安全设计论文汇总十篇
时间:2022-02-22 10:31:54
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全设计论文范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
篇(1)
CISP的核心在于将保障贯穿于整个知识体系。保障应覆盖整个信息系统生命周期,通过技术、管理、工程过程和人员,确保每个阶段的安全属性(保密性、完整性和可用性)得到有效控制,使组织业务持续运行。IT作为保障业务的重要手段和工具成为传统保障目的的核心。由于风险会影响业务的正常运行,因此,降低风险对业务的影响是保障的主要目标(如图)。在建立保障论据的过程中,首先应该考虑的是组织业务对IT的依赖程度;其次要考虑风险的客观性;第三要考虑风险消减手段的可执行度。CISP从体系结构上提供了信息安全规划设计的良好思路和方法论,在整个课程体系中涵盖了从政策(战略层)到模型、标准、基线(战术层)的纵向线条,同时在兼顾中国国情的情况下,系统介绍国际常用评估标准、管理标准和国家相关信息安全标准与政策。
根据CISP知识体系建立安全规划设计
安全规划是信息安全生命周期管理的起点和基础,良好的规划设计可以为组织带来正确的指导和方向。根据国家《网络安全法》“第三十三条建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能,并保证安全技术措施同步规划、同步建设、同步使用。”
1.通过保障的思想建立安全规划背景
信息安全规划设计可以根据美国信息保障技术框架(IATF)ISSE过程建立需求,本阶段可对应ISSE中发掘信息保护需求阶段。根据“信息安全保障基本内容”确定安全需求,安全需求源于业务需求,通过风险评估,在符合现有政策法规的情况下,建立基于风险与策略的基本方针。因此,安全规划首先要熟悉并了解组织的业务特性,在信息安全规划背景设计中,应描述规划对象的业务特性、业务类型、业务范围以及业务状态等相关信息,并根据组织结构选择适用的安全标准,例如国家关键基础设施的信息安全需要建立在信息安全等级保护基础之上、第三方支付机构可选CISP知识域简图择PCI-DSS作为可依据的准则等。信息系统保护轮廓(ISPP)是根据组织机构使命和所处的运行环境,从组织机构的策略和风险的实际情况出发,对具体信息系统安全保障需求和能力进行具体描述。传统的风险评估可以基于GB/T20984《信息安全风险评估规范》执行具体的评估,评估分为技术评估与管理评估两部分。从可遵循的标准来看,技术评估通过GB/T22240—2008《信息安全等级保护技术要求》中物理安全、网络安全、系统安全、应用安全及数据安全五个层面进行评估;管理安全可以选择ISO/IEC27001:2013《信息技术信息安全管理体系要求》进行,该标准所包含的14个控制类113个控制点充分体现组织所涉及的管理风险。在工作中,可以根据信息系统安全目标来规范制定安全方案。信息系统安全目标是根据信息系统保护轮廓编制、从信息系统安全保障的建设方(厂商)角度制定的信息系统安全保障方案。根据组织的安全目标设计建设目标,由于信息技术的飞速发展以及组织业务的高速变化,一般建议建设目标以1-3年为宜,充分体现信息安全规划设计的可实施性,包括可接受的成本、合理的进度、技术可实现性,以及组织管理和文化的可接受性等因素。
2.信息系统安全保障评估框架下的概要设计
概要设计的主要任务是把背景建立阶段中所获得的需求通过顶层设计进行描述。本阶段可对应ISSE中定义信息保护系统,通过概要设计将安全规划设计基于GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》进行模块化划分,并且描述安全规划设计的组织高层愿景与设计内涵;在概要设计中,还应该描述每个模块的概要描述与设计原则。设计思路是从宏观上描述信息安全规划设计的目的、意义以及最终目标并选择适用的模型建立设计原则。本部分主要体现信息安全保障中信息系统安全概念和关系。根据《网络安全法》相关规定,顶层设计可以建立在信息安全等级保护的基础上,综合考虑诸如建立安全管理组织、完善预警与应急响应机制、确保业务连续性计划等方面GB/T20274-1:2006《信息安全技术信息系统安全保障评估框架第一部分:简介和一般模型》提供了一个优秀的保障体系框架。该标准给出了信息系统安全保障的基本概念和模型,并建立了信息系统安全保障框架。该标准详细给出了信息系统安全保障的一般模型,包括安全保障上下文、信息系统安全保障评估、信息系统保护轮廓和信息系统安全目标的生成、信息系统安全保障描述材料;信息系统安全保障评估和评估结果,包括信息系统保护轮廓和信息系统安全目标的要求、评估对象的要求、评估结果的声明等。信息系统安全保障是在信息系统的整个生命周期中,通过对信息系统的风险分析,制定并执行相应的安全保障策略,从技术、管理、工程和人员等方面提出安全保障要求,确保信息系统的保密性、完整性和可用性,降低安全风险到可接受的程度,从而保障系统实现组织机构的使命。策略体现的是组织的高层意旨,模型与措施作为战术指标分别为中层和执行层提供具体的工作思路和方法,以完成设计的具体实现。当信息安全满足所定义的基本要素后,为每个层面的设计提出概要目标,并在具体的设计中将其覆盖整个安全规划中。
3.实现建立在宏观角度的合规性通用设计
通用设计可对应ISSE中设计系统体系结构,本阶段是整个安全规划设计的核心部分,本阶段必须全面覆盖背景建立阶段所获得的安全需求,满足概要设计阶段所选择的模型与方法论,全面、系统的描述安全目标的具体实现。通用安全设计是建立在宏观角度上的综合性设计,设计首先将各个系统所产生的共同问题及宏观问题统一解决,有效降低在安全建设中的重复建设和管理真空问题。在通用设计中,重点针对组织信息安全管理体系和风险管理过程的控制元素,从系统生命周期考虑信息安全问题。(1)管理设计在信息安全管理体系ISMS过程方法论中,可遵循的过程方法是PDCA四个阶段:首先,需要在P阶段解决信息系统安全的目标、范围的确认,并且获得高层的支持与承诺。安全管理的实质就是风险管理,管理设计应紧紧围绕风险建立,所以,本阶段首要的任务是为组织建立适用的风险评估方法论。其次,管理评估中所识别的不可接受风险是本阶段主要设计依据。通过D环节,需要解决风险评估的具体实施以及风险控制措施落实,风险评估仅能解决当前状态下的安全风险问题,因此,必须建立风险管理实施规范,当组织在一定周期(例如1年)或者组织发生重大变更时重新执行风险评估,风险评估可以是自评估,也可以委托第三方进行。本环节的设计必须涵盖管理风险中所有不可接受风险的具体处置,从实现而言,重点关注管理机构的设置与体系文件的建立和落实。第三个环节是建立有效的内审机制和监测机制,没有检测就没有改进,通过设计审计体系完成对信息安全管理体系的动态运行。第四个环节,即A环节,是在完成审计之后针对组织是否有效执行纠正措施的落实设计审计跟踪和风险再评估过程。A环节既是信息安全管理体系的最后一个环节,也是新的PDCA过程的推动力。(2)技术设计技术设计主要是建立在组织平均安全水平基础上,应可适用于组织所有的系统和通用的技术风险。设计可遵循多种技术标准体系,首先建立基于信息安全等级保护的五个层面技术设计要求。通过美国信息保障技术框架建立“纵深防御”原则,其具体涉及在访问控制技术和密码学技术支撑下的物理安全、网络安全、系统安全、应用安全和数据安全。技术设计可在原有的技术框架下建立云安全、大数据安全等专项技术安全设计,也可在网络安全中增加虚拟网络安全设计等方式,应对新技术领域的安全设计。技术设计可以包括两个主要手段:第一,技术配置。技术配置是在现有的技术能力下通过基于业务的安全策略和合规性基线进行安全配置。常见的手段包括补丁的修订、安全域的划分与ACL的设计、基于基线的系统配置等手段;第二,技术产品。技术产品是在现有产品不能满足控制能力时通过添加新的安全产品结合原有的控制措施和产品统一部署、统一管理。在技术设计中,必须明确的原则是产品不是安全的唯一,产品也不是解决安全问题的灵丹妙药,有效的安全控制是通过对产品的综合使用和与管理、流程、人员能力相互结合,最终形成最佳的使用效果。(3)工程过程设计工程过程设计重点考虑基于生命周期每个阶段的基于安全工程考虑的流程问题,在信息系统生命周期的五个层面。信息安全问题应该从计划组织阶段开始重视,在信息系统生命周期每个阶段建立有效的安全控制和管理。工程过程包括计划组织、开发采购、实施交付、运行维护和废弃五个阶段,本阶段的设计主要通过在每个阶段建立相应的流程,通过流程设计控制生命周期各个阶段的安全风险。在计划组织(需求分析)阶段,体现信息安全工程中明确指出的系统建设与安全建设应“同步规划、同步实施”,体现《网络安全法》中“三同步”的要求。在开发采购阶段,通过流程设计实现软件安全开发的实现和实现供应链管理。实施交付阶段,关注安全交付问题,应设计安全交付流程和安全验收流程。运行维护阶段要体现安全运维与传统运维差异化,安全运维起于风险评估,应更多关注预防事件的发生,事前安全检查的基线设计、检查手段及工具的选择和使用根据设备的不同重要程度建立不同的检查周期;当系统产生缺陷或者漏洞时,设计合理的配置管理、变更管理及补丁管理等流程解决事中问题;当事件已经产生影响时,可以通过预定义的应急响应机制抑制事件并处置事件;当事件造成系统中断、数据丢失以及其他影响业务连续性后果时,能够通过规划中的灾难恢复及时恢复业务。废弃阶段通过流程控制用户系统在下线、迁移、更新过程中对包含有组织敏感信息的存储介质建立保护流程和方法,明确废弃过程中形成的信息保护责任制,并根据不同的敏感采取不同的管理手段和技术手段对剩余信息进行有效处置。(4)人员设计人员安全是信息安全领域不可或缺的层面,长期以来,过于关注IT技术的规划设计而忽略了人的安全问题,内部人员安全问题构成了组织安全的重要隐患,人为的无意失误造成的损害往往远大于人为的恶意行为。人员设计重点关注人员岗位、技术要求、背景以及培训与教育,充分体现最小特权、职责分离及问责制等原则。根据《网络安全法》第四章要求,关键基础设施应建立信息安全管理机构,并设置信息安全专职人员。在人员设计中还应充分考虑到第三方代维人员的管理及供应商管理等新问题的产生。
篇(2)
二、儿童家具设计中存在的安全性问题
尽管父母在为孩子选择家具时会考虑很多因素,但是市场上存在的许多儿童家具在设计之初就没有充分考虑儿童的身心健康需要,使得设计出的家具存在一定程度的安全隐患,对儿童的健康成长埋下了隐患。
1.缺少安全防护设计
在发生过的许多家具伤害儿童事件中,许多都是因为家具设计不合理、没有采用合适的安全防护设计导致的。例如在一些案例中,设计者在设计儿童上下双人床这一家具时,没有充分考虑儿童好动、喜欢攀爬的特点,将顶层床的防护栏设计过低,使得儿童受伤害的几率大大增加。
2.复杂结构中的安全隐患
一些设计复杂、功能繁多的儿童家具成功地吸引了儿童的注意力,但与此同时也带来了极大的隐患。例如有的设计者将儿童用的椅子设计成带有脚轮的结构,这样的设计使得椅子的功能性和趣味性都有所增加,但是设计者可能忽略了孩子们好动的天性,如果有孩子站到椅子上面,很有可能造成椅子滑动、孩子摔下的情况发生。
3.家具材料可能带来的伤害
随着科学技术的不断进步,许多新材料被运用到家具制作中来,它们可能具有良好的性能、可能具有亮丽的外表,但也可能存在能够使儿童受到伤害的危险。例如使用金属材料对家具进行封边处理、使用玻璃材质作为学习桌的桌面,这样做使得家具更加坚固与美观,但是金属边有可能造成儿童被划伤、玻璃桌面破损后有可能造成儿童受到伤害。另外一些可以散发有害气体的材料也可能被用于儿童家具的制作中,例如刨花板、三合板等合成板材在家具中的使用,这些板材使用含有甲醛的胶水黏合而成,不断释放的有毒气体会导致儿童的身体受到伤害。
4.色彩造成的视觉污染
儿童具有天真活泼的性格特点,他们对于色彩的敏感程度非常高,喜欢让鲜艳的颜色充满自己生活的环境。因此一些儿童家具的设计师抓住儿童这样的心理特点,将儿童家具设计成具有鲜艳色彩的样式,采用此种设计成功的案例很多,但也有许多设计师滥用色彩,造成了视觉污染,成为危害儿童健康成长的家具色彩污染。一方面是家具自身颜色的不协调,家具本身从整体看给人以非常难受的感觉,另一方面家具与周围环境之间的不协调,使得家具虽然摆放在某处,但是给人以非常突兀的感觉。长期处于这种环境中的儿童会形成心理上的阴影,不利于今后身心的健康成长。
三、儿童家具的安全性设计
儿童的身心特点使得他们更容易受到来自外界的伤害,因此儿童每天都在使用的家具有必要对其进行相关的安全性研究。儿童家具的安全主要包括物理安全与化学安全两种,物理安全指的是家具的硬度、棱角等物理方面是否符合儿童安全的需要,化学安全指的是家具材料中含有的化学成分是否符合儿童使用安全的需要。在对儿童家具成功设计案例总结的基础上,笔者将儿童家具设计安全性需要考虑的因素总结如下:
1.儿童家具设计的造型与结构安全性
在造型方面家具的设计应当更加多样化,用美观的造型赢得儿童的喜爱,但是在关注造型美观的同时更应当重视儿童家具的实用性,家具的设计应当满足儿童生活学习的客观需求,这是儿童家具设计的根本要求。另外还要考虑家具的舒适性,儿童正处于身体发育的关键时期,不舒适的家具有可能造成身体的发育受到伤害,影响孩子的成长。例如对于儿童课桌椅的设计,既要注重桌椅美观,在设计中加入卡通等儿童喜欢的元素,又要确保儿童在使用过程中有利于其视力、骨骼发育的保护。在设计结构安全性方面,应当充分考虑以下三个方面要素:一是要保证儿童家具的牢固与稳定,儿童家具的设计尽量避免使用可拆卸、折叠式的结构,防止儿童在接触家具时被夹伤,另外设计的家具应当具备一定的抗压、抗摔的强度,以免因为家具的破损对儿童造成的伤害。二是对于可抽拉、开关门式的家具在设计时要使用缓冲设备,防止儿童在抽拉抽屉或者开门时挤伤身体。三是注意小配件的安全性,小配件的安装应当非常牢固,不易于被孩子拆卸,另外在体积方面也可以考虑将小配件的体积设计得大一点,以免被孩子获得导致误食的危险。
2.儿童家具设计中的色彩
色彩是儿童家具设计中的重要元素,色彩的不同会使人产生不同的情绪和联想,儿童正处于自身个性形成的关键时期,他们的成长性与变化性决定了他们的心情与性格会因周围的环境与色彩的变化而变化。因此为了更好地利用色彩这一元素,促进儿童身心健康成长,儿童家具的设计师们应当详细了解儿童的心理需要与颜色所代表的含义及对人的影响。色彩鲜明、带有儿童趣味的家具是儿童喜欢的家具类型,设计师要充分利用色彩的对比与协调性将产品的设计理念表达出来,力求使家具实现开发儿童智力、增长儿童见识的目的。色彩的使用应当遵循两个原则,一是要确保家具本身色彩的协调性与一致性,二是要确保家具色彩与儿童学习、生活环境的协调性,避免在设计中滥用色彩,污染了儿童成长的环境。
3.儿童家具设计中材料的选用
儿童家具的制作材料非常丰富,每种材料都有不同的特点,可以用于制作不同类型的家具或者制作家具的某个部件。材料的选用应当充分考虑环保、安全因素,目前市场上儿童家具甲醛超标是常见的现象,这种类型的家具会对儿童的身体发育造成不良的影响,不利于保证儿童的健康,因此在选用家具材料时要尽量避免使用含有大量胶黏合剂的材料,应使用如实木、塑料、太空铝等不含有胶黏合剂的材料。另外为了减轻某些儿童家具的重量,确保儿童不会受到家具有可能带来的的伤害,中低密度的板材、中空的合金材料可能会是比较理想的选择,但需要注意的是使用这些轻质材料也要充分考虑家具的稳定性,确保儿童在使用过程中不会出现因为家具不稳定,翻到砸伤孩子的情况。另外在使用金属材料时要防止出现金属切割时出现的锋利边缘,尽量将金属材质的棱角处打磨圆滑,以免割伤孩子们的身体。
篇(3)
目前,网络安全管理技术越来越受到人们的重视,而网络安全管理系统也逐渐地应用到企事业单位、政府机关和高等院校的各种计算机网络中。随着网络安全管理系统建设的规模不断发展和扩大,网络安全防范技术也得到了迅猛发展,同时出现了若干问题,例如网络安全管理和设备配置的协调问题、网络安全风险监控问题、网络安全预警响应问题,以及网络中大量数据的安全存储和使用问题等等。网络安全管理在企业管理中最初是被作为一个关键的组成部分,从信息安全管理的方向来看,网络安全管理涉及到整个企业的策略规划和流程、保护数据需要的密码加密、防火墙设置、授权访问、系统认证、数据传输安全和外界攻击保护等等。在实际应用中,网络安全管理并不仅仅是一个软件系统,它涵盖了多种内容,包括网络安全策略管理、网络设备安全管理、网络安全风险监控等多个方面。
防火墙技术
互联网防火墙结合了硬件和软件技术来防止未授权的访问进行出入,是一个控制经过防火墙进行网络活动行为和数据信息交换的软件防护系统,目的是为了保证整个网络系统不受到任何侵犯。防火墙是根据企业的网络安全管理策略来控制进入和流出网络的数据信息,而且其具有一定程度的抗外界攻击能力,所以可以作为企业不同网络之间,或者多个局域网之间进行数据信息交换的出入接口。防火墙是保证网络信息安全、提供安全服务的基础设施,它不仅是一个限制器,更是一个分离器和分析器,能够有效控制企业内部网络与外部网络之间的数据信息交换,从而保证整个网络系统的安全。将防火墙技术引入到网络安全管理系统之中是因为传统的子网系统并不十分安全,很容易将信息暴露给网络文件系统和网络信息服务等这类不安全的网络服务,更容易受到网络的攻击和窃听。目前,互联网中较为常用的协议就是TCP/IP协议,而TCP/IP的制定并没有考虑到安全因素,防火墙的设置从很大程度上解决了子网系统的安全问题。
1入侵检测技术入侵检测是一种增强系统安全的有效方法。其目的就是检测出系统中违背系统安全性规则或者威胁到系统安全的活动。通过对系统中用户行为或系统行为的可疑程度进行评估,并根据评价结果来判断行为的正常性,从而帮助系统管理人员采取相应的对策措施。入侵检测可分为:异常检测、行为检测、分布式免疫检测等。
2系统设计目标该文的企业网络安全管理系统的设计目的是需要克服原有网络安全技术的不足,提出一种通用的、可扩展的、模块化的网络安全管理系统,以多层网络架构的安全防护方式,将身份认证、入侵检测、访问控制等一系列网络安全防护技术应用到网络系统之中,使得这些网络安全防护技术能够相互弥补、彼此配合,在统一的控制策略下对网络系统进行检测和监控,从而形成一个分布式网络安全防护体系,从而有效提高网络安全管理系统的功能性、实用性和开放性。
系统原理框图
该文设计了一种通用的企业网络安全管理系统。
1系统总体架构网络安全管理中心作为整个企业网络安全管理系统的核心部分,能够在同一时间与多个网络安全终端连接,并通过其对多个网络设备进行管理,还能够提供处理网络安全事件、提供网络配置探测器、查询网络安全事件,以及在网络中发生响应命令等功能。网络安全是以分布式的方式,布置在受保护和监控的企业网络中,网络安全是提供网络安全事件采集,以及网络安全设备管理等服务的,并且与网络安全管理中心相互连接。网络设备管理包括了对企业整个网络系统中的各种网络基础设备、设施的管理。网络安全管理专业人员能够通过终端管理设备,对企业网络安全管理系统进行有效的安全管理。
2系统网络安全管理中心组件功能系统网络安全管理中心核心功能组件:包括了网络安全事件采集组件、网络安全事件查询组件、网络探测器管理组件和网络管理策略生成组件。网络探测器管理组件是根据网络的安全状况实现对模块进行添加、删除的功能,它是到系统探测器模块数据库中进行选择,找出与功能相互匹配的模块,将它们添加到网络安全探测器上。网络安全事件采集组件是将对网络安全事件进行分析和过滤的结构添加到数据库中。网络安全事件查询组件是为企业网络安全专业管理人员提供对网络安全数据库进行一系列操作的主要结构。而网络管理策略生产组件则是对输入的网络安全事件分析结果进行自动查询,并将管理策略发送给网络安全。系统网络安全管理中心数据库模块组件:包括了网络安全事件数据库、网络探测器模块数据库,以及网络响应策略数据库。网络探测器模块数据库是由核心功能组件进行添加和删除的,它主要是对安装在网络探测器上的功能模块进行存储。网络安全事件数据库是对输入的网络安全事件进行分析和统计,主要用于对各种网络安全事件的存储。网络相应策略数据库是对输入网络安全事件的分析结果反馈相应的处理策略,并且对各种策略进行存储。
系统架构特点
1统一管理,分布部署该文设计的企业网络安全管理系统是采用网络安全管理中心对系统进行部署和管理,并且根据网络管理人员提出的需求,将网络安全分布地布置在整个网络系统之中,然后将选取出的网络功能模块和网络响应命令添加到网络安全上,网络安全管理中心可以自动管理网络安全对各种网络安全事件进行处理。
2模块化开发方式本系统的网络安全管理中心和网络安全采用的都是模块化的设计方式,如果需要在企业网络管理系统中增加新的网络设备或管理策略时,只需要对相应的新模块和响应策略进行开发实现,最后将其加载到网络安全中,而不必对网络安全管理中心、网络安全进行系统升级和更新。
篇(4)
二、影响公路交通安全的第三个因素是:公路构造物、公路设施
从美国TRB的一份调查分析数据中显示,公路交叉口所受的影响是多方面的,其中最主要的因素包括:相交道路车道数、公路交叉口处公路中线相交的角度、通视距离行车视距、道路中线的立体形状、公路路面摩擦与阻力系数、道路照明还有主车道之外设置的辅助车道。正是因为这些制约因素所在,公路的施工建设策划中把对公路平面交叉口作为了一个重点来抓。从交通事故总量来看,发生在公路交叉口的事故量是比较低的。虽然发生事故量低,但是却有一部分事故量与之相关。数据显示,占总事故量16%的交通伤亡事故都与之密不可分。综上所述,平面交叉口的设计必须在考察当路段的实际情况下,了解当地详细的运输境况,结合运输的流动方向与流动的数量,因地制宜,对不同的路况采用不同的平面交叉口设计,或者结合取用采取渠化、采用灯控、分隔等控制方法。以便更彻底地协调各方面冲突和矛盾,从而更有效地提高公路交通运输的安全系数。
篇(5)
从CNCERT/CC掌握的半年情况来看,攻击者的攻击目标明确,针对不同网站和用户采用不同的攻击手段,且攻击行为趋利化特点表现明显。对政府类和安全管理相关类网站主要采用篡改网页的攻击形式,也不排除放置恶意代码的可能。对中小企业,尤其是以网络为核心业务的企业,采用有组织的分布式拒绝服务攻击(DDoS)等手段进行勒索,影响企业正常业务的开展。对于个人用户,攻击者更多的是通过用户身份窃取等手段,偷取该用户游戏账号、银行账号、密码等,窃取用户的私有财产。
2用IIS+ASP建网站的安全性分析
微软推出的IIS+ASP的解决方案作为一种典型的服务器端网页设计技术,被广泛应用在网上银行、电子商务、网上调查、网上查询、BBS、搜索引擎等各种互联网应用中。但是,该解决方案在为我们带来便捷的同时,也带来了严峻的安全问题。本文从ASP程序设计角度对WEB信息安全及防范进行分析讨论。
3SP安全漏洞和防范
3.1程序设计与脚本信息泄漏隐患
bak文件。攻击原理:在有些编辑ASP程序的工具中,当创建或者修改一个ASP文件时,编辑器自动创建一个备份文件,如果你没有删除这个bak文件,攻击者可以直接下载,这样源程序就会被下载。
防范技巧:上传程序之前要仔细检查,删除不必要的文档。对以BAK为后缀的文件要特别小心。
inc文件泄露问题。攻击原理:当存在ASP的主页正在制作且没有进行最后调试完成以前,可以被某些搜索引擎机动追加为搜索对象。如果这时候有人利用搜索引擎对这些网页进行查找,会得到有关文件的定位,并能在浏览器中查看到数据库地点和结构的细节,并以此揭示完整的源代码。
防范技巧:程序员应该在网页前对它进行彻底的调试。首先对.inc文件内容进行加密,其次也可以使用.asp文件代替.inc文件,使用户无法从浏览器直接观看文件的源代码。
3.2对ASP页面进行加密。为有效地防止ASP源代码泄露,可以对ASP页面进行加密。我们曾采用两种方法对ASP页面进行加密。一是使用组件技术将编程逻辑封装入DLL之中;二是使用微软的ScriptEncoder对ASP页面进行加密。3.3程序设计与验证不全漏洞
验证码。普遍的客户端交互如留言本、会员注册等仅是按照要求输入内容,但网上有很多攻击软件,如注册机,可以通过浏览WEB,扫描表单,然后在系统上频繁注册,频繁发送不良信息,造成不良的影响,或者通过软件不断的尝试,盗取你的密码。而我们使用通过使用验证码技术,使客户端输入的信息都必须经过验证,从而可以解决这个问题。
登陆验证。对于很多网页,特别是网站后台管理部分,是要求有相应权限的用户才能进入操作的。但是,如果这些页面没有对用户身份进行验证,黑客就可以直接在地址栏输入收集到的相应的URL路径,避开用户登录验证页面,从而获得合法用户的权限。所以,登陆验证是非常必要的。
SQL注入。SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,所以目前市面的防火墙都不会对SQL注入发出警报,如果管理员没查看IIS日志的习惯,可能被入侵很长时间都不会发觉。
SQL注入攻击是最为常见的程序漏洞攻击方式,引起攻击的根本原因就是盲目信任用户,将用户输入用来直接构造SQL语句或存储过程的参数。以下列出三种攻击的形式:
A.用户登录:假设登录页面有两个文本框,分别用来供用户输入帐号和密码,利用执行SQL语句来判断用户是否为合法用户。试想,如果黑客在密码文本框中输入''''OR0=0,即不管前面输入的用户帐号和密码是什么,OR后面的0=0总是成立的,最后结果就是该黑客成为了合法的用户。
B.用户输入:假设网页中有个搜索功能,只要用户输入搜索关键字,系统就列出符合条件的所有记录,可是,如果黑客在关键字文本框中输入''''GODROPTABLE用户表,后果是用户表被彻底删除。
C.参数传递:假设我们有个网页链接地址是HTTP://……asp?id=22,然后ASP在页面中利用Request.QueryString[''''id'''']取得该id值,构成某SQL语句,这种情况很常见。可是,如果黑客将地址变为HTTP://……asp?id=22anduser=0,结果会怎样?如果程序员有没有对系统的出错提示进行屏蔽处理的话,黑客就获得了数据库的用户名,这为他们的进一步攻击提供了很好的条件。
解决方法:以上几个例子只是为了起到抛砖引玉的作用,其实,黑客利用“猜测+精通的sql语言+反复尝试”的方式,可以构造出各种各样的sql入侵。作为程序员,如何来防御或者降低受攻击的几率呢?作者在实际中是按以下方法做的:
第一:在用户输入页面加以友好备注,告知用户只能输入哪些字符;
第二:在客户端利用ASP自带的校验控件和正则表达式对用户输入进行校验,发现非法字符,提示用户且终止程序进行;
第三:为了防止黑客避开客户端校验直接进入后台,在后台程序中利用一个公用函数再次对用户输入进行检查,一旦发现可疑输入,立即终止程序,但不进行提示,同时,将黑客IP、动作、日期等信息保存到日志数据表中以备核查。
第四:对于参数的情况,页面利用QueryString或者Quest取得参数后,要对每个参数进行判断处理,发现异常字符,要利用replace函数将异常字符过滤掉,然后再做下一步操作。
第五:只给出一种错误提示信息,服务器都只提示HTTP500错误。
第六:在IIS中为每个网站设置好执行权限。千万别给静态网站以“脚本和可执行”权限。一般情况下给个“纯脚本”权限就够了,对于那些通过网站后台管理中心上传的文件存放的目录,就更吝啬一点吧,执行权限设为“无”好了。
第七:数据库用户的权限配置。对于MS_SQL,如果PUBLIC权限足够使用的绝不给再高的权限,千万不要SA级别的权限随随便便地给。
3.4传漏洞
诸如论坛,同学录等网站系统都提供了文件上传功能,但在网页设计时如果缺少对用户提交参数的过滤,将使得攻击者可以上传网页木马等恶意文件,导致攻击事件的发生。
防文件上传漏洞
在文件上传之前,加入文件类型判断模块,进行过滤,防止ASP、ASA、CER等类型的文件上传。
暴库。暴库,就是通过一些技术手段或者程序漏洞得到数据库的地址,并将数据非法下载到本地。
数据库可能被下载。在IIS+ASP网站中,如果有人通过各种方法获得或者猜到数据库的存储路径和文件名,则该数据库就可以被下载到本地。
数据库可能被解密
由于Access数据库的加密机制比较简单,即使设置了密码,解密也很容易。因此,只要数据库被下载,其信息就没有任何安全性可言了。
防止数据库被下载。由于Access数据库加密机制过于简单,有效地防止数据库被下载,就成了提高ASP+Access解决方案安全性的重中之重。以下两种方法简单、有效。
非常规命名法。为Access数据库文件起一个复杂的非常规名字,并把它放在几个目录下。
使用ODBC数据源。在ASP程序设计中,如果有条件,应尽量使用ODBC数据源,不要把数据库名写在程序中,否则,数据库名将随ASP源代码的失密而一同失密。
使用密码加密。经过MD5加密,再结合生成图片验证码技术,暴力破解的难度会大大增强。
使用数据备份。当网站被黑客攻击或者其它原因丢失了数据,可以将备份的数据恢复到原始的数据,保证了网站在一些人为的、自然的不可避免的条件下的相对安全性。
3.5SP木马
由于ASP它本身是服务器提供的一项服务功能,所以这种ASP脚本的木马后门,不会被杀毒软件查杀。被黑客们称为“永远不会被查杀的后门”。我在这里讲讲如何有效的发现web空间中的asp木马并清除。
技巧1:杀毒软件查杀
一些非常有名的asp木马已经被杀毒软件列入了黑名单,所以利用杀毒软件对web空间中的文件进行扫描,可以有效的发现并清除这些有名的asp木马。
技巧2:FTP客户端对比
asp木马若进行伪装,加密,躲藏杀毒软件,怎么办?
我们可以利用一些FTP客户端软件(例如cuteftp,FlashFXP)提供的文件对比功能,通过对比FTP的中的web文件和本地的备份文件,发现是否多出可疑文件。
技巧3:用BeyondCompare2进行对比
渗透性asp木马,可以将代码插入到指定web文件中,平常情况下不会显示,只有使用触发语句才能打开asp木马,其隐蔽性非常高。BeyondCompare2这时候就会作用比较明显了。
技巧4:利用组件性能找asp木马
如:思易asp木马追捕。
大家在查找web空间的asp木马时,最好几种方法结合起来,这样就能有效的查杀被隐藏起来的asp木马。
结束语
总结了ASP木马防范的十大原则供大家参考:
建议用户通过FTP来上传、维护网页,尽量不安装asp的上传程序。
对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。
asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
要尽量保持程序是最新版本。
不要在网页上加注后台管理程序登陆页面的链接。
为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过上传即可。
要时常备份数据库等重要文件。
日常要多维护,并注意空间中是否有来历不明的asp文件。
一旦发现被人侵,除非自己能识别出所有木马文件,否则要删除所有文件。重新上传文件前,所有asp程序用户名和密码都要重置,并要重新修改程序数据库名称和存放路径以及后台管理程序的路径。
做好以上防范措施,您的网站只能说是相对安全了,决不能因此疏忽大意,因为入侵与反入侵是一场永恒的战争!网站安全是一个较为复杂的问题,严格的说,没有绝对安全的网络系统,我们只有通过不断的改进程序,将各种可能出现的问题考虑周全,对潜在的异常情况进行处理,才能减少被黑客入侵的机会。
参考文献
[1]袁志芳田晓芳李桂宝《ASP程序设计与WEB信息安全》中国教育信息化2007年21期.
篇(6)
引言
结构安全性是结构防止破坏倒塌的能力,是结构工程最重要的质量指标。结构工程的安全性主要决定于结构的设计与施工水准,也与结构的正确使用(维护、检测)有关,而这些又与土建工程法规和技术标准(规范、规程、条例等)的合理设置及运用相关联。
一、我国结构设计规范的安全设置水准
对结构工程的设计来说,结构的安全性主要体现在结构构件承载能力的安全性、结构的整体牢固性与结构的耐久性等几个方面。我国建筑物和桥梁等土建结构的设计规范在这些方面的安全设置水准,总体上要比国外同类规范低得多。
1.1构件承载能力的安全设置水准与结构构件安全水准关系最大的二个因素是:①规范规定结构需要承受多大的荷载(荷载标准值)。②规范规定的荷载分项系数与材料强度分项系数的大小,前者是计算确定荷载对结构构件的作用时,将荷载标准值加以放大的一个系数,后者是计算确定结构构件固有的承载能力时,将构件材料的强度标准值加以缩小的一个系数。这些用量值表示的系数体现了结构构件在给定标准荷载作用下的安全度,在安全系数设计方法(如我国的公路桥涵结构设计规范)中称为安全系数,体现了安全储备的需要;而在可靠度设计方法(如我国的建筑结构设计规范)中称为分项系数,体现了一定的名义失效概率或可靠指标。安全系数或分项系数越大,表明安全度越高。
公路桥梁结构的情况也与房屋建筑结构类似,除车载标准外,荷载分项安全系数(我国规范对车载取1.4,比国际著名的美国AASHTO规范的1.75约低25%)与材料强度分项安全系数均规定较低。
尽管我国设计规范所设定的安全贮备较低,但是某些工程的材料用量反而有高于国外同类工程的,这里的问题主要在于设计墨守陈规,在结构方案、材料选用、分析计算、结构构造上缺乏创新。
1.2结构的整体牢固性除了结构构件要有足够承载能力外,结构物还要有整体牢固性。结构的整体牢固性是结构出现某处的局部破坏不至于导致大范围连续破坏倒塌的能力,或者说是结构不应出现与其原因不相称的破坏后果。结构的整体牢固性主要依靠结构能有良好的延性和必要的冗余度,用来对付地震、爆炸等灾害荷载或因人为差错导致的灾难后果,可以减轻灾害损失。唐山地震造成的巨大伤亡与当地房屋结构缺乏整体牢固性有很大关系。
1.3结构的耐久安全性我国土建结构的设计与施工规范,重点放在各种荷载作用下的结构强度要求,而对环境因素作用(如干湿、冻融等大气侵蚀以及工程周围水、土中有害化学介质侵蚀)下的耐久性要求则相对考虑较少。混凝土结构因钢筋锈蚀或混凝土腐蚀导致的结构安全事故,其严重程度已远过于因结构构件承载力安全水准设置偏低所带来的危害,所以这个问题必须引起格外重视。我国规范规定的与耐久性有关的一些要求,如保护钢筋免遭锈蚀的混凝土保护层最小厚度和混凝土的最低强度等级,都显著低于国外规范。损害结构承载力的安全性只是耐久性不足的后果之一;提高结构构件承载能力的安全设置水准,在一些情况下也有利于结构的耐久性与结构使用寿命。
二、调整结构安全设置水准的不同见解
国内近几年来已对建筑结构安全度的设置水准组织过几次讨论,在如何调整的问题上存在较大的意见分歧,这次科技论坛上同样反映了这些不同的见解:
2.1认为我国现行规范的安全设置水准是足够的,并已为长期实践所证明,而国外就没有这种经验。我国取得的这一成功经验决不能轻易丢掉,在安全度上不能跟着英美的高标准走;安全度高了是浪费,除个别需调整外,总体上不必变动。
2.2认为我国规范的安全度设置水准尽管不高,但在全面遵守标准规范有关规定,即在正常设计、正常施工和正常使用的“三正常”条件下,据此建成的上百亿平米的建筑物绝大多数至今仍在安全使用,表明这些规范规定的水准仍然适用;但是理想的“三正常”很难做到,同时为了缩小与先进国际标准的差距以及鉴于可持续发展和提高耐久性的需要,在物质供应条件业已改善的市场经济条件下,结构的安全设置水准应适当提高。这种提高只能适度,因为我国目前尚属发展中国家。
2.3认为我国规范的安全设置水准应该大体与国际水准接近,需要大幅度提高。这是由于随着我国经济发展和生活水平不断提高,土建工程特别是重大基础设施工程出现事故所造成的风险损失后果将愈益严重,而为了提高工程安全程度所需要的经费投入在整个工程(特别是建筑工程)造价中所占的比重现在已愈来愈低,材料供应也十分充裕。过去的低安全水准只是适应了以往短缺型计划经济年代的需要,但决不是没有风险,如果规范的安全水准较高,曾经发生过的有些安全事故本来是可以避免的,而规范的这一缺陷在一定程度上为“三正常”的提法所掩盖。在建的工程要为将来的现代化社会服务,安全性上一定要有高标准。低的安全质量标准在参与将来的国际竞争中也难以被承认,即使结构设计的安全设置水准能够提高到与发达国家一样,由于我们的施工质量总体较差,结构的安全性依然会有差距。:
篇(7)
即计划、设计和实施三个阶段,先从相关的学科理论上分析设计是否可行,再经过逐步的工程试验,最后把设计落实到工程中去,应用于实际的生产,化工工程设计与其他的工程有着不同的特点,化工工程的技术含量在工程行业位居前列,且工艺流程与其他工程大不相同。化工工程的内容包含了设备的遴选、设计工艺线路、绘制成图以及对周围环境进行可行性评估,这些设计最重要的是落实到图纸上形成规范性的图件,即化学工程工艺流程图、化工预算、化工工程设备布局图等。化工工程设计是化工工程进行的首要也是重要的环节,要考虑到诸多方面的因素,解决安全问题也要由此开始,在设计时,设计人员要考虑到化学工程的安全性,诸如化学设备的选用,设备如何布局才能避免安全事故发生等等。
2)化工工程设计中的安全问题。
化工工程的设计也比传统的工程设计复杂许多,其中需要进行大量的运算,包括数学、力学、化学反应方程式等等,需要多学科综合。化工设计中需要用到很多参数,参数的难把握性和可靠性又是设计人员面临的又一大挑战。在工程的设计完成阶段,设计人员必须对完成的设计图纸进行反复的实验并进行修改优化,以防止安全事故的发生,其中需要耗费工作人员大量的精力。在化工工程设计阶段,安全问题是设计的重点,应该把化工安全设计摆在一个十分重要的位置,我国化工行业主要存在以下几点问题:
a.设备的安全隐患。
前文提到,化工工程需要的设备往往是与众不同的,有的设备甚至需要定做才能满足需求,一个工艺流程中需要数个,甚至数十个设备彼此连接,所需要的设备型号也是各不相同,由此带来的型号不相互匹配,造成化工工程安全隐患。
b.设计所用资料不详实。
我国现阶段的化工工程不发达,在设计阶段所用的基本资料也并未进行严格的实验,其来自于一些中小型企业,可靠性不强,数据权威性不强,未经过大规模生产,因而在设计中使用这些数据会给安全生产埋下隐患。
c.设计中安全因素考虑不到位。
化学工程需要的化工设备纷繁多样,管道彼此交织,资金投入较大。安全因素考虑不到位分为两个方面:其一是设备过多,又限于设计人员水平有限,许多安全因素考虑不到位;其二是由于化工企业感觉投入已经过高,再花费过多进行安全设计会降低企业的收益,因而放弃了工程的质量。有些企业过于追求工程进度,导致工程粗糙,安全隐患层出不穷。
2化工工程设计安全观
工程安全在如今阶段已经备受重视,这是近年来安全事故频发以后总结的经验教训,工程事故给企业带来了严重的损失,给人们的生命安全带来了极大的威胁,近些年经济发展使工厂如春笋般涌现,但是频发的安全事故给人们心中留下了一道不可抹去的伤疤。化工工程的事故率较之其他工程更高,因而在设计阶段必须做好事故防范工作。在设计阶段要满足安全要求,重视每个生产环节的安全生产设计,严格遵守相关部门的安全标准,把安全的理念深入到设计中的每个细节中去,以主动的姿态防范安全事故的发生,设计人员严格遵守安全设计的制度,把制度作为安全的保障。根据化工工程不同阶段和不同部分的要求,注入安全运行的新元素,把安全设计深入到每个环节和每一个部分。同时对于化工工程的安全设计要有针对性,抓重点,有区别的对待不同的工艺流程。在工程设计完毕以后,要对设计完成的方案进行复议,对每个环节进行模拟实验,逐个排除其中的不安全因素,对设计好的图纸进行修改和优化,力求做到万无一失。
3化工工程设计中相关问题的解决方案
1)化工厂的选址问题以及场内布局。
化工工程的设计要从化工厂的选址开始,做好化工厂的选址工作并且做好厂内布局直接关系着化工工程的安全。按照以往的设计理念,化工厂要建在水源充足、原料供应充足、交通便捷的位置,这样的选址有利于产品的销售使用,减少运输路途,减少不安全因素,产、销、用区域化。其次,厂址的选择应该以人为本,化工厂不应该选择人口稠密、风景秀丽的地区,也不应该设立在上风向,避免有害气体扩散至人口稠密区,影响人们的日常生活,厂址的选择也要符合可持续发展的生态理念,化工厂在建立之前应该对周围进行环境影响评价,尽量少的破坏原有的生态环境,做到人与社会和谐共处,做到可持续发展。其次是厂内的布局,厂内的布局是指化工厂内部各组件之间的设置问题,化工厂中的各个设备要为物资的投入以及人员的工作提供便利,对设备中的永久性管件进行设计保护,将危险性较高的设备和危险性较低的设备分成不同的区域,并对危险性较高的设备进行专门的保护设计以及应急设计,一些可能接触发生反应的设备要隔离开。
2)管道的安全控制。
管道设计是化工工程设计中最为重要的一部分,管道担负着运送液体的任务,也是设备相互连接的通道,在化工生产过程中,管道中的液体一般具有可燃性和较强的腐蚀性,部分液体的毒性还比较强,管道安全是整个化工工程设计的关键,有的管道使用不久便会腐蚀掉,发生漏液等,进而发生危险,机械损坏也是最为常见的问题之一。因而在进行管线的设计过程中,要选用合适的金属材料,金属管道的连接处要做相应的安全处理。
篇(8)
二、研究意义
本课题主要是研究在虚拟现实技术中的交互设计应用。通过对情境认知理论的哲学研究、实现让学生动起来,让学生具有主人翁意识,让学生成为课堂的主体参与者和主导者是当下教育游戏需要重点思考的问题。唯有实现了这样的目标才可以一改以往的老旧教学模式,提升学生的学习热情和提高课堂教学的实际效果。并且,借助教育游戏的成功,来不断地加强学生的能力建设,发掘出学生的领悟能力、团结协作能力、沟通能力、解决问题、发现问题、探究问题等诸多能力,唯有如此,才能真正实现素质教育的目标。
三、理论以及技术运用
1.虚拟现实技术与游戏设计
基于虚拟现实技术的游戏设计是一种结合互联网、计算机及多媒体技术开发的电脑游戏。在游戏中可以由计算机生成多种感觉环境,使使用者产生身临其境的感觉。游戏可以真实再现已经消失的场景,且对具有危险性的破坏场面进行探究,与现实生活中难以接触的生物进行交互等等.这些都在传统教学中不可实现。
2.情境认知理论以及沉浸感
沉浸感简单来说就是让人有一种身临其境的感觉,也就是说这一技术可以使人不单单从视觉和听觉上进入虚拟世界,而是让人以一个整体的形式融入到虚拟现实系统中去,让人们从切身实际出发,真正用身体去感知知识和思维过程。这一特征使得玩家可以在游戏中获得最为客观、真实的感受。也是这样的一个特点,使得玩家不仅可以在视听上获得对视线的满足,也帮助玩家进入其中,从而获得最佳的游戏体验。
3.实现虚拟现实游戏的关键技术
首先,虚拟现实游戏中所需要展示的仿真三维场景和虚拟人物,都需要使用三维建模软件制作。Maya是目前最优秀的三维制作软件之一。无论是建模、渲染、动作都能达到优秀的视觉效果。其次,绘制贴图需要使用的软件是adobe公司的photoshop再次,游戏引擎的选择也是至为重要的一步:本文选择的是Unity3D引擎。Unity3D引擎作为一种三维虚拟现实游戏平台,可以充分、实时的处理大量的三维模型。本文讨论的模型是利用3DMax完成建模和贴图后,形成了模型后,就要把FBX文件导入Unity3D平台中。在这过程中,一定要及时地将3DMax单位计量方式设定为“m”,然后将Y轴方向定为向上的方向,并将“嵌入媒体”项打钩。由3Dmax导出的FBX模型文件后,可将其放入创建好的Unity3D工程目录下的“Assets”文件夹下,此时再打开Unity3D即可发现该模型已被自动导入到工程中,直接将模型文件拖拽到“Sence”窗口下即可直接使用。4他有几大优点:1.综合编辑,unity3D用户界面操作简单,节省工作时间,提高了工作效率;2.资源导入,unity3D支持几乎所有主要文件格式,并能同大部分应用程序协同工作;3.Unity3D中整合了丰富的开发资源,其中包括:地形创建工具、物理引擎、粒子系统,常用脚本等;4.一键,unity3D可以让你的作品在多平台呈现。
四、安全教育问题与设计关系密切
游戏首先一个重要的特征就是娱乐性,作为一种游戏,教育游戏当然也要借鉴游戏的娱乐性。听到游戏会想到轻松;听到教育会想到严肃。正因如此,才使得教学难以收到良好的效果,所以越来越多的教育工作者和游戏开发商开始认识到要将教育与游戏相结合,从而提高学习者的学习积极性,更好的发挥资源,达到寓教于乐的目的。任何一个游戏的设计缺乏了这个元素,那么这个游戏的吸引力就会被降低,而且一旦玩家在进入一个游戏后可以一次性通关,那么该游戏对玩家就不会再有任何吸引力了。
篇(9)
1.1消防信息化的范畴
消防信息化是利用先进可靠、实用有效的现代计算机、网络及通信技术对消防信息进行采集、储存、处理、分析和挖掘,以实现消防信息资源和基础设施高程度、高效率、高效益的共享与共用的过程。
消防信息化建设的范畴包括通信网络基础设施建设、信息系统建设及应用、安全保障体系建设、运行管理体系建设和标准规范体系建设等内容。
1.2通信网络基础设施建设
全国消防通信网络从逻辑上分为三级:一级网是从部消防局到各省(区、市)消防总队以及相关的消防科研机构和消防院校;二级网是各省(区、市)消防总队到市(地、州)消防支队;三级网是各市(地、州)消防支队到基层消防大队及中队。对北京、上海、天津、重庆等直辖市,二级网和三级网可合并考虑。每一级网络所在机关均应建设本级局域网。
1.3安全保障体系建设
安全保障体系是实现公安消防机构信息共享、快速反应和高效运行的重要保证。安全保障体系首先应保证网络的安全、可靠运行,在此基础上保证应用系统和业务的保密性、完整性和高度的可用性,同时为将来的应用提供可扩展的空间。安全保障体系建设的基本要求是:
(1)保障网络安全、可靠、持续运行,能够防止来自外部的恶意攻击和内部的恶意破坏;
(2)保障信息的完整性、机密性和信息访问的不可否认性,要求采取必要的信息加密、信息访问控制、访问权限认证等措施;
(3)提供容灾、容错等风险保障;
(4)在确保安全的条件下尽量为网络应用提供方便,实行全网统一的身份认证和基于角色的访问控制;
(5)建立完备的安全管理制度。
二、消防信息化建设中面临的网络安全问题
2.1计算机网络安全的定义
从狭义的保护角度来看,计算机网络安全是指计算机及其网络系统资源和信息资源不受自然和人为有害因素的威胁和危害;从其本质上来讲就是系统上的信息安全。
从广义来说,凡是涉及到计算机网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是计算机网络安全的研究领域。
2.2网络系统的脆弱性
2.2.1操作系统安全的脆弱性
操作系统不安全,是计算机不安全的根本原因。主要表现在:
(1)操作系统结构体制本身的缺陷;
(2)操作系统支持在网络上传输文件、加载与安装程序,包括可执行文件;
(3)操作系统不安全的原因还在于创建进程,甚至可以在网络的结点上进行远程的创建和激活;
(4)操作系统提供网络文件系统(NFS)服务,NFS系统是一个基于RPC的网络文件系统,如果NFS设置存在重大问题,则几乎等于将系统管理权拱手交出;
(5)操作系统安排的无口令人口,是为系统开发人员提供的边界入口,但这些入口也可能被黑客利用;
(6)操作系统还有隐蔽的信道,存在潜在的危险。
2.2.2网络安全的脆弱性
由于Internet/Intmnet的出现,网络安全问题更加严重。可以说,使用TCP/IP协议的网络所提供的FTP、E-Mail、RPC和NFS都包含许多不安全的因素,存在许多漏洞。
同时,网络的普及使信息共享达到了一个新的层次,信息被暴露的机会大大增多。Intemet网络就是一个不设防的开放大系统,谁都可以通过未受保护的外部环境和线路访问系统内部,随时可能发生搭线窃听、远程监控、攻击破坏。
2.2.3数据库管理系统安全的脆弱性
当前,大量的信息存储在各种各样的数据库中,而这些数据库系统在安全方面的考虑却很少。而且,数据库管理系统安全必须与操作系统的安全相配套。
2.2.4防火墙的局限性
尽管利用防火墙可以保护安全网免受外部黑客的攻击,但它只能提高网络的安全性,不可能保证网络绝对安全。
2.3基于消防通信网络进行入侵的常用手段分析
由于消防工作的社会性,消防信息化建设很重要的一方面就是利用信息化手段强化为社会服务的功能,积极通过网络媒体为社会提供各类消防信息,如消防法律法规、消防知识等,促进消防工作社会化;在网上受理消防业务,公布依法行政的有关信息,为社会提供服务,增强群众对消防工作的满意度。在利用网络提高工作效率和简化日常工作流程的同时,也面临许多信息安全方面的问题,主要表现在:
2.3.1内部资料被窃取
现在消防机关上传下达的各种资料基本上都要先经过电脑录入并打印后再送发出去,电脑内一般都留有电子版的备份,若此电脑直接接入局域网或Intemet,就有可能受到来自内部或外部人员的威胁,其主要方式有:
(1)利用系统漏洞入侵,浏览、拷贝甚至删除重要文件。前段时间在安全界流行一个名为DCOMRPC的漏洞,其涉及范围非常之广,从WindowsNT4.0、Windows2000、WindowsXP到WindowsServer2003。由于MicrosoftRPC的DCOM(分布式组件对象模块)接口存在缓冲区溢出缺陷,如果攻击者成功利用了该漏洞,将会获得本地系统权限,并可以在系统上运行任何命令,如安装程序,查看或更改、删除数据或是建立系统管理员权限的帐户等。目前关于该漏洞的攻击代码已经涉及到的相应操作系统和版本已有48种之多,其危害性可见一斑;
(2)电脑操作人员安全意识差,系统配置疏忽大意,随意共享目录;系统用户使用空口令,或将系统帐号随意转借他人,都会导致重要内容被非法访问,甚至丢失系统控制权。
2.3.2Web服务被非法利用
据统计,目前全国各级公安消防部门在因特网上已建立近100个网站,提供消防法规、危险物品基础数据、产品质量信息、消防技术标准等重要信息,部分支队还对辖区内重点单位开辟网上受理业务服务,极大地提高了工作效率,但基于网页的入侵及欺诈行为也在威胁着网站数据的安全性及可信性。其主要表现在:
(1)Web页面欺诈
许多提供各种法律法规及相关专业数据查询的站点都提供了会员服务,这些会员一般需要缴纳一定的费用才能正式注册成为会员,站点允许通过信用卡在线付费的形式注册会员。攻击者可以通过一种被称为Man-In-the-Middle的方式得到会员注册中的敏感信息。
攻击者可通过攻击站点的外部路由器,使进出方的所有流量都经过他。在此过程中,攻击者扮演了一个人的角色,在通信的受害方和接收方之间传递信息。人是位于正在同心的两台计算机之间的一个系统,而且在大多数情况下,它能在每个系统之间建立单独的连接。在此过程中,攻击者记录下用户和服务器之间通信的所有流量,从中挑选自己感兴趣的或有价值的信息,对用户造成威胁。
(2)CGI欺骗
CGI(CommonGatewayInterface)即通用网关接口,许多Web页面允许用户输入信息,进行一定程度的交互。还有一些搜索引擎允许用户查找特定信息的站点,这些一般都通过执行CGI程序来完成。一些配置不当或本身存在漏洞的CGI程序,能被攻击者利用并执行一些系统命令,如创建具有管理员权限的用户,开启共享、系统服务,上传并运行木马等。在夺取系统管理权限后,攻击者还可在系统内安装嗅探器,记录用户敏感数据,或随意更改页面内容,对站点信息的真实性及可信性造成威胁。
(3)错误和疏漏
Web管理员、Web设计者、页面制作人员、Web操作员以及编程人员有时会无意中犯一些错误,导致一些安全问题,使得站点的稳定性下降、查询效率降低,严重的可导致系统崩溃、页面被篡改、降低站点的可信度。
2.3.3网络服务的潜在安全隐患
一切网络功能的实现,都基于相应的网络服务才能实现,如IIS服务、FTP服务、E-Mail服务等。但这些有着强大功能的服务,在一些有针对性的攻击面前,也显得十分脆弱。以下列举几种常见的攻击手段。
(1)分布式拒绝服务攻击
攻击者向系统或网络发送大量信息,使系统或网络不能响应。对任何连接到Intemet上并提供基于TCP的网络服务(如Web服务器、FrP服务器或邮件服务器)的系统都有可能成为被攻击的目标。大多数情况下,遭受攻击的服务很难接收进新的连接,系统可能会因此而耗尽内存、死机或产生其他问题。
(2)口令攻击
基于网络的办公过程中不免会有利用共享、FTP或网页形式来传送一些敏感文件,这些形式都可以通过设置密码的方式来提高文件的安全性,但多数八会使用一些诸如123、work、happy等基本数字或单词作为密码,或是用自己的生日、姓名作为口令,由于人们主观方面的原因,使得这些密码形同虚设,攻击者可通过词典、组合或暴力破解等手段得到用户密码,从而达到访问敏感信息的目的。
(3)路由攻击
攻击者可通过攻击路由器,更改路由设置,使得路由器不能正常转发用户请求,从而使得用户无法访问外网。或向路由器发送一些经过精心修改的数据包使得路由器停止响应,断开网络连接。
三、消防信息化建设中解决网络安全问题的对策
3.1规范管理流程
网络安全工作是信息化工作中的一个方面,信息化工作与规范化工作的根本目的一样,就是要提高工作效率,只不过改变了规范化的手段。因此,在实行信息化的过程中,管理有着比技术更重要的作用,只有优化管理过程、强化管理基础、细化管理流程、简化管理冗余环节、提高管理效率,才能在达到信息化目的的同时,完善网络安全建设。
3.2构建管理支持层
信息化是一项系统性工程,其实施自始至终需要单位最高层领导的重视和支持,包括对工作流程再造的支持、对协调各部门统一开展工作的支持、对软件普及和培训的支持。在实际工作中,应当建一个“信息化建设领导小组”,由各部门部长担任成员,下设具体办事部门,具体负责网络建设和信息安全工作,这是一种较理想的做法。但要真正发挥其作用,促使信息工作的顺利开展,不仅需要领导的重视,更重要的是需要负责人有能力充分协调与沟通各业务部门开展工作,更要与其他部门负责人有良好的协调配合关系。
3.3制定网络安全管理制度
加强计算机网络安全管理的法规建设,建立、健全各项管理制度是确保计算机网络安全必不可少的措施。如制定人员管理制度,加强人员审查;组织管理上,避免单独作业,操作与设计分离等。
3.4采取有效的安全技术措施
篇(10)
2系统功能设计原则
矿用移动安全管理系统的设计原则:(1)先进性:至少保证3~5a不落后,且运行可靠,这就要求系统开发要采用先进、成熟的技术,具有强大的应用数据整合能力,可以满足煤矿企业信息融合和拓展的需要。(2)实用性:符合煤矿管理业务的工作需要,按照先进的运作模式,实现生产监控信息收集、处理、查询、统计、分析等功能及无纸化办公,综合管理业务模块可灵活操作,可提高煤矿企业管理水平。(3)经济性:尽量有效地利用现有设备,建立一个尽可能高水平的、完善的煤矿移动信息管理网络系统。(4)可操作性:在系统维护和后期扩展上尽量做到操作简单,甚至不用维护;应用软件在安装时能将运行环境和相关的配置信息自动配置到服务器中,保证用户安装完毕即可投入使用;系统在扩展时,用户只需进行简单配置即可;提供人性化操作界面,简单易学;提供网络性能及网路故障查询诊断功能,使用户及时了解系统的运行状况和网络状况。(1)人员定位系统:通过具有唯一ID号的人员定位标志卡,实时了解生产场所内人员的准确数量、人员流动情况及各区域人员的分布情况;查询人员历史停留区域及历史活动轨迹;统计与考核生产岗位人员的出勤情况,生成生产人员考勤的日报表、月报表;对重要岗位、重要工种的值勤情况进行统计,防止缺岗、串岗等情况发生。(2)设备维检管理系统:设备巡检功能是充分利用智能移动终端的最好体现。管理人员可根据生产现场的实际情况并通过软件自由地编写巡检计划,编制完成后将计划发送至巡检终端。巡检人员按照计划要求,在规定时间内执行规定的任务,完成任务后将数据上传到服务器。管理人员可通过系统对接收到的数据进行分析处理。(3)视频监控联动系统:矿用移动安全管理系统通过调用视频服务器接口集成视频监控系统,可直接查看生产场所的实时状况,同时支持调阅相应的历史视频。(4)监测监控系统:通过监测监控系统提供的接口,可以实现对生产场所的设备状况、危险气体浓度等的实时查看,支持用户查看历史记录,当生产场所出现异常报警信息时,可实时将报警短信推送给相应的责任人,保证生产人员和设备的安全。(5)违章管理系统:通过接入违章管理系统,可在移动终端进行违章查询和录入,及时发现并制止违章,有效地改善了职工的工作环境,实现了违章管理的无纸化办公。(6)OA办公系统:在移动端查看OA办公系统信息,可及时掌握重要通知,提高了办公效率。(7)其他系统:可根据企业的实际需求扩展系统功能。
3系统数据库设计
矿用移动安全管理系统数据库使用SQLServer,在设计时主要考虑用户权限的问题,使用角色来判断用户权限。移动终端的权限控制:用户登录移动终端时,客户端将用户名和密码传递到后台,服务端首先判断用户名是否有权登录;成功登录后,再通过父节点ID判断用户有权使用的一级、二级应用,将应用App的相关信息通过JSON数据返还给客户端,解析JSON数据就可得到相关信息。Web页面的权限控制:Web页面权限控制是通过自定义标签来实现的。用户登录Web页面时,首先校验用户名和密码是否正确,然后根据提交的用户名查询数据库表中该用户所属的组ID;根据组ID查询出该组所拥有的标签功能权限,并动态生成JavaScript语句,通过HTML协议返回给浏览器客户端;浏览器在加载标签时会自动显示该用户名所属组别对应的功能标签,这样就可以控制不同组拥有不同的Web页面管理权限。
4系统安装
矿用移动安全管理系统硬件主要包括数据库服务器、安全管理系统服务器和Android系统智能终端。软件模块主要包括安全管理系统服务端软件、安全管理系统客户端软件和采集程序。Tomcat是Apache软件基金会旗下的一个开源的轻量级服务器,它最初由Sun公司的软件架构师开发,并最终被Sun公司贡献给Apache基金会,因此,Tomcat对最新的Servlet与JSP规范总能完美支持。因其技术先进、性能稳定,运行时只需占用较少的系统资源,扩展性好而且免费,成为目前比较流行的Web应用服务器。Tomacat的安装包可从ApacheTomcat官网上下载得到,安装时可以设置管理员登录用户名和密码以及Http连接端口号(默认为8080)。在Tomcat中部署服务端应用程序十分容易,只需要在IDE(IntegratedDevelopmentEnvironment,集成开发环境)中将已经开发完毕的服务端应用程序打包成WAR格式并导出,然后将这个WAR文件拷贝到Tomcat的Webapps下即可。
