然而更重要的是,当我们的工作、学习和生活都高度依赖互联网,黑客也在利用互联网的优势,对企业和消费者展开攻击。信息安全的形势越来越严峻:公共互联网信息安全形势不容乐观,政府信息系统、关键技术、IT基础设施面临前所未有的威胁。如何从法律、政策各方面积极采取应对措施,逐步改善信息安全状况,如何通过技术创新为网络空间构建起安全屏障,如何推出更加可靠的安全产品和解决方案,怎样的产品和服务才能满足用户的需求,如何更好地促进国际合作,共同推动信息安全产业的发展……这些信息安全领域关注的热点,在8月28日至29日举行的2012 RSA中国信息安全大会上,成为备受关注的话题,与会专家就这些问题进行了热烈的讨论。
企业IT突破三大边界
新世纪以来,企业IT的改变给安全带来极大挑战,当智能移动终端迅速崛起,当云计算开始“化云为雨”,当虚拟化技术在一些国家被高度应用,企业的IT部门却越来越倾向于在越来越多的无效网络边界进行安全防护工作。信息安全必须经历“涅槃”,才能重新让企业收获安全的IT基础设施和网络环境。
“IT的改变的确对信息安全造成很大挑战。”在2012 RSA中国信息安全大会上,赛门铁克中国区技术总监李刚认为,之所以给安全带来挑战,是因为当前的企业IT已经突破了三个边界:一是突破了应用的边界,因为云计算及IT的变化,使得应用开发的难度降低了,企业应用越来越多。二是服务的边界发生变化,企业所需的任何服务都可以通过第三方来提供,而云计算让服务的提供方式变得更加便捷,也使企业的边界不断拓展。三是企业内部IT资产的概念变得更加模糊,“现在很多基础设施并不是你拥有的,你真正拥有的是信息和数据”。在李刚的眼里,应用、服务和资产边界的变化,使IT主管对安全产品的控制力减弱,企业暴露出的安全隐患越来越多。
赛门铁克公司发展经理Dave Elliott认为,企业对于云计算安全的认识存在七大误区,即忽视信息的价值、抵触云计算技术、盲目乐观和轻视基础设施建设、信息孤岛、缺乏顶层设计和技术积累、缺乏风险预见能力,以及缺乏混合云、安全法规和合规政策的应对策略。在他看来,云计算固然为企业描绘了一个美好的蓝图,但是目前企业距离成功应用云计算还很远。
的确,很多企业还没有真正认识到网络威胁的严重性,并没有对云计算、虚拟化和移动互联网带来的安全问题有全面的、足够的了解,没有全面认识到风险的存在。但就在企业的CIO或CSO(首席信息安全官)还没有觉醒时,网络攻击却已经发生变化。现在,黑客更倾向于长时间潜伏在企业的网络内部,广泛收集企业和个人的信息,以最大限度地获取利益。在2012 RSA中国信息安全大会进行主题演讲时,EMC执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛介绍了一种新型的攻击技术——“水坑”,它专门针对那些存在安全隐患的涉及公共服务、政府、金融机构和学校的网站,将其作为自己的垫脚石,去攻击最终的目标。当木马被注入这些网站,用户在进行合法访问时,也将感染这些木马,“黑客就像是在水坑边上等待来饮水的动物的实质一样,等待被攻击对象的访问”。“水坑”不容易对付,要击败这类攻击,企业需要具备利用最新、最先进的检测能力,不仅是简单地检查每个数据包的流量和每个相关的日志文件,而且要明白这些数据背后的意义所在。
尽管“水坑”只是黑客攻击的众多工具中之一,但管中窥豹,我们可以看到信息安全的风险无处不在,黑客可能潜藏在网络的每个角落,随时准备对企业发起攻击。而这些攻击往往难以预测,大多数企业只能亡羊补牢,做事后诸葛,而在事前防范、事中检测和应急响应的阶段几乎没有作为。
基于智能的信息安全模式
当传统的防御方法开始逐渐失效,企业的安全防护也需要更加智慧的思路,能够洞察风险并及时有效地响应。
在本次大会上,亚瑟·科洛维给出了更加智慧地应对威胁的四点建议:致力于智能驱动型的信息安全建设,最佳的防御是分层防御,找到合适的安全专业人才和合作共赢。亚瑟·科洛维认为,在应对风险上,企业首先需要一个更加智能的网络安全模型。“这是一个以智能为基础并且囊括许多组成部分的安全体系,对风险具有透彻的理解。该模型以技术为导向,利用基于模式识别和预测分析的灵活控制以及大数据分析,来解析从多种来源得到的数据,从而及时获取有价值的信息。因此,该模型需要具备相关技能的专业人员,并且需要大规模的信息共享。”
关键词:电信;网络安全;技术防护
从20世纪90年代至今,我国电信行业取得了跨越式 发展 ,电信固定网和移动网的规模均居世界第一,网络的技术水平也居世界前列。电信已经深入到人类生活的方方面面,和日常生活的结合越来越紧密。电信网的安全状况直接影响这些基础设施的正常运行。加强电信网络的安全防护工作,是一项重要的工作。笔者结合工作实际,就电信网络安全及防护工作做了一些思考。
1 电信网络安全及其现状
狭义的电信网络安全是指电信网络本身的安全性,按照网络对象的不同包括了pstn网络的安全、ip/internet网络安全、传输网络安全、电信运营商内部网络安全等几个方面;广义的网络安全是包括了网络本身安全这个基本层面,在这个基础上还有信息安全和业务安全的层面,几个层面结合在一起才能够为用户提供一个整体的安全体验。
电信运营商都比较重视网络安全的建设,针对网络特点、业务特点建立了系统的网络安全保障体系。我国电信的网络安全保障体系建设起步较早。2000年,原
2、3 运营商之间 网络 规划、建设缺乏协调配合,网络出现重大事故时难以迅速恢复
目前,我国电信领域基本形成了有效的竞争格局。但由于改革的配套措施还不尽完备,电信市场多运营商条件下的监管措施还不配套,给电信网络安全带来了新的威胁。如在网络规划建设方面,原来由行业主管部门对电信网络进行统一规划、统一建设,现在由各运营 企业 承担各自网络的规划、建设,行业主管部门在这方面的监管力度明显弱化。一旦出现大面积的网络瘫痪问题,不同运营商之间的网络能否互相支援配合就存在问题。
2、4 相关法规尚不完善,落实保障措施缺乏力度
当前我国《电信法》还没有出台,《信息安全法》还处于研究过程中,与网络安全相关的 法律 法规还不完备,且缺乏操作性。在规范电信运营企业安全保障建设方面,也缺乏法律依据。运营企业为了在竞争中占据有利地位,更多地关注网络建设、业务开发、市场份额和投资回报,把 经济 效益放在首位,网络安全相关的建设、运行维护管理等相对滞后。
3 电信网络安全防护的对策思考
强化电信网络安全,应做到主动防护与被动监控、全面防护与重点防护相结合,着重考虑以下几方面。
3、1 发散性的技术方案设计思路
在采用电信行业安全解决方案时,首先需要对关键资源进行定位,然后以关键资源为基点,按照发散性的思路进行安全分析和保护,并将方案的目的确定为电信网络系统建立一个统一规范的安全系统,使其具有统一的业务处理和管理流程、统一的接口、统一的协议以及统一的数据格式的规范。
3、2 网络层安全解决方案
网络层安全要基于以下几点考虑:控制不同的访问者对网络和设备的访问;划分并隔离不同安全域;防止内部访问者对无权访问区域的访问和误操作。可以按照网络区域安全级别把网络划分成两大安全区域,即关键服务器区域和外部接入网络区域,在这两大区域之间需要进行安全隔离。同时,应结合网络系统的安全防护和监控需要,与实际应用环境、工作业务流程以及机构组织形式进行密切结合,在系统中建立一个完善的安全体系,包括企业级的网络实时监控、入侵检测和防御,系统访问控制,网络入侵行为取证等,形成综合的和全面的端到端安全管理解决方案,从而大大加强系统的总体可控性。
3、3 网络层方案配置
在电信网络系统核心网段应该利用一台专用的安全工作站安装入侵检测产品,将工作站直接连接到主干交换机的监控端口(spanport),用以监控局域网内各网段间的数据包,并可在关键网段内配置含多个网卡并分别连接到多个子网的入侵检测工作站进行相应的监测。
3、4 主机、操作系统、数据库配置方案
由于电信行业的网络系统基于intranet体系结构,兼呈局域网和广域网的特性,是一个充分利用了intranet技术、范围覆盖广的分布式 计算 机网络,它面临的安全性威胁来自于方方面面。每一个需要保护的关键服务器上都应部署核心防护产品进行防范,并在中央安全管理平台上部署中央管理控制台,对全部的核心防护产品进行中央管理。
3、5 系统、数据库漏洞扫描
系统和数据库的漏洞扫描对电信行业这样的大型网络而言,具有重要的意义。充分利用已有的扫描工具完成这方面的工作,可免去专门购买其他的系统/数据库漏洞扫描工具。
参考 文献
关键词:焊接过程;安全;防护
焊工作业时在电弧高温作用下,电焊条产生的氧化铁、氧化锰、氟化物、二氧化钛、二氧化硅等烟尘,来自钢板表面涂层的氧化锌、氧化铜、丙烯醛、甲醛等有毒气体和各种金属粉尘,以及由于焊接电弧的紫外线辐射,使空气中氧、氮转化成的臭氧和焊接过程中产生的一氧化碳等气体,都对人极为不利,易使人造成伤害如:①呼吸、神经系统损伤:可使人胸闷无力、喉咙嘶哑、咳嗽、厌食、头晕、头痛或有发烧感冒之感。②尘肺,通常叫吸肺:肺叶丧失弹性,纤维化,使人感到胸闷、气短、呼吸困难,并咳嗽多痰、心痛等。③氟中毒:使人嗓痛、午夜发烧,第二天早晨烧退,但身感疲倦、无力,严重者可影响到骨胳。④锰中毒:少量锰对人无寄存器,但可使人神经系统遭受损伤,易失眠、性机能下降、月经失调、手易颤抖、失去平衡。⑤不锈钢烟尘中的铬、镍等元素有致癌倾向等伤害。那么焊工个人防护措施主要是对头、面、眼睛、耳、呼吸道、手、身躯等方面的人身防护。焊接作业人员可佩载一般防护用品(如工作服、手套、眼镜、口罩等)外,针对特殊作业场合,还可以佩戴空气呼吸器(用于密闭容器和不易解决通风的特殊作业场所的焊接作业),防止烟尘危害。
焊接作业时,切忌身体依靠被焊件(尤其夏季易出汗使衣服潮湿的情况下)。在金属容器内或狭窄工作场所施焊时,应采用橡胶或其他绝缘衬垫,以保证人体与焊件间良好绝缘,并要求两人轮换作业,以使相互照顾。 在相对密闭的井架箱体构件内施焊时,要注意保持通风、换气。多数工厂多采用强化局部的机械通风,配以厂房自然整体通风或适量机械通风,局部机械通风,一般有送风与排风两种方式。送风,是采用电风扇直接吹散焊接烟尘和有害气体的通风方法。 如图1-1所示,一般采用巨扇从箱体一端的人孔处往箱体内吹风,使施焊时所产生的有毒气体(电弧周围空气在弧光强烈辐射作用下,会产生臭氧、氮氧化物等有毒气体),从另一端口排出,保证箱体焊工不受毒气的危害。
此外焊接电弧是一种强烈的辐射源,其弧光组成为可见光、红外线和紫外线。弧光辐射作用在人体上,被体内组织吸收,通过热作用、光化学作用或电离作用后,可使人体组织发生急性或慢性损伤。为保护焊工眼睛不受弧光伤害,焊接时可以使用镶有特别防护镜片的面罩,并按照焊接电流的强度不同来选用不同型号的滤光镜片。同时,也要考虑焊工视力情况和焊接作业环境的亮度。为防止焊工皮肤受电弧的伤害,焊工宜浅色或白色帆布工作服。同时,工作服袖口应扎紧,扣好领口,皮肤不外露。
【关键词】网络安全 防护措施 校园网
计算机网络的广泛应用,使其具有多样性、开放性特点,致使计算机网络在安全上存在受黑客攻击、病毒侵蚀等危害,维护计算机网络安全具有一定难度。为了更有效安全的维护计算机网络,通过对以下几方面重点分析,图1为改进示例。
1 校园网络的安全防护面临着巨大问题
校园网的组成分为内网和外网两部分。内网包括图书馆局域网、办公室局域网和教学局域网;外网包括一部分外网服务器,主要职责是与互联网、教育网进行连接,同时对办公室用户进行远程操控。安全防护问题是校园网络的核心内容,将防病毒类软件投入到区域安装,对校园网络进行统一管理。防病毒类软件能对网络进行定期更新、扫描,让病毒不能在机器上隐藏而侵蚀机体。不过,以上防护只是对校园里的内部机器进行保护,学生自己携带的计算机,或者是电子阅览可共用的计算机,计算机用户每天对这些计算机网络的点击量也非常大,因此,计算机在这方面的网络防护同样要进一步加强。
2 针对的校园网络的安全问题,提出几点安全防护措施
2、1 物理安全
2、1、1 应用虚拟局域网技术
校园网络中,采用交换以太网技术的区域,能够应用虚拟区域网技术,进一步加强网络的内部管理。网络分段能够依据各个区域和部门之间的相互作用关系,对网络实施隔离,对相互间的访问进行控制,从而实现对非法用户的访问限制。所以说,网络分段,是虚拟网络的核心技术。
2、1、2 设置防火墙
防火墙设置中,除了采用边界防火墙、管理中心两种安全措施之外,还有端点式防火墙。端点式防火墙采用在端点主机上安装防火墙,它受内部中心的指引,将防护措施发送到端点上,拦截危险侵害。端点防火墙应用编程语言来进行策略指派,同时在策略信息库中进行编辑储存,由系统总管理部分将策略指令发送到受到保护的机体上,机体通过分析加密证书和安全策略来确定信息的丢弃和接受,对机体进行保护。
2、1、3 对访问进行控制
安全网络中,计算机病毒通过访问进行非法侵入。所以,对网络的访问进行控制,是有效保护网络的安全以及资源不被非法利用的有效途径。
(1)对非法用户的访问进行严格防范。黑客以及间谍就是所谓非法用户中带有攻击性的人群,他们对网络进行攻击,就是非法访问。计算机中口令、密码、用户名等保护措施,当面临攻击性的非法用户时,轻而易举就能被破解,不能有效对信息实现保护。所以,我们必须要采用能够有效进行保护的防护措施,在访问中设定资源只有合法用户才能访问,非法用户禁止的权限。
(2)对合法用户中含有的非授权访问进行防范。在合法用户中,也会有非授权访问的情况,简单说,就是合法用户在访问时,没经过许可情况下,对不该进入的资源进行访问。总的来说,每个人的计算机系统里面都有一部分可以对外访问的信息,另一部分是被保密的信息,属于个人隐私。所以,面对计算机信息的庞大服务人群时,一定要严格监控是否具有访问权限。
2、2 系统安全
网络中,系统安全为防止网络被外界的危害侵蚀,采用一系列防护措施对网络进行保护,其中包括逻辑安全和物理安全。
(1)物理安全。在上文中提到过物理安全,它是在计算机网络中,对网络安全设备进行物理保护,避免网络系统被破坏、资源文件丢失等的重要防护措施。物理角度上来说,校园网络因为涉及范围广且复杂,共用场所较多,不能像私人财产那样进行保护,所以从一定程度上来说,校园网络安全比较脆弱。校园网络中,所有不能上锁的地方,都有可能受到非法入侵、破坏。例如,电缆、光缆、远程网、局域网、电话线等。一旦这些地方受到非法入侵,教学的正常进行就会受到影响。
(2)逻辑安全。信息的保密性、可用性和完整性是构成逻辑安全的主要部分。保密性是说,信息不可对没有经过授权许可的人泄露;完整性是指计算机系统中,可以做修改、删除一些程序和数据部分;可用性是说合法用户能够对计算机资源以及数据进行操纵,能够及时、安全、正确的被服务,反之,非法用户没有访问权限。
3 防范计算机病毒
有网络就有计算机病毒,以下几点可以有遏制病毒带来的危害。
(1)防毒体系的建立。根基网络一般管理和监控,网络防毒版软件为校园网络首选软件。另外,校园网应该利用服务器、网管、客户端等防病毒体系,对校园网络进行全面监察防范。
(2)在计算机上建立定期备份。网络中,对重要的资料进行备份是防止资源浪费的有效措施,养成备份习惯,就算病毒侵蚀计算机,引发系统瘫痪等故障,也不至于造成不可弥补的损失。
以上论述说明,网络信息化时代中,校园网络同样成为学校教学的重要部分,校园网的安全防护问题同时也是学校首要关注点。通过图表显示,通过建立校园网络防火墙以及安全访问等方面的控制,进一步打造校园健康网络,同时保护学校资源不被外界侵入,保护学校和学生的利益。所以,校园网络防护问题需要大家共同重视起来,打造坚实的校园网络。
参考文献
[1]卢思军,朱宏,李旭伟、深度包检测技术在防火墙中的应用探讨[J]、成都信息工程学院学报,2005,12(01)、
[2]张亚妮、基于不同协议的网络体系结构性能分析[J]、宝鸡文理学院学报(自然科学版),2001,18(01)、
[3]颜焱,陈福民、InterServ与DiffServ的技术比较及其在Cernet中的应用分析[J]、信息工程大学学报,2004,15(02)、
[4]徐苏,梁声灼、基于Web的医疗保险信息服务系统[J]、南昌大学学报(理科版),2002,13(02)、
作者简介
李迪(1997-),男 ,广东省珠海市人,现就读于珠海市第二中学。
[关键词]Intranet网络安全防护体系统一安全管理平台
一、前言
内部网(Intranet)指采用Internet技术建立的企业内部专用网络。它以TCP/IP协议作为基础,以Web为核心应用,构成统一和便利的信息交换平台。内部网在企业信息、销售服务、提高工作群体的生产力、内部交流与支持、员工的培训和数据库开发等方面,发挥着不可缺少的作用。它能够帮助企业协调内部通讯和提高企业生产力。
但是,随着Intranet在企业的广泛应用,内部网的安全问题也得到越来越多的关注,特别是网络病毒的泛滥、网络黑客的攻击、企业信息的泄密等,无不牵动着企业领导敏感的神经。如果没有一个高效的网络管理系统对网络进行管理,保障内部网络安全有效的运行。将直接影响到企业的正常运作,最终影响到企业的经济效益和社会效益。
二、现有内部网安全防护体系存在的问题
当前企业内部网普遍采用在网络出口部署IDS(IntrusionDetectionSystem,入侵检测系统)和硬件防火墙,在内部网服务器上安装杀毒、防火墙软件辅以一定的访问控制策略并及时更新补丁等多项安全措施相结合的综合安全防护体系。当发生网络安全问题时,由于大部分交换机以及路由器不具备或只具备较弱的安全防护功能,只能依靠防火墙来抵御攻击和入侵,并由IDS来予以跟踪。但是这种安全体系存在以下几个明显的弱点:
1、随着网络流量的持续增长,特别是大型内部网内数据流量的爆炸性增长,单纯的依靠在内部网的某一点安装某一网络安全设备来进行全网的防护已显得力不从心,容易发生单点故障,并且造成内部网整体通信的瓶颈。
2、来自于内部的误操作和滥用对内部网的影响是最为致命的,通常的比例高达70%。当攻击者与被攻击者均处于Intranet内部时,如果攻击流不经过IDS的监控点,就不能被IDS捕获,此时IDS无法跟踪,部署在网络出口的硬件防火墙则失去了作用,只能靠服务器以及用户电脑上安装的防火墙来抵御攻击。如果此时用户的攻击为虚拟IP攻击,则网络管理人员只能依靠将局域网逐片断开的原始方式逐步地进行故障定位,影响的范围大,排查的时间长,过程繁琐。
3、IDS+防火墙的组合模式在进行病毒和攻击方式识别时需要产品厂家的支持,具有一定的滞后性,对新出现的病毒和攻击行为基本无能为力,且误报的情况也是时有发生。
4、启用基于802、1x协议的用户接入认证,能够保障Intranet用户接入的合法性,较好地解决IP地址盗用、用户私自架设服务器等一系列困扰内部网管理者的问题,但是基于802、1x协议的系统对于用户的计算机系统是否安全、用户是否存在网络攻击行为则无法进行判别。
基于以上几点,最安全的办法就是采取让所有接入Intranet的计算机安装杀毒和防火墙软件并及时更新补丁。但由于用户的网络应用水平参差不齐,作为网络管理部门,只能督促用户及时更新操作系统补丁和安装防火墙及杀毒软件,而且操作系统或者应用程序的补丁更新方式,若直接从互联网上更新则比较慢,若在企业内部架设WSUS服务器,则需要用户修改配置,过程相对复杂很多,用户会觉得麻烦。无法从技术层面上强制执行,要保证用户系统的安全和统一非常困难。
以上几点充分说明了当前Intranet普遍采用的安全体系存在诸多漏洞,已不能很好地满足日益增长的网络安全需求。
三、统一安全管理平台的体系架构及工作原理
1、统一安全管理平台的架构
构建一个统一的安全管理平台,用以实现对Intranet内所有网络设备的统一管理和调配,确保接入Intranet的所有网络终端设备的安全可信,是在现有网络安全防护体系的基础上发展建立的新的网络安全防护体系设计思想。
统一安全管理平台系统具体构架(如图1所示),由三个层面、五个部分组成:
(1)后台服务层面
身份认证系统——身份认证系统能够提供严格的用户接入控制,通过准确的身份认证和物理定位来确保接入用户的可靠性。用户认证系统针对用户的入网行为,提供入网控制功能,同时,认证系统还可以实现用户帐号、用户IP、用户MAC、设备IP、设备端口的静态绑定、动态绑定以及自动绑定,保证用户入网身份的唯一性。
安全管理平台——安全管理平台是安全防护体系的管理与控制中心,是统一安全管理平台的核心组成部分。通过安全管理平台,可以对系统内的安全设备与系统安全策略进行管理,实现全系统安全策略的统一配置、分发和管理,并能有效地配置和管理全网安全设备,从而实现全网安全设备的集中管理,起到安全网管的作用。通过统一的技术方法,将系统所有的安全日志、安全事件集中收集管理,实现集中的日志分析、审计与报告。同时通过集中的分析审计,发现潜在的攻击征兆和安全发展趋势,确保安全事件、事故得到及时的响应和处理。
安全修复系统——安全修复系统的作用是跟踪安全漏洞的变化,能够有效地进行系统补丁、病毒特征码或者用户指定应用程序补丁的管理。针对不同的安全策略,点到面地自动强制分发部署补丁程序。
(2)网络层面
安全联动设备——安全联动设备是Intranet中安全策略的实施点,起到强制用户准入认证、隔离不合格终端、为合法用户提供网络服务的作用。由安全管理平台提供标准的协议接口,同交换机、路由器、防火墙、IDS等各类网络设备实现安全联动。
(3)用户层面
安全客户端——安全客户端是安装在个人电脑和服务器上的端点保护软件。安全客户端负责收集不同用户的安全软件的状态信息,包括对防病毒软件信息的收集。同时,安全客户端可以评估操作系统的版本、补丁程度等信息,并且把这些信息传递到安全管理平台,没有进行适当升级的主机将被隔离到网络修复区域,从而保障网络的安全运行。与传统的解决方案不同,安全客户端通过对用户终端设备信息的搜集,可预先识别和防止用户对网络的恶意行为,排除潜在的已知和未知的安全风险。
2、统一安全管理平台的工作原理
统一安全管理平台的工作原理如图2所示。
统一安全管理平台系统实现终端用户安全准入的工作流程如下:
(1)用户终端试图接入网络时,首先通过安全客户端上传用户信息至用户认证服务器进行用户身份认证,非法用户将被拒绝接入网络。
(2)合法用户将被要求进行安全状态认证,由安全管理平台验证补丁版本、病毒库版本等信息是否合格,不合格用户将被安全联动设备隔离到隔离区。
(3)进入隔离区的用户可以根据企业网络安全策略,通过安全修复系统安装系统补丁、升级病毒库、检查终端系统信息,直到接入终端符合企业网络安全策略。
(4)安全状态合格的用户将实施由安全管理平台下发的安全设置,并由安全联动设备提供基于身份的网络服务。
四、结束语
保障Intranet安全、有效运行,是一项复杂的系统工程。它既是一个技术问题,但更是一个管理问题,所谓“三分技术,七分管理”。所以,除了采用上述技术措施之外,加强网络安全的管理:制定有关规章制度;确定安全管理等级和安全管理范围;制订有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施;对工作人员结合机房、硬件、软件、数据和网络等各个方面的安全问题,进行安全教育,提高工作人员的保密观念和责任心;加强业务、技术的培训,提高操作技能等,也将起到十分有效的作用。
参考文献:
【关键词】服务器 安全 防护
服务器是整个电子商务活动中最关键的一个环节,如果服务器的正常运行遭到破坏,由此而导致的损失应该是最严重的。公司将无法进行www展示,以往开展的电子商务活动也都无法进行。如果服务器上的数据也遭到破坏,严重时甚至可能导致法律纠纷。
1 服务器的安全威胁
1、1 对www服务器的安全威胁
www服务器软件是用来响应http请求进行页面传输的。基于严谨规范的研究程序,在对资料进行大量收集、系统分析和反复检验后得到结果是扎根理论最大的特点。不依赖于既定的理论,而是利用原始数据得到结果的过程能够使研究者对原始资料进行充分的利用,并给予研究者足够的自由来控制研究中的部分变量,充分发挥研究者的主观能动性,从而提高研究的准确性、科学性、可验证性和信度。
1、2 对数据库的安全威胁
电子商务系统用数据库存储用户数据,并可从www服务器所连的数据库中检索产品信息。关联式登录并不是要把范畴联系起来构建一个全面的理论框架,只是要发展主范畴和副范畴。相较于开放式登录发展性质和维度,关联式登录则发展范畴。核心式登录是指选择核心范畴,把它系统地和其他范畴予以联系,验证其间的关系,并把概念尚未发展完备的范畴补充完整的过程。核心式登录的主要任务就是系统分析所有已被发现的概念类属,然后从这些概念类属中选择一个能够统领其他所有范畴的“核心类属”,接着继续分析那些与核心类属相关的目次类别。
2 服务器安全的防护
2、1 防火墙技术
防火墙技术是一种隔离技术,是在两个网络通信时执行的一种访问控制,它能最大限度地阻止网络中的黑客更改、复制、毁坏重要信息。
2、2 数据加密技术和用户授权访问控制技术
为了确保数据不会在设备上或传输过程中被非法窃取,对网络传输数据加密是一个十分重要的安全措施。数据加密技术分为数据传输、数据存储、数据完整性鉴别和密钥管理技术等。数据传输加密技术能够准确判别该输人是否来自合法用户,而用户授权访问控制技术主要实现密匙管理,通过对密匙的产生、存储、传递、定期更换进行有效的控制,实现网络通信信息的安全。
2、3 认证和身份鉴别机制
为了使网络具有是否允许用户存取数据的判别能力,避免出现非法传送、复制或篡改数据等不安全现象,网络需要采用认证和身份鉴别机制。编码技术实际就是对信息进行分类和识别的过程,将不同的代码符号与基本信息单位组成一一对应的关系。从信息学的角度,编码就是将信息的一种符号形式变换成另一种符号形式的特殊的信息处理过程。在信息系统中,要处理大量不同的数据,用自然语言来描述是不便于计算机处理的,所以为了保证数据处理的正确率,提高数据处理的速度,就必须要编写一套合理、严格、科学的编码系统。
2、4 数据完整性保护
数据完整性是指数据在存储或传输过程中不被非法修改、破坏或丢失。首先,网络会充分利用数据库管理系统提供的数据完整性的约束机制和各种输入数据的“引用完整性约束”设计,确保数据完整、准确地输入和储存。其次,决策树算法比其他算法能够更快地创建模型, 并且运用决策树算法创建的模型简洁明了,非常容易读懂。从根节点到叶节点的每一条路径都可以代表一条规则,所以通过决策树进行智能预测的效率也相当高。采用决策树模型可以发挥其预测性的作用,将一级标题与二级标题可能出现的情况全部囊括,生成可以理解的规则。
2、5 数字签名
数字签名技术是不对称加密算法的典型应用,它的应用过程如下:发送数据时,将发送的数据采用传统的加密方法(如des算法)得到的密文和用来解码的密钥一起发送,但发送的密钥本身必须用公开密钥密码算法的公开密钥pk加密,到目的地后先令一个密钥sk来解开传统加密方法中的密钥,再用该密钥解开密文。当编码建构为代码,代码演化为
究对象具体化的范畴时,研究就与经验世界相契合;当研究者构建出的分析框架,可以解释发生了什么,可以在固有的过程与构建的框架之间建立联系时,就表明研究是相关的
2、6 权利管理与访问控制
权利管理和访问控制是系统必备的安全手段。系统根据合法的认证,赋予某用户适当的操作权限,却不能进行越权的操作。权利管理和访问控制一般采用角色管理办法,针对系统需要定义各种角色,如会计、财务等,然后赋予他们不同的执行权利。
3 结论
从目前现状来说,因特网上的web应用大都存在着极大的安全隐患和风险,需要从网络、web服务器以及程序安全三方面着手以加强web应用的安全。
参考文献
[1]陈敏华、个人信息安全与防护[j]、信息与电脑(理论版),2013,03:67-68、
[2]崔利军、计算机通信网络安全与防护策略的几点思考[j]、中国新技术新产品,2013,20:18-19、
[3]刘欣、浅谈计算机通信网络安全与防护策略[j]、数字技术与应用,2013,10:208、
[4]胡颖、网络计算机安全与防护措施探析[j]、电子技术与软件工程,2013,21:223、
制定严格的安全管理制度
1、设立并健全信息安全管理机构健全管理机构是制度落实的前提和保障,在每一级单位,都应当设立相应级别的、负责信息安全的专门管理机构。安全机构人员应包括领导和专业人员,按照不同任务进行分工以确立各自的职责。一类人员是负责确定安全措施,包括方针、政策、策略的制定,并协调、监督、检查安全措施的实施。另一类人员是负责管理系统的安全工作,包括保安员、安全管理员、安全审计员和系统管理员。对于每一类人员。都要安排具体负责人,负责整个网络系统的安全。2、制定严格的人事管理制度要制定上网人员管理制度,特别是对使用系统的特权人员建立管理制度。管理制度的建立要坚持以下基本原则,一是多人负责原则,即在从事每一项与安全有关的活动时,都必须有两人或多人在场;二是任期有限原则,即任何人不得长期担任与安全有关的职务,应不定期地循环任职;三是职责分离原则,如计算机的编程与操作、机密资料的传送和接收、操作与存储介质保密、系统管理与安全管理等工作职责应当由不同人员负责。另外,各单位还可以根据自身的特点制定一系列的规章制度。如要求用户必须定期升级杀毒软件、定期备份重要资料,规定办公计算机不得随意安装来路不明的软件、不得打开陌生邮件,对违反规定的进行通报批评等等。
计算机网络安全技术防护措施
1、网络信息安全隐患计算机网络具有开放式的体系结构,网络越开放,其安全隐患越多。一般认为,构成网络信息安全隐患的因素主要有:硬件因素、软件因素、计算机病毒、计算机黑客攻击、间谍软件。2、计算机网络病毒的防治方法计算机网络中最主要的软硬件实体就是服务器和工作站,基于工作站的防治技术有三种:一是软件防治,即定期不定期地用反病毒软件检测工作站的病毒感染情况。二是在工作站上插防病毒卡。三是在网络接口卡上安装防病毒芯片。防病毒卡和芯片可以达到实时检测的目的,但升级不方便,对工作站和网络的运行速度有一定的影响。基于服务器的防治方法大都采用防病毒可装载模块(NLM),以提供实时扫描病毒的能力。有时也结合利用在服务器上的插防毒卡等技术。3、安装网络防火墙防火墙是一个位于计算机和它所连接的网络之间的软件或软硬件的结合,用来阻挡外部不安全因素影响内部网络的屏障,防止外部网络用户未经授权的访问。是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过防火墙,军队专用网就无法访问因特网,因特网上的人也无法和军网内部的人进行通信。它是一种隔离控制技术。4、安装入侵检测系统强大、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。目前,包括瑞星在内的国内许多信息安全厂家都已推出入侵检测系统,完备的入侵检测系统可以对内部攻击、外部攻击和误操作进行实时防护,当计算机网络和系统受到危害之前进行报警、拦截和响应,为系统及时消除威胁。5、网络漏洞的一般防护各种网络软件都有不同的缺陷和漏洞,正是这些漏洞和缺陷给黑客的攻击提供了方便,防护方法一般的有:①在安装操作系统和应用软件之后及时安装补丁程序,并密切关注国内外著名的安全站点,及时获得最新的网络漏洞信息。②利用系统工具和专用工具防止端口扫描。其方法:一是在系统中将特定的端口关闭,如利用Win系统中的TCP/IP属性设置功能,在“高级TCP/IP设置”的“选项”面板中,关闭TCP/IP协议使用的端口;二是利用PortMapping等专用软件,对端口进行限制或是转向。③通过加密、网络分段、划分虚拟局域网等技术防止网络监听。④利用密罐技术,使网络攻击的目标转移到预设的虚假对象,从而保护系统的安全。
【中图分类号】R47 【文献标识码】A 【文章编号】1004―7484(2013)10―0230―02
随着科学进步,影像科的医技护理工作已从过去诊断检查护理走向全方位发展。治疗性护理越来越广泛应用,突破了医疗影像只用于诊断检查的局限,把影像诊断技术护理和系统治疗护理相结合,使病人明确了诊断,又得到治疗。为跟上高科技的发展,使单一护理走向以“病人为中心”的全方位治疗护理:为此,我们对影像科的护理管理进行了初步探讨。
随着医疗技术的进步和大量仪器设备的使用,影像科安全隐患及安全管理工作日趋增多,现将我科安全管理经验介绍如下。
l 安全隐患
检查和治疗前因患者等候时间过长,护理人员人数不足,护理人员能力与岗位不配,或因对患者病情了解不足、沟通不够,导致患者对相关检查环境、设备不了解,均可导致候诊时出现安全隐患。检查和治疗中操作人员对操作程序或标准随意更改,或不按制度操作而出错;注意力不集中而导致常规的操作出错;工作经验不够丰富,患者出现紧急情况时抢救工作不及时、不到位;知识面局限,碰到问题缺乏相关知识而出错。检查或治疗后患者脱离检查床时护理不及时而摔倒、对危重病人搬动时方式不当均可加重病情;或与患者沟通不充分致检查结果保管不当而丢失。
2防范对策
2、1检查和治疗前
后勤保障人员应经常检查候诊间有无危险因素存在,如电线、电器有无损坏,MR室有无可移动的磁性金属物品,扫描间应定期进行消毒,保持清洁卫生,并保持一定的湿度和温度。患者检查前医生要认真阅读申请单,了解患者病情、检查项目和目的,与患者充分沟通,告知患者相关检查或治疗的等候时间、检查部位、检查中的注意事项,使病人能及时配合;告知检查前患者体内外留有的金属物等应取出,防止产生伪影。有心理障碍的病人给予疏导,尤其是年老体弱的病人和儿童患者应做好心理护理,必要时注射适量的镇静剂。
2、2检查和治疗中
(1)嘱患者在检查过程中按要求配合检查。如:胸部cT扫描时病人要配合医生口令作吸气、呼气、闭气等动作;MRI扫描则平静呼吸;(2)检查过程中护理人员应该密切观察病情,随时观察病人状况,及时进行处理。发生紧急情况,应立即停止检查,对症处理。检查科室应备有急救药品,及注射器、输液器、血压计、小瓶装氧气或氧气袋、负压吸引器等;(3)做
增强扫描时必须耐心向患者和家属详细介绍增强的目的、过程、安全性、术后可能出现的不良反应等,以消除紧张恐惧等不良心理,取得患者的理解和充分配合,保证扫描顺利进行[1];(4)过敏反应者应立即注射肾上腺素、吸氧,平稳后再决定是否继续检查或离开检查室,必要时护送患者到病区或急诊科;(5)急危重病人应在专业临床医师和护师的陪同下完成检查。
2、3检查和治疗后
年老体弱病人检查完毕后,要搀扶其缓慢坐立,系好约束带,以防虚脱或晕倒,或因躁动从检查床摔下;危重病人搬动时要小心,防止加重病情;做增强检查的病人应休息片刻,观察其是否有不良反应;患者离开前,应叮嘱病人或家属妥善保存胶片和检查报告,避免潮湿和高温。影像科护理安全管理与安全隐患是全院医疗安全的一部分,护理工作者要不断加强学习,努力提高业务能力,掌握丰富的临床经验和过硬的护理技术;强化护理工作人员的安全意识,加强医疗护理技术管理,健全规章制度,强化责任,规范操作流程,确保诊疗的安全性,使管理规范化、科学化也是防范医疗风险、保护患者与医护人员的有力保障。
参考文献:
[1] 马素贞,刘静,李楠、老年患者CT检查的心理护理[J]、医学影像学杂志,2005,15(4):351―352、
[2] 刁国宣,蔺习凤,柴静、手术室护理安全管理与安全隐患的防范[J]、重庆医学,2008,37(7):773―774、