时间:2023-06-14 16:19:46
序论:好文章的创作是一个不断探索和完善的过程,我们为您推荐十篇安全防护问题范例,希望它们能助您一臂之力,提升您的阅读品质,带来更深刻的阅读感受。
最近,采用低窗台或落地窗的住宅越来越多,有若干情况存在安全问题。如固定窗框强度不够,使用者轻趴在窗框上会导致玻璃破裂;落地窗仅用固定玻璃,没有必要的防护,儿童玩耍、椅子翻倒等正常活动会碰破玻璃,造成险情;在高层住宅的高层套型中采用落地窗时,如果没有必要的防护设施,老年人普遍反映外眺时眩晕。类似情况只要引起投诉,设计人员就要承担一定责任。设计固定扇落地玻璃窗时,务必采取确实可行的安全防护措施。
在低窗台附加栏杆,重外观效果更得重安全 常见的低窗台距地0.5米左右,如果紧贴内墙增加0.4米栏杆或栅栏肯定达到规范要求的防护措施。但由于美观要求和利用窗台的需求,很多人喜欢将栏杆设在紧贴窗扇的位置,如果窗台台面太大,如凸窗等,小孩经常站在窗台上眺望,而且使用者也必须站到窗台上开启窗户,这时,附加在窗台上的栏杆本身高度应达到0.9米,如果窗台太低,住户往往会无意识攀登到窗台上,不宜简单附加低栏杆,否则危险是没有充分杜绝的。封闭阳台的栏杆,不可采用窗台的高度。关于阳台,《住宅设计规范》要求“栏杆净高不应低于1.05米。中高层、高层住宅的栏杆净高不应低于1.1米”。比窗台护栏要求0.9米高些。规范编制的初衷是,阳台往往三面临空,是全家向外眺望活动比较集中的地方,对栏杆的防护要求应该高些。近年来阳台封闭现象比较普遍,一些工程在设计阶段就按照封闭阳台设计,并认为封闭阳台的栏杆高度可按窗台要求降低。但在施工图审查或工程监理中经常引起争议。质检和监理部门明确认定阳台是阳台,窗户是窗户,指出如果将阳台当窗户,工程图中出现许多不能自圆其说的矛盾,比如面积计算、日照间距、窗地比指标等。一些工程设计虽然按封闭阳台设计,实施时仍然交给住户自行处理,引起事故或纠纷使设计者十分被动。所以应考虑到,封闭阳台并没有改变阳台三面临空,是全家向外眺望活动比较集中的地方等性质,并且阳台是否封闭应是住户自己的选择,目前封闭的阳台日后敞开的可能性完全存在,必要的安全防护措施不能减少或降低标准,因此封闭阳台的栏杆决不可采用窗台的高度。
对于上人屋面的安全防护问题也同样要考虑到栏杆和女儿墙的净高度要求和净距离要求,尤其是屋面的做法厚度比较高,更是要注意满足净高的要求。我们在做设计的过程中往往忽略了屋面的面层做法,而是很不灵活的将女儿墙或者是栏杆的高度设计为1.2米或者是更低,设计上这是不可取的也是不正确的,应该是扣除掉面层后保证规范要求的高度。所以也希望大家在今后的设计工作中注意这方面的问题。
对于楼梯的安全防护来说主要从栏杆(栏板)的高度和梯井的宽度来考虑的,对于不同使用功能的建筑物的楼梯梯井的宽度是不一样的,尤其是人员比较密集的场所,更要注意安全防护的重要性。
另外对于一些容易被忽略的部位比如说设在侯梯厅风井上开的百叶,如果距离地面的高度小于安全防护要求,对成年人还好说,要是对儿童的话是非常不安全的,所以对这个细节的安全问题还是要摆在同样重要的位置--考虑安全防护措施。
以上是对于住宅建筑设计安全防护问题的几点考虑,在这里还要补充的一点是对于使用栏杆的建筑来说高度是一个比较重要的问题,同时栏杆的间距一定要控制在110mm以内。希望各位设计同仁能够在今后的设计中多注意这方面的问题,同时也希望多提宝贵意见。
参考文献:
中图分类号:F470.6 文献标识码:A 文章编号:
信息安全管理是信息安全防护体系建设的重要内容,也是完善各项信息安全技术措施的基础,而信息安全管理标准又是信息安全管理的基础和准则,因此要做好信息安全防护体系建设,必须从强化管理着手,首先制定信息安全管理标准。电力系统借鉴 ISO27000国际信息安全管理理念,并结合公司信息安全实际情况,制订了信息安全管理标准,明确了各单位、各部门的职责划分,固化了信息系统安全检测与风险评估管理、信息安全专项检查与治理、信息安全预案管理、安全事件统计调查及组织整改等工作流程,促进了各单位信息安全规范性管理,为各项信息安全技术措施奠定了基础,显著提升了公司信息安全防护体系建设水平。
1电力系统信息安全防护目标
规范、加强公司网络和信息系统安全的管理,确保信息系统持续、稳定、可靠运行和确保信息内容的机密性、完整性、可用性,防止因信息系统本身故障导致信息系统不能正常使用和系统崩溃, 抵御黑客、病毒、恶意代码等对信息系统发起的各类攻击和破坏,防止信息内容及数据丢失和失密,防止有害信息在网上传播,防止公司对外服务中断和由此造成的电力系统运行事故,并以此提升公司信息安全的整体管理水平。
2信息安全防护体系建设重点工作
电力系统信息安全防护体系建设应遵循“强化管理、标准先行”的理念。下面,结合本公司信息安全防护体系建设经验,对信息安全防护体系建设四项重点工作进行阐述。
2.1 信息系统安全检测与风险评估管理
信息管理部门信息安全管理专职根据年度信息化项目综合计划,每年在综合计划正式下达后,制定全年新建应用系统安全检测与风险评估计划,确保系统上线前符合国网公司信息安全等级保护要求。 应用系统在建设完成后 10个工作日内,按照《国家电网公司信息系统上下线管理办法》要求进行上线申请。 由信息管理部门信息安全管理专职在接到上线申请 10个工作日内, 组织应用系统专职及业务主管部门按照《国家电网公司信息安全风险评估实施指南》对系统的安全性进行风险评估测试,并形成评估报告交付业务部门。 对应用系统不满足安全要求的部分, 业务部门应在收到评估报告后 10个工作日内按照《国家电网公司信息安全加固实施指南(试行)》进行安全加固,加固后 5个工作日内,经信息管理部门复查,符合安全要求后方可上线试运行。应用系统进入试运行后,应严格做好数据的备份、保证系统及用户数据的安全,对在上线后影响网络信息安全的,信息管理部门有权停止系统的运行。
2.2 信息安全专项检查与治理
信息管理部门信息安全管理专职每年年初制定公司全年信息安全专项检查工作计划。检查内容包括公司本部及各基层单位的终端设备、网络设备、应用系统、机房安全等。 信息安全专职按照计划组织公司信息安全督查员开展信息安全专项检查工作,对在检查中发现的问题,检查后 5 个工作日内录入信息安全隐患库并反馈给各相关单位,隐患分为重大隐患和一般隐患,对于重大隐患,信息安全专职负责在录入隐患库 10 个工作日内组织制定重大隐患治理方案。 各单位必须在收到反馈 5 个工作日内对发现的问题制定治理方案, 并限期整技信息部信息安全专职。信息管理部门安全专职对隐患库中所有隐患的治理情况进行跟踪,并组织复查,对未能按期完成整改的单位,信息安全专职 10 个工作日内汇报信息管理部门负责人, 信息管理部门有权向人资部建议对其进行绩效考核。
2.3 信息安全应急预案管理
信息管理部门信息安全管理专职每年 年初制定公司全年信息安全应急预案编制、演练及修订计划,并下发给各单位。各单位信息安全专职按照计划组织本单位开展相关预案的制定,各种预案制定后 5 个工作日内交本部门主要负责人审批,审批通过后 5 个工作日内报信息管理部门信息安全专职。各单位信息安全专职负责组织对系统相关人员进行应急预案培训,并按年度计划开展预案演练。 根据演练结果,10 个工作日内组织对预案进行修订。各单位信息安全预案应每年至少进行一次审查修订, 对更新后的内容, 需在 10 个工作日内经本部门领导审批,并在审批通过后 5 个工作日内报信息管理部门备案。
2.4 安全事件统计、调查及组织整改
信息管理部门信息安全专职负责每月初对公司本部及各基层单位上个月信息安全事件进行统计。 各系统负责人、各单位信息安全管理专职负责统计本系统、单位的信息安全事件,并在每月 30 日以书面形式报告信息管理部门信息安全专职, 对于逾期未报的按无事件处理。 出现信息安全事件后 5 个工作日内,信息管理部门信息安全专职负责组织对事件的调查,调查过程严格按照《国家电网公司信息系统事故调查及统计规定(试行)》执行,并组织开展信息系统事故原因分析,坚持“四不放过”原则,调查后 5 个工作日内组织编写事件调查报告。调查、分析完成后 10 个工作日内组织落实各项整改措施。信息安全事件调查严格执行《国家电网公司网络与信息系统安全运行情况通报制度》制度。
3评估与改进
[Abstract] Internet of Vehicles, which is the practical application of Internet of Things in intelligent transportation, has been the focus at home and abroad. Both concept and functional framework of Internet of Vehicles were introduced, as well as the potential security risk of Internet of Vehicles was discussed with specific cases. Furthermore, security defense policies in different countries were presented and security defense system of Internet of Vehicles was put forward.
[Key words]Internet of Vehicles security defense system information security intelligent transportation
1 车联网概述
1.1 车联网定义
车联网是物联网在智能交通中的行业具体应用,也是物联网在经济建设方面的着陆点。车联网是借助在车辆上的传感设备、车载设备和通信模块,通过移动通讯技术、汽车导航系统、智能终端设备与信息网络平台,实现车与路、车与车、车与人、以及车与应用平台的全面网络连接,并且通过业务平台对信息进行分析、处理和挖掘,实现更加丰富、舒适、安全、高效的车辆运行和综合信息服务。
1.2 车联网功能架构
根据车联网的概念可知,车联网由感知层、网络层和应用层组成,如图1所示。
感知层负责采集与获取车辆的智能信息,感知行车状态与环境等。感知层的设备包括车载终端设备和路边设施。其中,车载终端设备包括车身传感器和安装在车辆上的电子识别设备等,负责与其他车载终端设备、用户设备、路边设备以及应用层系统进行通信;路边设备包括路侧单元、读卡器、交通设施等,负责采集和分析交通信息,向车载终端设备提供交通信息、商务信息、娱乐信息等。
网络层负责车与路、车与车、车与人、车与应用平台的互联互通,包括公共电信网、互联网、短距离无线通信、行业专网等,实现数据的有效传送。
应用层负责车辆信息的汇聚、计算、监控、管理等,主要提供交通信息服务、车辆管理、紧急救援、娱乐信息服务等提高交通效率、行车安全及用户便利类应用。
随着车联网技术的不断发展,车联网应用在逐渐丰富,用户规模也在迅速增大。车联网应用在给我们带来极大便利的同时,也带来很多安全方面的隐患。
2 车联网安全风险分析
2.1 感知层安全风险
感知层的安全主要是实现车辆电子标识、视频信息、路网环境和车辆等各种资源的安全保护。由于车联网前端各类信源基本上通过无线通信传输信息,使得感知层的安全风险具有信源本身的访问缺陷,无线链路比较脆弱,网络拓扑动态变化,通信方式多种多样,节点计算能力、存储能力和能源有限,现场干扰大、环境差,机器无法感知安全隐患,信息量较小等特点。因此,感知层无法使用传统的安全机制,必须采用轻量级的解决方案,安全需求则主要注重感知信息的稳定可靠性、真实性以及与网络层信息交互的安全性。
2.2 网络层安全风险
网络层安全包括网络层设备的安全保护以及设备间数据传输的安全保护:
(1)设备丢失或损坏造成的数据丢失或信息泄漏;
(2)电磁辐射造成的信息被窃取或被偷阅;
(3)拒绝服务攻击、欺骗攻击可能造成服务器服务中断,影响正常工作;
(4)利用网络抓包等技术,获得系统账号和口令等关键信息,进而以合法身份进行非法登录,窃取重要信息;
(5)病毒木马等可能使整个网络处于瘫痪状态。
2.3 应用层安全风险
应用层的安全包括服务环境安全、服务接入安全和服务平台安全,分别实现车联网服务支撑基础环境安全保护,行业用户、公网用户接入安全保护以及车联网业务平台安全保护。
一方面,操作系统的代码庞大,存在一些不同程度上的安全漏洞;操作系统自身的脆弱性将直接影响业务应用系统的安全。
另一方面,由于车联网应用系统复杂多样,某一种特定的安全技术不能完全解决应用系统的所有安全问题。一些通用的应用程序如Web Server程序、FTP服务程序、Email服务程序、浏览器和Office办公软件等自身的安全漏洞和由于配置不当造成的安全漏洞会导致整个网络的安全性下降。
3 近年车联网安全事件案例
2010年:美国德克萨斯州的一名汽车销售店的雇员因不满被解雇采用报复手段。他登入公司汽车管理账户,恶意操纵之前销售出去的100多辆汽车,使得这些车辆的某些功能失效,而且半夜喇叭狂叫等。
2013年夏季的DEFCON黑客大会上,美国研究人员对福特公司和丰田公司的汽车进行了破解演示,他们用电脑控制汽车方向盘、刹车等,并在2014年4月和8月分别在SyScan和Blackhat安全会议上公布了他们新的研究成果。
2014年7月:VisualThreat团队演示了第一款对汽车进行攻击的手机安卓应用。假设此类移动应用通过传统手机病毒传播方式使汽车病毒被下载到手机上,那么潜在攻击者则不需要对汽车技术有多深的理解,就可以对汽车进行攻击,这将使得攻击技术门槛变得很低。
2015年1月:宝马公司被爆出其车载系统Connected-
Drive存安全漏洞,黑客可以利用这一漏洞远程攻击安装这种车载系统的200万辆汽车。
2015年2月9日:美国DARPA研究中心发现美国通用安吉星OnStart系统存在漏洞,导致黑客可以利用它来远程操控汽车。美国通用安吉星OnStart系统是最有名最老牌的汽车智能服务系统之一。
4 各国车联网安全防护政策
(1)美国
为了防止车联网系统受到黑客攻击侵害,影响国家安全,在智能交通建设初期就依据1996年7月15日克林顿总统的关于关键基础设施保护的130号指令,将智能交通系统(ITS)列入包括电力系统、银行和金融系统在内的,通信系统和交通系统的关键基础设施之一,要求其具备相应的安全保护能力。
此后针对ITS系统,美国于1999年了ITS的公平信息和隐私原则(Fair Information and Privacy Principles),对ITS产业保护个人隐私重要性提供了概要性原则。美国交通部在2011年11月的一项报告中,要求建立相应的法律、法规,例如出台政策要求系统中不存储可辨识个人身份的信息、不存储和记录汽车的行车位置、只传递应用所需的基础安全消息等。
2014年10月:美国国家标准与技术研究院制定《车联网网络攻击防护安全框架》。
(2)欧盟
欧盟要求车联网应用实施相应的安全措施和数据保护措施,并颁布了相关法规,主要包括:1)欧盟95/46/EC数据保护指令和各成员国的实施细则以及欧盟2002/58/EC的数据保护规定:要求必须且只有经过用户同意才能够对数据进行处理,电子通信系统需要对数据进行保护并对网络进行安全防护。2)欧盟ITS实施计划(ITS Action Plan)和2010/40/EU指令明确了ITS应用系统必须使用最小化的数据,限制数据的使用,并对用户数据进行匿名化和集成化处理,以保证车联网的安全。
(3)澳大利亚
澳大利亚政府于2011年成立了交通与设施常务委员会以负责智能交通的推广与实施,其中安全防护和隐私保护一直是智能交通实施中的核心问题。部分机构将位置信息等敏感数据挪为他用,导致了汽车使用者隐私信息的泄露。澳大利亚政府将在智能交通项目设计阶段和安全测试阶段考虑数据保护和防止滥用问题。
5 车联网安全防护体系
为了保证车联网系统能够长期、安全、稳定、可靠、高效地运行,系统需要依据不同的保护对象和安全需求建立分层的安全防护体系。根据以上风险分析,整个车联网的安全防护需要在我国相关法律、法规及政策的支持下,先分别设计各层的安全防护措施,然后再建立统一的安全管理平台,提升网络安全水平、可控制性和可管理性,使各种安全产品相互支撑、协同工作,应用效能得到充分的发挥。车联网的安全防护体系结构如图2所示:
车联网感知层的信息量种类繁多,通信方式也是多渠道的,所以要确保车联网海量感知信息的可靠获取必须要有安全保障措施。基本的做法是建立可信支撑平台,对各类信息进行有效的分类处理,同一类的信息可实行统一安全通行协议,通过加密和签名等技术以保障安全,不同信息之间按照设备终端编号进行设备认证,同时对车辆的标识信息进行唯一性保障,防止克隆和重复使用。
车联网网络层设备如基站等网络设备,需要对设备的物理端口、服务端口、硬件运行状态和系统性能等进行实时监控,出现问题及时上报和处理,保障系统的稳定性和可靠性。为了实现车联网前端采集的车辆电子信息的安全传输,保障采集数据的完整性和一致性,需要以车联网数据中心为中心,建立IPSec隧道加密技术体系,对车联网采集的数据进行加密传输,防止车联网数据被非法篡改和截获。对以无线方式传递信息的情况,应使用无线加密隧道上传无线基础信息数据。
车联网应用层通过部署防火墙和入侵检测系统可以有效防止和检测各种网络攻击,且需要在运营数据中心业务应用区和存储备份区交换机上部署安全审计系统,对所有访问内部业务的用户访问行为进行监控和审计;另外,需要在运营数据中心业务应用区和存储备份区交换机上部署一套漏洞扫描系统,定期检测服务器的操作系统、数据库系统配置,识别安全隐患,评测安全风险,提供改进措施,最大可能地消除安全隐患;为了防止主机系统遭受来自外部或内部病毒、恶意代码、木马等攻击,建议在运营数据中心网络部署防病毒系统,同时在管理终端盒服务器上安装防病毒客户程序;另外,在运营数据中心网络管理区部署统一安全管理平台也十分必要,这样可以在一个统一的界面中对网络中产生的大量日志信息和报警信息进行统一汇总、分析和审计,监视网络中所有安全设备的运行状态,只有这样,才能实现总体调控、集中监控、统一管理、智能审计和多种安全功能模块之间的互动,从而形成智能化、网络化、节约型的网络安全管理局面。
6 结束语
当前,车联网中的信息安全问题是人们广泛关注的焦点,也是整个车联网技术中的难点。车联网技术中的安全性和可靠性将决定车联网的推广普及程度,是车联网走向大规模应用的前提和基础。本文讨论分析了车联网的安全风险,提出了安全防护体系,并给出了各国的车联网安全防护政策供借鉴参考。
参考文献:
[1] 冯涛. 车联网技术中的信息安全研究[J]. 信息安全与技术, 2011(8): 28-30.
[2] 黄世伟. 车联网信息安全SOC设计与应用开发[D]. 厦门: 厦门大学, 2013.
[3] 任飞,吴开均,曾兵. 基于多级安全的车联网平台[J]. 信息安全与通信保密, 2014(2): 73-77.
[4] 何蔚. 面向物联网时代的车联网研究与实践[M]. 北京: 科技出版社, 2013: 140-150.
[5] 常琳,钟汇才,陈大鹏. 车联网中的关键技术[J]. 中国公共安全, 2012(6): 108-111.
[6] 翟健宏,张h,刘亚维. 网络安全管理技术的研究与实现[J]. 信息安全与通信保密, 2008(2): 40-43.
[7] 王建强,吴辰文,李晓军. 车联网架构与关键技术研究[J]. 微计算机信息, 2011(4): 156-158.
1.冬季桩基施工安全防护存在的问题分析
1.1缺乏安全管理意识
施工单位作为建筑市场盈利的一方,一般都是站在获取应得利益的角度上看待问题,这一点无可厚非。然而,利益的获取必须有个底线,那就是必须站在施工安全的角度上,冬季桩基施工安全防护更应当。在这一方面,很多施工单位并没有真正将质量管理的意识铭记在心。施工单位之所以缺乏质量管理意识,原因如下:首先是材料成本问题,施工单位为了降低施工成本,施工一方在材料的选择上通常会选择价格比较便宜的材料,因此难免有劣质的建筑材料鱼目混珠,进入桩基施工工程施工的现场,导致工程质量出现问题。其次是施工周期问题,由于施工周期的缩短,往往可以降低大部分的施工成本。众多周知,施工周期体现在施工设计要求上,施工设计是经过商榷、策划、考查、决策才确定下来的,一旦周期缩短,往往会遗漏很多施工细节,虽然进度上去了,质量却大幅度下降。在监督部门的监督下,施工单位对质量问题的工程进行返工,或局部拆除,质量方面又会大打折扣。
1.2施工操作问题
首先是施工前的勘察不到位,施工是根据工程的实际情况和具体条件进行的。在施工之前,建设单位务必对项目的现场进行勘察,找出不利于工程进行的因素,然后反馈给设计单位,从设计的细节上将这些不利的因素剔除。在这一点上,冬季桩基施工的时候,施工单位不严格按照强制性的要求执行,设计单位的专业配合也与之错位,留下了不少质量隐患。在成本最低化和利益最大化的驱动下,施工单位又鲜有愿意花费足够的人力、财力和物力资源去弥补质量空缺者,导致工程质量无法得到绝对保障。其次是施工的监督不规范,工程的监督可以说是冬季桩基工程施工质量管理的最后一道屏障,成败都掌握在监督单位的手中,一旦监督单位的监督落实不到位,存在施工问题的工程将成为漏网之鱼,留下工程后患;监督单位为了兼顾监督的费用,通常降低了监督的频率;监督制度问题体现在制度不完善方面,制度是监督单位按章行事的约束条例,制度不健全,监督责任势必落实不到位;监督人员的综合素质良莠不齐,某些监督人员根本不适应工作的需求,不仅对监督工作流程不熟悉,而且还存在没有获得国家认可的监督资格证书的现象;某些监督人员的责任心不强,疏于监督,对关键的部位遗漏验收,导致整个监督工作形同虚设。最后是施工单位质量管理体系不健全,施工单位是否按章施工,是站在国家相关法律法规的高度上进行操作的。部分施工单位法律意识薄弱,违规操作,没有严格按照设计图纸施工,施工顺序混乱,施工技术落后,甚至出现使用劣质材料和偷工减料的现象后,也没有具体的部分予以检查和处罚,由此造成的工程质量事故不断地在发生。
2.冬季桩基施工安全防护的措施
2.1施工前准备工作
首先是在入冬之前组织专员编写冬季桩基施工方案,编写的时候以工程的经济合理化为核心,一方面要保证桩基工程所需材料和热源等来源的可靠性,确保工程的质量,一方面是尽量减少能源损耗和费用增加,能保证质量的基础上尽量缩短工期。其次是相关工作人员在施工之前,要进行专门的技术业务培训,譬如测温保温、锅炉管理、火炉管理、外加剂添加等方面知识的学习,并明确每个人的职责,经过考试合格后,方可持证上岗。第三是在施工之前与当地的气象部门保持联系,对施工期每天的天气进行提前预报,如果遇到突变气候,应该及时通知施工负责人,以便提前采取必要保护措施,防止恶劣天气突然侵袭。第四是施工方案编制之后,报监理部门审批,然后进行交底学习。最后是在施工之前,对工程项目的施工图纸进行规划设计,并进行反复审核,查看图纸是否符合冬季桩基施工的要求。
2.2钢筋工程施工方法
钢筋工程施工分为钢筋冷拉和钢筋负温焊接两个过程,其施工方法分别为:(1)在适宜温度零下15摄氏度的时候,可实现钢筋的负温冷拉,不过有安全措施作为保障时,可在零下20摄氏度进行冷拉。在冷拉的过程中,温度的下降,伸长率也随着减少,这样一来,将会出现伸长率由于控制应力不变而不足,钢筋强度也就达不到设计标准,因此较于常温在零下温度冷拉控制要有所提高,最好是通过试验将冷拉控制应力控制在30Mpa左右。(2)持有焊工上岗证的人员进行钢筋负温焊接,一般是在室内进行闪光焊接、电弧焊接或者电渣压力焊接,如果非得在室外进行焊接,必须在高于零下20摄氏度的温度下进行,并且要采取措施进行防雪挡风,以减少焊接温度的下降,接头焊接后要避免接触冰雪和雨水等低温体。以下是三种常见的焊接方法:首先是闪光对焊,对焊模式根据钢筋端面的平整度,平整时采用预热闪光对焊,否则采用闪光-预热-闪光焊工艺。其次是电弧焊接,焊接的注意要点是避免焊接接头出现偏心受力情况,同时要注意焊接过热和烧伤等问题出现,以帮条和搭接电弧焊的方法防止接头热辐射区问题骤增,笔者建议进行分层控温,帮条焊时用四点定位焊固定帮条和主筋,搭接焊时用两点固定。再次是电渣压力焊接,这种焊接方法要根据焊接时的周边温度确定焊接电流大小,并以防滑垫置于钢索和钢筋接触处。
2.3工程施工方法
工程施工一般按照“加热-投料-渗入外加剂-运输-关注”的步骤进行,具体如下:(1)加热,优先考虑的方法是加热水,当外界温度降低,可同时加热拌合水、砂子和石子等骨料,这样拌合物就能满足出机温度的要求,具体的加热温度根据热工计算确定,但要在规定要求之内。(2)的投料,投料的顺序与加热条件一致,搅拌投入的骨料和加热的水至40摄氏度左右,再投入适量水泥,并按照规定时间搅拌,在搅拌过程中必须严格控制的水灰比和坍落度。(3)渗入外加剂,目的是为了防冻、减水、引气和阻锈等,一方面是提高的耐久性,另一方面是为了防止早期受冻。(4)的运输,出机后的拌合物,要及时运输到浇筑的地点,运输的时候要利用各种保温措施防止热量的流失,保证的表面不会冻结或者离析等。(5)的灌注,通常采用的是导管法,灌注之前,检查孔口的混凝土的坍落度是否满足水下灌注的要求,只有和易性较好时才能灌注,灌注的过程中,要做好水下混凝土的灌注记录,定时进行标养和抗压强度的测定。
3.结束语
冬季桩基的施工,存在的质量安全隐患制约着安全防护工作的开展。为了有效消除潜在的安全隐患问题,防止施工问题引起的质量安全事故发生,我们要从各个方面对施工现场进行安全检查和整改,同时各施工人员要提高冬季桩基施工安全的责任意识,按照符合规定要求和现场实际情况进行安全施工,对桩基施工的安全问题进行有效控制。
参考文献
[1]梁左生.桥梁桩基冬季混凝土施工控制[J].科技情报开发与经济,2004
[2]李相平,张利华.论冬季混凝土桩基施工措施[J].科技创新导报,2011
[3]刘卫星,欧立新,周维英,田辉.冬期施工钻孔灌注桩混凝土温度测试研究[D].城市轨道交通研究,2010
1.绪论
随着计算机网络信息技术的发展,计算机网络逐渐在人们的生活和工作中占据重要位置,它不仅改变了人们传统的生活方式,而且给人们带来许多物质和文化生活享受。在互联网技术日益迅猛发展的今天,跟随计算机网络技术进步和发展的脚步,网络安全也成为了人们不容忽视的重要内容,网络安全存在隐患,随时都有可能转换成制约国民经济的稳健发展的重要因素,将给国家和人民的利益造成损害,因此,必须加强计算机网络安全设施建设,提高网络安全技术等防护措施,消除安全隐患。确保计算机网络信息的安全,是维护计算机网络安全的关键内容。本文就计算机网络安全的主要因素以及相关的防护问题进行了深入探讨,以求加强计算机的网络安全建设。
2.计算机网络安全的含义
计算机网络安全随着使用者的变化而变化,使用者不同,对网络安全的认识和要求也就不同。普通使用者可能仅仅希望个人隐私或机密信息在网络上传输时受到保护,避免被窃听、篡改和伪造;而网络提供商除了关心这些网络信息安全外,还要考虑如何应付突发的自然灾害、军事打击等对网络硬件的破坏,以及在网络出现异常时如何恢复网络通信,保持网络通信的连续性。本质上,网络安全包括组成网络系统的硬件、软件及其在网络上传输信息的安全性,使其不致因偶然的或者恶意的攻击遭到破坏,网络安全既有技术方面的问题,也有管理方面的问题,两方面相辅相承,缺一不可。人为的网络入侵和攻击行为使得网络安全面临新的挑战。
3.计算机网络安全现状
计算机网络攻击主要有利用网络攻击中常见的技术术语、社会术语等来对攻击进行描述;利用多属性法对攻击进行描述;对特定类型应用、特定系统而发起的网络攻击;利用单一属性描述的和仅从攻击某个特定的属性的网络攻击。
信息安全的基本威胁有信息的泄漏;网络系统拒绝服务;某一资源被某个未授权的人非法使用;数据通过未授权的创建、修改或破坏而受到损害。计算机网络存在的以资源共享为基础的安全隐患为网络攻击的病毒传播带来了极大的便利。共享式网络设备的系统内部网都是采用的以广播为技术基础的以太网,网络黑客只要接入以太网上的任一节点很容易从网上得到的许多免费的黑客工具,通过共享网络,当用户与主机进行数据交换时,很有可能被同一台集线器上的其他用户侦听到。网络空间里主要可实现的威胁有假冒、旁路控制、授权侵犯、特洛伊木马、陷门;潜在危险有窃听、业务流分析、人员疏忽等。
4.进行计算机网络安全防护的措施研究
4.1加强技术创新,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
4.2加强计算机系统的安全管理力度
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
4.3强化物理安全环境条件建设
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
4.4健全漏洞扫描技术设施建设
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
5.结束语
综上,计算机网络安全是综合性和复杂性的安全问题,面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,具有重要战略意义,本文结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期更好的做好计算机安全防护工作。
参考文献:
[1]郑恩洋.计算机网络安全防护问题与策略探讨[J]. 计算机光盘软件与应用,2012年第15期
[2]孙嘉苇.对计算机网络安全防护技术的探讨[J]. 计算机光盘软件与应用,2012年2月
[3]杜林、李世运.计算机网络安全及防护策略[J].电脑知识与技术,2009年7月
[4]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011年第34期
[5]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010年3月
0.前言
当前,计算机网络的出现,成了人们生产生活中不可缺少的一部分。相对于以往,计算机网络改变了人们的生活方式,无论是工作中还是生活中,都有着不可替代的作用,在信息的获取上有了很大的进步。同时,计算机网络信息技术的发展,也极大程度的促进了社会的进步。然而,互联网的安全性也在随着互联网的发展出现了各种各样的漏洞,很多问题也同时出现,网络安全受到了严重的威胁。不仅影响着人们的正常生活,同时也对社会造成了一定程度的破坏,互联网的环境严重的恶劣,影响着社会的正常和谐的发展。所以,加强互联网的安全设施建设是当务之急,要从根本入手,把安全隐患降到最低。做好计算机网络的安全防护工作,首先要确定相关的法律法规,禁止不良行为的出现,同时,加大对人为影响计算机网络安全的打击力度,把计算机网络安全防护纳入相关的政策中,让人们了解互联网安全的重要性。通过实践,笔者列举了一些影响网络安全相关的因素,对这些可能出现的问题加以列举,提出相应的防范措施,希望能够得到重视。
1.计算机网络安全防护中出现的相关问题
计算机网络安全方面出现的问题有很多,其中很多因素严重影响着计算机网络的安全,并且使计算机网络技术的发展受到了很大程度的阻碍。互联网对于外界是开放的,其中自身有一定的脆弱性,所以,在某种程度上就对网络安全构成了一定的威胁,同样也对互联网安全的防护造成了一定的困难。就这些出现的问题,以下列举了相关内容并做了详细的介绍。
1.1脆弱性因素
互联网是一个公众平台,因此,它的特点决定了它的脆弱性,人们在网络上的活动是自由的,无限制的。因此,容易造成网络面临各种各样的攻击,这样的攻击一方面能够造成网络的堵塞,另一方面能够将被攻击的计算机造成瘫痪,严重时,使计算机的数据和硬件造成损毁,如果不加以约束,将会严重影响人们的财产安全和隐私安全。并且,因为计算机网络的开放性,很多软件硬件都会出现一些漏洞,如果没有合理的防范措施,很容易成为被攻击的目标,这也是计算机网络的脆弱性的体现。我们在使用计算机网络来获取资源的同时,要防范这些攻击的出现,必须要对网络安全进行足够的重视,并加以防范,这样才能避免出现的损失。
1.2操作系统自身安全问题
随着计算机技术的发展,计算机系统也在不断的改变调整,操作系统的作用对于计算机用户来说是十分重要的,也帮助了用户更好的操作计算机。然而,操作系统也不是万能的,也存在着各种各样的问题,操作系统的每次更新,都会相应的补充一部分漏洞,然而系统的漏洞也随着系统的不断更新而不断出现,严重影响着计算机网络的安全。因此,防范计算机网络安全的同时,对于计算机系统的安全也要有一定的认识,并且提前加以防范。
1.3软件漏洞因素
计算机软件是用户常用的计算机功能之一,计算机软件和计算机系统一样,虽然在长期的发展过程中有所更新和调整,但是漏洞也随之而来。一旦在互联网的空间里使用,就很容易被攻击,漏洞成了安全的隐患。如果不加以重视,也会造成不可估量的损失。
1.4安全配置不当
计算机的安全配置一旦出现错误,很容易出现较多的漏洞,比如,防火墙软件的配置如果是错误的,那么它根本起不到防护计算机网络安全的作用。当启动网络应用程序时,就相应的打开了一系列的安全缺口,导致与之相对应的软件也被打开,一旦用户没有对该程序进行正确的配置,就会产生许多的安全隐患,对计算机的网络安全防护造成了负面影响。
1.5病毒的侵入
病毒是计算机网络安全的头号敌人,也是造成计算机网络出现故障的致命因素,如果计算机操作人员在进行程序安装的时候,刻意的插入一些有损计算机功能和正常运行的指令或代码,不但影响了计算机的软件、硬件设施,而且这种病毒自身的复制性和隐蔽性等特点,都严重制约了计算机网络的正常运行。近年来比较典型的熊猫烧香病毒就是对网络安全造成重大隐患的重大病毒,引起了社会各界的高度关注。
1.6黑客的偷袭
电脑黑客是对计算机数据安全造成威胁的另一个方面,它利用计算机系统中出现的安全漏洞非法进入计算机系统,并展开直接攻击,严重危害了计算机网络的安全性,它的危害性比一般的电脑病毒更为严重,因此,黑客的偷袭,严重影响了计算机网络安全。近年来,黑客偷袭已经从对机构威胁逐渐演变对个人用户的偷袭,影响到社会生活的方方面面,对社会的危害极大。
2.进行计算机网络安全防护的措施研究
2.1提高技术,维护计算机网络安全
在计算机网络技术方面,网络安全技术主要包括实时扫描技术、实时监测技术、防火墙、完整性检验保护技术、病毒情况分析报告技术和系统安全管理技术。归纳起来,提高技术层面,主要包括:加强计算机系统的管理和提高物理安全。
2.1.1加强计算机系统的安全管理
对计算机网络的安全管理,首先必须加强计算机用户的安全教育,建立相应的安全管理机制,逐渐完善和加强计算机的管理功能,严格落实计算机网络的执法力度。另外,必须加强计算机安全管理,加强用户的法律、法规和道德观念,本质上提高计算机用户的安全意识,同一些利用计算机犯罪、黑客攻击和计算机病毒的干扰因素相抗衡,所以,加强计算机安全管理是非常重要的手段之一。
2.1.2物理安全
要想保证计算机网络系统的安全性和可靠性,首先,必须保证系统实体有安全的物理环境条件。这个安全的环境是指机房及其设施,这些设施都有具体的要求和严格的标准。针对计算机的安全防护,采取物理访问控制和设置安全防护圈,来防止未授权的个人或团体破坏、篡改或盗窃网络设施,从而避免重要数据的流失。
2.2完善漏洞扫描技术设施
漏洞扫描采取自动检测远端或本地主机安全的技术,它查询主要服务的端口,并记录目标主机的响应,收集一些特定项目相关的有用信息。这项技术的具体实现就是安全扫描程序。由于扫描程序可以在很短的时间内查出现存的安全脆弱点,就可以给扫描程序开发者快速提供切实可行的攻击方法,并把它们集成到整个扫描中,扫描后以统计的格式输出,便于参考和分析。
3.结束语
综上所述,计算机网络安全是综合性和复杂性的安全问题,但面对网络安全行业的飞速发展,整个社会信息化进程的速度越来越快,各种新技术将会不断出现和应用。计算机网络安全孕育着无限的机遇和挑战,作为一个热门的研究领域,拥有重要的战略意义,本文主要结合实践就计算机的网络安全的相关防护问题进行了策略探讨,以期可以更好的做好计算机安全防护工作。同时我们也相信未来计算机网络安全防护措施(下转第424页)(上接第392页)将会取得更加长远的发展。
【参考文献】
[1]刘利军.计算机网络安全防护问题与策略分析[J].华章,2011,(34):83-84.
[2]赵真.浅析计算机网络的安全问题及防护策略[J].上海工程技术学院教育研究,2010,(03):65-66.
[3]赵海青.计算机网络应用安全性问题的防护策略[J].青海教育,2012,(04):45-46.
“云计算”(cloud computing)是一个新兴的商业计算模型。利用高速互联网的传输能力,将数据的处理过程从个人计算机或服务器移到互联网上的计算机集群中。这些计算机都是很普通的工业标准服务器,由一个大型的数据处理中心管理着,数据中心按客户的需要分配计算资源,达到与超级计算机同样的效果。但“云计算”是把双刃剑,一方面给企业带来巨大便利的同时,另一方面,转至云环境意味着要依靠第三方来提供服务且服务可能来自不同的地区,需要集中大量用户流参与,就不能避免的出现了安全及隐私的问题。有用户参与就不可避免一些用户的资料、数据、隐私会被云技术所收集。虽然很多厂商都承诺尽量避免收集到用户隐私,即使收集到也不会泄露或使用。但面对大量用户的研发、生产、经营和管理数据以及隐私,这个极大“金矿”,软、硬件技术缺陷或一些人为因素,导致企业机密泄露事件也确实时有发生。
一、计算面临的安全威胁
1、云计算的滥用、恶用、在用户PC上的病毒软件发起的恶意攻击
2、不安全的接口
3、共享技术产生的问题
4、恶意的内部员工
5、账号和服务劫持
6、数据泄漏
7、拒绝服务(DoS)的缺陷
8、未知的风险场景
二、云计算安全威胁的防范对策分析
1、企业要建立可信赖的安全平台。结合防火墙、病毒防治、入侵检测、权限控制、邮件安全控制,对所有传输的数据进行加密,保证系统数据存储、传输的安全性。
2、提高企业内每个操作系统的可靠性,关注版权信息、定期升级软件补丁,定时扫描漏洞,定期风险评估,提升先进加密算法保证接口安全性。
3、对于共享技术的安全问题,企业要采取访问控制策略有效解决非法登录、虚拟机流量监控等。可以考虑给予企业内部员工USB Key的方式,唯一的身份识别。
4、需要加强对内部员工的技术知识和应急安全事件处理能力的培训,强调遵守安全管理规范,加强安全管理意。社会方面也需要结合企业外部的法律支持,使泄露企业商机的行为能受到惩处。
5、使用ssl,用户和网站之间数据均经过加密,劫持设备无法截取。在劫持设备以内放置一台分流服务器,分流服务器使用VPN或者别的加密链路链接至主服务器进行数据交换。这样用户使用非加密链接链接至分流服务器,劫持设备无法进行劫持。
6、企业要认真调研,选择可靠的供应商,签定保密责任追溯协议,采用以保护电子文件内容为核心的信息安全解决方案。以“文件内容”为核心、3A机制为流程、动态权限为工具、管控文档生命周期全过程、完善的客户端防泄密技术,将数据外泄危险降至最低。加强数据可控以及数据隔离。确保企业机密信息在共享时不被有意、无意泄漏
7、自从互联网络诞生以来,DoS攻击就伴随着互联网络的发展而一直存在,也不断发展和升级。现在越来越多的黑客使用拒绝服务方式来攻击企业服务器,由于拒绝服务攻击是TCP/IP协议的缺陷引起的,因此比较难于防御。企业须引进入侵检测系统(IDS)弥补防火墙的不足,实行实时的入侵检测以及采取响应,记录证据用于跟踪、恢复、断开网络连接等防护手段。在网络上设立过滤器(filter)或侦测器(sniffer),在信息到达网站服务器之前阻挡信息。
8、企业要与供应商携手不断提高技术,经常检测评估,勤补漏洞及时发现缺陷,及时弥补。对未知的风险场景,做好适合本企业软、硬件能力的安全预案。
三、云计算环境下的隐私威胁
对企业员工来说,最关心的就是隐私保护问题。现今互联网上非法知悉、侵扰、传播或利用他人隐私的行为越来越多。
1、员工的信用和财产的威胁,比如“盗用银行卡”
2、员工的健康情况、身份情况的威胁,比如“人肉搜索”
3、对邮箱地址的威胁,比如“广告、垃圾邮件”。
4、对员工网络活动情况的威胁,比如“IP地址、浏览踪迹、活动内容、个人文档”
四、云环境下隐私威胁的防范对策分析
如何防范云计算环境下的隐私威胁,是企业云发展的主要挑战之一。除了综合以上所述云安全的防范对策,企业要从客户端、网络传输、服务器端进行技术性的保护,还要从加强、监管、大环境等多个层面入手。
1、结合企业云安全防范对策,加强完善隐私增强技术成熟度。
2、聘请第三方监督机构,加强对供应商的安全性、可靠性进行有效监管和审计。
3、企业要结合国家现有法律,建立、完善专门的隐私权保护的规章制度,形成一套完善的网络隐私权保护体系。
五、结束语
云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,如巨浪奔腾而来,将引发信息产业商业模式颠覆性的改变,随之而来的威胁也会层出不穷,安全仍是企业云计算最大的问题。作为企业应以谨慎的态度、稳健地操作,让云计算为企业所用,建立安全的企业云将极大地提高企业的竞争力,为企业的迅速发展起着至关重要的作用。
中图分类号:TP393.08 文献标识码:A 文章编号:1674-7712 (2012) 10-0142-01
一、前言
计算机的发展给人们的生产和生活带来了便利。随着计算机应用的深入,人们把许多重要的信息也开始储存到计算机中,但如果不采取安全防护措施的话,信息可能被恶意盗取。因此密码成了很好的防护剂,密码的设置也成了我们需要研究的问题。尤其是一些用户在使用密码时经常出现一些问题,密码如何做到安全保密成了研究的重点问题。设置密码可有保证数据的一定安全,但太多的各种密码也对用户带来了困扰,很容易忘记。这时就需要对原有密码解除、设置新的密码,所以产生了以下研究的问题。
二、CMOS密码的设置方法和解除方法
设置方法:通过开机进入界面按DEL键可进入CMOS界面,然后在PAWORD选项栏点击进入,这时提示输入密码如重复密码,这样输入完成后开机时就要先按del键输入密码才能键入,这样CMOS的密码的设置就成功了。
解除方法:通过打开主机的硬件系统可以解除密码,本文是通过软件技术启动开始菜单栏中的运行项,在DEBUG选项框中点击进入,出现DOS窗口,然后输入07010点回车键,再键入010通过回车键入Q再回车,退出程序解除完成。重启电脑时就可直接进入了。
三、WinZip密码的设置方法和解除方法
设置方法:从需要压缩的文件中点右键,弹出对话框点击 “Add to ZIP”按钮,此时出现“添加到文件”选项单击打开,出现“密码”界面,在密码设置中按照常规操作输入想要的密码就可以了。出现“密码设置”选项框中点击进入并输入所需的密码即可。加密后我们可使用“WinZip”查看压缩包中的文件但解压或浏览某个文件时,系统就会要求用户输入密码。
接触的相应方式:假如用户遗忘了ZIP压缩包的密码,那么就不能够对其继续拧相应的解压操作,我们在此时就需要应用一个专门的解码软件AZPR(Advanced?ZIP?Password?Recovery)对于密码进行相应的搜索。在此时,我们只需要从ZIP?Password—encrypted?file”?的相关选项当中选择徐亚奥解除的ZIP压缩包,并且在Brute—Force?rang?options”的相关选项当中进入选择密码范围(例如是否包括空格、符号、数字等),之后单击“Start”按钮,在此时系统应用穷尽法对于可能产生的密码组测试,找到密码之后再将其显示出来。
四、ARJ密码的设置方法和解除方法
设置方法:ARJ是一个命令行实用软件,它的有关操作全部通过命令行来实现,其中“一P”参数就是用来设置压缩包密码的,我们只需在其后面输入相应的密码,即可达到为压缩包设置密码的目的(“一P’,参数与密码之间没有空格)。我们要将c盘DOS目录下的所有文件全部压缩到一个BACKUP的压缩包中,并为它设置“PASSWORD”的密码“ARJA—PPASSWORDBACKUP C:\DOS”命令即可。
解除方法:当ARJ压缩包的密码被遗忘之后,我们同样可以用一个专业的ARJ压缩包密码解除软件AAPR(Advanced ARJ Password Recovery),然后再利用它找出ARJ压缩包的密码。AAPR的界面及操作方法都与AZPR基本一致,这里就不详细介绍了。
五、Word密码的设置方法与解除方法
设置方法:通过word工具栏中的文件中,点击另存为按钮,接着出现的对话框中点击选项,然后对打开权限密码或修改权限密码进行修改,把自己需要的密码设置进去,通过这种密码权限的改变用户可以对文档的权限设置,保护文档的隐私权。
解除方法:有时用户会对word密码忘记,这时就需要MSOfPass的软件来解除。MSofPass软件是基于word文档编程的基础上编制的。具体操作为点击 “Settings”启动程序,程序启动后打开“Brute force settings”对话框,这时要设置MSOfPass的属性,这主要对Password chanceterset的一些字母大小写、格式的修改。这样完成设置后就要返回主界面。密码需要文件的word文件移动到MSOfPass中,用户根据自己的需求设置新的密码,最终找回原有密码。
此外,excle的密码设置解除和word大同小异,也是通过上面的步骤进行操作,其中一些细节步骤的提示稍稍变了一下。
六、对“*”显示的密码解除的方法
有时我们在输入密码时,很多软件不会显示明字符,显示的字符通过一堆“*”方法表达,这种方法可以有效保障密码的安全。但这样就给密码的解除带来了一定的困难,目前Snadboy软件可以实现对此密码的解除。Snaboy软件是在用 “*”显示密码的情况下特意开发的一款解除工具软件,它的工作原理是查找原有的密码明码,在用户面前显示。这样用户就可以十分简单的自己操作,将Snadboy软件“密码区选择器”中的“十字架”拖到这些应用“*”密码上,密码的明码就会显示出来,提供用户再次使用或者修改。
七、结语
计算机的防护在市场竞争日益激烈的今天十分的重要,密码的设置问题也变得举足轻重。通过掌握一些常用的密码设置与解除方法,做好密码安全的防护工作,为广大的计算机用户的工作和生活提供方便。
参考文献:
[1]秦艳华,浪花.计算机密码的设置与破解.成功(教育版),2011,14
[2]张亮.浅论可信计算机平台密钥管理.计算机光盘软件与应用,2011,16
随着社会的进步和科学技术的发展,互联网技术发展愈加成熟,在人们生活的时空内,对计算机网络的需求越来越高,,在广泛需求的背后,计算机网络安全问题也愈加突出,互联网网络安全威胁备受人们的关注。计算机网络安全问题是一个老生常谈的问题,自从计算机网络产生那天起就存在了,虽然近些年互联网技术发展日趋成熟,安全防范措施不断更新,但是计算机网络安全问题依然存在。预防胜于治疗,要想规避计算机网络风险,必须采取一定的策略,构建完善的计算机网络安全防护体系,这也成为解决计算机网络问题的必然要求。需要特别注意的就是在构建网络安全防护体系的过程中,一定要具体问题具体分析,依据网络宽带的特点和需求找到平衡网络安全和网络性能,按照科学的理念,配置网络安全策略。另外,提高网络安全防范意识,强化网络安全的防护体系建设,不断提升计算机网络的安全效能。
一、转变应用思维,提升网络安全防护策略的意识
当前计算机网络的应用领域是非常宽泛的,使用的人群也非常的多,在使用用户不断增加的情况下,用户群体的网络安全意识也层次不齐,有些人缺乏必要的网络安全技能和网络安全防范意识,有的掌握了很高超的网络使用技术,掌握了黑客和病毒技术,他们一部分人就会巧用这些技术破坏网络,造成网络威胁。计算机网络分层纵深安全防护是一项技术、安全、管理并重的工作,但是在操作的过程中往往只关注技术的使用是否到位,而忽略使用中的安全和管理工作。在使用群体中,一定要技术到位、安全意识到位和管理意识到位,只有这样才能发挥计算机网络层次防护体系的建设和作用的发挥。计算机网络在各领域中的广泛使用,涉及到教育、医疗、金融、物流、文化、军事、农业等,要实现网络安全就必须提升计算机网络安全的防范措施和预警机制,在这样的环境下,才能提升计算机网络分层次纵深安全防护策略体系的作用,确保网络安全。
二、匹配硬件设施,提高安全设施的配备配置
确保计算机网络信息的安全,除了掌握必要的安全防范措施之外,还需要借助一定的硬件设置。在构建计算机网络安全防范体系实际工作中,很多的计算机网络用户群体为了减少费用开支,节约成本,或者由于缺乏必要的网络安全知识等,在使用网络的时候没有配备完善的网络安全设备,也缺乏终端用户的安全监控和检测,防护设备也不全面,这些都大大增加了网络的不安全性和不稳定性。工作实践证明,要想提升计算机网络的安全参数和安全性能,免受大规模的或者大面积的网络攻击与破坏,需要用户在网内和网外接口处配置统一的网络安全控制和监控设备,匹配必要的网络安全硬件设施,而且还要充分的考虑到安全设备的可扩展性。在计算机网络使用和防护的过程中,实现网络防护、预警和监控一体的运营模式,才能阻止和阻拦不健康的、恶性信息,也能在遇到故障后及时检修和保护,确保计算机网络的安全。计算机网络分层安全防护体系的构建不是一蹴而就的,也不是单一存在的,而是各部分之间相辅相成,相互促进和影响。
三、关注重点防护,优化网络安全访问的控制
在计算机网络安全防范措施中,构建计算机网络分层次纵深安全防护策略体系是非常有效的。安全防范控制是分层次纵深安全防护体系构建的关键,也可以说是核心组成部分。一般它包括:用户和网络访问控制、网络权限控制、属性安全控制和服务器安全控制等等。用户和网络访问控制,在有效设计访问步骤的时候,填写按照用户身份――用户口令――识别验证信息――账户缺省限制检查来完成,一旦有环节出现问题,用户就不能访问网络,确保访问权限发挥应有的作用。网络权限控制,这种网络防护的方法主要是应对网络非法操作的策略,有效的通过后台的设置,规定哪些信息可以访问,那些指令可以操作。属性安全设置,主要是为使用的用户群提供文档文件资料和网络设备的访问属性,并确保访问属性的安全性。服务器安全控制,主要是在服务器上下载、使用和更新安全软件,通过有效的设置安全口令、锁定服务、设置登录限制的时间等途径,防止额外用户和非法用户篡改和删除数据资料信息。另外,还有就是网络端口安全的控制和防火墙的控制。
当下计算机网络的广泛使用使得网络安全备受关注,在提升计算机网络安全的途径上也是逐渐的显示多元化,但是无论采取何种手段,计算机网络威胁会依然存在。构建计算机网络分层次纵深安全防护策略体系是一种较为有效的路径,希望能促进计算机网络的健康可持续发展。
参 考 文 献
1 计算机软硬件维护与管理
1.1 计算机软件维护与管理
⑴针对操作系统的维护与管理。定期清理注册表和系统垃圾,及时下载、安装系统补丁,能够有效的提高电脑的安全和性能。⑵数据备份。对系统软件要做备份。⑶安装杀毒软件。杀毒软件在很大程度上能保证计算机软件系统的安全。
1.2 计算机硬件维护与管理
⑴计算机的硬件维护主要做到防尘、防高温、防磁、防潮、防静电、防震。⑵实施针对计算机软硬件的维护与管理时应当注意完善维护制度的制定。⑶计算机的使用情况受到了许多因素的影响,应当在使用过程中的各方面有所注意。例如在进行计算机的开关机时应当首先将主机电源打开,然后将显示器、打印机等外接设备打开。同时避免在恶劣天气使用,避免遭受雷击影响其正常使用。
2 影响计算机网络安全的主要问题
2.1 操作系统问题
目前来说,计算机操作系统在安全方面的问题主要集中在:端口设置、系统账户管理、系统服务的开设、系统安全策略设置、系统安全日志设置、系统访问控制策略等。
2.2 资源共享
当下网络对资源共享的要求越来越高,包括硬件、软件和数据的共享。无论是终端与终端之间,还是终端与服务器之间,都需要实现资源共享。这给用户提供了巨大方便。但是也给了很多不怀好意者一些可乘之机,很多非法用户利用某些漏洞来窃取信息或者是破坏信息。
2.3 病毒入侵问题
病毒是计算机网络安全方面面临的仅次于黑客的重大问题,其对计算机网络安全产生的影响极大,一旦某一台计算机系统被病毒入侵,后果将不堪设想。病毒会在网络内以极快的速度进行再生和传染,很多波及到整个网络,使得各个网络都受到感染。如果没有很好的应急措施,那么在短时间内就会造成网络的瘫痪。
2.4 黑客攻击问题
黑客利用计算机数据安全方面存在的漏洞展开针对计算机网络的攻击,完成对被入侵计算机信息的窃取,其危害比病毒更加严重。
3 如何做好计算机网络安全防护
3.1 检查网络安全漏洞并及时修补
网络安全漏洞检测是管理人员应该时常进行的工作,它可以帮助管理人员及时的发现各种不安全因素。漏洞检测主要包含三个方面的内容:分别是网络漏洞扫描、系统安全扫描和数据库系统安全扫描。通过以上扫描,可以发现其中可能存在的安全问题或者是缺陷,可以检查系统安全配置错误与漏洞。比如关键文件权限设置、用户设置、密码设置、网络服务配置、应用程序的可信性等。
3.2 合理应用防火墙
在计算机网络的应用中,一般都会设置防火墙,目的是保护内部网络不受攻击。所谓防火墙指的是一个有软件和硬件设备组合而成、在内部网和外部网之间构造的保护屏障。进、出网络的服务和访问都会需要通过审计和控制,信息安全可以得到保证,内部网络尽可能不受恶意攻击。
3.3 提升网络安全管理人员专业水平
网络安全管理人员掌管着整体的网络安全相关工作,当发生任何问题时应当具有一定的问题处理能力,能做到将问题带来的损失最小化,最终保证网络系统的安全、平稳运行。计算机网络管理人员的素质对于网络安全的影响十分重大,所以在选择一名专业知识合格的管理人员后应当督促其在工作过程中认真负责,同时需要其在工作过程中不断完成对自身能力的提升。
3.4 合理利用信息加密技术
网络安全出现的问题很多都源于数据库,当数据库中的问题解决了网络安全中的很多问题也随之解决了。数据库的安全威胁并不是全来自外部,也有一些来自网络内部。在内部的使用人员中,有人心怀不轨,非法窃取用户名和密码,这时,机密就能显得尤为重要,通过对一些重要数据进行加密处理,数据库里存储数据的安全性自然就得到保障。当前普遍应用的信息加密技术包括单钥密码体制、古典密码体制、数字签名、公钥密码体制以及密钥管理等。使用这些技术能在保证信息完整性的基础上形成对信息的有效加密,更好的保护企业或者个人的重要信息,防止信息泄露。
综上所述,由于计算机与网络技术在日常生活中发挥了重要作用,我们只有进行高质量高水准的计算机维护管理,并最大限度的发挥其工具性,才能把计算机与网络的作用发挥到极致。但是,与此同时,黑客攻击以及病毒制作的水平随着计算机安全防护技术的提升也在发展,所以所有的计算机从业者都需要提高警惕,不断学习新知识充实自身、认识自身,方能制造出质量高、性能好的计算机安全防护产品,进而保护人们网络安全。
[参考文献]