公務(wù)員期刊網(wǎng) 精選范文 計算機安全技術(shù)論文范文

計算機安全技術(shù)論文精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的計算機安全技術(shù)論文主題范文,僅供參考,歡迎閱讀并收藏。

計算機安全技術(shù)論文

第1篇:計算機安全技術(shù)論文范文

1.1外界因素

外界因素指不是因計算機網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞,它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等,這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計算機不斷更新與發(fā)展使得計算機安全防范的技術(shù)已經(jīng)遠(yuǎn)遠(yuǎn)的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而,在計算機內(nèi)潛伏著大量隱蔽性較好的病毒,這些病毒隨時都能夠?qū)τ嬎銠C網(wǎng)絡(luò)造成威脅,嚴(yán)重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進(jìn)行傳播,如,瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件,或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對計算機的網(wǎng)絡(luò)系統(tǒng)來說,作為開放的系統(tǒng)本身就存在很多漏洞,如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理,使得任何人都有可能進(jìn)入到網(wǎng)頁,這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏,給不法分子以可乘之機,并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進(jìn)行編程的活動,不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門,便于編程人員操作,這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進(jìn)行有效的管理,它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計權(quán)限,有的部門用戶缺乏網(wǎng)絡(luò)安全意識,在使用計算機的時候,不注重對防范措施的防護(hù),而且瀏覽任意網(wǎng)頁,對自己的保密文件也不重視保密措施,并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理,從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計算機的網(wǎng)絡(luò)管理

2.1計算機網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中,都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時,需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講,故障管理主要包括三個方面,分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障,故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù),而對于嚴(yán)重的故障來說,需要進(jìn)行報警,及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù),來實施處理,如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時,網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進(jìn)行辨別與分析。

2.2計算機網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置,來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能,其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化,并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題

當(dāng)前,隨著科學(xué)技術(shù)的發(fā)展,計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展,但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題,這些問題嚴(yán)重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進(jìn)行具體的分析。

3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點

計算機的網(wǎng)絡(luò)管理不同于一般的信息管理,其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理,從而使得實時的信息可以得到及時的交流與溝通。

3.2當(dāng)前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計算機的網(wǎng)絡(luò)管理方為了方便自身的管理,往往會將大量的信息投放到網(wǎng)上,并且在很長的一段時間內(nèi)不會對信行更新和刪除,久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便,當(dāng)查詢相關(guān)的信息與網(wǎng)頁時,還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選,從而給用戶的工作帶來不便,而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題,其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時,如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴(yán)重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源,嚴(yán)重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓,因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件,如果遇到故障,其安全性也受到威脅。對于重要的信息而言,很可能被盜取,從而使得管理無法正常繼續(xù)的進(jìn)行。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進(jìn)行維護(hù)

對于計算機網(wǎng)絡(luò)管理者來說,還應(yīng)該在日常的管理中注意一些工作的細(xì)節(jié),避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定,可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題,計算機網(wǎng)絡(luò)為了維護(hù)自身的安全性,需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進(jìn)行維護(hù),便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進(jìn)行使用。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進(jìn)行檢查,確保計算機網(wǎng)絡(luò)能良好的運行,另外,還應(yīng)該進(jìn)一步加強計算機中央機房的維修工作。

4.1.2加強系統(tǒng)軟件應(yīng)用水平

計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進(jìn)行管理的過程中還需要注重對應(yīng)用軟件進(jìn)行開發(fā),它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進(jìn)行研制與開發(fā)。

4.1.3增強用戶的安全意識

對于用戶而言,大多都知道網(wǎng)絡(luò)危害,以及相應(yīng)的網(wǎng)絡(luò)病毒,但是其安全意識還是比較欠缺,這就需要用戶在使用計算機時,充分的認(rèn)識到網(wǎng)絡(luò)的危害,增強自身的安全意識,在運用計算機時,在計算機中安裝殺毒軟件,不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件,并且對系統(tǒng)的安全漏洞進(jìn)行及時的修復(fù),從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

4.2計算機網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢

第2篇:計算機安全技術(shù)論文范文

隨著信息產(chǎn)業(yè)的高速發(fā)展,眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng),以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時,也面臨著巨大的風(fēng)險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵,這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患,并提出了行之有效的解決方案。

關(guān)鍵字:信息系統(tǒng)信息安全身份認(rèn)證安全檢測

Abstract:

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords:InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進(jìn)程的深入,企業(yè)信息安全己經(jīng)引起人們的重視,但依然存在不少問題。一是安全技術(shù)保障體系尚不完善,企業(yè)花了大量的金錢購買了信息安全設(shè)備,但是技術(shù)保障不成體系,達(dá)不到預(yù)想的目標(biāo):二是應(yīng)急反應(yīng)體系沒有經(jīng)?;⒅贫然?三是企業(yè)信息安全的標(biāo)準(zhǔn)、制度建設(shè)滯后。

2003年5月至2004年5月,在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件,占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明,造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中,由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%,登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明,近年來,使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高,80%的被調(diào)查單位有專職或兼職的安全管理人員,12%的單位建立了安全組織,有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明,認(rèn)為單位信息網(wǎng)絡(luò)安全防護(hù)能力“較高”和“一般”的比較多,分別占44%。但是,被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題,也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的,根據(jù)當(dāng)前信息安全的現(xiàn)狀,制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上,進(jìn)行全面的安全漏洞檢測和分析,針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認(rèn)證系統(tǒng)等安全系統(tǒng)。

從安全管理上,建立和完善安全管理規(guī)范和機制,切實加強和落實安全管理制度,增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機密性(Confidentiality)、完整性(Integrity)、抗否認(rèn)性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

(一)網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù),越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中,尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口,能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù),實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障:一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性,并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻,所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略:通過以防火墻為中心的安全方案配置,能將所有安全軟件(如口令、加密、身份認(rèn)證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進(jìn)行監(jiān)控審計:如果所有的訪問都經(jīng)過防火墻,那么,防火墻就能記錄下這些訪問并做出日志記錄,同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄:通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分,可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離,從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用,有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN,將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)S米泳W(wǎng),有機地聯(lián)成一個整體。不僅省去了專用通信線路,而且為信息共享提供了技術(shù)保障。

②入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件:事件產(chǎn)生器(EventGenerators);事件分析器(EventAnalyzers);響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件,并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù),并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元,它可以做出切斷連接、改變文件屬性等強烈反應(yīng),也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱,它可以是復(fù)雜的數(shù)據(jù)庫,也可以是簡單的文本文件。

根據(jù)檢測對象的不同,入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源,當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進(jìn)行分析。主機型入侵檢測系統(tǒng)保護(hù)的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上,用以監(jiān)測系統(tǒng)上正在運行的進(jìn)程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection):位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode),對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進(jìn)行信息收集,并進(jìn)行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負(fù)著保護(hù)整個網(wǎng)段的任務(wù)。

對各種事件進(jìn)行分析,從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上,入侵檢測分為兩類:一種基于標(biāo)志(CSignature-Based),另一種基于異常情況(Abnormally-Based)。

(二)服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng),才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞,如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠(yuǎn)程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器,C盤20G,用來裝系統(tǒng)和重要的日志文件,D盤20G放IIS,E盤20G放FTP,這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為,IIS和FTP是對外服務(wù)的,比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。

②正確

地選擇安裝順序。

一般的人可能對安裝順序不太重視,認(rèn)為只要安裝好了,怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的:

首先,何時接入網(wǎng)絡(luò):Win2000在安裝時有一個漏洞,在你輸入Administrator密碼后,系統(tǒng)就建立了ADMIN$的共享,但是并沒有用你剛剛輸入的密碼來保護(hù)它這種情況一直持續(xù)到你再次啟動后,在此期間,任何人都可以通過ADMIN$進(jìn)入你的機器;同時,只要安裝一完成,各種服務(wù)就會自動運行,而這時的服務(wù)器是滿身漏洞,非常容易進(jìn)入的,因此,在完全安裝并配置好Win2000SERVER之前,一定不要把主機接入網(wǎng)絡(luò)。

其次,補丁的安裝:補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后,因為補丁程序往往要替換/修改某些系統(tǒng)文件,如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果,例如:IIS的HotFix就要求每次更改IIS的配置都需要安裝,盡管很麻煩,卻很必要。

(三)安全配置

①端口::端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口,從安全的角度來看,僅打開你需要使用的端口會比較安全,配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選,不過對于Win2000的端口過濾來說,有一個不好的特性:只能規(guī)定開哪些端口,不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。

②IIS:IIS是微軟的組件中漏洞最多的一個,平均兩三個月就要出一個漏洞,而微軟的IIS默認(rèn)安裝又實在不敢恭維,所以IIS的配置是我們的重點,所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置:

首先,把操作系統(tǒng)在C盤默認(rèn)安裝的Inetpub目錄徹底刪掉,在D盤建一個Inetpub在IIS管理器中將主目錄指向D:\Inetpub。

其次,在IIS安裝時默認(rèn)的scripts等虛擬目錄一概刪除,這些都容易成為攻擊的目標(biāo)。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了,但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建,需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限,沒有絕對的必要千萬不要給。

③應(yīng)用程序配置:在IIS管理器中刪除必須之外的任何無用映射,必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射,刪除所有的映射,具體操作:在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射,然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000Server的正確安裝與正確配置,操作系統(tǒng)的漏洞得到了很好的預(yù)防,同時增加了補丁,這樣子就大大增強了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟,但我們切不可馬虎大意,只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施,才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻(xiàn):

劉海平,朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002(10)

東軟集團有限公司,NetEye防火墻使用指南3.0,1-3

賈晶,陳元,王麗娜編著,信息系統(tǒng)的安全與保密,第一版,1999.01,清華大學(xué)出版社

EricMaiwald,Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用:(學(xué)位論文).遼寧:東北大學(xué),2002

劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究:(學(xué)位論文).湖南:湖南大學(xué).2001

第3篇:計算機安全技術(shù)論文范文

針對上述計算機網(wǎng)絡(luò)安全所存在的問題,需要建立一系列的安全防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行,安全防范技術(shù)包括了防火墻技術(shù)、訪問控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進(jìn)行網(wǎng)絡(luò)屏障達(dá)到維護(hù)網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ),防火墻具有拒絕外部用戶訪問的功能,并且可以有效地管理內(nèi)部用戶訪問權(quán)限。防火墻技術(shù)具有一定的抗攻擊性,分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)三種方式,網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行掃描,對用戶訪問的網(wǎng)站進(jìn)行保護(hù)。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址(原地址、目標(biāo)地址)進(jìn)行過濾,確定數(shù)據(jù)是否可以通過端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)(企業(yè)局域網(wǎng)、校園局域網(wǎng)等)的交接地廣泛應(yīng)用,防火墻技術(shù)可以防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄,同時具有清除網(wǎng)絡(luò)病毒,實現(xiàn)網(wǎng)絡(luò)安全保護(hù)。訪問控制技術(shù)。計算機網(wǎng)絡(luò)可以通過有效的身份認(rèn)證和訪問控制技術(shù)來防止黑客的惡意攻擊。訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范的重要內(nèi)容,訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題,對用戶身份進(jìn)行判定進(jìn)而確定訪問者的身份。在身份認(rèn)證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令,管理員可以定期修改口令以確保用戶正常登錄,防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令,僅采用口令登錄方式不能有效地維護(hù)網(wǎng)絡(luò)安全,用戶可以設(shè)置系統(tǒng)文件權(quán)限,在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時,用戶在進(jìn)行文件傳輸、遠(yuǎn)程登錄時,訪問控制技術(shù)可以保證計算機網(wǎng)絡(luò)安全。殺毒軟件技術(shù),殺毒軟件可以從根本上抵御計算機網(wǎng)絡(luò)病毒攻擊,避免用戶計算機被病毒感染。用戶使用殺毒軟件,通過全面掃描計算機可以檢測出計算機的木馬程序和病毒,進(jìn)而查殺計算機病毒文件,達(dá)到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護(hù),全面掃描、系統(tǒng)監(jiān)控等方法,判斷計算機系統(tǒng)中是否存在病毒,從而抵御計算機病毒入侵。漏洞掃描及修復(fù)技術(shù),計算機本身具有很多漏洞,隨著網(wǎng)絡(luò)系統(tǒng)的升級,導(dǎo)致系統(tǒng)的漏洞越來越多。從而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊,引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此,用戶要定期采用安全軟件進(jìn)行漏洞掃描,當(dāng)發(fā)現(xiàn)計算機中存在漏洞時,及時安裝必要系統(tǒng)補丁,修復(fù)計算機系統(tǒng)漏洞。加密技術(shù),用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享,信息交換、文件傳輸?shù)裙ぷ?,在此過程中,由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜,用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò),從而可能發(fā)生用戶信息外泄的危險。因此用戶在進(jìn)行信息傳遞時,可以采用信息加密技術(shù)確保安全傳輸,防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進(jìn)行加密,有效地保護(hù)節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進(jìn)行傳輸,采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式,為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù),為了保證計算機網(wǎng)絡(luò)安全,除了上述網(wǎng)絡(luò)安全防范技術(shù)之外,還應(yīng)該做好計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份,其目的是為了當(dāng)計算機系統(tǒng)受到攻擊時,通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進(jìn)行修復(fù),避免網(wǎng)絡(luò)重要信息的丟失。除此之外,系統(tǒng)可以采用鏡像技術(shù),在計算機操作系統(tǒng)崩潰時,通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng),保證計算機網(wǎng)絡(luò)正常工作。

2結(jié)語

第4篇:計算機安全技術(shù)論文范文

防火墻能夠?qū)υL問進(jìn)行控制,并進(jìn)行訪問的監(jiān)控,避免出現(xiàn)內(nèi)部信息外泄的情況,并且防火墻還能夠支持網(wǎng)絡(luò)地質(zhì)以及VPN功能的轉(zhuǎn)換。在進(jìn)行網(wǎng)絡(luò)信息流通的時候,內(nèi)外部的數(shù)據(jù)流都必須通過防火墻,只有數(shù)據(jù)流真正的安全,那么防火墻才能夠?qū)徍送ㄟ^,由此,我們能夠發(fā)現(xiàn),防火墻本身的抗攻擊能力也是比較強的。防火墻雖然能夠很好地進(jìn)行網(wǎng)絡(luò)防護(hù),但是還存在一定局限,若是在進(jìn)行攻擊的時候,病毒采取的方式是撥號連接,那我們便很容通過防火墻審核,此外,若是防火墻的網(wǎng)絡(luò)協(xié)議存在問題,服務(wù)器出現(xiàn)漏洞或者是進(jìn)行遭受病毒文件的傳輸,便很難保證其防護(hù)效果[2]。并且,防火墻系統(tǒng)本身也是存在一定漏洞的,安全漏洞是無法真正完全避免的。

2VPN技術(shù)

虛擬專用網(wǎng)絡(luò)的代稱便是VPN技術(shù),這種技術(shù)是通過特殊加密手段的使用,通過通訊協(xié)議進(jìn)行專有通訊線路的建立。其不需要實體線路,僅僅需要信息技術(shù)的連接和溝通。在路由器技術(shù)中VPN技術(shù)也是重要組成部分。

3計算機信息系統(tǒng)安全技術(shù)的實際應(yīng)用

計算機信息系統(tǒng)安全保護(hù)針對的時候計算機信息系統(tǒng)中的數(shù)據(jù)信息以及軟硬件進(jìn)行保護(hù),避免其受到病毒的破壞和攻擊,從而導(dǎo)致信息出現(xiàn)泄漏的情況,給系統(tǒng)運行的安全性和穩(wěn)定性造成嚴(yán)重影響?,F(xiàn)在信息發(fā)展的速度非???,人們在平時工作生活學(xué)習(xí)中,越來越依靠計算機,若是其出現(xiàn)問題,那么會給使用者造成非常嚴(yán)重的損失,所以,必須根據(jù)需要保護(hù)好計算機信息系統(tǒng),保證其安全性[3]。對于用戶而言,EPS加密系統(tǒng)應(yīng)用是比較透明的,用戶自己進(jìn)行文件的加密,那么其訪問的時候便不會受到任何的限制,若是沒有被授權(quán)的用戶或者其他人進(jìn)行訪問便會遭到拒絕。并且用戶通過EFS加密驗證也是比較簡單的,在進(jìn)行系統(tǒng)登錄的時候,只要能夠登錄成功,那么便可以隨意地進(jìn)行文件的打開,其防攻擊性能比較好[4]。在進(jìn)行網(wǎng)絡(luò)通信掃描的時候,防火墻的作用是比較大的,其過濾攻擊信息的效率比較高,能夠很好地對病毒的入侵進(jìn)行防護(hù)。VPN技術(shù)在進(jìn)行路由器接入之后,便會獲得路由器具有的功能,現(xiàn)在很多企業(yè)在進(jìn)行內(nèi)部資產(chǎn)安全保護(hù)的時候,便會將VPN技術(shù)應(yīng)用進(jìn)去,在安全功能發(fā)揮的過程中,很多時候都需要VPN技術(shù)參與進(jìn)去,所以VPN技術(shù)本身也是有一定的開放標(biāo)準(zhǔn)的,這樣能夠方便第三方更好地和其協(xié)作。

4結(jié)語

第5篇:計算機安全技術(shù)論文范文

用戶計算機遭淺談計算機網(wǎng)絡(luò)安全技術(shù)劉濤云南省公安消防總隊司令部信息通信處云南昆明650028受病毒攻擊,有些病毒通常會較長時間地潛伏在用戶計算機中,并且很難發(fā)現(xiàn)。待攻擊時機已成熟,病毒就會快速地對用戶計算機發(fā)起攻擊。

2計算機網(wǎng)絡(luò)存在的重要安全隱患介紹

2.1口令入侵

口令入侵指的是一些不法分子通過某些手段獲取合法計算機用戶的口令或者賬號登陸計算機,對合法用戶的計算機網(wǎng)絡(luò)進(jìn)行攻擊,比如竊取合法用戶的網(wǎng)上銀行賬號、更改合法用戶的一些重要數(shù)據(jù)或文件等。

2.2WWW欺騙技術(shù)

WWW欺騙技術(shù)指的是計算機黑客對計算機用戶所使用的網(wǎng)站、網(wǎng)頁等信息進(jìn)行篡改,并將用戶所訪問的URL篡改為黑客計算機服務(wù)器,計算機用戶在點擊瀏覽網(wǎng)站、網(wǎng)頁時就會網(wǎng)絡(luò)安全漏洞,黑客利用這些漏洞對用戶的計算機實施網(wǎng)絡(luò)系統(tǒng)攻擊。

2.3電子郵件攻擊

電子郵件是計算機用戶經(jīng)常發(fā)送信息數(shù)據(jù)所使用的工具。但一些不法的網(wǎng)絡(luò)分子會使用炸彈軟件或CGI軟件將一些垃圾信息發(fā)送到用戶郵箱中,通常這種軟件模式下所發(fā)送的文件占據(jù)的內(nèi)存大,傳輸過程中也占用大量帶寬,使得用戶計算機系統(tǒng)反應(yīng)變得很遲鈍,無法正常使用。

3針對計算機病毒的安全技術(shù)分析

計算機病毒是威脅計算機網(wǎng)絡(luò)安全最為嚴(yán)重的形式之一,病毒入侵到網(wǎng)絡(luò)中會快速感染多臺服務(wù)器和計算機,并對服務(wù)器和計算機進(jìn)行破壞,影響正常使用。當(dāng)前比較常見的計算病毒主要有以下幾種:木馬病毒、蠕蟲病毒以及后門病毒以等。其中,木馬病毒是利用計算機網(wǎng)路系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道侵入到用戶計算機系統(tǒng)中,將用戶的數(shù)據(jù)或者信息泄露到外部網(wǎng)絡(luò)。木馬病毒通常具有極強的隱蔽性,用戶很難發(fā)現(xiàn)。蠕蟲病毒同樣也是利用計算機網(wǎng)絡(luò)系統(tǒng)的漏洞來傳播病毒,該種病毒之所以稱之為蠕蟲病毒,是因為他們會快速地聚集到計算機網(wǎng)絡(luò)傳輸通道,堵塞網(wǎng)絡(luò)傳輸通道。蠕蟲病毒一旦通過網(wǎng)絡(luò)侵入用戶計算機并成功激活,會快速地對用戶計算機系統(tǒng)進(jìn)行病毒感染,被感染的計算機同時也會通過網(wǎng)絡(luò)將病毒傳輸?shù)骄W(wǎng)絡(luò)上的其他計算機系統(tǒng)中,一般是以發(fā)送病毒電子郵件的方式來完成感染。后門病毒是利用計算機通信網(wǎng)絡(luò)為存在安全隱患的計算機系統(tǒng)軟件開后門,如果計算機用戶運行帶有病毒的系統(tǒng)軟件,將會導(dǎo)致整個網(wǎng)絡(luò)中的計算機系統(tǒng)遭受病毒入侵,處于全面癱瘓狀態(tài)。針對上文所介紹的計算機網(wǎng)絡(luò)病毒的特點,我們可通過采用防火墻技術(shù)和病毒防殺技術(shù)來提高計算網(wǎng)絡(luò)安全性。防火墻技術(shù)是按照網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進(jìn)行實時檢測,在檢測過程中發(fā)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包有問題,防火墻會立即阻斷數(shù)據(jù)包傳輸?shù)耐ǖ?,避免一些網(wǎng)絡(luò)黑客通過非法手段獲取用戶個人信息資料。此外,防火墻技術(shù)不僅能夠?qū)崟r監(jiān)控數(shù)據(jù)包的傳輸并能夠?qū)τ脩艋蚍欠ㄈ肭终叩牟僮鬟M(jìn)行監(jiān)控和監(jiān)測,并存儲操作信息。為網(wǎng)絡(luò)安全管理人員提供了重要依據(jù),如果網(wǎng)路安全管理人員發(fā)現(xiàn)存在非法操作,會及時發(fā)出報警信號提醒計算機網(wǎng)絡(luò)用戶。病毒防殺技術(shù)是當(dāng)前計算機用戶比較常用的防止病毒入侵計算機的技術(shù)。但存在的問題是多數(shù)的計算機用只注重對計算機病毒查殺,而沒有重視如何來防止計算機病毒入侵。往往是計算機遭受病毒入侵后,花費過長的時間和精力研究如何來殺毒。所以為了能夠最大限度地避免病毒入侵計算機形成破壞,建議計算機網(wǎng)絡(luò)用戶應(yīng)在計算上安裝殺毒軟件,并定期對計算機進(jìn)行全面的病毒查殺,同時需注意對殺毒軟件的更新升級。

4其他計算機網(wǎng)絡(luò)安全技術(shù)介紹

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種通過網(wǎng)絡(luò)密鑰控制網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移和置換的技術(shù)。一般數(shù)據(jù)加密技術(shù)分為公開秘鑰加密和私用秘鑰加密兩種。其中,公開秘鑰加密需使用公鑰和私鑰兩個秘鑰來加密。計算機網(wǎng)絡(luò)用戶使用私鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,公鑰的計算機網(wǎng)絡(luò)用戶可以進(jìn)行解密;計算機網(wǎng)絡(luò)用戶使用公鑰進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)加密,那么只有擁有私鑰的計算機網(wǎng)絡(luò)用戶才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行解密。私用密鑰加密技術(shù)是利用相同的秘鑰加密和解密數(shù)據(jù)信息來完成網(wǎng)絡(luò)數(shù)據(jù)的加密和解密,一般私用密實加密技術(shù)只有網(wǎng)絡(luò)授權(quán)計算機用戶后才能使用。

4.2設(shè)置訪問權(quán)限

第6篇:計算機安全技術(shù)論文范文

為避免MPU和HCU同時對雙口RAM的同一個內(nèi)存單元進(jìn)行訪問,本設(shè)計沒有采用雙口RAM的中斷或者信號量等機制,而是采用一種基于角色的環(huán)形緩沖收發(fā)機制,將雙口RAM劃分為兩個獨立環(huán)形緩沖區(qū):發(fā)送環(huán)形緩沖區(qū)和接收環(huán)形緩沖區(qū)。發(fā)送環(huán)形緩沖區(qū)負(fù)責(zé)將MPU數(shù)據(jù)傳遞給HCU,最終發(fā)送給外部設(shè)備;HCU從外部設(shè)備接收到數(shù)據(jù),放到接收環(huán)形緩沖區(qū),并傳遞給MPU。

1.1數(shù)據(jù)處理

三取二安全計算機邏輯運算模塊的運行周期為600ms,該模塊按照周期進(jìn)行數(shù)據(jù)接收、數(shù)據(jù)處理、數(shù)據(jù)輸出。在第n個周期,MPU上的控制邏輯運算模塊從雙口RAM接收到數(shù)據(jù)后,放到邏輯接收緩沖區(qū);從邏輯接收緩沖區(qū)取出n-1個周期的數(shù)據(jù)并進(jìn)行邏輯處理;將n-2個周期的邏輯處理結(jié)果,從邏輯發(fā)送緩沖區(qū)中取出,放到雙口RAM中。MPU上的控制邏輯運算模塊對安全數(shù)據(jù)進(jìn)行邏輯處理的時間不超過300ms,如果超過,就會影響MPU接收或者發(fā)送數(shù)據(jù)。同樣,MPU上的控制邏輯運算模塊接收、發(fā)送數(shù)據(jù)超過300ms,也會影響邏輯處理功能。在接收發(fā)送處理階段,300ms中的280ms被分為20個發(fā)送接收子周期,每一個子周期的時間為14ms。在HCU中,也是按照同樣的運行節(jié)拍從雙口RAM中寫入或讀出數(shù)據(jù)。MPU與HCU之間交互的數(shù)據(jù),按照預(yù)先定義的雙口RAM交換數(shù)據(jù)幀進(jìn)行。數(shù)據(jù)幀定義略———編者注。

1.2數(shù)據(jù)接收

HCU通過網(wǎng)絡(luò)接口接收到數(shù)據(jù)后,對數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到D、E、F三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。HCU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。MPU根據(jù)當(dāng)前周期號確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,正常的數(shù)據(jù)幀被放到邏輯接收緩沖區(qū),異常的數(shù)據(jù)幀被丟棄。同時MPU根據(jù)當(dāng)前周期號,確定在接收環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測。

1.3數(shù)據(jù)發(fā)送

在當(dāng)前周期的600ms內(nèi),MPU進(jìn)行邏輯運算處理在300ms內(nèi)完成后,MPU從邏輯發(fā)送緩沖區(qū)中讀取上個周期的邏輯處理結(jié)果數(shù)據(jù),并對結(jié)果數(shù)據(jù)進(jìn)行預(yù)處理,按照交換數(shù)據(jù)幀進(jìn)行數(shù)據(jù)組包。根據(jù)當(dāng)前周期號設(shè)置“cycle”,同時確定該數(shù)據(jù)包需要被放到A、B、C三個區(qū)塊中寫入?yún)^(qū)塊角色標(biāo)志“role”,將“flag”設(shè)置為1(即為輸入),并交換數(shù)據(jù)幀的其他字段,按照源網(wǎng)絡(luò)數(shù)據(jù)包中的信息進(jìn)行設(shè)置。MPU根據(jù)當(dāng)前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的寫入?yún)^(qū)塊后,將組包之后的交換數(shù)據(jù)幀放到寫入?yún)^(qū)塊中。HCU根據(jù)當(dāng)前周期號,確定在接收環(huán)形緩沖區(qū)中的讀出區(qū)塊后,從讀出區(qū)塊中獲取交換數(shù)據(jù)幀,然后對數(shù)據(jù)幀進(jìn)行解包,并通過“cycle”、“role”、“flag”、“safety”、“crc”等信息來驗證數(shù)據(jù)幀的唯一性和正確性,驗證數(shù)據(jù)幀的正確性。異常的數(shù)據(jù)幀被丟棄,正常的數(shù)據(jù)幀按照網(wǎng)絡(luò)數(shù)據(jù)幀進(jìn)行組包,并通過網(wǎng)絡(luò)發(fā)送給軌旁設(shè)備或者車載控制器。同時HCU根據(jù)當(dāng)前周期號,確定在發(fā)送環(huán)形緩沖區(qū)中的測試區(qū)塊,利用內(nèi)存檢測算法對測試區(qū)塊進(jìn)行雙口RAM內(nèi)存區(qū)塊檢測。

1.4區(qū)塊角色輪換

雙口RAM的發(fā)送與接收環(huán)形緩沖區(qū)的3個區(qū)塊,在任意一個周期都只能處于讀出、寫入、測試3種中的某一種角色,而且這3個角色進(jìn)行周期輪換,區(qū)塊角色輪換表略———編者注。MPU與HCU通過雙口RAM區(qū)塊角色進(jìn)行數(shù)據(jù)交互的步驟略———編者注。MPU與HCU通過相同的外部時鐘中斷來驅(qū)動數(shù)據(jù)處理軟件模塊的運行,MPU與HCU在對雙口RAM進(jìn)行訪問時可以做到同步、流水線作業(yè)。在同一個處理周期內(nèi),發(fā)送環(huán)形緩沖區(qū)或者接收環(huán)形緩沖區(qū)中任何一個區(qū)塊都有明確固定的角色,MPU板和HCU板不會同時訪問操作相同區(qū)塊,只有一個板卡對特定區(qū)塊進(jìn)行訪問,從而解決了雙口RAM的訪問沖突問題,不需要另外采取硬件仲裁、軟件仲裁或者信號量交互等手段。

1.5雙口RAM檢測

應(yīng)用在三取二安全計算機中雙口RAM可能存在一些功能性缺陷。無論門級電子元件的制造缺陷,還是板卡電路級的設(shè)計錯誤,都可能導(dǎo)致雙口RAM的存儲功能性故障,從而降低其功能完整性和可靠性。雙口RAM存儲單元具有多種類型的故障略———編者注。實際項目應(yīng)用中,開發(fā)人員需要關(guān)注雙口RAM存儲功能的完整性和可靠性,可以通過存儲器檢測算法來對其進(jìn)行檢測和診斷,能夠及時地發(fā)現(xiàn)和定位雙口RAM的存儲功能故障,并及時采取相應(yīng)的措施,避免因雙口RAM存儲單元的數(shù)據(jù)錯誤導(dǎo)致的嚴(yán)重后果。本文采用硬件BIST架構(gòu)(HBIST),在硬件電路中設(shè)計專門的硬件邏輯部件來對內(nèi)存進(jìn)行測試,其圖形測試向量有專門的硬件電路模塊生成,自動對內(nèi)存的各種功能故障進(jìn)行測試,硬件架構(gòu)內(nèi)建測試的內(nèi)存故障測試覆蓋率高,而且測試速度快,設(shè)計選取的圖形測試向量主要用于覆蓋高層次的內(nèi)存故障,如NPSF、CF、DRF。HBIST利用March-TB內(nèi)存測試算法對系統(tǒng)的內(nèi)存進(jìn)行測試,使用硬件HBIST電路來生成圖形測試向量,并由硬件HBIST電路來進(jìn)行測試,HBIST測試電路模型略———編者注。在硬件BIST處于非工作狀態(tài)時,會拉低BIST的時鐘信號,BIST電路進(jìn)入休眠狀態(tài)。當(dāng)系統(tǒng)在夜間進(jìn)入非繁忙狀態(tài),會產(chǎn)生BIST_M(jìn)ODE信號,來激活BIST電路的BIST模式控制器,并拉高時鐘信號,BIST模式控制器發(fā)出控制信號,會接管對整個RAM的訪問控制,并對RAM開始進(jìn)行測試。BIST模式控制器控制測試向量產(chǎn)生器、地址與數(shù)據(jù)生成邏輯工作,產(chǎn)生相應(yīng)的測試向量對RAM進(jìn)行測試。同時,并將測試結(jié)果在BIST結(jié)果比較器中進(jìn)行比較,如果發(fā)現(xiàn)異常,退出BIST_M(jìn)ODE模式,通知MPU測試異常,MPU產(chǎn)生相應(yīng)的告警和錯誤處理。HBIST在進(jìn)行內(nèi)存檢測時一共具有4種狀態(tài):idle、test、error、wait。idle表示處于等待測試數(shù)據(jù)進(jìn)行測試的空閑狀態(tài);test表示獲得測試向量對相應(yīng)內(nèi)存單元進(jìn)行測試;error表示檢測到內(nèi)存單元出錯;wait表示處于休眠狀態(tài),等待CPU模塊激活HBIST。HBIST狀態(tài)機的狀態(tài)轉(zhuǎn)移圖略———編者注。HBIST狀態(tài)機的VHDL程序略———編者注。在測試的過程中,通過植入內(nèi)存故障,并用邏輯分析儀獲取出錯信號,硬件BIST模塊檢測內(nèi)存出錯圖如圖3所示。圓圈里面的測試結(jié)果與期望結(jié)果不一致,內(nèi)存檢測出錯。

1.6數(shù)據(jù)交互軟硬件設(shè)計

雙口RAM是雙端口SRAM芯片,本設(shè)計采用CY7C028V-15AXI,讀寫速度最高為15ns,數(shù)據(jù)容量為64K×16位。雙口RAM連接HCU板的一端為MPC8247的LO-CALBUS總線,連接MPU板的一端為CPCI總線橋接芯片的LOCALBUS總線,HCU可以直接通過LOCALBUS總線訪問雙口RAM,而MPU板通過PCI總線訪問,其中還有控制信號,如片選、讀寫、中斷、BUSY信號等。雙口RAM交互電路圖略———編者注。在MPU和HCU中,通過設(shè)計的軟件模塊,來完成雙口RAM的訪問操作。雙口RAM的MPU上軟件交互關(guān)鍵代碼略———編者注。

2結(jié)語

第7篇:計算機安全技術(shù)論文范文

[關(guān)鍵詞]云計算;高校;圖書館;信息管理;安全

doi:10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]G251 [文獻(xiàn)標(biāo)識碼]A [文章編號]1673-0194(2016)16-0-02

0 引 言

云計算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動態(tài)資源平臺的一種服務(wù)模式。在訪問云計算的過程中,可以快速地將平臺中的資源提取出來并加以利用,只需要很少的工作就可以完成。隨著云計算的不斷發(fā)展,云計算技術(shù)逐漸得到完善,并在各項工作中得到廣泛的應(yīng)用,取得了良好的工作效果,提高了工作的效率,因此,在當(dāng)前社會中,加強對云計算的研究成為了一項重要的內(nèi)容。

1 云計算的特點

1.1 規(guī)模大

在云計算的定義中,“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前,在世界的各個角落中都有網(wǎng)絡(luò)覆蓋,計算機的廣泛使用使云計算規(guī)模變大。在國際上一些大型的科技公司中,往往會有幾十萬臺服務(wù)器,谷歌公司云服務(wù)器的數(shù)量甚至超過了一百萬臺,就算一些小型的科技企業(yè)也會有成百上千臺云服務(wù)器。這就使云計算具有相當(dāng)大的存儲能力。

1.2 虛擬程度高

云計算是基于計算機系統(tǒng)建立的,在云計算系統(tǒng)中,大部分的功能都是在虛擬的情況下完成的。在使用的過程中,不用了解“云”是怎樣形成的,是在哪些功能結(jié)構(gòu)上來完成工作的,不需要了解信息的存儲位置等。

1.3 通用性強

在當(dāng)前的社會中,計算機技術(shù)得到了大量的發(fā)展,社會當(dāng)中各行各業(yè)都對其進(jìn)行了廣泛的應(yīng)用。在這種情況下,云計算不針對特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個“云”可以同時支撐不同的應(yīng)用運行。這就體現(xiàn)出了云計算具有很強的通用性。

2 云計算與高校圖書館的關(guān)系

2.1 具有相同的社會價值

在當(dāng)前階段中,云計算成為了一種使用廣泛的服務(wù)模式,不論是在當(dāng)今社會,還是對未來的發(fā)展都將將起到重要的作用。只是成為社會發(fā)展中的焦點問題還不能使其價值體現(xiàn)出來,只有在實際中進(jìn)行有效的使用,才能發(fā)揮出應(yīng)有的價值。在社會發(fā)展的各階段中,高校圖書館都有很多的作用,其中提供信息服務(wù)是最基本的作用,可以將社會的記憶有效地保存起來。在當(dāng)前階段中,人們的民主意識不斷地增強,這就賦予了高校圖書館新的責(zé)任。隨著云計算的發(fā)展,計算機的使用方式有了一定程度的改變,同時,還會使信息帶來一定的改變,拓寬了信息的獲取渠道。為社會提供公共性信息服務(wù)是云計算中的核心思想,這一社會價值的體現(xiàn)與高校圖書館基本一致。

2.2 高校圖書館中使用可以推進(jìn)現(xiàn)代化建設(shè)進(jìn)程

隨著科技的不斷發(fā)展,人們逐漸進(jìn)入了網(wǎng)絡(luò)時代,在技術(shù)的發(fā)展過程中,高校圖書館與其進(jìn)行密切的結(jié)合,重視對技術(shù)的研究與應(yīng)用。在當(dāng)今社會,云計算被很多行業(yè)應(yīng)用,對現(xiàn)代化建設(shè)起到了一定的推動作用,因此,在這種情況下,高校圖書館也應(yīng)順應(yīng)時代的潮流,對云計算進(jìn)行有效的應(yīng)用,更好地推進(jìn)高校圖書館的現(xiàn)代化建設(shè)進(jìn)程。在這種情況下,高校圖書館應(yīng)把握住時機,以云計算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標(biāo),使其在現(xiàn)代化建設(shè)過程中更好的前行。

3 高校圖書館中云計算服務(wù)的安全風(fēng)險分析

3.1 數(shù)據(jù)傳輸安全

在高校圖書館中,不僅有大量的實體圖書,同時還有電子資料,這些資料在高校圖書館中起到了非常重要的作用,這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競爭的關(guān)鍵。高校圖書館在應(yīng)用云計算時,就會將這些資料通過計算機網(wǎng)絡(luò)傳輸給云服務(wù)商,此時這些資料會面臨一些問題,如:在傳輸?shù)倪^程中,資料很容易被竊取,導(dǎo)致資料的內(nèi)容遭到泄露;在資料傳輸?shù)椒?wù)商后,一些服務(wù)商會為了自身的利益,將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。

3.2 數(shù)據(jù)存儲安全

在高校圖書館信息管理工作中,最重要的任務(wù)就是對信息進(jìn)行有效的存儲,包括了對存儲位置的選擇、對數(shù)據(jù)進(jìn)行恢復(fù)等工作。在使用云計算技術(shù)后,數(shù)據(jù)的存儲位置不斷地擴大,但其具體的存儲位置并不被人所知,導(dǎo)致人們不能充分了解數(shù)據(jù)存儲位置的環(huán)境,無法知道其中是否存在安全隱患。即使高校圖書館對數(shù)據(jù)的存儲環(huán)境有一定的了解,但云服務(wù)器偶爾也會出現(xiàn)一些事故,使其存儲的數(shù)據(jù)丟失,不能恢復(fù),從而造成嚴(yán)重的影響。

3.3 數(shù)據(jù)審計安全

在高校圖書館信息管理的工作中,常常會有第三方機構(gòu)加入進(jìn)來,對數(shù)據(jù)進(jìn)行審查工作,這樣就會提高數(shù)據(jù)的準(zhǔn)確性。在使用云計算技術(shù)后,云服務(wù)商就不僅要考慮各高校圖書館之間存在的風(fēng)險,還要提供相應(yīng)的信息支持,方便第三方機構(gòu)能夠有效地加入進(jìn)來,對數(shù)據(jù)進(jìn)行良好的審計工作,在保證高校圖書館的合法權(quán)益的前提下,提高數(shù)據(jù)的準(zhǔn)確性。同時,當(dāng)前階段存在著大量的云服務(wù)商,但這些云服務(wù)商的工作質(zhì)量良莠不齊,因此,在選擇云服務(wù)商時也存在著安全隱患。

4 云計算下的高校圖書館信息管理安全策略

4.1 完善相關(guān)的法律法規(guī)及標(biāo)準(zhǔn)

在云計算的發(fā)展過程中,就要有一定的標(biāo)準(zhǔn)來對其進(jìn)行約束。在使用時,需要對其相關(guān)協(xié)議進(jìn)行探討,建立出比較完善的規(guī)范。同時,該過程常常會發(fā)生一些數(shù)據(jù)泄露等安全事故,此時就需要法律政策進(jìn)行保護(hù),例如:國家建立已建立了對云服務(wù)商的管理制度、云服務(wù)商信譽的考察制度、不法分子的處罰制度等。在該過程中,需要所有行業(yè)都積極參與進(jìn)來,共同研究探討,加快相關(guān)制度的制定,使高校圖書館信息管理工作在云計算環(huán)境下得到保障。

4.2 高校圖書館信息資源的安全存儲與管理

在云計算環(huán)境下,為了使高校圖書館信息得到安全保證,云服務(wù)商和圖書館都需要加強管理意識,使用更好的方式來工作。圖書館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來完成,而應(yīng)該在將信息交給服務(wù)商的同時,自己做過備份,當(dāng)云服務(wù)商出現(xiàn)問題時,能夠快速有效地對其進(jìn)行恢復(fù)。云服務(wù)商要對技術(shù)進(jìn)行創(chuàng)新,研究出更先進(jìn)的技術(shù),改善云服務(wù)平臺的性能,使數(shù)據(jù)得到更好的管理。

4.3 高校圖書館信息管理的權(quán)限設(shè)置

在高校圖書館信息管理過程中,根據(jù)使用人員職能的不同,對其分配相應(yīng)的訪問權(quán)限,使不同權(quán)限的人員不能越級訪問,保證信息使用的安全性。目前,PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施,它是在公共密鑰的基礎(chǔ)上建立起來的一種授權(quán)平臺,在使用時,平臺會對用戶進(jìn)行權(quán)限驗證,對不同權(quán)限的用戶開放對應(yīng)權(quán)限的信息。在高校圖書館信息管理工作中也可以運用這一平臺,保證信息數(shù)據(jù)的安全。

5 結(jié) 語

高校圖書館在信息管理中應(yīng)用云計算,雖然有效提升了工作效率,但還面臨著新的挑戰(zhàn),其中信息安全問題對其造成了嚴(yán)重的影響,因此,應(yīng)加強對高效圖書館的信息管理,使云計算在高校圖書館信息管理中得到更好的應(yīng)用,進(jìn)而為信息管理工作提供良好的保障。

主要參考文獻(xiàn)

[1]張穎.大數(shù)據(jù)時代高校圖書館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報:社會科學(xué)版,2015(3).

[2]趙研科.我國圖書館“云計算”應(yīng)用存在的問題及應(yīng)對策略研究[J].圖書館,2015(6).

[3]馬麗萍.云計算環(huán)境下圖書館之機遇、挑戰(zhàn)與未來展望[J].圖書館工作與研究,2016(5).

第8篇:計算機安全技術(shù)論文范文

論文摘要:電子商務(wù)的安全防范方面,已經(jīng)出現(xiàn)了許多新技術(shù)新方法,但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想,對各種安全技術(shù)進(jìn)行整合,使各種安全技術(shù)在搭配組合上更科學(xué)合理,發(fā)揮最大的安全效能。

論文關(guān)鍵詞:網(wǎng)絡(luò)安全;安全策略;雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進(jìn)行拆分,然后對某一些角度(維度)的信息加以限制(如進(jìn)行加密),當(dāng)這一維度被抽出后,其它的信息即便被人得到,只要該被限制的維度不能被獲得,則其他人無法得到真實完整的信息,或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的,為當(dāng)某一維度被限制后,它的上一層維度將會被限制,這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里,我們知道計算機信息需要傳輸,而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制,就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強計算機信息安全,我們往往同時采用多種安全技術(shù),如加密、安全認(rèn)證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞,以致于大家普遍認(rèn)為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考,我們認(rèn)為計算機信息安全策略存在的缺陷,是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián),使原本三維、四維的安全措施降低了維數(shù),甚至只有一維。這樣一來,就使得安全防范技術(shù)的效力大打折扣。舉例來講,如果我們采取了加密、安全通道這兩種技術(shù)措施,則我們可以認(rèn)為這是—個二維安全策略,但是由于它們都是在WINDOWS操作系統(tǒng)上運行,于是這兩種本不相關(guān)聯(lián)的安全技術(shù),通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián),使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下,通過木馬或其他手段操控了WINDOWS操作系統(tǒng),那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認(rèn)為是—個合法的操作者,他可以以原主人的身分自行完成諸如加密、安全通道通信的操作,從而進(jìn)行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián),而加密與安全通道技術(shù)通過操作系統(tǒng),它們倆之問也發(fā)生了強關(guān)聯(lián),這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交,我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用),因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說,要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離,則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離,我們可以作這樣的設(shè)計:我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù),這樣操作系統(tǒng)、加密、安全通道三者互不依賴,它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如:Rs232接口和PKCS#11加密設(shè)備接口標(biāo)準(zhǔn))。這樣一來,對于我們所需要保護(hù)的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中,即便在操作系統(tǒng)被人完全操控的情況下,攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件,但由于安全通道的獨立存在,它仍能發(fā)揮其安全保障作用,使攻擊者無法與管理電子交易的服務(wù)器正常進(jìn)行網(wǎng)絡(luò)聯(lián)接,不能完成不法交易。綜上所述,我們在制定安全策略時,要盡量實現(xiàn)各個維度安全技術(shù)的正交,從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施,從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點安全問題

為了保護(hù)節(jié)安全,我們可以采取的方法一般有兩種:加強對節(jié)點的技術(shù)保護(hù)或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護(hù),我們采取的方法很多,如加設(shè)防火墻,安裝防病毒、防木馬軟件,以及應(yīng)用層次防御和主動防御技術(shù)等等,這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御,但也有其缺點,就是防御手段往往落后于攻擊手段,等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進(jìn)的技術(shù),它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進(jìn)行節(jié)點保護(hù),而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移,從而實現(xiàn)對節(jié)點的保護(hù)。

為了理清這倆個方法的區(qū)別,可以將保護(hù)分成系統(tǒng)自身的保護(hù)性構(gòu)造與外部對系統(tǒng)的保護(hù)。

系統(tǒng)自身的保護(hù)構(gòu)造依靠的是節(jié)點后移,它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的,因為如果系統(tǒng)的源代碼被攻擊者購得,又或者高級節(jié)點的維護(hù)人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn),再完美的系統(tǒng)也會無效。這就如同金庫的門再厚,管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫,而如何加強對金庫的管理、維護(hù)(或者說保護(hù))則是另外一件事。事實上金庫本身也需要維護(hù)與保護(hù),所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進(jìn)行保護(hù)。具體來講比如,越是重要的數(shù)據(jù)服務(wù)器越要加強管理,對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴(yán)格,工資待遇相對要高,越重要的工作場所越要加強值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認(rèn)證、安全通道三種技術(shù),則認(rèn)為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接,只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進(jìn)行層級管理,也沒有按照二叉樹結(jié)構(gòu)進(jìn)行組織。所以安全性能最差;

方法2中,三個安全技術(shù)分成了三個層級,它比方法l要好。但它也有問題它的加密與認(rèn)證關(guān)聯(lián)于同一個節(jié)點,因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。

方法3中三個安全技術(shù)分成四個層級,且加密與認(rèn)證被分布在不同的節(jié)點上,兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。

因此,在有限的可用安全技術(shù)中,應(yīng)該盡量使用二叉樹結(jié)構(gòu),并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。

第9篇:計算機安全技術(shù)論文范文

論文關(guān)鍵詞:計算機煤礦信息技術(shù)

煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動為主動,充分的將計算機管理與安全生產(chǎn)管理緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè)。

我國煤礦“十一五”安全生產(chǎn)規(guī)劃中指出,我國目前的煤礦安全狀況與部分發(fā)達(dá)國家有較大的距離,技術(shù)裝備水平普遍不足,急待增強煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成:一是安全生產(chǎn)信息化;二是管理信息化。

近年來我國煤礦發(fā)生多起礦難,礦工安全急需得到切實有效的保障,這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的是,美、德等產(chǎn)煤大國安全事故卻并不多見,究其原因,除嚴(yán)格的法律、監(jiān)管制度約束以外,信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā),加強安全技術(shù)能力,也是我國煤礦實現(xiàn)安全的必由之路。我國已把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標(biāo)準(zhǔn)體系研究”列為重大專項,已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化,以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用,為煤礦安全做好技術(shù)支撐。

1我國煤礦行業(yè)當(dāng)前特點

我國煤礦地質(zhì)構(gòu)造比較復(fù)雜,自然災(zāi)害嚴(yán)重。煤礦事故主要還是由四大類構(gòu)成:瓦斯事故、頂板事故、水害事故和運輸事故,所占比例分別為36%、33.3%、9.9%和9.3%。據(jù)統(tǒng)計,僅國有重點煤礦中就有44.4%的礦井高瓦斯或煤與瓦斯突出,自然發(fā)火危險礦井占51.3%,煤塵有爆炸危險的礦井占87.4%,水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占25.04%。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15%,具有煤塵爆炸危險礦井占91.35%,其中高達(dá)57.71%的礦井具有強爆炸性??傮w來看,目前我國煤礦行業(yè)信息化水平還比較低,信息技術(shù)和安全投入都還不能滿足實際需求。

2煤礦安全管理信息技術(shù)建設(shè)目標(biāo)和原則

作為未來“數(shù)字煤礦”的一個子系統(tǒng),安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ),與礦井地理、生產(chǎn)、物流等子系統(tǒng)類似,其主要內(nèi)容是安全信息的采集、信息的傳輸、信息的處理、信息的應(yīng)用與集成。實時、準(zhǔn)確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊,轉(zhuǎn)被動為主動,利用通信、計算機、自動化等多項技術(shù)的緊密融合,有效地管理控制煤礦安全工作,保障礦井的安全有效建設(shè);同時,系統(tǒng)設(shè)計要本著先進(jìn)性、投資保護(hù)、開放性、可擴充性、可維護(hù)性的原則,根據(jù)目前業(yè)務(wù)實際,并充分考慮今后業(yè)務(wù)發(fā)展需要,針對企業(yè)實際情況具體實施。

3煤礦安全管理信息技術(shù)的主要構(gòu)成

目前,各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別,但從信息設(shè)施的種類來劃分,可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看,功能模塊大同小異,整個系統(tǒng)可分為以下幾個模塊:

1)安全信息收集。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題/隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息,當(dāng)班次交接時,瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認(rèn),為本班次的跟班安檢人員下井檢查提供指導(dǎo),以明確責(zé)任,為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

3)安全規(guī)章制度。該模塊是煤礦各種安全規(guī)章制度的匯總,供有關(guān)人員查詢、學(xué)習(xí)和參考。煤礦安全規(guī)章制度,是煤礦安全生產(chǎn)的依據(jù),是由一件件血的教訓(xùn)而寫成的,它在煤礦安全生產(chǎn)過程中起到了重要作用。

4)防治病毒入侵、傳播。大力學(xué)習(xí)計算機病毒防治知識,有效防止計算機病毒的傳播。計算機病毒是由計算機語言編寫的計算機程序指令。計算機病毒的發(fā)生可導(dǎo)致計算機系統(tǒng)崩潰、文件丟失、設(shè)備損壞。計算機病毒的傳播方式主要有文件復(fù)制、接收發(fā)送郵件、下載文件等,計算機病毒的傳播工具有磁盤、優(yōu)盤、移動硬盤、光盤等。

5)安全綜合報表管理。安全綜合報表是安全信息的匯總,可以對煤礦安全情況進(jìn)行綜合分析,通過日報和月報的形式提交給各級領(lǐng)導(dǎo)審核,使各級領(lǐng)導(dǎo)能及時的了解總體安全情況,為領(lǐng)導(dǎo)分析和掌握安全管理狀況提供了真實可靠的依據(jù)。

6)煤礦事故管理。正確地記錄煤礦所發(fā)生的安全事故,并查明事故的原因,記錄事故的綜合分析和處理情況。真實地記錄發(fā)生的安全事故,可接受事故教訓(xùn),起到安全警示作用,并作為該部門安全情況評比的依據(jù)。

7)安全技術(shù)措施管理。本模塊包括安全技術(shù)措施制定、安全技術(shù)措施審核和審批。從技術(shù)角度出發(fā),對于煤礦各種類別的工程制定安全措施。審批后執(zhí)行,記錄措施的執(zhí)行情況,并對安全措施進(jìn)行月度的復(fù)審,確保安全措施的可行性。

8)安全標(biāo)志管理。為了引起人們對不安全因素的注意,預(yù)防事故的發(fā)生,需要在各有關(guān)場合作出醒目標(biāo)志,在礦內(nèi)部安裝的安全標(biāo)志也是不容忽視的。安全標(biāo)志是由安全色、幾何圖形和圖形符號構(gòu)成,用以表達(dá)特定的安全信息,安全標(biāo)志分為禁止標(biāo)志、警告標(biāo)志、指令標(biāo)志、提示標(biāo)志四類,對安全標(biāo)志要定期檢查和維護(hù)。本模塊記錄全礦安全標(biāo)志的安裝地點、內(nèi)容和使用情況,并備有安全標(biāo)志的基本知識。

9)安全生產(chǎn)考評獎懲。為了加強職工的安全意識,對各部門和個人安全生產(chǎn)情況要定考評和獎懲。本模塊是對各部門和個人獎懲情況的評比和記錄,當(dāng)某個部門連續(xù)評比不合格后,系統(tǒng)發(fā)出警告,并通知有關(guān)領(lǐng)導(dǎo)和部門,對該部門進(jìn)行處罰。

1O)人員定位查詢??刹樵兊侥橙藛T當(dāng)前是否下井及在某一時間段的下井記錄。此外,部分模塊還可以和其他礦井信息技術(shù)結(jié)合使用。以上面介紹的人員狀態(tài)查詢模塊為例,除可單獨應(yīng)用外,還可以和跟蹤定位系統(tǒng)配合使用。在漳村礦,目前通訊技術(shù)和計算機技術(shù)為一體的煤礦人員定位系統(tǒng),可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置,是打擊煤礦超能力生產(chǎn),超人員人井的有效的高科技手段。在突況下,監(jiān)控計算機上還可立即查詢事故現(xiàn)場的人員位置分布情況、被困人員數(shù)量、為事故搶險提供科學(xué)依據(jù)。

4有待解決的問題

1)通過各類傳感器所采集的數(shù)據(jù)信息,由計算機進(jìn)行分析、處理,可以實現(xiàn)對井下瓦斯、通風(fēng)、溫度、濕度、頂板壓力、罐籠升降位置等進(jìn)行有效監(jiān)控,有力的解決人工監(jiān)測不及時、不到位、不準(zhǔn)確、憑感覺的弊端,用準(zhǔn)確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù),使得安全生產(chǎn)管理變得科學(xué)、可靠,使“預(yù)防為主”的安全生產(chǎn)方針真正落到實處。

2)信息共享和互通。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足,“信息孤島”還大量存在。由于供應(yīng)商眾多,應(yīng)用系統(tǒng)五花八門,設(shè)備也是型號多樣,極不統(tǒng)一。監(jiān)測系統(tǒng)、控制系統(tǒng)和管理系統(tǒng)還不能有效實現(xiàn)聯(lián)動,滿足實際需求,由于不能信息共享,信息的價值大打折扣,對集中管理、決策不能提供有效的支持。