作,可追溯到的记录应不少于一年。在日常审计的基础上,应通过分析审计记录,及时发现并封堵系统漏洞,提升系统安全强度,定位网络安全隐患的来源,举证系统使用过程中违法犯罪的法律、刑事责任。电子政务系统软件应用安全审计可结合网络审计、数据库审计、应用和运维日志审计进行,几乎全部需要定制开发。
2.4系统资源控制
电子政务系统的资源使用主要体现在CPU、内存、带宽等资源的使用上,在这个过程中,除了系统软件以外,应用软件也需要建立一组能够体现资源使用状况的指标,来判断系统资源是否能满足软件应用的正常运行要求,当系统资源相关性能降低到预先规定的最小值时,应能及时报警。并对资源使用的异常情况进行检测,及时发现资源使用中的安全隐患。系统资源应保证优先提供给重要、紧急的软件应用。因此,在资源控制的安全策略上应设定优先级,并根据优先级分配系统资源,从而确保对关键软件应用的支持。技术实现上设计用户登录系统时,软件为其分配与其权限相对应的连接资源和系统服务,为防止系统资源的重复分配,应禁止同一用户账号在同一时间内并发登录,并且,在用户登录后防止长时间非正常占用系统资源,而降低系统的性能或造成安全隐患,通常设计根据安全策略设置登录终端的操作超时锁定和鉴别失败锁定,并规定解锁或终止方式。同样,系统对发起业务的会话分配所用到的资源,也采用根据安全属性(用户身份、访问地址、时间范围等)允许或拒绝用户建立会话连接,对一个时间段内可能的并发会话连接数和单个用户的多重并发会话数量进行限制。在系统整体资源的使用上,对最大并发会话连接数进行限制。此外,对电子政务系统被删除的文件等的剩余信息,特别是涉及国家秘密、敏感信息的内容,一定要重点关注并加强安全保护。可采用下列技术实现保护:(1)采用先进的磁盘读写技术对磁盘的物理扇区进行多次反复的写操作,直到擦写过后的磁盘扇区内数据无法恢复;(2)根据不同的分区格式进行采用不同的数据销毁处理算法,对文件在磁盘上所有存放位置进行逐个清除,确保文件不会在磁盘上留下任何痕迹;(3)进行目录、剩余磁盘空间或整个磁盘的数据销毁,销毁后的目录、剩余磁盘空间或者整个磁盘不存在任何数据,无法通过软件技术手段恢复。
2.5软件代码安全
在电子政务系统应用软件开发之前,要制定应用程序代码编写安全规范,要求开发人员遵从规范编写代码。应用程序代码自身存在的漏洞被利用后可能会危害系统安全。因此,应对应用软件代码进行安全脆弱性分析,以帮助其不断改进完善,从而有效降低软件应用的安全风险。研发工作结束后,应及时对程序代码的规范性进行审查,以查找其设计缺陷及错误信息。代码审查一般根据需要列出所需资料清单,由应用软件使用方收集并提供相应的材料。代码测试人员与开发人员书面确认测试内容和过程,配置运行环境,对代码进行预编译操作,确认可执行使用。然后使用特定的测试工具进行代码的安全测试操作,对测试结果进行分析。对发现的问题进行风险分析和估算,制作软件缺陷、问题简表,撰写测试报告并交付开发方修改,并对已经整改的部分进行复测。值得注意的是,那些已经通过安全测试的代码,还需要运行在通过安全测试的支撑平台、编译环境中才能实现真正的安全运行。
2.6软件容错
电子政务系统中应用软件的高可用性是保障系统安全、平稳运行的基础。软件容错的原理是通过提供足够的冗余信息和算法程序,使系统在实际运行时能够及时发现错误,并能采取补救措施。对系统软件应用安全来说,应充分考虑到软件自身出现异常的可能性。软件在应用过程中,除设计对软件运行状态的监测外,当故障发生时能实时检测到故障状态并报警,防止软件异常的进一步蔓延,应具有自动保护能力,即当故障发生时能够自动保存当前所有状态。此外,操作人员对应用软件的操作可能会出现失误。因此,系统应对输入的数据、指令进行有效性检查,判断其是否合法、越权,并能及时进行纠正。关键功能应支持按照操作顺序进行功能性撤销,以避免因误操作而导致的严重后果。
三、结语
篇9
系统安全又分为操作系统安全、安全评估和病毒防护三方面内容。①操作系统安全。设置操作系统的安全机制,彻底关闭不常用或安全隐患的服务和程序,对用户的使用权限进行严格限制,并及时修补已的系统漏洞问题。②病毒防护。电力企业在桌面建立企业级网络、应力平台、服务器的多级完整防毒素系统,并对病毒软件的自动开发、审计、集中配置和管理、统一时间和警告处理等工作设置专人进行负责,确保整个企业范围内病毒防护体系的一致性和完整性。③安全评估。设置安全评估系统,开展系统的安全扫描,及时地将安全漏洞得以发现,并与所得结果相结合,对有效的处理方法进行使用,从而提升网络攻击的耐受能力。
2数据安全体系
数据安全也分为两大方面内容:信息传输安全和信息鉴别。①安全的信息传输。对于电力普通业务系统来说,应采用网络加密设备,设置在每个具有重要传输数据的网点,从而实现网关到网关的加密和解密。运用SET或SSL协议在电力系统完善交易业务的应用层进行加密操作,并运用数值签字等方法,确保网上交易数据的机密性、完整性和不可抵赖性。②鉴别信息数据。在电力系统中,为了确保传输数据有一定的完整性,应结合传输加密技术,对VPN设备进行选用,使数据机密性、真实性、完整性和可靠性的保护得以实现。
3信息安全保障系统体系的建设
1)建立安全系统。①安全结构。在对电力信息安全体系进行建立时,结构安全时对整个系统安全运作得到保障的重要基础,所以应在网络的“确立”、“逻辑划分”、“应用”、“数据边界”等方面集中工作的重点,并在网络应用和数据相互间的数据建立上,对一个强大防御体系和相应的安全隔离体系得到建立。对安全结构进行有效建立,可有效隔绝数据、网络和应用等,最终解决类似于数据泄密等问题。在该基础上,再对防火墙及VPN等成熟的网络隔离及防御技术进行配用,有效保障整个信息安全系统的安全系数。②安全流程。安全流程是通过特殊的通道将相关机密信息进行直接传递,在中间环节省掉的基础上,使相应的安全性得到有效提升。同时,再对相应的身份识别或访问控制等技术手段进行设置,与有效的管理手段相结合,对信息流程实施有效地安全控制。③安全对象。在构建信息安全体系时,作为其中的一个极为重要的内容,安全对象的确立是开展有效信息保护的最后方法。例如,在信息传输中,应对密码传输等方式进行运用,最大程度地将信息传输的泄密现象得到降低。2)建设安全管理。与安全系统的构建而言,虽然技术的改善存在极为重要的作用,但仅仅凭借技术上的个性很难对整个系统的安全得到有效确定,所以必要的安全管理作为对安全造成影响的另一重要因素。特别是在构建安全体系时,会对“防火墙”、“入侵检测”、“漏洞扫描”等众多相关的信息技术产品进行使用,而这些产品又是从不同的商家购入,因此,导致系统配置等设备有较高且复杂的要求。在该系统环境下,若不具备系统的信息安全管理模式,则很容易导致较大的系统漏洞出现,从而严重影响到电力信息系统的使用安全。
4结束语
篇10
计算机信息安全技术是应用技术的手段对计算机、网络中重要的数据进行保护,抵御和制止恶意木马攻击和病毒入侵,以规范的计算机操作和技术应用来实现计算机信息安全的综合性技术。随着计算机性能的提高,在互联网向生产和生活领域不断深入的背景下,已经走向更为全面而深入的安全保护体系,这就需要操作人员和技术人员要全面把握计算机信息安全技术的实质,通过技术细节和重点的更好应用来确保计算机信息的真正安全。计算机信息安全技术的核心内容为:
1.1制定计算机信息安全的方案
计算机信息安全技术是制定计算机信息安全方案的基础,通过安全方案的执行形成计算机操作和维护的体系,真正确保信息能够在技术和管理机制中得到安全方面的保障。
1.2检测计算机信息安全的漏洞
计算机信息安全技术是一个综合的技术体系,其中分析和管理子体系可以对计算机系统、网络环境展开分析,进而找到计算机信息安全的漏洞,在修补和处理的基础上,实现计算机信息安全。
1.3形成计算机信息安全的行为
计算机信息安全技术的应用可以指导计算机管理人员和技术人员形成操作和行为规范,这有助于计算机信息工作标准和安全行为体系的建立,进而实现计算机、网络和信息达到整体上的安全。
2计算机网络信息面临的安全威胁
2.1环境引起的灾害
无论计算机的信息系统多么智能和发达,但它始终是一台机器,因此对周围存在的自然环境影响因素的抵抗能力及其微弱,例如:湿度、温度、振动、污染等都会对计算机的运行产生安全威胁。而且就目前来看我国大多数计算机用户的个人电脑都没有安装防火、防水、避雷和防电磁干扰等可以抵抗自然灾害的安全措施,就接地系统而言也存在一定的欠缺,因此多数计算机无法有效地抵抗自然灾害和意外事故。
2.2人为的恶意攻击
人为的恶意攻击是计算机网络信息安全面临的最大威胁,这种恶意攻击可以分为两种:主动攻击和被动攻击。主动攻击类型是指破坏者采用多种方式有针对性的对用户的重要信息进行破坏,可能使信息无法使用、阅读,或者是信息出现欠缺等;而被动攻击是在不影响用户计算机正常使用的前提下对用户的重要机密信息进行窃取、拦截和破译。这两种类型的计算机攻击不但对计算机网络造成了很大的危害而且也使用户的重要机密数据泄露。现在大多数用户的计算机中使用的网络软件都存在一些安全漏洞,这种情况就给网络黑客提供了非法入侵的机会,他们对重要的、敏感的信息数据进行修改和破坏,造成计算机网络系统出现无法使用的状态,一旦丢失重要的数据或者系统出现瘫痪,就会给社会和国家带来巨大的经济损失和政治影响。
2.3计算机病毒
计算机病毒是一种最难防范的威胁计算机安全的因素,因为计算机病毒能够储存和隐藏在可执行的程序当中,因此人们很难直接发现它的存在,有时候会隐藏在一些数据文件当中,用户一旦打开阅读就会触发病毒的执行程序,而且病毒还有具有高度的传染性、潜伏性和破坏性等特点。据相关数据统计显示,2013年上半年国内发作病毒种类如图1所示。计算机病毒的传播方式是通过对复制文件、传送文件以及运行程序,在日常的使用过程中软件、硬盘、光盘和网络是病毒传播的主要介质,而且计算机病毒开始运行之后一方面可能会降低计算机系统的工作效率,也可能造成重要文件的损坏,严重的可能导致数据丢失甚至是系统的硬件系统无法使用,最终给公司或者企业带来无法估计的损失。根据有关调查报告显示近几年来我国出现的重大的病毒传播事件都是基于网络来传播的。
2.4垃圾邮件和间谍软件
随着通讯方式的多样化,很多人开始将自己的电子邮件非法强行地发送到别人的电子邮箱当中,使计算机用户被迫接受很多的垃圾文件。间谍软件与计算机病毒不相同,它的主要目的不是要针对用户的计算机系统,而是为了窃取计算机用户的安全信息,其造成的影响也是威胁用户的隐私安全,并且会对计算机的性能产生一定的影响。
3计算机网络信息安全的防护措施
3.1物理安全防护措施
物理安全防护措施的众多目的中,有效保护和维护计算机的网络链路是物理安全防护措施的主要目的,从而使计算机网络能避免自然因素和人为因素的破坏。物理安全防护措施主要是为了验证用户身份和进入权限,通过物理安全防护措施强化网络的安全管理,从而可以有效地确保网络安全。
3.2加强安全意识
物质决定意识,意识是客观事物在人脑中的反映,正确的意识促进客观事物的发展,错误的思想意识阻碍客观事物的发展。因此,在计算机网络的维护中,要树立正确的思想意识,克服错误的思想意识,从而,促进计算机网络又好又快地发展。
3.3加密保护措施
加密技术主要针对的是极端及网络的安全运行,它不仅有利于保障全球EC的高速发展,并且加密技术也有利于保护网络数据的安全性。加密算法可以使信息在整个加密过程中实现其安全性和正确性。加密保护措施中常用的方法有两种:对称加密算法;非对称加密算法。通过安全加密措施,能够以极小的代价获得强大的安全保障措施。
3.4防火墙措施
任何计算机都在接受防火墙的保护,有了防火墙的存在,才能使计算机最基本的运行。作为最基本的一道程序,防火墙是在计算机设备内置的保护程序,是在两个用户交换信息的过程中控制着互相访问程度,并且将询问是否允许进入数据。这种保护可以防止不明身份的人访问用户计算机中隐私,保护其中的信息不被盗用,销毁或者破坏。
(1)数据包过滤。数据包过滤是指在网络信息传递的过程中,完成对数据的选择,根据计算机中设置好的过滤条件,在逐一对比数据的相关信息后,来确定是否让此数据通过;
(2)应用网关。应用网关可以应用在特别的网络服务协议中,同时激起数据包的分析程序。应用网关能够通过网络通信进行严格的管理和控制,它是经过一道严格的控制体系形成的,
(3)服务。服务是一种专门应用在计算机防火墙中的代码。服务有多个功能,根据要求的不同所做出的动作也是不同的。
3.5身份认证技术
一旦用户进行身份识别,就可以知道自己是否具有资格访问数据源,这被叫做身份认证。在拥有身份认证的系统中,身份认证往往是最重要的一道防线,因为一旦通过了身份认证,就说明该用户有资格接触到这些信息。如果某些认证信息被盗用,那么这些被访问的数据将会处于一个不利的状态,盗用,破坏,甚至销毁都是有可能发生的。通过计算机系统中的相关的软件来确认身份的准确信息,通过信息的确定,来确保企业或者公司用户的相关隐私信息是被正确安全地使用。使用这种方法最主要的是只限本人使用,因为只有真个身份的人才能够有资格访问这些数据,所以这是计算机信息安全中最重要的保护措施。主要有三种认证方法,分别是根据生理特征进行认证,通过外部条件进行认证,通过口令进行认证。生理特征的认证往往是最复杂的一种方法,而现在普遍适用的身份认证技术,有动态和静态密码认证技术,指纹识别,数字证书等等,都是面向不同的用户开发出的不同的认证方法。为数字签名验证,也是身份验证的一类。
4结束语
