引論:我們?yōu)槟砹?3篇安全技術(shù)防范論文范文,供您借鑒以豐富您的創(chuàng)作。它們是您寫作時(shí)的寶貴資源,期望它們能夠激發(fā)您的創(chuàng)作靈感,讓您的文章更具深度。
篇1
2電子商務(wù)網(wǎng)站的安全措施
2.1防火墻技術(shù)防火墻是指一個(gè)由硬件設(shè)備或軟件、或軟硬件組合而成的,在內(nèi)部網(wǎng)與外部網(wǎng)之間構(gòu)造的保護(hù)屏障。所有的內(nèi)部網(wǎng)和外部網(wǎng)之間的連接都必須經(jīng)過此保護(hù)層,并由它進(jìn)行檢查和連接。只有被授權(quán)的通信才能通過防火墻,從而使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定意義下隔離,防止非法入侵、非法使用系統(tǒng)資源、執(zhí)行安全管制措施。防火墻基本分為兩類:包過濾和基于的防火墻。包過濾防火墻對(duì)數(shù)據(jù)包進(jìn)行分析、選擇,依據(jù)系統(tǒng)內(nèi)事先設(shè)定的過濾邏輯來確定是否允許該數(shù)據(jù)包通過。防火墻能夠?qū)⒕W(wǎng)絡(luò)通信鏈路分為兩段,使內(nèi)部網(wǎng)與Internet不直接通信,而是使用服務(wù)器作為數(shù)據(jù)轉(zhuǎn)發(fā)的中轉(zhuǎn)站,只有那些被認(rèn)為可信賴的數(shù)據(jù)才允許通過。這兩種防火墻各有其優(yōu)缺點(diǎn):包過濾器只能結(jié)合源地址、目標(biāo)地址和端口號(hào)才能起作用,如果攻擊者攻破了包過濾防火墻,整個(gè)網(wǎng)絡(luò)就公開了。防火墻比包過濾器慢,當(dāng)網(wǎng)站訪問量較大時(shí)會(huì)影響上網(wǎng)速度;防火墻在設(shè)立和維護(hù)規(guī)則集時(shí)比較復(fù)雜,有時(shí)會(huì)導(dǎo)致錯(cuò)誤配置和安全漏洞。由于這兩種防火墻各有優(yōu)缺點(diǎn),因而在實(shí)際應(yīng)用中常將這兩種防火墻組合使用。目前市場上最新的防火墻產(chǎn)品集成了和包過濾技術(shù),提供了管理數(shù)據(jù)段和實(shí)現(xiàn)高吞吐速度的解決方案。這些混合型的設(shè)備在安全要求比吞吐速度有更高要求時(shí),能實(shí)行驗(yàn)證服務(wù),在需要高速度時(shí),它們能靈活地采用包過濾規(guī)則作為保護(hù)方法。
2.2入侵檢測系統(tǒng)防火墻是一種隔離控制技術(shù),一旦入侵者進(jìn)入了系統(tǒng),他們便不受任何阻擋。它不能主動(dòng)檢測和分析網(wǎng)絡(luò)內(nèi)外的危險(xiǎn)行為,捕捉侵入罪證。而入侵檢測系統(tǒng)能夠監(jiān)視和跟蹤系統(tǒng)、事件、安全記錄和系統(tǒng)日志,以及網(wǎng)絡(luò)中的數(shù)據(jù)包,識(shí)別出任何不希望有的活動(dòng),在入侵者對(duì)系統(tǒng)發(fā)生危害前,檢測到入侵攻擊,并利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行報(bào)警、阻斷等響應(yīng)。入侵檢測系統(tǒng)所采用的技術(shù)有:(1)特征檢測:這一檢測假設(shè)入侵者活動(dòng)可以用一種模式來表示,系統(tǒng)的目標(biāo)是檢測主體活動(dòng)是否符合這些模式。它可以將已有的入侵方法檢查出來,但對(duì)新的入侵方法無能為力。其難點(diǎn)在于如何設(shè)計(jì)模式既能夠表達(dá)“入侵”現(xiàn)象又網(wǎng)絡(luò)時(shí)空不會(huì)將正常的活動(dòng)包含進(jìn)來。(2)異常檢測:假設(shè)入侵者活動(dòng)異于正常主體的活動(dòng)。根據(jù)這一理念建立主體正常活動(dòng)的“活動(dòng)簡檔”,將當(dāng)前主體的活動(dòng)狀況與“活動(dòng)簡檔”相比較,當(dāng)違反其統(tǒng)計(jì)規(guī)律時(shí),認(rèn)為該活動(dòng)可能是“入侵”行為。異常檢測的難題在于如何建立“活動(dòng)簡檔”以及如何設(shè)計(jì)統(tǒng)計(jì)算法,從而不把正常的操作作為“入侵”或忽略真正的“入侵”行為。
2.3網(wǎng)絡(luò)漏洞掃描器沒有絕對(duì)安全的網(wǎng)站,任何安全漏洞都可能導(dǎo)致風(fēng)險(xiǎn)產(chǎn)生。網(wǎng)絡(luò)漏洞掃描器是一個(gè)漏洞和風(fēng)險(xiǎn)評(píng)估工具,用于發(fā)現(xiàn)、發(fā)掘和報(bào)告安全隱患和可能被黑客利用的網(wǎng)絡(luò)安全漏洞。網(wǎng)絡(luò)漏洞掃描器分為內(nèi)部掃描和外部掃描兩種工作方式:(1)外部掃描:通過遠(yuǎn)程檢測目標(biāo)主機(jī)TCP/IP不同端口的服務(wù),記錄目標(biāo)給予的回答。通過這種方法,可以搜集到很多目標(biāo)主機(jī)的各種信息,例如:是否能用匿名登錄、是否有可寫的FTP目錄、是否能用TELNET等。然后與漏洞掃描系統(tǒng)提供的漏洞庫進(jìn)行匹配,滿足匹配條件則視為漏洞。也可通過模擬黑客的進(jìn)攻手法,對(duì)目標(biāo)主機(jī)系統(tǒng)進(jìn)行攻擊性的安全漏洞掃描。如果模擬攻擊成功,則可視為漏洞存在。(2)內(nèi)部掃描:漏洞掃描器以root身份登錄目標(biāo)主機(jī),記錄系統(tǒng)配置的各項(xiàng)主要參數(shù),將之與安全配置標(biāo)準(zhǔn)庫進(jìn)行比較和匹配,凡不滿足者即視為漏洞。2.4防病毒系統(tǒng)病毒在網(wǎng)絡(luò)中存儲(chǔ)、傳播、感染的途徑多、速度快、方式各異,對(duì)網(wǎng)站的危害較大。因此,應(yīng)利用全方位防病毒產(chǎn)品,實(shí)施“層層設(shè)防、集中控制、以防為主、防殺結(jié)合”的防病毒策略,構(gòu)建全面的防病毒體系。常用的防病毒技術(shù)有:(1)反病毒掃描:通過對(duì)病毒代碼的分析找出能成為病毒結(jié)構(gòu)線索的唯一特征。病毒掃描軟件可搜索這些特征或其它能表示有某種病毒存在的代碼段。(2)完整性檢查:通過識(shí)別文件和系統(tǒng)的改變來發(fā)現(xiàn)病毒。完整性檢查程序只有當(dāng)病毒正在工作并做些什么事情時(shí)才能起作用,而網(wǎng)站可能在完整性檢查程序開始檢測病毒之前已感染了病毒,潛伏的病毒也可以避開檢查。(3)行為封鎖:行為封鎖的目的是防止病毒的破壞。這種技術(shù)試圖在病毒馬上就要開始工作時(shí)阻止它。每當(dāng)某一反常的事情將要發(fā)生時(shí),行為封鎖軟件就會(huì)檢測到并警告用戶。
2.5啟用安全認(rèn)證系統(tǒng)企業(yè)電子商務(wù)網(wǎng)站的安全除網(wǎng)站本身硬件和軟件的安全外,還應(yīng)包括傳輸信息的安全。對(duì)一些重要的的傳輸信息,應(yīng)保證信息在傳輸過程中不被他人竊取、偷看或修改。因此,應(yīng)在網(wǎng)站服務(wù)器中啟用安全認(rèn)證系統(tǒng)。安全認(rèn)證系統(tǒng)對(duì)重要的信息采用密碼技術(shù)進(jìn)行加密,使它成為一種不可理解的密文。接收方收到密文后再對(duì)它進(jìn)行解密,將密文還原成原來可理解的形式。目前,在電子商務(wù)中普遍采用SSL安全協(xié)議。SSL安全協(xié)議主要提供三方面的服務(wù):(1)認(rèn)證用戶和服務(wù)器,使得它們能夠確信數(shù)據(jù)將被發(fā)送到正確的客戶機(jī)和服務(wù)器上。(2)加密數(shù)據(jù)以隱藏被傳送的數(shù)據(jù)。(3)維護(hù)數(shù)據(jù)的完整性,確保數(shù)據(jù)在傳輸過程中不被改變。
3結(jié)束語
任何一種安全措施都有其局限性,企業(yè)電子商務(wù)網(wǎng)站的設(shè)計(jì)人員必須在精心的安全分析、風(fēng)險(xiǎn)評(píng)估、商業(yè)需求分析和網(wǎng)站運(yùn)行效率分析的基礎(chǔ)上,制定出整體的安全解決方案。為保證整體安全解決方案的效率,各安全產(chǎn)品之間應(yīng)該實(shí)現(xiàn)一種聯(lián)動(dòng)機(jī)制。當(dāng)漏洞掃描器發(fā)覺安全問題時(shí),就會(huì)通知系統(tǒng)管理員,及時(shí)采取補(bǔ)漏措施;當(dāng)入侵檢測系統(tǒng)檢測到攻擊行為時(shí),就會(huì)利用防火墻進(jìn)行實(shí)時(shí)阻斷;當(dāng)防病毒系統(tǒng)發(fā)現(xiàn)新病毒時(shí),也會(huì)及時(shí)更新入侵檢測系統(tǒng)的病毒攻擊庫,以提高入侵檢測系統(tǒng)的檢測效率;由于安全產(chǎn)品和服務(wù)器、安全產(chǎn)品與安全產(chǎn)品之間都需要進(jìn)行必要的數(shù)據(jù)通信,為了保證這些通信的保密性和完整性,可以采用安全認(rèn)證手段。只有當(dāng)各種安全產(chǎn)品真正實(shí)現(xiàn)聯(lián)動(dòng)時(shí),網(wǎng)絡(luò)安全才能得到保障。
參考文獻(xiàn)
篇2
篇3
1.2操作系統(tǒng)風(fēng)險(xiǎn)
在網(wǎng)絡(luò)信息操作系統(tǒng)中,由于計(jì)算機(jī)水平不夠高,和一些操作系統(tǒng)本身的結(jié)構(gòu)問題,導(dǎo)致操作系統(tǒng)的安全性不夠。在創(chuàng)建進(jìn)程中出現(xiàn)問題也會(huì)形成操作系統(tǒng)風(fēng)險(xiǎn)。
1.3網(wǎng)絡(luò)自身的缺陷帶來的風(fēng)險(xiǎn)
受科學(xué)技術(shù)水平的限制,網(wǎng)絡(luò)系統(tǒng)自身存在著缺陷。一方面它受地震、火災(zāi)等客觀自然因素的影響,另一方面它還受自身所處的環(huán)境的影響,例如磁場、污染等。這都是信息網(wǎng)絡(luò)系統(tǒng)自身缺陷,它會(huì)危害整個(gè)的網(wǎng)絡(luò)系統(tǒng)設(shè)備,危害政府網(wǎng)絡(luò)信息的安全。
1.4計(jì)算機(jī)病毒風(fēng)險(xiǎn)
受科學(xué)技術(shù)的限制,伴隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,計(jì)算機(jī)病毒也越來越快的加快了傳播速度。計(jì)算機(jī)病毒的種類越來越多,力量越來越強(qiáng)大,它會(huì)嚴(yán)重的影響政府網(wǎng)絡(luò)信息的安全性的。
1.5安全意識(shí)淡薄
計(jì)算機(jī)網(wǎng)絡(luò)的生活化,讓越來越多的人注意到它的方便性和實(shí)用性,而忽視了它的安全性。在網(wǎng)絡(luò)系統(tǒng)中,填入的信息會(huì)留下痕跡,容易讓一些黑客破解并獲得這些信息。在政府的網(wǎng)絡(luò)系統(tǒng)中,政府單位更多的是注意設(shè)備的引入和運(yùn)用,而對(duì)其后期的管理和安全性的考慮比較少,也就是安全意識(shí)淡薄,這就會(huì)給政府網(wǎng)絡(luò)信息安全帶來風(fēng)險(xiǎn)。
1.6安全管理體系不健全
淡薄的安全意識(shí)導(dǎo)致了政府部門對(duì)安全管理體系的不重視。在政府網(wǎng)絡(luò)信息的管理上,沒有統(tǒng)一的信息管理指標(biāo),沒有足夠的網(wǎng)絡(luò)信息安全部門進(jìn)行安全管理實(shí)施,沒有健全的安全管理體系。安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn),給信息安全帶來風(fēng)險(xiǎn)。
2政府網(wǎng)絡(luò)信息的安全的防范措施
2.1政府網(wǎng)絡(luò)信息的訪問控制
政府網(wǎng)絡(luò)信息的訪問控制主要是對(duì)訪問者以及進(jìn)入和出入政府網(wǎng)絡(luò)信息系統(tǒng)的情況的控制。要阻止沒有經(jīng)過授權(quán)的計(jì)算機(jī)用戶進(jìn)入政府的網(wǎng)站,要限制每天進(jìn)入政府網(wǎng)站的人數(shù),要限制使用政府計(jì)算機(jī)系統(tǒng)的資源。保證網(wǎng)站的數(shù)據(jù)資源不會(huì)被非法用戶所用,保證政府網(wǎng)站數(shù)據(jù)資源不被惡意的修改,保證資源的有效運(yùn)用。
2.2在政府網(wǎng)絡(luò)信息系統(tǒng)中建立識(shí)別和鑒別機(jī)制。
每一個(gè)網(wǎng)站瀏覽用戶都用ID注冊(cè),一個(gè)ID只能代表一個(gè)用戶。通過口令機(jī)制,手紋機(jī)制,照片機(jī)制等來鑒別網(wǎng)站用戶,確認(rèn)用戶信息的真實(shí)性。在網(wǎng)絡(luò)系統(tǒng)中利用代碼制定口令,當(dāng)用戶進(jìn)入政府信息網(wǎng)絡(luò)的時(shí)候系統(tǒng)就會(huì)詢問用戶的口令,只有口令被識(shí)別的用戶能夠進(jìn)入政府信息網(wǎng)絡(luò)系統(tǒng),進(jìn)行信息資料的查詢。還可以通過手紋來識(shí)別用戶。首先要錄入計(jì)算機(jī)用戶的手紋,在以后進(jìn)入系統(tǒng)查詢信息的時(shí)候可以直接同國手紋識(shí)別控制用戶進(jìn)入。當(dāng)然,手紋機(jī)制的建立需要統(tǒng)一的安排,錄入程序較麻煩,所以更多的是利用設(shè)有密碼的口令進(jìn)行識(shí)別鑒別控制。
2.3在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)
在政府網(wǎng)絡(luò)信息安全系統(tǒng)中運(yùn)用加密技術(shù)可以有效的阻止非法用戶非法進(jìn)入政府網(wǎng)絡(luò)信息系統(tǒng)非法的訪問數(shù)據(jù),非法的盜竊系統(tǒng)信息。要根據(jù)信息網(wǎng)絡(luò)信息的變化規(guī)則,實(shí)行相對(duì)應(yīng)的加密技術(shù),把已有的容易被識(shí)別的信息轉(zhuǎn)化成為不可被識(shí)別的信息。
2.4發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全的技術(shù)支撐
網(wǎng)絡(luò)信息的全球化使各國之間的信息流通的更快,交流的更頻繁,同時(shí),網(wǎng)絡(luò)信息安全問題也越來越嚴(yán)重。如今雖然科技在不斷的進(jìn)步,但我國在計(jì)算機(jī)應(yīng)用上還多是使用國外的計(jì)算機(jī)技術(shù),沒有自己的計(jì)算機(jī)核心技術(shù),受外國的計(jì)算機(jī)軟件開發(fā)商的控制,政府網(wǎng)絡(luò)信息安全自然就沒有保障。政府網(wǎng)絡(luò)信息關(guān)系到黨政部門,關(guān)系到整個(gè)國家的政治經(jīng)濟(jì)利益,我們必須發(fā)展自主的信息產(chǎn)業(yè),構(gòu)建網(wǎng)絡(luò)安全技術(shù)支撐。國家政府要在資金、技術(shù)、人力等方面加大投入力度,開發(fā)計(jì)算機(jī)自主知識(shí)產(chǎn)權(quán)技術(shù)。例如我國基于Linux操作系統(tǒng)開發(fā)出來的中軟,中科等。
2.5加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定
安全管理體系不健全就會(huì)導(dǎo)致在保護(hù)政府的網(wǎng)絡(luò)信息的時(shí)候出現(xiàn)很多漏洞、風(fēng)險(xiǎn),給信息安全帶來風(fēng)險(xiǎn),因此要加強(qiáng)政府網(wǎng)絡(luò)信息安全管理制度的制定。對(duì)網(wǎng)絡(luò)操作使用、機(jī)房管理制度、網(wǎng)絡(luò)系統(tǒng)維護(hù)制度等進(jìn)行規(guī)范,要加強(qiáng)對(duì)員工的安全意識(shí)的培訓(xùn),制定詳細(xì)的網(wǎng)絡(luò)信息日志,并及時(shí)的檢查日志。政府網(wǎng)絡(luò)信息安全管理制度在制定的時(shí)候還要對(duì)政府網(wǎng)絡(luò)信息系統(tǒng)中的重要的數(shù)據(jù)進(jìn)行備份并存儲(chǔ)在光盤中,防止計(jì)算機(jī)系統(tǒng)崩潰造成的損失。此外,在計(jì)算機(jī)應(yīng)用軟件上,政府要加強(qiáng)管理,確保政府部門所使用的計(jì)算機(jī)軟件符合安全技術(shù)指標(biāo)。
2.6增強(qiáng)政府工作人員的安全防范意識(shí)
在政府部門中,很多管理者缺少信息安全意識(shí),當(dāng)遭到黑客的攻擊的時(shí)候不能及時(shí)有效的應(yīng)對(duì)。要增強(qiáng)政府網(wǎng)絡(luò)信息管理人員的安全防范意識(shí),讓他們認(rèn)識(shí)到每一條政府網(wǎng)絡(luò)信息都是重要的,要對(duì)管理人員進(jìn)行培訓(xùn),提高他們的信息安全素質(zhì),確保各個(gè)信息安全環(huán)節(jié)的有效進(jìn)行。
篇4
1.1選題來源
隨著信息時(shí)代的高速發(fā)展,以校園網(wǎng)絡(luò)為平臺(tái)的應(yīng)用也越來越廣泛,例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下,校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患,一方面,由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師,學(xué)生對(duì)于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣,可能會(huì)下載一些黑客軟件或帶有病毒的軟件,從而破壞校園網(wǎng)絡(luò)系統(tǒng),加之學(xué)生不懂得愛惜,對(duì)于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞,據(jù)統(tǒng)計(jì),80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1];另一方面,來自外部的網(wǎng)絡(luò)用戶對(duì)IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對(duì)校園網(wǎng)絡(luò)造成破壞。綜上所述,校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素,也有外部攻擊。因此,如何在現(xiàn)有條件下,充分應(yīng)用各種安全技術(shù),有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷,發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù),需要人工實(shí)施和維護(hù),不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊,嚴(yán)重的影響的正常的教學(xué)工作。因此針對(duì)中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]
1.2選題意義
校園網(wǎng)絡(luò)的安全建設(shè)極其重要,源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用,另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落,為師生提供了大量的數(shù)據(jù)資源,方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng),為教學(xué)和科研提供了很好的平臺(tái),因此存在安全隱患的校園網(wǎng)絡(luò)對(duì)學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì),保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對(duì)策至關(guān)重要,即本論文選題意義。[4]
2、國內(nèi)外研究狀況
2.1國外網(wǎng)絡(luò)安全現(xiàn)狀
由于筆者查閱文獻(xiàn)資料的有限性,沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料,因此針對(duì)國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述:
(1)法律法規(guī)的制定。近年來,世界各國紛紛意識(shí)到網(wǎng)絡(luò)安全與信息安全的重要性,并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級(jí)信息安全機(jī)構(gòu),完善網(wǎng)絡(luò)防護(hù)管理體制,采取國家行為強(qiáng)化信息安全建設(shè)。
(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對(duì)網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī),世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手,防止各種安全風(fēng)險(xiǎn),并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。
綜上所述,網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而,網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天,網(wǎng)絡(luò)安全問題只能相對(duì)防御,卻無法真正的達(dá)到制止。[5-7]
2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀
由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚,發(fā)展時(shí)間較短,技術(shù)不夠純熟,面對(duì)各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇,主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏,信息安全的意識(shí)較為淺薄,不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏,無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對(duì)這一系列的問題,我國通過制定政策法規(guī),如GB/T18336一2001(《信息技術(shù)安全性評(píng)估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評(píng)估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用,還通過技術(shù)方面的措施進(jìn)行防護(hù),如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中,網(wǎng)絡(luò)管理員對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足,普遍都存在“重技術(shù)、輕安全、輕管理”的傾向,致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述,通過大量文獻(xiàn)的閱讀,發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題,主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患,通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題,并且逐漸引起了各方面的重視。[8-10]
3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn):
3.1研究目標(biāo):
本文在對(duì)當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上,深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn),并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對(duì)象,分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素,并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件,分別從設(shè)備管理、技術(shù)提供、管理人員意識(shí)等方面充分應(yīng)用各種安全技術(shù),有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全,提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。
3.2內(nèi)容創(chuàng)新點(diǎn):
(1)通過對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析,并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題,總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患,并制定出針對(duì)中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。
(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò),制定出真正合理的、恰當(dāng)?shù)摹⑦m合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施,并對(duì)昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望,使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。
參考文獻(xiàn)
[1]段海新.CERNET校園網(wǎng)安全問題分析與對(duì)策[J].中國教育網(wǎng)絡(luò),2005.03
[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005,5
[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007,4:3
[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009,4
[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005,5:11-12
[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12
[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011,4
[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012,9(32):155-156
[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài),2002,8(7):36-38
[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011,6
一、采用的研究方法及手段(1、內(nèi)容包括:選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求:宋體、小四號(hào)。)
1、文獻(xiàn)研究法:查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò),搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對(duì)我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的:
(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題,結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。
(2)對(duì)國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析,選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對(duì)的策略。
2.訪談法:通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討,以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。
論文的框架結(jié)構(gòu)(宋體、小四號(hào))
第一章:緒論
第二章:影響中學(xué)校園網(wǎng)絡(luò)安全的因素
第三章:常用的校園網(wǎng)絡(luò)安全技術(shù)
第四章:校園網(wǎng)絡(luò)安全建設(shè)
-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)
第五章:總結(jié)和展望。
論文寫作的階段計(jì)劃(宋體、小四號(hào))
第一階段:20xx.10.1—20xx.11.20選定論文題目,學(xué)習(xí)論文寫作方法及注意項(xiàng);
第二階段:20xx.11.20—20xx.12.25與孫老師見面,在孫教師的指導(dǎo)下,搜集材料閱讀有關(guān)文獻(xiàn)資料,按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫;
第三階段:20xx.12.26—20xx.1.3寫出開題報(bào)告,并與指導(dǎo)教師充分溝通,做好開題報(bào)告答辯準(zhǔn)備;
第四階段:20xx.1.5—20xx.1.13開題報(bào)告論證答辯;
第五階段:20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下,開始畢業(yè)論文的寫作,至3月25日完成初稿交指導(dǎo)教師;
第六階段:20xx.3.25—20xx.3.31寫出中期報(bào)告書,接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改;
第七階段:20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改;
第八階段:20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改;
篇5
計(jì)算機(jī)信息安全策略維度思想是將計(jì)算機(jī)信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對(duì)某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實(shí)完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后,它的上一層維度將會(huì)被限制,這樣向上的一層層維度都將被限制直到最頂層。在計(jì)算機(jī)領(lǐng)域里,我們知道計(jì)算機(jī)信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號(hào))、傳輸?shù)臅r(shí)間等諸多維度。在這些維度中如果我們能將任何—個(gè)維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>
2安全策略維度的關(guān)聯(lián)分析
為了加強(qiáng)計(jì)算機(jī)信息安全,我們往往同時(shí)采用多種安全技術(shù),如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強(qiáng)度的安全措施為什么還會(huì)出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認(rèn)為計(jì)算機(jī)信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個(gè)安全維度之間出現(xiàn)了強(qiáng)關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術(shù)的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個(gè)二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運(yùn)行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強(qiáng)關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因?yàn)橐坏┯腥嗽诋?dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因?yàn)檫@時(shí)入侵者已經(jīng)被認(rèn)為是—個(gè)合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強(qiáng)關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強(qiáng)關(guān)聯(lián),這就使安全強(qiáng)度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實(shí)現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實(shí)現(xiàn)硬件的獨(dú)立使用是關(guān)鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實(shí)現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實(shí)現(xiàn)這種隔離,我們可以作這樣的設(shè)計(jì):我們?cè)O(shè)計(jì)出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨(dú)立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個(gè)預(yù)先設(shè)計(jì)好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來,對(duì)于我們所需要保護(hù)的信息就有了一個(gè)完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個(gè)經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計(jì)算機(jī)破解了加密文件,但由于安全通道的獨(dú)立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們?cè)谥贫ò踩呗詴r(shí),要盡量實(shí)現(xiàn)各個(gè)維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個(gè)安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。
3安全策略維度的節(jié)點(diǎn)安全問題
為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù)或是將節(jié)點(diǎn)后移。為了加強(qiáng)對(duì)節(jié)點(diǎn)的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動(dòng)防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強(qiáng)調(diào)的是使用技術(shù)手段來防御,但也有其缺點(diǎn),就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補(bǔ)漏洞時(shí)很可能已經(jīng)造成很大的損失。節(jié)點(diǎn)后移則更多是強(qiáng)調(diào)一種策略而不強(qiáng)調(diào)先進(jìn)的技術(shù),它不強(qiáng)調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點(diǎn)保護(hù),而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點(diǎn)并將節(jié)點(diǎn)后移,從而實(shí)現(xiàn)對(duì)節(jié)點(diǎn)的保護(hù)。
為了理清這倆個(gè)方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對(duì)系統(tǒng)的保護(hù)。
系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點(diǎn)后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因?yàn)槿绻到y(tǒng)的源代碼被攻擊者購得,又或者高級(jí)節(jié)點(diǎn)的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會(huì)無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計(jì)算機(jī)安全能做的事就如同建—個(gè)結(jié)實(shí)的金庫,而如何加強(qiáng)對(duì)金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實(shí)上金庫本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計(jì)算機(jī)信息安全體系本身的同時(shí)也需要按維度思維對(duì)安全體系自身進(jìn)行保護(hù)。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強(qiáng)管理,對(duì)重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對(duì)要高,越重要的工作場所越要加強(qiáng)值班、監(jiān)控等等。
4安全策略維度的安全技術(shù)分布
在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個(gè)安全技術(shù)維度直接與頂點(diǎn)相接,只有兩級(jí)層次沒有實(shí)現(xiàn)前文所述的節(jié)點(diǎn)后移無法進(jìn)行層級(jí)管理,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;(見圖1)
方法2中,三個(gè)安全技術(shù)分成了三個(gè)層級(jí),它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個(gè)節(jié)點(diǎn),因此如果圖中的“二級(jí)節(jié)點(diǎn)”一旦被攻破則兩種安全技術(shù)被同時(shí)攻破。(見圖2)
方法3中三個(gè)安全技術(shù)分成四個(gè)層級(jí),且加密與認(rèn)證被分布在不同的節(jié)點(diǎn)上,兩個(gè)三級(jí)節(jié)點(diǎn)任意—個(gè)被攻破仍無法攻破二級(jí)節(jié)點(diǎn)。因此方法3的安全性能最高。(見圖3)
篇6
一、關(guān)于黑客
黑客是英文“Hacker”的音譯,《牛津英語詞典》解釋“Hacker”一詞涉及到計(jì)算機(jī)的義項(xiàng)是:“利用自己在計(jì)算機(jī)方面的技術(shù),設(shè)法在未經(jīng)授權(quán)的情況下訪問計(jì)算機(jī)文件或網(wǎng)絡(luò)的人”。最初的黑客,指的是那些盡力挖掘計(jì)算機(jī)程序的最大潛力的電腦精英,他們以編寫簡潔完善的程序和發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞從而促進(jìn)計(jì)算機(jī)技術(shù)發(fā)展和系統(tǒng)完善為己任,但隨著互聯(lián)網(wǎng)的興起與發(fā)展,黑客的成分越來越復(fù)雜,部分黑客開始不遵守網(wǎng)絡(luò)道德和法律規(guī)范,并對(duì)網(wǎng)絡(luò)和網(wǎng)絡(luò)用戶進(jìn)行惡意的攻擊與破壞。現(xiàn)在有些電腦專家的解釋是:“黑客”應(yīng)該指那些利用計(jì)算機(jī)程序編制技術(shù)給電腦網(wǎng)站和計(jì)算機(jī)系統(tǒng)制造麻煩且危害網(wǎng)絡(luò)安全的人。
隨著網(wǎng)絡(luò)的迅速發(fā)展,網(wǎng)絡(luò)安全問題日趨嚴(yán)重,黑客攻擊也日益猖獗,在大多數(shù)人看來,無處不在的黑客給整個(gè)網(wǎng)絡(luò)社會(huì)和社會(huì)經(jīng)濟(jì)帶來了巨大的惡劣的影響。
二、黑客入侵方式及防范措施
要對(duì)黑客入侵或攻擊進(jìn)行有效防范,就必須先了解黑客是使用哪些方式入侵,正所謂知己知彼。但是因?yàn)楹诳腿肭值姆绞椒椒ㄓ泻枚啵诳凸艏夹g(shù)更是層出不窮,但黑客入侵離不開四種最基本的方式和途徑,所以最基本的防范措施往往也是最簡單和最有效的方法,下邊分別作一介紹。
1、由IP地址入侵
這個(gè)途徑是最常見也是最典型的黑客入侵方式,不管是通過操作系統(tǒng)還是應(yīng)用軟件的漏洞等哪種方式入侵,必須先知道你電腦的門牌號(hào)也就是IP地址,所以對(duì)于個(gè)人用戶完全可以通過隱藏IP地址,使自己電腦的IP地址讓別人無法知道,從而有效地對(duì)黑客進(jìn)行防范。
2、E-Mail入侵
這也是很多黑客經(jīng)常使用的入侵方式,是當(dāng)通過IP入侵不成功后的第二種選擇。要想防御黑客使用E-mail入侵并不難,只要對(duì)收到的郵件多查多看,而對(duì)未知來路的郵件不輕易打開,并經(jīng)常對(duì)郵件程序進(jìn)行漏洞修補(bǔ),則很大程度上可以防范黑客入侵。
3、借助下載文件入侵
在Internet世界中下載文件是很普遍的行為,于是某些黑客就會(huì)在某些軟件中夾帶木馬等惡意程序放在網(wǎng)站讓人下載,當(dāng)下載完成對(duì)所下載的軟件進(jìn)行安裝的同時(shí),木馬等惡意程序同時(shí)進(jìn)行了安裝,往往讓人防不勝防。其實(shí)對(duì)這種入侵進(jìn)行防范,最簡單有效的方法就是使用正版殺毒軟件的實(shí)時(shí)監(jiān)控程序功能和具有網(wǎng)絡(luò)監(jiān)控防護(hù)的防火墻軟件來進(jìn)行防護(hù),另外不要從不明網(wǎng)站和可能的惡意網(wǎng)站進(jìn)行下載也是很重要的。
4、借助網(wǎng)頁趁機(jī)入侵
通過瀏覽網(wǎng)頁來趁機(jī)入侵也是許多黑客的慣用方法,這種入侵可以通過設(shè)置瀏覽器的安全級(jí)別以及ActiveX和Java程序進(jìn)行禁用來進(jìn)行防范,當(dāng)然同時(shí)會(huì)影響部分網(wǎng)頁的正常瀏覽。論文參考。另外不要瀏覽一些不正規(guī)和不可靠的網(wǎng)站,也可以有效防范借助網(wǎng)頁進(jìn)行入侵。
三、黑客群體的引導(dǎo)與利用
對(duì)于黑客的認(rèn)識(shí),多數(shù)人往往局限在其惡意攻擊進(jìn)行破壞的邪惡或罪惡的一面,其實(shí)事實(shí)并非如此。因?yàn)槿魏问挛锒加袃擅嫘裕诳蛯?duì)于社會(huì)并非一無是處,只要能趨利避害,黑客和黑客技術(shù)正是促進(jìn)網(wǎng)絡(luò)安全的需要。論文參考。
1.網(wǎng)絡(luò)安全公司需要黑客
從事計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)服務(wù)的公司,如果沒有研究和開發(fā)黑客技術(shù)的水平,或者沒有發(fā)現(xiàn)客戶系統(tǒng)潛在隱患與危險(xiǎn)的能力,其網(wǎng)絡(luò)安全服務(wù)質(zhì)量是沒有辦法保證的。因?yàn)榫W(wǎng)絡(luò)安全的防范對(duì)象是黑客,所以必須有了解攻擊手段的黑客參與,才能更全面地防范黑客攻擊。因此,黑客的存在至少對(duì)網(wǎng)絡(luò)安全公司的服務(wù)質(zhì)量的提高起著推動(dòng)作用.合格的網(wǎng)絡(luò)安全專家必須具備黑客的能力,不了解黑客技術(shù)的網(wǎng)絡(luò)安全專家是不可想象的。
2.國家信息安全和互聯(lián)網(wǎng)信息戰(zhàn)需要黑客
Internet的開放與互連的特征,決定了黑客可以利用黑客技術(shù)遠(yuǎn)距離進(jìn)行跨國攻擊。論文參考。而黑客技術(shù)既可以用于攻擊,也可以用于防御,這是一個(gè)很淺顯的道理。自古用兵之道,必須攻防兼?zhèn)洹暮暧^角度講,國家安全不僅僅是過去的國家安全,它涵蓋的范圍逐漸擴(kuò)大,信息安全也成為國家安全的一部分。而未來信息戰(zhàn)的勝負(fù)可能會(huì)有賴于一個(gè)國家的整體黑客技術(shù)水平,同樣,從信息國家安全的高度而言,黑客技術(shù)的發(fā)展更有利于國家安全的大局。
網(wǎng)絡(luò)安全專家和軍事專家已意識(shí)到,真正有組織的大規(guī)模的信息戰(zhàn)還沒有到來,誰也估計(jì)不到破壞會(huì)到什么程度,要打贏信息戰(zhàn)這場未來的戰(zhàn)爭,除了對(duì)網(wǎng)絡(luò)安全技術(shù)要有足夠的準(zhǔn)備外,其他方面的人力和物質(zhì)準(zhǔn)備更是重要,這也就有了黑客充分發(fā)揮他們特長為網(wǎng)絡(luò)安全服務(wù)的機(jī)會(huì)。
四、結(jié)束語
黑客既有破壞網(wǎng)絡(luò)安全的一面,同時(shí)黑客和黑客技術(shù)還能促進(jìn)網(wǎng)絡(luò)安全,只有充分利用黑客的知識(shí)、智慧與技術(shù),趨利避害,使其“人盡其才、為我所用”,以構(gòu)建理想的和諧社會(huì),從而讓我們能夠從容面對(duì)未來的信息戰(zhàn)!
參考文獻(xiàn)
[1]高永平.“黑客”的來歷.讀寫天地,2007,06.
[2]曹天杰,張永平,蘇成編著. 計(jì)算機(jī)系統(tǒng)安全.北京:高等教育出版社,2003.
篇7
當(dāng)今社會(huì).網(wǎng)絡(luò)已經(jīng)成為信息交流便利和開放的代名詞.然而伴隨計(jì)算機(jī)與通信技術(shù)的迅猛發(fā)展.網(wǎng)絡(luò)攻擊與防御技術(shù)也在循環(huán)遞升,原本網(wǎng)絡(luò)固有的優(yōu)越性、開放性和互聯(lián)性變成了信息安全隱患的便利橋梁.網(wǎng)絡(luò)安全已變成越來越棘手的問題在此.筆者僅談一些關(guān)于網(wǎng)絡(luò)安全及網(wǎng)絡(luò)攻擊的相關(guān)知識(shí)和一些常用的安全防范技術(shù)。
1網(wǎng)絡(luò)信息安全的內(nèi)涵
網(wǎng)絡(luò)安全從其本質(zhì)上講就是網(wǎng)絡(luò)上的信息安全.指網(wǎng)絡(luò)系統(tǒng)硬件、軟件及其系統(tǒng)中數(shù)據(jù)的安全。網(wǎng)絡(luò)信息的傳輸、存儲(chǔ)、處理和使用都要求處于安全狀態(tài)可見.網(wǎng)絡(luò)安全至少應(yīng)包括靜態(tài)安全和動(dòng)態(tài)安全兩種靜態(tài)安全是指信息在沒有傳輸和處理的狀態(tài)下信息內(nèi)容的秘密性、完整性和真實(shí)性:動(dòng)態(tài)安全是指信息在傳輸過程中不被篡改、竊取、遺失和破壞。
2網(wǎng)絡(luò)信息安全的現(xiàn)狀
中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)的《第23次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》。報(bào)告顯示,截至2008年底,中國網(wǎng)民數(shù)達(dá)到2.98億.手機(jī)網(wǎng)民數(shù)超1億達(dá)1.137億。
Research艾瑞市場咨詢根據(jù)公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局統(tǒng)計(jì)數(shù)據(jù)顯示.2006年中國(大陸)病毒造成的主要危害情況:“瀏覽器配置被修改”是用戶提及率最高的選項(xiàng).達(dá)20.9%.其次病毒造成的影響還表現(xiàn)為“數(shù)據(jù)受損或丟失”18%.“系統(tǒng)使用受限”16.1%.“密碼被盜”13.1%.另外“受到病毒非法遠(yuǎn)程控制”提及率為6.1%“無影響”的只有4.2%。
3安全防范重在管理
在網(wǎng)絡(luò)安全中.無論從采用的管理模型,還是技術(shù)控制,最重要的還是貫徹始終的安全管理管理是多方面的.有信息的管理、人員的管理、制度的管理、機(jī)構(gòu)的管理等.它的作用也是最關(guān)鍵的.是網(wǎng)絡(luò)安全防范中的靈魂。
在機(jī)構(gòu)或部門中.各層次人員的責(zé)任感.對(duì)信息安全的認(rèn)識(shí)、理解和重視程度,都與網(wǎng)絡(luò)安全息息相關(guān)所以信息安全管理至少需要組織中的所有雇員的參與.此外還需要供應(yīng)商、顧客或股東的參與和信息安全的專家建議在信息系統(tǒng)設(shè)計(jì)階段就將安全要求和控制一體化考慮進(jìn)去.則成本會(huì)更低、效率會(huì)更高那么做好網(wǎng)絡(luò)信息安全管理.至少應(yīng)從下面幾個(gè)方面人手.再結(jié)合本部門的情況制定管理策略和措施:
①樹立正確的安全意識(shí).要求每個(gè)員工都要清楚自己的職責(zé)分工如設(shè)立專職的系統(tǒng)管理員.進(jìn)行定時(shí)強(qiáng)化培訓(xùn).對(duì)網(wǎng)絡(luò)運(yùn)行情況進(jìn)行定時(shí)檢測等。
2)有了明確的職責(zé)分工.還要保障制度的貫徹落實(shí).要加強(qiáng)監(jiān)督檢查建立嚴(yán)格的考核制度和獎(jiǎng)懲機(jī)制是必要的。
③對(duì)網(wǎng)絡(luò)的管理要遵循國家的規(guī)章制度.維持網(wǎng)絡(luò)有條不紊地運(yùn)行。
④應(yīng)明確網(wǎng)絡(luò)信息的分類.按等級(jí)采取不同級(jí)別的安全保護(hù)。
4網(wǎng)絡(luò)信息系統(tǒng)的安全防御
4.1防火墻技術(shù)
根據(jù)CNCERT/CC調(diào)查顯示.在各類網(wǎng)絡(luò)安全技術(shù)使用中.防火墻的使用率最高達(dá)到76.5%。防火墻的使用比例較高主要是因?yàn)樗鼉r(jià)格比較便宜.易安裝.并可在線升級(jí)等特點(diǎn)防火墻是設(shè)置在被保護(hù)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的一道屏障,以防止發(fā)生不可預(yù)測的、潛在破壞性的侵入。它通過監(jiān)測、限制、更改跨越防火墻的數(shù)據(jù)流,盡可能地對(duì)外部屏蔽網(wǎng)絡(luò)內(nèi)部的信息、結(jié)構(gòu)和運(yùn)行狀況.以此來實(shí)現(xiàn)網(wǎng)絡(luò)的安全保護(hù)。
4.2認(rèn)證技術(shù)
認(rèn)證是防止主動(dòng)攻擊的重要技術(shù).它對(duì)開放環(huán)境中的各種消息系統(tǒng)的安全有重要作用.認(rèn)證的主要目的有兩個(gè):
①驗(yàn)證信息的發(fā)送者是真正的主人
2)驗(yàn)證信息的完整性,保證信息在傳送過程中未被竄改、重放或延遲等。
4.3信息加密技術(shù)
加密是實(shí)現(xiàn)信息存儲(chǔ)和傳輸保密性的一種重要手段信息加密的方法有對(duì)稱密鑰加密和非對(duì)稱密鑰加密.兩種方法各有所長.可以結(jié)合使用.互補(bǔ)長短。
4.4數(shù)字水印技術(shù)
信息隱藏主要研究如何將某一機(jī)密信息秘密隱藏于另一公開的信息中.然后通過公開信息的傳輸來傳遞機(jī)密信息對(duì)信息隱藏而吉.可能的監(jiān)測者或非法攔截者則難以從公開信息中判斷機(jī)密信息是否存在.難以截獲機(jī)密信息.從而能保證機(jī)密信息的安全隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的廣泛應(yīng)用.信息隱藏技術(shù)的發(fā)展有了更加廣闊的應(yīng)用前景。數(shù)字水印是信息隱藏技術(shù)的一個(gè)重要研究方向.它是通過一定的算法將一些標(biāo)志性信息直接嵌到多媒體內(nèi)容中.但不影響原內(nèi)容的價(jià)值和使用.并且不能被人的感覺系統(tǒng)覺察或注意到。
4.5入侵檢測技術(shù)的應(yīng)用
篇8
一、計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)融合的必要性
1、外部商務(wù)環(huán)境的變化
以網(wǎng)絡(luò)、電子商務(wù)等為特征的新經(jīng)濟(jì)的迅猛發(fā)展,不但深刻地改變了人類社會(huì)的生產(chǎn)、貿(mào)易、生活和學(xué)習(xí)方式,而且也促使企業(yè)的發(fā)展趨勢發(fā)生了巨大的變化:一些大的企業(yè)集團(tuán)強(qiáng)強(qiáng)聯(lián)合,組成新的跨國戰(zhàn)略聯(lián)盟,逐漸成為經(jīng)濟(jì)全球化的動(dòng)力和主體力量,時(shí)間、質(zhì)量、成本、服務(wù)和環(huán)境這五個(gè)要素已經(jīng)成為衡量供應(yīng)鏈和企業(yè)整體水平與競爭力的主要標(biāo)志。全球企業(yè)的競爭趨勢已由原來的企業(yè)與企業(yè)之間的競爭轉(zhuǎn)變?yōu)楣?yīng)鏈與供應(yīng)鏈之間的競爭,而且越來越多的企業(yè)開始走出領(lǐng)域和地域的限制,參與到國際競爭的大環(huán)境中。國際商務(wù)環(huán)境的變化對(duì)企業(yè)的生存提出了更高的要求。
2、現(xiàn)有計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的局限性
盡管計(jì)算機(jī)網(wǎng)絡(luò)的核心思想是供應(yīng)鏈管理,但是目前大多數(shù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還主要用于企業(yè)內(nèi)部,集中于如何使企業(yè)自身運(yùn)轉(zhuǎn)更加有效。但是企業(yè)的收益不僅取決于企業(yè)內(nèi)部流程的加速運(yùn)轉(zhuǎn)和自動(dòng)化,還取決于它的供應(yīng)商、分銷商及客戶等。企業(yè)間的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將是高度集成的供應(yīng)鏈系統(tǒng),能夠跟供應(yīng)商和客戶形成戰(zhàn)略聯(lián)盟或虛擬組織,實(shí)現(xiàn)組織間的協(xié)調(diào)運(yùn)作,但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)還達(dá)不到這個(gè)目標(biāo),它的局限性表現(xiàn)在這幾個(gè)方面:計(jì)算機(jī)網(wǎng)絡(luò)雖然是面向供應(yīng)鏈管理,但其重心仍在企業(yè)內(nèi)部;隨著電子商務(wù)的興起,信息越來越重要,但現(xiàn)在的計(jì)算機(jī)網(wǎng)絡(luò)軟件系統(tǒng)還不完善,對(duì)電子商務(wù)的支持也尚未成熟,電子商務(wù)環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須要能夠支持企業(yè)與戰(zhàn)略伙伴的信息交流,實(shí)現(xiàn)協(xié)同商務(wù);計(jì)算機(jī)網(wǎng)絡(luò)與電子商務(wù)的融合程度低,盡管很多企業(yè)開展了電子商務(wù)業(yè)務(wù),但是由于沒有后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的支持,使得從電子商務(wù)平臺(tái)上獲得的信息不能及時(shí)傳遞到后臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中。
所以要把電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合系統(tǒng)引入企業(yè)。企業(yè)首先要在思想上明確集成的目的及所能達(dá)到的效果,在此基礎(chǔ)上,以最先進(jìn)的技術(shù)為保障,實(shí)現(xiàn)電子商務(wù)與計(jì)算機(jī)網(wǎng)絡(luò)的融合。
二、電子商務(wù)網(wǎng)絡(luò)的安全隱患
1、竊取信息:由于未采用加密措施,數(shù)據(jù)信息在網(wǎng)絡(luò)上以明文形式傳送,入侵者在數(shù)據(jù)包經(jīng)過的網(wǎng)關(guān)或路由器上可以截獲傳送的信息。通過多次竊取和分析,可以找到信息的規(guī)律和格式,進(jìn)而得到傳輸信息的內(nèi)容,造成網(wǎng)上傳輸信息泄密。
2、篡改信息:當(dāng)入侵者掌握了信息的格式和規(guī)律后,通過各種技術(shù)手段和方法,將網(wǎng)絡(luò)上傳送的信息數(shù)據(jù)在中途修改,然后再發(fā)向目的地。這種方法并不新鮮,在路由器或者網(wǎng)關(guān)上都可以做此類工作。
3、假冒:由于掌握了數(shù)據(jù)的格式,并可以篡改通過的信息,攻擊者可以冒充合法用戶發(fā)送假冒的信息或者主動(dòng)獲取信息,而遠(yuǎn)端用戶通常很難分辨。
4、惡意破壞:由于攻擊者可以接入網(wǎng)絡(luò),則可能對(duì)網(wǎng)絡(luò)中的信息進(jìn)行修改,掌握網(wǎng)上的機(jī)密信息,甚至可以潛入網(wǎng)絡(luò)內(nèi)部,其后果是非常嚴(yán)重的。
三、強(qiáng)化電子商務(wù)中計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策
1、制定電子商務(wù)安全規(guī)劃
電子商務(wù)貿(mào)易方式具有諸多的優(yōu)點(diǎn),如效率高和成本低等等,若能夠完全排除其中的安全問題,那么,電子商務(wù)形式的發(fā)展優(yōu)勢定是巨大的。所以,電子
商務(wù)企業(yè)應(yīng)該提高自身對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的重視程度,從企業(yè)發(fā)展總體戰(zhàn)略的高度來看待安全問題。可聘請(qǐng)專業(yè)人士來制定企業(yè)安全防范的合理規(guī)劃。同時(shí),在監(jiān)控機(jī)制、人員配備、技術(shù)防范、技術(shù)投入、安全管理以及人員管理等方面進(jìn)行精心規(guī)劃,并選擇科學(xué)周密的安全防范方案。
2、加大電子安會(huì)的技術(shù)投入及管理投入
企業(yè)要加大計(jì)算機(jī)網(wǎng)絡(luò)安全的資金投入,以購置各種必要的技術(shù)防范設(shè)備以及防護(hù)軟件,并注重這些軟件的升級(jí)與更新,同時(shí)加大技術(shù)的改造與設(shè)備的更新和投入。此外,還應(yīng)大力引進(jìn)安全管理的專業(yè)人才,加強(qiáng)崗位培訓(xùn),不斷提升這峰(類)人才的技術(shù)水平,并適度地優(yōu)化其待遇,以確保網(wǎng)絡(luò)安全管理隊(duì)伍的穩(wěn)定性。
3、強(qiáng)化安全技術(shù)管理
應(yīng)該重視電子商務(wù)的網(wǎng)站建設(shè)、軟件升級(jí)和系統(tǒng)維護(hù),加強(qiáng)管理網(wǎng)站服務(wù)器,在正常工作中,做好安全備份。另外,還應(yīng)制定安全防范預(yù)案,這樣一來。如果出現(xiàn)了安全問題,才能盡快得以解決,從而防止出現(xiàn)經(jīng)濟(jì)損失。還應(yīng)建立服務(wù)器恢復(fù)系統(tǒng),這樣一來,遭遇安全攻擊,引發(fā)網(wǎng)站篡改等危害性事件之后,以確保能夠在最短的時(shí)間使系統(tǒng)恢復(fù)止常狀態(tài),也使網(wǎng)站恢復(fù)正常的功能。企業(yè)還需注意的足,要采用權(quán)威的、知名的病毒防護(hù)軟件,從而確保其可以正常升級(jí)、啟動(dòng),以及有效發(fā)揮其防護(hù)功能。
4、強(qiáng)化電子商務(wù)企業(yè)的自身管理
安全作為企業(yè)的生命線,必須引起企業(yè)的高度重視,企業(yè)應(yīng)該教育員丁(工)在工作中從安全出發(fā),具有較強(qiáng)的安全意識(shí)以及敏銳性,徹底消除安全工作中的僥幸心理。安全技術(shù)作為電子商務(wù)企業(yè)一個(gè)重要的防范屏障,其有效發(fā)揮作用離不開嚴(yán)密的管理,也就是說,只有建立有效、完善的安全防范管理系統(tǒng),才能夠保障企業(yè)的安全。
5、提高對(duì)電子商務(wù)疫情信息的重視程度
各個(gè)企業(yè)應(yīng)進(jìn)行行業(yè)聯(lián)合,進(jìn)而組成企業(yè)聯(lián)盟。特別是在電子商務(wù)的安全信息上,應(yīng)做到互通有無,對(duì)于安全疫情與有關(guān)信息要及時(shí)通報(bào)。企業(yè)應(yīng)注意網(wǎng)絡(luò)安全領(lǐng)域中病毒的疫情預(yù)報(bào),從而在每個(gè)時(shí)期都能有針對(duì)性地對(duì)其進(jìn)行重點(diǎn)防范,此外,還應(yīng)時(shí)刻關(guān)注本行業(yè)協(xié)會(huì)的安全通報(bào),對(duì)已經(jīng)出現(xiàn)的安全事件做到引以為戒,加強(qiáng)重點(diǎn)管理,一定要避免出現(xiàn)相同的安全事件。此外,還需注意的是在屯子商務(wù)中,信譽(yù)度是企業(yè)維護(hù)客戶市場的一個(gè)重要因素,所以,
企業(yè)還要注意客源市場的穩(wěn)定性,加強(qiáng)自身網(wǎng)絡(luò)的安全。
總結(jié)
近年來,隨著我國經(jīng)濟(jì)的迅速發(fā)展已與世界經(jīng)濟(jì)融為一體。在國內(nèi)外的經(jīng)濟(jì)交往中,電子商務(wù)這種交易模式所占的市場份額必將越來越大,而其既要求商務(wù)安全又要求計(jì)算機(jī)網(wǎng)絡(luò)安全的雙重要求,將使得其相比較其它的計(jì)算機(jī)網(wǎng)絡(luò)的復(fù)雜程度更高。但是,隨著網(wǎng)絡(luò)安全技術(shù)的不斷發(fā)展,電子商務(wù)將擁有越來越安全的環(huán)境。
此外,計(jì)算機(jī)網(wǎng)絡(luò)通過對(duì)企業(yè)資源進(jìn)行有效計(jì)劃和控制,達(dá)到優(yōu)化企業(yè)資源,對(duì)物流、資金流、信息流實(shí)施網(wǎng)絡(luò)化管理的目的,為企業(yè)開展電子商務(wù)提供了雄厚的物質(zhì)基礎(chǔ)。企業(yè)開展電子商務(wù),解決了與外部世界的通信、交易的問題,它能增加企業(yè)的市場機(jī)會(huì),降低成本,提高效益,這些有賴于后方強(qiáng)有力的支持。
【參考文獻(xiàn)】
[1]王福新 計(jì)算機(jī)網(wǎng)絡(luò)安全問題分析與防護(hù)措施探討[期刊論文]-信息通信 2012(1)
[2]李明 博弈中的電子商務(wù)優(yōu)勢與劣勢分析研究[期刊論文]-科技風(fēng)2011(7)
[3]孫丕鑫 對(duì)電子商務(wù)安全現(xiàn)狀及對(duì)策的研究[期刊論文]-商品與質(zhì)量:學(xué)術(shù)觀察2011(8)
篇9
電梯是用于高層建筑中的固定式升降運(yùn)輸設(shè)備,泛分布于各大辦公樓、居民住宅、商場等人口密集、流動(dòng)頻繁的場合,是人們生活中密切接觸的特殊交通工具,而中國也成為世界上電梯保有量最大的國家。但是,隨著我國電梯數(shù)量的增長,電梯安全事故也日益增多。電梯是適用《特種設(shè)備安全監(jiān)察條例》的特種設(shè)備,對(duì)其進(jìn)行安全檢驗(yàn)檢測,也是《特種設(shè)備安全監(jiān)察條例》的要求。通過加強(qiáng)電梯的檢驗(yàn)檢測工作,提高電梯安全性能,對(duì)維護(hù)人民生命財(cái)產(chǎn)安全,建設(shè)、維護(hù)和諧社會(huì)的穩(wěn)定具有重大意義。應(yīng)從以下幾個(gè)方面加強(qiáng)電梯的檢驗(yàn)檢測工作。
1.做好前期驗(yàn)收工作
《特種設(shè)備安全監(jiān)察條例》給電梯的定義是“指動(dòng)力驅(qū)動(dòng),利用沿剛性導(dǎo)軌運(yùn)行的箱體或者沿固定線路運(yùn)行的梯級(jí)(踏步),進(jìn)行升降或者平行運(yùn)送人、貨物的機(jī)電設(shè)備”。可見,電梯出廠時(shí)只能算是電梯部件,電梯的安裝是電梯制造的繼續(xù),所以《特種設(shè)備安全監(jiān)督條例》第21條明確規(guī)定了電梯的安裝過程要實(shí)施過程監(jiān)檢。據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,特種設(shè)備的安裝、改造、重大維修過程,必須經(jīng)國務(wù)院特種設(shè)備安全監(jiān)督管理部門核準(zhǔn)的檢驗(yàn)檢測機(jī)構(gòu)按照安全技術(shù)規(guī)范的要求進(jìn)行監(jiān)督檢驗(yàn);未經(jīng)監(jiān)督檢驗(yàn)合格的不得出廠或者交付使用。
1.1檢驗(yàn)依據(jù)及檢驗(yàn)標(biāo)準(zhǔn)
國家《特種設(shè)備安全監(jiān)察條例》明確規(guī)定,要對(duì)經(jīng)過安裝、改造、重大維修過程的特種設(shè)備,經(jīng)檢驗(yàn)檢測機(jī)構(gòu)按照安全技術(shù)規(guī)范的要求進(jìn)行監(jiān)督檢驗(yàn);未經(jīng)監(jiān)督檢驗(yàn)合格的不得出廠或者交付使用。目前,檢驗(yàn)的標(biāo)準(zhǔn)大多依據(jù)《電梯制造與安裝安全規(guī)范》(GB7588-2003),《電梯安裝驗(yàn)收規(guī)范》(GB10060-93),《電梯監(jiān)督檢驗(yàn)和定期檢驗(yàn)規(guī)則-曳引與強(qiáng)制驅(qū)動(dòng)電梯》TSG T7001-2009等標(biāo)準(zhǔn)進(jìn)行。論文參考網(wǎng)。
1.2對(duì)以下類別進(jìn)行檢驗(yàn)
檢查電梯的隨機(jī)文件是否齊全;土建交接檢驗(yàn)、機(jī)房設(shè)設(shè)置是否符合相關(guān)規(guī)定;驅(qū) 動(dòng) 主機(jī)、導(dǎo) 軌、門 系 統(tǒng)、轎 廂等應(yīng)符合標(biāo)準(zhǔn);安 全 部 件、懸掛裝置、隨行電纜、補(bǔ)償裝置、電 氣 裝 置等都應(yīng)保證其安全性能,經(jīng)過檢驗(yàn)合格后方可投入使用;最后是整機(jī)安裝驗(yàn)收。
1.3檢查使用單位的制度和檔案等管理
第二十六條 特種設(shè)備使用單位應(yīng)當(dāng)建立特種設(shè)備安全技術(shù)檔案。電梯使用單位應(yīng)當(dāng)建立電梯安全技術(shù)檔案,檔案應(yīng)當(dāng)包括:①電梯的設(shè)計(jì)文件、制造單位、產(chǎn)品質(zhì)量合格證明、使用維護(hù)說明等文件以及安裝技術(shù)文件和資料;②電梯的定期檢驗(yàn)和定期自行檢查的記錄;③電梯的日常使用狀況記錄;④電梯及其安全附件、安全保護(hù)裝置、測量調(diào)控裝置及有關(guān)附屬儀器儀表的日常維護(hù)保養(yǎng)記錄;⑤電梯運(yùn)行故障和事故記錄;此外,還應(yīng)當(dāng)根據(jù)情況設(shè)置特種設(shè)備安全管理機(jī)構(gòu)或者配備專職、兼職的安全管理人員。
2.對(duì)投入使用的電梯進(jìn)行檢測
2.1定期進(jìn)行監(jiān)督檢查
據(jù)《特種設(shè)備安全監(jiān)察條例》規(guī)定,國務(wù)院特種設(shè)備安全監(jiān)督管理部門組織對(duì)特種設(shè)備檢驗(yàn)檢測機(jī)構(gòu)的檢驗(yàn)檢測結(jié)果、鑒定結(jié)論進(jìn)行監(jiān)督抽查;縣以上地方負(fù)責(zé)特種設(shè)備安全監(jiān)督管理的部門在本行政區(qū)域內(nèi)可以組織監(jiān)督抽查,監(jiān)督抽查結(jié)果應(yīng)當(dāng)向社會(huì)公布。對(duì)電梯進(jìn)行定期檢查能掌握有效的電梯安全信息,方便相關(guān)部門、單位對(duì)電梯進(jìn)行維護(hù)、維修,減少電梯安全隱患。特別是建議相關(guān)部門,對(duì)轄區(qū)內(nèi)的電梯(尤以公共場合的電梯為重)進(jìn)行清算,制定出合理的定期檢驗(yàn)檢測方案,對(duì)發(fā)現(xiàn)的隱患,及時(shí)排除,未雨綢繆。
2.2檢驗(yàn)檢測
為加強(qiáng)電梯的使用安全系數(shù),方便使用單位維護(hù)、使用,防止電梯出現(xiàn)安全事故,保護(hù)乘客人身安全,《電梯試驗(yàn)方法》,GB10060-93《電梯安裝驗(yàn)收規(guī)范》及其他國家標(biāo)準(zhǔn),電梯的檢驗(yàn)檢測應(yīng)當(dāng)重點(diǎn)包括以下方面:
2.2.1電梯控制系統(tǒng)檢測
目前,電梯出現(xiàn)安全事故,很多是因?yàn)殡娞莸目刂葡到y(tǒng)出了問題。其中以門鎖的問題為多,門區(qū)的傷亡安全事故是電梯發(fā)生傷亡最多最嚴(yán)重的事故。很多時(shí)候,發(fā)生安全事故往往是因?yàn)椋刂葡到y(tǒng)故障,使得轎廂開門、關(guān)門不正常而造成的剪切傷亡事故。因此,電梯控制系統(tǒng)的運(yùn)行正常與否,對(duì)安全事故多、少有很大影響。
2.2.2安全部件檢測
電梯安全部件包括限速器裝置、安全鉗和緩沖器三種部件。
限速器是一種超速探測裝置,通常安裝在電梯機(jī)房或電梯井道頂部,也有裝于底坑的情況。限速器安全鉗系統(tǒng)是電梯必不可少的安全裝置,當(dāng)電梯超速、運(yùn)行失控或懸掛裝置斷裂時(shí),限速器安全鉗裝置迅速將電梯轎廂制停在導(dǎo)軌上,并保持靜止?fàn)顟B(tài),從而避免發(fā)生人員傷亡及設(shè)備損壞事故。按照國家質(zhì)檢總局《電梯監(jiān)督檢驗(yàn)規(guī)程》的要求,要對(duì)電梯限速器進(jìn)行校驗(yàn)。論文參考網(wǎng)。
安全鉗是在限速器的操縱下,是電梯轎廂緊急制動(dòng)在導(dǎo)軌上的一種安全裝置,是電梯保護(hù)系統(tǒng)中,最后的保護(hù)裝置之一,也是電梯結(jié)構(gòu)中重要的安全保護(hù)裝置。論文參考網(wǎng)。安全鉗每月應(yīng)加機(jī)油1次,同時(shí)緊固,保證提拉力迅速傳遞到安全鉗拉桿上,且不超過300N。同時(shí)檢查彈簧、螺釘、銷軸等零件是否松動(dòng),松動(dòng)則應(yīng)加緊;每月往楔塊、鉗座涂少量凡士林1次,定期清洗、調(diào)整安全鉗楔塊,保證鉗塊的動(dòng)作靈活。
限速器要勤檢查。輪軸與軸套每周應(yīng)加一次油,每年清洗一次,鉛封處不得拆卸,離心甩動(dòng)裝置應(yīng)定期清理上油,保持動(dòng)作靈活同時(shí)。限速器的繩索伸長超出規(guī)定范圍時(shí),應(yīng)截短繩索。每2年要經(jīng)有關(guān)部門校驗(yàn)1次限速器動(dòng)作速度,確保其動(dòng)作速度在國家標(biāo)準(zhǔn)規(guī)定的范圍內(nèi)。
3.檢測人員的安全防范
篇10
隨著網(wǎng)絡(luò)的發(fā)展,電子商務(wù)的迅速崛起,使網(wǎng)絡(luò)成為國際競爭的新戰(zhàn)場。然而,由于網(wǎng)絡(luò)技術(shù)本身的缺陷,使得網(wǎng)絡(luò)社會(huì)的脆性大大增加,一旦計(jì)算機(jī)網(wǎng)絡(luò)受到攻擊不能正常運(yùn)作時(shí),整個(gè)社會(huì)就會(huì)陷入危機(jī)。所以,構(gòu)筑安全的電子商務(wù)信息環(huán)境,愈來愈受到國際社會(huì)的高度關(guān)注。
一、電子商務(wù)中的信息安全技術(shù)
電子商務(wù)的信息安全在很大程度上依賴于技術(shù)的完善,包括密碼、鑒別、訪問控制、信息流控制、數(shù)據(jù)保護(hù)、軟件保護(hù)、病毒檢測及清除、內(nèi)容分類識(shí)別和過濾、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)等技術(shù)。
1.防火墻技術(shù)。防火墻主要是加強(qiáng)網(wǎng)絡(luò)之間的訪問控制, 防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò)。
2.加密技術(shù)。數(shù)據(jù)加密就是按照確定的密碼算法將敏感的明文數(shù)據(jù)變換成難以識(shí)別的密文數(shù)據(jù),當(dāng)需要時(shí)可使用不同的密鑰將密文數(shù)據(jù)還原成明文數(shù)據(jù)。
3.數(shù)字簽名技術(shù)。數(shù)字簽名技術(shù)是將摘要用發(fā)送者的私鑰加密,與原文一起傳送給接收者,接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。
4.數(shù)字時(shí)間戳技術(shù)。時(shí)間戳是一個(gè)經(jīng)加密后形成的憑證文檔,包括需加時(shí)間戳的文件的摘要、DTS 收到文件的日期與時(shí)間和DIS 數(shù)字簽名,用戶首先將需要加時(shí)間的文件用HASH編碼加密形成摘要,然后將該摘要發(fā)送到DTS,DTS 在加入了收到文件摘要的日期和時(shí)間信息后再對(duì)該文件加密,然后送回用戶。
二、電子商務(wù)安全防范措施
網(wǎng)絡(luò)安全是電子商務(wù)的基礎(chǔ)。網(wǎng)絡(luò)安全防范技術(shù)可以從數(shù)據(jù)的加密(解密)算法、安全的網(wǎng)絡(luò)協(xié)議、網(wǎng)絡(luò)防火墻、完善的安全管理制度、硬件的加密和物理保護(hù)、安全監(jiān)聽系統(tǒng)和防病毒軟件等領(lǐng)域來進(jìn)行考慮和完善。
1.防火墻技術(shù)
用過Internet,企業(yè)可以從異地取回重要數(shù)據(jù),同時(shí)又要面對(duì) Internet 帶來的數(shù)據(jù)安全的新挑戰(zhàn)和新危險(xiǎn):即客戶、推銷商、移動(dòng)用戶、異地員工和內(nèi)部員工的安全訪問;以及保護(hù)企業(yè)的機(jī)密信息不受黑客和工業(yè)間諜的入侵。因此,企業(yè)必須加筑安全的“壕溝”,而這個(gè)“壕溝”就是防火墻.防火墻系統(tǒng)決定了哪些內(nèi)容服務(wù)可以被外界訪問;外界的哪些人可以訪問內(nèi)部的服務(wù)以及哪些外部服務(wù)可以被內(nèi)部人員訪問。防火墻必須只允許授權(quán)的數(shù)據(jù)通過,而且防火墻本身必須能夠免于滲透。
2. VPN技術(shù)
虛擬專用網(wǎng)簡稱VPN,指將物理上分布在不同地點(diǎn)的網(wǎng)絡(luò)通過公用骨干網(wǎng)聯(lián)接而形成邏輯上的虛擬“私”網(wǎng),依靠IPS或 NSP在安全隧道、用戶認(rèn)證和訪問控制等相關(guān)技術(shù)的控制下達(dá)到與專用網(wǎng)絡(luò)類同的安全性能,從而實(shí)現(xiàn)基于 Internet 安全傳輸重要信息的效應(yīng)。目前VPN 主要采用四項(xiàng)技術(shù)來保證安全, 這四項(xiàng)技術(shù)分別是隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、使用者與設(shè)備身份認(rèn)證技術(shù)。
3.數(shù)字簽名技術(shù)
為了保證數(shù)據(jù)和交易的安全、防止欺騙,確認(rèn)交易雙方的真實(shí)身份,電子商務(wù)必須采用加密技術(shù)。數(shù)字簽名就是基于加密技術(shù)的,它的作用就是用來確定用戶是否是真實(shí)的。數(shù)字簽名就是通過一個(gè)單向哈希函數(shù)對(duì)要傳送的報(bào)文進(jìn)行處理而得到的用以認(rèn)證報(bào)文是否發(fā)生改變的一個(gè)字母數(shù)字串。發(fā)送者用自己的私鑰把數(shù)據(jù)加密后傳送給接收者,接收者用發(fā)送者的公鑰解開數(shù)據(jù)后,就可確認(rèn)消息來自于誰,同時(shí)也是對(duì)發(fā)送者發(fā)送的信息真實(shí)性的一個(gè)證明,發(fā)送者對(duì)所發(fā)信息不可抵賴,從而實(shí)現(xiàn)信息的有效性和不可否認(rèn)性。
三、電子商務(wù)的安全認(rèn)證體系
隨著計(jì)算機(jī)的發(fā)展和社會(huì)的進(jìn)步,通過網(wǎng)絡(luò)進(jìn)行的電子商務(wù)活動(dòng)當(dāng)今社會(huì)越來越頻繁,身份認(rèn)證是一個(gè)不得不解決的重要問題,它將直接關(guān)系到電子商務(wù)活動(dòng)能否高效而有序地進(jìn)行。認(rèn)證體系在電子商務(wù)中至關(guān)重要,它是用戶獲得訪問權(quán)限的關(guān)鍵步驟。現(xiàn)代密碼的兩個(gè)最重要的分支就是加密和認(rèn)證。加密目的就是防止敵方獲得機(jī)密信息。認(rèn)證則是為了防止敵方的主動(dòng)攻擊,包括驗(yàn)證信息真?zhèn)渭胺乐剐畔⒃谕ㄐ胚^程被篡改刪除、插入、偽造及重放等。認(rèn)證主要包括三個(gè)方面:消息認(rèn)證、身份認(rèn)證和數(shù)字簽名。
身份認(rèn)證一般是通過對(duì)被認(rèn)證對(duì)象(人或事)的一個(gè)或多個(gè)參數(shù)進(jìn)行驗(yàn)證。從而確定被認(rèn)證對(duì)象是否名實(shí)相符或有效。這要求要驗(yàn)證的參數(shù)與被認(rèn)證對(duì)象之間應(yīng)存在嚴(yán)格的對(duì)應(yīng)關(guān)系,最好是惟一對(duì)應(yīng)的。身份認(rèn)證是安全系統(tǒng)中的第一道關(guān)卡。
數(shù)字證書是在互聯(lián)網(wǎng)通信中標(biāo)志通信各方身份信息的一系列數(shù)據(jù)。提供了一種 Internet 上驗(yàn)證用戶身份的方式,其作用類似于司機(jī)的駕駛執(zhí)照或身份證。它是由一個(gè)權(quán)威機(jī)構(gòu)CA機(jī)構(gòu),又稱為證書授權(quán)(Certificate Authority)中心發(fā)行的,人們可以在網(wǎng)上用它識(shí)別彼此的身份。
四、結(jié)束語
安全實(shí)際上就是一種風(fēng)險(xiǎn)管理。任何技術(shù)手段都不能保證100%的安全。但是,安全技術(shù)可以降低系統(tǒng)遭到破壞、攻擊的風(fēng)險(xiǎn)。因此,為進(jìn)一步促進(jìn)電子商務(wù)體系的完善和行業(yè)的健康快速發(fā)展,必須在實(shí)際運(yùn)用中解決電子商務(wù)中出現(xiàn)的各類問題,使電子商務(wù)系統(tǒng)相對(duì)更安全。電子商務(wù)的安全運(yùn)行必須從多方面入手,僅在技術(shù)角度防范是遠(yuǎn)遠(yuǎn)不夠的,還必須完善電子商務(wù)立法,以規(guī)范飛速發(fā)展的電子商務(wù)現(xiàn)實(shí)中存在的各類問題,從而引導(dǎo)和促進(jìn)我國電子商務(wù)快速健康發(fā)展。
參考文獻(xiàn)
[1] 勞幗齡.電子商務(wù)的安全技術(shù)[M].北京:中國水利水電出版社,2005.
篇11
1網(wǎng)絡(luò)安全技術(shù)
網(wǎng)絡(luò)安全技術(shù)指致力于解決諸如如何有效進(jìn)行介入控制,以及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段。主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù),系統(tǒng)安全分析技術(shù),管理安全分析技術(shù),及其它的安全服務(wù)和安全機(jī)制策略。
網(wǎng)絡(luò)安全技術(shù)分為:虛擬網(wǎng)技術(shù)、防火墻枝術(shù)、病毒防護(hù)技術(shù)、入侵檢測技術(shù)、安全掃描技術(shù)、認(rèn)證和數(shù)字簽名技術(shù)、VPN技術(shù)以及應(yīng)用系統(tǒng)的安全技術(shù)。
其中虛擬網(wǎng)技術(shù)防止了大部分基于網(wǎng)絡(luò)監(jiān)聽的入侵手段。通過虛擬網(wǎng)設(shè)置的訪問控制,使在虛擬網(wǎng)外的網(wǎng)絡(luò)節(jié)點(diǎn)不能直接訪問虛擬網(wǎng)內(nèi)節(jié)點(diǎn)。例如vlan,但是其安全漏洞相對(duì)更多,如IPsweep,teardrop,sync-flood,IPspoofing攻擊等。
防火墻枝術(shù)是一種用來加強(qiáng)網(wǎng)絡(luò)之間訪問控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。但是防火墻無法防范通過防火墻以外的其它途徑的攻擊,不能防止來自內(nèi)部用戶們帶來的威脅,也不能完全防止傳送已感染病毒的軟件或文件,以及無法防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊。防火墻的分類有包過濾型、地址轉(zhuǎn)換型、型、以及檢測型。
病毒防護(hù)技術(shù)是指阻止病毒的傳播、檢查和清除病毒、對(duì)病毒數(shù)據(jù)庫進(jìn)行升級(jí)、同時(shí)在防火墻、服務(wù)器及PC上安裝Java及ActiveX控制掃描軟件,禁止未經(jīng)許可的控件下載和安裝。
入侵檢測技術(shù)(IDS)可以被定義為對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)資源的惡意使用行為進(jìn)行識(shí)別和相應(yīng)處理的技術(shù),是一種用于檢測計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為的技術(shù)。
安全掃描技術(shù)是為管理員能夠及時(shí)了解網(wǎng)絡(luò)中存在的安全漏洞,并采取相應(yīng)防范措施,從而降低網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)而發(fā)展起來的一種安全技術(shù)。
認(rèn)證和數(shù)字簽名技術(shù),其中的認(rèn)證技術(shù)主要解決網(wǎng)絡(luò)通訊過程中通訊雙方的身份認(rèn)可,而數(shù)字簽名作為身份認(rèn)證技術(shù)中的一種具體技術(shù),同時(shí)數(shù)字簽名還可用于通信過程中的不可抵賴要求的實(shí)現(xiàn)。
VPN技術(shù)就是在公網(wǎng)上利用隨到技術(shù)來傳輸數(shù)據(jù)。但是由于是在公網(wǎng)上進(jìn)行傳輸數(shù)據(jù),所以有一定的不安全性。
應(yīng)用系統(tǒng)的安全技術(shù)主要有域名服務(wù)、WebServer應(yīng)用安全、電子郵件系統(tǒng)安全和操作系統(tǒng)安全。
2防火墻介紹
所謂防火墻指的是一個(gè)由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。從而是一種獲取安全的形象說法,它是一種計(jì)算機(jī)硬件和軟件的結(jié)合,使Internet與Internet之間建立起一個(gè)安全網(wǎng)關(guān)(SecurityGateway),從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入,防火墻主要由服務(wù)訪問規(guī)則、驗(yàn)證工具、包過濾和應(yīng)用網(wǎng)關(guān)4個(gè)部分組成。
3防火墻技術(shù)發(fā)展趨勢
防火墻技術(shù)的發(fā)展離不開社會(huì)需求的變化,著眼未來,我們注意到以下幾個(gè)新的需求:
遠(yuǎn)程辦公的增長。全國主要城市先后受到SARS病毒的侵襲,直接促成大量的企事業(yè)在家辦公,這就要求防火墻既能抵抗外部攻擊,又能允許合法的遠(yuǎn)程訪問,做到更細(xì)粒度的訪問控制。現(xiàn)在一些廠商推出的VPN(虛擬專用網(wǎng))技術(shù)就是很好的解決方式。只有以指定方式加密的數(shù)據(jù)包才能通過防火墻,這樣可以確保信息的保密性,又能成為識(shí)別入侵行為的手段。
內(nèi)部網(wǎng)絡(luò)“包廂化”(compartmentalizing)。人們通常認(rèn)為處在防火墻保護(hù)下的內(nèi)網(wǎng)是可信的,只有Internet是不可信的。由于黑客攻擊技術(shù)和工具在Internet上隨手可及,使得內(nèi)部網(wǎng)絡(luò)的潛在威脅大大增加,這種威脅既可以是外網(wǎng)的人員,也可能是內(nèi)網(wǎng)用戶,不再存在一個(gè)可信網(wǎng)絡(luò)環(huán)境。
由于無線網(wǎng)絡(luò)的快速應(yīng)用以及傳統(tǒng)撥號(hào)方式的繼續(xù)存在,內(nèi)網(wǎng)受到了前所未有的威脅。企業(yè)之前的合作將合作伙伴納入了企業(yè)網(wǎng)絡(luò)里,全國各地的分支機(jī)構(gòu)共享一個(gè)論壇,都使可信網(wǎng)絡(luò)的概念變得模糊起來。應(yīng)對(duì)的辦法就是將內(nèi)部網(wǎng)細(xì)分成一間間的“包廂”,對(duì)每個(gè)“包廂”實(shí)施獨(dú)立的安全策略。
4結(jié)論
網(wǎng)絡(luò)安全問題越來越引起世界各國的嚴(yán)密關(guān)注,隨著計(jì)算機(jī)網(wǎng)絡(luò)在人類生活各個(gè)領(lǐng)域的廣泛應(yīng)用,不斷出現(xiàn)網(wǎng)絡(luò)被非法入侵,重要資料被竊取,網(wǎng)絡(luò)系統(tǒng)癱瘓等嚴(yán)重問題,網(wǎng)絡(luò)、應(yīng)用程序的安全漏洞越來越多,各種病毒泛濫成災(zāi)。這一切,已給各個(gè)國家以及眾多商業(yè)公司造成巨大的經(jīng)濟(jì)損失,甚至危害到國家安全,加強(qiáng)網(wǎng)絡(luò)安全管理已刻不容緩。
參考文獻(xiàn)
[1] 周良洪.信息網(wǎng)絡(luò)安全概論[M].群眾出版社,2009:89-100.
[2] 邵波.計(jì)算機(jī)安全技術(shù)及應(yīng)用[M].電子工業(yè)出版社,2010:11-100.
篇12
1.信息安全概念
公安現(xiàn)役部隊(duì)信息安全是公安現(xiàn)役部隊(duì)信息化建設(shè)的基礎(chǔ)性工程.與一般意義上的信息安全相比.公安現(xiàn)役部隊(duì)信息安全具有一定的特殊性。
公安現(xiàn)役部隊(duì)信息安全是指保密信息必須只能夠被一組預(yù)先限定的人員存取對(duì)這類信息的未經(jīng)授權(quán)的傳輸和使崩應(yīng)該被嚴(yán)格限制是指系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù).不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統(tǒng)連續(xù)可靠正常地運(yùn)行。
2.信息安全現(xiàn)狀分析
2.1網(wǎng)絡(luò)信息安全威脅嚴(yán)重
網(wǎng)絡(luò)信息安全事關(guān)國家安全、社會(huì)穩(wěn)定、經(jīng)濟(jì)發(fā)展和文化建設(shè)等各個(gè)領(lǐng)域.已經(jīng)成為全球關(guān)注的熱點(diǎn)問題。根據(jù)瑞星”云安全”數(shù)據(jù)中心最新統(tǒng)計(jì)數(shù)據(jù)表明.2009年上半年.瑞星”云安全”系統(tǒng)攔截到的掛馬網(wǎng)頁數(shù)累計(jì)達(dá)2.9億個(gè).共有11.2億人次網(wǎng)民遭木馬攻擊:其中大型網(wǎng)站、流行軟件被掛馬的有35萬個(gè)(以域名計(jì)算),比去年同期有大幅度增長。目前的互聯(lián)網(wǎng)非常脆弱.各種熱點(diǎn)新聞、流行軟件、社交(SNS)網(wǎng)站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機(jī)會(huì)政府機(jī)關(guān)網(wǎng)站、各大中型企業(yè)網(wǎng)站,由于專業(yè)性技術(shù)人員缺乏.網(wǎng)站大多由第三方公司外包開發(fā),存在缺陷較多,也最容易被掛馬。據(jù)統(tǒng)計(jì),2009年1月份受感染型病毒侵襲的網(wǎng)民為106萬.而6月份則達(dá)到了395萬.上升了近4倍。
2.2公安現(xiàn)役部隊(duì)信息人才缺失
信息安全建設(shè),人才是關(guān)鍵。一方面任何信息安全技術(shù)方面的成果都是人創(chuàng)造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養(yǎng)大量優(yōu)秀的信息安全人才成為當(dāng)前我公安現(xiàn)役部隊(duì)信息安全領(lǐng)域的頭等大事公安現(xiàn)役部隊(duì)需要大量信息安全的專門人才,邊、消、警部隊(duì)實(shí)現(xiàn)電子警務(wù)應(yīng)用系統(tǒng)的發(fā)展也需要大量信息安全的專門人才。然而.目前我國只有少數(shù)大學(xué)能夠培養(yǎng)信息安全方向的研究生.部分院校培養(yǎng)本科生.其數(shù)量遠(yuǎn)遠(yuǎn)不能滿足需求目前我國從事信息安全研究的專業(yè)人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網(wǎng)絡(luò)管理人員通過有關(guān)信息安全知識(shí)的自學(xué)或短期培訓(xùn)后從事這項(xiàng)工作的。此外。即使一些信息安全領(lǐng)域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識(shí)薄弱
有些官兵保信息安全意識(shí)不強(qiáng),擅自將涉密便攜式電腦、硬盤、優(yōu)盤和光盤帶出辦公室,極易造成涉及部隊(duì)政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯(lián)網(wǎng)的計(jì)算機(jī)上使用涉密儲(chǔ)存介質(zhì)不經(jīng)意造成的泄密問題比較突出。”一機(jī)跨兩網(wǎng)”、”一盤跨兩網(wǎng)”等行為屢禁不止,給部隊(duì)計(jì)算機(jī)網(wǎng)絡(luò)和信息安全造成了嚴(yán)重威脅,教訓(xùn)極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時(shí)有發(fā)生。有些同志不分對(duì)象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機(jī)密。有些同志在接受大眾傳媒采訪.以及在進(jìn)行新聞宣傳報(bào)道時(shí),隨口說出涉密的重大任務(wù)和軍事活動(dòng).造成嚴(yán)重泄密。
3.公安現(xiàn)役部隊(duì)?wèi)?yīng)對(duì)策略分析
公安現(xiàn)役部隊(duì)信息安全建設(shè)不是各部門信息安全建設(shè)成果的簡單疊加.而是要通過技術(shù)防范與管理相結(jié)合.注重整個(gè)系統(tǒng)的信息安全建設(shè)。
3.1增強(qiáng)安全防范.做到制度技術(shù)到位
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ).如果沒有信息安全技術(shù)作為支撐,信息安全就無法持久。安全保密設(shè)備是公安現(xiàn)役部隊(duì)信息安全的重要技術(shù)和物質(zhì)基礎(chǔ).在選擇設(shè)備上應(yīng)使用國產(chǎn)的.如某設(shè)備無國產(chǎn)可選.使用進(jìn)口設(shè)備須經(jīng)相關(guān)部門檢測批準(zhǔn)。在軟件建設(shè)方面針對(duì)系統(tǒng)的弱點(diǎn)和不足.加強(qiáng)新型防火墻、安全路游器、安全網(wǎng)關(guān)、入侵檢測系統(tǒng)等信息安全技術(shù)的研究和產(chǎn)品開發(fā)。改變目前我方在技術(shù)方面的易守難攻的局面,變被動(dòng)為主動(dòng)。在信息安全防范中,加緊對(duì)安全防護(hù)、安全監(jiān)控、跟蹤警報(bào)等方面的關(guān)鍵技術(shù)進(jìn)行突破。不失時(shí)機(jī)地對(duì)網(wǎng)絡(luò)信息系統(tǒng)進(jìn)行檢測、模擬攻擊與評(píng)估工作.切實(shí)從技術(shù)手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術(shù)人才保障體系.完備技術(shù)人才支撐系統(tǒng)
實(shí)現(xiàn)公安現(xiàn)役信息安全.必須建立自己的信息安全技術(shù)保障體系。技術(shù)是信息發(fā)展的基礎(chǔ),如果沒有信息安全技術(shù)作為支撐.信息安全就無法持久。公安現(xiàn)役部隊(duì)只有配備大批既懂技術(shù)又懂管理的復(fù)合型人才.提高從業(yè)人員的信息安全水平.公安現(xiàn)役部隊(duì)在現(xiàn)有的體制、編制上.通過政策的調(diào)整可把有志向?yàn)楣铂F(xiàn)役事業(yè)奉獻(xiàn)的專業(yè)性人才吸納到隊(duì)伍中來。同時(shí)還可以與有關(guān)院校達(dá)成協(xié)議定向培養(yǎng)信息安全方面的本科生、研究生,減小供求矛盾.可使公安現(xiàn)役信息安全專項(xiàng)人才不斷補(bǔ)充。煥發(fā)生機(jī)。
3.3加強(qiáng)信息安全教育和技術(shù)培訓(xùn)
官兵信息安全意識(shí)是信息安全建設(shè)的基礎(chǔ).是數(shù)字化安全生存的必要保證。要加大信息技術(shù)的攻關(guān)和信息安全管理人員的技術(shù)培訓(xùn)力度。構(gòu)建信息安全培訓(xùn)體系,進(jìn)行全員的培訓(xùn)和普及教育,從根本上消除”信息安全事不關(guān)己”的錯(cuò)誤思想.使官兵意識(shí)到泄密事件可能通過個(gè)人的言行隨時(shí)可能引發(fā).牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質(zhì)和意識(shí)
3.4提供部隊(duì)信息安全下的執(zhí)法效率
篇13
筆者于2011年12月22日,在萬方數(shù)據(jù)庫中,以“檔案安全保障體系”為檢索詞,起始年“2000”,結(jié)束年“2011”檢索到論文84篇。在維普中文科技期刊數(shù)據(jù)庫搜索到與“檔案安全保障體系”相關(guān)內(nèi)容論文20篇,筆者對(duì)其中相關(guān)度較高的文章進(jìn)行了分析研究,綜述如下:
1 檔案安全保障體系的內(nèi)涵
檔案安全保障體系的建設(shè)具有持續(xù)性、多樣化、可完善性等特點(diǎn),是一項(xiàng)復(fù)雜的系統(tǒng)工程。構(gòu)建檔案安全保障體系的前提是分析檔案安全保障體系的理論定位與實(shí)際應(yīng)用的關(guān)系。
張美芳、王良城認(rèn)為,目前,國內(nèi)外關(guān)于檔案安全保障體系的理解大致有三層含義:其一,控制環(huán)境,降低風(fēng)險(xiǎn)。這里的“環(huán)境”,是指檔案保管環(huán)境、物理環(huán)境、社會(huì)環(huán)境、信息存儲(chǔ)環(huán)境等,降低環(huán)境因素對(duì)檔案安全的影響,最大可能降低風(fēng)險(xiǎn)。其二,建立安全保障平臺(tái),采取安全防護(hù)措施,使檔案盡可能保持穩(wěn)定狀態(tài)。其三,對(duì)已經(jīng)處于不安全環(huán)境中的檔案,采取各種措施使其達(dá)到新的穩(wěn)定狀態(tài),保存其信息的可讀、可用和可藏。這三層含義包括檔案安全保障體系中社會(huì)因素、管理體制、組織體系、策略、政策法規(guī)、安全保障技術(shù)或安全保護(hù)效果的評(píng)價(jià)等較為宏觀的要素。[2]
2 檔案安全保障體系的構(gòu)建目標(biāo)和指導(dǎo)思想
2.1 構(gòu)建目標(biāo)。彭遠(yuǎn)明認(rèn)為,檔案安全保障體系建設(shè)的總體目標(biāo)是:針對(duì)檔案的安全需求、管理現(xiàn)狀和存在問題進(jìn)行安全風(fēng)險(xiǎn)分析,提出解決方案和預(yù)期目標(biāo),制定安全保護(hù)策略,形成集預(yù)測、保管、利用、搶救一體化的保障體系。[3]楊安蓮認(rèn)為,檔案安全保障體系的構(gòu)建目標(biāo)應(yīng)該是:采取全面、科學(xué)、系統(tǒng)的安全保障策略,保證檔案信息的安全性、完整性和可用性,杜絕敏感信息、秘密信息和重要數(shù)據(jù)的泄密隱患,確保檔案信息的全面安全。[4]
2.2 指導(dǎo)思想。彭遠(yuǎn)明認(rèn)為,構(gòu)建檔案安全保障體系的指導(dǎo)思想是:在體系內(nèi)合理進(jìn)行安全區(qū)域劃分,以應(yīng)用和實(shí)效為主導(dǎo),管理與技術(shù)為支撐,結(jié)合法規(guī)、制度、體制、組織管理,明確等級(jí)保護(hù)實(shí)施辦法,確保檔案的安全。[5]張美芳、王良城認(rèn)為,檔案安全保障體系建設(shè)的指導(dǎo)思想應(yīng)是:堅(jiān)持嚴(yán)格保護(hù)、有效管理、分類指導(dǎo)、合理利用,以健全法律法規(guī)、提高人員素質(zhì)、加強(qiáng)規(guī)劃管理、完善基礎(chǔ)條件、強(qiáng)化監(jiān)管手段為重點(diǎn),立足當(dāng)前,著眼長遠(yuǎn),加快體制機(jī)制創(chuàng)新,加強(qiáng)統(tǒng)籌協(xié)調(diào),全面增強(qiáng)檔案資源保護(hù)力度,推動(dòng)我國檔案事業(yè)持續(xù)健康發(fā)展。[6]
3 檔案安全保障體系的建設(shè)原則
檔案安全保障體系的構(gòu)建應(yīng)該根據(jù)檔案安全現(xiàn)狀及其面臨的威脅與隱患,從檔案安全保障工作的整體和全局的視角進(jìn)行規(guī)范,在構(gòu)建過程中應(yīng)該遵循一定的原則。彭遠(yuǎn)明、張艷欣、楊安蓮、黃昌瑛、張勇等都提出了檔案安全保障體系的建設(shè)原則,筆者采用統(tǒng)計(jì)歸納的方法,從中提煉出以下共性原則:
3.1 標(biāo)準(zhǔn)規(guī)范原則。檔案安全保障體系的建構(gòu)和策略的選擇必須符合我國現(xiàn)行法律、法規(guī)的規(guī)定要求,必須遵循國際、國家的相關(guān)標(biāo)準(zhǔn),嚴(yán)格遵照相關(guān)規(guī)章制度。[7][8]
3.2 科學(xué)實(shí)用原則。檔案安全保障體系應(yīng)在充分調(diào)查研究的基礎(chǔ)上,以檔案安全風(fēng)險(xiǎn)分析結(jié)果為依據(jù),探尋有針對(duì)性的特色理論,制定出科學(xué)的防范措施與方法,這些理論、措施與方法應(yīng)當(dāng)在實(shí)踐層面上具有可操作性。[9][10][11]
3.3 全面監(jiān)控原則。檔案安全保障工作是一個(gè)系統(tǒng)工程,需要對(duì)各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一的綜合考慮、規(guī)劃和構(gòu)架,任何環(huán)節(jié)的安全缺陷都會(huì)造成對(duì)檔案安全的威脅。[12]
3.4 適度經(jīng)濟(jì)原則。根據(jù)檔案的等級(jí)決定建立什么水平的防范體系,根據(jù)風(fēng)險(xiǎn)評(píng)估和各單位的財(cái)力、物力決定資金投入的多少及如何分配使用資金,將資金用在最迫切的地方。既要考慮到系統(tǒng)的可操作性,又要保證安全保密機(jī)制的規(guī)模與性能滿足需要,實(shí)現(xiàn)安全保護(hù)效率與經(jīng)濟(jì)效益兼顧。[13][14][15]
3.5 動(dòng)態(tài)發(fā)展原則。檔案安全保障體系的建設(shè)是一個(gè)長期的不斷完善的過程,所以,該體系要能夠隨著安全技術(shù)的發(fā)展、外部環(huán)境的變化、安全目標(biāo)的調(diào)整,不斷調(diào)整安全策略,改進(jìn)和完善檔案安全的方法與手段,應(yīng)對(duì)不斷變化的檔案安全環(huán)境。[16][17][18][19]
3.6 自主創(chuàng)新原則。加強(qiáng)檔案安全保障方面的關(guān)鍵技術(shù)的研發(fā),密切跟蹤國際先進(jìn)技術(shù)的發(fā)展,提高自主創(chuàng)新能力,努力做到揚(yáng)長避短,為我所用。[20][21]
4 構(gòu)建檔案安全保障體系的方案設(shè)計(jì)分析
許多學(xué)者對(duì)檔案安全保障體系的建設(shè)方案提出了自己的設(shè)想,他們從不同的角度切入問題,得出不同的結(jié)論,筆者根據(jù)學(xué)者的研究成果,總結(jié)出一套較為完善的檔案安全保障體系方案。
4.1 安全管理理論。理論從實(shí)踐中取得并能指導(dǎo)實(shí)踐,為實(shí)踐指明前進(jìn)的方向。在先進(jìn)理論的指導(dǎo)下,實(shí)踐往往能取得較好的成果,理論水平的高低因此也往往預(yù)示著現(xiàn)實(shí)中該領(lǐng)域的水平高低。
4.1.1 前端控制。前端控制思想具體到安全保障活動(dòng)中是:檔案安全保障的標(biāo)準(zhǔn)化的建設(shè)與應(yīng)用;為開展安全保障活動(dòng)而制定的計(jì)劃方案、普查活動(dòng);人員配置合理和技術(shù)力量的前期儲(chǔ)備、設(shè)備的選擇和環(huán)境的控制、整個(gè)預(yù)防性安全保障活動(dòng)的監(jiān)督、檢查和評(píng)估;為妥善保管檔案而選擇的裝具、包裝等;事先制訂的應(yīng)急預(yù)案、搶救預(yù)案,等等。[22]
4.1.2 全程管理。全程管理是伴隨著檔案的生命周期而開展的一切安全保障管理活動(dòng)。[23]包括日常維護(hù)、災(zāi)難備份、利用與服務(wù)、恢復(fù)與搶救、質(zhì)量檢查與評(píng)估、風(fēng)險(xiǎn)預(yù)測,等等。[24]
4.1.3 后期監(jiān)督。后期監(jiān)督包括安全保障活動(dòng)的評(píng)估、人員技術(shù)水平的評(píng)估、財(cái)政結(jié)算、開展安全保障活動(dòng)后的總結(jié)報(bào)告、制度、規(guī)范或標(biāo)準(zhǔn)的完善、提供參考性的開展安全保障活動(dòng)的經(jīng)驗(yàn)、方法或模式。[25]
4.1.4 風(fēng)險(xiǎn)管理。構(gòu)建檔案安全的風(fēng)險(xiǎn)管理機(jī)制,依次進(jìn)行安全風(fēng)險(xiǎn)計(jì)劃制訂、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)報(bào)告以及風(fēng)險(xiǎn)反饋。通過評(píng)估風(fēng)險(xiǎn),識(shí)別判定風(fēng)險(xiǎn)大小,判定每種風(fēng)險(xiǎn)相對(duì)的檔案安全保護(hù)對(duì)策,并通過一定的方式方法進(jìn)行風(fēng)險(xiǎn)控制,規(guī)避、轉(zhuǎn)移或降低風(fēng)險(xiǎn)對(duì)檔案造成的損害。[26][27]
4.1.5 人才教育培養(yǎng)。樹立科學(xué)的人才培養(yǎng)觀,建立科學(xué)合理的檔案安全人才培養(yǎng)體系,建立系統(tǒng)的人才資源培訓(xùn)和貯備機(jī)制,加大人才培養(yǎng)的力度。[28]做到“有計(jì)劃、有重點(diǎn)、分層次、分類型、多形式、多途徑”地開展檔案安全人才的教育和培養(yǎng)。[29]
4.2 安全基礎(chǔ)設(shè)施
4.2.1 實(shí)體安全基礎(chǔ)設(shè)施。檔案實(shí)體安全基礎(chǔ)設(shè)施是指維護(hù)檔案安全、實(shí)施檔案正常管理、保障檔案開發(fā)利用,提供為全社會(huì)方便服務(wù)等工作而進(jìn)行的基礎(chǔ)建設(shè),包括檔案保管環(huán)境、檔案存儲(chǔ)設(shè)施、檔案利用設(shè)備、檔案維護(hù)監(jiān)控設(shè)備、檔案搶救與恢復(fù)設(shè)施等。[30]
4.2.2 信息安全基礎(chǔ)設(shè)施。檔案信息安全基礎(chǔ)設(shè)施是為信息安全服務(wù)的公共設(shè)施,為檔案部門的安全保障體系建設(shè)提供支撐和服務(wù),主要包括:檔案信息系統(tǒng)PKI(網(wǎng)絡(luò)信任體系)、檔案信息災(zāi)備中心、檔案信息系統(tǒng)應(yīng)急響應(yīng)支援中心、檔案信息安全測評(píng)認(rèn)證中心、檔案信息安全服務(wù)中心(外包服務(wù))、檔案信息安全執(zhí)法中心等。[31]
4.3 安全策略
4.3.1 實(shí)體安全策略。實(shí)體安全必須具備環(huán)境安全、設(shè)備安全和介質(zhì)安全等物理支撐環(huán)境,注重環(huán)境防范、設(shè)備監(jiān)控、介質(zhì)管理、技術(shù)維護(hù)等安全措施的完善,消除安全隱患,確保檔案安全。[32]
4.3.2 管理安全策略。針對(duì)檔案安全的管理需求,在完善人員管理、資源管理、利用服務(wù)、重點(diǎn)部位維護(hù)、災(zāi)害防范、突發(fā)事件應(yīng)急處置、專業(yè)人才教育培訓(xùn)的基礎(chǔ)上,建立健全安全管理機(jī)制和制度,并結(jié)合管理技術(shù),形成一套比較完備的檔案安全管理保障體系。[33][34]
4.3.3 網(wǎng)絡(luò)系統(tǒng)安全策略。強(qiáng)化操作系統(tǒng)、數(shù)據(jù)庫服務(wù)系統(tǒng)的漏洞修補(bǔ)和安全加固,對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)器建立嚴(yán)格的審核機(jī)制;合理劃分安全域及邊界,建立有效的訪問控制制度;通過實(shí)施數(shù)據(jù)源隱藏,結(jié)構(gòu)化和縱深化區(qū)域防御消防黑客入侵、非法訪問、系統(tǒng)缺陷、病毒等安全隱患,保證檔案系統(tǒng)的持續(xù)、穩(wěn)定、可靠運(yùn)行。[35][36][37]
4.4 安全技術(shù)。技術(shù)是影響檔案安全的關(guān)鍵因素,檔案安全技術(shù)是多方面、多層次的,包含預(yù)防、保護(hù)、修復(fù)和維護(hù)等技術(shù),可以有效保證檔案安全。
4.4.1 基于實(shí)體的保護(hù)技術(shù)。主要有:①各類檔案載體的管理與保護(hù)技術(shù);②檔案損壞的測試與評(píng)估技術(shù);③受損檔案的修復(fù)技術(shù)。[38]
4.4.2 基于環(huán)境的防護(hù)技術(shù)。主要有:①庫房建筑標(biāo)準(zhǔn)與圍護(hù)結(jié)構(gòu)功能的設(shè)計(jì)、施工和實(shí)施;②檔案保管的設(shè)備設(shè)施和有效裝具;③檔案庫房和利用環(huán)境的監(jiān)測技術(shù);④溫濕度調(diào)節(jié)與控制技術(shù);⑤有害因素的控制和防護(hù)技術(shù)。[39]
4.4.3 基于信息的安全技術(shù)。主要有:①系統(tǒng)安全技術(shù):操作系統(tǒng)安全和安全審計(jì)技術(shù)等;②數(shù)據(jù)安全技術(shù):數(shù)據(jù)加密技術(shù)、應(yīng)急響應(yīng)技術(shù)、數(shù)據(jù)備份與容災(zāi)技術(shù)、基于內(nèi)容的信息安全技術(shù)和數(shù)據(jù)庫安全技術(shù)等;③網(wǎng)絡(luò)安全技術(shù):防火墻技術(shù)、防病毒技術(shù)、漏洞掃描技術(shù)、入侵檢測技術(shù)、物理隔離技術(shù)、服務(wù)技術(shù)、網(wǎng)絡(luò)監(jiān)控技術(shù)和虛擬網(wǎng)技術(shù)等;④用戶安全技術(shù):身份認(rèn)證技術(shù)、數(shù)字簽名技術(shù)和訪問控制技術(shù)等。[40]
4.4.4 基于災(zāi)害的保護(hù)技術(shù)。主要有:①災(zāi)害的預(yù)警與防范技術(shù);②檔案災(zāi)害的應(yīng)急處置技術(shù);③檔案次生危害的防范技術(shù);④災(zāi)后受損檔案的搶救與恢復(fù)技術(shù)。[41]
4.5 安全法規(guī)制度。完善的檔案安全法律法規(guī)和制度是保障檔案安全的基石,只有不斷制定和完善檔案安全法規(guī)制度,才能做到有法可依、違法必究,才能更好地維護(hù)檔案的安全。[42]
4.5.1 制定并遵循法規(guī)標(biāo)準(zhǔn)。各地方應(yīng)根據(jù)國家標(biāo)準(zhǔn),結(jié)合本地區(qū)、本系統(tǒng)、本單位的具體情況,制定相應(yīng)的規(guī)范和標(biāo)準(zhǔn),以使檔案安全管理規(guī)范化和標(biāo)準(zhǔn)化。[43]
4.5.2 建立健全檔案安全管理制度。包括:檔案歸檔安全制度、檔案整理安全制度、檔案查閱利用安全制度、檔案日常管理維護(hù)制度、檔案保密制度、檔案信息安全管理制度、檔案鑒定和銷毀制度、檔案資料出入庫管理制度以及重要檔案異地、異質(zhì)備份制度;[44]受損檔案搶救制度、電子檔案信息安全制度以及檔案安全行政責(zé)任制等。
4.5.3 建立完善檔案安全管理機(jī)制。包括:信息交換機(jī)制、法律保障機(jī)制、日常防范機(jī)制、災(zāi)害預(yù)警機(jī)制、應(yīng)急處置機(jī)制、[45]組織建設(shè)機(jī)制、制度建設(shè)機(jī)制、風(fēng)險(xiǎn)管理機(jī)制、人員管理機(jī)制等。
4.6 安全保護(hù)效果評(píng)價(jià)。對(duì)檔案安全保障體系評(píng)價(jià)的目的,是對(duì)檔案安全保障體系的有效性進(jìn)行評(píng)估。[46]首先,確定待評(píng)價(jià)系統(tǒng)的范圍,選擇適當(dāng)?shù)脑u(píng)價(jià)方法,確定適當(dāng)?shù)脑u(píng)價(jià)指標(biāo)。然后,收集有關(guān)數(shù)據(jù)進(jìn)行統(tǒng)計(jì)分析,得出評(píng)價(jià)結(jié)果,再進(jìn)行持續(xù)改進(jìn),以不斷提高檔案安全保障體系及其具體過程中的有效性和效率。[47]
4.6.1 評(píng)價(jià)方法。根據(jù)被評(píng)價(jià)對(duì)象本身的特性,在遵循客觀性、可操作性和有效性原則的基礎(chǔ)上選擇合適的評(píng)價(jià)方法。目前,存在的綜合評(píng)價(jià)方法有:屬性融為一體評(píng)價(jià)方法、模糊綜合評(píng)價(jià)方法、基于灰色理論的評(píng)價(jià)方法、基于粗糙集理論的評(píng)價(jià)方法。[48]
4.6.2 評(píng)價(jià)指標(biāo)。根據(jù)國內(nèi)外的檔案安全評(píng)估標(biāo)準(zhǔn),國家對(duì)檔案安全的基本要求,綜合考慮影響檔案安全的各種因素,建立檔案安全評(píng)價(jià)指標(biāo)體系。包括:①物理安全評(píng)價(jià)指標(biāo):環(huán)境安全評(píng)價(jià)、設(shè)備安全評(píng)價(jià)、載體安全評(píng)價(jià);[49]②管理安全評(píng)價(jià)指標(biāo):規(guī)章制度評(píng)價(jià)、工作流程評(píng)價(jià)、管理措施評(píng)價(jià)、業(yè)務(wù)技術(shù)評(píng)價(jià);③技術(shù)安全評(píng)價(jià)指標(biāo):保護(hù)技術(shù)評(píng)價(jià)、網(wǎng)絡(luò)技術(shù)評(píng)價(jià)。[50]
5 結(jié)語
縱觀學(xué)者對(duì)檔案安全保障體系的研究,研究角度和切入點(diǎn)各有不同,觀點(diǎn)紛呈,但還是缺乏深入、系統(tǒng)的研究,有待于我們進(jìn)一步思考、探討。
注:本文是河南省檔案局科技項(xiàng)目《檔案安全保障體系現(xiàn)狀調(diào)查》(項(xiàng)目編號(hào):2011-B-51)階段性成果之一。
參考文獻(xiàn):
[1]張照余.對(duì)建設(shè)檔案安全保障體系的幾點(diǎn)認(rèn)識(shí)[J]. 浙江檔案,2011(1):36~39.
[2][6][24]張美芳,王良城.檔案安全保障體系建設(shè)研究[J].檔案學(xué)研究,2010(1):62~65.
[3][5][7][33][41]彭遠(yuǎn)明.檔案安全保障體系構(gòu)建及其實(shí)現(xiàn)策略研究[J].上海檔案,2011(4):14~17.
[4][12][15]楊安蓮.論電子文件信息安全保障體系的構(gòu)建[J].檔案學(xué)研究,2010(10):75~78.
[8] [13] [17]張艷欣.檔案安全保障管理機(jī)構(gòu)的構(gòu)建[J].檔案管理,2010(5):7~9.
[9][14][16][29]王茹熠.數(shù)字檔案信息安全防護(hù)對(duì)策分析[D].哈爾濱:黑龍江大學(xué),2009.
[10 ][18][19]黃昌瑛.電子檔案信息安全保障策略研究[D]. 福州:福建師范大學(xué),2007.
[11][20][21]張勇.數(shù)字檔案信息安全保障體系研究[D].蘇州:蘇州大學(xué),2007.
[22][23][25]張美芳,董麗華,金彤.檔案安全保障體系的構(gòu)建[J].中國檔案,2010(4):20~21.
[26]陳國云.從風(fēng)險(xiǎn)管理的視角探討電子文件安全管理問題[J].北京檔案,2008(6):16~18.
[27]張迎春.檔案安全保障體系研究[D].安徽大學(xué),2011
[28]方國慶.數(shù)字檔案信息安全保障體系建設(shè)中的問題與策略[J].機(jī)電兵船檔案,2010(5):59~61.
[30]王良城.檔案安全保障體系建設(shè)基本任務(wù)探析[J].中國檔案,2010(4):18~19.
[31] [40]項(xiàng)文新.檔案信息安全保障體系框架研究[J].檔案學(xué)研究,2010(2):68~73.
[32][38]許桂清,李映天.檔案信息安全保障體系的建設(shè)與思考[J].檔案學(xué)研究,2010(3):54~58.
[34]冉君宜.抓好“五個(gè)必須”構(gòu)建檔案安全保障體系[J].辦公室業(yè)務(wù),2010(9):55~56.
[35]陳慰湧,金更達(dá).數(shù)字檔案館系統(tǒng)安全策略研究[J].浙江檔案,2008(7):21~24.
[36]王凡,朱良兵.檔案安全保障體系建設(shè)實(shí)踐[J].貴州水力發(fā)電,2010(12):76~78.
[37]周向陽.電子檔案信息安全保障體系建設(shè)的研究[J].機(jī)電兵船檔案,2010(5):64~66.
[39]金玉蘭.關(guān)于加強(qiáng)檔案安全保障體系建設(shè)的思想[J].北京檔案.2010(8):22~23.
[42]曹書芝.網(wǎng)絡(luò)背景下檔案信息的安全保障[J].蘭臺(tái)世界,2006(5):2~3.
[43]宗文萍.基于價(jià)值鏈理論的檔案信息安全管理[J].檔案學(xué)研究,2005(1):38~42.
[44]楊冬權(quán).以豐富館藏、提高安全保障能力和公共服務(wù)能力為重點(diǎn),實(shí)現(xiàn)檔案館事業(yè)跨越——在全國檔案館工作會(huì)議上講話[J].檔案學(xué)研究,2009(6):23~29.
[45]卞咸杰.論檔案信息安全保障機(jī)制的建立與完善[J].2007(6):18~20.
[46][50]方婷,吳雁平.檔案安全保障指標(biāo)體系建設(shè)研究[J].檔案管理,2011(6):12~15.
