前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的防暑安全預(yù)案主題范文,僅供參考,歡迎閱讀并收藏。
關(guān)于防溺水安全倡議書一
每年盛夏,不少人選擇了游泳這個(gè)避暑的方法。但每年時(shí)有學(xué)生溺水事件的發(fā)生,蓓蕾初開(kāi),前程無(wú)限,卻被無(wú)情的河水所吞噬,令人痛心。為創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境,努力杜絕此類悲劇的再次發(fā)生,我們特向全校學(xué)生發(fā)出以下倡議:
一、樹(shù)立安全意識(shí),加強(qiáng)自我保護(hù),不參與那些危險(xiǎn)的活動(dòng),不到危險(xiǎn)、陌生的河域游泳。
二、在有家人陪伴地前提下,到安全的、正規(guī)的游泳池游泳。
并要做好相應(yīng)的準(zhǔn)備活動(dòng),防止溺水事件的發(fā)生。
三、學(xué)會(huì)相關(guān)的防溺水知識(shí),并能將所學(xué)的知識(shí)運(yùn)用于實(shí)際。
四、從我做起,嚴(yán)守學(xué)校紀(jì)律。
堅(jiān)決不參與危險(xiǎn)的外出游泳活動(dòng)。
五、在加強(qiáng)自我安全意識(shí)的同時(shí),亦努力做好說(shuō)服教育工作,對(duì)于那些違反學(xué)校紀(jì)律,私自外出洗冷水澡的行為,要堅(jiān)決抵制并勸阻。
六、嚴(yán)禁私自或結(jié)伴到水庫(kù)、沙溪河等水域嬉戲或游泳。
七、嚴(yán)禁在設(shè)有“禁止游泳”或“水深危險(xiǎn)”等警示標(biāo)語(yǔ)的水域處下水戲水。
八、嚴(yán)禁在公園尤其是靠河處逗留玩耍。
九、嚴(yán)禁私自到河邊看漲大水。
十、嚴(yán)禁自行下河救人。
生命是寶貴的,每個(gè)人都只有一次,她不象財(cái)富能失而復(fù)得,也不象離離原上草周而復(fù)始。誰(shuí)失去了生命,不僅僅是自己失去了一切,還要給活著的親人留下心靈的創(chuàng)傷。同學(xué)們,我們是國(guó)家和民族的未來(lái)和希望,我們一定要珍惜青春,努力學(xué)習(xí),積極要求進(jìn)步,不斷提高自身素質(zhì),共同擔(dān)負(fù)起歷史和時(shí)代的重任。讓我們行動(dòng)起來(lái),“以遵紀(jì)守法為榮、以違法亂紀(jì)為恥”,珍愛(ài)生命,預(yù)防溺水,杜絕悲劇的發(fā)生。
關(guān)于防溺水安全倡議書二
親愛(ài)的同學(xué)們,為積極響應(yīng)教育部近期在學(xué)生中開(kāi)展防溺水事故教育的號(hào)召,努力杜絕游泳溺水悲劇的再次發(fā)生,我們要做到以下幾點(diǎn):
一、樹(shù)立安全意識(shí),加強(qiáng)自我保護(hù),正確評(píng)估自身的游泳水平,不到那些陌生危險(xiǎn)的自然水域,如深潭、野塘和溪邊等處游泳;
二、必須在有家長(zhǎng)陪伴的前提下,到安全正規(guī)有救生員值崗的游泳場(chǎng)所游泳,下水前要了解自身的身體狀況,并充分做好熱身活動(dòng),到安全的水域下水,防止溺水事件的發(fā)生;
三、即使在游泳池,也不要依賴充氣浮具,并聽(tīng)從救生員的管理,嚴(yán)禁在游泳池邊追逐打鬧,推搡他人,跳水潛泳等危險(xiǎn)動(dòng)作;
四、學(xué)會(huì)相關(guān)游泳防溺水知識(shí),并掌握一定的自救技能,如遇同伴溺水,請(qǐng)勿下水,降低重心借助棍、繩和衣服等可用于救生的器材,進(jìn)行施救,同時(shí)千萬(wàn)不要忘記向成人求助;
五、預(yù)防溺水的最好方法是到正規(guī)的游泳場(chǎng)所參加游泳培訓(xùn),盡早學(xué)會(huì)游泳,掌握自救技能。
六、不要到塘江邊去玩水,不到江堤下行走、玩耍和觀潮,安全觀潮必須在大人的陪同下進(jìn)行。
同學(xué)們,我們是國(guó)家、民族和家庭的希望,我們一定要珍惜時(shí)光,努力學(xué)習(xí),不斷提高自身各方面的素質(zhì),讓我們攜起手來(lái),“學(xué)習(xí)游泳促健康,掌握知識(shí)防溺水”,杜絕悲劇的發(fā)生。
關(guān)于防溺水安全倡議書三
隨著期末考試的臨近,中小學(xué)生的暑假生活馬上就要開(kāi)始了。每年暑假,孩子的安全問(wèn)題都是家長(zhǎng)和社會(huì)十分關(guān)注的話題。在孩子面臨的諸多危險(xiǎn)中,“溺水”是威脅中小學(xué)生安全的“頭號(hào)殺手”。那么,應(yīng)該怎樣為孩子構(gòu)筑防溺水“保護(hù)墻”呢?
首先,學(xué)校要做好宣傳教育工作。在海口景山學(xué)校,“家長(zhǎng)進(jìn)課堂”活動(dòng)中就有專業(yè)游泳教練教授暑期如何防溺水專題,從如何學(xué)習(xí)游泳,如何判斷水情,如何選擇游泳場(chǎng)地,如何自我保護(hù)、自救和他救等方面,進(jìn)行了詳細(xì)講解。同時(shí),開(kāi)展水中實(shí)操課,現(xiàn)場(chǎng)模擬演示自救和他救的要領(lǐng),讓學(xué)生有更直觀和深刻的認(rèn)識(shí)。建議有條件的學(xué)校開(kāi)展相關(guān)課程或開(kāi)展主題班會(huì),從學(xué)校宣傳教育的角度,走好暑期防溺水第一步。另外,比如把防溺水常識(shí)編成卡片、歌謠,甚至是編成游戲等形式,都是非??扇〉?。寓教于樂(lè),在潛移默化中增強(qiáng)學(xué)生的自我保護(hù)意識(shí)。
其次,家長(zhǎng)要做好監(jiān)管。發(fā)生學(xué)生溺水事件,家長(zhǎng)疏于監(jiān)管是重要原因之一。家長(zhǎng)在自己納涼解暑的同時(shí),千萬(wàn)不能忽略孩子在水中的安全。一些家長(zhǎng)因?yàn)楣ぷ髅?,無(wú)暇顧及孩子的暑期生活,這會(huì)讓孩子的安全隱患又增加許多。建議學(xué)校在放假前組織教師進(jìn)行家訪,落實(shí)家長(zhǎng)預(yù)防孩子溺水的監(jiān)管責(zé)任,實(shí)現(xiàn)學(xué)校教育與家庭監(jiān)管的無(wú)縫對(duì)接。
第三,相關(guān)職能部門與社會(huì)力量需共同搭建安全防線。社區(qū)、游泳館、游泳池、有開(kāi)放水域的公園里的管理者,應(yīng)全面進(jìn)行救生員持證上崗的自查工作,規(guī)范救生員隊(duì)伍,增強(qiáng)救生員技術(shù)能力與責(zé)任心。建立全面的監(jiān)控系統(tǒng),在重點(diǎn)水域增設(shè)監(jiān)控點(diǎn),并安排專人值守。建議在塘壩、水渠、水庫(kù)、海灘等地方增設(shè)明顯的警示標(biāo)牌,由街道干部、民警、志愿者組成巡邏隊(duì),開(kāi)展隱患排查工作,并以網(wǎng)格化管理為基礎(chǔ),共同編織學(xué)生暑期防溺水安全網(wǎng)。
第四,學(xué)生自身游泳技能的提高。過(guò)去幾年,曾有人建議學(xué)生遠(yuǎn)離水域,不要游泳,這無(wú)疑是因噎廢食的“自我保護(hù)”,我們應(yīng)該更積極地面對(duì)問(wèn)題,與其“遠(yuǎn)離”,不如“學(xué)會(huì)”—真正掌握自救知識(shí)和游泳技能,將終生受用。
關(guān)于防溺水安全倡議書四
親愛(ài)的同學(xué)們:
我們的安全健康,不僅關(guān)系到自己未來(lái)美好的生活和家庭的幸福,更關(guān)系到整個(gè)社會(huì)的祥和穩(wěn)定。時(shí)近盛夏,天氣炎熱,不少人選擇了游泳這個(gè)既能避暑又能鍛煉身體的方法。但一些同學(xué)由于安全意識(shí)淡薄,忽視學(xué)校的安全教育,私自到河里玩水游泳,造成溺水死亡事故不斷發(fā)生,每年全國(guó)因安全事故死亡的學(xué)生中,溺水和交通死亡的占60﹪。蓓蕾初開(kāi),前程無(wú)限,卻被無(wú)情的'河水所吞噬,看到一條條鮮活的生命被葬送,看到一個(gè)個(gè)美滿的家庭慘遭不幸,令人痛心。珍愛(ài)生命,警鐘長(zhǎng)鳴,為了創(chuàng)設(shè)更安全的學(xué)習(xí)生活環(huán)境,杜絕此類悲劇的再在你我身邊發(fā)生,我們特向全校師生發(fā)出以下倡議:
一、珍愛(ài)生命,接受學(xué)校的安全教育,樹(shù)立安全意識(shí),加強(qiáng)自我保護(hù),不參與危險(xiǎn)的水上活動(dòng),不下河中游泳。
二、在有家人陪伴地前提下,到安全的、正規(guī)的游泳池游泳,并要做好相應(yīng)游泳前的準(zhǔn)備活動(dòng),防止溺水事件的發(fā)生。
三、學(xué)會(huì)相關(guān)的防溺水知識(shí),并能將所學(xué)的知識(shí)運(yùn)用于實(shí)際。
四、從我做起,嚴(yán)守學(xué)校紀(jì)律。
堅(jiān)決不參與危險(xiǎn)的校外游泳活動(dòng)。發(fā)現(xiàn)有同學(xué)私自去河中游泳或做危險(xiǎn)的事要及時(shí)阻止,并及時(shí)報(bào)告老師。
[關(guān)鍵詞]網(wǎng)絡(luò)安全 防火墻技術(shù) 服務(wù)器
古時(shí)候,人們常在寓所之間砌起一道磚墻,一旦火災(zāi)發(fā)生,它能夠防止火勢(shì)蔓延到別的寓所。自然,這種墻因此而得名“防火墻”。現(xiàn)在,如果一個(gè)網(wǎng)絡(luò)接到了Internet上面,它的用戶就可以訪問(wèn)外部世界并與之通信。但同時(shí),外部世界也同樣可以訪問(wèn)該網(wǎng)絡(luò)并與之交互。為安全起見(jiàn),可以在該網(wǎng)絡(luò)和Internet之間插入一個(gè)中介系統(tǒng),豎起一道安全屏障。這道屏障的作用是阻斷來(lái)自外部通過(guò)網(wǎng)絡(luò)對(duì)本網(wǎng)絡(luò)的威脅和入侵,提供扼守本網(wǎng)絡(luò)的安全和審計(jì)的唯一關(guān)卡。這種中介系統(tǒng)也叫做“防火墻”,或“防火墻系統(tǒng)”。
簡(jiǎn)言之,一個(gè)防火墻在一個(gè)被認(rèn)為是安全和可信的內(nèi)部網(wǎng)絡(luò)和一個(gè)被認(rèn)為是不那么安全和可信的外部網(wǎng)絡(luò)(通常是Internet)之間提供一個(gè)封鎖工具。在使用防火墻的決定背后,潛藏著這樣的推理:假如沒(méi)有防火墻,一個(gè)網(wǎng)絡(luò)就暴露在不那么安全的Internet諸協(xié)議和設(shè)施面前,面臨來(lái)自Internet其他主機(jī)的探測(cè)和攻擊的危險(xiǎn)。在一個(gè)沒(méi)有防火墻的環(huán)境里,網(wǎng)絡(luò)的安全性只能體現(xiàn)為每一個(gè)主機(jī)的功能,在某種意義上,所有主機(jī)必須通力合作,才能達(dá)到較高程度的安全性。防火墻的作用是防止不希望的、未授權(quán)的通信進(jìn)出被保護(hù)的網(wǎng)絡(luò),迫使單位強(qiáng)化自己的網(wǎng)絡(luò)安全政策。
網(wǎng)絡(luò)防火墻技術(shù)是一種用來(lái)加強(qiáng)網(wǎng)絡(luò)之間訪問(wèn)控制,防止外部網(wǎng)絡(luò)用戶以非法手段通過(guò)外部網(wǎng)絡(luò)進(jìn)入內(nèi)部網(wǎng)絡(luò),訪問(wèn)內(nèi)部網(wǎng)絡(luò)資源,保護(hù)內(nèi)部網(wǎng)絡(luò)操作環(huán)境的特殊網(wǎng)絡(luò)互聯(lián)設(shè)備。它對(duì)兩個(gè)或多個(gè)網(wǎng)絡(luò)之間傳輸?shù)臄?shù)據(jù)包如鏈接方式按照一定的安全策略來(lái)實(shí)施檢查,以決定網(wǎng)絡(luò)之間的通信是否被允許,并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)。根據(jù)防火墻所采用的技術(shù)不同,我們可以將它分為四種基本類型:包過(guò)濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換―NAT、型和監(jiān)測(cè)型。
包過(guò)濾型。包過(guò)濾型產(chǎn)品是防火墻的初級(jí)產(chǎn)品,其技術(shù)依據(jù)是網(wǎng)絡(luò)中的分包傳輸技術(shù)。網(wǎng)絡(luò)上的數(shù)據(jù)都是以“包”為單位進(jìn)行傳輸?shù)?數(shù)據(jù)被分割成為一定大小的數(shù)據(jù)包,每一個(gè)數(shù)據(jù)包中都會(huì)包含一些特定信息,如數(shù)據(jù)的源地址、目標(biāo)地址、TCP/UDP源端口和目標(biāo)端口等。防火墻通過(guò)讀取數(shù)據(jù)包中的地址信息來(lái)判斷這些“包”是否來(lái)自可信任的安全站點(diǎn),一旦發(fā)現(xiàn)來(lái)自危險(xiǎn)站點(diǎn)的數(shù)據(jù)包,防火墻便會(huì)將這些數(shù)據(jù)拒之門外。系統(tǒng)管理員也可以根據(jù)實(shí)際情況靈活制訂判斷規(guī)則。包過(guò)濾技術(shù)的優(yōu)點(diǎn)是簡(jiǎn)單實(shí)用,實(shí)現(xiàn)成本較低,在應(yīng)用環(huán)境比較簡(jiǎn)單的情況下,能夠以較小的代價(jià)在一定程度上保證系統(tǒng)的安全。但包過(guò)濾技術(shù)的缺陷也是明顯的。包過(guò)濾技術(shù)是一種完全基于網(wǎng)絡(luò)層的安全技術(shù),只能根據(jù)數(shù)據(jù)包的來(lái)源、目標(biāo)和端口等網(wǎng)絡(luò)信息進(jìn)行判斷,無(wú)法識(shí)別基于應(yīng)用層的惡意侵入,如惡意的Java小程序以及電子郵件中附帶的病毒。有經(jīng)驗(yàn)的黑客很容易偽造IP地址,騙過(guò)包過(guò)濾型防火墻。
網(wǎng)絡(luò)地址轉(zhuǎn)化―NAT。網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時(shí)的、外部的、注冊(cè)的IP地址標(biāo)準(zhǔn)。它允許具有私有IP地址的內(nèi)部網(wǎng)絡(luò)訪問(wèn)因特網(wǎng)。它還意味著用戶不許要為其網(wǎng)絡(luò)中每一臺(tái)機(jī)器取得注冊(cè)的IP地址。在內(nèi)部網(wǎng)絡(luò)通過(guò)安全網(wǎng)卡訪問(wèn)外部網(wǎng)絡(luò)時(shí),將產(chǎn)生一個(gè)映射記錄。系統(tǒng)將外出的源地址和源端口映射為一個(gè)偽裝的地址和端口,讓這個(gè)偽裝的地址和端口通過(guò)非安全網(wǎng)卡與外部網(wǎng)絡(luò)連接,這樣對(duì)外就隱藏了真實(shí)的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過(guò)非安全網(wǎng)卡訪問(wèn)內(nèi)部網(wǎng)絡(luò)時(shí),它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過(guò)一個(gè)開(kāi)放的IP地址和端口來(lái)請(qǐng)求訪問(wèn)。OLM防火墻根據(jù)預(yù)先定義好的映射規(guī)則來(lái)判斷這個(gè)訪問(wèn)是否安全。當(dāng)符合規(guī)則時(shí),防火墻認(rèn)為訪問(wèn)是安全的,可以接受訪問(wèn)請(qǐng)求,也可以將連接請(qǐng)求映射到不同的內(nèi)部計(jì)算機(jī)中。當(dāng)不符合規(guī)則時(shí),防火墻認(rèn)為該訪問(wèn)是不安全的,不能被接受,防火墻將屏蔽外部的連接請(qǐng)求。網(wǎng)絡(luò)地址轉(zhuǎn)換的過(guò)程對(duì)于用戶來(lái)說(shuō)是透明的,不需要用戶進(jìn)行設(shè)置,用戶只要進(jìn)行常規(guī)操作即可。
型。型防火墻也可以被稱為服務(wù)器,它的安全性要高于包過(guò)濾型產(chǎn)品,并已經(jīng)開(kāi)始向應(yīng)用層發(fā)展。服務(wù)器位于客戶機(jī)與服務(wù)器之間,完全阻擋了二者間的數(shù)據(jù)交流。從客戶機(jī)來(lái)看,服務(wù)器相當(dāng)于一臺(tái)真正的服務(wù)器;而從服務(wù)器來(lái)看,服務(wù)器又是一臺(tái)真正的客戶機(jī)。當(dāng)客戶機(jī)需要使用服務(wù)器上的數(shù)據(jù)時(shí),首先將數(shù)據(jù)請(qǐng)求發(fā)給服務(wù)器,服務(wù)器再根據(jù)這一請(qǐng)求向服務(wù)器索取數(shù)據(jù),然后再由服務(wù)器將數(shù)據(jù)傳輸給客戶機(jī)。由于外部系統(tǒng)與內(nèi)部服務(wù)器之間沒(méi)有直接的數(shù)據(jù)通道,外部的惡意侵害也就很難傷害到企業(yè)內(nèi)部網(wǎng)絡(luò)系統(tǒng)。型防火墻的優(yōu)點(diǎn)是安全性較高,可以針對(duì)應(yīng)用層進(jìn)行偵測(cè)和掃描,對(duì)付基于應(yīng)用層的侵入和病毒都十分有效。其缺點(diǎn)是對(duì)系統(tǒng)的整體性能有較大的影響,而且服務(wù)器必須針對(duì)客戶機(jī)可能產(chǎn)生的所有應(yīng)用類型逐一進(jìn)行設(shè)置,大大增加了系統(tǒng)管理的復(fù)雜性。
監(jiān)測(cè)型。監(jiān)測(cè)型防火墻是新一代的產(chǎn)品,這一技術(shù)實(shí)際已經(jīng)超越了最初的防火墻定義。監(jiān)測(cè)型防火墻能夠?qū)Ω鲗拥臄?shù)據(jù)進(jìn)行主動(dòng)的、實(shí)時(shí)的監(jiān)測(cè),在對(duì)這些數(shù)據(jù)加以分析的基礎(chǔ)上,監(jiān)測(cè)型防火墻能夠有效地判斷出各層中的非法侵入。同時(shí),這種檢測(cè)型防火墻產(chǎn)品一般還帶有分布式探測(cè)器,這些探測(cè)器安置在各種應(yīng)用服務(wù)器和其他網(wǎng)絡(luò)的節(jié)點(diǎn)之中,不僅能夠檢測(cè)來(lái)自網(wǎng)絡(luò)外部的攻擊,同時(shí)對(duì)來(lái)自內(nèi)部的惡意破壞也有極強(qiáng)的防范作用。據(jù)權(quán)威機(jī)構(gòu)統(tǒng)計(jì),在針對(duì)網(wǎng)絡(luò)系統(tǒng)的攻擊中,有相當(dāng)比例的攻擊來(lái)自網(wǎng)絡(luò)內(nèi)部。
防火墻產(chǎn)品不能替代墻內(nèi)的謹(jǐn)慎的安全措施。防火墻在當(dāng)今Internet世界中的存在是有生命力的。它是一些對(duì)高級(jí)別的安全性有迫切要求的機(jī)構(gòu)出于實(shí)用的原因建造起來(lái)的,因此,它不是解決所有網(wǎng)絡(luò)安全問(wèn)題的萬(wàn)能藥方,而只是網(wǎng)絡(luò)安全政策和策略中的一個(gè)組成部分。
參考文獻(xiàn):
[1]李建軍.淺談企業(yè)級(jí)防火墻選購(gòu)[J].信息技術(shù)與信息化,2006,(03).
[2]周利江.醫(yī)院網(wǎng)絡(luò)系統(tǒng)防火墻的選擇[J].醫(yī)療裝備, 2005,(08).
[3]肖曉.教育系統(tǒng)網(wǎng)絡(luò)安全新貴EDU[J]. 中國(guó)教育網(wǎng)絡(luò),2005,(07).
關(guān)鍵詞:蜜罐;防火墻;入侵檢測(cè);網(wǎng)絡(luò)安全
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2014)22-5206-03
隨著網(wǎng)絡(luò)的普及與發(fā)展,已經(jīng)而且正在改變著人們的工作和生活方式,網(wǎng)絡(luò)帶給人們方便的同時(shí),網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越引起了人們的關(guān)注。傳統(tǒng)的防御技術(shù)大多為被動(dòng)防御,如入侵檢測(cè)、防火墻等,這些防御手段只能根據(jù)現(xiàn)有的攻擊方式被動(dòng)進(jìn)行防御,存在著很大的局限性和脆弱性,往往對(duì)新的攻擊方式根本起不到防御的目的。蜜罐(Honeypot)是基于主動(dòng)防御理論提出的一種網(wǎng)絡(luò)誘捕技術(shù),其主要功能是對(duì)攻擊活動(dòng)進(jìn)行監(jiān)視、檢測(cè)和分析,但其通常只是作為一種檢測(cè)方法來(lái)檢測(cè)攻擊。結(jié)合兩種策略的優(yōu)缺點(diǎn),將當(dāng)前最為常用的防火墻、入侵檢測(cè)系統(tǒng)與蜜罐技術(shù)相結(jié)合,設(shè)計(jì)了一種防火墻、入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)聯(lián)動(dòng)協(xié)作的防御模型。通過(guò)聯(lián)動(dòng)控制系統(tǒng),將防火墻、入侵檢測(cè)系統(tǒng)與蜜罐系統(tǒng)的檢測(cè)與響應(yīng)互動(dòng),從而最大程度地保護(hù)網(wǎng)絡(luò)或計(jì)算機(jī)的安全。
1 蜜罐的定義
蜜網(wǎng)項(xiàng)目組的創(chuàng)始人Lance Spitzner對(duì)蜜罐的定義[1]是:“蜜罐是一個(gè)資源,它的價(jià)值在于它會(huì)受到攻擊或威脅。這意味著一個(gè)蜜罐希望受到探測(cè)、攻擊和潛在地被利用。蜜罐并不修正任何問(wèn)題,它們僅為我們提供額外的、有價(jià)值的信息。”蜜罐是一種計(jì)算機(jī)和網(wǎng)絡(luò)安全資源,可以是真實(shí)的網(wǎng)絡(luò)系統(tǒng)或是真實(shí)網(wǎng)絡(luò)環(huán)境的模擬,作為蜜網(wǎng)技術(shù)的低級(jí)形式,物理上通常是一臺(tái)運(yùn)行單個(gè)操作系統(tǒng)或者借助于虛擬化軟件運(yùn)行多個(gè)虛擬操作系統(tǒng)的“牢籠”主機(jī)。蜜罐系統(tǒng)所收集的信息可以作為跟蹤、研究黑客現(xiàn)有技術(shù)的重要資料。
2 蜜罐的分類
隨著多年的研究,蜜罐技術(shù)已經(jīng)越來(lái)越成熟,按照部署目的主要分為產(chǎn)品型蜜罐和研究型蜜罐[2],按照交互性等級(jí)蜜罐可以分為低交互型蜜罐、中交互型蜜罐和高交互型蜜罐[3]。
1) 產(chǎn)品型蜜罐具有事件檢測(cè)和欺騙功能,主要目的是減輕部署組織受到的攻擊威脅,檢測(cè)并對(duì)付攻擊者,一般用在商業(yè)組織中,用來(lái)提高商業(yè)組織的安全性能,增強(qiáng)受保護(hù)組織的安全性。研究型蜜網(wǎng)的主要目的是用于獲取黑客的信息,研究型蜜罐也是觀察、記錄、學(xué)習(xí)攻擊者及其攻擊行為的最好工具,而且還能學(xué)習(xí)到攻擊者在攻陷一個(gè)系統(tǒng)后如何與其它黑客通信或者上載新的工具包等更高價(jià)值的信息。
2) 低交互型蜜罐主要是用于協(xié)助保護(hù)特定組織的產(chǎn)品型蜜罐。它的主要目的在于檢測(cè),具體說(shuō)來(lái)就是對(duì)未授權(quán)掃描或者未授權(quán)連接嘗試的檢測(cè),沒(méi)有提供真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),所允許的交互是有限的,通常只對(duì)某些網(wǎng)絡(luò)服務(wù)或操作系統(tǒng)進(jìn)行簡(jiǎn)單的模擬,風(fēng)險(xiǎn)小的同時(shí)收集的信息也少,并且存在著易被黑客識(shí)別的指紋信息。典型的低交互型蜜罐有BOF、Speeter、Honeyd等。中交互型蜜罐仍然沒(méi)有提供真實(shí)的操作系統(tǒng)與攻擊者交互,但為攻擊者提供了更多復(fù)雜的誘捕進(jìn)程,模擬了更多更復(fù)雜的特定服務(wù)。高交互型蜜罐給入侵者提供了一個(gè)真實(shí)的操作系統(tǒng)和網(wǎng)絡(luò)服務(wù),在這種環(huán)境下一切都不是模擬的或者受限的,可以收集到更加豐富有用的信息,包括完全不了解的網(wǎng)絡(luò)攻擊方式。然而與此同時(shí),操作系統(tǒng)的介入將會(huì)大大增加系統(tǒng)的復(fù)雜度,相應(yīng)地系統(tǒng)所面臨的威脅也就更大,部署和維護(hù)更加復(fù)雜。
3 蜜罐的關(guān)鍵技術(shù)
1) 網(wǎng)絡(luò)欺騙技術(shù)。沒(méi)有網(wǎng)絡(luò)欺騙功能的蜜罐是沒(méi)有價(jià)值的,因?yàn)槊酃薜膬r(jià)值體現(xiàn)是在其被探測(cè)、攻擊或者攻陷的時(shí)候。網(wǎng)絡(luò)欺騙技術(shù)因此也認(rèn)為是蜜罐技術(shù)體系中最關(guān)鍵和最核心的技術(shù)和難題。
2) 數(shù)據(jù)捕獲技術(shù)。蜜罐必須有強(qiáng)大的信息捕獲功能,在不被入侵者發(fā)現(xiàn)的情況下,捕獲盡可能多的信息。蜜罐的主要目的之一就是獲取有關(guān)攻擊和攻擊者的所有信息,捕捉入侵者從掃描、探測(cè)、攻擊、攻陷蜜罐主機(jī)到最后離開(kāi)蜜罐的每一步動(dòng)作。
3) 數(shù)據(jù)控制技術(shù)。數(shù)據(jù)控制用于保障蜜罐系統(tǒng)自身的安全。為了使其更像一個(gè)真實(shí)的網(wǎng)絡(luò)或系統(tǒng),通常數(shù)據(jù)控制必須在不被入侵者察覺(jué)的情形下對(duì)流入、流出的通信進(jìn)行監(jiān)聽(tīng)和控制。
4) 數(shù)據(jù)分析技術(shù)。數(shù)據(jù)分析是包括網(wǎng)絡(luò)協(xié)議分析、網(wǎng)絡(luò)行為分析和攻擊特征分析等。蜜罐系統(tǒng)收集信息格式也不相同,應(yīng)該有一個(gè)統(tǒng)一的數(shù)據(jù)分析模塊,在同一控制臺(tái)對(duì)收集的所有信息進(jìn)行分析、綜合和關(guān)聯(lián),這樣有助于更好地分析攻擊者的入侵過(guò)程及其在系統(tǒng)中的活動(dòng)。
4 蜜罐系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型
入侵檢測(cè)系統(tǒng)和防火墻采用的是被動(dòng)的網(wǎng)絡(luò)檢測(cè)和防御技術(shù),它們一般對(duì)網(wǎng)絡(luò)入侵行為發(fā)生時(shí)和發(fā)生后入侵檢測(cè)才能起到作用。而蜜罐技術(shù)是基于主動(dòng)防御理論提出的,在某些情況下,蜜罐收集用于跟蹤攻擊者的有用信息。由于通向蜜罐的流量都是高度可疑的,同時(shí)系統(tǒng)也可以把可疑流量導(dǎo)入蜜罐,把蜜罐作為暫時(shí)的訪問(wèn)替身,但由于其主要是發(fā)現(xiàn)攻擊,防御方面有所欠缺。因此,將蜜罐技術(shù)與入侵檢測(cè)系統(tǒng)、防火墻這三個(gè)當(dāng)前最常用的防御方法相結(jié)合,實(shí)現(xiàn)聯(lián)動(dòng)防御,可以最大程度實(shí)現(xiàn)網(wǎng)絡(luò)攻擊的防御目的。其設(shè)計(jì)思想為在入侵檢測(cè)系統(tǒng)和防火墻的功能基礎(chǔ)上增加了蜜罐系統(tǒng)主動(dòng)防御功能和聯(lián)動(dòng)功能。蜜罐系統(tǒng)與防火墻、入侵檢測(cè)系統(tǒng)聯(lián)動(dòng)模型如圖1。
4.1 工作方式
通過(guò)開(kāi)放接口實(shí)現(xiàn)互動(dòng)。即防火墻、入侵檢測(cè)系統(tǒng)或者蜜罐系統(tǒng)開(kāi)放一個(gè)接口供彼此調(diào)用。按照一定的協(xié)議進(jìn)行通信、傳輸警報(bào)。這種方式比較靈活,系統(tǒng)啟動(dòng)后偽裝成有漏洞的蜜罐系統(tǒng)。防火墻可以行使訪問(wèn)控制的防御功能,入侵檢測(cè)系統(tǒng)可以實(shí)現(xiàn)數(shù)據(jù)采集和檢測(cè)入侵的功能,丟棄惡意通信,確保這個(gè)通信不能到達(dá)目的地,并通知防火墻進(jìn)行阻斷,將可疑的網(wǎng)絡(luò)流引入到蜜罐系統(tǒng)中,蜜罐系統(tǒng)主動(dòng)誘捕通信信息,對(duì)通信信息進(jìn)行分析,發(fā)現(xiàn)攻擊,將攻擊信息存放在日志服務(wù)器中。通過(guò)開(kāi)放接口實(shí)現(xiàn)互動(dòng)不影響防火墻、IDS產(chǎn)品和蜜罐系統(tǒng)的性能,但由于是三個(gè)系統(tǒng)的配合,所以要重點(diǎn)考慮到三者聯(lián)動(dòng)時(shí)的開(kāi)銷問(wèn)題。
4.2 模型功能系統(tǒng)劃分
該模型中分為四個(gè)部分:防火墻、入侵檢測(cè)系統(tǒng)、蜜罐系統(tǒng)、聯(lián)動(dòng)控制系統(tǒng)。其各部分的主要作用為:
1) 防火墻。防火墻作為安全的第一道防線,可以配置在主機(jī)外或內(nèi)部網(wǎng)絡(luò)外,根據(jù)其機(jī)制從各種端口中辨別判斷從外部不安全網(wǎng)絡(luò)發(fā)送到內(nèi)部安全網(wǎng)絡(luò)中具體的計(jì)算機(jī)的數(shù)據(jù)是否有害,盡可能地將有害數(shù)據(jù)丟棄,達(dá)到初步的網(wǎng)絡(luò)系統(tǒng)安全保障。同時(shí),根據(jù)入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)所提供的攻擊信息進(jìn)行相應(yīng)防御。
2) 入侵檢測(cè)系統(tǒng)。該模塊主要實(shí)現(xiàn)數(shù)據(jù)采集、數(shù)據(jù)分析和響應(yīng)三個(gè)功能。該系統(tǒng)首先要對(duì)所有經(jīng)防火墻過(guò)濾后流入內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和事件進(jìn)行數(shù)據(jù)采集,對(duì)數(shù)據(jù)和各事件進(jìn)行分析,根據(jù)數(shù)據(jù)流特征信息從中發(fā)現(xiàn)違反安全策略的行為。當(dāng)確定發(fā)生了入侵行為,將確定的入侵行為特征上傳到聯(lián)動(dòng)控制系統(tǒng)并報(bào)警,由聯(lián)動(dòng)控制系統(tǒng)來(lái)控制防火墻和入侵檢測(cè)系統(tǒng)本身的防御響應(yīng)機(jī)制進(jìn)行防御;當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)異常行為,但確定不了是否真的為入侵行為,則上傳到聯(lián)動(dòng)控制系統(tǒng)并報(bào)警,由聯(lián)動(dòng)控制系統(tǒng)發(fā)出控制指令,采用地址或端口重定向機(jī)制將網(wǎng)絡(luò)流導(dǎo)入到已設(shè)置好的蜜罐作進(jìn)一步的研究,避免像單一的入侵檢測(cè)系統(tǒng)那樣出現(xiàn)誤報(bào)或漏報(bào)的情況,直接攻擊到了主機(jī)。
3) 蜜罐系統(tǒng)。該模塊主要在受保護(hù)的主機(jī)或系統(tǒng)上配置蜜罐系統(tǒng),該系統(tǒng)實(shí)際上是一個(gè)網(wǎng)絡(luò)陷阱,網(wǎng)絡(luò)中的異常行為經(jīng)過(guò)聯(lián)動(dòng)控制系統(tǒng)重定向到該模塊后,一方面可以通過(guò)精心設(shè)置蜜罐系統(tǒng),使其盡可能的像一個(gè)真實(shí)的系統(tǒng),從而吸引并迷惑入侵者,掩蓋蜜罐的欺騙性,使入侵者相信其入侵的是一個(gè)真實(shí)的系統(tǒng),起到欺騙入侵者的作用;另一方面進(jìn)行數(shù)據(jù)捕獲及日志記錄,將捕獲的內(nèi)容進(jìn)行分析,如果發(fā)現(xiàn)了入侵檢測(cè)系統(tǒng)漏報(bào)的和新出現(xiàn)的攻擊方式,則上傳至聯(lián)動(dòng)控制系統(tǒng)發(fā)出報(bào)警,由防火墻和入侵檢測(cè)系統(tǒng)的響應(yīng)機(jī)制進(jìn)行防御,并進(jìn)行反跟蹤信息采集和分析,在保護(hù)主機(jī)的同時(shí)進(jìn)行反攻擊。
4) 聯(lián)動(dòng)控制系統(tǒng)。該模塊主要負(fù)責(zé)協(xié)調(diào)各部分之間工作,及時(shí)上報(bào)各種信息,根據(jù)入侵檢測(cè)系統(tǒng)和蜜罐系統(tǒng)發(fā)現(xiàn)的攻擊進(jìn)行報(bào)警響應(yīng),而且可以各種情況協(xié)同控制,給系統(tǒng)的各個(gè)部分下達(dá)相應(yīng)的響應(yīng)指令。
5 總結(jié)
蜜罐技術(shù)作為一種主動(dòng)防御網(wǎng)絡(luò)安全的方法,已經(jīng)成為安全專家所青睞的對(duì)付黑客的有效工具之一,它既可作為獨(dú)立的安全工具,還可以與其他的安全機(jī)制聯(lián)合使用。蜜罐技術(shù)本身并不能完全解決安全問(wèn)題,但在與防火墻和入侵檢測(cè)系統(tǒng)的配合下,能夠彌補(bǔ)原有網(wǎng)絡(luò)安全防御系統(tǒng)的不足,構(gòu)成更加安全的網(wǎng)絡(luò)防御體系。
參考文獻(xiàn):
[1] (美)Lance Spitzner著. honeypot: 追蹤黑客[M].鄧云佳,譯.北京:清華大學(xué)出版社, 2004:9-10.
[2] 熊華, 郭世澤, 慧勤. 網(wǎng)絡(luò)安全――取證與蜜罐[M].北京:人民郵電出版社, 2003:97-13.
[3] Baumann, Reto, Plattner, Christian.蜜罐S[C]. March 14 2003. Pages 3-40.
[4] 連紅, 胡谷雨. 網(wǎng)絡(luò)防御中的蜜罐技術(shù)研究[J]. 軍事通信技術(shù), 2005(2): 57-61.
[5] Lance Spitzner. Honeypots: Definitions and Value of Honeypots[EB/OL]. http://tracking- , 2003,5.29.
[6] 裴建. 防火墻的局限性和脆弱性及蜜罐技術(shù)的研究[J]. 科技情報(bào)開(kāi)發(fā)與經(jīng)濟(jì).2005(5):251-252.
關(guān)鍵詞:PKI;數(shù)字簽名;數(shù)字證書;身份認(rèn)證
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)23-885-03
Research on Confident File Transfer Based on PKI
HE Yun-ting, ZHANG Zong-fu
(Jiangmen Polytechnic,Information Technology Department, Jiangmen 529000, China)
Abstract: Due to the opening of the network, the electronic documents will meet some problems about its security in the process of network transmission. On the basis ofintroducing the concept, constituent and running model of PKI(Public Key Infrastructure), This paper puts forward a solution about secret file transfer based on PKI and specific flow. This solution may satisfy the request for secret file transfer, such as identity authentication, confidentiality,integrality ,non-repudiation.
Key words: PKI; digital signature; digital certificate; identity authentication
1 引言
當(dāng)今,Internet憑著開(kāi)放,互動(dòng),快捷等特點(diǎn),已經(jīng)被人們?cè)絹?lái)越重視和利用。但同時(shí),Internet自身的開(kāi)放性決定了它要面臨種種的安全挑戰(zhàn)。以文件傳輸為例,在網(wǎng)絡(luò)中進(jìn)行文件傳輸時(shí),我們必須保證:
1)數(shù)據(jù)的機(jī)密性(Confidentiality):一個(gè)企業(yè)或用戶總有一些其重要的數(shù)據(jù)需要對(duì)外保密,不想被不合法地竊??;同時(shí)難免會(huì)有一些數(shù)據(jù)需要通過(guò)網(wǎng)絡(luò)傳送,同樣不想被竊取,這就要對(duì)數(shù)據(jù)進(jìn)行加密,即使被人截取數(shù)據(jù)也無(wú)法知道其中的真實(shí)內(nèi)容。
2)數(shù)據(jù)的完整性(Integrity):數(shù)據(jù)在傳輸過(guò)程中不能被篡改。
3)身份驗(yàn)證性(Authentication):網(wǎng)上的通信雙方互不見(jiàn)面,必須在交易時(shí)確認(rèn)對(duì)方的真實(shí)身份。
4)不可抵賴性(Non-Requdication):交易一旦達(dá)成,發(fā)送方不能否認(rèn)他發(fā)送的信息,接受方則不能否認(rèn)他所受到的信息。
但在文件傳輸中,我們也經(jīng)常遇到一些攻擊,致使文件傳輸出現(xiàn)安全隱患,常用的攻擊手段有以下幾種:
1)竊聽(tīng)(攻擊信息的機(jī)密性):通過(guò)搭線與電磁泄漏等手段造成泄密,或?qū)I(yè)務(wù)流量進(jìn)行分析,獲取有用情報(bào)。
2)篡改(攻擊信息的完整性):篡改數(shù)據(jù)內(nèi)容,修改信息次序,時(shí)間。
3)偽造(攻擊信息的真實(shí)性):將偽造的假信息注入系統(tǒng),假冒合法人介入系統(tǒng)。
4)抵賴(攻擊系統(tǒng)的不可抵賴性):發(fā)送者或接收者否認(rèn)已發(fā)送或接收的信息。
既然網(wǎng)絡(luò)存在著如此多的安全問(wèn)題,人們就把重點(diǎn)放在安全問(wèn)題的解決上。經(jīng)過(guò)了多年來(lái)不少專家的努力研究,已經(jīng)有了不少網(wǎng)絡(luò)應(yīng)用的安全機(jī)制,并逐漸形成了國(guó)際行業(yè)的規(guī)范。當(dāng)前,構(gòu)成安全機(jī)制的主要技術(shù)有:加密/解密技術(shù),數(shù)字簽名技術(shù),PKI技術(shù)等。而PKI技術(shù)正也是本文中用到的安全機(jī)制。
2 公開(kāi)密鑰基礎(chǔ)設(shè)施(PKI)概述
2.1 PKI的概念及組件
PKI(Public Key Infrastructure)是一個(gè)用非對(duì)稱算法原理和技術(shù)來(lái)實(shí)現(xiàn)并提供安全服務(wù)的具有通用性的安全基礎(chǔ)設(shè)施。遵循一定的規(guī)則建立的PKI,提供信息安全服務(wù),能夠提高效率,簡(jiǎn)化管理,提高可靠性等,從而使真正意義上的安全性成為可能。一個(gè)基本的PKI由以下的組件和服務(wù)構(gòu)成:
1)認(rèn)證機(jī)構(gòu):PKI是建立在公鑰密碼技術(shù)基礎(chǔ)上的,當(dāng)A想發(fā)送機(jī)密信息給B時(shí),他將設(shè)法獲得B的一個(gè)公鑰,然后用B的公鑰加密信息,再傳給B。由于用戶可能會(huì)很多,所以公鑰也需要有效地集中管理,這樣的機(jī)構(gòu)是權(quán)威的可信的,在PKI中,這就是認(rèn)證機(jī)構(gòu)(CA)。
2)證書庫(kù):
顧名思義,就是有效證書的數(shù)據(jù)庫(kù),他必須穩(wěn)定可靠,可隨時(shí)更新擴(kuò)充,以及用戶能方便,及時(shí),快速地找到安全通信所需要的證書。
3)證書撤銷:CA簽發(fā)證書來(lái)捆綁用戶的身份和公鑰,在現(xiàn)實(shí)環(huán)境下,有時(shí)又必須作廢這種捆綁,亦即撤銷證書。比如用戶的身份發(fā)生了變化,私鑰遭到了破壞,就必須存在一種方法警告用戶不要再使用這個(gè)公鑰,這種警告就是證書撤銷。
4)密鑰備份及恢復(fù)系統(tǒng):如果用戶丟失了用于解密數(shù)據(jù)的密鑰,則數(shù)據(jù)將無(wú)法被解密,這將造成合法數(shù)據(jù)丟失。為避免這種情況,PKI提供備份與恢復(fù)密鑰的機(jī)制。但須注意,密鑰的備份與恢復(fù)必須由可信的機(jī)構(gòu)來(lái)完成。并且,密鑰備份與恢復(fù)只能針對(duì)解密密鑰,簽名私鑰為確保其唯一性而不能夠作備份;
5)應(yīng)用接口(API):PKI的價(jià)值在于使用戶能夠方便地使用加密、數(shù)字簽名等安全服務(wù),因此一個(gè)完整的PKI必須提供良好的應(yīng)用接口系統(tǒng),使得各種各樣的應(yīng)用能夠以安全、一致、可信的方式與PKI交互,確保安全網(wǎng)絡(luò)環(huán)境的完整性和易用性。
2.2 PKI的主要組成及運(yùn)行模型
PKI的主要組成部分包括:
1)證書授權(quán)中心/認(rèn)證中心(CA,Certificate Authority):它是數(shù)字證書的簽發(fā)機(jī)構(gòu)。
2)終端實(shí)體:(EE,The End-Entities):即申請(qǐng)和最終持有證書的組織或個(gè)人。
3)注冊(cè)中心(RA,Registration Authourity):是CA的下級(jí)機(jī)構(gòu),處于CA和EE之間,PKI的可選部件,可以集成到CA中。
PKI的運(yùn)行模型如圖1所示:
用戶向RA提交證書申請(qǐng)或證書注銷請(qǐng)求,由RA審核;RA將審核后的用戶證書申請(qǐng)或證書注銷請(qǐng)求提交給CA;CA最終簽署并頒發(fā)用戶證書,并且等級(jí)在證書庫(kù)中,同時(shí)定期更新證書失效列表(CRL),供用戶查詢;從根CA到本地CA存在一條鏈,下一級(jí)CA有上一級(jí)CA的授權(quán);CA還可能承擔(dān)密鑰備份及恢復(fù)工作。
3 PKI在文件安全傳輸中的應(yīng)用
3.1 設(shè)計(jì)的主導(dǎo)思想
互聯(lián)網(wǎng)文件傳輸?shù)陌踩珕?wèn)題中,最為重要的是身份認(rèn)證和傳輸過(guò)程中的文件安全問(wèn)題,現(xiàn)在多數(shù)系統(tǒng)是使用用戶名加口令的方式來(lái)認(rèn)證身份,這種方法特點(diǎn)是簡(jiǎn)單易實(shí)現(xiàn),但也存在許多安全問(wèn)題。例如口令過(guò)短或者太過(guò)簡(jiǎn)單都會(huì)容易被破解;而且一旦口令被盜,別人就可以冒充你的身份進(jìn)入系統(tǒng),系統(tǒng)只認(rèn)口令,只要口令正確,誰(shuí)都可以進(jìn)入系統(tǒng)。這種方法不能真正達(dá)到身份認(rèn)證的目的。但數(shù)字簽名技術(shù)則能很好地解決這個(gè)問(wèn)題,因?yàn)樗昧薖KI的優(yōu)點(diǎn),保證了信息來(lái)源的真實(shí)性和完整性。除此之外,若是黑客利用非法手段進(jìn)入了系統(tǒng),重要信息就會(huì)被竊取。其實(shí)我們可以用對(duì)稱加密算法對(duì)重要文件進(jìn)行加密,即使被竊取了,它也只是一些令人無(wú)法明白的亂碼。
3.2 PKI在文件安全傳輸中的應(yīng)用方案
3.2.1 身份認(rèn)證
1)證書的獲得:開(kāi)始的時(shí)候,用戶還沒(méi)有申請(qǐng)證書,不能登陸文件服務(wù)器。所以第一步就是向CA申請(qǐng)證書。用戶登陸到RA的申請(qǐng)頁(yè)面,填寫申請(qǐng)者的基本信息。之后就是等待CA的審核。而當(dāng)RA接收到申請(qǐng)用戶的申請(qǐng)之后,就會(huì)從數(shù)據(jù)庫(kù)中提取用戶的基本資料,再根據(jù)一系列核實(shí)查證之后,就會(huì)決定是否通過(guò)審核,若通過(guò)審核,則把審核結(jié)果發(fā)送給CA,然后由CA生成數(shù)字證書。同時(shí)CA會(huì)調(diào)用相應(yīng)的部件生成用戶的公鑰和私鑰對(duì),然后把私鑰存儲(chǔ)在其數(shù)據(jù)庫(kù)中備份。最后,CA就會(huì)通知用戶領(lǐng)取其智能卡以及讀卡器,數(shù)字證書和用戶私鑰就存儲(chǔ)在智能卡中。有了證書,就驗(yàn)證用戶身份的真實(shí)性和合法性,并保證發(fā)送數(shù)據(jù)的有效性和不可否認(rèn)性。而在進(jìn)行登陸前,還需要用戶在服務(wù)器的網(wǎng)站上下載并安裝一個(gè)服務(wù)器根證書以驗(yàn)證服務(wù)器和用戶所使用的數(shù)字證書的真實(shí)性和合法型。
2)身份認(rèn)證,其流程圖如圖2。
至此,用戶通過(guò)了身份認(rèn)證,就可以對(duì)服務(wù)器中的文件進(jìn)行瀏覽,查詢,下載,修改,刪除(若有權(quán)限)。
3.2.2 數(shù)字簽名
以上的方案還有一點(diǎn)忽視了,就是萬(wàn)一在傳輸過(guò)程中出現(xiàn)數(shù)據(jù)被截留、篡改以及身份假冒和抵賴等情況,而且,這也是網(wǎng)上文件傳輸中必須解決的問(wèn)題。這里使用數(shù)字簽名技術(shù)來(lái)解決這個(gè)問(wèn)題,具體方案如圖3所示:
數(shù)據(jù)加密、簽名過(guò)程如下:
1)客戶端加密過(guò)程:
①對(duì)原文進(jìn)行Hash算法,得到數(shù)據(jù)摘要S1
②用用戶的私鑰對(duì)數(shù)據(jù)摘要S1加密,形成數(shù)字簽名S
③從服務(wù)器的根證書中得到服務(wù)器的公鑰,用此公鑰對(duì)原文加密,形成密文M1。
④將S與M1一同發(fā)送到文件服務(wù)器。
2)服務(wù)器端解讀數(shù)據(jù)過(guò)程:
①用服務(wù)器的私鑰對(duì)M1解密,得到明文 M2
②對(duì)解讀到的M2進(jìn)行 Hash 算法的運(yùn)算,得到數(shù)據(jù)摘要 S2
③用用戶的公鑰對(duì)其發(fā)送的數(shù)字簽名S進(jìn)行解密,取得所發(fā)送的數(shù)據(jù)摘要S1
④比較 S1 和 S2,
二者是用同樣的算法生成的數(shù)據(jù)摘要,如果相同,則證明接收到的數(shù)據(jù)確實(shí)是該用戶所發(fā)送的,同時(shí)可以證明發(fā)送的數(shù)據(jù)與接收到的數(shù)據(jù)是完全一致的,即傳輸過(guò)程數(shù)據(jù)沒(méi)有被篡改。
同理,當(dāng)用戶收到由服務(wù)器發(fā)送來(lái)的數(shù)據(jù)時(shí),也是用此方案驗(yàn)證數(shù)據(jù)的完整性。由于此方案是將數(shù)字簽名與數(shù)據(jù)加密的兩個(gè)過(guò)程結(jié)合起來(lái)進(jìn)行數(shù)據(jù)傳送的方法,所以保證了數(shù)據(jù)的完整性和不可否認(rèn)性。而對(duì)數(shù)據(jù)的加密則采用了公鑰加密算法,只有擁有私鑰的一方才能解讀數(shù)據(jù),保證了數(shù)據(jù)傳輸過(guò)程中的安全
3.2.3 數(shù)據(jù)存儲(chǔ)的加密
文件難免要存儲(chǔ)在數(shù)據(jù)庫(kù)中,如果系統(tǒng)不幸被入侵,數(shù)據(jù)庫(kù)中的信息就有可能被竊取。為此,可以運(yùn)用加密算法對(duì)這些文件加密以進(jìn)一步保護(hù)文件的機(jī)密性??紤]到對(duì)稱加密算法開(kāi)銷小,速度快的特點(diǎn),所以系統(tǒng)選用了對(duì)稱加密算法。流程圖如圖4所示。
首先要設(shè)置密鑰,由于是對(duì)稱加密,所以加密密鑰和解密密鑰都是同一密鑰。因此密鑰設(shè)置不宜過(guò)短和簡(jiǎn)單。然后對(duì)文件用密鑰加密生成密文文件,在存入數(shù)據(jù)庫(kù);每當(dāng)要對(duì)文件操作時(shí),先從數(shù)據(jù)庫(kù)中找到文件,再就讀出密鑰,并用它解密文件。
4 結(jié)束語(yǔ)
現(xiàn)今,PKI機(jī)制已經(jīng)成為電子商務(wù)等注重信息安全的領(lǐng)域的安全保障機(jī)制之一,基于它的數(shù)字簽名技術(shù)則能有效地解決身份鑒別和保證信息的真實(shí)性,完整性,不可否認(rèn)性。經(jīng)過(guò)實(shí)踐證明,這種機(jī)制是可行的,并且被廣泛地使用。可見(jiàn),將它運(yùn)用于網(wǎng)上文件的傳輸也是可行的。
參考文獻(xiàn):
[1] 中國(guó)信息安全產(chǎn)品測(cè)評(píng)認(rèn)證中心.信息安全理論與技術(shù)[M].北京:人民郵電出版社,2004:405-413.
[2] 張先紅.數(shù)字簽名原理及技術(shù)[M].北京:機(jī)械工業(yè)出版社,2004:46-52.
[3] 劉知貴,楊立春.基于PKI技術(shù)的數(shù)字簽名身份認(rèn)證系統(tǒng)[J].計(jì)算機(jī)應(yīng)用研究,2004,(9):158-160.
[4] 王偉兵,肖永偉.一種基于PKI的保密文件傳輸方案[J].現(xiàn)代電子技術(shù),2005,(23):46-48.
[5] 董理文.數(shù)字簽名技術(shù)在數(shù)字圖書館中的應(yīng)用[J].圖書館論壇,2004,24(5):111-11.
關(guān)鍵詞:企業(yè);安全;信息;技術(shù);防御
中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1007-9599 (2010) 09-0000-01
Information Security Technology Design in Enterprise Security Defense System
Yang Dapeng
(Rural Credit Cooperative of Shandong,Huangdao Technology Center,Qingdao250001.China)
Abstract:The Internet has brought convenience and benefits to the enterprise,while Brought risk and security risk for enterprise.By analyzing the existing enterprise network security issues,security defense system for enterprise information security technology in the design of reference.
Keywords:Enterprise;Safety;Information;Technology;Defense
一、前言
在當(dāng)今的電子商務(wù)活動(dòng)中,互聯(lián)網(wǎng)已經(jīng)漸漸成為了獲取信息的一條主要途徑。國(guó)內(nèi)外各大企業(yè)用內(nèi)部網(wǎng)絡(luò)技術(shù)手段有機(jī)地共享企業(yè)內(nèi)部不同部門、不同區(qū)域的信息和資源,以實(shí)現(xiàn)內(nèi)部資源的最大利用,以提高工作效率和管理水平。但是,共享資源很有可能通過(guò)互聯(lián)網(wǎng)進(jìn)入其他的局域網(wǎng),這樣就很容易遭到黑客入侵,導(dǎo)致企業(yè)系統(tǒng)癱瘓,重要信息外泄及丟失?;ヂ?lián)網(wǎng)在提供方便的同時(shí)還帶來(lái)了一定的危險(xiǎn),因此,企業(yè)萬(wàn)萬(wàn)不可忽視網(wǎng)絡(luò)的安全問(wèn)題。
二、企業(yè)網(wǎng)絡(luò)中存在的安全問(wèn)題
企業(yè)的內(nèi)網(wǎng)一旦過(guò)渡到電子商務(wù)階段,就會(huì)接入互聯(lián)網(wǎng),這樣可以實(shí)時(shí)掌握企業(yè)的信息,帶來(lái)一定程度的商業(yè)利益,但是也會(huì)帶來(lái)一定的風(fēng)險(xiǎn)。
(一)來(lái)自企業(yè)外部的風(fēng)險(xiǎn)
互聯(lián)網(wǎng)的共享性與開(kāi)放性導(dǎo)致企業(yè)在接入互聯(lián)網(wǎng)時(shí)會(huì)暴露許多企業(yè)內(nèi)部的資源和信息,帶來(lái)各種威脅。
1.計(jì)算機(jī)病毒
計(jì)算機(jī)病毒是網(wǎng)絡(luò)上最常見(jiàn)的威脅,它是一種特殊編制的程序,能侵入計(jì)算機(jī)并摧毀內(nèi)部存貯的各種信息。
2.黑客
在接入網(wǎng)絡(luò)時(shí),一些人可以有目的地避開(kāi)或摧毀企業(yè)網(wǎng)絡(luò)防火墻,侵入企業(yè)網(wǎng)絡(luò),冒充合法用戶登錄企業(yè)網(wǎng)絡(luò),非法使用企業(yè)內(nèi)部資源,私自刪改企業(yè)內(nèi)部信息,竊取商業(yè)秘密,實(shí)施破壞。
3.網(wǎng)絡(luò)設(shè)備癱瘓
網(wǎng)絡(luò)癱瘓是計(jì)算機(jī)軟件或硬件故障造成的,比如說(shuō)防火墻出現(xiàn)故障導(dǎo)致安全系統(tǒng)癱瘓,或者服務(wù)器負(fù)載過(guò)大導(dǎo)致數(shù)據(jù)丟失。
4.使用的軟件配置不當(dāng)或者有錯(cuò)誤
這樣會(huì)影響其他合法使用資源的用戶,帶來(lái)嚴(yán)重后果。
(二)來(lái)自企業(yè)內(nèi)部的風(fēng)險(xiǎn)
內(nèi)部工作人員很有可能操作失誤而給企業(yè)帶來(lái)一定的安全隱患,甚至造成損失。員工有時(shí)會(huì)偷偷利用企業(yè)網(wǎng)絡(luò)處理私事,進(jìn)入與工作不相干的網(wǎng)站,或者接收私人電子郵件,下載私人文件。這些做法會(huì)大大降低企業(yè)網(wǎng)絡(luò)的安全性,招來(lái)病毒或黑客。倘若企業(yè)內(nèi)部人員蓄意攻擊企業(yè)網(wǎng)絡(luò),會(huì)更加難以防范,也會(huì)帶來(lái)更大的危害。為了牟取暴力,有的公司員工會(huì)與企業(yè)的競(jìng)爭(zhēng)對(duì)手私通,出賣商業(yè)秘密,甚至攻擊企業(yè)網(wǎng)路系統(tǒng)。
三、企業(yè)安全訪問(wèn)體系的設(shè)計(jì)
企業(yè)網(wǎng)絡(luò)需要全方位的防御,及時(shí)發(fā)現(xiàn)計(jì)算機(jī)設(shè)備和網(wǎng)絡(luò)服務(wù)器的新漏洞,僅有靜態(tài)防御是遠(yuǎn)遠(yuǎn)不夠的,企業(yè)網(wǎng)絡(luò)還要有一定的動(dòng)態(tài)防御能力。建立具有不同功能的防御層,使各個(gè)防御層相互支持,可以提高企業(yè)網(wǎng)絡(luò)的動(dòng)態(tài)防御能力。
(一)基于網(wǎng)絡(luò)防護(hù)技術(shù)的安全層
防火墻技術(shù)、漏洞掃描技術(shù)、薄弱環(huán)節(jié)檢測(cè)技術(shù)、病毒防治技術(shù)等都屬于安全防護(hù)技術(shù),這一層以防護(hù)為目的,控制用戶訪問(wèn)。
1.在被保護(hù)網(wǎng)絡(luò)和公共網(wǎng)絡(luò)之間設(shè)置網(wǎng)絡(luò)防火墻,限制、監(jiān)測(cè)、更改數(shù)據(jù)流,以保護(hù)企業(yè)網(wǎng)絡(luò)信息資源不擾和破壞。
2.漏洞掃描技術(shù)和防泄露技術(shù)可以檢驗(yàn)系統(tǒng)漏洞,防止信息在傳播過(guò)程中泄露,將有用的信息限制在安全區(qū)內(nèi)。
3.薄弱環(huán)節(jié)檢測(cè)技術(shù)可以及時(shí)準(zhǔn)確地檢測(cè)出系統(tǒng)異常,防止黑客及病毒入侵。
4.病毒防護(hù)技術(shù)通過(guò)完善軟硬件設(shè)備、修補(bǔ)缺陷來(lái)防止網(wǎng)絡(luò)薄弱環(huán)節(jié)被攻擊。
基于網(wǎng)絡(luò)防護(hù)技術(shù)的這一層可以強(qiáng)制檢驗(yàn)所有經(jīng)過(guò)此層的連接,阻止非法訪問(wèn)。但是這一層只能抵御外部入侵,不能抵御內(nèi)部攻擊,這一點(diǎn)猶需謹(jǐn)慎。因此可以考慮使用企業(yè)虛擬專用網(wǎng)技術(shù)控制重要數(shù)據(jù)的傳輸。VPN(企業(yè)虛擬專用網(wǎng))主要公共通信網(wǎng)絡(luò)為通信數(shù)據(jù)保密,采用隧技術(shù)、加解密技術(shù)、密鑰管理技術(shù)、身份認(rèn)證技術(shù),保證機(jī)密數(shù)據(jù)的安全傳輸。
(二)基于入侵檢測(cè)的安全層
入侵檢測(cè)技術(shù)通過(guò)檢測(cè)計(jì)算機(jī)網(wǎng)絡(luò)中違反安全策略行為,可以及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中的異?,F(xiàn)象,保證計(jì)算機(jī)的安全,它是網(wǎng)絡(luò)安全防護(hù)的重要組成部分。違反安全策略的行為有入侵和濫用兩種,入侵是非法用戶的違規(guī)行為,濫用是合法用戶的違規(guī)行為。入侵檢測(cè)系統(tǒng)的應(yīng)用,能提前檢測(cè)出入侵攻擊嫌疑,利用報(bào)警與防護(hù)系統(tǒng)進(jìn)行驅(qū)逐,減少損失。即使預(yù)警失敗,該技術(shù)也能在被攻擊后收集入侵攻擊的有關(guān)信息,引以為戒。我們還應(yīng)該在該層防御中加入內(nèi)容檢查工具,即過(guò)濾內(nèi)容又防護(hù)病毒,以防止病毒感染及惡意攻擊。
(三)基于控制技術(shù)的安全層
控制技術(shù)即口令控制和訪問(wèn)控制。口令控制技術(shù)可以設(shè)置口令技術(shù)來(lái)判斷用戶的身份和用戶享有的使用資源的權(quán)限,防止黑客入侵。訪問(wèn)控制可以確定特定用戶的合法性和訪問(wèn)權(quán)限,并通過(guò)特定的訪問(wèn)路徑,保護(hù)信息資源的合法利用。判斷訪問(wèn)權(quán)限的方法有三種:強(qiáng)制法、隨意法和基于角色的判斷法,最后一種方法比較安全,值得提倡。
四、結(jié)論
在知識(shí)經(jīng)濟(jì)化和信息化程度日益加深的今天,網(wǎng)絡(luò)已經(jīng)滲透到了人們的生活中,企業(yè)網(wǎng)絡(luò)應(yīng)用也越來(lái)越普及。在企業(yè)與企業(yè)的競(jìng)爭(zhēng)中,網(wǎng)絡(luò)能給企業(yè)帶來(lái)一定的商業(yè)利益,因此企業(yè)網(wǎng)絡(luò)比家庭網(wǎng)絡(luò)更容易受到侵入和損害。設(shè)計(jì)出更安全的網(wǎng)路防御體系,對(duì)于企業(yè)的安全規(guī)劃具有重要的現(xiàn)實(shí)意義。與此同時(shí),還要注重培養(yǎng)內(nèi)部員工的安全意識(shí),組建一支分析企業(yè)信息風(fēng)險(xiǎn)的專業(yè)隊(duì)伍,加大信息安全防范和管理的力度,增強(qiáng)企業(yè)網(wǎng)絡(luò)的應(yīng)急能力。
參考文獻(xiàn):
[1]孟杰,李颯.艾克斯特:打造企業(yè)的“安全通道”――訪艾克斯特網(wǎng)絡(luò)安全事業(yè)部總經(jīng)理秦仕存[J].《中國(guó)制造業(yè)信息化:學(xué)術(shù)版》,2005年第5期
一、20**年7月29日召開(kāi)學(xué)校行政會(huì),研究組織開(kāi)展暑假防溺水的安全教育工作。
二、多渠道開(kāi)展防溺水的安全教育:
1、通過(guò)學(xué)校門口的電子屏幕滾動(dòng)播出防溺水的安全警示及創(chuàng)建文明城市的宣傳口號(hào)。
2、通過(guò)學(xué)校網(wǎng)站進(jìn)行防溺水的警示教育。
3、考慮到我校在暑期進(jìn)行修繕(課室貼瓷片)及很多學(xué)生的老家在外地,7月30日~7月31日不召集學(xué)生返校,但要求班主任在7月30日~7月31日按原班級(jí)逐一打電話給學(xué)生及發(fā)短信給學(xué)生家長(zhǎng),重申“五不”規(guī)定,(不準(zhǔn)私自下水游泳;不擅自與同學(xué)結(jié)伴游泳;不在無(wú)監(jiān)護(hù)人和教師看護(hù)的情況下游泳;不到無(wú)安全設(shè)施、無(wú)救護(hù)人員的水域游泳;不到不熟悉的水域游泳。)叮囑家長(zhǎng)做好子女的安全監(jiān)護(hù)。7月31日下午4:00前班主任將通過(guò)電話接受了安全教育的學(xué)生人數(shù)報(bào)級(jí)長(zhǎng),下學(xué)期初給每位班主任補(bǔ)貼50元的電話費(fèi)。學(xué)校行政也將電話抽查班主任落實(shí)情況。
【關(guān)鍵詞】手術(shù)室;安全隱患;防范措施
doi:10.3969/j.issn.1004-7484(s).2014.01.337文章編號(hào):1004-7484(2014)-01-0288-01
1手術(shù)室手術(shù)安全概念
手術(shù)室是為病人提供手術(shù)及搶救的場(chǎng)所,是醫(yī)院的重要技術(shù)部門。手術(shù)室要有一套嚴(yán)格合理的規(guī)章制度和無(wú)菌操作規(guī)范。手術(shù)室的空氣、手術(shù)所需的物品、醫(yī)生護(hù)士的手指及病人的皮膚,防止感染,確保手術(shù)成功率。手術(shù)室要求設(shè)計(jì)合理,設(shè)備齊全,護(hù)士工作反應(yīng)靈敏、快捷,有高效的工作效率。
2手術(shù)中常見(jiàn)的不安全因素
常見(jiàn)的不安全因素,在手術(shù)室很多因素造成了手術(shù)風(fēng)險(xiǎn),比如:手術(shù)物品清點(diǎn)錯(cuò)誤、手術(shù)病人、手術(shù)部位錯(cuò)誤、手術(shù)標(biāo)本錯(cuò)誤、手術(shù)不當(dāng)發(fā)生壓瘡、手術(shù)病人墜床和跌倒、感染管理不善引起手術(shù)部位感染等眾多因素。
2.1手術(shù)病人、部位錯(cuò)誤相關(guān)因素如醫(yī)生開(kāi)錯(cuò)通知單,把左右部位寫錯(cuò),病人轉(zhuǎn)床未通知手術(shù)室,手術(shù)團(tuán)隊(duì)缺乏有效溝通,病人未參與手術(shù)部位標(biāo)識(shí),接患者人員責(zé)任心不強(qiáng),未認(rèn)真查對(duì)或查對(duì)方法不當(dāng),未認(rèn)真落實(shí)安全核查制度等,均是造成手術(shù)安全問(wèn)題的因素。
2.2手術(shù)物品清點(diǎn)錯(cuò)誤相關(guān)因素未嚴(yán)格執(zhí)行清點(diǎn)制度及清點(diǎn)流程、清點(diǎn)錯(cuò)誤,清點(diǎn)后未記錄或記錄錯(cuò)誤,手術(shù)中增加用物,未認(rèn)真清點(diǎn)和記錄,術(shù)中更換人員,交接不清楚,有疑問(wèn)時(shí),未認(rèn)真排查(或無(wú)法排查)就結(jié)束手術(shù)等,這些都是手術(shù)物品清點(diǎn)錯(cuò)誤的相關(guān)因素。
2.3手術(shù)病人接送發(fā)生墜床和跌倒相關(guān)因素此類相關(guān)因素有手術(shù)患者或麻醉未醒患者未上護(hù)欄和安全帶,搬運(yùn)或運(yùn)送病人時(shí),安全措施不到位,運(yùn)送工具(平車、輪椅)安全性能差,局麻患者特別是老年患者無(wú)專人護(hù)送等。
2.4發(fā)生壓瘡相關(guān)因素手術(shù)安全中的壓瘡相關(guān)因素有手術(shù)擺放不當(dāng),墊、床單不平整或有硬物,受力點(diǎn)不均衡,手術(shù)時(shí)間過(guò)長(zhǎng),骨突出部位長(zhǎng)期受壓,移動(dòng)病人時(shí)有拖、拉動(dòng)作,或者是老年、消瘦病人皮膚情況差,缺乏彈性,外周血液循環(huán)不足等。
2.5手術(shù)標(biāo)本錯(cuò)誤相關(guān)因素未建立標(biāo)本管理制度,標(biāo)本保存、登記、送檢流程不規(guī)范,造成標(biāo)本遺失,還有醫(yī)生和手術(shù)室護(hù)士責(zé)任心不強(qiáng),送錯(cuò)標(biāo)本。標(biāo)本名稱和病檢單名稱不符。
2.6手術(shù)部位感染相關(guān)因素醫(yī)護(hù)人員責(zé)任心不強(qiáng),未嚴(yán)格執(zhí)行消毒隔離制度和無(wú)菌操作規(guī)程,手術(shù)人員手衛(wèi)生規(guī)范執(zhí)行不力,洗衣手方法錯(cuò)誤或洗手時(shí)間不足,手術(shù)時(shí)間長(zhǎng),醫(yī)生操作不規(guī)范,無(wú)菌物品、清潔物品與污染物品未嚴(yán)格區(qū)分,手術(shù)室清潔衛(wèi)生不徹底。
3手術(shù)室常見(jiàn)的非醫(yī)療安全因素
防火、防盜、防滑,安全用電、汽、水,危重病人加強(qiáng)巡視,陪護(hù),防止墜床等非醫(yī)療安全因素,手術(shù)室要做好安全用電教育,做好火災(zāi)應(yīng)急預(yù)案、培訓(xùn)火災(zāi)處理流程,組織醫(yī)護(hù)人員進(jìn)行火災(zāi)應(yīng)急演練。
險(xiǎn)防范措施
4.1嚴(yán)格查對(duì),防止病人錯(cuò)誤嚴(yán)格執(zhí)行查對(duì)制度:病房查對(duì),去接手術(shù)病人時(shí)在病房與病房護(hù)士交接;在手術(shù)室等候區(qū),要與夜班護(hù)士交接;在手術(shù)間里,要與手術(shù)間護(hù)士核對(duì);在麻醉前、手術(shù)前再次核對(duì)。五次查對(duì)病人確保病人的安全。
4.2建立并落實(shí)安全核查制度,確保正確的病人、部位、方式。手術(shù)室要建立三方核查制度,建立實(shí)施手術(shù)前確認(rèn)制度,落實(shí)責(zé)任人,病人標(biāo)志確認(rèn),部位標(biāo)識(shí)確認(rèn),平車標(biāo)記確認(rèn),采用主動(dòng)查對(duì),術(shù)前暫停再次確認(rèn)的方式。麻醉開(kāi)始前,三方共同核查患者身份、手術(shù)方式、知情同意情況、手術(shù)部位與標(biāo)識(shí)、麻醉安全檢查、皮膚是否完整、備皮情況、靜脈通道建立、過(guò)敏史、皮試結(jié)果、備血情況、體內(nèi)植入物、影像學(xué)資料等。
4.3強(qiáng)化手術(shù)物品清點(diǎn)制度五次清點(diǎn)、四次查對(duì)并作好記錄,清點(diǎn)時(shí)共同唱點(diǎn)確認(rèn)信息并達(dá)成共識(shí),清點(diǎn)時(shí)物品必須讓巡回護(hù)士看清楚,術(shù)中使用的紗布均采用帶鋇線的,便于查找:術(shù)中增減必須由洗手和巡回護(hù)士共同清點(diǎn)確認(rèn)并立即記錄,清點(diǎn)時(shí)檢查器械完整性,特別是帶螺釘?shù)年P(guān)節(jié)是否完好。術(shù)中清點(diǎn)的物品,不得隨意拿進(jìn)或拿出手術(shù)間,手術(shù)結(jié)束必須清場(chǎng),更換垃圾袋。
4.4防止病人墜床要做好平車、保護(hù)具的日常護(hù)理,平車要每日檢查、維反義詞,清理車輪絞線、上油,檢查螺釘,保持其性能完好。小兒、老人、躁動(dòng)和蘇醒期的患者,應(yīng)使用約束帶。在接送病人時(shí),應(yīng)固定好平車防移動(dòng)、協(xié)調(diào)用力、采用二人、三人或四人的搬動(dòng)法,做到防止病人墜床。
4.5職業(yè)暴露風(fēng)險(xiǎn)防范加強(qiáng)醫(yī)護(hù)人員業(yè)務(wù)學(xué)習(xí),培訓(xùn)如何做好標(biāo)預(yù)防,護(hù)理人員預(yù)防銳器傷,定期組織科內(nèi)業(yè)務(wù)學(xué)習(xí)、外出進(jìn)修和學(xué)術(shù)交流,提高業(yè)務(wù)水平和技術(shù)質(zhì)量。
手術(shù)室是病人實(shí)施手術(shù)的場(chǎng)所,并且擔(dān)負(fù)著危、急、重病人的搶救工作,患者在手術(shù)室停留的時(shí)間雖短,但卻是整個(gè)治療過(guò)程中的一個(gè)重要環(huán)節(jié),也是患者身心最脆弱的時(shí)候。因此,我們應(yīng)該加強(qiáng)責(zé)任心,嚴(yán)格執(zhí)行規(guī)章制度,做好自我防護(hù),始終把病人安全放在首位,就能提高工作質(zhì)量,消滅事故,減少差錯(cuò)事故的發(fā)生。
參考文獻(xiàn)
關(guān)鍵詞:病毒;主動(dòng)防御
中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A文章編號(hào):1009-3044(2008)24-1176-02
1 引言
2007年惡意病毒的破壞性時(shí)史無(wú)前例的,從“熊貓燒香”、“AV終結(jié)者”到年末的“酷獅子”、“機(jī)器狗”等,國(guó)內(nèi)外眾多知名殺毒軟件瞬間被它解除武裝。為了解決日益嚴(yán)重的安全威脅問(wèn)題,從去年末到今年初,各安全廠商均打出“主動(dòng)防御”的旗號(hào)強(qiáng)勢(shì)推出了各自的新產(chǎn)品。
那么,各個(gè)安全廠商所推崇的“主動(dòng)防御”到底是一種什么樣的技術(shù)呢,它又是如何實(shí)現(xiàn)的呢?
2 淺析“主動(dòng)防御”
眾所周知,以往主流的殺毒軟件,均采用“被動(dòng)防御”式殺毒思路,即在新型病毒出現(xiàn)或大規(guī)模爆發(fā)以后,安全廠商才采取對(duì)策,把提取的病毒特征碼加入到病毒庫(kù)中,由此殺毒軟件才具備查殺病毒的能力。因此,一些新病毒泛濫初期,殺毒軟件并不具備查殺能力的,這個(gè)殺毒過(guò)程無(wú)疑是被動(dòng)的。
主動(dòng)防御則需要解決這個(gè)問(wèn)題,為了改變被動(dòng)挨打的局面,主動(dòng)防御拋棄了殺毒軟件陳舊的查殺病毒模式,轉(zhuǎn)變成為以下方式:通過(guò)對(duì)系統(tǒng)行為的監(jiān)控,分析并掃描目標(biāo)程序或線程的行為,并根據(jù)預(yù)先設(shè)定的規(guī)則,判斷是否有病毒入侵并決定是否應(yīng)該進(jìn)行清除操作。任何一款病毒,只要進(jìn)入用戶的操作系統(tǒng),都會(huì)向注冊(cè)表和硬盤寫入文件,而這些寫入與非病毒的寫入是不同的,通過(guò)對(duì)比,主動(dòng)防御可以判斷出哪些是病毒入侵,哪些是正常文件的寫入。通俗地說(shuō),使用了主動(dòng)防御技術(shù)的殺毒軟件,無(wú)需更新病毒庫(kù)也可以查殺新的病毒,這是殺毒軟件的一個(gè)歷史性革新。
3 “主動(dòng)防御”工作原理
主動(dòng)防御技術(shù)首先會(huì)構(gòu)造一個(gè)框架,并在其內(nèi)填入一組預(yù)先定義好的規(guī)則,這些規(guī)則是根據(jù)反病毒工程師在分析了超過(guò)幾十萬(wàn)的大量病毒(或者說(shuō)惡意程序)的代碼特征和行為特征后提煉總結(jié)出來(lái)的,因此具有很大的代表性和前瞻性。主動(dòng)防御會(huì)使用這組規(guī)則對(duì)被掃描對(duì)象內(nèi)的代碼和運(yùn)行的行為進(jìn)行分析,以確定其是否含有惡意代碼和具有惡意行為。
當(dāng)今的反病毒軟件,主要使用兩種方法來(lái)檢測(cè)惡意代碼(安全威脅):基于特征碼的精確檢測(cè)和主動(dòng)防御。
要判斷一個(gè)主動(dòng)防御技術(shù)的有效性以及它能否脫離基于特征碼的掃描技術(shù)而獨(dú)立承擔(dān)反病毒任務(wù),就需要理解主動(dòng)防御技術(shù)所基于的理論。
目前來(lái)看,各反病毒廠商采用的主動(dòng)防御技術(shù)主要有:?jiǎn)l(fā)式分析技術(shù)、入侵防御系統(tǒng)技術(shù)、緩沖區(qū)溢出檢測(cè)技術(shù)、基于策略的檢測(cè)技術(shù)、警告系統(tǒng)和行為阻止技術(shù)。而總的來(lái)說(shuō),反病毒廠商使用最多的是啟發(fā)式分析和行為阻止這兩項(xiàng)技術(shù)。
3.1 啟發(fā)式分析技術(shù)
啟發(fā)式分析技術(shù)又分為靜態(tài)分析和動(dòng)態(tài)分析兩種。
“靜態(tài)分析”就是指使用啟發(fā)式分析器分析被掃描對(duì)象中的代碼(指令),判斷其中是否包含某些惡意的指令(反病毒程序中會(huì)定義一組預(yù)先收集到的惡意指令特征)。比如說(shuō),很多病毒會(huì)搜索可執(zhí)行文件,創(chuàng)建注冊(cè)表鍵值等行為。“靜態(tài)”啟發(fā)式分析器就會(huì)對(duì)被掃描對(duì)象中的代碼進(jìn)行解釋,檢查是否包含執(zhí)行這些行為的指令,一旦找到這樣的指令,就調(diào)高“可疑分?jǐn)?shù)”。當(dāng)可疑分?jǐn)?shù)高達(dá)一定值,就會(huì)將被掃描對(duì)象判斷為可疑的惡意程序。這種分析技術(shù)的優(yōu)點(diǎn)在于,對(duì)系統(tǒng)資源使用較少,但是壞處就在于誤報(bào)率太高。
而“動(dòng)態(tài)分析”是指由反病毒程序在計(jì)算機(jī)內(nèi)存中專門開(kāi)辟一個(gè)受嚴(yán)格保護(hù)的空間(由“虛擬機(jī)”技術(shù)來(lái)實(shí)現(xiàn)),并將被檢測(cè)對(duì)象的部分代碼拷貝進(jìn)這個(gè)空間,使用一定的技術(shù)手段來(lái)誘使這段代碼執(zhí)行,同時(shí)判斷其是否執(zhí)行了某些惡意行為(反病毒程序中會(huì)定義一組預(yù)先收集的惡意行為特征)。一旦發(fā)現(xiàn)有匹配的惡意行為,就會(huì)報(bào)告其為對(duì)應(yīng)的惡意程序。這種技術(shù)的優(yōu)點(diǎn)在于準(zhǔn)確度很高。
3.2 行為阻止技術(shù)
行為阻止技術(shù)是對(duì)程序的運(yùn)行行為進(jìn)行監(jiān)控,并對(duì)任何的危險(xiǎn)行為進(jìn)行阻止的技術(shù)。它會(huì)檢查包括修改(添加/刪除/編輯)系統(tǒng)注冊(cè)表、注入系統(tǒng)進(jìn)程、記錄鍵盤輸入、試圖隱藏程序等在內(nèi)的大量潛在惡意行為。新一代的行為阻止技術(shù)在第一代技術(shù)的基礎(chǔ)上,做了很大的改進(jìn)。它不會(huì)僅僅根據(jù)某個(gè)獨(dú)立的潛在惡意行為就提示風(fēng)險(xiǎn),而是對(duì)程序行為執(zhí)行的先后順序進(jìn)行分析,從而以更加智能和成熟的方式來(lái)判斷程序的行為是否有惡意。該技術(shù)大大提高了對(duì)惡意行為判斷的準(zhǔn)確率。
從以上介紹的主動(dòng)防御技術(shù)來(lái)看,主動(dòng)防御技術(shù)也需要基于一個(gè)“知識(shí)庫(kù)”進(jìn)行工作。這個(gè)“知識(shí)庫(kù)”中包含了大量惡意程序的潛在惡意行為/指令特征。主動(dòng)防御技術(shù)分析、監(jiān)控系統(tǒng)內(nèi)進(jìn)程或程序的行為和指令,并將它們與“知識(shí)庫(kù)”中的特征進(jìn)行比對(duì),判斷是否符合。而這個(gè)“知識(shí)庫(kù)”需要反病毒專家對(duì)大量已知病毒進(jìn)行分析,并且對(duì)它們的常見(jiàn)行為和指令進(jìn)行歸納總結(jié),并將提煉出來(lái)的特征值添加入“知識(shí)庫(kù)”。由此,我們可以得出結(jié)論,主動(dòng)防御技術(shù)雖然能夠防御大量使用已有惡意行為的新惡意程序,但是,如果某些新的惡意程序采用了全新的方法(不在“知識(shí)庫(kù)”中的方法)來(lái)入侵、感染計(jì)算機(jī),并盜取私密數(shù)據(jù)的話,主動(dòng)防御技術(shù)仍然是無(wú)法對(duì)其進(jìn)行有效防御的。因此,主動(dòng)防御技術(shù)也需要不斷地更新其“知識(shí)庫(kù)”和其采用的判斷邏輯,否則可能還是會(huì)被新的威脅鉆了空子。
4 “主動(dòng)防御現(xiàn)狀”
近兩年來(lái),針對(duì)殺毒軟件的病毒庫(kù)更新永遠(yuǎn)滯后于病毒出現(xiàn)的缺陷,國(guó)內(nèi)幾大知名計(jì)算機(jī)反病毒軟件公司相繼推出“病毒主動(dòng)防御”系統(tǒng):
瑞星2008版宣稱其“智能主動(dòng)防御”技術(shù)能阻止惡意程序執(zhí)行,可以在病毒發(fā)作時(shí)進(jìn)行主動(dòng)而有效的全面防范,從技術(shù)層面上有效應(yīng)對(duì)未知病毒的肆虐。
江民殺毒軟件KV2008是全新研發(fā)推出的計(jì)算機(jī)反病毒與網(wǎng)絡(luò)安全防護(hù)軟件,號(hào)稱是全球首家具有災(zāi)難恢復(fù)功能的智能主動(dòng)防御殺毒軟件。
賽門鐵克于其安全軟件中加入其首個(gè)主動(dòng)式防御技術(shù),強(qiáng)調(diào)其新的主動(dòng)式防御技術(shù)將減少使用者判斷機(jī)會(huì),并可更精細(xì)、僅局部封鎖威脅等功能。
此外,啟明星辰、綠萌、金山毒霸等國(guó)內(nèi)知名軟件公司也紛紛使出看家本領(lǐng),不斷推出帶有“主動(dòng)防御”功能的系統(tǒng)及升級(jí)庫(kù),而國(guó)外的諾頓、Kaspersky、macafee、Websense等殺毒巨頭亦已經(jīng)開(kāi)始向“主動(dòng)防御”+“特征碼技術(shù)”過(guò)渡了。
目前涉足主動(dòng)防御領(lǐng)域的各家廠商對(duì)“主動(dòng)防御”產(chǎn)品都有自己不同的見(jiàn)解,表1為部分安全廠商對(duì)于“主動(dòng)防御”的解釋。
綜合分析,雖然各大安全廠商對(duì)于“主動(dòng)防御”的解釋各有差異,但大都基本能實(shí)現(xiàn)大致三方面的功能:
1) 應(yīng)用程序?qū)拥姆雷o(hù),根據(jù)一定的規(guī)則,執(zhí)行相應(yīng)的應(yīng)用程序。比如,某個(gè)應(yīng)用程序執(zhí)行時(shí),可能會(huì)啟動(dòng)其它程序,或插入其它程序中運(yùn)行,就會(huì)觸發(fā)應(yīng)用程序保護(hù)的規(guī)則。
2) 注冊(cè)表的防護(hù),根據(jù)規(guī)則,響應(yīng)對(duì)注冊(cè)表的讀寫操作。
3) 文件防護(hù),對(duì)應(yīng)用程序創(chuàng)建或訪問(wèn)磁盤文件的防護(hù),就是某程序運(yùn)行后,會(huì)創(chuàng)建新的磁盤文件,或者需要訪問(wèn)硬盤上某程序文件,從而觸發(fā)軟件的監(jiān)視或保護(hù)功能
從某種程度上說(shuō),以上的各安全廠商所宣傳的功能基本符合主動(dòng)防御的部分特征。
5 主動(dòng)防御的未來(lái)發(fā)展
早在2006年3月,《PC World》雜志的測(cè)試就表明了主動(dòng)防御技術(shù)的有效性不超過(guò)60%,必須通過(guò)結(jié)合傳統(tǒng)特征碼技術(shù)來(lái)最大限度保障計(jì)算機(jī)的安全。而隨著主動(dòng)防御技術(shù)的發(fā)展,現(xiàn)在的成功率大概在60%~80%之間。很顯然主動(dòng)防御還遠(yuǎn)沒(méi)有達(dá)到可以完全信任的程度。
【關(guān)鍵詞】計(jì)算機(jī)網(wǎng)絡(luò)技術(shù) 安全防御
隨著科學(xué)的發(fā)展和社會(huì)的不斷進(jìn)步,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)成為了二十一世紀(jì)的具有時(shí)代信息的標(biāo)志,它成功地開(kāi)啟了現(xiàn)代化社會(huì),逐漸與人們的生活建立了越來(lái)越緊密的聯(lián)系,因此,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用安全性就變得越發(fā)重要。在實(shí)際的生活中,我們不難發(fā)現(xiàn),確實(shí)存在一些不法分子專門利用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)來(lái)進(jìn)行詐騙來(lái)謀取私利,這嚴(yán)重地影響了人們生活的質(zhì)量和人身安全。相關(guān)人員有必要在此方面進(jìn)行研究,從而提出更好的網(wǎng)絡(luò)防御策略。
1 什么是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的技術(shù)安全的概念不是一成不變的,其在社會(huì)的發(fā)展進(jìn)程中會(huì)不斷地隨著計(jì)算機(jī)用戶的變化而逐漸發(fā)生改變,而人們對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全的理解和認(rèn)知也就存在著很大的差距。不過(guò)總體來(lái)說(shuō),計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不僅包括技術(shù)問(wèn)題,也包含管理問(wèn)題,二者之間存在著緊密的聯(lián)系,相輔相成,缺一不可。
計(jì)算機(jī)網(wǎng)絡(luò)的技術(shù)安全主要指的就是網(wǎng)絡(luò)信息的安全,計(jì)算機(jī)的軟件和硬件以及網(wǎng)絡(luò)信息都應(yīng)該受到嚴(yán)格的保護(hù),保證用戶的隱私和信息不被泄漏、不被破壞,同時(shí)也不被修改,并且其在應(yīng)用的過(guò)程中還要保證通信能力達(dá)到非常連續(xù)和良好的狀態(tài)。這樣才能夠有效地避免電腦黑客的竊聽(tīng)和篡改以及冒充或者抵賴,對(duì)于每個(gè)個(gè)體而言,信息和隱私得到了保證,對(duì)于企業(yè)而言,商業(yè)秘密不被侵犯或泄露,維護(hù)經(jīng)濟(jì)利益和社會(huì)效益。
2 危害計(jì)算機(jī)網(wǎng)絡(luò)信息安全的風(fēng)險(xiǎn)因素
計(jì)算機(jī)的網(wǎng)絡(luò)在運(yùn)行和使用的過(guò)程中,一定會(huì)存在著一定程度的風(fēng)險(xiǎn),這主要是由于網(wǎng)絡(luò)信息的開(kāi)放性和共享性等特點(diǎn)體現(xiàn)的。而在一般的情況下,我們通常將計(jì)算機(jī)網(wǎng)絡(luò)信息的風(fēng)險(xiǎn)因素歸為兩類,一個(gè)是內(nèi)部因素,一個(gè)是外部因素。從外部因素來(lái)看,主要是一些人為的惡意性攻擊,例如黑客的侵入等等,而內(nèi)部的因素主要就是指計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)的內(nèi)部不夠完善,存在著一些漏洞。其主要表現(xiàn)表現(xiàn)在以下兩個(gè)方面:一方面是實(shí)體風(fēng)險(xiǎn),實(shí)體風(fēng)險(xiǎn)就是指信息在傳遞的過(guò)程中,經(jīng)常會(huì)發(fā)生網(wǎng)絡(luò)終端問(wèn)題,或者說(shuō)相關(guān)的設(shè)備出現(xiàn)故障。計(jì)算機(jī)系統(tǒng)在實(shí)際的運(yùn)行過(guò)程中,需要選一些固定的設(shè)備去對(duì)信息和網(wǎng)絡(luò)進(jìn)行支持,正常的情況下,這些設(shè)備基本上都處于正常良好的工作狀態(tài)。但是,這些設(shè)備往往會(huì)受到天氣和氣候條件的影響,最后導(dǎo)致信息在傳遞的過(guò)程中出現(xiàn)漏洞,大量丟失。而另一方面,主要就是指網(wǎng)絡(luò)信息在加工和處理以及傳遞和儲(chǔ)存的過(guò)程中,由于一些不安全的因素的威脅,導(dǎo)致信息不能夠進(jìn)行有效的傳遞,造成重大的安全隱患。在實(shí)際的工作過(guò)程中,相關(guān)的信息在傳遞的過(guò)程中即便被一些攻擊者進(jìn)行攻擊,其傳遞的質(zhì)量也不會(huì)受到明顯的影響,這就導(dǎo)致相關(guān)的人員很難在第一時(shí)間就發(fā)現(xiàn)信息被攻擊的情況。因此更多的時(shí)候都盡量靠防范的方式來(lái)進(jìn)行網(wǎng)絡(luò)保護(hù)。還有一種攻擊就是主動(dòng)性攻擊。這種攻擊會(huì)直接對(duì)傳遞的信息和內(nèi)容進(jìn)行偽造和冒充處理,對(duì)信息進(jìn)行大量的篡改,甚至對(duì)某些合法的通信實(shí)體加以冒充,這種主動(dòng)性的攻擊相比較被動(dòng)性的攻擊而言,具有更大的干擾性和破壞性,因此,相關(guān)工作人員應(yīng)該采取更為主動(dòng)的監(jiān)測(cè)和修復(fù)手段對(duì)其進(jìn)行保護(hù)和預(yù)防。
3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全防護(hù)措施
3.1 針對(duì)于實(shí)體因素的安全防護(hù)措施
首先針對(duì)于一些實(shí)體的因素來(lái)說(shuō),要想將提高計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的安全性,主要應(yīng)該從提高計(jì)算機(jī)工作環(huán)境的安全性來(lái)入手,例如:在計(jì)算機(jī)進(jìn)行工作的過(guò)程中,相關(guān)的工作人員應(yīng)該盡量減少一些電磁波的干擾,在天氣不是很好的條件下,在保證工作的正常進(jìn)度的條件下,合理的對(duì)計(jì)算機(jī)的工作時(shí)間進(jìn)行有效的合理的調(diào)節(jié),這樣才能夠避免由于天氣原因造成了突然停電的現(xiàn)象,進(jìn)而對(duì)計(jì)算機(jī)產(chǎn)生了嚴(yán)重的影響,最后導(dǎo)致文件大量丟失的危險(xiǎn)情況發(fā)生。整個(gè)計(jì)算機(jī)實(shí)體的因素比較復(fù)雜,因此有些因素是無(wú)法抗拒的,相關(guān)人員只能針對(duì)于這些不可抗力因素的實(shí)際發(fā)生情況進(jìn)行有效的分析和合理的調(diào)節(jié),才能夠最大限度地對(duì)信息的安全實(shí)現(xiàn)有效的保障。
3.2 針對(duì)于信息風(fēng)險(xiǎn)的安全防護(hù)措施
首先,我們?cè)趯?duì)計(jì)算機(jī)系統(tǒng)進(jìn)行安全防御的過(guò)程中,經(jīng)常會(huì)采用防火墻技術(shù)。它不僅能夠保證內(nèi)部網(wǎng)絡(luò)的安全有效,還能夠?qū)ν獠康墓┙o進(jìn)行有效的攔截,從而保證計(jì)算機(jī)在一個(gè)比較安全的環(huán)境下進(jìn)行工作和預(yù)防保護(hù)。防火墻系統(tǒng)通過(guò)一些有效的原則設(shè)計(jì)能夠?qū)ο嚓P(guān)的信息進(jìn)行篩選,從而攔截破壞,維護(hù)正常。
其次,相關(guān)的人員在應(yīng)用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)候,要經(jīng)常使用加密的技術(shù),計(jì)算機(jī)的網(wǎng)絡(luò)加密技術(shù),為整個(gè)電子商務(wù)信息系統(tǒng)提供了強(qiáng)大的保障。由于人們生活水平提高,很多人對(duì)于網(wǎng)絡(luò)和電視購(gòu)物都不再陌生。通過(guò)這種加密技術(shù),可以使信息的對(duì)稱性得到完善,提高整個(gè)科技的進(jìn)步水平。
最后,我們應(yīng)該從眾多的系統(tǒng)和資源中對(duì)信息進(jìn)行大量收集,這種入侵檢測(cè)系統(tǒng)不僅能夠滿足我們對(duì)于信息收集的要求,還能夠?qū)π畔⑦M(jìn)行合理的篩選和分類,大大提高了系統(tǒng)發(fā)現(xiàn)攻擊行為的幾率,而且當(dāng)系統(tǒng)遇見(jiàn)問(wèn)題時(shí)還會(huì)發(fā)出警報(bào)聲,便于用戶識(shí)別異常行為。
3.3 加強(qiáng)計(jì)算機(jī)用戶自身的網(wǎng)絡(luò)安全意識(shí)
相關(guān)的人員要對(duì)計(jì)算機(jī)用戶自身的網(wǎng)絡(luò)安全意識(shí)進(jìn)行強(qiáng)化,要建立一些計(jì)算機(jī)網(wǎng)絡(luò)的安全管理制度,對(duì)網(wǎng)絡(luò)訪問(wèn)實(shí)行合理的控制措施,這樣能夠?qū)W(wǎng)絡(luò)的安全起到一定程度的防范和保護(hù)作用。訪問(wèn)控制就是要保護(hù)網(wǎng)絡(luò)資源和維護(hù)系統(tǒng)的安全,這樣可以有效的使網(wǎng)絡(luò)資源在安全的范圍內(nèi)被合理使用。與此同時(shí),我們不難發(fā)現(xiàn),很多計(jì)算機(jī)管理員對(duì)于安全管理機(jī)構(gòu)在不斷的完善當(dāng)中,但是這還不能夠滿足需求,我們要想實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)安全實(shí)行有效的保護(hù),那么就應(yīng)該提高計(jì)算機(jī)的用戶對(duì)與整個(gè)計(jì)算機(jī)系統(tǒng)的管理能力。首先,應(yīng)該注意加強(qiáng)對(duì)計(jì)算機(jī)用戶的網(wǎng)絡(luò)安全方面的法律法進(jìn)行普及,用一些數(shù)據(jù)保護(hù)法來(lái)使其在法律的層面上對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重要性給予夠的重視,能夠在使用的過(guò)程中,明確自身的義務(wù)和責(zé)任,使其能夠自覺(jué)地遵守法律,將任何有侵害計(jì)算機(jī)網(wǎng)絡(luò)安全的行為都扼殺在搖籃里,而且相關(guān)的計(jì)算機(jī)專業(yè)人員應(yīng)該對(duì)計(jì)算機(jī)的安全使用和對(duì)于病毒感染以及黑客攻擊的常見(jiàn)網(wǎng)絡(luò)安全被破壞的情況能夠有一定的有效對(duì)策和處理辦法,從而保證計(jì)算機(jī)中的資源能夠安全有效,不被侵犯。
3.4 要經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行查毒和殺毒管理
在實(shí)際的對(duì)計(jì)算機(jī)使用的過(guò)程中,很多用戶缺乏對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的保護(hù)意識(shí),對(duì)病毒給予的重視程度不夠,不注意計(jì)算機(jī)的網(wǎng)絡(luò)安全的維護(hù),這就使得一些小病毒逐漸擴(kuò)大,最后造成網(wǎng)絡(luò)安全的威脅,嚴(yán)重影響了整個(gè)網(wǎng)絡(luò)的安全。為了有效的避免這種情況發(fā)生,相關(guān)的計(jì)算機(jī)研究和工作人員應(yīng)該經(jīng)常對(duì)計(jì)算機(jī)進(jìn)行徹底的殺毒和查毒的日常工作,在日常的使用過(guò)程中,不要輕易下載那些來(lái)源比較比較可疑的危險(xiǎn)性文件,減少對(duì)一些U盤和移動(dòng)硬盤的使用,來(lái)有效地減少病毒對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的侵害,與此同時(shí),用戶在使用計(jì)算機(jī)網(wǎng)絡(luò)的過(guò)程中,應(yīng)該對(duì)整個(gè)數(shù)據(jù)庫(kù)的維護(hù)和備份工作做好,當(dāng)有突況發(fā)生時(shí),一旦造成了數(shù)據(jù)的丟失和損害,相關(guān)的計(jì)算機(jī)使用人員還可以選擇通過(guò)備份的方式來(lái)對(duì)原來(lái)的數(shù)據(jù)進(jìn)行有效的回復(fù),從而減少數(shù)據(jù)背后的損失。
3.5 制定完善的計(jì)算機(jī)網(wǎng)絡(luò)安全的相關(guān)法律文件
“無(wú)規(guī)矩不成方圓”,在科技和濟(jì)都在不斷發(fā)展和進(jìn)步的過(guò)程中,必然會(huì)遇到很多復(fù)雜和危險(xiǎn)的情況發(fā)生,我們不難發(fā)現(xiàn),很多不法分子正是在鉆法律的空子,去采取不合理的手段和方式去為自己謀求利益,并傷害到了他人。而計(jì)算機(jī)網(wǎng)路的安全受到了極大的威脅也和這樣的作案動(dòng)機(jī)存在著很大的聯(lián)系,為此,國(guó)家應(yīng)該制定一些合理的計(jì)算機(jī)網(wǎng)絡(luò)安全法律文件,對(duì)信息安全的發(fā)展戰(zhàn)略進(jìn)行深入地研究,完善對(duì)相關(guān)機(jī)構(gòu)的建立和優(yōu)化,制定一些可以具體而又全面的法律文件。這樣就能夠?qū)φ麄€(gè)網(wǎng)絡(luò)進(jìn)行統(tǒng)一的規(guī)范和管理,不僅能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)安全的保護(hù)加大了法律力度和執(zhí)行力度,還能在一定程度上提高人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的重視度,共同對(duì)相關(guān)的網(wǎng)絡(luò)犯罪分子進(jìn)行的打擊,使我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全得到不斷的完善和優(yōu)化,從而也會(huì)在一定程度上,對(duì)和諧社會(huì)的構(gòu)建起到一定促進(jìn)的作用。相關(guān)的人員應(yīng)該對(duì)此給予重視。
4 結(jié)語(yǔ)
綜上所述,隨著科技的進(jìn)步和社會(huì)的不斷發(fā)展,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)與人們之間建立了密切的關(guān)系,為了使其更好為人們的生活帶來(lái)便利,同時(shí)提高其安全性,相關(guān)的研究人員應(yīng)該在其發(fā)展的過(guò)程中,從內(nèi)外因兩個(gè)方面進(jìn)行雙向的安全防護(hù),不斷的在研究中發(fā)現(xiàn)問(wèn)題,提出問(wèn)題,并且有效的解決問(wèn)題,進(jìn)而對(duì)整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行程序進(jìn)行優(yōu)化和完善,使之實(shí)現(xiàn)價(jià)值最大化。
參考文獻(xiàn)
[1]吳振強(qiáng).信息時(shí)代下網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御探究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):140-141.
[2]符績(jī)彰.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].數(shù)碼世界,2016(06):5.
[3]章蕾.關(guān)于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)安全與網(wǎng)絡(luò)防御的研究[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(16):154+298.
[4]蘇斌.智能電網(wǎng)時(shí)代電力信息通信技術(shù)的應(yīng)用和研究[D].華北電力大學(xué),2015.
[5]李超.淺析計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及其發(fā)展在電力信息通信中的作用[J].中國(guó)科技投資,2012(33):21.
[6]梁天樂(lè).現(xiàn)代形勢(shì)下網(wǎng)絡(luò)技術(shù)在電力信息通信系統(tǒng)中的應(yīng)用[J].中國(guó)新通信,2014(23):79.
作者簡(jiǎn)介
葛立欣(1970-),男,北京理工大學(xué),碩士學(xué)位。副教授。研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)技術(shù)。