发布时间:2023-09-26 08:31:09
导语:想要提升您的写作水平,创作出令人难忘的文章?我们精心为您整理的13篇建筑安全网络范例,将为您的写作提供有力的支持和灵感!
网络系统的软硬件不受破坏,确保系统中数据不因恶意攻击遭到破坏,保证数据安全和系统正常运作,这就是所谓的网络安全。网络安全具有完整性、保密性、可审查性、可控性等特点,要利用网络安全的特性为建筑企业服务。作为企业信息化标志的网络管理在建筑企业中发挥着重要作用,不仅能确保建筑工程的信息管理,确保工程顺利完工,还能提高工作效率,增加企业经济效益。
2建筑企业网络安全存在的问题
2.1操作硬件欠佳造成网络瘫痪
计算机硬件主要由控制器、运算器、输入设备、输出设备和存储器五部分组成,这些物理装置构成计算机的物质基础,是计算机软件运行的前提条件。软件主要是指计算机系统中的文档及程序。计算机软件主要包括程序设计语言处理系统、媒体工具软件、操作系统、图像工具软件等。其中,操作系统是较重要的一种软件。操作系统既是计算机与用户的接口,也是计算机软件和硬件的接口,它不需要用户进行具体操作。操作系统在计算机安装时就存在,它直接管理并控制着软硬件系统资源。操作系统的设置考虑最多的是运行便捷,安全性方面考虑的较少。操作系统在安装的时候必然要开启一些系统,安全隐患就会凸现出来,这种安全隐患是无形的威胁,不易察觉,积累到一定的程度,就容易造成网络崩溃,网页无法继续访问等问题。建筑企业需要网络进行工程计算和其它辅助工作,一旦网络瘫痪,会影响企业的各项工作进程。
2.2网络结构漏洞引发攻击入侵
网络结构是参考开放系统互联对通信系统进行的整体设计构思,它是一个复杂的结构系统。通常,企业的网络与外部网络相连接。建筑企业部门众多,网络覆盖面广,运用广泛。因此,面临的风险和威胁也大。很多入侵者利用外部网络结构存在的缺陷侵入到企业内部网络结构中,进行一些不法活动。外部网络结构一旦受到攻击,与它连接的所有单位的网络都有被入侵的危险。很多企业的管理者缺乏防范意识,办公系统未安装安全防护软件,安全措施不到位,一些不法分子利用企业内部网络结构的漏洞入侵攻击,造成企业电脑无法正常工作。企业内部只要有一台电脑被入侵,其它的电脑也会受到影响,企业的各种信息数据容易被盗取,不利于企业安全管理。如今,企业被黑客入侵的比例越来越高,企业应加强对内部网络结构的安全保护,从源头上保证网络结构的安全。
2.3网络应用不当致使信息泄露
网络应用就是利用网页浏览器进行操作运行的应用程序。要进行网络应用,首先要具备一定的计算机应用基本知识,掌握计算机工作基本原理和网络安全的相关知识。这样才能用好网络,为企业创造更大的价值。尤其是对于建筑企业来说,各种工程资料、数据、客户信息都非常重要,关系着企业的可持续发展。但在网络应用的过程中总会产生一定的风险,如在数据传输的过程中,如果员工操作不当很容易造成数据泄露或被篡改。网络病毒传播速度极快,危害巨大,有的人在网络投放病毒,致使电脑死机、造成文件丢失、信息泄露。这些不当的网络应用都会为企业带来不利影响。因此,要想保证建筑企业信息安全必须做好网络应用系统的安全防护,谨防信息外泄。
3增强建筑企业网络安全技术措施
3.1严把安装程序,完善硬件设施
若想建筑企业正常运转,必须要保证企业网络安全。网络安全不仅仅是单点安全就可以了,整个信息网络的安全也格外重要。这就要求企业从计算机操作硬件这个源头抓起,完善硬件设施,降低操作硬件带来的风险。计算机的物理装置是基础,在安装之前要进行检查,确保硬件装置的完整性。必须提高计算机的配置,特别是建筑企业,企业信息资料保密性较强,一旦泄露,影响巨大。操作系统安装的过程中不要将所用的系统都打开,这样容易引发安全问题,只开启需要的软件系统就可以。这样就避免了不必要的风险漏洞。计算机安装是一项重要工作,关系到整个企业网络运行,必须严把质量关和程序关,从源头上控制风险。软硬件系统的加强,能够有效避免因设备配置过低引起的网络瘫痪,防止黑客攻击,确保网络高效运转。
3.2建立准入控制,谨防攻击入侵
黑客攻击已成为威胁建筑企业发展的一个重要因素,网络黑客找到企业网络的漏洞和缺陷,对其进行攻击。单纯的主机防护技术只能保证主机自身的安全,无法为整个网络提供服务,要通过设立网络准入控制机制,限制访问条件,谨防攻击入侵,确保企业整个网络体系的安全。网络准入控制技术是一个动态的过程,它是通过强制执行网络访问的方式开展,具体操作流程是当主机需要接入企业内部网络结构时,准入控制系统会对主机进行相应的安全检测,检验合格就可以进入企业内部网络系统中,即使进入企业网络系统中的主机也需要再次检验,经过多次检验,主机的安全性大大提高。若检验不合格就会被系统隔离出来,并对用户进行相应的信息提示,让用户作出反映。还可以引入防火墙,它是应用较多的网络安全设备,抗攻击性强,能够根据企业的需要严控网络信息。防火墙有不同的级别保护,可以根据企业自身需要选择相应级别的保护。通过这些方式不仅能确保主机的安全性和可靠性,减少网络安全事件,还能增强企业整个网络的安全。
3.3引入检测系统,强化信息安全
入侵检测系统能够积极主动监控网络传输信息,在发现可疑传输时能够及时采取反映措施的网络安全防护设备。它具有实时性,可靠性,是一项实用型极强的安全防护技术。入侵检测系统具有较多的过滤器,通过这些过滤器进行识别和拦截。当攻击出现后,入侵检测系统的过滤器就会发挥作用,对各种数据包进行分类检查,确定安全后,数据包继续前行。未被识别的数据包还需要接受进一步的检查。通过层层筛选检查,保证数据包的安全。建筑企业的信息安全极其重要,为防止信息外泄,必须引进入侵检测系统。此外,可以禁止一些不必要的服务,开启的系统多固然好,但也存在弊端和风险,要综合考虑,禁止不必要的服务,降低建筑企业网络风险。
二、建构主义视角下国家网络安全的内涵
阿诺德•沃尔夫弗斯在《冲突与合作》中将“安全”从主客观两个角度进行了分析,他认为客观意义层面的安全指的是指所拥有的价值不存在现实威胁的状态,重在强调客观事实和结果;而主观层面则更集中于主观的安全与否,指不受价值攻击和威胁的恐惧和不安,强调感觉,重在不安全感和恐惧的形成。理解“安全”也需要理解安全的反面——不安全——也就是威胁和恐惧。安全状态是一种二元结合、相互影响的理想状态。相反,对于威胁的界定和控制能够有效地保证安全状态的存续。对于一个国家而言,内部威胁和外部威胁也截然不同,“在国际维度上被认为安全的行为,可以是内向的也可以是外向的,换言之,可以是防卫性的,也可以是进攻性的。防卫是对现状的维护,是对自身内部的保护,而进攻则是对现状的改变和对现有格局的突破,是对外的行为。”网络安全包含了两个层面的主旨讨论,一层是“网络”的本体和主旨的描述规划了问题的主要来源和考查范围,另一层是“安全”所隐含的理论背景、发展趋势和本质诉求。“网络”的内涵已经伴随着计算机技术的发展,通讯技术、互联网技术、云计算、物联网、大数据等技术的不断推动而不断被补充,但是对其“安全”问题的探讨一直是伴随其技术发展重要性不断上升的核心问题。安全问题,就安全的属性而言,绝大多数学者认为:“安全是一个具有二元结构的问题,包括主客观两个方面,客观是指外界现状和客观现实,而主观则是对人们心理状态和感觉的强调。”这就将安全问题划入由客观安全和主观安全组成的二元体系。从这个安全观的角度出发,安全问题涉及到从宏观、中观到微观的影响范围,具体而言,就落实到国家安全、社会安全以及个人安全。网络已经深入到国家发展和人民日常生活的方方面面,其重要作用几乎涵盖了所有方面。所以,当下网络和信息安全就成为安全问题所要讨论的重要部分,其牵涉到技术方面的开发和控制,同时在网络系统和信息传播过程中的环节安全问题也有着重要的影响机制。网络安全关系上至国家信息安全、社会协调,下至民心稳定、个体隐私,对其防御、保护和治理是我们面临的新挑战。“网络安全因为网络化的进程和网络对现实生活更大范围的介入,使得其安全问题不仅指网上生活的安全,保证网上生活、交易、信息的安全性,同时也拓展到了网下生活的安全,就是与网络关联的每个人的生活都是安全的,不论个人主体是主动介入还是被动介入。”网络安全的内涵是丰富、复杂并且多元的,其顺着网络发展的触角延伸到了国家运行、社会运转和人民生活的各个层面,它已经不仅是技术开发阶段的安全问题,在其被使用和利用的过程中,以及衍生出的其他和网络相关的问题都属于网络安全涵盖的范畴。“网络安全若从其本质而言是网络上的信息安全。从更广义的层面上来说,凡是涉及网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究和探索领域。”国务院信息化办公室副主任王秀军从“防护对象”和“维护手段”两个方面定位网络安全问题,她认为:“在不同时期,网络安全的称谓和解释都有所不同,其内涵在不断深化,外延在不断扩展,而目前备受关注的网络安全包括技术安全、数据安全、应用安全、渠道安全、资本安全、意识形态安全等方面。”网络安全的议题随着时代变迁、技术创新、社会变革和国家建设的步伐,其理论内涵和外延在不断被重构和丰富,对国家安全、国家利益、公共安全、经济建设和社会稳定等方面的重要意义不言而喻,成为国家战略选择过程中不能忽视和回避的战略性问题。在中央网络安全和信息化领导小组第一次会议上的讲话中,在强调了网络安全和信息化的重要作用之后,强调网络安全和信息化是事关国家安全和国家发展、事关广大人民群众工作生活的重大战略问题,将网络安全视为关乎国家安全的重要命题,也是互联网日益发达的今天,国家安全议题所出现的新挑战、新任务,网络安全甚至成为关乎国家安全的必要安全指标之一。
(一)“网络安全”建构“国家安全”。
网络安全已成为国家安全大议题下众多安全要素的重要组成部分,无论是从客观还是主观层面,我国国家安全理论方面的建设都为国家安全这一重要国家议题提供了丰富的智力资源和理论成果。“国家安全是维护国家和的根本前提,没有国家安全其他无从谈起,而国家安全也是推进国家经济可持续、稳健发展和实现全社会稳定运行的安全基础。”从国家层面出发,安全议题可分为内部安全和外部安全,内部安全始终作为国家系统内的重大安全问题,涉及社会稳定、公共安全以及微观的个人安全等,而外部安全则涉及在全球化环境下国际间竞争,以国家为单位应对外国网络攻击、入侵和信息泄露等问题。网络安全作为一种重要的战略资源,其行为主体并不再限于国家或者权威机构,而将使用权力下放到了每一个个人,同时将构建网络安全保障国家安全的义务具体到个人。“由于网络世界的非对称性、去中心性和碎片性,网络犯罪主体的追踪范围已经扩大到个人、组织甚至国家。”个人、组织和国家都是通过网络安全来维护国家整体安全的基本单位。宏观的国家安全被划分成不同的领域:“政治、经济、科技、文化、军事、社会”的安全。目前,我国新的总体国家安全观谋求的是集“政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系,回应当下错综复杂的各类安全挑战。”所以,网络安全对于我国的完整、政治安全等核心安全问题有着重要保障意义,同时对于经济发展、社会运行和公共安全有着重要的建构意义。
(二)“网络安全”保障“国家利益”。
“杜查希克认为国家利益有五个永恒的要素:①国家实体的生存,主要指国民和国土的存在;②基本价值的生存,如自由、民主、独立、平等;③基本政治制度的维持;④经济的发展;⑤领土和完整。”无论是信息还是网络都是国家重要的战略资源,网络安全和信息化是国家重要资源的维护对象和途径。国家利益同样涉及内部利益和外部利益,内部利益是国家实现外部利益的前提和保证,内部和外部利益也相互影响。而网络安全的内涵指涉的是一个全局、全方位和全空间的安全意义,不仅对我国内部国家利益——国家的存在及存在状态以及内部价值的建构、经济繁荣、政治稳定有着提供安全保障的作用,同时对外部的国家利益——比如国际中存在、国际地位和国际竞争的公平和展开有着重要的建构意义。在网络构建空间中,能否能够在意识形态领域获得主动权和话语权,很大程度上决定我国国家利益的实现。
(三)“网络安全”建构“空间安全”。
网络是一个国家重要的战略资源已成为世界共识,网络建设属于国家基础设施建设的重要环节,对于一个国家而言,倘若涉及国计民生的基础性设施被控制、威慑、攻击或者破坏,从结构主义的观点出发,这个国家整个运行系统必然面临威胁。新《国家安全法》以法律的形式明确了“维护国家网络空间”。网络,已经成为新的空间要素而客观存在,“信息”是在巴西演讲别提出的概念,是继陆、海、空、天之外的国家第五大空间,网络空间的保护和管理,是对连接这个国家的经济、政治、文化和社会的空间的总体关照,同时,网络空间也成为拉动经济发展、维护国家安全、传播先进文化、促进国际交流的主导动力来源。我国将网络安全上升到国家安全的高度,将网络建设升级至国家层面的议题,此举标志着中国这个世界上名副其实的互联网大国——拥有最多的网民数量、运行最庞大的互联网应用市场、具备最强大的科技发展动力,树立从网络大国到网络强国的发展目标的矢志不移的决心。国家首先要充分认识到网络安全议题的重要性、关键性和紧迫性,再以网络安全为原点辐射和管理逻辑起点,促进国家其他安全问题的落实和跟进——完整、信息公开、隐私保护、经济稳健、政治稳定和公共安全以及全民安全。
三、我国国家网络安全的战略分析
结合中国的具体国情和网络自身的特性,2014年是中国进入互联网世界的第20年,并且多项针对网络安全与发展的政策和措施相继出台、落到实处。中国要以2014年为发展元年,确定中国网络安全国家战略六点基本原则:(1)法律底线——保护公民隐私及国家到个人最基本的权益,发挥法规和市场规律的力量;(2)合作先行——鼓励合作,国内跨地区、跨行业、跨部门合作,国际上寻求积极合作机会;(3)职责明确——明确各部门的义务和责任,也明确各安全责任主体的责任和义务;(4)遵循规律——尊重互联网客观特点和发展规律、市场经济规律、政治制度和社会文化特征,不能将网络建设视为割裂之要素,更不能反其道而行之;(5)制造共识——群众基础培养和意识形态基础,为主观安全的构建而努力,建立一种全新的安全防护及管理机制以应对日益严峻的网络安全状况;(6)应对灵活——尊重网络空间规律和特点,提高灵活性,部门建制要符合需求,增加垂直纵深力度,减少层级和多部门分散。在以上六点原则基础上,结合我国互联网发展水平、现实社会的发展特点,在思想与对话并重、现实与虚拟并驾的前提下落实我国网络安全的发展战略。
(一)整体观念,要树立总体国家安全发展观。
对我国而言,网络技术的全球范围普及和发展既是机遇也是挑战,出现了新的发展契机,但同时也使国家发展的外部环境变得更加复杂,网络空间的无远弗届让个体网民的信息安全风险加大,在全球化大局的驱动和全世界各国齐头并进的格局下,加强网络空间治理成为国家的重要议题和国际间各国新的博弈。“从进入20世纪以来人类的空间实践来看,人类社会空间的转换集中体现在三个维度:城市化空间、全球化空间和网络空间。”我国网络发展面临的国际局势可描述为:存在竞争关系,在寻求合作的背后是资源的争夺、技术的博弈和实力的对抗,而且国际形势并不乐观,网络攻击和控制始终存在。而国内形势则是:地区发展不平衡,政策覆盖不平衡,受互联网影响大,数字鸿沟始终存在,网络安全问题频发而且呈现形式多样,例如网络诈骗、网络流言甚至是网络犯罪等。“国家不可能是一种完全独立的权力,应该在经济方面寻找它的基础,而为了不陷入经济主义,又必须借助于‘多元决定论’去考察国家的‘相对自主性’。”国家权力机构正是具有这种“相对自主性”的特点,从中国国家本身出发,“总体国家安全观”是对内对外双向建设和治理中的概括性战略,是作为国家权力的高度将“安全”议题多元化,将“网络安全”作为整个国家安全总战略的一部分,“总体国家安全观”既面向国内大局,同时也以整体的形式防御和应对外部国际局势。“当前我国国家安全内涵和外延比历史上任何时候都要丰富,时空领域比历史上任何时候都要宽广,内外因素比历史上任何时候都要复杂”将“网络安全”纳入到总体国家安全观中,打造国家安全“命运共同体”。2014年4月15日,在主持召开中央国家安全委员会第一次会议时提出:坚持总体国家安全观,构建集政治安全、国土安全、军事安全、经济安全、文化安全、社会安全、科技安全、信息安全、生态安全、资源安全、核安全等于一体的国家安全体系。总体安全观从国家角度确定网络大安全范围,从政治治理和国家角度规制了网络安全。“贯彻以人民安全为宗旨的总体国家安全观,既要着眼于实现全体人民的安全,又要体现到保障每个人的安全上。”
(二)强制与认同并行,国内与国外并重。
1.“强制”与“同意”:“葛兰西把国家看作是政治社会和市民社会的结合,是强制和同意的结合。”由此在践行网络安全执行的主体讨论中,“强制”和“同意”是网络安全在政治社会和市民社会的双向核心即政治层面的执行力,“政治统治是以执行某种社会职能为基础,而且政治统治只有在它执行了它的这种社会职能时才能持续下去。”同时,来自市民社会的“同意”反映出网络安全意识形态层面的民意基础和舆论基础。在网络安全治理过程中,问题复杂,层级重复而且建制部门之间的职能也有重合和覆盖,这时,国家的建制和从政治高度出发、从市民社会微观表现议题都规定了网络安全防御、维护和合作的要求。
2.“国内规制,国际塑造”是指在网络安全的战略考量中需要考虑的“国内”和“国际”的双向维度,也是综合大环境要素和全球化的趋势:以国内安全带动国际安全。“吉登斯认为不能将全球化仅仅视为经济方面的全球化,实际上全球化涉及到全球的军事、政治、文化等各个方面,它甚至深入到个人的行为、思想和日常生活。”即使是在全球化的巨大浪潮和国际间加强交流的语境之下,问题和归属问题都是不能忽视和妥协的关键问题,而网络和归属也直接关乎国家的网络安全水平。网络安全作为国家安全总体战略的一部分和重要基础安全,一定要建立“统一领导,多维治理”的战略部署格局,国内以规范和治理为主,国际上则是合作与防御并存。中国的国家网络建设需要在国际上获得合法性、国际认同和国际地位,中国的网龄尚轻,在国际舞台上还有很大塑造空间,现在是定义中国国家网络地位的阶段,所以,国际视野中以“塑造”战略为主,同时加强自身防御能力,开展有条件有范围的国际合作和共享,既分享网络治理经验和理念,同时也要加强核心技术保密和网络系统安全不被攻击和胁迫,确保在去边界、去中心的网络空间中保持独立自主同时开放包容的角色和定位。
(三)从“防御”到“自生”再到“引导”的多层级战略防御。
防御是我国网络安全战略的执行前提,是最为基础的目标;自生是在防御基础上提出的新要求,就是要加强自主创新能力,减少对大国技术生产的依赖;引导是中国国家网络安全战略最宏大的目标,从国内内部安全的角度而言,内部引导是规划国家内部网络建设建制,从某种意义上说,只有大国乃至超级大国,才会有这样的需求和意识。将国家权威投射在网络空间范围内,并努力将整个国际网络空间纳入到本国的控制系统。从“目标界定与威胁认定”的角度出发,“威胁认定究其本质说是一个‘归因’过程,换言之,这是一个主观与客观相结合的过程,而非纯粹的客观判定。‘归因’之于威胁认定,就是‘科学地找到令人满意的威胁来源’”。放眼全球化和自身建设,实现防御、自生、引导三个层级的目标。实现“保护我国关键网络基础设施安全及自身防御能力、提高自身的自主研发和技术开发能力,网络安全的设备安全和技术安全、规制国内安全网络和在国际关系中获得话语权和主动权”三大层次上的战略目标。
(四)上达国家下至个人的多主体多层级的有序安全体系建设。
从划分安全主体的分层级战略出发——相对于本国而言的国外势力主体、国家、企业和个人。这项战略有助于细化责任归属,切实提高治理效率。第一层级,即最高层级,也是安全问题的核心主体。网络安全的最高层级首先是国家安全,具体也包括一些核心机构和重要职能部门的安全。随着国家网络化的程度越来越高,网络被应用到生活和管理的更多方面,从而也对网络安全提出了更高的要求,其蕴藏的风险也更大;其次是全球化语境中相对于自身国家而言的外国主体,即和国家本身既是竞争又是合作的关系的主体,他们在网络安全领域的身份具有二重性:网络安全的主要威胁主体和国际环境中的合作主体。第二层级涉及企业安全。互联网改变了企业的运营模式、组织手段和服务方式,网络化的程度越来越高,同时移动互联网的兴起和发展,使得各个移动终端、移动手机和可穿戴设备、人工智能等都成为一个网络入口,管理成本更高,终端碎片化,也就大大增加了攻击企业内网和信息外流的风险。如此这般,对企业层级的保护也需要被纳入到网络安全议题的日程上来。互联网时代每个位移范围的手机都可以变成一个Wi-Fi,对企业的网络攻击可以绕开防火墙,从攻击员工个人入手,再对单位发起攻击,这同样需要网络安全解决方案的保护。第三个层次则是个体安全。以上提到的移动互联网技术和终端的发展使网络的入口变得极其复杂和多样,智能手机、移动终端、可穿戴设备和人工智能以及物联网技术,用户信息通过各种能够感知和不能感知的渠道和方式被无处不在的终端搜集、传输和处理,一旦被攻破,个人隐私便会泄漏,对个人隐私权的保护就存在威胁。同时,个人也是网络空间中散落的个体和小的传播媒介,个人力量也有在网络空间制造威胁和巨大传播流、传播话题的能力。这三个层级的主体战略提供了一个从宏观到微观的战略层次:对网络空间和信息化流程中的各责任主体进行规制、引导和保护,他们受到的安全威胁与能够制造的安全威胁同样值得重视。与此同时,我国国家网络安全战略还要提高应对灵活性和预案预警能力,建设国家规格的网络安全数据库,强化数据保护。随着互联网技术的丰富和演进,不断提高国家适应网络发展但是又不受制受控于网络技术的应对能力和技术水平;硬件发展的同时国家的软实力也要相应支持跟进,加强人才队伍的培训和建设;运用垂直纵深的管理模式,寻求政策平衡、区域平衡和国际平衡三者之间的平衡点。网络安全的度要拿捏把握,在保护安全的前提下不能限制了网络使用,压抑了网络本身的发展潜质,这不只是权利获取问题,也不只是信息使用问题,更是国家经济发展问题。从国家宏观治理的角度出发,减少政策性和可避免的鸿沟的出现,以免出现其他一系列的连锁反应。决策者的认知对于决策的制定至关重要,认知变化成为政策变化的主要动力,研究国家网络安全问题要树立“问题导向”的思路——威胁存在的可能性和形式以及评估体系,建立相应的安全相应系统,安全意识的培训和疏导,提高抵御风险和威胁的能力,国家层面的安全保护以及国际网络安全合作,既驾驭全球网络技术发展的东风同时也辩证理性地看待这其中伴随的裹挟和冲击。“生于忧患,死于安乐”。要树立国家网络安全的危机意识。网络世界日新月异,也为国家的治理和调控提出挑战,如何应战、利用、协调和维护对于国家、政府、企业和个人都任重而道远。首先技术开发方面即不能受制于人,要掌握充分自主和驾驭空间:将主动权和对技术的控制权牢牢掌握在本国能力可及范围,硬件、软件都不再受制于人,安全掌握在自己手中,国家网络安全预警系统建设先行,降低安全威胁。提升国民网络素养,筑起网络安全的高墙。“我国要举国家之力动员全民共同努力最终建立起多边、民主、透明的国际互联网治理体系,共同构建和平、安全、开放、合作的网络空间。”经过五年技术研发、调试和攻关,我国自主研发的“网络身份证”技术等大规模服务技术难题已被悉数攻克,网络安全的客观安全要求有过硬的技术支持和坚实的管理系统。在网络安全的硬件执行力和网络身份管理方面,已经建立起全国唯一的“公安部公民网络身份识别系统”。这是中国公安部针对网络虚拟的社会管理,为切实保护公民网络安全而采取的重要安全举措。建立网络身份管理的基础框架,是构成网络社会法治化的管理基础,是形成中国网络信任与身份管理体系的有益探索,这也是建立互联网治理有效的数据库建设以及后续跟进的长期有效的基础保障。同时,我国已经连续两年举行网络安全周活动,切实将网络安全作为公民教育的一部分落到实处,从个人层面抵抗网络安全风险和威胁,增强网络安全与自我保护意识,树立网络安全观念,建设最具有群众基础和社会共识的网络安全保护网,引导公众健康使用网络,共建健康文明的网络大环境,实现网络安全从上至下的分层布局和有序管理。
中图分类号:TP393.08文献标识码:A文章编号:1009-3044(2009)13-3360-02
1 引言
当今信息安全技术主要包括密码技术、身份认证、访问控制、入侵检测、风险分析与评估等诸多方面。在实际运用中,这些安全技术相互支持与协作,各自解决安全问题的某一方面。目前人们关注的重点在入侵检测、密码技术等,作为访问控制没有得到应有的重视,事实上访问控制是一个安全信息系统下不可或缺的安全措施。访问控制就是通过某种途径显式地限制对关键资源的访问[1-2]。防止因非法用户的侵入或合法用户的不慎操作所造成的破坏。本文主要讨论了主动式网络安全监控系统,在分析主动式网络监控系统设计基础上,针对企业网非法接入防范子系统采用的SNMP协议进行相关分析。
2 网络管理概述
随着网络技术的发展,网络规模增大,复杂性也增加,以前的网络管理技术已经无法适应这一情况,特别是由于以往的网络管理系统往往是生产制造厂商在自已的网络系统中开发的应用系统,很难对其它厂商的网络系统、通信设备等进行管理,这种状况很不适应网络异构互联的发展趋势。网络管理一般采用管理―的管理结构。网络管理站是实施网络管理的处理实体,驻留在管理工作站上,它是整个网络系统的核心,完成复杂网络管理的各项功能,如排除网络故障、配置网络等,一般位于网络中的一个主机节点上。被管(简称)是配合网络管理的处理实体,驻留在被管理对象上。被管监测所在网络部件的工作状况,收集有关网络信息。公共网络管理协议描述了管理器与被管之间的数据通信机制。
3 主动式网络安全监控系统
3.1 需求分析
一般企业网内部资源的安全策略(诸如访问权限、存取控制等)是基于IP地址进行的,如果入侵者利用管理方面的漏洞,盗取合法用户的权限或IP地址,将会对企业内部造成重大损失,因此,系统主要从以下几个方面考虑安全监控问题:
1)企业网内部主机资源的安全。 企业网内部主机除了应用传统的防火墙、入侵检测系统以外,还可应用强制访问控制机制对本机内部的重要资源实施强制访问控制保护;
2)入侵检测。在发现非法攻击或者非法用户企图操作主机文件时,可通过入侵检测机制发现入侵者来源,阻断入侵者的非法操作,记录入侵主机相关信息等;
3)企业网的接入安全 企业网安全监控的另一主要目的即对企业网内部的非法接入进行监控,发现非法入网者,主动地采取相关措施避免和阻止类似情况的发生,实现企业网安全的外部屏障;
4)安全审计,监控系统应当具备记录监控信息的能力;
5)通讯机制,除了各子系统本身的主动式的反应机制、通讯机制和控制机制以外,监控系统还应当建立通讯体系,向上级监控模块提供安全监控信息,为管理机构制定相关策略提供有价值的参考。
3.2 ANSMS 系统设计方案
主动式网络安全监控系统(ANSMS,Active Network Security Monitor System)从功能上可分为两个子系统:主机强制访问控制监控子系统(MACMS,Mandatory Access Control Monitor Subsystem)和企业网非法接入防范子系统(ICMS,Illegal Connection Monitor Subsystem)。主机强制访问控制监控子系统主要分为四个模块:强制访问控制模块、入侵检测模块、审计模块和通讯模块。
1)强制访问控制模块:建立和管理安全标签库,实现对用户进程和文件安全标签的管理,在对进程和文件的安全标签进行比较后,根据相关规则决定进程对文件的操作权限和操作方式;
2)入侵检测模块,检测网络入侵操作并进行阻断,记录入侵主机的IP地址和入侵时间,将其记入安全日志当中;
3)安全审计模块 对强制访问控制的监控信息进行安全审计,记录入侵主机和非法操作进程,统计和审核,对高危险性和频繁多发的操作进行分类和统计;
4)通讯模块 与安全监控模块实现通讯,及时地通报和汇总安全信息。企业网非法接入防范子系统主要分为四个模块:非法接入的检测模块、非法接入的处理模块和审计模块。
4 企业网防范非法接入监控子系统
4.1 非法接入防范策略
非法接入是指没有经过科技部门允许直接将各类计算机和移动设备接入内联网的行为。网络上出现不经常使用的IP、IP和MAC映射表与科技部门认定的不一致等现象,都可以认为是非法接入。这类非法事件虽不是暴力入侵,但可能在内联网传播病毒、移植木马和泄露内联网业务机密信息等严重的后果,而且发生的主要原因是内控措施不利和内部人员的安全意识不够,所以很难预防和控制。
非法接入的主要途径――IP 地址盗用侵害了 Internet 网络的中正常用户的权益,并且给网络计费、网络安全和网络运行带来巨大的负面影响,因此解决 IP地址盗用成为当前一个迫切的问题。基于IP盗用的非法接入的形式繁多,常见的主要有以下几种:不经过系统分配自己配置IP地址;修改 IP-MAC 地址对为合法用户的地址;收发数据包时修改IP 地址。
在上述防范措施的基础上,结合用户认证和IP-MAC-PORT三者绑定的技术,首先确保合法用户通过认证,再通过SNMP协议编写相关的网络管理软件,轮询交换机等网络设备,获取当前网络中主机的IP地址和MAC地址等信息,与原始IP-MAC对照表进行比对,进而发现非法的IP地址和接入点。企业网监控着重于监控网络当前主机状况,发现非法接入点,采取相关行动阻止非法用户接入网内。具体的设计方案为:用户注册模块,IP盗用检测模块,IP盗用处理模块,安全审计模块,通讯模块和安全监控模块。
4.2 简单网络管理协议 SNMP
SNMP 的网络管理模型包括以下关键元素:管理站、者、管理信息库、网络管理协议。管理站一般是一个分立的设备,也可以利用共享系统实现。管理站被作为网络管理员与网络管理系统的接口。SNMP 中的对象是表示被管资源某一方面的数据变量。对象被标准化为跨系统的类,对象的集合被组织为管理信息库(MIB,Management Information Base)。MIB 作为设在者处的管理站访问点的集合,管理站通过读取 MIB 中对象的值来进行网络监控。管理站可以在者处产生动作,也可以通过修改变量值改变者处的配置。
SNMP 的规范 SMI(Structure of Management Information)为定义和构造MIB提供了一个通用的框架。同时也规定了可以在MIB中使用的数据类型,说明了资源在 MIB 中怎样表示和命名。SMI 避开复杂的数据类型是为了降低实现的难度和提高互操作性。MIB 中的每个对象类型都被赋予一个对象标识符(OID),以此来命名对象。另外,由于对象标识符的值是层次结构的,因此命名方法本身也能用于确认对象类型的结构。
在 TCP/IP 网络管理的建议标准中,提出了多个相互独立的 MIB,其中包含为 Internet 的网络管理而开发的 MIB-II。管理站和者之间以传送 SNMP 消息的形式交换信息。每个消息包含一个指示 SNMP 版本号的版本号,一个用于本次交换的共同体名,和一个指出 5 种协议数据单元之一的消息类型。
4.3 非法接入防范子系统
SNMP++是一套 C++类的集合,它为网络管理应用的开发者提供了 SNMP 服务。SNMP++并非是现有的 SNMP 引擎的扩充或者封装。事实上为了效率和方便移植,它只用到了现有的 SNMP 库里面极少的一部分。SNMP++也不是要取代其他已有的 SNMPAPI,比如 WinSNMP。SNMP++只是通过提供强大灵活的功能,降低管理和执行的复杂性,把面向对象的优点带到了网络编程中。可以利用SNMP++来实现非法接入防范子系统的设计相关工作。在具体过程中需要考虑:
1)非法用户只修改IP地址,通过比较原始IP地址分配表可发现非法的IP地址,进而关闭其端口,阻止其接入企业网;
2)非法用户成对修改 IP-MAC 地址方面。
5 结束语
随着 Internet 的运用愈加广泛,网络安全和信息安全的问题日益突出,入侵主机通过修改相关设置入侵企业网并在网内主机上安置木马程序,对企业网内部资源造成很大的危害,严重影响了企业网内部资源的共享和保密性要求。论文提出的主动式网络安全监控可有效的解决本地和网络入侵以及外部非法接入的隐患,具有较高的安全性、易用性和可扩展性。
引言
建筑物的数量和高度的日益增加,其安全性也日益受到关注。建筑物通常受到地质变化、天气状况、建造技术等因素的影响发生变形,具体形式有整体或部分沉降,轻微振动,楼体倾斜等形变现象。目前发展较成熟的监测技术有液体静力水准测量法、三角高程测量法等,文献对建筑物变形原因、测量方法进行阐述,文献介绍了一种建筑物倾斜变形测量的新方法。无线网络技术可实现建筑物实时监测,对安全预警、健康诊断等工作具有积极意义。
1 建筑物安全监测系统
大型建筑物的健康检测,即是通过在建筑物上固定一些测量传感器,如位移、应力、裂缝宽度测量等传感器,来监测建筑物沉降、倾斜变形、偏移等形变量,将采集信号转化成数字信号,通过对信号对处理,来实时评估建筑物安全状况、稳定性、载荷能力等性能,有些监测系统还能实现提前预警。健康评估主要包括机构寿命、强度、经济性等,主要通过检测值与标准值对比。评估安全状态主要通过预测测量值,常见的预测模型有灰色系统 模型、 回归预测、多项式回归预测、组合模型等,预测效果与预测精度有所不同,各有优点。
建筑物监控的项目主要以下几个方面,主要是物理状态:
(1)建筑物在地质变化、天气变化时,受到挤压和结构的受力状态;
(2)建筑物在灾难如地震、地陷、大风之后,结构和受力的变化及状态;
(3)建筑物在发生形变时间,微小的振动等;
(4)建筑物的生存环境,温度、风速、地质等。
传统的监测不可能监测到这些物理参数,受测量和读数误差约束,灵敏度不高。且人力、物力有限,沉降、倾斜变形等监测工作也是定期安排,无法实现实时监测与动态显示。所以安全监测系统的建立尤为必要。
2 系统设计
2.1 传感器选择与配置
大型建筑物监测系统及监测的内容以及所对应的传感器、传感器的功能主要有以下几方面:
(1)加速度传感器,主要监测建筑物结构倾斜。建筑物受风力等影响发生一定的倾斜,在倾斜瞬间,建筑物产生一个加速度,加速度传感器记录反应的加速度大小及方向。将记录数据传输到数据处理模块,可得到倾斜程度。
(2)应力传感器,主要监测结构表面所受挤压、拉伸、扭转力或力矩大小。具体的应力传感器有应变仪、测力计等。应变仪记录建筑物应变应力,测力计记录钢筋等结构的拉伸数据。监测应力及拉伸数据通过数据处理,可得建筑物受力状态。
(3)位移传感器,主要监测结构相对位移。建筑物发生的位移主要有沉降、倾斜、表面形变等。沉降是竖直位置变动,倾斜有水平变动分量,位移传感器监测的水平和竖直变动量可确定建筑物在一个平面的位置。采集的数据通过数据处理,可得建筑物的偏移量。
2.2 系统总体设计
建筑物监测系统主要包括两个过程,第一是通过各种传感器对数据采集,将采集的物理信号转化成电信号,通过无线网络发射到上一级进行处理;第二是接受和处理监测数据,与监测主机实现通讯。实现这两个过程的系统组成有两部分,一是网络协调器 ,主要完成组件网络、接收和处理终端节点传输的数据、与主机之间实现相互通讯这三项工作。二是检测终端节点 ,它主要包括测量传感器和各种处理器,可以实现建筑物形变、位移、倾斜等量的测量,并把采集的数据通过无线网络发射到网络协调器,进一步发送到电脑主机处理与显示。
2.3 系统硬件设计
根据系统的总体设计,监测目的等,确定系统硬件的硬件组成。数据采集模块包括各类传感器,具体包括位移传感器三个、应力传感器三个、加速度传感器一个。数据传输模块包括主要是网络终端节点。数据接收和传输模块主要是网络协调器。
系统硬件最核心的部分是处理器。处理器在处理速度和数据处理精度上有区别,处理器实现了与玩味电路的相互联系。在实验室中,搭建的监测系统,短距离的网络传输,考虑性价比和系统实现功能等,选择处理器择 ,它包含8051内核,前端设有RF无线收发功能,8KBRAM,64KB FLASH,12位ADC,21个通用GPIO,在此基础上配置串行通信接口就可以构成一个Zigbee网络的协调器。在CC2530F64配置各类传感器接口电路、传感器就可以形成一个终端节点。
2.4 系统软件设计
系统软件实现的功能及内容也可分为两步。第一是通过CC2530平台,协调器监控程序主要完成通道的扫描、初始化、建立网络、节点加入记检测数据的接收、验证、上传。第二是终端节点的软件程序主要完成接口初始化、申请入网、传感器控制、数据采集等编写。整个软件程序实现网络的建立、数据传输,在各方面协调一致。
3 系统模拟与实验
实验室搭建模型模拟建筑物健康检测,检验系统的可行性与实用性。实验主要通过加速度传感器陀螺仪检测加速力,根据之前的监测系统经验,优化各部分结构组成。系统监测原理图如下图所示:
监测系统的监测流程大致包括数据的采集、数据处理与评估预测。在实验室监测健康状况,利用传感器监测位移、应力等物理信号通过传感器外接电路转化成电信号,通过CC2530处理器处理,在串行口转换电路之间通信,在PC机上动态显示。在实验室模拟的小型建筑物上固定陀螺仪,没晃动一次陀螺仪,PC机上的显示界面均会发生变化。显示界面上有指针盘和数据框组成,指针随着陀螺仪的晃动而变化,反应较为灵敏。对应的动态数据在数据框中给出,包括反应力与倾角等。
检测系统的令一个任务是对建筑物的安全进行评估和预测。系统也提供了许多评估的方法,主要包括建筑物应力在结构承受应力范围内、建筑物倾角范围在安全范围内等。通过程序控制这些变量,当这些变量超出范围时,报警系统启动,实现报警。
4 总结
本文主要介绍了实验室开发的一种建筑物健康安全监测系统,通过模拟大型建筑物实现数据的采集、处理和健康评估预测。系统利用多种传感器,并基于无线网络技术,实现传感器数据的传输。无线网络技术应用广泛,通过组网、入网申请等环节,实现的网络的开发与利用。整个系统运行稳定,效果较好。
参考文献
[1]郑志勇,张光华.高大型建筑物沉降监测的方法及精度分析[J].地矿测绘,2005,21(3):20-21.
[2]宋发良.建筑物变形测量方法探讨[J],中国高新技术企业,2009,3:108-109.
[3]夏阿梅,王全海.建筑物倾斜变形测量的一种新方法[J].山东冶金,2008,5(30):77-78.
[4]邬晓光,徐组恩.大型桥梁健康监测动态及发展趋势[J].长安大学学报(自然科学版),2003,1(23):39-42.
[5]吕丽娟,王莹.基于无线网络的振动监测系统的设计与实现[J].青岛远洋船员学院学报,2006(04):36-39.
作者简介
姜涛(1994-)男,江苏省人。现为徐州工程学院学生。Pro/E高级工程师。大学本科在读。研究方向机械设计制造及其自动化方向。
中图分类号:TP309.2 文献标识码:A 文章编号:1674-7712 (2012) 10-0127-01
检察机关的信息化建设于2000年,发展至今,经历了一系列的发展与改变才初步的形成了较为系统的信息一体化网络。但是随着检察机关信息网络化建设步伐的日益加快,信息网络安全越来越被人们所重视,检察机关信息网络安全自主可控的管理模式也就应运而生。
一、检察机关信息网络安全存在哪些问题
(一)病毒的入侵与黑客的攻击。网络的普及使病毒肆意的入侵,严重影响和破坏了检察机关信息网络的安全。到目前为止,全球发现的病毒数目数以万计,并且还在迅速的增长着,可见网络每时每刻都要受到病毒不同程度的冲击。相对于网络而言,在网络系统中黑客的攻击更是让人防不胜防。并且还有大量的黑客网站专门提供技术资料、攻击方法以及攻击软件等,使网络立法十分匮乏的信息网络不断地遭到黑客隐蔽性的强烈攻击。
(二)网络软件与硬件方面的缺陷。检察信息网络是依照各各不同的检察机关构成的一个个的局域网。从软件上来说,由于网络本身就缺少安全机制,使其它在此基础上存在的网络相应的安全也得不到安全保障。
(三)网络管理与制度的欠缺。严格的管理与完善的制度是检察机关信息系统安全的最主要手段。但目前的各级检察机关信息网络系统的管理制度并不健全,标准也不够严格,对网络管理缺少领导机制和重视程度,仍然采用比较粗犷的管理模式,以及网络管理缺少程序性规则,而且制度也不够完善,许多方面都存在着缺陷和执行上的不严格不彻底。因此,对于网络管理人员来说责任感还有待加强。
(四)使用人员的不良习惯与非法操作。现在的检察机关工作人员对于网络的操作水平比较低,而且在网络使用者中大量的存在着操作不规范以及软件的盲目使用。使得信息网络安全得不到最初的保障。
二、检察机关信息网络安全自主可控的策略分析
(一)完善检察机关信息网络安全自主可控的规范化。检察机关的信息技术具有保密的特点,检察信息化管理中许多管理都应在安全有序的状态下进行信息网络安全自主可控的运作。应将信息网络安全的的自主化管理模式纳入到整个管理的格局之中,如果不及时的使用自主化管理模式,就会使总体的检察机关信息网络在运行时出现紧张的局面,必将会导致检察机关总体管理工作的堵塞。当网络信息化技术发展到一定阶段的时候,就会暴露出许多信息网络安全管理的问题。与此同时,与其相互配合使用的许多信息管理软件也会出现相应的操作上的问题。建立检察信息网络安全自主保障系统是解决问题的最有效的方法,它使原本由静态的管理模式向动态的信息安全管理模式转变。由此可见,完善的检察信息网络安全自主保障系统通过规范信息安全管理机制,改进检察信息网络安全自主保障系统,促进了队伍更好地建设与发展。而且对信息网络安全自主可控机制的健康运行起到了很好的促进作用,使检察机关信息网络安全自主可控的管理机制能够快速的、科学的发展。为加强制度的管理和落实,有必要完善检察机关信息系统运行的操作规范,并且定期的总结规章制度的执行落实情况,及时发现漏洞并进行整改。还有必要规范电子论坛、挂网内容等的制度,既鼓励了干警学习网络安全知识,又提升了检察机关的整体素质,还保证了检察机关信息网络运行的畅通和安全。网络信息化建设的基础性工作是检察机关网络信息技术的开发,而最关键的则是对网络信息的具体运行和安全管理。检察机关网络信息化建设中存在着很多的问题,对网络信息安全自主可控机制多少都会有一些影响。对此,规范网络信息管理是非常有必要的,检察机关对于各类案件、各种工作以及信息安排都必须在网络信息系统上进行传达,使各个部门都能准时、安全的接受。
(二)完善检察机关信息网络安全自主可控的科学化。检察工作的开展与检察机关掌握信息量的多少、优劣和信息技术程度的高低有着直接的关系。随着信息时代的快速发展,大部分的干警对信息化了解越来越少,连最基本的打字、上网都不精通就别说利用信息技术了。这些问题严重的阻碍了信息网络安全建设的步伐。要想建立新型的工作机制,必须先从思想观念开始更新,将现代化的信息管理理论融入到检察工作之中。必须大力引进精通网络知识的技术型人才,以促进检察干警更新观念,主动学习钻研。如过有必要可以实行全员培训。例如:在各科室开设小的学习环境,发挥本部门骨干的作用,边做边学;或者是在全体部门开设学习环境,定期的邀请专业技术人员来讲解在操作过程中所遇到的疑难问题。在此基础上,还要组织本院的技术骨干走出去,才能引进来更好的创新观念。在检察机关干警信息网络安全自主可控的工作能力不断提高的基础上,检察机关还必须加大完善基础设施的建设,才能更好地适应信息网络安全工作快速发展的需要。检察机关对信息网络安全的技术投入不能松懈,而且为了满足检察机关自主可控的需求,还应对信息网络安全保障的各项设备进行改造与升级。只有配置先进的局域网设备,才能有效的防止非法技术的入侵。应用了高标准的信息系统以后,使新型的信息管理模式的安全含量更高、更强。
(三)完善检察机关信息网络安全自主可控的高效化。为保证检察工作能够高效的发展,就必须不断的更新办案系统以及信息安全建设。提高信息安全监督,变结果监督为过程监督,变静态监督为动态监督。为有效地预防办案人员在办案过程中不规范的使用信息网络,可以通过局域网进行信息安全自动监督。办公行政管理部门可以在内网上公开信息网络安全督察事项,并对落实、执行不彻底的个人或部门给予相应的告诫或处罚,这样既提高了信息的质量与安全系数,又使检察机关信息网络安全内部监督机制向着良性的方向发展。为了确保检察业务信息的安全,必须研发新的办案软件,使局域网内部也实现联网办公。与此同时,还要对侦查指挥、讯问监控系统进行开发和升级,以防止秘密的泄露。还应该实现对举报自动受理,探索出一条新的、快速的、安全的、保密的举报受理系统,防止举报信息被外部的非法网络技术入侵、窃取。
三、总结:
信息网络的安全建设关系到了检察机关的未来走势,面对飞速发展的科学技术,只有不断地完善检察机关信息网络安全自主可控的规范化、科学化和高效化,才能使检察事业在新形势下更快的朝着目标迈进。
第一,如何反垃圾邮件?
垃圾邮件每天都消耗着CEO、CIO的宝贵时间,据较早前英国媒体报道,英国企业员工在处理垃圾邮件上平均每天要花一个小时。垃圾邮件所带来的不仅是安全隐患,更重要的是导致员工工作效率低下。
因此,有自建邮件系统能力的大企业要加强对垃圾邮件区分以及监控;租用外包邮件系统的企业,则需选择反垃圾邮件出色的企业邮箱服务商。笔者认为中国诺网企业全球邮值得信赖,因为企业全球邮拥有Linux CentOS release 4 5(Fianal)与McAfee uvscan for linux的高级反病毒结合。即时邮件杀毒监控,有效拦截附件中的病毒文件或者是邮件内容中的恶意代码。及时更新垃圾邮件数据库,每天有专人负责收集互联网上的信息,通过筛选、分析、整改等一系列细致过程来更新垃圾邮件数据库。
还可以通过设置策略,判断邮件来源、邮件内容、邮件容量和类型等各项功能来实现避免对正常邮件的误判:也可以对收到的所有邮件进行以下处理方法:“直接丢弃”、“保存在指定的邮件文件夹”、“转发到其他邮箱”、“拒收并回复你想说的内容”或“自动回复来告诉对方你已经收到信”,最大限度地减少垃圾邮件的接收。
同时,支持IP白名单、域名白名单、发件人白名单、IP黑名单、域名黑名单、发件人黑名单等项目功能。总而言之,经过三重过滤、五重净化,反病毒、垃圾邮件过滤率都能达到98.32%。
第二,提高边界防御能力以及对局域网的管理
通过网络基础设备进行过滤、抵抗外网的攻击,如防火墙、IPS、IDS能防范大多数的网络攻击,起到一定的保护作用。同时,局域网也进行安全防御,万一某台计算机中毒就可以避免连累整个网络系统。局域网内计算机要及时更新个人防火墙和杀毒软件,定时进行杀毒以及对安全漏洞进行补丁。
第三,加强公司对外信息交流的审核以及监控
企业商业机密信息泄露有可能危及到企业竞争,甚至生存,企业也应该从即时聊天、HTTP、FTP等各个出口,进行外发信息审计和监控,包括对关键字审计。
第四,对网络应用进行管理
中图分类号:TU-098.1文献标识码: A 文章编号:
前言:
对于城市的建筑消防的安全数字化系统的课题研究,我们可以从分散的不同厂家所建立的消防系统来形成的网络化、数字化集群系统,和其他地方的一些消防支队来进行无缝地连接,这样可以做到资源的共享。这样也非常有利于消防的接警系统能够在第一时间快速而准确地对火灾的发生地点进行定位。在最短的时间出警,降低火灾安全的危险程度,对建筑物的安全起到一定的保障措施。
一、基于网络的城市建筑物的火灾智能化的自动设置的报警控制系统
(一)智能化的火灾的自动控制的报警系统它一般是控制模块、智能型的火灾探测器、以及火灾的报警控制器等一些部分组成,首先是由智能型的火灾探测器对火灾现场的温度与烟雾浓度做出一些探测,还要把它转变成电信号,对此做出一些处理,再这些数据向火灾的报警控制器进行传送。
(二)火灾的报警控制器在接收到智能型火灾的探测器发出的数据之后,要对其做出一些判断与处理,对火灾发生的真实性进行确认。
(三)如果处理之后的结果是火警状态,那么它就要发出一些报警的信号,同时相应的控制模块也会得到启动,像:风机、启动消防沗等等。现在在市面上的智能化的火灾自动的报警的控制技术是科大创新公司、秦皇岛的海湾公司所生产的。
二、网络的接口模块
网络的接口模块主要是由控制器的网络接口模块与数据中心的网络接口模块而组成的。
(一)控制器的网络接口的模块。在城市的建筑消防的安全数字化的系统中通常采用的是集中的智能系统的结构分布、分布智能系统的结构,网络通信的结构系统也可以在这样两种的系统基础上进行,不同的是计算机的数据的通信技术主要是运用在火灾的报警控制器上,这样能够让控制器之间通过Token Bus、Internet、Token Ring等等的一些通信协议,和专用的总线或者通信线来进行数据的交换,这样可以对火灾的监控系统的层次功能进行设定,以及远程数据的调用与管理,对网络通信也能够达到增强通信服务的功能。
在上诉的基础之下,再对它进行配以分布智能的数据的处理方式,这样它就能够对高性能的火灾监控体系进行适应,同时对城市的消防数据的信息网络的系统奠定一定的建设基础,并要让火灾的安全系统满足城市未来的建筑物的消防设施的发展需要。
(二)数据中心网络的接口模块。对于这种模块的选择市场上有通用的集线路、交换机。稍微小一点网络可以根据自行设计的一些网络接口模块来采用。它的主要优势是能够进行多一的对应关系。
三、火灾报警系统的有关自动控制的实现
(一)灾的自动报警的消防系统它是智能建筑的综合的理系统之中的子系统,它是独立于系统的设计之上的,它的主要作用是对自动的灭火系统与报警系统进行相关的控制,它是智能建筑的综合管理系统中非常重要的一个构成部分,并且它还可以和其它的系统的资源进行共享,像:火灾的探测报警信号和照明灯光之间有相应的联动,把火灾的自动控制的报警系统出现的监控信号向中央的监控系统进行及时地传送,这样做的目的是实现中控室对火灾的自动的报警消防系统进行综合的管理功能与对其进行监视,最终将实现系统的集成。
(二)在对整个的控制系统进行设计的时候,它的应用软件的相关设计以及对程序进行的编制工作的人力、物力的需求量很大,在对软件进行设计的时候要注意到此应用软件需要的健壮性,这样才能够保证程序的持续而稳定的安全运行,在对程序进行代码的编写时,要做到进行多次的调试,并且要保证思维的严密性,努力做到把人为的失误降到最低。
结束语:
城市的建筑物的安全与否和人们的生命财产安全是精密相连的,对城市的建筑物进行消防安全的数字化的系统设计能够在一定的程度上保证人们的生命财产的安全,把损失的程度降到最低。通常火灾出现的时候,如果只是依靠人力是很难在短时间内对这个消息进行传播,并呼叫消防部门来到现场。消防安全的数字化系统的出现为人们解决的这个难题,当火灾出现的时候,处在现场的人们可以通过警报声知道了灾情的出现,尽早地做好逃离、自救措施。
参考文献:
[1] 孔令成,张志华,蒋中等.基于网络的城市建筑消防安全数字化系统设计[J].消防科学与技术,2008,27(2):117-119.
[2] 潘俊臣,肖相金.VPN在城市建筑消防安全数字化系统中的应用探讨[J].科技信息,2010,(8):617-618.
【 Abstract 】 Firewalls and other types of antivirus software are good security products. But a certain initiative of the highest level to make the whole network system of the hospital safe should be established . Every day we will pay more attention to all kinds of hacker attacks, viruses and worms, etc. But when we saw these news, maybe the system has already been attacked. In this article,we are trying to introduce a proactive network security model. In this model, even if we should find a new virus, we would not worry about the whole network system security of thehospital.
【 Keywords 】 firewall; network security; initiative
1 引言
类似于防火墙或者反病毒类软件,都是属于被动型或者说是反应型安全措施。在攻击到来时,这类软件都会产生相应的对抗动作,它们可以作为整个安全体系的一部分,但是,还需要建立一种具有主动性的网络安全模式,防护任何未知的攻击,保护医院的网络安全。
2 实现主动性网络安全防护体系的四项安全措施
在实现一个具有主动性的网络安全架构前,需要对现有的主流网络安全体系有一个大概的了解。防护方法包括四个方面:防火墙、VPN、反病毒软件以及入侵检测系统(IDS)。防火墙可以检测数据包并试图阻止有问题的数据包,但是它并不能识别入侵,而且有时候会将有用的数据包阻止。VPN则是在两个不安全的计算机间建立起一个受保护的专用通道,但是它并不能保护网络中的资料。反病毒软件是与其自身的规则密不可分的,而且面对黑客攻击,基本没有什么反抗能力。同样,入侵检测系统也是一个纯粹的受激反应系统,在入侵发生后才会有所动作。
虽然这四项基本的安全措施对医院信息化来说至关重要,但是实际上,一个医院也许花费了上百万购买和建立防火墙、VPN、反病毒软件以及IDS系统,但是面对黑客所采用的“通用漏洞批露”(CVE)攻击方法却显得无能为力。CVE本质上说是应用程序内部的漏洞,它可以被黑客利用,用来攻击网络、窃取信息,并使网络瘫痪。这就更加需要一种具有主动性的网络安全模式来综合管理这四项基本安全措施。
3 四项安全措施的综合管理具体实施的步骤
3.1 实现主动性的网络安全模式
作为医院的信息化技术人员,要保护医院的网络首先需要开发一套安全策略,并要求所有科室人员遵守这一规则。同时,需要屏蔽所有的移动设备,并开启无线网络的加密功能以增强网络的安全级别。为无线路由器打好补丁并确保防火墙可以正常工作是非常重要的,之后检查系统漏洞,如果发现漏洞就立即用补丁或其它方法将其保护起来,这样可以防止黑客利用这些漏洞窃取医院的资料和导致网络瘫痪。
3.2 开发一个安全策略
良好的网络环境总是以一个能够起到作用的安全策略为开始实现的,大家都必须按照这个策略来执行。基本的规则包括从指导操作员如何建立可靠的密码到业务连续计划以及灾难恢复计划(BCP和DRP)。比如应该有针对医院收费项目和患者费用信息的备份策略;又如一个镜象系统,以便在灾难发生后可以迅速恢复数据。执行一个共同的安全策略也就意味着向具有主动性安全网络迈出了第一步。
3.3 减少对安全策略的破坏
不论是有线网络,还是无线网络,都很有可能出现破坏安全策略的情况。很多系统没有装防病毒软件、防火墙软件,同时却安装了很多点对点的传输程序(如Kazaa、Napster、Gnutella、BT、eMule等)以及即时消息软件等,它们都是网络安全漏洞的根源。因此,必须强制所有的终端安装反病毒软件,并开启Windows XP内建的防火墙,或者安装商业级的桌面防火墙软件,同时卸载点对点共享程序以及聊天软件。
3.4 封锁移动设备
对于医院的网络来说,最大的威胁可能就是来自那些随处移动的笔记本电脑或其它移动终端,它们具有网络的接入权限,可以随时接入医院的网络,具有最大的安全隐患。
据Forrester Research调查,到2005年,世界总共将有3500万移动设备用户,而到2010年,这个数字将增加到150亿。这些数字让我们了解这将是医院网络安全所面临的巨大考验。通过安全策略,可以让网络针对无线终端具有更多的审核,比如快速检测到无线终端的接入,然后验证这些终端是否符合安全策略,是否是经过认证的用户,是否有明显的系统漏洞等。
3.5 设置防火墙
虽然防火墙并没有特别强的安全主动性,但是它可以很好地完成自己该做的那份工作。防火墙要设置智能化的规则,以便关闭那些可能成为黑客入侵途径的端口。比如1045端口就是SASSER蠕虫的攻击端口,因此需要为防火墙建立规则,屏蔽所有系统上的1045端口。另外,当笔记本电脑或其它无线设备连接到网络中时,防火墙也应该具有动态的规则来屏蔽这些移动终端的危险端口。
3.6 下载安装商业级的安全工具
目前与安全有关的商业软件相当丰富,可以从网上下载相应的产品来帮助保护医院网络。这类产品从安全策略模板到反病毒、反垃圾邮件程序等,应有尽有。微软也针对系统的漏洞不断给出升级补丁。所有这些工具都可以有效地提升网络的安全等级,因此应该充分利用它们。
3.7 禁止潜在的可被黑客利用的对象
“浏览器助手(BHO)”是最常见的可被黑客利用的对象。它一般用来监测用户的页面导航情况以及监控文件下载。BHO一般是在用户不知情的情况下被安装在系统中的,由于它可以将外界的信息存入你的系统,因此对网络安全来说是一个威胁。BHO是通过ADODB流对象在IE中运行的,通过禁止ADODB流对象,就可以防止BHO写入文件、运行程序以及在系统上进行其它一些动作。
3.8 留意最新的威胁
据计算机安全协会 (CSI)表示,2002 CSI/FBI计算机犯罪和安全调查显示,“计算机犯罪和信息安全的威胁仍然不衰退,并且趋向于金融领域”。因此,需要时刻留意网络上的最新安全信息,以便保护医院网络。
3.9 弥补已知的漏洞
系统上已知的漏洞被称为“通用漏洞批露”(CVE),它是由MITRE组织汇编整理的漏洞信息。通过打补丁或其它措施,可以将网络中所有系统的CVE漏洞弥补好。
4 结束语
虽然安全性永远都不是百分之百的,但是搭建好具有主动性的网络安全模式就可以使医院的网络安全处于优势地位。
参考文献
[1] 邓素平.构建网络安全防护体系[J].山东通信技术,2001,2:17-19.
[2] 刘晓莹等.网络安全防护体系中网络管理技术的研究与应用[J].应用与开发,2001,2001,3:30-31.
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)11-20237-03
1 校园网安全管理现状
随着局域网规模的不断增大,以及网速的快速提升,原来主要在广域网爆发的病毒攻击等行为,成为了局域网面对的主要安全问题,对局域网的稳定运行造成极大影响。当然随着安全技术的发展各种各样的应对的技术措施和管理措施相继出现,起到了相当关键的作用,但是很多具体的技术措施和管理措施的实施结果却并不如人意。具体分析如下:
目前的主要局域网应用的安全措施主要有以下两类:
1.1 针对使用者的管理和培训措施
主要是针对网络主机的使用者,制订出过各种各样的关于网络运行及安全的规章制度,这是非常有必要的,例如大部分都会涉及到下面的内容,要求局域网用户首先要注册后接入局域网,入网的主机必须安装杀毒软件,保证杀毒软件实时监控有效,即使升级到最新版本及时修补操作系统补丁,设置复杂的密码口令,不要浏览不明网站,对用户要定期安全培训,如果谁出了问题会怎样等等,如果得到彻底的有效的执行,那安全问题出现的几率将会降低很多,但是这些制度对于计算机或相关专业基础的用户来说可能理解和执行的很多好,但是目前大部分的用户对于这些问题并不明了,比如什么是病毒、杀毒软件,如何安装、卸载、修复、升级,何为复杂口令密码,什么是操作系统漏洞怎样打补丁,操作系统或杀毒软件出了问题无法打补丁,杀毒软件无法升级感染了病毒的时候,自己还不知道出了问题,这是主机出现安全问题的主要原因,也是局域网安全的主要隐患。网络用户对于这些规章制度里的基本名词概念都不明白当然也少有人主动去学习,关于定期举办培训,牵扯到网络用户的基础知识水平高低不平,人员数量太多培训的效果去这样必然导致制度得不到很好的贯彻执行,可能有的规章制度会规定像通告、停机惩罚措施,这样的措施从使用者角度势必会导致正常的网上办公、学习等正常业务的中断。这样去惩罚那些根本就不明白这些措施是何意义,又不知如何执行的用户,必然会导致网络管理者和使用者的矛盾。
1.2 应用各种安全技术手段主要有以下两种
1.2.1 针对主机的安全技术
主机是局域网的构成元素,所有的网络安全问题绝大多数来自主机,解决了主机安全问题也就解决了安全问题的绝大部分,但是目前的效果都不尽人意:
安装网络版杀毒软件,防火墙,杀木马软件和流氓软件清除等安全软件可以查杀拦截大部分的病毒、木马和流氓软件,但是由于目前查杀技术的滞后性,病毒木马流氓软件经过加密,加壳等处理后,有相当多的病毒木马杀软件无法识别,有些识别出来却无法清除,并且很多病毒木马会首先破坏掉这些安全软件使其无法正常工作。使安全软件形同虚设。
修补系统漏洞补丁,这个比杀毒软件让很多用户更加陌生的安全措施,目前的各种安全软件大部分都有修补系统漏洞的功能,但是由于是新增功能使用率并不高。微软对盗版的打击使很多盗版用户无法修补补丁,这就造就了局域网内很多机器都有严重的系统漏洞。
对arp攻击的处理,单独把arp攻击拿出来,是因为它影响范围的广大和攻击方法的特别,使其与其他安全问题区分开来,目前主要的解决办法是ip-mac双向邦定,安装arp防火墙等措施,ip-mac双向邦定是比较有效的办法,但是目前有相当多的局域网交换机并不支持此功能,如果网络规模很大会造成工作量激增,仅在主机上邦定ip-mac或安装防火墙效果并不理想。
1.2.2 针对网络设备的安全技术
目前应用最为广泛的是在交换机上关闭病毒常用端口、防火墙、认证准入、流量控制等措施。对于外网对内网的攻击可以直接拦截,但是对于内网中对内或对外攻击的主机,目前这些设备的主要做法是直接拦截丢弃,或为了防止对内网主机的攻击直接断开问题主机的网络连接,可能这些攻击是恶意的或者是感染病毒导致的,如果是在用户不知情的情况下因为感染病毒导致,这样势必会导致用户的正常业务中断,而自己并不知道,还可能会误以为网络不稳定,故障等,将自己业务损失的责任算在网络管理者的头上,很容易造成误解。如果内网问题主机很多,而安全设备大都在内网的出口,一些主机发送的无节制的病毒连接,病毒流量,会对出口设备造成压力,甚至问题严重会耗尽cpu或带宽,导致出口堵塞。
经过以上分析可以看出,目前的网络管理从规章制度也好还是技术措施也好都存在着管理与服务脱节的问题,网络技术属于一种新事物,目前刚刚普及时间不长,让这些普通用户短时间内自己去根据这些规章制度和操作技术,去发现、认识、解决一些安全问题是不现实的,可能自己的主机已经感染病毒,可是自己并不知道,造成了严重网络问题以后经管理员查找才确认那台主机有问题然后予以解决,但是这已经影响了正常业务。解决安全问题仅仅有规章制度和技术措施使不够的,关键是这些安全措施和规章制度需要得到网络用户的最大程度的贯彻执行,才能发挥效力,所以需要一个系统实现帮助用户对主机安全问题实时发现,实时提醒和问题解决帮助系统,这样可以将安全问题解决在隐患或者萌芽状态,用户还可以了解到到底哪里出了问题,学习到如何解决,整体提高网络用户的安全问题认识和操作水平。
2 平台的构建
针对以上问题考虑利用现有网络设备构建一个安全问题早期预警提示平台,将这些安全措施通过一个平台实现相互协作,此平台可以实时读取各安全相关系统的数据,实时发现问题,分析识别,确认问题后----向内网问题主机通过客户端发送警告消息,包含问题名称、类别、症状、危害及处理办法和进一步详细信息的链接和咨询电话,并同时向管理员报告,保存此日志, 如用户没有在规定时间内处理将强制注销登录一次如还不处理可根据安全问题严重等级选择断开链接、强制关机等措施。
如图示:
2.1 利用现有各种软件和设备提供目前主要的几种主机安全问题的信息
(1)网络扫描信息,在网络上扫描目标主机是网络攻击者和网络病毒、木马寻找攻击传播对象的主要手段,所以识并阻断恶意扫描是阻断病毒和攻击的重要手段。
(2)异常广播数据包信息,大量异常广播数据包也是主机感染病毒后攻击其它机器的显著特点,可以利用集成在认证客户端的检测模块来搜集。
中图分类号:G451.2 文献标识码:A 文章编号:1007-9599 (2011) 21-0000-01
Issues Should Pay Attention to Application Environment of Computer Network Security
Zhao Lei
(Dongchang College of Liaocheng University,Network Information Center,Liaocheng 252000,China)
Abstract:This article mainly from the starting environment for network security applications,highlighting in the process of building issues that need attention,so you can be more convenient and effective application of network technology and the environment combine to enable network operators better.
Keywords:Computer network;Network security;Application environment development
一、引言
现如今,广泛至大型企业集团,具体到小型单位和各大高校,对于网络的依赖性越来越明显,大部分数据都存储在安全性较高数据库中,方便查看和修改。单从这点出发,安全性就值得重视。所以需要借助很多新型的技术来达到网络安全应用环境的建设。技术在不断的更新,时代在不断的进步,计算机网络也在不断的发展着,各种应用环境的安全性问题也需要不断的进步,确保在实际运用中避免出现信息窃取等不安全迹象。作为一名称职的网络建设者和维护者来说,要以网络安全作为首要出发点和目标,这样才可以进一步去研究工程中的具体需求和存在的网络安全隐患,在建设的过程中不断的解决问题。
二、计算机网络自身存在的不安全因素
(一)Internet网本身的局限问题
因为Internet网本身就存在着局限性,计算网络是面向全球的,很多的资源是为了能够达到共享的目的,这样网络的开放性会让网络处在一个极易被攻击的环境,众多的网络协议虽然可以避免一些明显存在的问题,但是还是会存在很多隐蔽性的安全问题,比如窃听,篡改等,这些都不易被发现。
其次计算机网络不去限制网络的使用者,只要有一台计算机,配备了联网的设备,就完全可以了随意浏览和下载文件等网络性活动,活动是自由的,就像人的言论自由一样。
(二)计算机操作系统的安全性问题
计算机的裸机上一定要安装第一层系统才能运行,这就是我们常使用的各种版本的操作系统,任何事物都是有其弊端和优势的,不管是哪家公司设计的操作系统都有其漏洞可破,都会受到攻击,往往很多不安全的活动都是在操作系统上动了手脚,不安全的因素存在其中。这也就是我们在使用的过程中为什么要不断的更新病毒库和更新系统漏洞的原因。
与此同时,一般常见的操作系统都是支持网络服务功能的,包含有网络上下载和上传文件图片等可执行文件,这也正好体现了网络的很重要一个特点――共享性。但是在下载或者上传文件的过程中任何一个环节出现问题都会植入不安全因子。为了将安全的思想贯穿到底,需要我们在计算机网络安全应用环境建设中注意一下的问题。
三、计算机网络安全应用环境建设中注意
计算机网络安全应用环境建设中要把注意点考虑周全,可以从硬件和软件这两方面双重“施压”。针对以上计算机网络本身存在的安全问题,可以采用较新的科技技术去进一步完善安全的条件。
(一)网络安全应用环境的建设步骤
各种应用环境的建设过程都是需要一步一步去完成的,包括网络安全的应用环境,比如说各大高校的新型图书馆建设问题。首先要对整个网络进行细致的规划和设计,整个过程需要面向学生群体,把各种应用实例嵌入其中;要能够进行统一化计划,建设过程可以一步一步去具体实现其中细节问题;整个建设要注重效率二字;同时要将安全性问题贯穿建设的始终,学会层次化控制各个区域。其次要了解各项原则,在规划中为了方便,要能够一体化管理,但是要依据实际需要分部实行,小步前行,把环境建设的安全性和稳定性放在重要的地位。虽然网络没有绝对的安全,但是尽力去提高其安全指数,保证信息的安全性。
(二)建设应用环境中出现的各种安全隐患
一般要进行各种网络攻击的形式主要有:常见的有木马攻击,主要是通过植入方式,在重要的文件里秘密的安装控制程序文件,这样在不安全的环境下进行的一切行为就会被别人获取,进一步对有用信息利用,可以想象后果的严重性。其次就是让人头疼的病毒,其中有些是可以被查杀,但有些目前的杀毒软件都没辙。病毒的可怕之处就是在各种环境下能破坏有用的信息,甚至让计算机无法正常运行。再次还有网络上越来越多的各种类型的钓鱼网站,会在你打开网页时候不经意出现各种引诱的信息,通过要你注册信息还窃取相关资料,一般比较典型的网站攻击都是黑客进行攻击的重要手段,通过欺诈信息还获得利益。
(三)建设过程中安全机制的安排
其次就要利用好安全机制,对数据进行有效的加密和认证措施,一般在网络上传输的数据都是以明文的形式,这种不安全的形式造成了很多问题,需要采取MD5以及各种DES算法来加密和安全传输。现在越来越多的安全中心利用了口令机制,这也是访问控制中的一种手段,这样可以安全授权,而且要求每次使用过后的密码都要进行更新,保证了密码不能被猜中,安全性更高。最后不可忽视的问题就是信息的备份工作,要依据分区对重要数据进行备份,这样病毒或者其他硬件出现问题后可以及时采取补救措施。
(四)安全性工作的实质
网络环境应用的重视程度决定了其安全性,需要加强引导工作,把应用环境的建设工作安排合理,分工明确,在建设过程中要注重效率,将安全性贯彻到底,这样计算机网络安全的应用环境的建设工作才能顺利的进行,建设完毕之后为了今后更好的工作,可以调查效果,主要针对应用环境的安全性和实用性这两个方面。
四、结束语
本文主要从安全性的角度出发,简析了应用环境建设中会出现的问题以及需要注意的事项,并且还要及时的采取补救措施,基于网络环境下个人计算机系统的安全性,可以对各种应用程序进行建设。伴随着网络世界越来越多样化,各种应用环境也在不断的诞生,安全性的问题也需要不断的解决。新型的计算机网络问题也诞生出各式各样的补救措施,这就是进步的表现,也是我们不断创新的结果。计算机网络安全应用环境的建设问题任重而道远。
安全工程师如何恢复SQL数据库
SQL数据
>> 实现安全网站的SSL理论与实践 安全网购 骗子网站早看清 建筑安全网络“防护墙” 细查“安全网” 安全网 广西交通安全网开通微信服务 首都密织安全网 驾好职场安全网 构筑安全网底 基于ASP.NET技术的安全网站设计 基于平台的安全网站编程技术 社会安全网建设研究 筑牢内控安全网 编织宁波农村社会“安全网” 构建农村医疗安全网 方正VPN安全网关 编织关心职工生活“安全网” 13.5亿人的“安全网” 幸福需要社会安全网 如何织好安全网? 常见问题解答 当前所在位置:”即可(见图1)。这样无论ASP出任何错,服务器只提示HTTP500错误,让黑客不知道网站有SQL注入漏洞。
数据库挂马经验谈:
数据库不要随意改,平常备份很重要
假如数据库没备份,用SQL命令来修复
替换清除所有注入,网站配置防注入
图1
小知识:SQL注入
比如大家登录论坛,其实就是通过网页来对数据库进行访问。其过程是“网页先发出请求数据库进行查询对数据库进行验证返回结果”。SQL注入就是通过把SQL命令插入到网页表单,通过递交请求查询字符串,最终达到欺骗服务器执行恶意的SQL命令。
解决方案篇
安全分析与解决方案:网站SQL数据库的安全非常重要,我们要阻止SQL数据库被注入。工程师写下了完整的解决方案:
①设置服务器权限让木马无法运行
②为ASP提交防非法注入功能
③对数据库注入进行加密
打开IIS,为网站设置好执行权限,一般情况下用“纯脚本”权限就够了。对网站上传文件的存放目录,设置执行权限设为“无”(见图2),这样就算别人上传了ASP木马,也是没有办法运行的。
图2
图3
点击“开键程序Microsoft SQL Server企业管理器”,通过双击依次展开“SQL SERVER组你的服务器数据库你的数据库角色”,在右侧窗口中找到要选择的角色PUBLIC,用鼠标右键单击PUBLIC。在弹出的菜单中选择“属性”项后,即可配置权限。“√”表示授权;“w”表示废除权限;空白表示撤销权力。假如PUBLIC权限足够的话,就不要再给其他的权限了(见图3)。网站安全漏洞检测工具NBSI 2.0(/cfan/200818/NBSI.rar)可有跨库进行SQL注入功能,如果黑客有SA权限(即SYSTEM和ADMIN的缩写,是MSSQL数据库的默认系统账户,具有最高权限)并找到SQL注入漏洞的库,那就能将数据库彻底摧毁。并且黑客还能调用“xp_cmdshell”命令得到系统管理权限。
我们写个“checksql.asp”程序,如果发现提交的参数中有“select、 delete、update、user、count、xp_cmdshell”SQL注入字符时,就立即停止执行ASP。这样就不能进入注入了,并给出警告信息或转向出错页面。再在所有ASP页面最前边加上“”代码就行了,这样就能直接调用“chiecksql.asp”程序,对提交的参数进行分析即可。(checksql.asp下载地址/cfan/200818/checksql.rar)
OK,通过上述方法,不但修复了数据库,还能有效防止数据库被注入,现在网站安全啦!
NBSI工具注入
NBSI工具其实就是个注入工具。在ASP中,如一个正常的网址“localhost/111/show.asp?ID=100”,将这个网址提交到服务器后,服务器会查询并将结果返回客户端。如果客户端直接提交“localhost/111/show.asp?ID=100 and user>0”,这时服务器运行“Select * from 表名 where 字段=100 and user>0”进行查询。这时会出错,错误信息如下:
・错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 'admin' 转换为数据类型为int的列时发生语法错误。
/111/show.asp, 第47行。
但黑客就能看出站用MSSQL数据库,是ODBC连接的,账号名为“admin”。这时,他就要试密码了,用“localhost/111/show.asp?ID=100 and (Select password from login where user_name='admin')>0”,返回的出错信息如下:
・错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
Abstract: the current construction industry has an important role in national economy in our country, the problem of social security for project construction is becoming more and more attention. Modern architecture towards higher, shape more complex, the structure form more diverse, more complete and more comprehensive the direction of development, this makes the project construction site safety management more and more difficult. This paper analyzes the influence factors of project construction site safety management, and puts forward the optimization of safety management, measures, hope can help to reduce or eliminate project construction site safety accidents.
Key words: the construction site; Security management; Factors affecting the
中图分类号:TU714文献标识码:A文章编号:2095-2104(2013)
一、项目施工现场安全管理的影响因素
(一)人为因素
所谓人的原因,是指由于人的不安全行为导致在生产过程中发生的各类事故。具体不安全行为有:操作错误、以不安全的速度作业、使用不安全设备、用手代替工具操作、物体的摆放不安全、冒险进入危险场所、在起吊物下停留作业、机器运转时加油、清洁、修理、有分散注意力的行为、未使用防护用品、不安全着装、工作时说笑打闹、带电作业等。
(二)设备因素
对建筑行业来说,“物”包括施工过程中所涉及的设备、材料、半成品、燃料、施工机械、机具、设施等。不安全的情况有:施工电梯的限位失灵,造成冒顶;塔吊的钢丝绳脱丝;未及时更换,造成钢丝绳断裂,掉物坠落;电锯等用电设备电线老化,造成电线失火等。
(三)生产环境因素
照明光线过暗或过强导致作业现场视物不清;作业场所狭窄、施工材料、机具乱摆放;地面有油或其他影响环境的东西等都会对人的行为和物的状态产生负面影响。
(四)管理方面的欠缺
常见的管理缺陷有制度不健全、责任不分明、有法不依、违章指挥、安全教育不够、处罚不严、安全技术措施不全面、安全检查不够等。
二、项目施工现场的安全管理措施
(一)树立安全生产观念,提高管理层安全生产认识
建设主管机构和建筑单位应统一“施工安全无小事”的思想,始终将安全生产放在最重要的位置来对待,且将安全生产作为工程施工最主要的工作来抓。企业管理层对安全工作有高度的认识,对搞好安全生产至关重要,因此首先要强化对企业法定代表人和主管安全生产领导的安全培训,使之深人了解和认识安全生产的方针、政策和法律、法规。首先,树立起只有做到真正的安全生产,才能为企业带来长久的经济效益的思想,从而更加深刻理解安全生产的重要性和必要性,并使之落实到行动中;其次,切实行使安全生产“一票否决制”,安全生产与企业资质、安全资质、项目经理资质、工程招投标及企业业绩和领导者的政绩挂钩;最后,加大对安全事故有关责任者的处罚力度,迫使企业领导者把安全工作真正摆到重要的议事日程,切实树立起“安全第一”的观念,做到行动上时时处处重视安全生产。
(二)建立完善安全施工责任制度
对于建筑施工的制度建设来说,安全施工的责任制度不仅要建立完善。还要比一般建筑的安全责任制度要严格更多,这是由建筑危险系数大,安全事故影响后果严重的特点决定的。建筑安全施工责任制的监理包含全面性和细致性两方面。全面性指的是房屋建筑工程中无论哪些环节、哪些工序都必须制定相应的规范制度,最大范围的保障施工的安全;细致性则指的是施工管理人员的不论哪个层次都应当负起相应的责任,上达项目经理、项目质量员,下至项目技术负责人、班组长都要制定针对他们个人的安全责任制度。只有将责任落实到细处、落实到个人才能够保证和落实建筑的安全施工。
(三)制定完善的施工组织设计
施工组织设计的制定为全过程施工提供了一个大体的指导方向,安全内容是施工组织设计必不可少的部分,为施工安全管理提供了书面指导。建筑施工危险系数大,因此施工组织设计中的安全部分更应在施工安全管理中发挥重要作用,实现完善的施工组织设计需要从以下几方面着手:安全管理人员分析施工环境与其他施工条件后编制建筑施工的专项施工方案,方案中必须包含详细的施工方法以及正确的安全技术措施;如果存在夜间施工的情况,再以夜间施工的具体施工环境和安全需求为依据,制定适当的安全技术措施,保证夜间施工安全;安全专项方案对于相关的防漏电、防火等预防与治理措施不可缺漏;对于水电工、木工、钢筋工、砖工、抹灰工、机械操作工等工种的具体工作内容要了解并将其安全操作技术措施编入安全专项方案;编制各类专项施工方案还包括高支模专项施工方案、深基坑专项施工方案、施工机械设备安装与拆除专项施工方案、外脚手架专项施工方案、高处作业专项施工方案、施工用电专项施工方案等,以此来实现建筑施工的安全。
(四)加强施工人员的安全管理
施工安全部门要打造建筑施工企业的安全文化,做好施工人员的安全意识宣传工作,提高全体成员的安全意识,并要将安全问题制度化,对于不遵守安全规范的现象进行严厉惩处。具体来说,应当从以下几方面入手:开展安全课堂教学活动,向基层施工人员讲授专业的安全知识,同时将典型安全事故作为反面教材,起到警示作用;在施工场地设安全布告栏,对于安全先进人物进行表彰,一些安全相关的法律法规和项目的一些安全决策;对于施工管理人员要定期组织他们参加一些安全讲座、参观文明施工的精品工程,使其一直具备安全意识,不放松安全管理工作;明确安全生产的责、权、利关系,对于个人原因而引起的安全问题,要严格追究其责任。
(五)运用安全网络计划技术
首先,通过安全网络计划技术模型计算工作单元中各个工序的浮动时间,通过浮动时间的调整来均衡协调单位时间内的各类资源数量,避免某些时间段内资源使用过于集中,导致危险性值骤增,系统危险性加大;其次,利用安全网络计划技术模型分析,危险性值超过容许范围的工序,对这些工序引入专门的前导安全防护工序,或者对该工序进行拆分,突出工艺防护的部分作为前导工序,从而引入安全防护工序或通过增加安全防护资源,起到降低系统危险性值的目的;另外,利用安全网络计划技术模型分析进行危险预警;最后,通过技术措施或组织措施,对施工步骤和施工方法进行调整改进,从源头来控制风险,降低危险源的危险等级或消除危险源。
(六)加强应急管理
“安全第一,预防为主”是安全生产的原则,建立事故应急救援体系、制定应急救援预案并定期演练是保障安全生产的一项重大举措。如消防、防洪、触电、高处坠落、坍塌事故等基本应急预案,还有爆炸、食物中毒等重大应急预案。制定预案时,应充分考虑现有物资、人员、危险源的具体条件,针对各风险工点的危险源和危险目标制定具体的应急措施。应急预案的制定对及时、有效地进行安全应急救援提供了保障。
(七)现场安全管理的落实
1、加强施工设备管理
建筑机械设备本身质量是影响设备安全使用的一个关键,许多建筑设备事故就是由施工单位使用性能不符合安全要求的设备而引发的。该类事故主要由于生产厂家的制造能力或制造工艺不过关造成的,事故隐患隐蔽性强,日常检修保养不易发觉,故危害性较大。因此施工单位应高度重视机械设备及配件采购工作,及时保养,做到“用、养、修”相结合。另外应特别注重特种设备的安全检测工作。特种设备就是与人身、财产安全、人体健康密切相关的承压和载人设备的总成。在生产过程中。比一般性生产设备具有更大的潜在危险性。由于特种设备是属于危险性较大的设备。易发生事故造成操作者本人或他人的伤害、以及机械设备、公共设施等重大的财产损失。为保证其正常运行必须进行定期和巡回检测检验,以避免机械事故的发生,保障生产安全和生命安全。
2、搞好临时用电管理
施工现场很多单位的施工作业都是交叉在一起的,如装饰装修单位、土建单位以及系统设备的安装单位等,这些施工单位在进行施工作业时,都必须有临时的用电。而如果施工现场对于临时用电没有明确的管理要求或是管理不规范,就很容易会导致火灾事故以及触电事故的发生,这些事故都是在建筑行业发生概率很高的安全事故,所以必须做好施工现场临时用电的管理工作。施工现场临时用电的电力系统应采取电源中性点直接接地的三相四线制的低压电力系统,同时还应对其进行保护,一般的保护系统为 TN-S 的接零保护和三级配电两级保护,施工现场的临时用电的保护工作还必须做到"一箱、一机、一闸、一漏",另外负责施工现场临时用电管理的人员必须受到过当地安全生产监督局的专业的培训工作,施工的作业人员必须持有专业的电工作业资格证,在施工现场所有的作业人员都必须是持证上岗。
3、严格落实安全帽、安全带、安全网的使用
安全帽、安全带、安全网是建筑行业公认的安全“三宝”,挽救过千万职工的生命。首先,进入施工现场的人员都必须戴安全帽。安全帽必须符合国家标准并且要正确佩戴,尤其是要系好帽带,防止脱落,使其在高处坠落或物体打击时起到保护作用。凡是与电有关的作业应该佩戴绝缘鞋,防止漏电造成人员上网。其次,悬空作业人员必须系好安全带。凡在2m以上悬空作业,必须系好合格的安全带,有的悬空作业点没有挂安全带的条件时,施工负责人应为工人设置挂安全带的安全拉绳、安全栏杆等,并确保高挂低用。最后,高处作业点的下方必须设安全网,必须在高度4m至5m处设一层固定安全平网,每隔4层楼再设一道固定安全网,并同时设一层随墙体逐层上升的安全网。
4、做好施工中的安全防护措施
(1)在楼梯口、电梯口、预留洞口必须设围栏或盖板和架网。砼预制楼板的预留洞口可事先预埋钢筋网,设备安装时剪掉预埋钢筋网。
(2)在施工的建筑物所有出入口,必须搭设板棚,棚的宽度应大于出入口,棚的长度应根据建筑物的高度,分别为5至10m为宜。
(3)在施工过程中,尚未安装栏杆的阳台周边、无外架防护的屋面周边、框架工程楼层周边、跑道(钭道)两侧边、卸料台的外侧边等,必须设置1m 高的双层围栏或搭设安全网。
(4)脚手架在建筑施工中,是不能少的重要工具,一旦脚手架发生故障,极易造成重大伤亡事故。因此,对各种脚手架必须认真把好十道关口。
结束语
做好项目施工现场安全管理具有重要的意义,但是,在现场安全管理的开展中,由于其管理时间长、涉及范围广、技术要求高,这就给我们的工作带来很大的挑战。因此,在实际工作中我们应加强安全意识,努力学习,对于出现的问题要善于总结、勤于思考。只有这样才能切实提升我们自身的水平,真正为项目工程的施工安全起到保障作用。
参考文献
[1]方东平,黄新宇,工程建设安全管理[M].北京:中国水利水电出版社,2001.
[2]李明会; 姜盛伟.浅析施工现场危险源辨识与安全措施对策的建立[J].中国新技术新产品,2011(5)
中图分类号:TE42 文献标识码:A
引言
智能建筑技术是传统的建筑风格,结合新兴的IT产品,其中,SAS是基于使用的建筑功能,建筑标准和安全管理上,要综合运用电子信息技术,计算机网络技术,安全技术,自动化控制技术组成先进,可靠,经济,安全技术防范系统,楼宇智能化系统的主要子系统之一,它关系到人民群众的生命财产安全。
安全防范系统,主要针对以下两个方面进行防护和防范:一是防止人为破坏;二是防止自然灾害(如火灾,煤气泄漏等)。随着人们的安全意识和建筑水平进一步提高,智能化的要求不断增加,传统的安全系统,智能楼宇布线,功能,可靠性和维护等问题已经越来越明显。
信息技术迅速发展,建筑技术集成的不断深入,特别是近年来,兴起的物联网技术的智能建筑安全系统的实施提供了新的思路和更好的解决方案。
物联网是各种通信手段,一个新兴的融合网络,已经开展了对传统互联网的延伸和扩展。它是自动化信息的人与物体之间的交流和处理的智能网络。用户通过电脑或手机等终端实现了识别对象,定位,跟踪,监控和管理。
1传统安全防范系统的不足及物联网技术的优势
物联网有三个特征:一是充分认识到,它可以使用RFID,传感器和二维码的任何时间,任何地点访问的对象的信息;
二是可靠传输,通过各种电信网络与互联网的融合,实时和准确的信息传递出去的对象;
三是智能处理,利用云计算,模糊识别等智能计算技术,海量数据和信息进行分析和处理,智能控制的实施对象。物联网技术在传统的智能建筑安全系统具有以下优点。
1.1布线优势
传统的安全系统,可用于建筑物的布线电话线,总线,电话线,线多种方式,但公交车的容量,高集成,线路铺设,干扰,总线隔离技术要求。智能家居,总线可以在家庭内部共享,但不适合所有家庭室与一辆巴士。无需额外布线电话线,但电话线的带宽很窄,容易产生拥塞信号,不适合传输图形,图像等信号,绿色信号传输性能好,但安全系统包括多个子系统,每个子系统均采用绿色,然后接线复杂,建设和维护增加了难度。此外,对于老建筑,有超过几个布线修改的工作量和其他问题。
在无线传感器网络技术的东西可以有效地解决这些问题。基于无线传感器网络的安全系统布线从建筑本身的限制,根据需要方便地访问各种无线传感器,设计,施工,维修和改造提供了极大的方便,但也节省了大量的布线材料,人们无法到达的地方或危险区域的布局,这是一个独特的优势。每个传感器被设置在RFID (射频识别)设备,可识别和位置的传感器。
1.2远程监控的实现
传统的安全系统,将各种安全检测信号集中到管理中心(如建设安全管理中心或小区管理中心),从中心的智能管理设备或值班人员监视这些信号,并联动的过程。这种结构是有限的范围内执行安全的建筑物或地区,无法满足远程监控的应用,如智能家居远程监控。物联网技术可以作为一个独立的安全网络几乎无处不在的互联网,搭建桥梁,安全经理或租户,我可以随时随地通过各种终端(电脑或手机)建筑空间的主动监测,发生异常时,报警信号发送到监控或及时发送给住户本人。
1.3传感器的智能化
目前智能建筑系统中的各种安全子系统(如门禁,视频监控,火灾报警等子系统)是独立的,在绝大多数功能单一,使用的传感器是智能的。例如,非法入侵检测的红外线检测器,只要显示器的红外信号,不是实际的非法入侵,这将产生一个报警信号;视频监视摄像头仅具有相机功能。因此,尽管报警,系统可以生成适当的联动性,就彼此不适合产生报警信号。物联网技术为每个传感器节点是一个智能的,在三个领域的信息采集,数据处理和通信能力。它不仅使传感器本身具有智能数据处理功能,并可以组织各种安全子系统一起,形成一个智能联动系统。
例如一个红外探测器报警信号被检测到,第一个数据处理模块通过节点本身来判断信号,以确定是否符合非法入侵的红外信号特征,同时通过通信模块和采样摄像机图像和图像分析部分节点联动报警视频监控,进一步确认图像功能,以满足非法入侵,最终决定是否生成报警。这可以有效地减少或防止产生假警报。
1.4网络可靠性优势
在传统的布线,如果总线出现故障,那么该总线的所有监控设备将瘫痪状态。物联网无线传感器网络节点具有同等地位,通过分布式的算法,可以协调他们的行为,自动网络。通过消除中央节点,它具有很强的鲁棒性和生存能力。中的每个节点的无线传感器网络的通信传输使用的中间节点,以形成一个网络的多跳(multi-hop)路由,而不是由一个专门的路由设备(如路由器)完成。因此,即使一个单独的节点出现故障时,其他节点仍然可以彼此依靠保持沟通,从而提高了网络的可靠性。
2基于物联网技术的远程安全防范系统结构
通常物联网应用系统可以分为三层:感知层、网络层和应用层。感知层主要是识别物体,采集信息;网络层主要是信息传递和处理,实现通信与互联网的网络融合;应用层则是物联网与行业专业技术的深度融合,其与行业需求结合,实现行业智能化。
3物联网亟待解决的问题
虽然物联网技术的智能大厦保安系统具有显着的优势,但由于其仍处于发展的初期阶段,所以存在一些迫切需要解决的问题。第一个是节点的电池能量,计算能力和存储容量是有限的,等等。在无线传感器网络节点的事情将是大小的限制,所以其存储空间,通信带宽相对有限,并且需要连续电源节点,当前节点的产品主要依赖配备电池供电,所以其生命周期中受到严重制约。其次网络容错要求高的东西。传感器网络是高度异质性,节点的添加,删除,或失败,从而使整个系统呈现高度动态的,这是一个通信算法的无线传感器网络提出了很高的要求,尤其是对这种系统的可靠性要求的安全防范措施的应用程序。
此外,信息安全问题。一方面,基于物联网技术的安全系统里面的建筑物大多是通过无线传输在互联网上,这个信号可以很容易地接触到偷,而且还容易受到干扰,这将直接影响到系统的安全性,另一方面,事情建筑物的室内安全监控系统被连接到开放的互联网,很多互联网的优势的介绍,而且还引入互联网安全风险,如病毒攻击,可能使系统完全瘫痪,或披露的建设家庭隐私。这些问题都制约着物联网技术在智能建筑安全系统的应用,我相信,随着网络技术的发展,这些问题都将迎刃而解。
结语
物联网技术是一个多学科的前沿领域,具有良好的发展空间和广阔的应用前景。在本文中,传统的智能建筑安全系统的问题,我们提出了一个远程网络技术为基础的安全系统的应用,分析其优势和亟待解决的问题。互联网,物联网技术,智能建筑应用等子系统的程序也有一定的参考价值。
参考文献
[1]黄海昆,邓佳佳.物联网网关技术与应用[J].电信科学,
[2]郭永彩,余滢,.基于GSM/GPRS的远程安防监控管理系统[J].计算机系统应用,2010(1):123-126.
[3]杨灿,彭立艮,赵旭伟.基于ZigBee应用研究[J].机电技术,2010(
1):36-38.
[4]纪晴,段培永,李连防,等.基于ZigBee无线传感器网络的智能家居系统[J].