時間:2022-02-25 06:46:45
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇安全網絡論文,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
1.1金融機構所帶來的網絡安全問題
通過網絡技術來提升金融服務的水平,以此防水來逐漸實現網絡安全金融服務,在當前環境下來說是金融部門有效進行金融業務的重要渠道。所以,當前國外的很多網絡金融服務商都開始對網絡這一個多元化的空間展開研究和開發,希望能夠為用戶提供更好的服務。而信息技術在我國應用的最早的和最好的行業便是金融行業,各個金融行業都具備自己的網絡服務特色。而各個銀行的網絡服務器和儲存對國家的金融安全問題產生了一定的影響,導致銀行和客戶之間因為交互所產生的金融信息成為了金融機構網絡安全當中最為薄弱的環節。通常而言,客戶無論是在銀行繳納各種費用還是在銀行開戶,對于客戶的歷史數據和資料,銀行都能夠查出相關的信息。然而,最近這些年在民間金融業務不斷的展開的前提下,很多客戶的信息便開始被非法搜索并綜合起來。舉例來說,近段時間,很多報道都披露,某某銀行的用戶信息和資料都出現了泄露,當然造成這種情況的原因也很簡單,主要是銀行內部人員的非法倒賣和高技術網絡黑手利用漏洞進行非法盜取。所以,在金融機構內部管理一日規范化和嚴格的今天,網絡漏洞為金融客戶帶來了重大的威脅。
1.2釣魚網站為金融信息的安全帶來較大風險
隨著互聯網信息的不斷發展,各種網絡技術都在不斷成熟。在這種背景下,通過百度、谷歌等搜索引擎就可以了解到一定的用戶信息,因為在當前的環境下,很多人都習慣于借助各種搜索引擎來對各種特定的金融信息加以了解。因此也就有人利用這些系統當中存在的漏洞來對客戶的一些金融信息和金融資料加以盜取,或者是做成釣魚網站。所謂的釣魚網站是通過互聯網技術以某種特定的方式在互聯網上進行信息的,通過某些具有吸引力的信息來誘導用戶加以訪問,以此方式來對用戶重要的個人信息逐條盜取,最后再對客戶進行各項敲詐活動,這為廣大網民的安全上網和個人利益造成了非常嚴重的損害。雖然說釣魚網站的技術含量很低,但是其門檻也很低,通常而言也很難識別,這對金融行業產生了很嚴重的影響。從我國反釣魚網站聯盟在2014年6月的釣魚網站處理簡報上看,截止到2014年6月份,聯盟共計處理了釣魚網站8186個,累計認定并處理釣魚網站192914個。從中分析可以得出,電子商務和金融證券類的通信安全問題依然是主要問題,隨著“網銀”的不斷普及,金融信息泄露等事件而造成的用戶財產損失將會成為威脅網絡金融體系的主要問題。
2網絡經濟環境下的金融安全防范探究
2.1金融機構信息安全保障機制的構建
在當前,我們將政策性銀行、大型商業銀行和股份制銀行作為銀行業的金融信息集散中心,防范金融機構信息泄露是金融安全防范的重點問題,其根本在于對其安全保障機制加以完善。對金融信息的安全保障機制做出完善,需要建立在金融信息安全政策和安全標準的前提之下,對金融機構內部的信息安全管理機制做出規范和調整,在此基礎上創新信息安全技術和信息安全運行機制。因為各種因素的影響,很多中小型的金融機構在在金融安全管理方面一直都存在著諸多的問題。所以對于中小型金融機構而言,需要構建出一個合理的管理手段和技術手段相結合的度層次、全方位信息安全防范體系。這樣才能夠為金融業的發展提供必要的信息化基礎保障。所以在對中小型金融機構信息安全保障機構進行構建的時候需要對金融機構的相關做法加以參考,要重視從聯合結構和外包服務等層面來對相關問題做出思考。
2.2健全金融機構的信息安全服務體系
總管金融信息網絡的傳播途徑,信息安全隱患主要是因為交互過程中對信息的非法索取有關,此外通過客戶端進行身份識別、通過數字簽名、密鑰管理、終端病毒和訪問權限等也能夠在技術層面上對相關客戶的信息資料加以盜取。所以在這些方面進行有效的保障是彌補網絡安全技術缺陷的主要環節。按照人們的常規思維來講,只有開發出先進的金融安全技術才能夠更好地對金融風險做出防范,而現階段對于網絡信息安全的防范技術主要是通過相關的技術隔離和技術加密來實現數字簽名的相關內容。所以金融服務濟公應該重視在技術上對相關的網絡安全服務體系做出防范,適當的時候需要提供相關的軟件升級服務,進行更為嚴格保密的加密和相關的數字簽名服務。只有這樣才能夠通過信息備份和信息回復來使相關的安全技術得到認證,這對于客戶本人而諾言,具有很高的保護效果,能夠幫助客戶提供對金融信息風險防范的識別,進而更好地杜絕可能造成用戶信息泄露的風險源為用戶帶來的危害。
3結語
關鍵詞:網絡編碼;LFSR;信息安全;竊聽網絡
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)31-0000-0c
A Secure Network Coding Scheme Based on LFSR
LIU Qiong, PAN Jin, LIU Xiao-qiong
(Xi'an Communications Institute, Xi'an 710106, China)
Abstract: LFSR can create a large circle keys through a few information. Based on this theory, we construct a secure network coding scheme. In this scheme, we have no requirement of the adversary. The source and the sinks share the same LFSR. When transmit information, the source use LFSR create key sequence to build the encrypt matrix, the sinks calculate the matrix through the received information and the LFSR. Then it can obtain the original information. The source can also change the encrypt matrix by altering the original vector to make the information more secure. It is applicable to the situation that the sinks are fixed, for example a military maneuver, but not suitable for the dynamic setting in which the user frequent join or exit.
Key words: network coding; LFSR; information security; wiretap networks
1 引論
網絡編碼的思想在1999年,由R.W.Yeung 和Z.Zhang在文獻[1]中明確提出,其思想是改變傳統網絡中節點對收到的信息只能進行單一的存儲-轉發的路由功能,使之能夠對收到的來自不同鏈路的信息進行處理(編碼)。2000年,Rudolf Ahlswede、蔡寧、李碩彥和楊偉豪在文獻[2]中對網絡編碼的理論意義和應用價值進行了影響深遠的論述,并證明了用網絡編碼的方法,能夠使網絡的傳輸容量達到網絡多播的最大流限。網絡編碼在提高網絡吞吐量、改善負載均衡、減小傳輸延遲、節省節點能耗、增加網絡魯棒性等方面均顯示出其優越性,可廣泛應用于各種無線網絡[3]、P2P內容分發[4]、分布式文件存儲[5]和網絡安全[6]等領域。
隨著網絡通信越來越廣泛,對信息安全傳輸的要求也越來越高。網絡編碼理論出現后,蔡寧等人在文獻[7]中首次考慮了運用網絡編碼實現竊聽網絡的安全通信。在該網絡模型中,竊聽者只能竊聽到通信信道中鏈路子集上所傳輸的信息。Bhattad和 Narayanan[8]設計了一種弱安全的網絡編碼體制,當竊聽者竊聽到的信道數小于網絡的最大流時,竊聽者得不到關于信源任何有意義的信息。周旋在文獻[9]中初步探討了面對網絡編碼,我們應采取和研究的信息安全措施,同時提出了針對網絡編碼著力解決的研究問題。文獻[10]就多播網絡設計出一種新的安全網絡編碼算法,并提出了一種竊聽矩陣。文獻[11]利用消息空間的所有子空間上的一種度量,給出一種安全的糾錯網絡編碼。文獻[12]針對應用隨機網絡編碼進行文件傳輸時的安全問題,提出了一種防竊聽的網絡編碼算法。文獻[13]中通過分析應用網絡編碼進行通信時,網絡中的消息數據被混合這一事實,給出了2種基于網絡編碼的保密通信方案。一種是完全利用網絡編碼來實現完善保密通信,另一種結合密碼學方法和網絡編碼來實現保密通信。文獻[14]主要研究搭線竊聽網絡中如何設計線性網絡編碼使得在有竊聽者可以偷聽網絡中任意的一些邊的情況下,網絡依然是完善保密的。文獻[15]基于廣義攻擊模型和all-or-nothing變換,構造了廣義組合網絡上的安全網絡編碼,其安全性由網絡容量和竊聽集的最小割共同決定。基于前人所研究的內容均是在假定信道容量相同時的情況,文獻[16]則考慮了當竊聽信道一定而信道容量不同時的更一般的安全網絡編碼。
本文根據線性反饋移位寄存器的特征,構造了一種新的抵抗被動攻擊的安全網絡編碼方案,其主要思想是,信源用一組初始值和與信宿共享的系數來產生一個加密矩陣,用來加密原始數據,使得竊聽者在竊聽到任意條信道的情況下均無法算出加密矩陣,達到了信息論安全的要求;同時,由于中間節點沒有共享系數,所以該方案還可以抵抗中間節點的竊聽攻擊。由于本方案中要求信源與信宿共享一個LFSR和系數向量,所以不適用于通信過程中節點用戶頻繁加入或退出的情況。
2 網絡模型
2.1系統模型
假設G=(V,E)表示一個無環多播網絡,其中V是點的集合,E是信道的集合。對于任意節點v∈V,其入邊集用г-(v)表示,出邊集用г+(v)表示。本文假設網絡中每天鏈路的傳輸容量相同,單位時間內傳輸一個數據包,用y(e)表示鏈路上傳輸的數據。設網絡的容量為n,則信源在單位時間產生如下形式的消息進行傳輸:
lq01.tif
稱mi,i=1,2,…,n為信息包,其中mij∈Fq,,Fq為一個有限域,F=Fq'為Fq的一個擴域,可看作是Fq上的一個l維向量。
設г-(s)由 條虛擬的鏈路e1,e2,…,en組成,每條鏈路上傳輸信息分別為y(ei)=mi,對于e∈г+(v),v?T,y(e)可以通過對其入邊上數據組合而得到:lq02.tif(1)
其中系數βe'隨機取自有限域Fq,向量βe=[βe'(e)]是邊e∈ε上的局部編碼向量。那么通過歸納,y(e)也可以表示為m1,…,mn的線性組合:lq03.tif (2)
其中g(e0=[g1(e),…,gn(e)],稱為全局編碼向量。如果信宿節點t接收到n個數據包y(e1),…,y(en)那么可以根據公式(2)計算出收到的信息為Y=[ y(e1),…, y(en)]T=[ g(e1),…, g(en)]TM=GM (3)
如果G可逆,那么信宿節點便可以通過計算M=G-1Y得到信源發出的消息。
在隨機網絡編碼中,每個數據包mi的包頭都有一個與之對應的單位向量ui:
lq04.tif
這樣,信宿便可以通過矩陣的線性變換求出全局編碼向量。
2.2 竊聽模型
假設一個信道集合?={A1,A2,…,A|?|,其中Ai∈ε是竊聽者單位時間能竊聽到的信道集且這個集合是不隨時間而變的。Ai表示由竊聽者竊聽到的信道ej∈Ai上所有線性無關的全局編碼向量組成的矩陣。這樣竊聽者竊聽到的消息可以表示為AiM, Ai的行數用ki來表示,并定義k=maxki。用“Ai∈?的行空間”來表示Ai的行空間,以ai,j為向量表示矩陣Ai的第j行。對于竊聽矩陣Ai,竊聽者竊聽到的線性組合是由線性組合AiM=Bi組成的等式,其中Bi是竊聽集Ai中的ki條邊上竊聽到的ki個數據包。
3 具體方案
3.1 信源的編碼算法
1) 利用兩組原始數據初始向量{x1,x2,…,xn}和系數向量{c1,c2,…,cn},及遞歸關系式xn+m=c1xm+c2xm+1+…+cnxm+n,產生一組長為2n-1的密鑰序列x1,x2,…,xn,xn+1,…,x2n-1。
2) lq05.tif
3) 設U=XM=[X1,X2,…,Xn]M=[U1,U2,…,Un],則有
lq06.tif
4) 在U中加入初始向量值{x1,x2,…,xn}得U':
lq07.tif
5) 最好信源傳輸的信息為:S=IU'
lq08.tif
其中I是用來記錄信息在傳輸過程中所進行隨機編碼的n×n的單位矩陣。
3.2 信宿的解碼算法
1)信宿首先收到信息Y進行線性變換,得到S,即得到U'。
2)根據U'中最后冗余項(即初始向量)[x1,x2,…,xn]和系數向量[c1,c2,…,cn]計算出加密矩陣X。
3)用去掉冗余項后得到的U和計算出的加密矩陣X便可得出信源發出的消息:M=X-1U。
定理:對于給定的通信環境,利用隨機網絡編碼時,當竊聽者能竊聽到網絡的所有的信道時,竊聽者得不到關于信源的任何消息。
證明:當竊聽者可以竊聽所有信道時,經過計算其可以得到初始值x1,x2,…,xn,但由于其不知道系數向量[c0,c1,…,cn],也就無法計算出加密矩陣,即得不到關于信源的任何消息。
4 實現辦法
利用線性反饋移位寄存器(LFSR)來實現。首先介紹一下LFSR的幾個特點(以模2為例):
1) 假設遞歸關系的長度是n,則序列的周期最大為2n-1。
2) 當2n-1是素數時,如果序列的周期不是1,即序列不是常數序列,那么周期一定是最大的2n-1。
3) x1,x2,x3是由一個線性遞歸關系生成的位序列。對任意一個n≥1,令
lq09.tif
N是生成這個序列的遞歸式的最小長度。那么det(MN)(mod 2),對任意的n>N,det(MN)0(mod 2)。
本方案中,我們假設信源與信宿均擁有用來產生密鑰的LFSR。設計線性遞歸關系:xn+mc0xm+c1xm+1+…cn-1xn+m-1(mod q),其最小長度為n,其中[c0,c1,…,cn]是由信源與信宿共享系數向量,[x1,x2,…,xn]是由信源選取產生初始值,與原始一起由信源傳輸給信宿,字符c1,c2,…cn,x1,x2,…,xn均取自Fq。如果指定了初始值x1,x2,…,xn,所有的xn都可以通過這個遞歸關系求出,即可以得到密鑰序列x1,x2,….xn,xn+1,…,x2n-1 ,然后利用該密鑰序列生成密鑰矩陣,由LFSR的特點3知,該密鑰矩陣可逆,那么就可以對原始信息進行加密來實現信息的安全傳輸。
5 結論
網絡編碼在進行通信時,允許中間節點對輸入的數據進行混合進而達到提高網絡容量,但同時也帶來了不可忽略的安全問題。本文利用線性反饋移位寄存器的特性,即用相當少的信息來生成大周期的密鑰,使得竊聽者不論竊聽到信道數多少,都無法得到關于信源的任何消息。與文獻[12]相比,減少了對竊聽者的要求,而且實現簡單,同時安全性能高。與文獻[16]相比,雖然都達到了信息論安全的要求,但其網絡利用率僅為1/2,而本文的網絡利用率為n-n/l,當l很大時,可以忽略不計。雖然本文要求信源與信宿共享有相同的LFSR,但對于一個既定的通信網絡環境來說,實現簡單,所以更加適用與實際的網絡通信中。
參考文獻:
[1] Yeung R W,Zhang Z.Distributed source coding for satellite communications[J].IEEE Transactions on Information Theory,1999,45(4);1111-1120.
[2] Ahlswede R,Cai N,Li S Y R,et work information flow[J].IEEE Trans on Information Theory,2000,46(4):1204-1216.
[3] 楊義先.網絡編碼在網絡安全中的應用[J].中興通信技術,200915(1):4-7.
[4] 熊志強,黃佳慶,劉威,等.無線網絡編碼綜述[J].計算機科學,2007,34(3):6-10.
[5] 劉亞杰.P2P流媒體內容分發關鍵技術研究[D].湖南:國防科技大學,2005.
[6] 劉萍.基于隨機線性網絡編碼的分布式文件存儲系統分析[J].甘肅科技縱橫,2009,38(4):34-47.
[7] Cai N,Yeung W.Secure network coding[C]//Proceedings of IEEE International Symposium on Information Theory 2002:[S1]:IEEE,2002:323.
[8] Bhattad K,Narayana K R.Weakly secure network coding[A].First Workshop on Network Coding,Theory, and Applications[C].Riva del Garda,Italy,2005.
[9] 周旋.網絡編碼技術中的信息安全問題研究[J].計算機安全,2009(6).
[10] 趙慧.安全網絡編碼的研究[D].北京:北京郵電大學,2009.
[11] 周業軍,李暉,馬建峰,等.一種安全的糾錯網絡編碼[J].電子與信息學報,2009,31(9):2237-2241.
[12] 周業軍,李暉,馬建峰,等.一種防竊聽的隨機網絡編碼[J].西安電子科技大學學報,2009,35(1):696-701.
[13] 曹張華,唐元生.基于網絡編碼保密通信[J].通信學報,2010,8,31(8A):188-194.
[14] 張之學.搭線竊聽網絡中的安全網絡編碼[D].北京:北京郵電大學,2010.
[15] 羅明星,楊義先,王勵成,等.抗竊聽的安全網絡編碼[J].中國科學:信息科學,2010,40(2):371-380.
[16] 張巖.一種改進的安全網絡編碼方案的研究[A].中國電子學會第十五屆信息論學術年會暨第一屆全國網絡編碼學術年會論文集下,2008,9:962-966.
[17] 王全龍,王鵬,林昌露,等.密碼學與網絡編碼理論[M].2版.北京:人民郵電出版社,2008:26-30.
[關鍵詞]IP多媒體子系統;IMS網絡;安全問題
中圖分類號:T330P9.3 文獻標識碼:A 文章編號:1009-914X(2016)04-0305-01
1 前言
IP多媒體子系統(IMS)基于IP承載,在PS上疊加,為用戶提供了語音、文本、圖片以及視頻等各種IP多媒體信息。隨著IMS網絡的不斷規模化發展,交換網朝著IP承載,支持多業務能力的融合網方向發展。傳統的交換網絡傳輸采用時分復用模式,用戶之間采用面向連接的通道來進行通信,避免了各種可能的竊聽和攻擊,并且采用完全獨立的信令網來控制通道占用、釋放、設備忙閑狀態、被叫用戶號碼等,保證了網絡的安全。而IMS建立在IP基礎上,其安全性要求相比傳統交換網要高得多。因此,探究IMS網絡安全性具有很強的現實意義。
2 IMS網絡的安全問題
要確保IMS網絡的安全,就必須全面了解各種安全威脅,這樣才能夠有的放矢地采取有針對性的防范措施。按OSI模型劃分,IMS網絡威脅有以下幾方面:
1)數據鏈路層風險:由于IMS接口開放性,攻擊者可通過無線接口竊聽、篡改或刪除信息等方式達到假冒合法用戶欺騙網絡的目的,主要攻擊包括:未經授權地訪問敏感數據以破壞機密性、未經授權地篡改敏感數據以破壞完整性。另外,IP網絡常見的ARP、MAC攻擊也會造成網絡癱瘓。
2)網絡層風險:主要包括對路由協議的攻擊和對ICMP協議的攻擊,另外,IMS網絡中很多關鍵設備主要采用IP分組方式傳輸,IP協議的通用性為網絡攻擊提供便利。
3)傳輸層風險:利用TCP/UDP協議漏洞消耗系統資源,使網絡響應速度變慢進而導致網絡癱瘓。
4)會話層風險:主要集中在SIP協議缺陷上,常見的包括SIP解析器攻擊以及服務器偽裝、會話攻擊、洪泛攻擊、木馬攻擊、中間人攻擊等等。SIP解析器攻擊威脅IMS網絡可用性,服務器偽裝攻擊威脅IMS網絡可認證性,造成全部用戶或者部分用戶丟失服務;會話攻擊通過構建畸形的SIP消息導致解析器出現溢出等異常;洪泛攻擊通過偽造請求引發DOS攻擊,導致合法用戶無法正常使用服務,攻擊者給HSS發送出大量偽造請求,消耗IMS網絡資源,降低服務能力,乃至發生完全癱瘓;木馬攻擊:SIP內嵌的惡意程序攻擊威脅IMS系統可用性;SIP中間人攻擊通過將自己偽裝成IMS網元,監聽或者破壞會話。
5)應用層風險:主要包括對IMS核心側服務器應用軟件威脅和接入側終端病毒威脅。
3 IMS網絡安全防范措施
鑒于以上安全威脅,IMS安全體系規范應運而生。在IMS安全體系中,IMS網絡被分為接入網和網絡域兩部分,整個IMS網絡端到端安全均基于IP安全協議(IPSec)技術上,此外提供5個類型的安全聯盟(SA)。IMS的安全體系如圖1所示,5個類型的安全聯盟分別用數字①、②、③、④、⑤來加以標識。
①提供終端用戶和IMS網絡之間的相互認證。
②在UE和P-CSCF之間提供一個安全鏈接(Link)和一個SA,用以保護Gm接口,同時提供數據源認證。
③在網絡域內為Cx接口提供安全。
④為不同網絡之間的SIP節點提供安全,并且這個安全聯盟只適用于呼叫會話控制功能(P-CSCF)位于拜訪網絡(VN)時。
⑤為同一網絡內部的SIP節點提供安全,并且這個安全聯盟同樣適用于P-CSCF位于歸屬網絡(HN)時。
3.1 接入網安全
1)認證:IMS接入認證機制是認證和密鑰協商(AKA),此機制基于“提問/回答”模式實現對用戶的認證和會話密鑰的分發,由攜帶AKA參數的SIP消息在用戶設備(UE)和IMS網絡認證實體之間進行交互,按照AKA機制進行傳輸和協商,從而實現用戶和網絡之間的雙向認證,并協商出后續通信所需的安全性密鑰對。
2)加密與完整化保護
IMS對SIP信令強制使用完整性保護,主要機制是IPsec 封裝安全負載(IPsec ESP)。IPsec ESP在IP層為IMS用戶終端(UE)和P-CSCF間所有SIP信令提供機密性保護,對于呼叫會話控制功能(CSCF)之間和CSCF和歸屬用戶服務器(HSS)之間的加密可以通過安全網關(SEG)來實現。同時,IMS還采用IPSec?ESP為UE和P-CSCF間所有SIP信令提供完整性保護,保護IP層的所有SIP信令,以傳輸模式提供完整性保護機制。
3)安全參數集合協商
安全參數集合協商為采用何種安全協議由雙方協商,還要協商選用何種安全算法實施加密以及完整化的保護等等。協商密鑰采用方法為IKE(Internet,Key Exchange),該協議用于建立、協商和維護網絡實體間的安全參數SA集合。
3.2 網絡域安全
對IMS網絡域安全,提出安全域概念。安全域是一個單獨管理機構所管理的網絡,在同一安全域內的網元具有相同的安全等級和安全服務,不同安全域間由安全網關SEG建立連接。不同安全域間的接口定義為Za接口,同一安全域內部的不同實體間的安全接口為Zb接口。主要的安全聯盟包括:Cx接口SA為網絡域內的Cx接口提供機密性和完整性保護;異網SIP接口SA,當P-CSCF位于漫游網絡時,為不同網絡間具有SIP能力的結點提供安全,對所有經過Za接口的數據提供認證和完整性保護;同網SIP接口SA,當P-CSCF位于歸屬網絡時,為網絡內部具有SIP能力的結點提供安全,也就是為同一安全域內各實體間建立SA。兩個SEG之間的業務被采用隧道模式下的IPSec ESP安全聯盟進行保護,安全網關之間的網絡連接通過使用IKE來建立和維護。
4 結束語
基于SIP的全IP開放網絡特征給IMS網絡安全帶來極大挑戰,IMS網絡安全將隨網絡技術發展不斷完善。
參考文獻
[1] 王松,俞能海.IMS接入認證及密鑰分配機制優化方法[J].數據通信,2012(11).
[2] 左伯茹.IMS網絡接入安全方案研究.北京郵電大學碩士研究生學位論文,2006.
1.1網絡及安全技術網絡安全技術涉及到的層面較多,本節主要分析系統自身安全。基于角色的訪問控制,作為現階段最具有發展前景的訪問模式,已經充分的引起民眾的廣泛關注。和以往的權限直接下放到用戶自身的手里相對比,在RBAC程序當中,權限和用戶之間存在一定的聯系,每一個“角色”則是一個用戶或者一批用戶的操控整合。注冊用戶在通過管理員同意之后賦予特定的訪問權限以及操作權限后,能夠大幅度的降低授權管理的工作任務量。在某個特定的組織結構當中,角色是為了滿足特定的任務組建而成。角色可以按照實際需要以及系統自身的整合系統而被授予特定的權限,而對于這些權限功能也隨著工作任務的完成被整體進行回收。在一個程序當中授權給注冊用戶的訪問權限,一般情況下通過注冊用戶在某個特定程序當中的角色來承擔。1.2工作流技術工作流的前提條件是計算機工作,軟件的全部功能的實現,以及部分功能的自主化,甚至半自主化管理都是以此前提實現的。整個流程有電腦軟件控制運行的現象稱為工作流。整個管理系統存在一個的核心部分,這一部分是工作流引擎。在完成相應的定義之后,根據其運行的需要,注釋被提出,數據模擬等也被一并提出。工作流的概念與計算機關系密切,它的界定需要借助計算機技術,同時工作流的運行,管理,以及信息傳遞等都需要得到計算機技術的支持。工作流的調配和功能完成是通過工作流引擎完成的。工作流引擎是工作流的主要內容,它不僅可以建立執行過程、執行管理系統,而且還能監管功能等。過程模型和基本業務流程兩者關系甚密。一個流程亦或是其子流程,是由諸多活動組合出的,而完整業務流程,則是一個亦或是多個子流程的集合,且在活動階段內也各有不同的執行聯系。
2網絡安全預警結構設計
系統設計的根本目的是通過大量收集并歸類分析用戶網絡行為,進一步通過數據挖掘和特征分析算法分析出其內在的規律并以此規律作為網絡安全預警的主要依據,通過對大量用戶的網絡行為聚類和預測,及時發現并切斷不安全網絡行為,從根源上切斷網絡不安全因素。網絡安全預警結構包括用戶網絡行為采集模塊、服務器安全中心模塊、系統管理員模塊等,針對使用行為展開建模,通過研究得到能夠表示、測量使用行為的特征值,從定量的角度對使用行為進行描述。這種模型不但能夠將網絡使用行為的實際情況呈現出來,而且能夠進行自我學習,對行為變化順序進行總結,并掌握其規律,將規律應用到使用行為中去。
3系統設計與實現
3.1ADO.NET結構設計數據訪問層的位置處于這一系統的最底層,且其只擁有一個基礎的單元數據庫,也就是Database,然而數據訪問層的作用卻十分重要,原因在于數據庫內容納有該系統全部的數據信息,故而數據訪問層的安全和整體系統的安全都是密切聯系、息息相關的。論文主要借助ADO.NET針對網絡行為管理以及數據庫進行交接。對于ADO.NET是借助數據源通過一定的轉換完成和數據庫的對接。微軟將其明名為ADO.NET。由于此數據庫在NET編碼的背景下完成的數據現結。同時其最大的優點在于能夠和不同種類的數據進行相互匹配和銜接,很大程度上簡化了研發者的工作量。3.2系統網絡架構設計在此次研發的系統當中,還需要在服務器創建對應的儲存列陣以及服務器匯集的網絡程序,在此次研究過程當中重點用區域網路來存儲數據,在存儲數據的時候,分不同的區域來存儲,最后通過集群技術來調取,保證各區域數據能夠相互作用。主要運用了數據庫、web等幾種類型。同時借助多機冗余方式來保障系統自身的安全可靠運行。在交換機外部明確防火墻和相關入侵系統的檢測體制,更好的抵御危險。在系統與數據庫相互訪問時,為了更好地讓數據在其中流動,可以根據時間段、關鍵字等更便捷地獲取數據,保證定位以及相關的請求能夠準確地發送和傳遞。另外,通過多重的相互確認可以更快地訪問。為了確保系統安全,系統通過部署信息強隔離裝置、防火墻及入侵檢測設備等相關障礙,可有效阻止外界的入侵,即時發現和消除網絡安全威脅,系統限制同一用戶在同一時間內的登錄次數,若連續多次登錄失敗,系統自動斷開連接,并在一定時間內用戶無法繼續登錄。實現設備特權用戶的權限分離,系統不支持時應部署日志服務器保證管理員的操作能夠被審計,并且網絡特權用戶管理員無權對審計記錄進行操作。3.3系統實現本文主要利用的是WindowsServer2008操作系統平臺,采用的硬件設備CPU為英特爾酷睿i5,主頻3.0GHz。系統運行內存為16GB,存儲空間8TB,網絡帶寬20M獨享。系統數據存儲軟件是MSSQLServer2015。
4結論
針對網絡迅速發展過程中的存在的安全問題,提出了一種基于網絡行為分析的網絡安全預警系統,該系統通過對大量用戶的網絡行為聚類和預測,及時發現并切斷不安全網絡行為,從根源上切斷網絡不安全因素。系統采用數據挖掘算法挖掘惡意網絡行為內在規律,系統采用ASP.NET框架以及SQLServer2012數據庫,選用工作流技術為主要技術。系統設計完成后經過實際測試表明,系統運行穩定,在網絡安全預警實時性和精確度方面滿足要求。
參考文獻
[1]蔣勵,張家錄.基于網絡安全事件的預警系統設計[J].湖南理工學院學報(自然科學版),2016,29(02):30-37.
【 關鍵詞 】 數字化校園建設;流量統計;數字化校園安全
【 中圖分類號 】 TP391.41 【 文獻標識碼 】 A
Security Solutions of Card System Server to Avoid Hacking
Wei Zong-xiu Zhang Xin-miao
(Office of the Tianjin Normal University Tianjin 300387 )
【 Abstract 】 Digital Campus (a) construction projects have automated the school office by the environment (facilities management, campus spatial information, weak pipelines, etc), resources (books, files, video and audio resources, etc.) ,the management (teaching, personnel, office, research) . Card system security,as an important part of digital campus ,set anti-virus, anti-web attack, anti-Trojan invasion, disaster integration and e-mail security protection in one, not only provides for the server port to provide network administrators real-time traffic statistics and performance detection, but also for my school digital campus escort. Network equipment security will become the field of digital campus construction research and development of key directions.
【 Keywords 】 digital campus construction; traffic statistics; digital campus security
1 引言
隨著天津師范大學數字化校園建設的進行,它將逐步涵蓋我校的基本辦公業務,同時訪問者人數大量增加,用戶角色越來越多樣化,由此保證天津師范大學一卡通系統建設安全將成為下一步工作的重中之重。網絡滲透者不再僅僅采用一般的單一入侵手段,更多的網絡攻擊結合了病毒等其他攻擊手段來全方位地滲透到學校內部網中。基于網絡的安全,基于主機的安全,以數據為中心的安全是系統防護工程,在確保系統安全中相輔相成,缺一不可,尤其是以主機為中心的安全更是十分重要。本課題所研究的應用防護結合了病毒防護、協議控制等防護策略,先通過病毒防護對數據包內容進行過濾,然后配合協議控制檢查達到對數字化校園內部各應用系統全方位防護,特別是一卡通應用系統,涉及到天津師范大學教職工的教學、科研、學習、生活的方方面面。
2 病毒防護策略
病毒防護策略用于組織針對各種協議的病毒防護,這些協議主要包括HTTP、FTP、SMTP、POP和IMAP,根據實際的網絡環境和應用組織適當的病毒防護策略,以達到高效合理的系統資源和更加有效的病毒防護效果。基本病毒的類型包括Autocad腳本病毒、DDos木馬、Dos攻擊程序、javascript木馬、rootkit、暴力猜解、惡意玩笑程序、感染型病毒、廣告程序、廣告流氓軟件等。架設安全網關,根據病毒的種類不同建設不同的病毒防護策略模板,對病毒進行有針對性的查殺。
3 協議控制策略
協議控制策略是通過對HTTP,FTP更細致的控制,達到使天津師范大學用戶安全地使用FTP、HTTP上網,下載文件。對HTTP的命令操作進行控制,包括GET、POST、PUT、HEAD、CONNECT命令,在安全網關中可以選擇允許通過的協議;對設置的URL進行控制,選擇允許通過的URL,大小為1~1024字節;對HTTP的MIME類型進行是否允許通過控制,MIME類型包括應用程序、視頻類、音頻類、圖像類、文本類;對設置的文件擴展名進行控制,對填寫的后綴名文件進行匹配,判斷是否允許通過安全網關;對javaScript、javaApplet、ActiveX、HTTP協議URL長度上限進行有效過濾。對FTP協議策略控制包括對FTP用戶訪問權限的控制、對FTP命令(包括LIST、DELE、NLST、CWD、RETR、STOR、XPWD命令)的控制、對上傳下載文件名后綴名類型控制、對FTP服務器信息進行保護替換的控制等。
4 Web攻擊防護策略
Web攻擊策略分為兩類:一是利用Web服務器漏洞進行攻擊,如CGI(Common Gateway Interface)緩沖區溢出、目錄遍歷漏洞利用等攻擊;二是利用Web網頁自身的安全漏洞進行攻擊,如SQL注入、跨站腳本攻擊等。針對網頁即Web應用的攻擊有幾種。緩沖區溢出:攻擊者利用超出緩沖區大小的請求和構造的二進制代碼讓服務器執行溢出堆棧中的惡意指令;Cookie假冒:精心修改Cookie數據進行用戶假冒;認證逃避:攻擊者利用不安全的許可證和身份管理;非法輸入:在動態網頁的輸入中使用各種非法數據,獲取服務器敏感數據;強制訪問:訪問未授權的網頁;隱藏變量篡改:對網頁中的隱藏變量進行修改,欺騙服務器程序;拒絕服務攻擊:構造大量的非法請求,使Web服務器不能響應正常用戶的訪問;跨站腳本攻擊:提交非法腳本,其他用戶瀏覽時盜取用戶賬號等信息;SQL注入:構造SQL代碼讓服務器執行,獲取敏感數據。針對以上Web攻擊形式,課題組通過在服務器設備中內置SQL注入防護規則和跨站腳本防護規則,即匹配特征庫,阻止攻擊。SQL內置規則如sql_shell、sql_login、sql_password、sql_role_check、sql_comment、sql_execute等,通過字符串對比算法(嚴格按照特征表達式去匹配字符,不支持通配符)、正則表達式算法進行字符檢測,可支持UTF-8、GB2312、BIG5等三種編碼。
5 盜鏈防護策略
盜鏈行為通常是指在未經許可的情況下,通過內嵌代碼、在線播放等手段直接引用其他內容服務提供商的資源(如圖片、語音或視頻等)行為。網站盜鏈還可能會大量消耗被盜鏈網站的帶寬資源(而此時被盜鏈網站真實的訪問量可能并不大),嚴重損害了被盜鏈網站的利益。服務器通過數據匹配策略檢測到盜鏈行為之后,可以將數據丟棄,同時斷開TCP連接。匹配盜鏈行為算法有兩種:一是REFERER算法判斷訪問保護對象URL的數據包referer字段值是否與控制源設置的RefererURL列表一致,如果不一致,則認為是盜鏈攻擊;二是Cookie算法,只有客戶端訪問控制源設置的Referer URL,服務器才會添加一個Cookie值返回給客戶端,客戶端接著訪問保護對象URL會附帶Cookie值,如果客戶端訪問保護對象URL沒有附帶Cookie值,則認為是盜鏈。控制源Referer URL可以理解為保護對象URL的訪問入口頁面,也就是必須先訪問Referer URL,然后從Referer URL跳轉到保護對象URL,才認為是合法的,對保護對象URL的其他訪問方式均認為是盜鏈行為。
6 容災一體化
基于云計算架構,采用集群存儲系統,可以將多個存儲單元節點形成統一的存儲資源池向上提供存儲應用服務。全Scale-out架構,無縫橫向擴展。可依據性能與容量的需求按需配置、無縫動態節點擴展,滿足業務發展彈性需求。支持網口聚合功能,支持多重訪問、故障冗余及負載均衡等多種訪問模式。基于磁盤的備份容災系統,基于Linux的64位嵌入式系統,確保系統更穩定更安全。存儲系統軟件與備份容災軟件整合成為一體。支持存儲設備監控和存儲、備份等統一報表管理,可以直觀地了解存儲使用情況、設備運行狀態、備份執行情況與發展趨勢。
7 結束語
一卡通系統安全解決方案是數字化校園建設的重要組成部分。該方案肩負著防病毒、防Web攻擊、防木馬入侵、容災一體化和郵件安全防護,各服務器端口實時的流量統計及性能檢測的職能,是學校順暢、高效運行的重要安全保障。因此,建設一套完整、穩定的一卡通系統安全解決方案是本課題研究的核心目標。為天津師范大學數字化校園建設保駕護航,未來網絡設備安全將成為數字化校園建設領域所研究和發展的重點方向之一。
參考文獻
[1] 王新華,韋衛,朱震.基于策略的網絡安全設備管理系統[期刊論文].計算機工程與應用,2006.
[2]于洪一.淺析校園網絡搭建及安全設計[J].黑龍江科技信息,2012(17).
[3] Endsley MR. Toward A Theory of Situation Awareness in Dynamic Systems[J]. Human factors, 1996,31(1).
[4] 蔡林.淺談網絡安全隔離與信息交換系統[J]. 計算機時代,2005 (9).
[5] 王宇一.數字化校園中網絡安全體系研究[J].河南科技學院學報,2012.12.
基金項目:
天津師范大學教育基金(52WT1225):校園一卡通系統的安全評估與應用對策研究。
作者簡介:
摘要:本文內容主要涉及當代高校圖書館網絡的發展前景,以及云計算的概念,現代圖書館在結合SaaS技術和云存儲技術的基礎上,怎樣更好地利用網絡系統實現資源共建、共享,以發揮最大的社會效益和經濟效益
關鍵詞:云計算 Saas 云存儲 資源共享
一、引言
“云”是個大家熟悉的名詞,但當它與“計算”相結合,它的含義就演變的泛泛而且虛無縹緲。其實早在多年前微軟提出的,net戰略中已經包含了“云計算”的內容,只是當時翻譯成“網格計算”而已。面對倡導建設現代化圖書館的改革大潮,高職院校的“云”概念越來越受到教輔部門的重視。作為學院信息資源中心,為全校提供數據平臺,維護難度與日俱增。以下將結合實際工作情況探討如何確保服務器的可靠運行、最大限度降低服務器出錯概率,從而以極低的成本投入獲得極高的運算能力、通過CAILIS更大程度上實現信息資源共享,降低相關的維護費用,最大限度地發揮圖書館的作用。
二、云計算的含義及應用
現如今,很難用一句話來說清楚什么是“云計算”。但是,我們可以從以下幾個方面來理解它:“云計算”是隨著多核處理器、虛擬化、分布式存儲、寬帶互聯網和自動化管理等技術的發展及信息化處理需求的增長而發展起來的一種全新的網絡服務方式。
“云計算”是分布式處理、并行處理、網格計算、網絡存儲和大型數據中心的一種體現。數據中心的軟硬件設施(稱作“云”),可通過網絡為用戶提供服務,用戶根據需使用這些服務。包括軟硬件服務、計算服務和存儲服務等。
在平日里,我們把軟件、數據存放在本地硬盤中,在本地執行程序、訪問數據,或是通過網絡來共享數據。而在“云計算”時代,我們不必把軟件、數據放在本地中,而是把它放在“云”中,由數據中心來為用戶提供軟件和數據存儲等服務。而對用戶來說,可以訂制“云”中的服務,通過合法登陸就可享用此服務。這樣,有了可靠的網絡和數據中心,本地計算機就可以不用安裝某些軟件、不用太大的存儲設備就可以享受這種服務。就象我們家中只需一臺數字電視機頂盒就可以獲得視頻信號服務一樣。
當今,數據的安全性已經成為了“云計算”事業發展著力突破的問題,并已經取得階段性成果。因為對于企業或個人用戶,把企業數據放在看不見摸不著的“云”中,不免讓人感到不安。而對于圖書館這樣資源共享為目的的部門,把共享數據放在“云”中是在適合不過了,而且無需為其安全性做太多的考慮。
三、云計算在現代化圖書館中的作用
云計算應用最廣泛、最有前景的兩個服務是SaaS和云存儲。其中SaaS,即Software-as-a-Service(軟件即服務),是一種通過In-ternet提供軟件的模式。而云存儲,是指通過分布式文件系統等功能。讓網絡中各種存儲設備協同工作,為用戶提供透明的存儲服務。
SaaS――計算機技術及網絡的應用是現代圖書館的標志。當代圖書館的計算機應用包括兩部分,一個是對外呈現于讀者面前的網頁作為電子媒介和一個對內的圖書館管理系統(ILAS)作為后臺數據庫。網頁中集成了圖書館的館藏信息、書目和檢索界面,也包括如新書、催還通知等圖書館動態信息。圖書館管理系統對圖書館的資料采購、編目、管理等業務實現自動化。這兩種服務都基于網絡。對于網頁便捷性而言,無論是前臺應用還是后臺管理,能夠實時與用戶進行web2.0的動態交互和搜索引擎的功能是否完備都是極為重要的。因為Web2.0更注重用戶的交互作用,用戶既是網站內容的瀏覽者,也是網站內容的制造者。不再僅僅是在互聯網上沖浪,同時也成為波浪制造者;由被動地接收互聯網信息向主動創造互聯網信息發展,從而更加人性化,這都是互聯網上云計算應用的熱點。對于行業管理軟件ILAS而言,如今在發展上已經比較成熟,也已經具備了采用SaaS模式的基礎。圖書館管理軟件在技術的實現上并沒有格外困難之處,所以具備采用SaaS模式的可能。
云存儲――云存儲對于那些數字資源數量大、增長快的組織具有重大意義。不論是建云還是用云,云存儲技術可以有效降低購置存儲設備和維護開支的投入經費。當前傳統高校圖書館資源分為電子圖書館藏、本校師生的課題著作、學士論文以及購買或租用的專業數據庫。各高校的電子圖書數量有限,本校論文更新數量也比較平穩,暫不會達到海量級別。而專業數據庫多半采用包庫購買,采用遠程下載方式,由服務方進行數據的存儲、管理和升級更新。不過,當今圖書館界,文獻資源共建共享將是主流趨勢,屆時不但書目數據會猛增,圖書館自己的館藏數字化也將飛速發展。如中國高等教育文獻保障系統(china AcademicLibrary&Information System,簡稱CALIS),早已成為經國務院批準的我國高等教育“211工程”“九五”“十五”總體規劃中三個公共服務體系之一,CALIS的宗旨是,把高校豐富的文獻資源和人力資源加以整合,建設以中國高等教育數字圖書館為核心,實現信息資源共建、共知、共享,以發揮最大的社會效益和經濟效益。CALIS的發展促進了各個大型數字資源和專業數據庫運營商的發展,因此,云存儲技術使得圖書館的文獻資源共建共享有了更廣闊的發展空間。
新技術是推動圖書館乃至各種知識集合的進步升級的動力。在云計算成為基礎設施后,圖書館可以將自己的軟硬件“外包”給某一片“云”,像用電一樣,按時付費。一旦這種模式成立,它將給圖書館信息技術管理帶來大的變化:不再需要購買各種服務器和大容量存儲設備,可按需使用云計算,按使用付費:減少了技術維護人員的工作量,也省去很多與各種軟件開發商的溝通或遠程協助調試等工作。
四、云計算在圖書館信息化建設中的優勢和應注意的問題
1、云計算的優勢
(1)確保服務器的可靠運行,最大限度降低服務器出錯概率。當今圖書館中數據都會集中在館內服務器上,一旦服務器出現故障,輕則無法繼續為讀者提供服務,重則導致數據丟失,后果十分嚴重。運用云計算模式,因為“云”中有成百萬臺服務器,某一臺服務器出現故障,可以最短時間內利用克隆技術恢復數據,恢復過程中還可以不間斷為湊者服務。同時,還可降低相關的維護費用,服務器的日常維護可由云服務提供商來提供,免去了館員日常對服務器進行的維護和升級。
(2)以極低的成本投入獲得極高的運算能力,克服服務器訪問限制的瓶頸。由于普通服務器并發數優先,當出現過量用戶同時訪問的情況,就會造成系統崩潰停滯。而應用云計算技術,圖書館就可獲得云模式中成百萬臺服務器提供的服務,且響應時間能達到毫秒以內。為此只需支付極為有限的費用,與更新高級別服務器的數萬元費用相比,更為經濟劃算。
(3)更大程度上實現信息資源共享。云計算模式可以將多個國內乃至國外的圖書館在無需相關硬件情況下,用軟件進行連接,實現各館館藏資源的共享。資源量得到飛速提升的同時,免去了文獻傳遞的延遲,且極大的滿足了讀者的需求。
(4)最大限度地發揮圖書館的作用。云計算模式提供了強大的無線接入功能,用戶使用手機,PDA等設備也可以使用圖書館提供的電子資源服務。從而使圖書館資源共享怍用發揮到最大限度。2、運用云計算應注意的問題
(1)不能將全部資源完全放到“云”中。為了安全和穩定,不能將現有的圖書館電子資源完全放到“云”平臺上,一旦“云”服務中斷或失效時,圖書館將無法完整提供完整的服務。應在本地保存一些常規的重要的數據,作為“云”數據的備份。所以,云計算模式并不能完全圖書館現有的數據部署模式,應先確定哪些數據必須在現有模式中予以保留,將“云”平臺作為現有部署模式的有效補充。
(2)各圖書館管理平臺不統一問題。由于各圖書館的服務器的配置和所使用的操作系統不統一。為了能更好地接入“云”中,圖書館目前統一操作平臺,或開發適合本館系統的接口插件。
(3)云安全網絡技術。進入Web2.0時代,隨著信息服務網站的使用率增加,網站設計的安全缺陷和用戶認知不足為黑客提供了可乘之機。建議圖書館界在云安全網絡技術基礎上,構建圖書館內外主動檢測網頁安全體系。
論文摘要:當今社會,信息技術高速發展,各行各業都離不開網絡。各學校也越來越重視校園網絡建設,網絡已經悄然無聲的走進了校園。如何建設和管理好校園網絡,保證校園網絡的安全,已成為校園網絡建設的首要任務。如何讓校園網絡在病毒肆虐的時代穩固運行,保證學校信息化、數字化網絡環境暢通,已成為網管員的首要責任。
在網絡技術的廣泛應用下,許多學校都建立了校園網絡并投入使用,網絡的優勢勢不可擋:加快信息處理、提高工作效率、實現資源共享、降低勞動強度。但是當網絡給學校帶來方便的同時,網絡安全這一問題是否被學校重視。網絡安全是一門涉及計算機科學、網絡技術、通信技術、密碼技術、信息安全技術、應用數學、信息論、數論等多種學科的綜合性學科。網絡安全從本質上說就是網絡上的信息安全。它是指網絡系統的硬件、軟件及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行,網絡服務不中斷。本文從以下方面闡述校園網絡的安全管理:
一、設備安全
暢通的網絡環境、安全的網絡設備,為校園網絡的信息化、數字化提供了最基礎的硬件保障。這里除了信息網絡設備的供電、防水、防雷電、溫濕度、防鼠和防盜等常規安全之外。還要強調網絡設備的配置安全。主要包括:
(一)對網絡設備設置8位以上復雜密碼,并需要根據業務需求分配合適的管理用戶和權限。目前大多數安全問題,是由于密碼過于簡單、密碼管理不嚴,使“入侵者”乘虛而入。因此密碼口令的有效管理是非常重要的。
(二)設置獨立的設備管理虛擬局域網,把網管設備使用的IP地址與普通用戶使用的IP地址段分開,并指定專用電腦進行接入管理和監控。
二、劃分VLAN
對校園網絡合理的劃分VLAN。VLAN就是虛擬局域網。目前大多數學校都配備了三層交換機和可管理的二層交換機,可是還有相當一部分學校把這些設備當作普通的交換機使用,沒有進行VLAN的劃分。這樣一方面是對設備資源的浪費,另一方面更是降低了網絡安全性和網絡性能。
采用虛擬局域網有如下優勢:有效抑制網絡上的廣播風暴;增加網絡的安全性;集中化的管理控制。基于端口的虛擬局域網是最實用的虛擬局域網,它保持了最普通、常用的虛擬局域網成員定義方法,配置也相當直觀簡單,不同的虛擬局域網之間進行通信需要通過路由器或具有路由功能的三層交換機。因此,有條件的學校首先就應該充分利用已有的硬件資源,采用VLAN技術構筑高效安全的網絡基礎環境。
三、流量監控、協議分析、網絡審計
使用專業設備如:網康。可以進行監控流量、協議分析及網絡審計。
此類設備可以方便地配置于網絡內部,用來預測網絡的性能和發展趨勢;實時檢測校園網絡內部終端的流量狀況、分析網絡的異常流量;提供全網的IP地址、機器名、MAC地址等信息完備的地址表,方便網絡的分析和管理;能對網絡訪問事件作統一記錄、分析;還可生成各種報表用于存檔。有利于早期發現網絡中的可疑行為,預防不良網絡行為的發生。
另外在網絡管理當中,要貫徹實名制,既用機器使用者的真實姓名作為計算機命名的管理模式,直接監控到個人,當出現異常時可以準確定位,快速響應。
四、部署防火墻
防火墻是網絡安全的屏障。防火墻能極大地提高一個內部網絡的安全性,并通過過濾不安全的服務而降低風險。只有經過精心選擇的應用協議才能通過防火墻,這會使網絡環境變得更為安全。在防火墻設置上我們按照以下原則配置用來提高網絡安全性:
第一、根據校園網安全目標和安全策略,規劃設置正確的安全過濾規則,審核IP數據包的內容包括:協議、端口、源地址、目的地址、流向等項目,嚴禁來自公網對校園內部網不必要的、非法的訪問。總體上遵從“不被允許的服務就是被禁止的”原則。
第二、將防火墻配置成過濾掉以內部網絡地址進入路由器的IP包。這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內部網絡的IP包,這樣可以防止內部網絡發起的對外攻擊。
第三、定期查看防火墻訪問日志,及時發現攻擊行為和不良上網記錄。
五、部署入侵防御系統
為了彌補防火墻的不足,可使用入侵防御系統:如IPS。他能夠及時識別攻擊程序、有害代碼及其克隆和變種,盡量將病毒擋在校園網之外。另外,對于已經傳入校園網內的病毒,必須防止其擴散,可以利用核心交換機的訪問控制列表,屏蔽掉某些可能被病毒利用的端口。這樣就可以控制病毒,使其只能在某一子網內傳播,而不至于在校園網內大范圍擴散。 轉貼于
另外還可以在交換機上建立內網計算機的IP地址和MAC地址的對應表,實現專人專用,防止IP地址被盜用。
六、服務器的安全
校園網的服務器為用戶提供各種應用,但是應用提供得越多,系統就存在越多的漏洞,也就有更多的危險。因此從安全角度考慮,應將不必要的服務關閉.只向用戶提供他們所需的基本服務。例如:我們在校園網服務器中對用戶只提供WEB服務功能,而沒有必要向用戶提供FTP功能。這樣。在對服務器配置時,只開放WEB服務,而將FTP服務禁止。如果要開放FTP功能,則要規定端口、賬號及密碼,向指定的用戶開放。因為用戶通過FTP可以上傳資源,如果給了用戶可執行權限,那么,通過運行上傳的某些程序,就可能使服務器受到攻擊。所以,控制好服務器的用戶群體也是保障網絡安全的一個重要因素。
七、部署防病毒
校園網內部署防病毒系統,并且定時升級病毒庫。部署防病系統是為了防止因某個客戶端的病毒或木馬程序在校園網中流竄,從而干擾網絡主干、傳染其他的客戶端。部署防病毒能夠在源頭上保障校園網絡的安全。在選擇防病毒軟件時應選用口碑比較好的名牌產品。
八、定時更新
任何一個操作系統、防病毒軟件、防火墻系統、入侵檢測系統、路由交換設備等網絡節點、系統或多或少都存在著各種漏洞。系統漏洞的存在就成為網絡安全的首要問題。發現并及時修補漏洞是每個網絡管理人員的主要任務。當然,從系統中找到漏洞不是我們一般網絡管理人員所能做的.但是及早地發現有報告的漏洞,并進行補丁升級卻是我們應該做的。經常登錄各有關網絡安全網站,密切關注我們所有使用的軟件和服務程序的最新版本和安全信息,一旦發現與這些程序有關的安全問題就立即對軟件進行必要的補丁和升級。網絡管理員應該養成勤打補丁的習慣。
九、規范管理
以上提及的安全管理辦法只是對網絡設備和硬件所說,為校園網絡提供技術手段和措施,但是還需要制定一系列的信息網絡規章制度來規范網絡管理員的操作流程,提高網絡管理員的安全意識和責任。包括制定網絡安全管理范圍規章制度、制訂有關校園網網絡操作使用規程、制定人員出入校園網主控機房的管理制度、制定校園網網絡系統的維護制度和應急措施、確定校園網信息安全管理的一般責任和具體責任,以及規定出現安全事故以及違反安全策略的后果等。
網絡管理的規范程度直接反映一個網絡的應用保障系數,通過以上幾個方面的管理,并結合定期的內部網絡的掃描巡檢,科學的管理分工制度,要把一個網絡管好、用好不難。
相信隨著校園網絡管理和校園網絡安全不斷優化發展。必然會給校園信息化、數字化應用提供暢通環境,校園網絡的效益將會越來越大。也必將會進一步提高學校的教學質量和管理效率,使學校成為一所具有先進的信息化網絡環境和數字化應用的現代化學校。
參考文獻:
[1]黃開枝,孫巖.網絡防御與安全對策[M].北京:清華大學出版社
[2]謝希仁.計算機網絡(第2版)[M].北京:清華大學出版社
關鍵詞:民航 信息網絡 系統安
一、民航信息網絡系統安全問題分析
近年來,隨著我國經濟水平的不斷提升,大幅度推動民航領域的發展,在這一背景下,民航的信息網絡系統隨之進入建設高峰期,該系統除與飛機的飛行安全有關之外,還與空防和運行安全有著極為密切的關聯,一旦系統出現問題,輕則會影響民航的正常運營,嚴重時將會危及到飛機的飛行安全,極有可能造成巨大的經濟損失。如某機場的空管飛行數據處理系統發生故障,致使機場的空管雷達無法提供正常的數據,直接導致70余架航班不能按時起落降,數千名乘客的出行受到影響;又如,某航空公司的電子客票系統被黑客入侵,導致多名乘客的機票信息泄露,媒體報道后,造成嚴重的社會影響,諸如此類事件不勝枚舉。
通過對國內一些航空公司進行調查后發現,絕大部分都曾經發生過信息網絡安全事件,在誘發安全事件的原因中,計算機病毒、木馬、電腦蠕蟲等所占的比例較大,約為70-80%左右,網頁被惡意篡改、端口掃描等網絡攻擊約為20-30%左右。上述安全事件之所以會頻繁發生,主要是因為民航信息網絡系統的安全防護水平不高,給惡意入侵、黑客攻擊提供了可能。鑒于此,必須從管理和技術兩個方面著手,加強民航信息網絡安全建設。
二、民航信息網絡安全建設策略
為確保民航信息網絡系統安全,必須建立起一套科學合理、切實可行的安全管理制度,并采取先進的技術措施,提高系統的安全等級。
(一)加強安全管理
1.構建完善的制度體系。民航信息網絡系統的安全離不開管理,而想要使管理發揮出應有的成效,就必須構建起一套較為完整的制度體系。各大航空公司應當結合自身的實際情況,并總結以往的經驗教訓,量身定制安全計劃和方案,如網絡信息安全等級保護與分級保護、安全通報制度等等,確保所有的安全管理工作都能有制度可依。與此同時,還應不斷加強對相關人員的管理,提高他們的安全意識,從根本上保證信息網絡系統的安全性。
2.做好管理維護工作。民航信息網絡系統是由諸多設備組成,想要保證系統的安全,就必須做好運行設備的維護管理。鑒于民航信息網絡系統的特點,即啟動后不能隨意關閉,因此,可從如下幾個方面保證系統安全、穩定運行:①控制主機溫度。可在信息網絡系統建設時,為相關的硬件設施配備一套雙機熱備加磁盤陣列,這樣能夠確保網絡信息系統的安全性,同時可以選用小型機作為民航運營數據庫或是離港系統的服務器,該服務器采用的是分布式架構,其能夠在確保安全的基礎上,提高系統的可用性。②定期檢查。民航信息網絡系統中,有一些軟件的可靠性相對較低,若是大量用戶同時上線可能會導致系統死機的問題發生,通過定期的檢查,能及時發現問題,并進行升級維護,由此不但能夠提高系統運行效率,而且還能確保\行安全。
(二)安全技術措施
民航在進行信息網絡系統安全建設的過程中,要采取合理可行的技術措施,為信息網絡系統的安全保駕護航。
1.入侵檢測技術。該技術是近年來興起的一種網絡信息安全防范技術,其能夠通過對網絡信息系統的審計數據、安全日志等進行檢測,找出入侵以及入侵企圖,這種技術最為主要的作用是對網絡信息系統的入侵和攻擊進行監控,進而采取相應的措施加以應對,從而確保系統的安全。民航可基于該技術構建一套相對完善的IDS系統,運用該系統對外部的非法入侵以及內部用戶的非授權行為進行檢測,發現并報告網絡信息系統中的異常現象,對針對信息網絡系統安全的行為做出及時有效地應對。
2.身份認證技術。該技術具體是對系統操作者身份的確認,其能夠借助網絡防火墻、安全網關等,對信息網絡系統的用戶身份權限進行管理,民航的信息網絡系統一般只能對操作者的數字身份信息進行識別,而通過身份認證技術的應用,則可有效解決系統操作者物理與數字身份的對應問題,由此為系統的權限管理提供了可靠依據。民航在進行信息網絡系統建設時,可以采用以下幾種方式對系統操作者的身份進行認證:用戶名+密碼;用戶基本信息驗證,如證件號碼、信用卡號等;特征識別,如視網膜、指紋、聲音等。此外,還可以采用USB key,這樣可以進一步提升系統的安全性能。
3.加密與數字簽名。這是目前保障網絡信息系統及數據安全最為常用的一種技術,它能夠有效防止各種機密數據被外部竊取、更改,對于信息安全具有極強的保證。具體應用時,可對一些重要的文件進行加密,這樣即便有非法用戶入侵到系統當中也無法查看加密文件的內容,加密后等于給文件上鎖,其安全性自然會獲得保證。而數字簽名則可確保用戶收到的郵件均為所需用戶發送而來,可有效防止垃圾郵件。民航在信息網絡系統安全建設時,可合理運用加密和數字簽名技術,為各類重要信息提供安全保障。
4.網路防火墻。民航在進行信息網絡安全建設時,應當選用高端的防火墻產品,除要具備防火墻的基本功能之外,還應兼具VPN網關功能,建議采用分組過濾式防火墻或是雙穴網關防火墻,同時要考慮不同接入方式的適應性。需要注意的是,防火墻要選用正版的,并定期進行升級,這樣才能使其作用得以最大限度地發揮。
三、結語
綜上所述,民航信息網絡安全的重要性不言而喻,因此,必須做好信息網絡系統的安全建設工作,民航企業可以結合自身的實際情況,制定科學的管理制度,并采取先進的技術措施,提高系統的安全性,這樣不但能減少或是杜絕各類安全事件的發生,而且還有利于促進我國民航事業的持續發展。
參考文獻:
[1]余焰,余凱.以空管信息為核心,建立民航信息集成共享系統空管系統信息網絡建設需求分析[J].黑龍江科技信息,2015,(04).
[2]梁有程.分組交換技術在民航數據通信網絡中的應用探析[J].電信網技術,2015,(07).
[3]趙航.以安全保障為前提的民航空管信息系統安全體系的研究[J].科技經濟市場,2014,(07).
論文關鍵詞:信息化;信息安全;網絡安全;保密意識
2l世紀以來.人類社會進入信息化時代。近幾年.全國公安現役部隊深入貫徹公安部”科技強警”的指示方針.伴隨著公安現役部隊信息化工程的建設與發展,為全體官兵搭上”信息快車”提供了一個平臺。不可否認.科技是一把”雙刃劍”,公安現役部隊信息化建設也不例外。公安現役部隊的信息化建設極大地提高了部隊的工作效率.但同時也給我們工作人員提出一個新課題.即在操作和使用的過程中如何保證信息的安全。
1.信息安全概念
公安現役部隊信息安全是公安現役部隊信息化建設的基礎性工程.與一般意義上的信息安全相比.公安現役部隊信息安全具有一定的特殊性。
公安現役部隊信息安全是指保密信息必須只能夠被一組預先限定的人員存取對這類信息的未經授權的傳輸和使崩應該被嚴格限制是指系統的硬件、軟件及其系統中的數據受到保護.不因偶然的或者惡意的原因而遭受到破壞、更改、泄密,系統連續可靠正常地運行。
2.信息安全現狀分析
2.1網絡信息安全威脅嚴重
網絡信息安全事關國家安全、社會穩定、經濟發展和文化建設等各個領域.已經成為全球關注的熱點問題。根據瑞星”云安全”數據中心最新統計數據表明.2009年上半年.瑞星”云安全”系統攔截到的掛馬網頁數累計達2.9億個.共有11.2億人次網民遭木馬攻擊:其中大型網站、流行軟件被掛馬的有35萬個(以域名計算),比去年同期有大幅度增長。目前的互聯網非常脆弱.各種熱點新聞、流行軟件、社交(SNS)網站、瀏覽器插件的漏洞層出不窮.為黑客提供了大量入侵和攻擊的機會政府機關網站、各大中型企業網站,由于專業性技術人員缺乏.網站大多由第三方公司外包開發,存在缺陷較多,也最容易被掛馬。據統計,2009年1月份受感染型病毒侵襲的網民為106萬.而6月份則達到了395萬.上升了近4倍。
2.2公安現役部隊信息人才缺失
信息安全建設,人才是關鍵。一方面任何信息安全技術方面的成果都是人創造的:另一方面.任何危害信息安全的事件同樣也是人為的。因此,培養大量優秀的信息安全人才成為當前我公安現役部隊信息安全領域的頭等大事公安現役部隊需要大量信息安全的專門人才,邊、消、警部隊實現電子警務應用系統的發展也需要大量信息安全的專門人才。然而.目前我國只有少數大學能夠培養信息安全方向的研究生.部分院校培養本科生.其數量遠遠不能滿足需求目前我國從事信息安全研究的專業人才(副高職稱以上)僅有3000人.從事信息安全工作的人員也比較少.且多是”半路出家”.即由網絡管理人員通過有關信息安全知識的自學或短期培訓后從事這項工作的。此外。即使一些信息安全領域的公司也存在人才短缺或流失的問題.而公安部門同樣存在著較大的信息安全人才缺口
2.3官兵信息安全意識薄弱
有些官兵保信息安全意識不強,擅自將涉密便攜式電腦、硬盤、優盤和光盤帶出辦公室,極易造成涉及部隊政治工作策略、國家安全和軍事利益的文字、圖片或錄像資料的外泄:在連接國際互聯網的計算機上使用涉密儲存介質不經意造成的泄密問題比較突出。”一機跨兩網”、”一盤跨兩網”等行為屢禁不止,給部隊計算機網絡和信息安全造成了嚴重威脅,教訓極其深刻。此外.有些官兵管不住自己的嘴.通過語言威脅到大局信息安全的事件時有發生。有些同志不分對象、場所,為了炫耀自己”卓越”的見解.在不知不覺中隨口泄露機密。有些同志在接受大眾傳媒采訪.以及在進行新聞宣傳報道時,隨口說出涉密的重大任務和軍事活動.造成嚴重泄密。
3.公安現役部隊應對策略分析
公安現役部隊信息安全建設不是各部門信息安全建設成果的簡單疊加.而是要通過技術防范與管理相結合.注重整個系統的信息安全建設。
3.1增強安全防范.做到制度技術到位
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎.如果沒有信息安全技術作為支撐,信息安全就無法持久。安全保密設備是公安現役部隊信息安全的重要技術和物質基礎.在選擇設備上應使用國產的.如某設備無國產可選.使用進口設備須經相關部門檢測批準。在軟件建設方面針對系統的弱點和不足.加強新型防火墻、安全路游器、安全網關、入侵檢測系統等信息安全技術的研究和產品開發。改變目前我方在技術方面的易守難攻的局面,變被動為主動。在信息安全防范中,加緊對安全防護、安全監控、跟蹤警報等方面的關鍵技術進行突破。不失時機地對網絡信息系統進行檢測、模擬攻擊與評估工作.切實從技術手段上筑牢防止安全失泄密的閥門。
3.2建立信息安全技術人才保障體系.完備技術人才支撐系統
實現公安現役信息安全.必須建立自己的信息安全技術保障體系。技術是信息發展的基礎,如果沒有信息安全技術作為支撐.信息安全就無法持久。公安現役部隊只有配備大批既懂技術又懂管理的復合型人才.提高從業人員的信息安全水平.公安現役部隊在現有的體制、編制上.通過政策的調整可把有志向為公安現役事業奉獻的專業性人才吸納到隊伍中來。同時還可以與有關院校達成協議定向培養信息安全方面的本科生、研究生,減小供求矛盾.可使公安現役信息安全專項人才不斷補充。煥發生機。
3.3加強信息安全教育和技術培訓
官兵信息安全意識是信息安全建設的基礎.是數字化安全生存的必要保證。要加大信息技術的攻關和信息安全管理人員的技術培訓力度。構建信息安全培訓體系,進行全員的培訓和普及教育,從根本上消除”信息安全事不關己”的錯誤思想.使官兵意識到泄密事件可能通過個人的言行隨時可能引發.牢固樹立信息安全靠大家的思想.只有這樣才能不斷提高全體官兵的信息安全素質和意識
3.4提供部隊信息安全下的執法效率
針對失泄密事件血的教訓.我們一方面要加快完善我軍保密法規制度建設,使制度更具有操作性;另一方面要加大對這些法規制度的執行力度。嚴格落實《國家安全法>、《保守國家秘密法》、
關鍵詞: 過程管理;工程質量;橋梁施工
中圖分類號:U448文獻標識碼: A
1 橋梁施工控制的涵義與意義
隨著交通運輸事業的迅速發展和公路工程的增加,各種施工隊伍大量涌入橋梁工程建筑市場。每種體系的橋梁所采用的施工方法均按預定的程序進行,施工中每一階段的內力與變形是完全可以預計的,同時通過監測手段得到各施工階段的實際內力與變形,從而可以跟蹤掌握施工進程和發展情況,及時發現施工中可能存在的較大偏差,消除事故隱患,確保橋梁安全。由此可見,橋梁施工管理是現代橋梁建設,尤其是大跨度橋梁建設的必然趨勢,對施工過程的管理成了大跨徑預應力混凝土連續梁橋修建和發展必不可少的保證措施。
2 橋梁施工的影響因素
橋梁施工控制的主要目的是使施工實際狀態最大限度地與理論設計狀態(線形與受力)相吻合。要實現上述目標,就必須全面了解可能使施工狀態偏離理論設計的所有因素,以便對施工過程實施有效的控制。
2.1 結構參數
不論何種橋梁的施工控制,結構參數都是必須考慮的重要因素,結構參數是施工控制中結構施工模擬分析的基本資料,其準確性直接影響分析結果的準確性。實際橋梁結構參數總是會與設計參數存在一定的誤差,施工中如何計入這些誤差,使結構參數盡量接近橋梁的真實結構參數,是必須首先解決的重要問題。
2.2 施工工藝
施工控制是為施工服務的,反過來,施工的好壞又直接影響控制目標的實現。除要求施工工藝必須符合控制要求外,在施工控制中必須計入施工條件非理想化而帶來的誤差,使施工狀態保持在控制之中。
2.3 施工監測
監測是橋梁施工控制的最基本手段之一,使大橋順利、成功修建的重要工序,也是為后期調控提供基礎數據的重要手段包括對應力、變形、溫度以及建材力學指標的監測。
2.4 溫度變化
溫度變化對橋梁結構的受力與變形影響很大,其程度隨溫度變化而變化。在不同時刻對結構狀態(應力、變形)進行量測其結果是不同的,溫度變化的影響必須考慮。
2.5 混凝土材料收縮與蛻變
對預應力混凝土橋梁而言,混凝土收縮、蛻變對結構內力、變形有較大的影響,這主要是因為預應力混凝土橋梁施工必須經歷一個比較長而又復雜的施工與體系轉化過程,普遍存在加載齡期小、各階段齡期相差大等情況,在管理控制中必須采用合理的、符合實際的蛻變參數和計算模型。
3 橋梁施工過程中的管理措施
3.1 建立完善的施工質量保證體系
首先,要建立嚴格的工程質量內部監理制度,項目經理部根據“總公司工程質量內部監理細則” ,制訂“工程質量內部監理制度”。工程內部監理工程師在檢查中發現造成返工損失或質量事故的,有權做出扣減項目經理部工資含量的裁決;對違反操作規程、弄虛作假、隱瞞質量事故的人員或班組,有權向項目經理提出給予處罰的建議;對提高質量有突出成績者有權建議項目領導給予表彰和獎勵;各級質檢人員都有越級反映質量問題的權力。其次,要充分發揮工地試驗室對工程質量的控制功能。工地試驗室是開展全面質量管理的基礎部門,是質量保證體系中的重要一環。路橋建設的施工,必須有功能完善的工地試驗室。
3.2 堅持工地現場安全管理
堅持“安全第一,預防為主”的思想觀念,能不斷增強施工過程全方位、全員的防范意識,這是抓好施工現場安全管理的核心。企業各級管理工作者、項目經理、作業人員要認真學習關于“隱患險于明火”、“防范勝于救災”、 “責任重于泰山”的重要指示,以高度的責任感,充分認識施工安全對企業、項目、個人的重要性;在施工中,對高空作業、交叉施工、施工用電、機械吊裝、洞口臨邊等空間部位要進行重點防護;對高空墜落、觸電傷害、物體打擊、機械傷害等多發性事故,要有預見性地進行專項治理;還要通過定期可不定期安全檢查,發現隱患及時整改,不斷完善施工技術方案,有效地把安全生產事故消滅在萌芽狀態。
項目經理要不定期地對全體員工進行現場安全教育,把安全防范工作前移、深化施工現場安全管理,這是抓好施工現場安全管理的基礎。按科學規律組織施工,遵守施工安全規程和標準,對施工現場組織的行為規范加以約束,這是抓好施工現場安全管理的關鍵。
3.3 建立和完善項目任務的動態平衡系統
與工期控制網絡系統項目經理部從工程開始,便在總體上做好該項目的需求預測,并納入總體運籌網絡。事先預測分析各分項生產要素的需求產量、需求結構及時間要求,分別繪出需求曲線進行優化。通過有效管理,合理利用各項目的施工高峰與低谷的時間差,形成較為均衡地總需求曲線。工程進入籌備階段,項目經理部應將各項目納入工程工期網絡控制系統之中,以甲方要求的竣工時間為終點,倒排生產計劃,確保工期正點運行。
3.4 完善質量管理的組織機構
要建立一套完整的安全網絡體系并進行實踐總結歸納,科學開展道路橋梁施工工地質量管控,配備充足的檢驗測試儀器機械,履行實時報告反饋管理體制。對于可能發生的安全事故要進行合理科學的分析,針對道路橋梁工程要合理確定安全管理目標和制定相應的安全責任制度,注重實踐工作和落實制度,能夠組織起一個由企業領導高位負責,底層施工管理人員配合管理控制的安全網絡體系,對道路橋梁施工現場作業進行全面管理,落實到每個人負責的環節。完善質量管理的組織機構,這就要求我們在形式上設置一個機構, 而且要制定相應的制度和措施,也可以針對每個項目成立專門的質量管理機構。對施工隊的每一道工序進行嚴格的評定,對施工中每一位施工人員出現的情況,都詳盡的制作賞罰制度,并及時檢查施工情況,這樣不僅可以提高工作人員的積極性,而且可以保證工程建設的質量。對可能發生安全事故通過項目的各種施工資料數據、技術方案機械科學合理的分析和總結以往的相關施工經驗,作為一項重要依據,依據現實狀況全面調節管控,進而營造良好的施工環境,杜絕質量隱患問題,提升道路橋梁工程綜合建設水平。
3.5 加強科技管理
在施工技術中實行“科技人員負責制” ,充分發揮高級技術人員的作用,有組織分層次地開展技術攻關。充分挖掘廣大科技人員和技術工人的智慧,把他們的精力引到解決生產難題,促進生產的發展。對解決了重大技術難題的技術人員及時給予獎勵,并加強對技術人員的跟蹤考核,對技術人員以工作實績作為評定職稱和晉升的標準,由此可在科技隊伍和技術人員中形成了務實求足,真抓實干的良好風氣。
4結束語
道路橋梁工程的質量問題,是建設工程安全生產管理的一項重要內容。隨著我國經濟的迅速發展,交通行業的道路橋梁工程行業的發展也日益繁榮。希望通過本文以上關于道路橋梁工程質量問題與維護的探討,通過加強管理手段,使整體道路橋梁工程提供一個安全的施工作業的環境。在工程施工階段中,應基于工程目標樹立質量控制意識,引入安全施工理念,創建完善健全的管控質量網絡體系。
參考文獻
[1]常悅. 城市道路橋梁施工質量問題分析與預防[J]. 黑龍江科技信息,2012,09:267.
論文摘要:我國經濟社會正處于高速發展的大好時期,對電力需求十分迫切;與此同時,我國電力工業體制正處在改革的關鍵時期,電力生產安全顯得尤為重要。文章對電力生產安全存在的一些問題進行分析, 并提出解決對策和建議。
電力企業的安全管理關系著國家能源安全可靠、經濟持續發展和人民生活起居等問題。它既是改革能否順利進行的重要條件,也是檢驗改革成效的一個重要標志。不管電力體制如何改革,電力生產內在的固有特點和客觀規律不會變化,各級領導的安全責任不會減弱。在電力體制改革的關鍵時期,衡量一名領導干部的政治敏銳性、思想覺悟高不高,關鍵是看對“安全責任重于泰山”的措施落實得深不深、細不細、嚴不嚴、力度大不大。本文對電力生產安全存在的一些問題進行分析,并提出解決對策和建議。
一、安全生產中常見的一些問題
(一)安全職責落實不到位
目前,各電力生產企業大部分都已制定了一系列安全生產的制度,也明確了安全生產職責,但也有一些單位對安全生產責任落實不到位,只停留在開會講話,只作一般性、原則性的動員和要求水平卜。分管生產的領導忙于事務性工作,沒有深入地開展調查研究,很少分析本單位安全生產工作存在的主要問題,或沒有制定相應的整改措施;對一些事故通報內容不詳,語言含糊,沒有把事故的直接原因和深層次的根源及事故責任、需要吸取的教訓等介紹清楚。
(二)習慣性違章
習慣性違章是指定安全生產工作中經常發生的習以為常的違章行為。它包括違章操作、違章指揮和違反勞動紀律。有些臨時性工作,特別是配電修理工作容易發生無票作業。如某配電修理人員,在沒有填寫修理票的情況下開始進行修理工作,導致了一起人身觸電死亡事故。有些需要停電的作業,在沒有停電、驗電、掛地線情況下,就開始工作。如一些人身死亡事故,就是在處理變壓器二次刀閘接觸不良故障時,沒有對變臺停電、驗電,未掛地線,嚴重違章作業而釀成的。
(三)管理工作不到位
一些電力企業重視大型作業的管理,輕視日常管理。近幾年發生的事故,多數是在進行小型、分散作業時發生的。產生這一問題的原因,主要是部分領導仍然習慣于靠搞運動的形式抓經濟建設,抓企業管理,不注重研究事物的客觀規律,不注意通過規章制度管理,不注重通過抓事前控制來預防事故。同時,設備的檢修記錄、試驗報告、設備檔案記錄也不及時、不準確、不規范,保管不認真。
二、加強電力安全生產管理的對策及建議
(一)牢固樹立“安全第一,預防為主” 的思想,樹立以人為本的思想。強化安全意識
各級領導要樹立“管理就是責任,責任重于泰山”的思想,要以身作則,帶頭遵守好《安規》和各項規章制度,進一步健全完善各級安全網絡。在日常工作和生活中,要了解每 個員工的思想狀態和喜怒衰樂,既嚴格要求他們,又熱隴關心他們。這是因為,電力生產一線的職工日常工作單調、重復、枯燥,要應對隨時發生的電力事故,心理承受著很大的壓力。此外,我們還要對全體人員進行深入細致的安全思想教育工作,努力提高全體職工自保、互保意識。
(二)堅持理論、制度、機制、科技創新。是提高企業整體管理水平的重要措施
安全生產管理也要根據形勢的發展,與時俱進,開拓創新,以適應市場經濟體制的發展與要求。首先要堅持理論創新,樹立與市場化運作相適應的現代管理理念。其次要堅持制度創新,制度創新是指能使創新者獲得最大利益的變革,是在組織形式、經營管理方面的一種新發明的結果。再次要堅持機制創新,關鍵是繼續深化企業內部改革,要開展多層次的員工職業道德培訓、職業技能培訓和管理知識培訓,不斷提高員工的整體素質,以適應電力體制改革與發展的要求。最后要堅持科技創新,進一步完善科技創新體系,要高度重視企業信息化建設,在安全管理上充分發揮計算帆信息網絡的優勢,利用先進的微機監控系統與網絡結構可極大降低電力安全事故的發生率。
(三)加強現場管理,嚴格執行規章制度
現場管理是落實安全管理制度的關鍵,必須從嚴要求,養成良好的習慣。尤其值得一提的是,班組管理是安全作業的基礎,必須高度重視,抓細抓實。在一些電力安全事故中,往往是由于現場工作人員責任心不強、疏忽大意,釀成了事故。一些工作人員或者是貪圖省事,抱著僥幸心理,或者是自以為是,盲目自信,不僅給自己和家庭帶來了不幸和災難,而且也給國家和人民財產帶來了巨大損失,給社會帶來了不穩定因素。因此,建議對多發性和重復性的事故進行認真的總結,提高改進辦法,并形成規定和制度,治理薄弱環節。
(四)加強安全工器具的質量管理
其一,要求嚴格工器具的報廢制度。到期的,已損壞的和定期試用中檢查到不合格的工器具一律要強制報廢并破壞至不能使用。要禁止以任何形式將己報廢的工器具轉售(租)給其他企業或個人使用。其二,要嚴格外包施工隊伍的資質審查制度。發包單位和監理單位應認真行使安全監督職能。其三,要制定并落實安全工器具檢修管理標準化制度。對使用的工器具,需要的材料,修試記錄、驗收記錄都應做出具體詳細的規定,做到有據可查,責任落實。
(五)加強安全性評價工作
開展安全性評價是實現安全生產的管理創新并與國際安全生產管理先進水平接軌的重要體現。以往的安全管理手段在預見事故的水平和超前控制事故的能力上不盡人意。安全性評價是應用現代化的管理方法和手段貫徹“安全第一,預防為主”的方針,推動安全生產全員、全方位、全過程閉環管理的方法。它綜合運用系統工程這一現代化的科學方法對日常生產工作的安全性進行度量和預測,確認發生事故的可能性及其嚴重程度,提出相應的整改和控制措施,達到預防、控制隱患和事故。開展安全性評價是對現有的安全工作進行診斷,做到心中有數,也是提高安全管理整體水平的有效途徑。
總之,只有不斷加大安全監督力度,嚴格執行安全生產獎懲規定,嚴格重大事故責任追究制度,努力提高電力生產的科學管理的水平,才能確保安全生產的各項要求落到實處。
參考文獻
[1]任國明,邵玉槐.電力企業安全生產形勢及問題探討[J].中國安全生產科學技術,2007
論文關鍵詞:物聯網,融合
近年來,通信行業迅速發展,技術日新月異,3G這個名詞已經為大家所熟悉,3G網絡已經成為人們日常通訊娛樂的主要手段之一。物聯網是互聯網發展到一定階段后人們將目光聚焦到物體網絡互聯而出現的一個新的概念,逐漸為人們所理解和關注。3G和物聯網都是通訊、網絡技術發展過程中新生事物,各不相同,又相互關聯,在生產生活中發揮著積極的作用。
3G技術簡述
第三代移動通信技術(3rd-generation,3G)是相對于第一代模擬手機(1G)和第二代數字手機(2G)而言的,是無線通信和多媒體通信緊密結合的支持高速數據傳輸的蜂窩移動通信技術。1G只能用于語音通話,目前已經被淘汰,2G增加數據傳輸的功能,3G較之以前的技術,主要區別在于無線空中速率大幅度提高,隨之而來的一些2G手機上不能實現的應用都可以在3G手機上實現,主要表現在視頻通信、高速上傳/下載、流媒體傳輸等方面。現在3G的應用非常普遍,手機無線上網隨時隨地,收發郵件、查詢信息、微博微信、在線視頻等等,都已經為人們所熟悉,除此之外,3G利用衛星輔助定位技術,能夠實現高精度的定位,定位精度可以達到5m到50m,有利于開展城市導航等精度相對要求高的定位業務。
物聯網簡述
物聯網從字面上理解就是物體的網絡互聯,它通過一定的信息技術手段將物體與互聯網連接起來,進行信息交換和通信,實現物體的識別、定位、跟蹤和監控,實現人與物或者物與物的對話,使得所連接的物品都能實現智能化管理。它是互聯網技術的延伸和擴展,通過無線傳感、射頻識別、紅外感應、全球定位系統等對物體進行識別、定位和跟蹤,再通過互聯網連接起來。
物聯網的應用非常廣泛,交通運輸、環境保護、公共安全、食品衛生、軍事情報、工業監測等等。一個簡單的例子可以幫我們更清楚的了解物聯網:一個物流公司應用了物聯網系統進行管理,物品搬運擺放時會自動提醒你是否要輕拿輕放,是否需要隔離處理,貨車裝載會自動提示超重和發車時間,運輸過程可以跟蹤監控等等。
3G與物聯網融合
3G網絡和物聯網給人們的生活帶來了巨大的變化,兩網融合將是錦上添花,不僅可以是3G的內容更加的豐富,同時,也可以促進物聯網技術的發展,二者互相促進,使得人類的生活更加的智慧和智能。
1、智能支付
在人們已經習慣了卡類支付、網絡支付之后,手機支付受到了新的追捧,通過移動終端對所有消費進行支付,既方便又快捷,可以隨時隨地,輕松消費。物聯網技術的加入使得這種消費支付方式成為現實。目前大家所熟悉的手機刷公交卡就是將RFID芯片與手機SIM卡合二為一,用戶不僅可以打電話,還可以用其進行一些公共事物的消費,除了公交刷卡之外,也可以用于醫院看病、超市購物、公園門票等,而且還可以用于身份鑒別、門禁管理等,真正實現一機在手,諸事不愁。其實現成本低,應用范圍廣,是一種低成本、高效率的新型移動電子商務服務。
2、智能應急
生活中難免會遇到各種各樣的突發事件,火警和急救是社會應急的兩大方式,急救信號一旦發出,就是和時間賽跑。所以,應急技術直接關系到人們生命和財產的安全。將應急車輛安裝物聯網系統,并且和3G定位系統進行融合,可以通過3G通信網絡進行實時的視頻傳輸,和3G衛星定位系統相結合,通過高速傳輸技術實時獲取應急道路擁堵情況的信息,選擇最佳最快的通行道路,贏取更多的應急時間。3G物聯網物聯網傳感器還可以將病人體征數據和火險等級等現場情況及時傳輸到控制中心,方便控制中心進行綜合判斷和指導,提高遠程施救的能力。
3、智慧交通
城市的道路越修越寬,車輛越來越多,特別是大城市,高峰期開車出行已經成為一件可怕的事情。由于交通的擁堵,選擇公共交通工具出行的人越來越多,城市公交又重新受到眾多上班族的青睞,3G和物聯網聯合打造的智慧交通能讓人們的出行更加的順暢和愉悅。公交站牌不在只是一個路標,車輛的位置信息將會動態呈現,某路公共汽車距離某站點最近的在哪,預計幾分鐘后到達將非常清楚,等候的乘客將不再焦慮。車輛管理和調度人員將能實時了解車輛的位置和運行情況,車內乘客的多少,是否需要增派車輛等等。同時,這些信息也可以通過3G手機網絡準確獲取,乘客可以踩著點坐車,讓公交車變成帶司機的私家車。
4、智慧管家
家是每個人心中的港灣,家的安全永遠是人們心中所系,尤其是城市上班族,白天經常家里沒人,防火防盜就更加的重要。3G和物聯網的結合,共同打造安全網絡,感應器可以將感應到>
