安全審計論文匯總十篇
時間:2023-03-28 14:54:41
序論:好文章的創作是一個不斷探索和完善的過程,我們為您推薦十篇安全審計論文范例,希望它們能助您一臂之力,提升您的閱讀品質,帶來更深刻的閱讀感受。
篇(1)
過程安全審計方法采取要素分組評分的方法,即,不同審計小組通過查閱文件記錄,交流和訪談、現場觀察和檢測等方式考察企業現有的管理運行狀況,對照本組負責的審計要素檢查表進行評分。受審計企業最終得分經審計組集體討論匯總后得出。
1.2安全審計流程
企業過程安全審計的實施,一般是由獨立性的專業審計組進行。
2應用實例分析
本文將編制的審計檢查表應用于某化工企業,對該化工企業的領導層、相關職能部門、生產部門以及承包商(承運商)的過程管理進行安全審計。審計得分標準分為3個層面:
①沒有管理,扣除該項目的全部賦分,得分為0;
②僅停留在文件上,沒有對員工培訓,或大部分未執行,扣除該項目的全部賦分;
③有文件化制度,部分未執行,或執行效果不明顯,審計員視情況扣除50%至全部賦分。經過現場審計和審計組內部討論溝通后,該化工企業本次審計實際得分為1419,根據公式2計算該化工企業過程安全審計得分為788分,其過程安全管理處于良好水平。目前該化工企業在能力培訓與意識、承包商和供應商、設備與設施、作業安全、安保、交通運輸、事故事件處理與統計分析等要素過程安全管理方面還有較大的提升改進空間。因此,該化工企業今后應在過程安全管理中加強上述要素的管理,特別是承包商和供應商、設備與設施、作業安全等要素的管理應采取有針對性的措施,改變現有的管理狀況,實現過程安全管理績效的提升。
篇(2)
中圖分類號:TU981 文獻標識碼 A 文章編號 1812-2485(2013)09-018-03
1深圳大學交通發展歷程
深圳大學是響應中國改革開放而建立的一所現代化高校,深圳市政府的大力支持與所處的地理位置優越決定了深圳大學的財力雄厚。由此可知,深圳大學的教師待遇比一般高校的好,工資較高,于是機動車便成了大多數老師的代步工具,而且出于保護本地生源的政策,在校學生多為本地生,經濟條件較好,因而大多數人擁有電動車。車輛一多,安全隱患就逐漸凸顯出來,學校為了滿足學生需求和保護學生安全,出臺了相關政策。以下是深圳大學最近這些年采取的措施:
1.1 2007年交通管理
1.1.1 機動車輛的管理。
(1)所有進入校門的機動車輛須減速慢行,本校車輛和教職工私家車憑《深圳大學機動車通行證》進出;進入校園的校外車輛領取(交回)“深圳大學臨時停車卡”方能進(出)。學生生活區嚴禁機動車進入。
(2)嚴禁無牌無證車輛、出租車、拖拉機與社會旅游車輛進入校園。
(3)嚴禁在校園內無證駕駛機動車車輛,練車和試剎車。駕駛證照必須年檢有效,并與所駕駛的機動車型相符。嚴禁酒后駕駛,嚴禁逆向行駛,嚴禁超載或病車上道。
(4)摩托車、超標電動助力車禁止在校園內行駛(治安巡邏車除外)。達標電動助力車必須按指定位置停放。
(5)車輛進入校園后,禁止鳴號,行駛時速不得超過20公里/小時;嚴禁超車,在遇學生上下課人流高峰時,機動車應主動避讓,嚴禁與學生爭道。上課時間,所有機動車輛嚴禁在教學區內行駛。
(6)本校車輛按指定位置停放,校外車輛在特殊情況下經保衛處批準,并交納停車費可在校內停放。所有車輛嚴禁在禁行區域、道路和距離校門、路口、消防水栓15米內亂停亂放。
1.1.2 非機動車輛的管理
(1)非機動車進出校門時,須在黃線區域內下車推行。
(2)校園內禁止騎車帶人,不準雙手脫把或手中持物;不準扶身并騎,互相追逐或曲折競駛。
(3)所有非機動車應停放在自行車棚或劃定的停車線區域內有序停放,嚴禁亂停亂放。
1.2 2008年交通管理
(1)清理、收繳機動摩托車、超標電動(仿)摩托車。
(2)調整校園內部分行車路線和車輛停放秩序,具體如下:
一是校大門(大西門)實行限時限行管制,在管制期間暫停機動車輛進出,所有機動車輛從校北門、南門進出;教工班車在正門外停靠,乘員步行進入校園,車輛由校外返回車隊。
二是西南學生宿舍區(除學生餐廳生活保障車外)禁止車輛進入。
三是車輛從正門(西大門)右轉經留學生樓與研究生樓路口轉入文山湖餐廳前,經杜鵑山到海望樓路段單向行駛,禁止停放車輛;海濱小區西崗亭至東崗亭路段為單向行車道,右側可有序停放車輛。
四是光電所至辦公樓路段實行單線行駛,靠文山湖一側劃有停車位,車輛可有序停放在此路段。
五是教學樓、學生活動中心、“齋”字學生宿舍區、教工區、西南學生區禁止機動車輛(餐廳生活車除外)進入。
六是車輛從正門(西大門)左轉經后勤樓、科技樓、藝術村、校醫院到南大門為雙向行車道,禁止停放車輛。
1.3 2009年的交通管理
1.3.1 校大門(大西門)實行限時限行管制,在管制期間暫停機動車輛進出,所有機動車輛從校北門、南門進出;教工班車在正門外停靠,乘員步行進入校園,車輛由校外返回車隊。
1.3.2 非本校師生員工車輛(憑《深圳大學校園車輛出入證》)進入我校停車超過半小時的車輛,實行分段收費制度。
1.3.3 電動車自行拆除報警器。
1.4 2010年的交通管理
1.4.1 禁止超標電動(仿)摩托車在校園行駛。凡外觀仿摩托車,整車重量在40公斤以上,時速在20公里以上的超標電動車為超標。
1.4.2 校大門(大西門)實行限時限行管制,在管制期間暫停機動車輛進出,所有機動車輛從校北門、南門進出;教工班車在正門外停靠,乘員步行進入校園,車輛由校外返回車隊。
1.4.3 施的方案。
(1)從各大門進入的車輛均按指定路線單向行駛并停放在指定位置
(2)車輛定向出入須避開高峰時段,車輛停放后,若需在校內更換停車區間請走校外公路。
(3)禁止的機械動力摩托車、電動仿真摩托車、時速20公里以上或重量40公斤以上電動車在校園行駛的規定。合格電動車自覺限速10公里以下并且自覺拆除電動車報警器。
(4)規范西南區、桂廟學生公寓電動車行駛路線。上下課高峰時段電動車行駛路線為潮汐樓海濱小區溜冰場教學樓、潮汐樓海濱小區海邊游泳池校醫院聚翰齋藝術村科技樓文科樓。下課后原路返回。
(5)啟用IC卡智能車輛管理系統,對未持有本校固定出入卡的車輛進出校園將按市物價局核定的標準計時收費。
1.5 年交通管理
1.5.1 標電動車行駛。自行車、合規電單車不得載人,合規電單車、汽車在校園不得超速行駛(電單車限速15公里/小時、汽車限速20公里/小時)。
1.5.2 電動車定點出入:凡基本符合電單標準的電單車,前往文科樓按以下路線行走:學生區南門田徑場元平體育館建工學院文科樓的路線往返。
1.5.3 單車應當停放在指定地點,不得停放在道路出入口、消防通道上。
1.5.4 速行駛、飆車,
1.5.5 校園車輛出入卡進出南校區,不贊成學生開車上學。
2 2012年交通現狀
從2007年開始,深圳大學的交通在不斷完善。學校分析各種可能危害到學生們安全的隱患,學習有關交通管理方法并借鑒中外校園的車輛管理方法,制定了“定向出入、定點停車、限速行駛、憑卡出入”等方案,這些方案的成果是顯著的。校園的交通得到相當大的改善,在實現了保護學生利益的同時,也保全了同學們的安全。
然而交通管理的完善是從來沒有止境的。深圳大學2012年的交通管理在沿用2011年的交通管理的同時,仍在不停地尋找更好的方案。因為校園的交通問題在交通管理改進的同時也在發生著變化。以下是目前常見的交通安全問題:
2.1 部分開電動車的學生交通知識薄弱
安全開車和文明駕駛的前提是熟悉交通規則,然而大部分學生為了上課方便而購買電動車,對交通知識了解并不多。若僅是一兩個學生不懂交通規則也不會構成太大威脅,倘若是大部分學生不懂交通規則,那么情況將是混亂的。而且電動車異于自行車,它的速度難以控制,在密度如此大的電動車族里,總免不了擦傷甚至碰撞。據統計,從2012年1月到5月發生了48宗影響較大的有記錄的交通事故。
2.2 部分學生交通安全知識薄弱
在僥幸心理的促使下,開快車、曲折競駛等,一旦發生了意外,部分學生選擇馬上逃離或者推卸責任,最為重要的是部分學生傲慢、不知悔改。
2.3 停車不規范
亂停亂放現象嚴重,堵塞通道出口。譬如教學樓后門,因為后門被堵,從后門出來的學生改走草地,導致后門地帶草地損壞嚴重。類似的堵塞不僅發生在教學樓,圖書館等地方也時常發生。有統計的違規停放的車輛一個月平均有18輛。
2.4 開小車的走讀生和教職工在交通岔口不自覺遵守交通規則
譬如在石頭塢,自石頭塢改為停車場以后,出口處總會時不時發生車輛擦傷現象。在石頭塢停車的車輛不主動減速避讓與陡坡開上來的非機動車、上下課時間段涌下來的人群發生碰撞。雖然曾發生的事故不大,不被引起重視,但依舊能成為危害學生安全的因素。
2.5 學校的車輛以幾何倍數關系上漲,而且車輛集中在一個時間段(上下課)進出,在一定程度上增加了道路的交通壓力。
2.6 南門車行道與人行道設制不合理。人行道過于寬闊,而車行道只能容納一輛機動車經過,使得大部分電動車走人行道,導致電動車與公共設施(圍欄等)發生碰撞。
3 安全隱患背后的原因
3.1 在校園的交通安全事故主角多為電動車,雖然深圳大學的禁摩風波從2007年就刮起,但電動車的數量在這些年來浮浮沉沉,在禁行電動摩托和超標電動車期間,數量大有減少,一旦放緩,數量又多起來了。深圳市今年規定超標電動車在全市主干道禁示行使。目前學生騎行電動車的區域局僅限于學校內,但學生依然冒著禁摩風險購買電動車。學生堅持騎電動車的具體原因如下:
(1)從地勢上分析,深圳大學就是一個小山坡,學生生活區在下坡(齋區除外),教室在上坡。一般學生都是提前半個小時出門,遇上夏季日,去到教室也汗流浹背,(據了解,騎自行車去上課的也不比走路的人流的汗少)若某學生整整一天都有課,那他就頂著臭汗奔波于教室之間。倘若學生在冬季日的中午回宿舍午睡,除去吃飯,來回的時間,僅有半個小時多的睡眠時間。
(2)從電動車本身分析,電動車以電為能源,一般學生能負擔;體積較汽車小得多,可直達目的地,方便學生上下課;馬力足,上坡不費力。自然電動車成了學生在校園的主要交通工具。
(3)增長率最大的群體是大一新生,一般而言,交通知識較為薄弱。新電動車一族得不到很好的交通知識教育,在路標不足的校園,新電動車一族亂放亂走現象嚴重。
(4)學校地小車多,停車位缺乏,對于與日俱增的車輛,導致亂放現象嚴重。常有堵塞消防通道、安全出口的現象發生。
(5)學校內路段寬度有限,難以實現雙向行駛。一旦車輛逆行,容易發生交通事故。
(6)學校南門通道配置不合理。自人行天橋建成以來,經過南門的人流轉向天橋,減輕了南門進出的交通壓力。但隨著機動車的增加,只能通過一輛機動車的車行道無法滿足廣大師生需求,致使較為輕便的電動車走上人行道,時常損壞公共設施。
(7)部分駕駛員不遵守交通規則,逆行、載人、超速行駛、單手駕駛。而單手駕駛最常發生在下雨天路滑的情況下,危險更甚。
(8)校外路段的封鎖堵塞,使得部分外來車輛進入校園走捷徑,增加校園交通壓力。
4針對性的解決措施
深圳大學是個人性化的大學,各個部門都能做到傾聽學生意見,學生也能為營造更美好的大學而出一份力。縱觀歷史,深圳大學部分有效的交通措施來自于學生與保衛部的交流。在這個過程中保衛部認真調研,協調,想方設法,力圖找到更好的治理方向,一心一意為保障學生安全而努力。
深圳大學的交通管理都是在理論知識的支持下,尋找符合實際的管理方案,最值得一提的理論是交通流量均分原則、單向交通原理等,通過實施這種方案案,大大的緩解了深圳大學的交通壓力。為了更好的保障學生的安全,學校擬將建設一條從南校區通往北門的車行天橋,這將是一個緩解目前交通問題的極好措施。但就目前而言,仍有很多地方值得進一步改進。本文從現有交通規則的基礎下,提出以下方案:
4.1 南門人行道與車行道的分配
合理增加車行道的寬度,使得南門車行道在只能容納一輛機動車的前提下,增加電動車和非機動車輛的行駛通道。
4.2 增強新生的交通安全知識
每一個剛來到深圳大學的學子,必定對學校充滿著期待與迷惘,我們能通過舉行交通知識講座讓新生更好地了解到,深圳大學是一個關心同學,管理到位的大學。同時在校園增加指示牌、限速等交通標志,不僅讓來深圳大學辦事的市民找到方向,更讓新一代電車族能更加規范行駛。
4.3 規范車輛的停放地點,有序整齊排放,禁止在主要交通路段停放。清理交通路段和安全疏散通道的車輛。方便上下課的同學。譬如在教學樓前的下坡路限制停放車輛,車輛統一放在教學樓前的空地,但要維持一條通道通行。在教學樓前后門、圖書館門前留出一條通道。所有車輛要統一排放。
4.4 限定學生購買電動車的標準,禁止學生購買超標電動車。一定程度上限制上漲的電動車。
(1)處理廢舊車輛,騰出更多的空間停放。
(2)加大交通管理力度,讓每個措施確切落實。
篇(3)
Abstract: with the rapid development of China's national economy, because of the high-rise building of deep foundation pit supporting project for cost, time limit and building the surrounding environment has great influence, deep foundation pit supporting the safety of the project construction and management to cause the attention of people.
Keywords: deep foundation pit; Support; Construction management
中圖分類號: TV551.4 文獻標識碼:A文章編號:
近幾年,隨著我國高層與超高層建筑的數量飛速發展,解決高層建筑的深基礎施工的安全問題也越來越引起人們的關注。根據對近年來的事故統計中來看,坍塌事故已成為高處墜落、觸電、物體打擊和機具傷害之后的第五大傷害,而且由于塌陷事故造成的死亡人數排在第一位。分析其主要原因在于深基坑工程工程的設計不合理,施工不當,管理不完善等諸多方面。因此,作為施工管理人員需要從深基坑工程安全方面入手,提出解決方案以避免事故的發生。
一、我國當前深基坑工程中發展現狀
近幾年經過工程實踐的篩選,形成了適合于不同地質條件和基坑深度的經濟合理的支護結構體系。主要有:攪拌樁支護,土釘墻支護,柱列式灌注樁、排樁支護,內支撐和錨桿支護,鋼板樁支護,地下連續墻。水泥土攪拌樁和土釘墻是我國目前的5m以內,后者乃至10m以內的深基坑工程首選的支護形式,土層條件好時,15m左右基坑亦經常使用。前者既能擋土又能擋水,后者較多地應用于地下水位較低或者地下水位能夠被疏干降低的場區。而土釘墻可以單獨使用,也可以與其它支護型式聯合使用。因此這也促使土釘墻支護結構成為了現如今深基坑工程中的采取的主要技術措施。
二、深基坑工程中存在的問題
深基坑工程設計可以說是一項復雜的系統工程,需要具備和掌握土力學、地質學和結構力學等多方面的學科知識,加上豐富的施工經驗,才能因地制宜的設計支護的圍護方案和管理辦法。目前,我國的建筑工程建設正處于大發展時期,目前存在的問題主要包括以下幾個方面。
1擋土墻的穩定性較差
在淺基坑6m內的擋土墻主要采用重力式水泥攪拌樁,以此作為圍護是較為成功的,所以,很多單位以此作為深基坑的圍護結構。但是,在這種情況下即便是采用也必須考慮地質條件、施工質量和周圍環境。如果上述的條件不允許,則有可能會發生擋土墻的嚴重移位,使工程樁會向中心發生移位,形成開裂或者傾斜。
2現場管理不完善
深基坑工程設計必須在遵循設計原則和方案的基礎上來進行,目前一些施工單位盡管有自己的設計方案,但為了節約,就會設計的比較粗糙,或是降低工程造價,隨意調整支護結構,對施工中的深基坑實行對外承包,自行管理,引起基底土隆起,造成了圍護的塌陷,帶來了重大損失。
3在深基坑內不降水的情況下開挖土方
深基坑一般在超過6m的情況下,地層的基土一般是淤泥質粘土層,并有很多的薄層粉細砂層,這種情況下的地下水呈現較強的滲透現象,如果不進行降水,土體將發生滑動現象。
4基坑周圍的堆載過多造成塌方事故
深基坑周圍的堆載不能超過10~20kN/mm,但由于施工現場的狹窄,一些管材和鋼筋堆積在基坑周圍,這樣就增加了擋墻背后的土壓力,造成基坑的失穩現象。
三、深基坑的施工技術和管理
1深基坑的施工技術
由于深基坑施工過程中存在諸多的不確定因素,比如地質情況的變化造成之前設計的支護不能滿足現實施工的需求,噴錨網支護如果遇到流沙或者軟土層,這樣穩定性也就較差,如果不及時采取新的措施,開挖就會造成塌陷事故。另外,施工未能達到支護設計要求,加上監測部門的反饋信息有誤或者信息反饋不及時,施工過程中沒有定期觀測深基坑內的沉降量和位移量,再有對所測的資料還沒有進行及時的分析和研究,并制定相應的有效應急措施就繼續進行深基坑的支護安裝,施工單位依然按照之前的設計方案來進行。
深基坑內經常會遇見地下水,如果不及時排水,則會嚴重影響支護安裝的安全,如果排水會對周圍的環境帶來不利,這也是地下水處理過程中的矛盾現象。如果這兩者不能很好地處理和協調,則容易發生工程事故的發生。深基坑周圍的支護只是臨時性支護,如果圍護的不當也可能會帶來事故的發生。在深基坑的錨噴錨桿支護中,如果錨桿頭懸掛重物也會形成支護的失效。
2深基坑的施工管理分析
深基坑的現場管理的環境存在較大的復雜性,如果管理人員缺乏足夠的重視,或者是施工的質量監控體系不完善,也會給施工工作帶來不利,則嚴重影響了施工的質量。例如:在注漿法施工中,由于注漿的壓力沒有達到設計的要求,這樣就會嚴重影響錨桿的抗拔力。在錨噴支護中,更改錨桿長度和孔徑,灌注材料不達標或者不合格,護坡樁樁長的插入深度不夠,錨拉力不夠等等,這些現象如果不能及時的加以監管和控制,也易出現人員傷亡事故。
四、深基坑安全施工管理的幾點建議
1深基坑工程設計的管理
深基坑工程的設計方案直接影響到支護工程的成敗,所以,支護設計方案要遵循安全可靠、技術可行、經濟合理的原則。我國的深基坑施工起步較晚,支護的設計相對還存在諸多的現實問題。據資料統計顯示:有很大比例的施工事故是由于施工技術原因造成的,分析主要原因在于設計科學的指導,存在一定的盲目性,荷載的取值存在問題,支護方案的選擇不當,還有一些無證掛單現象等等。所以,在這種情況下,深基坑工程的設計人員必須熟練掌握相關的專業理論知識,熟悉本地的水文地質狀況,結合周圍建筑和環境的基礎上,進行合理有效的基坑支護設計。作為工程管理人員在深基坑工程施工之前要認真審核施工方案,使每一道工序都能按照既定的程序合理有效的來展開。另外,深基坑工程的設計方案要選擇較為有經驗的設計單位和人員來設計。
2施工組織設計的審定
深基坑的施工組織設計是有效指導施工的重要文件,如果盲目照搬其他施工單位的設計方案。沒有按照具體的工程施工來進行組織設計,或者設計的簡單潦草,這樣基本上沒有任何指導意義。所以說,對于施工的管理部門來說,監理人員需要對施工單位提交的組織設計進行認真的審核,并提出修改意見,如果存在問題,應及時地督促修改完善,并按照程序的要求進行申報,批準后才允許施工。其中,監理部門審核的主要內容表現在以下幾個方面:施工平面圖、基坑開挖方式、監測布置、基坑的支護和降水措施等等。
3質安方面的管理
施工質安方面的管理指的是在施工過程中做好施工材料的檢驗工作。首先,對于所用的材料必須有出廠的合格證書,并送檢合格以后才能允許使用,堅決杜絕不合格材料的用于工程中。其次,工程施工的管理需要從技術和安全入手,讓一些責任心強、專業技術過硬的人員來實施施工過程的管理工作,并建立以項目經理為核心的安全監管服務體系,明確安全職責,并簽訂相關的安全責任書。再次,要做好安全意識的教育工作,樹立“安全第一、預防為主”思想理念,不斷強化施工人員的安全責任意識,并落到實處。最后,對深基坑工程施工過程中的一切安全隱患要明示掛牌,時刻提醒施工人員注意安全,對于一些常見的質量隱患或者容易出現問題的地方,要提前預防或者制定相關的避免措施。
4實現信息化施工過程管理
深基坑的支護設計施工是在考慮諸多影響因素的前提下進行的理論工作,但是,具體的可行性與否還是需要經過實踐的檢驗,如地質條件的相符性;施工中支護的變形情況還需要通過監測和管理來進行。所以,對于施工過程投入一定的資金進行施工的監管才能取得良好的施工效果,這樣也保證了施工的安全性。在有些情況下,由于深基坑的支護移位或者失衡,引起周圍建筑的傾斜或者沉降,這些也都需要具體的監測來證實。而監測的結果只是施工單位對于施工過程中的一些問題或不足提供信息反饋,并使之及時的調整施工方案,這就是深基坑工程中的動態設計與施工過程的信息化。
篇(4)
1 背景及目的
近年來,隨著網絡應用的普及,幾乎所有的政府機關、企事業單位都將接入了互聯網。互聯網讓人們快速地了解世界各地的最新資訊,通過各種通訊手段準確迅捷地傳遞信息,在各種論壇、博客、空間暢所欲言,給單位和個人帶來了極大的方便。
但是,伴隨著人們對互聯網的依賴網絡安全論文,由于缺乏有效的網絡管理手段新的風險也隨之而來。主要表現在以下幾個方面:一是內部計算機被外部人員非法侵入,竊取國家涉密信息和企業商業秘密;二是內部人員向外部泄漏國家涉密信息和企業商業秘密;三是工作人員利用辦公計算機在互聯網、傳播違法信息。以上情形都可能給單位帶來了不可估量的法律糾紛和經濟損失,給單位和單位相關負責人造成極其嚴重的不良影響中國。此時網絡安全日益得到人們的重視,安全審計系統也應運而生。它通過實時審計網絡數據流,根據用戶設定的安全控制策略,對受控對象的活動進行審計。
目前的安全審計系統網絡接入方式一般有兩種方式:在互聯網出口處利用TAP設備分流一路數據給安全審計系統,如圖1所示;在局域網核心交換機上通過端口鏡像方式將上網數據“復制”給安全審計系統,如圖2所示。這兩種方式都能獲得完整的互聯網上網信息,然后系統按照已設定的各項安全策略進行信息審計,及時反映結果。不過此類解決方式還是存在一定的局限性,因為這種數據的采集方式決定了它所截獲的用戶上行數據包的源IP/Port和下行數據包的目的IP/Port職能是局域網內網IP/Port,不能掌握該用戶計算機在經過路由器或防火墻之后的公網IP/Port,在某些情況下如國家安全部門或公安機關對某些互聯網違法犯罪的源頭追查時跟蹤到屬于某單位的互聯網接入地址,但在進一步確定相關具體實施人員時由于經過了NAT地址轉換無法核實內部行為人,而此時安全審計系統也無能為力。
本方法的目的在于解決現有安全審計系統不能提供摘要增加很高的硬件軟件成本網絡安全論文,升級較為方便。
2 技術原理
安全審計系統本身沒有參與NAT地址轉換,它無法主動獲得內外網地址映射關系,需要模擬發現實際映射關系。技術原理為:主動發送數據包探測NAT轉換前后的地址映射關系,包括:映射關系探測的觸發,探測數據包的構建,探測數據包的發送,經NAT轉換后的探測數據包的截獲與分析,最后建立地址映射關系并保存。
地址關系映射表是以源IP,源Port,目的地址為索引的映射關系表,并隨時探測系統,在發現映射關系表中沒有的或者已經過期的條目時,觸發探測活動;截獲經NAT轉換后的探測數據包后,更新地址映射關系表并保存。
探測數據包IP報頭中的源IP、目的IP與內網用戶計算機實際發送數據包源IP、目的IP相同;探測數據包TCP/UDP頭中的源Port、目的Port與內網用戶計算機實際發送數據包源Port、目的Port相同;探測數據包Ethernet層的源MAC地址應為一個內部網絡中不存在的MAC地址,以保證探測數據包不會對內部網絡硬件設備的ARP地址表造成混亂;探測數據包IP報頭中的TTL字段設置為安全審計系統發送探測數據包的物理接入點和探測數據包的截獲物理接入點之間路由器數目基礎上再加1網絡安全論文,以保證探測數據包在進入因特網到達第一跳路由器即被丟棄,對因特網不造成任何負擔。
3 技術實現
下面介紹技術實現方法的步驟:
(1)安全審計系統截獲內外網交互的全部數據包,通過“匹配上行數據包X源MAC地址是否為Y”過濾上行數據包,Y為探測數據包Ethernet層的源MAC地址,例如10-10-10-10-10-10中國。匹配成功則不做任何處理繼續處理下一個數據包,匹配失敗則進入下一步驟.
(2)將上行數據包X的源IP、目的IP、源Port和目的Port作為四元組在安全審計系統中的映射關系表中查詢,如查詢已存在映射關系,重置該映射關系失效定時器,并回到步驟1中繼續處理下一個數據包,否則進入下一步驟;
(3)安全審計系統構建探測數據包A,A中目的MAC地址與X中目的MAC地址相同,源MAC地址為步驟1中Y;A中源IP/Port,目的IP/Port與X中對應字段相同;A中應用層為X中源MAC地址、源IP/Port以及當前的日期時間信息;A中IP報頭TTL字段設置為安全審計系統發送探測數據包的物理接入點和截獲探測數據包物理接入點之間路由器的個數再加1。
(4)安全審計系統使用適當的發送機制將上述探測數據包A發送到內部網絡。
(5)安全審計系統使用適當的數據包截獲機制在外部網絡中,以“TTL字段值為1”作為包過濾條件,接收A經過NAT轉換后的數據包B。
(6)安全審計系統通過解析B網絡安全論文,獲取經NAT轉換后的IP/Port以及應用層中NAT轉換前的IP/Port和時間戳信息,即可獲得內部用戶計算機MAC、IP、Port與NAT轉換后的外網IP、Port之間的地址映射關系及產生該關系的具體時間。
(7)安全審計系統將該條映射關系保存在系統內并為其設置合適的定時器,將該映射關系以及產生時間同時記錄到長期存儲介質。定期器過期后,安全審計系統在映射關系表中刪除該條記錄,同時將長期存儲介質中該條映射關系設置為過期狀態,并記錄具體過期時間。
4 結論
本方法解決了當前安全審計系統存在的不足之處,提出一種獲取內外網地址映射關系的方法,包括映射關系的發現和映射表的維護、保存方法,并能夠避免對被審計網絡和因特網產生不良影響,為進一步完善安全審計系統功能和加強網絡安全提供了更好的保障。
參考文獻
[1]W.RichardStevens. TCP/IP詳解,卷1:協議.人民郵電出版社,2010.4
[2]吳功宜.計算機網絡高級教程.清華大學出版社,2007.3
[3]宋西軍.計算機網絡安全技術.北京大學出版社,2009.8
[4]胡道元.計算機局域網.清華大學出版社,2001
篇(5)
校園網論文參考文獻:
[1]張勝利.局域網內網格計算平臺構建[J].碩士學位論文,西北工業大學,2007.3.
[2]殷鋒,李志蜀,楊憲澤等.基于XML的校園網格應用研究[J].計算機應用研究,2007.12.
[3]殷鋒.網格關鍵技術及校園網格應用研究[M].西南交通大學出版社,2007.6.
[4]王海燕.基于.net的校園網格異構數據統一訪問接口[J].計算機工程,2010.6.
[5]韓旭東,陳軍,郭玉東,等.網格環境中基于Web服務的DAI中間件的設計與實現[J].計算機工程與設計,2007.5.
[6]鄭榮,馬世龍.網格環境下基于XML的異構數據集成系統[J].計算機工程,2008,34(22).
校園網論文參考文獻:
[1]李春霞,齊菊紅.校園網安全防御體系的相關技術及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術在校園網中的應用[J].信息安全與技術,2014(3):94-96.
[3]高楊.淺談網絡安全技術及其在校園網中的應用[J].科技與創新,2014(11):135.
[4]樊建永,薛濱瑞.網絡安全審計系統在校園網絡中的應用與研究[J].中國教育信息化,2011(7).
[5]李斌.學校網絡安全審計系統的研究與探索[J].中國管理信息化,2016(4).
校園網論文參考文獻:
[1]沈卓逸.校園網貸規范發展策略[J].金華職業技術學院學報,2016,(05):812.
[2]包艷龍.“校園網貸”發展情況調查與分析[J].征信,2016,(08):7375.
[3]謝留枝.如何解決大學生網貸出現的問題[J].經濟研究導刊,2016,(19):7374.
[4]林麗群.網貸視域下當代大學生科學消費觀培育探究[J].長江工程職業技術學院學報,2016,(03):4850.
篇(6)
審計是客觀評價個人,組織、制度、程序、項目或產品。審計執行是以確定有效性和可靠性的信息,還提供了一個可內控的評估系統。審計的目標是表達人、組織、系統等的評估意見,審計人員在測試環境中進行評估工作。審計必須出示合理并基本無誤的報表,通常是利用統計抽樣來完成。審計也是用來考察和防止虛假數據及欺騙行為,檢查、考證目標的完整性、準確性,以及檢查目標是否符合既定的標準、尺度和其它審計準則。實現審計的信息化,有利于管理層迅速準確的做出決定,對于政企業發展、社會經濟的進步都具有重要作用。目前,我國的審計工作尚存在性質認定模糊、工作范圍過于狹窄等問題,有待進一步加強和改進。
審計的基礎工作是內部審計,內審是審計監督體系中不可或缺的重要組成部分,是全面經濟管理必不可少的手段,是加強任何機構內部管理的必要,推動經濟管理向科學化方向發展的重要環節也是審計。因此說審計部門是其他監督部門不能代替的,促進黨風廉政建設、加強對黨政領導干部及管理人員的監督都可以通過審計來完成。審計應用與高新技術機構中,在防范風險中發揮著重要作用,也有助于領導層做出正確決策。
一、審計工作的現狀及存在的問題
隨著我國經濟迅猛發展,審計監督力度不斷增強,審計范圍也不斷擴大。當前,審計方式已由財政財務審計向效益審計發展,由賬項基礎審計向制度基礎審計、風險基礎審計發展,由事后審計向事中、事前審計發展。審計管理上建立審計質量控制體系,要求審計機關把審計管理工作前移,把質量控制體系貫穿與審計工作中。在此趨勢下,傳統的審計方法暴露出其效率低、審計范圍小等劣勢,使得完成審計任務,達到審計目標越發缺乏及時性。
(一)內部審計性質認定較為模糊。內部審計是市場經濟條件下,基于加強經營管理的內在需要,也是內部審計賴以存在的客觀基礎。但是,現代內部審計的產生卻是一個行政命令產物,強調外向。這種審計模式使人們對內部審計在性質認定上產生模糊,阻礙了內部審計的發展。內部審計很難融入經營管理中,審計工作很難正常開展,很難履行監督評價職能和開展保證咨詢活動,因此就不能充分發揮其應有的內向的作用。
(二)內部審計工作范圍過于狹窄。內部審計的目的在于為組織增加價值并提高組織的運作效率,其職能是監督和服務。但是,我國內部審計工作的重心局限在財務收支的真實性及合規性審計。長久以來內部審計突出了監督職能,而忽視了服務職能。內部審計認識水平、思想觀念的束縛以及管理體制等諸多因素,影響和阻礙著內審作用的有效發揮。原因有會計人員知識水平、業務素質不高,也有不重視法律、法規的因素,還有監管不力、查處不嚴的原因。目前內部審計尚處在查錯階段,停留在調賬、糾正錯誤上,還不能多角度、深層次分析問題,沒有較國際先進的審計理念,我國內部審計的作用尚待開發。審計人員的計算機知識匱乏,不適應電算化、信息化的迅速發展。目前多數審計人員硬件知識掌握不熟練,軟件知識了解也不足,因此不能有效地評估信息系統的安全性、效益性。由于計算機審計軟件開發標準不同,功能也不完整,因此全面推廣計算機輔助審計就有一定難度,導致審計人員的知識和審計手段滯后于信息化的發展。
二、信息化審計體系的健全
當前國家審計信息化發展的趨勢是建立審計信息資源的標準化、共享化、公開化,逐步達到向現代審計方式的轉變。這一趨勢是隨著當前科學發展、和諧社會的推進,國家確立的公共財政建設、公共服務的實施、公共產品的提供應運而生的,三個“公共”的主旨是:國家財政資金的使用更注重民生;使用重點更注重服務;使用效益更注重民意。
信息安全審計是任何機構內控、信息系統治理、安全風險控制等不可或缺的關鍵手段。收集并評估證據以決定一個計算機系統是否有效地做到保護資產、維護數據完整、完成目標,同時能更經濟的使用資源。信息安全審計與信息安全管理密切相關,信息安全審計的主要依據是出于不同的角度提出的控制體系的信息安全管理相關的標準。這些控制體系下的信息化審計可以有效地控制信息安全,從而達到安全審計的目的,提高信息系統的安全性。由此,國際組織也制定了相關文件規范填補信息系統審計方面的某些空白。例如《信息安全管理業務規范》通過了國際標準化組織ISO的認可,正式成為國際標準。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》、《國務院辦公廳關利用計算機信息系統開展審計工作有關的通知》等文件,基本規范了內部審計機制,健全了內部審計機構;強調機構應加強內審工作,機構內部要形成有權就有責、用權受監督的最佳氛圍;審計委員會直接對領導班子負責,其成員需具有相應的獨立性,委員會成員具良好的職業操守和能力,內審人員應當具備內審人員從業資格,其工作范圍不應受到人為限制。內部審計機構對審計過程中發現的重大問題,視具體情況,可以直接向審計委員會或者領導層報告。 轉貼于 三、主機系統安全審計
信息技術審計,或信息系統審計,是一個信息技術基礎設施控制范圍內的檢查。信息系統審計是一個通過收集和評價審計證據,對信息系統是否能夠保護資產的安全、維護數據的完整、使被審計單位的目標得以有效地實現、使組織的資源得到高效地使用等方面做出判斷的過程。
以技術劃分,信息化安全審計主要分為主機審計、網絡審計、應用審計、數據庫審計,綜合審計。簡單的說獲取、記錄被審計主機的狀態信息和敏感操作就是主機審計,主機審計可以從已有的系統審計記錄中提取相關信息,并以審計規則為標準來分析判斷被審計主機是否存在違規行為。總之,為了在最大限度保障安全的基礎上找到最佳途徑使得業務正常工作的一切行為及手段,而對計算機信息系統的薄弱環節進行檢測、評估及分析,都可稱作安全審計。
主機安全審計系統中事件產生器、分析器和響應單元已經分別以智能審計主機、系統中心、管理與報警處置控制臺來替代。實現主機安全系統的審計包括系統安全審計、主機應用安全審計及用戶行為審計。智能審計替代主機安裝在網絡計算機用戶上,并按照設計思路監視用戶操作行為,同時智能分析事件安全。從面向防護的對象可將主機安全審計系統分為系統安全審計、主機應用安全審計、用戶行為審計、移動數據防護審計等方面。
四、待解決的若干問題
計算機與信息系統廣泛使用,如何加強對終端用戶計算機的安全管理成為一個急需解決的問題。這就需要建立一個信息安全體系,也就是建立安全策略體系、安全管理體系和安全技術體系。
保護網絡設備、設施、介質,對操作系統、數據庫及服務系統進行漏洞修補和安全加固,對服務器建立嚴格審核。在安全管理上完善人員管理、資產管理、站點維護管理、災難管理、應急響應、安全服務、人才管理,形成一套比較完備的信息系統安全管理保障體系。
防火墻是保證網絡安全的重要屏障,也是降低網絡安全風險的重要因素。VPN可以通過一個公用網絡建立一個臨時的、安壘的連接,是一條穿過混亂的公用網絡的安全、穩定的隧道。借助專業的防DDos系統,可以有效的阻止惡意攻擊。信息系統的安全需求是全方位的、系統的、整體的,需要從技術、管理等方面進行全面的安全設計和建設,有效提高信息系統的防護、檢側、響應、恢復能力,以抵御不斷出現的安全威脅與風險,保證系統長期穩定可靠的運行。嚴格的安全管理制度,明確的安全職責劃分,合理的人員角色定義,都可以在很大程度上減少網絡的安全隱患。
從戰略高度充分認識信息安全的重要性和緊迫性。健全安全管理組織體系,明確安全管理的相關組織、機構和職責,建立集中統一、分工協作、各司其職的安全管理責任機制。為了確保突發重大安全事件時,能得到及時的響應和支援,信息系統必須建立和逐步完善應急響應支援體系,確保整個信息系統的安全穩定運行。
參考文獻:
篇(7)
論文摘要:該文提出了無線網關安全審計系統的系統模型,詳細介紹了該系統的設計思想和流程。在系統中通過改進syslog機制,引入有學習能力的數據挖掘技術,實現對無線網關的安全審計。
無線網關作為無線網絡與布線網絡之間的橋梁,所有的通信都必須經過無線網關的審計與控制。在無線網絡中,無線網關放置在無線網絡的邊緣,相當于無線網絡的大門,當無線網關遭到攻擊和入侵時,災難會殃及整個無線網絡,使無線網絡不能工作或異常工作,由此可見,對無線網關進行安全審計是十分有意義的。
一、系統概述
本文研究的安全審計系統是北京市重點實驗室科研項目智能化無線安全網關的一部分。智能化無線安全網關在無線網關上集成具有IDS和防火墻功能的模塊,以及控制和阻斷模塊,這些功能模塊在統一操作系統的基礎上,既各司其職,又密切合作,共同完成防范、預警、響應和自學習的功能,構成一個有機的安全體系。
無線網關的安全審計系統,其主要功能就是在事后通過審計分析無線安全網關的日志信息,識別系統中的異常活動,特別是那些被其他安全防范措施所遺漏的非法操作或入侵活動,并采取相應的報告,以有利于網絡管理員及時有效地對入侵活動進行防范,確保網絡的安全。無線網關安全審計系統是針對無線網絡的安全運作而提出的,主要包括數據控制、數據采集、日志歸類、日志的審計與報警等幾大基本功能。
首先,審計系統的數據控制模塊對進出的數據信息進行嚴格的控制,根據預定義的規則進行必要的限制,適當地降低風險。其次,安全審計系統的數據采集模塊收集無線安全網關的網絡日志、系統日志、及用戶和應用日志。隨后,采集部件收集到的日志記錄被送到日志歸類模塊,根據日志記錄行為的不同層次來進行分類。最后,使用審計與報警模塊對日志記錄進行審計分析。這時可以根據預先定義好的安全策略對海量的日志數據進行對比分析,以檢測出無線網關中是否存在入侵行為、異常行為或非法操作。管理員可以初始化或變更系統的配置和運行參數,使得安全審計系統具有良好的適應性和可操作性。
二、系統設計
1、系統結構組成
2、設計思想
系統從數據采集點采集數據,將數據進行處理后放入審計數據庫,采用有學習能力的數據挖掘方法,從“正常”的日志數據中發掘“正常”的網絡通信模式,并和常規的一些攻擊規則庫進行關聯分析,達到檢測網絡入侵行為和非法操作的目的。
3、系統的詳細設計
(1)數據的控制
數據控制模塊使用基于Netfilter架構的防火墻軟件iptables對進出的數據信息進行嚴格的控制,適當地降低風險。
(2)數據的采集
數據采集模塊,即日志的采集部件,為了實現日志記錄的多層次化,即需記錄網絡、系統、應用和用戶等各種行為來全面反映黑客的攻擊行為,所以在無線安全網關中設置了多個數據捕獲點,其主要有系統審計日志、安全網關日志、防火墻日志和入侵檢測日志4種。
(3)日志的歸類
日志歸類模塊主要是為了簡化審計時的工作量而設計的,它的主要功能是根據日志記錄行為的不同層次來進行分類,將其歸為網絡行為、系統行為,應用行為、用戶行為中的一種,同時進行時間歸一化。進行日志分類目的是對海量信息進行區分,以提高日志審計時的分析效率。
(4)日志審計與報警
日志審計與報警模塊側重對日志信息的事后分析,該模塊的主要功能是對網關日志信息進行審計分析,即將收到的日志信息通過特定的策略進行對比,以檢測出不合規則的異常事件。隨著審計過程的進行,若該異常事件的可疑度不斷增加以致超過某一閾值時,系統產生報警信息。該模塊包括日志信息的接收、規則庫的生成、日志數據的預處理、日志審計等幾個功能。
三、系統的實現
1、系統的開發環境
智能無線安全網關安全審計系統是基于linux操作系統開發的B/S模式的日志審計系統。開發工具為前臺:Windows XPprofessional+html+php后臺:Linux+Apache+Mysql+C++。
2、系統的處理流程
前面已經詳細介紹了該系統的設計思想,系統的處理流程如圖2所示:
3、日志歸類模塊的實現
無線網關的日志采用linux的syslog機制進行記錄,syslog記錄的日志中日期只包含月和日,沒有年份。在本模塊中,對日志記錄的syslog機制進行一些改進,克服其在日志中不能記錄年的問題。
下面以無線網關的日志為例,說明其實現過程。網關日志的保存文件為gw.log,用一個shell腳本,在每月的第一天零點,停止syslogd進程,在原來的文件名后面加上上一個月的年和月,如gw.log200603,再新建一個gw.log用于記錄當月的日志,再重啟syslogd記錄日志。這樣就把每月的日志存放在有標志年月的文件中,再利用C++處理一下,在記錄中加入文件名中的年份。
4、日志審計與報警模塊的實現
(1)日志審計模塊的處理流程
(2)規則庫生成的實現
安全審計系統所采用的審計方法主要是基于對日志信息的異常檢測,即通過對當前日志描述的用戶行為是否與已建立的正常行為輪廓相背離來鑒別是否有非法入侵或者越權操作的存在。該方法的優點是無需了解系統的缺陷,有較強的適應性。
這里所說的規則庫就是指存儲在檢測異常數據時所要用到的正常的網絡通信及操作規則的數據庫。規則庫的建立主要是對正常的日志信息通過數據挖掘的相關算法進行挖掘來完成。首先系統從數據采集點采集數據,將數據進行處理后放入審計數據庫,通過執行安全審計讀入規則庫來發現入侵事件,將入侵時間記錄到入侵時間數據庫,而將正常日志數據的訪問放入安全的歷史日志庫,并通過數據挖掘來提取正常的訪問模式。最后通過舊的規則庫、入侵事件以及正常訪問模式來獲得最新的規則庫。可以不停地重復上述過程,不斷地進行自我學習的過程,同時不斷更新規則庫,直到規則庫達到穩定。
(3)日志信息審計的實現
日志審計主要包括日志信息的預處理和日志信息的異常檢測兩個部分。在對日志進行審計之前,我們首先要對其進行處理,按不同的類別分別接收到日志信息數據庫的不同數據表中。此外,由于我們所捕獲的日志信息非常龐大,而系統中幾乎所有的分析功能都必須建立在對這些數據記錄進行處理的基礎上。而這些記錄中存在的大量冗余信息,在對它們進行的操作處理時必將造成巨大的資源浪費,降低了審計的效率。因此有必要在進行審計分析之前盡可能減少這些冗余信息。所以,我們在異常檢測之前首先要剔除海量日志中對審計意義不大及相似度很大的冗余記錄,從而大大減少日志記錄的數目,同時大大提高日志信息的含金量,以提高系統的效率。采用的方式就是將收集到的日志分為不同類別的事件,各個事件以不同的標識符區分,在存放日志的數據庫中將事件標識設為主鍵,如有同一事件到來則計數加一,這樣就可以大大降低日志信息的冗余度。
在日志信息經過預處理之后,我們就可以對日志信息進行審計了。審計的方法主要是將日志信息與規則庫中的規則進行對比,如圖3所示,對于檢測出的不合規則的記錄,即違反規則的小概率事件,我們記錄下其有效信息,如源,目的地址等作為一個標識,并對其設置一懷疑度。隨著日志審計的進行,如果屬于該標識的異常記錄數目不斷增加而達到一定程度,即懷疑度超過一定閾值,我們則對其產生報警信息。
四、數據挖掘相關技術
數據挖掘是一個比較完整地分析大量數據的過程,它一般包括數據準備、數據預處理、建立數據挖掘模型、模型評估和解釋等,它是一個迭代的過程,通過不斷調整方法和參數以求得到較好的模型。
本系統中的有學習能力的數據挖掘方法,主要采用了三個算法:
(1)分類算法 該算法主要將數據影射到事先定義的一個分類之中。這個算法的結果是產生一個以決策樹或者規則形式存在的“判別器”。本系統中先收集足夠多的正常審計數據,產生一個“判別器”來對將來的數據進行判別,決定哪些是正常行為,哪些是入侵或非法操作。
(2)相關性分析 主要用來決定數據庫里的各個域之間的相互關系。找出被審計數據間的相互關聯,為決定安全審計系統的特征提供很重要的依據。
(3)時間序列分析 該算法用來建立本系統的時間順序模型。這個算法幫助我們理解審計事件的時間序列一般是如何產生的,這些所獲取的常用時間標準模型可以用來定義網絡事件是否正常。
本系統通過改進syslog機制,使無線網關的日志記錄更加完善,采用有學習能力的數據挖掘技術對無線網關正常日志數據進行學習,獲得正常訪問模式的規則庫,檢測網絡入侵行為和非法操作,減少人為的知覺和經驗的參與,減少了誤報出現的可能性。該系統結構靈活,易于擴展,具有一定的先進性和創新性。此外,使用規則合并可以不斷更新規則庫,對新出現的攻擊方式也可以在最快的時間內做出反應。下一步的工作是進一步完善規則庫的生成以及審計的算法,增強系統對攻擊的自適應性,提高系統的執行效率。
參考文獻
[1]Branch,JW,Petroni,NL,VanDoorn,L.,Safford,D.,Auto-nomic802.11WirelessLANSecurityAuditing,IEEESecurity&Privacy,May/June 2004,pp.56-65.
篇(8)
[關鍵詞]網絡安全方案設計實現
一、計算機網絡安全方案設計與實現概述
影響網絡安全的因素很多,保護網絡安全的技術、手段也很多。一般來說,保護網絡安全的主要技術有防火墻技術、入侵檢測技術、安全評估技術、防病毒技術、加密技術、身份認證技術,等等。為了保護網絡系統的安全,必須結合網絡的具體需求,將多種安全措施進行整合,建立一個完整的、立體的、多層次的網絡安全防御體系,這樣一個全面的網絡安全解決方案,可以防止安全風險的各個方面的問題。
二、計算機網絡安全方案設計并實現
1.桌面安全系統
用戶的重要信息都是以文件的形式存儲在磁盤上,使用戶可以方便地存取、修改、分發。這樣可以提高辦公的效率,但同時也造成用戶的信息易受到攻擊,造成泄密。特別是對于移動辦公的情況更是如此。因此,需要對移動用戶的文件及文件夾進行本地安全管理,防止文件泄密等安全隱患。
本設計方案采用清華紫光公司出品的紫光S鎖產品,“紫光S鎖”是清華紫光“桌面計算機信息安全保護系統”的商品名稱。紫光S鎖的內部集成了包括中央處理器(CPU)、加密運算協處理器(CAU)、只讀存儲器(ROM),隨機存儲器(RAM)、電可擦除可編程只讀存儲器(E2PROM)等,以及固化在ROM內部的芯片操作系統COS(ChipOperatingSystem)、硬件ID號、各種密鑰和加密算法等。紫光S鎖采用了通過中國人民銀行認證的SmartCOS,其安全模塊可防止非法數據的侵入和數據的篡改,防止非法軟件對S鎖進行操作。
2.病毒防護系統
基于單位目前網絡的現狀,在網絡中添加一臺服務器,用于安裝IMSS。
(1)郵件防毒。采用趨勢科技的ScanMailforNotes。該產品可以和Domino的群件服務器無縫相結合并內嵌到Notes的數據庫中,可防止病毒入侵到LotueNotes的數據庫及電子郵件,實時掃描并清除隱藏于數據庫及信件附件中的病毒。可通過任何Notes工作站或Web界面遠程控管防毒管理工作,并提供實時監控病毒流量的活動記錄報告。ScanMail是NotesDominoServer使用率最高的防病毒軟件。
(2)服務器防毒。采用趨勢科技的ServerProtect。該產品的最大特點是內含集中管理的概念,防毒模塊和管理模塊可分開安裝。一方面減少了整個防毒系統對原系統的影響,另一方面使所有服務器的防毒系統可以從單點進行部署,管理和更新。
(3)客戶端防毒。采用趨勢科技的OfficeScan。該產品作為網絡版的客戶端防毒系統,使管理者通過單點控制所有客戶機上的防毒模塊,并可以自動對所有客戶端的防毒模塊進行更新。其最大特點是擁有靈活的產品集中部署方式,不受Windows域管理模式的約束,除支持SMS,登錄域腳本,共享安裝以外,還支持純Web的部署方式。
(4)集中控管TVCS。管理員可以通過此工具在整個企業范圍內進行配置、監視和維護趨勢科技的防病毒軟件,支持跨域和跨網段的管理,并能顯示基于服務器的防病毒產品狀態。無論運行于何種平臺和位置,TVCS在整個網絡中總起一個單一管理控制臺作用。簡便的安裝和分發部署,網絡的分析和病毒統計功能以及自動下載病毒代碼文件和病毒爆發警報,給管理帶來極大的便利。
3.動態口令身份認證系統
動態口令系統在國際公開的密碼算法基礎上,結合生成動態口令的特點,加以精心修改,通過十次以上的非線性迭代運算,完成時間參數與密鑰充分的混合擴散。在此基礎上,采用先進的身份認證及加解密流程、先進的密鑰管理方式,從整體上保證了系統的安全性。
4.訪問控制“防火墻”
單位安全網由多個具有不同安全信任度的網絡部分構成,在控制不可信連接、分辨非法訪問、辨別身份偽裝等方面存在著很大的缺陷,從而構成了對網絡安全的重要隱患。本設計方案選用四臺網御防火墻,分別配置在高性能服務器和三個重要部門的局域網出入口,實現這些重要部門的訪問控制。
通過在核心交換機和高性能服務器群之間及核心交換機和重要部門之間部署防火墻,通過防火墻將網絡內部不同部門的網絡或關鍵服務器劃分為不同的網段,彼此隔離。這樣不僅保護了單位網絡服務器,使其不受來自內部的攻擊,也保護了各部門網絡和數據服務器不受來自單位網內部其他部門的網絡的攻擊。如果有人闖進您的一個部門,或者如果病毒開始蔓延,網段能夠限制造成的損壞進一步擴大。
5.信息加密、信息完整性校驗
為有效解決辦公區之間信息的傳輸安全,可以在多個子網之間建立起獨立的安全通道,通過嚴格的加密和認證措施來保證通道中傳送的數據的完整性、真實性和私有性。
SJW-22網絡密碼機系統組成
網絡密碼機(硬件):是一個基于專用內核,具有自主版權的高級通信保護控制系統。
本地管理器(軟件):是一個安裝于密碼機本地管理平臺上的基于網絡或串口方式的網絡密碼機本地管理系統軟件。
中心管理器(軟件):是一個安裝于中心管理平臺(Windows系統)上的對全網的密碼機設備進行統一管理的系統軟件。
6.安全審計系統
根據以上多層次安全防范的策略,安全網的安全建設可采取“加密”、“外防”、“內審”相結合的方法,“內審”是對系統內部進行監視、審查,識別系統是否正在受到攻擊以及內部機密信息是否泄密,以解決內層安全。
安全審計系統能幫助用戶對安全網的安全進行實時監控,及時發現整個網絡上的動態,發現網絡入侵和違規行為,忠實記錄網絡上發生的一切,提供取證手段。作為網絡安全十分重要的一種手段,安全審計系統包括識別、記錄、存儲、分析與安全相關行為有關的信息。
在安全網中使用的安全審計系統應實現如下功能:安全審計自動響應、安全審計數據生成、安全審計分析、安全審計瀏覽、安全審計事件存儲、安全審計事件選擇等。
本設計方案選用“漢邦軟科”的安全審計系統作為安全審計工具。
漢邦安全審計系統是針對目前網絡發展現狀及存在的安全問題,面向企事業的網絡管理人員而設計的一套網絡安全產品,是一個分布在整個安全網范圍內的網絡安全監視監測、控制系統。
(1)安全審計系統由安全監控中心和主機傳感器兩個部分構成。主機傳感器安裝在要監視的目標主機上,其監視目標主機的人機界面操作、監控RAS連接、監控網絡連接情況及共享資源的使用情況。安全監控中心是管理平臺和監控平臺,網絡管理員通過安全監控中心為主機傳感器設定監控規則,同時獲得監控結果、報警信息以及日志的審計。主要功能有文件保護審計和主機信息審計。
①文件保護審計:文件保護安裝在審計中心,可有效的對被審計主機端的文件進行管理規則設置,包括禁止讀、禁止寫、禁止刪除、禁止修改屬性、禁止重命名、記錄日志、提供報警等功能。以及對文件保護進行用戶管理。
②主機信息審計:對網絡內公共資源中,所有主機進行審計,可以審計到主機的機器名、當前用戶、操作系統類型、IP地址信息。
(2)資源監控系統主要有四類功能。①監視屏幕:在用戶指定的時間段內,系統自動每隔數秒或數分截獲一次屏幕;用戶實時控制屏幕截獲的開始和結束。②監視鍵盤:在用戶指定的時間段內,截獲HostSensorProgram用戶的所有鍵盤輸入,用戶實時控制鍵盤截獲的開始和結束。
③監測監控RAS連接:在用戶指定的時間段內,記錄所有的RAS連接信息。用戶實時控制ass連接信息截獲的開始和結束。當gas連接非法時,系統將自動進行報警或掛斷連接的操作。
④監測監控網絡連接:在用戶指定的時間段內,記錄所有的網絡連接信息(包括:TCP,UDP,NetBios)。用戶實時控制網絡連接信息截獲的開始和結束。由用戶指定非法的網絡連接列表,當出現非法連接時,系統將自動進行報警或掛斷連接的操作。
單位內網中安全審計系統采集的數據來源于安全計算機,所以應在安全計算機安裝主機傳感器,保證探頭能夠采集進出網絡的所有數據。安全監控中心安裝在信息中心的一臺主機上,負責為主機傳感器設定監控規則,同時獲得監控結果、報警信息以及日志的審計。單位內網中的安全計算機為600臺,需要安裝600個傳感器。
7.入侵檢測系統IDS
入侵檢測作為一種積極主動的安全防護技術,提供了對內部攻擊、外部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。從網絡安全的立體縱深、多層次防御的角度出發,入侵檢測理應受到人們的高度重視,這從國際入侵檢測產品市場的蓬勃發展就可以看出。
根據網絡流量和保護數據的重要程度,選擇IDS探測器(百兆)配置在內部關鍵子網的交換機處放置,核心交換機放置控制臺,監控和管理所有的探測器因此提供了對內部攻擊和誤操作的實時保護,在網絡系統受到危害之前攔截和響應入侵。
在單位安全內網中,入侵檢測系統運行于有敏感數據的幾個要害部門子網和其他部門子網之間,通過實時截取網絡上的是數據流,分析網絡通訊會話軌跡,尋找網絡攻擊模式和其他網絡違規活動。
8.漏洞掃描系統
本內網網絡的安全性決定了整個系統的安全性。在內網高性能服務器處配置一臺網絡隱患掃描I型聯動型產品。I型聯動型產品適用于該內網這樣的高端用戶,I型聯動型產品由手持式掃描儀和機架型掃描服務器結合一體,網管人員就可以很方便的實現了集中管理的功能。網絡人員使用I型聯動型產品,就可以很方便的對200信息點以上的多個網絡進行多線程較高的掃描速度的掃描,可以實現和IDS、防火墻聯動,尤其適合于制定全網統一的安全策略。同時移動式掃描儀可以跨越網段、穿透防火墻,實現分布式掃描,服務器和掃描儀都支持定時和多IP地址的自動掃描,網管人員可以很輕松的就可以進行整個網絡的掃描,根據系統提供的掃描報告,配合我們提供的三級服務體系,大大的減輕了工作負擔,極大的提高了工作效率。
聯動掃描系統支持多線程掃描,有較高的掃描速度,支持定時和多IP地址的自動掃描,網管人員可以很輕松的對自己的網絡進行掃描和漏洞的彌補。同時提供了Web方式的遠程管理,網管不需要改變如何的網絡拓撲結構和添加其他的應用程序就可以輕輕松松的保證了網絡的安全性。另外對于信息點少、網絡環境變化大的內網配置網絡隱患掃描II型移動式掃描儀。移動式掃描儀使用靈活,可以跨越網段、穿透防火墻,對重點的服務器和網絡設備直接掃描防護,這樣保證了網絡安全隱患掃描儀和其他網絡安全產品的合作和協調性,最大可能地消除安全隱患。
在防火墻處部署聯動掃描系統,在部門交換機處部署移動式掃描儀,實現放火墻、聯動掃描系統和移動式掃描儀之間的聯動,保證了網絡安全隱患掃描儀和其他網絡安全產品的合作和協調性,最大可能的消除安全隱患,盡可能早地發現安全漏洞并進行修補,優化資源,提高網絡的運行效率和安全性。
篇(9)
電子數據安全是建立在計算機網絡安全基礎上的一個子項安全系統,它既是計算機網絡安全概念的一部分,但又和計算機網絡安全緊密相連,從一定意義上講,計算機網絡安全其實質即是電子數據安全。國際標準化組織(ISO)對計算機網絡安全的定義為:“計算機系統有保護計算機系統的硬件、軟件、數據不被偶然或故意地泄露、更改和破壞。”歐洲幾個國家共同提出的“信息技術安全評級準則”,從保密性、完整性和可用性來衡量計算機安全。對電子數據安全的衡量也可借鑒這三個方面的內容,保密性是指計算機系統能防止非法泄露電子數據;完整性是指計算機系統能防止非法修改和刪除電子數據;可用性是指計算機系統能防止非法獨占電子數據資源,當用戶需要使用計算機資源時能有資源可用。
二、電子數據安全的性質
電子數據安全包括了廣義安全和狹義安全。狹義安全僅僅是計算機系統對外部威脅的防范,而廣義的安全是計算機系統在保證電子數據不受破壞并在給定的時間和資源內提供保證質量和確定的服務。在電子數據運行在電子商務等以計算機系統作為一個組織業務目標實現的核心部分時,狹義安全固然重要,但需更多地考慮廣義的安全。在廣義安全中,安全問題涉及到更多的方面,安全問題的性質更為復雜。
(一)電子數據安全的多元性
在計算機網絡系統環境中,風險點和威脅點不是單一的,而存在多元性。這些威脅點包括物理安全、邏輯安全和安全管理三個主要方面。物理安全涉及到關鍵設施、設備的安全和硬件資產存放地點的安全等內容;邏輯安全涉及到訪問控制和電子數據完整性等方面;安全管理包括人員安全管理政策、組織安全管理政策等內容。電子數據安全出現問題可能是其中一個方面出現了漏洞,也可能是其中兩個或是全部出現互相聯系的安全事故。
(二)電子數據安全的動態性
由于信息技術在不斷地更新,電子數據安全問題就具有動態性。因為在今天無關緊要的地方,在明天就可能成為安全系統的隱患;相反,在今天出現問題的地方,在將來就可能已經解決。例如,線路劫持和竊聽的可能性會隨著加密層協議和密鑰技術的廣泛應用大大降低,而客戶機端由于B0這樣的黑客程序存在,同樣出現了安全需要。安全問題的動態性導致不可能存在一勞永逸的解決方案。
(三)電子數據安全的復雜性
安全的多元性使僅僅采用安全產品來防范難以奏效。例如不可能用一個防火墻將所有的安全問題擋在門外,因為黑客常常利用防火墻的隔離性,持續幾個月在防火墻外試探系統漏洞而未被發覺,并最終攻入系統。另外,攻擊者通常會從不同的方面和角度,例如對物理設施或協議、服務等邏輯方式對系統進行試探,可能繞過系統設置的某些安全措施,尋找到系統漏洞而攻入系統。它涉及到計算機和網絡的硬件、軟件知識,從最底層的計算機物理技術到程序設計內核,可以說無其不包,無所不在,因為攻擊行為可能并不是單個人的,而是掌握不同技術的不同人群在各個方向上展開的行動。同樣道理,在防范這些問題時,也只有掌握了各種入侵技術和手段,才能有效的將各種侵犯拒之門外,這樣就決定了電子數據安全的復雜性。
(四)電子數據安全的安全悖論
目前,在電子數據安全的實施中,通常主要采用的是安全產品。例如防火墻、加密狗、密鑰等,一個很自然的問題會被提出:安全產品本身的安全性是如何保證的?這個問題可以遞歸地問下去,這便是安全的悖論。安全產品放置點往往是系統結構的關鍵點,如果安全產品自身的安全性差,將會后患無窮。當然在實際中不可能無限層次地進行產品的安全保證,但一般至少需要兩層保證,即產品開發的安全保證和產品認證的安全保證。
(五)電子數據安全的適度性
由以上可以看出,電子數據不存在l00%的安全。首先由于安全的多元性和動態性,難以找到一個方法對安全問題實現百分之百的覆蓋;其次由于安全的復雜性,不可能在所有方面應付來自各個方面的威脅;再次,即使找到這樣的方法,一般從資源和成本考慮也不可能接受。目前,業界普遍遵循的概念是所謂的“適度安全準則”,即根據具體情況提出適度的安全目標并加以實現。
三、電子數據安全審計
電子數據安全審計是對每個用戶在計算機系統上的操作做一個完整的記錄,以備用戶違反安全規則的事件發生后,有效地追查責任。電子數據安全審計過程的實現可分成三步:第一步,收集審計事件,產生審記記錄;第二步,根據記錄進行安全違反分析;第三步,采取處理措施。
電子數據安全審計工作是保障計算機信息安全的重要手段。凡是用戶在計算機系統上的活動、上機下機時間,與計算機信息系統內敏感的數據、資源、文本等安全有關的事件,可隨時記錄在日志文件中,便于發現、調查、分析及事后追查責任,還可以為加強管理措施提供依據。
(一)審計技術
電子數據安全審計技術可分三種:了解系統,驗證處理和處理結果的驗證。
1.了解系統技術
審計人員通過查閱各種文件如程序表、控制流程等來審計。
2.驗證處理技術
這是保證事務能正確執行,控制能在該系統中起作用。該技術一般分為實際測試和性能測試,實現方法主要有:
(1)事務選擇
審計人員根據制訂的審計標準,可以選擇事務的樣板來仔細分析。樣板可以是隨機的,選擇軟件可以掃描一批輸入事務,也可以由操作系統的事務管理部件引用。
(2)測試數據
這種技術是程序測試的擴展,審計人員通過系統動作準備處理的事務。通過某些獨立的方法,可以預見正確的結果,并與實際結果相比較。用此方法,審計人員必須通過程序檢驗被處理的測試數據。另外,還有綜合測試、事務標志、跟蹤和映射等方法。
(3)并行仿真。審計人員要通過一應用程序來仿真操作系統的主要功能。當給出實際的和仿真的系統相同數據后,來比較它們的結果。仿真代價較高,借助特定的高級語音可使仿真類似于實際的應用。
(4)驗證處理結果技術
這種技術,審計人員把重點放在數據上,而不是對數據的處理上。這里主要考慮兩個問題:
一是如何選擇和選取數據。將審計數據收集技術插入應用程序審計模塊(此模塊根據指定的標準收集數據,監視意外事件);擴展記錄技術為事務(包括面向應用的工具)建立全部的審計跟蹤;借用于日志恢復的備份庫(如當審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同);通過審計庫的記錄抽取設施(它允許結合屬性值隨機選擇文件記錄并放在工作文件中,以備以后分析),利用數據庫管理系統的查詢設施抽取用戶數據。
二是從數據中尋找什么?一旦抽取數據后,審計人員可以檢查控制信息(含檢驗控制總數、故障總數和其他控制信息);檢查語義完整性約束;檢查與無關源點的數據。
(二)審計范圍
在系統中,審計通常作為一個相對獨立的子系統來實現。審計范圍包括操作系統和各種應用程序。
操作系統審計子系統的主要目標是檢測和判定對系統的滲透及識別誤操作。其基本功能為:審計對象(如用戶、文件操作、操作命令等)的選擇;審計文件的定義與自動轉換;文件系統完整性的定時檢測;審計信息的格式和輸出媒體;逐出系統、報警閥值的設置與選擇;審計日態記錄及其數據的安全保護等。
應用程序審計子系統的重點是針對應用程序的某些操作作為審計對象進行監視和實時記錄并據記錄結果判斷此應用程序是否被修改和安全控制,是否在發揮正確作用;判斷程序和數據是否完整;依靠使用者身份、口令驗證終端保護等辦法控制應用程序的運行。
(三)審計跟蹤
通常審計跟蹤與日志恢復可結合起來使用,但在概念上它們之間是有區別的。主要區別是日志恢復通常不記錄讀操作;但根據需要,日記恢復處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結合起來,就可以在違反安全規則的事件發生時,或在威脅安全的重要操作進行時,及時向安檢員發出告警信息,以便迅速采取相應對策,避免損失擴大。審計記錄應包括以下信息:事件發生的時間和地點;引發事件的用戶;事件的類型;事件成功與否。
審計跟蹤的特點是:對被審計的系統是透明的;支持所有的應用;允許構造事件實際順序;可以有選擇地、動態地開始或停止記錄;記錄的事件一般應包括以下內容:被審訊的進程、時間、日期、數據庫的操作、事務類型、用戶名、終端號等;可以對單個事件的記錄進行指定。
按照訪問控制類型,審計跟蹤描述一個特定的執行請求,然而,數據庫不限制審計跟蹤的請求。獨立的審計跟蹤更保密,因為審計人員可以限制時間,但代價比較昂貴。
(四)審計的流程
電子數據安全審計工作的流程是:收集來自內核和核外的事件,根據相應的審計條件,判斷是否是審計事件。對審計事件的內容按日志的模式記錄到審計日志中。當審計事件滿足報警閥的報警值時,則向審計人員發送報警信息并記錄其內容。當事件在一定時間內連續發生,滿足逐出系統閥值,則將引起該事件的用戶逐出系統并記錄其內容。
篇(10)
研究成果
實用:建立快速穩定的數據傳輸通道,保證數據信息的實時性和準確性,操作界面友好,系統使用與維護等比較方便。先進:系統平臺構建運用成熟主流技術,兼顧需求及技術發展趨勢、方便連接其他系統,力求建成可擴展、開放式。經濟:系統平臺的建設以實用性、可靠性、先進性為前提,系統效益以技術建設與應用機制的協調發展來保證。安全:系統安全性和保密性除應考慮各種外界干擾外,各個環節還應提供安全、可靠的措施。根據系統需求分析的結果和未來擴展的需要,基于網絡的《水利科技》數字化系統采用三層B/S結構,核心為服務層,數據層作為支撐,系統展示平臺采用直觀網頁,應用服務層總體框架由WEB服務、通信中間件、業務處理中間件、數據處理中間件構成。服務層接受客戶端的業務請求,并且根據請求訪問數據服務層,做出處理,將處理結果集返回客戶端。應用服務層從物理上和邏輯上可以獨立,客戶端不直接訪問數據服務層,而是訪問服務層,發出的不是數據請求而是業務(事務)請求。信息查詢結果顯示和用戶交互通過瀏覽器實現。系統技術體系結構如圖1所示。整個在線編輯系統包括投稿系統、審稿系統、管理系統、審稿專家庫等。論文一經投稿系統投稿成功,投、審稿系統及管理系統自動生成稿件底單,同步詳細記錄稿件的處理過程。系統通過短信平臺與作者及審稿專家及時聯系。(1)投稿系統。自行設計的《水利科技》數字化系統作為福建省水利學會網站的組成部分。作者通過登陸福建省水利學會網站(),點擊《水利科技》欄目,在《水利科技》在線投稿系統進行在線投稿操作,按要求填寫第一作者基本信息,上傳稿件。投稿成功后,系統自動生成稿件查詢系統登陸憑證(由第一作者姓名和流水號組成),作者可根據該憑證登陸《水利科技》稿件查詢系統查詢稿件具體處理進程。收到的稿件進入審稿系統。(2)審稿系統。根據科技期刊特點及《水利科技》實際情況,審稿系統主要分成四個部分:①編輯部初審。判定稿件是否屬征稿范圍;中國知網檢索稿件復制比,進行學術不端判定;《水利科技》過刊檢索,進行創新性判定。初審通過后,稿件進行初步編輯,去掉與作者相關的信息,進入專家外審。②專家外審。水利指對自然界的水進行控制、調節、治導、開發、管理和保護,以防治水旱災害,并開發利用水資源的各項事業和活動,具有極強的專業性。編輯部收到的稿件涉及專業多,技術性強,有些稿件甚至跨專業。為保證專業技術水平,編輯部初審通過的稿件均需送專家外審,即請相應專業的資深專家進行技術把關,給出專業意見。外審稿件分配時,為獲得客觀評價,呈送外審專家審稿的稿件一律去掉涉及作者信息的相關材料,如作者姓名、單位及簡介等。外審稿件發出同時,通過系統短信告知該審稿專家登陸審稿系統的登陸密碼。當外審專家超過設定的時間未反饋審稿意見時,可通過短信系統發出催審信息,提請專家登陸審稿系統審稿。編輯部根據外審專家反饋的審稿意見,結合具體情況,對稿件進行處理,需修改稿件和退稿稿件均給出具體意見,通過短信通知作者登陸查詢系統查看。③會審。《水利科技》擁有技術委員會,委員們對通過以上二次審稿的論文進行再次審定,并提出論文的先進性、正確性及其價值的具體意見。④定稿。會審意見反饋回來后,技術委員會委員會議根據編輯部匯集的組稿資料,討論決定《水利科技》的最終錄用稿件。(3)管理系統。系統設置了新稿件、退稿、退修、退修完成、編輯部初審通過、專家外審通過、會審通過、會議審定通過、年度稿件、全年底單等模塊,以便處理不同階段的稿件。點擊相應模塊,可以查看具體處理情況稿件數量。同時支持底單,稿件查找及統計管理。(4)審稿專家庫。審稿專家庫記錄了每位外審專家的電話、郵箱及QQ等聯系方式,按專業進行分組,賦于不同的審稿權限,以方便審稿時選擇及通知專家。外審專家可以使用自己的用戶名及密碼直接登陸審稿系統,審稿完畢,直接填寫審稿意見,網上提交即可。(1)錄入內容。受當前網站容量限制,并考慮期刊論文的時效性問題,基于網絡的《水利科技》數字化系統期刊數據庫錄入2009年以來《水利科技》上正式發表的文章。《水利科技》1978年至2008年的期刊數據庫建在本地電腦中,同樣可以進行相應檢索。(2)檢索方法。《水利科技》期刊數據庫可按文章題目、作者、單位、摘要、關鍵詞、期數等進行檢索,檢索結果按標題、作者、期數附件排列顯示,點擊查看附件可以看到全文。
系統安全設計
數字化期刊管理所有活動都在網上進行,安全是保證其正常應用的首要問題。系統安全級別越高,代價越大,因此不是說系統安全措施越多越好,安全級別越高越好。針對本系統實際情況,安全級別采用C2,對用戶或外審專家登錄系統采用分級授權,管理員授予每個用戶訪問指定模塊的權限,能夠滿足需要。本系統安全問題主要包括物理安全問題、由于病毒侵入、黑客攻擊及管理不健全造成的安全漏洞、甚至系統癱瘓等。采用如下措施保證系統安全。(1)物理安全。服務器所在機房內的溫度、濕度、防震、防磁必須符合機房環境國家有關標準要求,機房防火、防盜措施必須相當嚴整,盡可能杜絕意外的災害性事故對系統可能造成的損失。操作人員離開主機系統前必須鎖定系統,尤其不得保留超級用戶狀態離開。(2)病毒防范。操作系統上的病毒實際上是通過應用程序或操作系統本身的漏洞進行攻擊的,防范原則上可以通過操作系統或應用程序的升級來完成。本系統采用服務器上安裝防火墻、臺式機上使用各類防病毒軟件應對。(3)系統管理。系統管理主要包括以下方面:①權限控制。系統采用基于角色的權限管理模式,針對不同用戶設置不同權限,并對用戶進行分組分類,按組指定不同模塊的訪問權限和操作權限。系統除設計提供用戶名、密碼、驗證碼登錄方式,防止暴力密碼猜測等黑客行為,保障用戶登錄的安全性外,還設計提供單點登錄模式,使單個用戶在同一時刻只限制在一個地方登錄網站,保障網站訪問的安全性。系統設置一個最高級別的管理員角色,除擁有其他角色的權利外,還擁有開設用戶、為用戶分配、修改、刪除、定義角色的權利。系統允許一個用戶擁有多個角色。②日志和安全審計。所有用戶訪問記錄將記載在服務器數據庫中,供系統管理員備查。安全審計主要記錄用戶操作行為的過程,用來識別和防止網絡攻擊行為,警告用戶的越權訪問。③數據備份。鑒于本系統涉及大量的數據和文件檔案,數據備份采取“統一備份”的機制,做到及時、安全的數據備份,同時可以減輕數據備份的工作量。5結語基于網絡的《水利科技》數字化系統的應用使《水利科技》能適應科技期刊發展形勢的要求,促進水利科技成果的轉化與普及的速度,更好地為廣大水利科技工作者服務,充分體現“服務、交流、推廣、宣傳”的辦刊宗旨。
本文作者:陳澤曦張雪容工作單位:福建省水利水電科學研究院
