序論:在您撰寫(xiě)安全技術(shù)論文時(shí)��,參考他人的優(yōu)秀作品可以開(kāi)闊視野��,小編為您整理的1篇范文,希望這些建議能夠激發(fā)您的創(chuàng)作熱情�,引導(dǎo)您走向新的創(chuàng)作高度�����。
安全技術(shù)論文:信息安全技術(shù)標(biāo)準(zhǔn)分類(lèi)體系的研究
摘要:介紹了國(guó)內(nèi)外信息安全標(biāo)準(zhǔn)體系的現(xiàn)狀,在對(duì)目前系統(tǒng)安全問(wèn)題分析的基礎(chǔ)上,提出了信息安全技術(shù)參考模型和標(biāo)準(zhǔn)體系框架,探討了信息安全標(biāo)準(zhǔn)化工作存在的問(wèn)題,并提出了建議�����。
信息系統(tǒng)安全體系的研制和建設(shè)是一個(gè)非常復(fù)雜的過(guò)程,如果沒(méi)有與之相配套的安全標(biāo)準(zhǔn)做支撐,就不能實(shí)現(xiàn)系統(tǒng)的安全可信,只有從系統(tǒng)的視角全面考慮信息系統(tǒng)的安全性,構(gòu)建起合理的信息安全標(biāo)準(zhǔn)體系,才能保證各信息系統(tǒng)和平臺(tái)的安全可控和高效運(yùn)行,也只有建立起涵蓋系統(tǒng)安全結(jié)構(gòu)的完整的技術(shù)標(biāo)準(zhǔn)體系,才能促進(jìn)安全組件之間的相互協(xié)作和關(guān)聯(lián)操作,實(shí)現(xiàn)系統(tǒng)安全性的最大化。
1信息安全標(biāo)準(zhǔn)體系分類(lèi)現(xiàn)狀
1.1信息安全國(guó)際標(biāo)準(zhǔn)現(xiàn)狀及分類(lèi)體系
1.1.1美國(guó)國(guó)防部信息安全標(biāo)準(zhǔn)體系
美國(guó)國(guó)防部(DoD)將美軍信息安全標(biāo)準(zhǔn)按安全部件與安全功能相結(jié)合的方法進(jìn)行分類(lèi),其標(biāo)準(zhǔn)體系見(jiàn)圖1,其中安全部件以信息流為主線貫穿始終,分為信息處理安全標(biāo)準(zhǔn)、信息傳輸安全標(biāo)準(zhǔn)、信息理解表示安全標(biāo)準(zhǔn)����、安全管理標(biāo)準(zhǔn)和安全環(huán)境標(biāo)準(zhǔn)五類(lèi)����。安全功能從信息安全的基本要素(機(jī)密性��、完整性、可用性���、可控性、抗抵賴(lài)性)來(lái)進(jìn)行劃分,分為鑒別安全服務(wù)標(biāo)準(zhǔn)�����、訪問(wèn)控制安全服務(wù)標(biāo)準(zhǔn)��、保密性安全服務(wù)標(biāo)準(zhǔn)��、完整性安全服務(wù)標(biāo)準(zhǔn)�����、抗抵賴(lài)性安全服務(wù)標(biāo)準(zhǔn)和可用性安全服務(wù)標(biāo)準(zhǔn)六類(lèi)�����。DoD的信息安全標(biāo)準(zhǔn)體系,雖然覆蓋全面,但安全部件和安全功能之間的標(biāo)準(zhǔn)交叉重復(fù)比較多,層次不夠清晰���。
1.1.2聯(lián)合技術(shù)參考模型(JTA 6.0)
JTA 6.0中的信息安全標(biāo)準(zhǔn)體系為實(shí)現(xiàn)對(duì)國(guó)防部信息系統(tǒng)的安全防護(hù)提供了支撐,包括(本地)計(jì)算環(huán)境�����、飛地邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施和安全評(píng)估五類(lèi)標(biāo)準(zhǔn)�。這種分類(lèi)比較合理,但分類(lèi)下面對(duì)應(yīng)的標(biāo)準(zhǔn)大部分是國(guó)際標(biāo)準(zhǔn)和美國(guó)國(guó)家標(biāo)準(zhǔn),因此,應(yīng)在借鑒該分類(lèi)的基礎(chǔ)上,針對(duì)目前我國(guó)已有的國(guó)家標(biāo)準(zhǔn),建立起合理的標(biāo)準(zhǔn)體系。
ISO信息安全工作組分類(lèi)如圖3所示。目前,ISO制定的信息安全標(biāo)準(zhǔn)按照工作組的分類(lèi)分為信息安全管理體系(ISMS)標(biāo)準(zhǔn)、密碼和安全機(jī)制�����、安全評(píng)價(jià)準(zhǔn)則�����、安全控制與服務(wù)和身份管理與隱私技術(shù)五類(lèi)��。該分類(lèi)方法比較粗糙,對(duì)于建立安全運(yùn)行的信息系統(tǒng),針對(duì)性不太強(qiáng)。
1.1.4國(guó)際電信聯(lián)盟(ITU-T)標(biāo)準(zhǔn)
ITU-T SG17組負(fù)責(zé)研究網(wǎng)絡(luò)安全標(biāo)準(zhǔn),包括通信安全項(xiàng)目、安全架構(gòu)和框架�、計(jì)算安全���、安全管理、用于安全的生物測(cè)定���、安全通信服務(wù),如圖4所示該分類(lèi)方法對(duì)信息安全技術(shù)分類(lèi)比較粗糙,信息安全技術(shù)也只側(cè)重于通信安全����。
ITU-T頒布的比較有影響力的安全標(biāo)準(zhǔn)主要有:消息處理系統(tǒng)(X.400系列)、目錄系統(tǒng)(X.500系列)、安全框架和模型(X.800系列)等,其中的X.509標(biāo)準(zhǔn)是PKI的重要基礎(chǔ)標(biāo)準(zhǔn),X.805是端到端通信安全的重要標(biāo)準(zhǔn)���。
目前,ITU-T在安全標(biāo)準(zhǔn)化方面主要關(guān)注NGN安全、IPTV安全���、身份管理(IDM)�、數(shù)字版權(quán)管理(DRM)�����、生物認(rèn)證、反垃圾信息等熱點(diǎn)問(wèn)題�����。
1.2國(guó)家信息安全標(biāo)準(zhǔn)體系
我國(guó)國(guó)家信息安全標(biāo)準(zhǔn)自1995年開(kāi)始制定,至2002年共制定標(biāo)準(zhǔn)19項(xiàng),全部由國(guó)際標(biāo)準(zhǔn)直接轉(zhuǎn)化而來(lái),主要是有關(guān)密碼和評(píng)估的標(biāo)準(zhǔn)�����。在這19項(xiàng)中,2004年后已有12項(xiàng)進(jìn)行了修訂���。自全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)2004年成立以來(lái)至目前我國(guó)實(shí)際現(xiàn)存正式信息安全標(biāo)準(zhǔn)87項(xiàng),這些標(biāo)準(zhǔn)中,既包括技術(shù)標(biāo)準(zhǔn),如產(chǎn)品和系統(tǒng)(網(wǎng)絡(luò))標(biāo)準(zhǔn),亦包括管理標(biāo)準(zhǔn),如風(fēng)險(xiǎn)管理標(biāo)準(zhǔn)等,覆蓋了當(dāng)前信息安全主要需求領(lǐng)域���。
由此可見(jiàn),目前我國(guó)信息安全標(biāo)準(zhǔn)的制定工作已經(jīng)取得了長(zhǎng)足的進(jìn)展,標(biāo)準(zhǔn)的數(shù)量和質(zhì)量都有了很大的提升,本著“科學(xué)、合理����、系統(tǒng)����、適用”的原則,在充分借鑒和吸收國(guó)際先進(jìn)信息安全技術(shù)標(biāo)準(zhǔn)化成果和認(rèn)真梳理我國(guó)信息安全標(biāo)準(zhǔn)的基礎(chǔ)上,經(jīng)過(guò)全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)各工作組的認(rèn)真研究,初步形成了我國(guó)信息安全標(biāo)準(zhǔn)體系。該標(biāo)準(zhǔn)體系分類(lèi)相對(duì)合理�、全面,涵蓋了體系結(jié)構(gòu)�、安全保密技術(shù)、安全管理和安全測(cè)評(píng)等方面的標(biāo)準(zhǔn),但龐大繁雜的標(biāo)準(zhǔn)體系常常讓開(kāi)發(fā)人員無(wú)所適從,無(wú)法選取需要遵循的標(biāo)準(zhǔn)�。因此,針對(duì)信息安全系統(tǒng)的開(kāi)發(fā)工作要進(jìn)一步精簡(jiǎn)標(biāo)準(zhǔn)體系,突出重點(diǎn),尤其是影響系統(tǒng)集成方面的安全接口標(biāo)準(zhǔn),進(jìn)而增強(qiáng)各個(gè)安全組件之間的互操作和安全技術(shù)間的協(xié)作,提升整個(gè)信息系統(tǒng)的安全防護(hù)能力�。
支撐性基礎(chǔ)設(shè)施主要涉及到實(shí)現(xiàn)通信與網(wǎng)絡(luò)�、應(yīng)用環(huán)境和數(shù)據(jù)安全所應(yīng)用的支撐性技術(shù),包括認(rèn)證、授權(quán)��、訪問(wèn)控制��、公鑰基礎(chǔ)設(shè)施(PKI)和密碼管理基礎(chǔ)設(shè)施(KMI)。
通信與網(wǎng)絡(luò)安全主要體現(xiàn)在網(wǎng)絡(luò)方面的安全性,包括網(wǎng)絡(luò)層身份認(rèn)證��、網(wǎng)絡(luò)資源的訪問(wèn)控制��、數(shù)據(jù)傳輸?shù)谋C芘c完整性��、遠(yuǎn)程接入的安全�����、域名系統(tǒng)的安全���、路由系統(tǒng)的安全�、入侵檢測(cè)的手段�、網(wǎng)絡(luò)設(shè)施防病毒等。
應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全�����。其中:
終端安全主要包括計(jì)算機(jī)和服務(wù)器的安全。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻�、IDS、服務(wù)器存儲(chǔ)備份等技術(shù)可以為服務(wù)器提供安全服務(wù)�����。
應(yīng)用系統(tǒng)的安全問(wèn)題主要來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全,操作系統(tǒng)安全主要表現(xiàn)在三個(gè)方面:(1)操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素,主要包括身份認(rèn)證����、訪問(wèn)控制、系統(tǒng)漏洞等;(2)對(duì)操作系統(tǒng)的安全配置問(wèn)題;(3)病毒對(duì)操作系統(tǒng)形成的威脅�。數(shù)據(jù)庫(kù)系統(tǒng)的威脅主要來(lái)自:非法訪問(wèn)數(shù)據(jù)庫(kù)信息;惡意破壞數(shù)據(jù)庫(kù)或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù);用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)受到各種攻擊,如搭線竊聽(tīng)等。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運(yùn)行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個(gè)系統(tǒng)能否正常運(yùn)行和服務(wù)���。數(shù)據(jù)安全通過(guò)數(shù)據(jù)容災(zāi)備份技術(shù)、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性���、不受損壞���、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過(guò)對(duì)系統(tǒng)�、數(shù)據(jù)、文件等進(jìn)行快速�、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過(guò)隔離網(wǎng)絡(luò)攻擊來(lái)確保網(wǎng)間數(shù)據(jù)的安全交換。數(shù)據(jù)加密主要通過(guò)鏈路加密和節(jié)點(diǎn)加密來(lái)確保數(shù)據(jù)不被截獲�。
安全運(yùn)維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保證所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率�。安全運(yùn)維管理包括安全設(shè)備的策略配置、安全測(cè)評(píng)���、安全監(jiān)控和審計(jì)��、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控和安全問(wèn)題的處理等系統(tǒng)安全保障工作��。
3信息安全標(biāo)準(zhǔn)分類(lèi)體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢(shì)的基礎(chǔ)上建立起覆蓋全面,分類(lèi)合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見(jiàn)需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開(kāi)發(fā)和集成,確
保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作�。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對(duì)信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分��。 應(yīng)用環(huán)境安全主要包括終端安全和應(yīng)用系統(tǒng)安全���。其中:
終端安全主要包括計(jì)算機(jī)和服務(wù)器的安全�。其中服務(wù)器可以歸結(jié)為廣義上的終端,防火墻�、IDS、服務(wù)器存儲(chǔ)備份等技術(shù)可以為服務(wù)器提供安全服務(wù)�。
應(yīng)用系統(tǒng)的安全問(wèn)題主要來(lái)自網(wǎng)絡(luò)內(nèi)使用的操作系統(tǒng)和數(shù)據(jù)庫(kù)的安全,操作系統(tǒng)安全主要表現(xiàn)在三個(gè)方面:(1)操作系統(tǒng)本身的缺陷帶來(lái)的不安全因素,主要包括身份認(rèn)證、訪問(wèn)控制��、系統(tǒng)漏洞等;(2)對(duì)操作系統(tǒng)的安全配置問(wèn)題;(3)病毒對(duì)操作系統(tǒng)形成的威脅���。數(shù)據(jù)庫(kù)系統(tǒng)的威脅主要來(lái)自:非法訪問(wèn)數(shù)據(jù)庫(kù)信息;惡意破壞數(shù)據(jù)庫(kù)或未經(jīng)授權(quán)非法修改數(shù)據(jù)庫(kù)數(shù)據(jù);用戶(hù)通過(guò)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)庫(kù)訪問(wèn)時(shí)受到各種攻擊,如搭線竊聽(tīng)等�����。
系統(tǒng)中的數(shù)據(jù)是系統(tǒng)運(yùn)行的核心,數(shù)據(jù)的安全性保障關(guān)系到整個(gè)系統(tǒng)能否正常運(yùn)行和服務(wù)��。數(shù)據(jù)安全通過(guò)數(shù)據(jù)容災(zāi)備份技術(shù)�����、網(wǎng)絡(luò)隔離技術(shù)和加密技術(shù)保障數(shù)據(jù)的完整性��、不受損壞�、不被竊取。數(shù)據(jù)容災(zāi)備份主要通過(guò)對(duì)系統(tǒng)�����、數(shù)據(jù)����、文件等進(jìn)行快速�、完整備份,保證數(shù)據(jù)的安全性,并支持快速恢復(fù)的機(jī)制。網(wǎng)絡(luò)隔離技術(shù)主要通過(guò)隔離網(wǎng)絡(luò)攻擊來(lái)確保網(wǎng)間數(shù)據(jù)的安全交換���。數(shù)據(jù)加密主要通過(guò)鏈路加密和節(jié)點(diǎn)加密來(lái)確保數(shù)據(jù)不被截獲��。
安全運(yùn)維管理是在企業(yè)進(jìn)行了一定的安全系統(tǒng)建設(shè)之后的工作,其目的是保證所應(yīng)有的安全產(chǎn)品和技術(shù)能夠真正�、充分發(fā)揮其預(yù)期應(yīng)有的效果和效率。安全運(yùn)維管理包括安全設(shè)備的策略配置����、安全測(cè)評(píng)、安全監(jiān)控和審計(jì)���、安全應(yīng)急響應(yīng)等方面的技術(shù),主要完成安全風(fēng)險(xiǎn)的實(shí)時(shí)監(jiān)控和安全問(wèn)題的處理等系統(tǒng)安全保障工作���。
3信息安全標(biāo)準(zhǔn)分類(lèi)體系
信息安全技術(shù)參考模型是建立信息安全標(biāo)準(zhǔn)體系的基礎(chǔ)和前提,只有在信息安全技術(shù)發(fā)展趨勢(shì)的基礎(chǔ)上建立起覆蓋全面,分類(lèi)合理的標(biāo)準(zhǔn)體系,才能科學(xué)地預(yù)見(jiàn)需要制/修訂的標(biāo)準(zhǔn),進(jìn)一步明確信息安全標(biāo)準(zhǔn)化的研究方向,更好地支撐信息安全系統(tǒng)的開(kāi)發(fā)和集成,確保系統(tǒng)內(nèi)部和系統(tǒng)之間形成安全可信的互連互通互操作。在前面提出的技術(shù)參考模型的基礎(chǔ)上,進(jìn)一步對(duì)信息安全標(biāo)準(zhǔn)體系進(jìn)行了劃分�����。
安全技術(shù)論文:網(wǎng)絡(luò)安全技術(shù)研究論文
摘要:隨著因特網(wǎng)的日益推進(jìn)和迅猛發(fā)展�����,計(jì)算機(jī)網(wǎng)絡(luò)安全越來(lái)越成為人們熱切關(guān)注的問(wèn)題�����。文中論述了防火墻部署原則,并從防火墻部署的位置詳細(xì)闡述了防火墻的選擇標(biāo)準(zhǔn)��,并就信息交換加密技術(shù)的分類(lèi)及RSA算法作以分析��,針對(duì)PKI技術(shù)這一信息安全核心技術(shù)���,論述了其安全體系的構(gòu)成���。
關(guān)鍵詞:網(wǎng)絡(luò)安全;防火墻�����;PKI技術(shù)
1概述
網(wǎng)絡(luò)防火墻技術(shù)的作為內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的第一道安全屏障��,是最先受到人們重視的網(wǎng)絡(luò)安全技術(shù)��,就其產(chǎn)品的主流趨勢(shì)而言�,大多數(shù)服務(wù)器(也稱(chēng)應(yīng)用網(wǎng)關(guān))也集成了包濾技術(shù),這兩種技術(shù)的混合應(yīng)用顯然比單獨(dú)使用更具有大的優(yōu)勢(shì)�。那么我們究竟應(yīng)該在哪些地方部署防火墻呢?首先��,應(yīng)該安裝防火墻的位置是公司內(nèi)部網(wǎng)絡(luò)與外部Internet的接口處�����,以阻擋來(lái)自外部網(wǎng)絡(luò)的入侵:其次��,如果公司內(nèi)部網(wǎng)絡(luò)規(guī)模較大��,并且設(shè)置有虛擬局域網(wǎng)(VLAN)�,則應(yīng)該在各個(gè)VLAN之間設(shè)置防火墻;第三���,通過(guò)公網(wǎng)連接的總部與各分支機(jī)構(gòu)之間也應(yīng)該設(shè)置防火墻���。如果有條件,還應(yīng)該同時(shí)將總部與各分支機(jī)構(gòu)組成虛擬專(zhuān)用網(wǎng)(VPN)��。
安裝防火墻的基本原則是:只要有惡意侵入的可能����,無(wú)論是內(nèi)部網(wǎng)絡(luò)還是與外部公網(wǎng)的連接處,都應(yīng)該安裝防火墻���。
2防火墻的選擇
選擇防火墻的標(biāo)準(zhǔn)有很多,但最重要的是以下幾條:
2.1防火墻本身是安全的
作為信息系統(tǒng)安全產(chǎn)品�,防火墻本身也應(yīng)該保證安全��,不給外部侵入者以可乘之機(jī)。如果像馬其頓防線一樣��,正面雖然牢不可破����,但進(jìn)攻者能夠輕易地繞過(guò)防線進(jìn)入系統(tǒng)內(nèi)部,網(wǎng)絡(luò)系統(tǒng)也就沒(méi)有任何安全性可言了���。
2.2可擴(kuò)充性
在網(wǎng)絡(luò)系統(tǒng)建設(shè)的初期��,由于內(nèi)部信息系統(tǒng)的規(guī)模較小�����,遭受攻擊造成的損失也較小�����,因此沒(méi)有必要購(gòu)置過(guò)于復(fù)雜和昂貴的防火墻產(chǎn)品���。但隨著網(wǎng)絡(luò)的擴(kuò)容和網(wǎng)絡(luò)應(yīng)用的增加,網(wǎng)絡(luò)的風(fēng)險(xiǎn)成本也會(huì)急劇上升����,此時(shí)便需要增加具有更高安全性的防火墻產(chǎn)品���。如果早期購(gòu)置的防火墻沒(méi)有可擴(kuò)充性�,或擴(kuò)充成本極高,這便是對(duì)投資的浪費(fèi)。好的產(chǎn)品應(yīng)該留給用戶(hù)足夠的彈性空間�����,在安全水平要求不高的情況下�,可以只選購(gòu)基本系統(tǒng),而隨著要求的提高�,用戶(hù)仍然有進(jìn)一步增加選件的余地。這樣不僅能夠保護(hù)用戶(hù)的投資��,對(duì)提供防火墻產(chǎn)品的廠商來(lái)說(shuō)�����,也擴(kuò)大了產(chǎn)品覆蓋面���。
2.3防火墻的安全性
防火墻產(chǎn)品最難評(píng)估的方面是防火墻的安全性能��,即防火墻是否能夠有效地阻擋外部入侵�����。這一點(diǎn)同防火墻自身的安全性一樣�,普通用戶(hù)通常無(wú)法判斷。即使安裝好了防火墻�,如果沒(méi)有實(shí)際的外部入侵,也無(wú)從得知產(chǎn)品性能的優(yōu)劣�����。但在實(shí)際應(yīng)用中檢測(cè)安全產(chǎn)品的性能是極為危險(xiǎn)的��,所以用戶(hù)在選擇防火墻產(chǎn)品時(shí)��,應(yīng)該盡量選擇占市場(chǎng)份額較大同時(shí)又通過(guò)了權(quán)威認(rèn)證機(jī)構(gòu)認(rèn)證測(cè)試的產(chǎn)品����。
3加密技術(shù)
信息交換加密技術(shù)分為兩類(lèi):即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密。
3.1對(duì)稱(chēng)加密技術(shù)
在對(duì)稱(chēng)加密技術(shù)中�,對(duì)信息的加密和解密都使用相同的鑰,也就是說(shuō)一把鑰匙開(kāi)一把鎖�。這種加密方法可簡(jiǎn)化加密處理過(guò)程,信息交換雙方都不必彼此研究和交換專(zhuān)用的加密算法��。如果在交換階段私有密鑰未曾泄露���,那么機(jī)密性和報(bào)文完整性就可以得以保證����。對(duì)稱(chēng)加密技術(shù)也存在一些不足,如果交換一方有N個(gè)交換對(duì)象�����,那么他就要維護(hù)N個(gè)私有密鑰�����,對(duì)稱(chēng)加密存在的另一個(gè)問(wèn)題是雙方共享一把私有密鑰�����,交換雙方的任何信息都是通過(guò)這把密鑰加密后傳送給對(duì)方的��。如三重DES是DES(數(shù)據(jù)加密標(biāo)準(zhǔn))的一種變形��,這種方法使用兩個(gè)獨(dú)立的56為密鑰對(duì)信息進(jìn)行3次加密�,從而使有效密鑰長(zhǎng)度達(dá)到112位����。
3.2非對(duì)稱(chēng)加密/公開(kāi)密鑰加密
在非對(duì)稱(chēng)加密體系中,密鑰被分解為一對(duì)(即公開(kāi)密鑰和私有密鑰)。這對(duì)密鑰中任何一把都可以作為公開(kāi)密鑰(加密密鑰)通過(guò)非保密方式向他人公開(kāi)�����,而另一把作為私有密鑰(解密密鑰)加以保存���。公開(kāi)密鑰用于加密����,私有密鑰用于解密����,私有密鑰只能有生成密鑰的交換方掌握,公開(kāi)密鑰可廣泛公布�,但它只對(duì)應(yīng)于生成密鑰的交換方。非對(duì)稱(chēng)加密方式可以使通信雙方無(wú)須事先交換密鑰就可以建立安全通信����,廣泛應(yīng)用于身份認(rèn)證、數(shù)字簽名等信息交換領(lǐng)域�。非對(duì)稱(chēng)加密體系一般是建立在某些已知的數(shù)學(xué)難題之上,是計(jì)算機(jī)復(fù)雜性理論發(fā)展的必然結(jié)果�。最具有代表性是RSA公鑰密碼體制。
3.3RSA算法
RSA算法是Rivest�、Shamir和Adleman于1977年提出的第一個(gè)完善的公鑰密碼體制�����,其安全性是基于分解大整數(shù)的困難性���。
4安全技術(shù)的研究現(xiàn)狀和動(dòng)向
我國(guó)信息網(wǎng)絡(luò)安全研究歷經(jīng)了通信保密、數(shù)據(jù)保護(hù)兩個(gè)階段�,正在進(jìn)入網(wǎng)絡(luò)信息安全研究階段,現(xiàn)已開(kāi)發(fā)研制出防火墻���、安全路由器、安全網(wǎng)關(guān)�、黑客入侵檢測(cè)、系統(tǒng)脆弱性掃描軟件等���。但因信息網(wǎng)絡(luò)安全領(lǐng)域是一個(gè)綜合�、交叉的學(xué)科領(lǐng)域它綜合了利用數(shù)學(xué)�、物理、生化信息技術(shù)和計(jì)算機(jī)技術(shù)的諸多學(xué)科的長(zhǎng)期積累和最新發(fā)展成果��,提出系統(tǒng)的��、完整的和協(xié)同的解決信息網(wǎng)絡(luò)安全的方案����,目前應(yīng)從安全體系結(jié)構(gòu)��、安全協(xié)議�����、現(xiàn)代密碼理論��、信息分析和監(jiān)控以及信息安全系統(tǒng)五個(gè)方面開(kāi)展研究�,各部分相互協(xié)同形成有機(jī)整體�����。
網(wǎng)絡(luò)安全技術(shù)在21世紀(jì)將成為信息網(wǎng)絡(luò)發(fā)展的關(guān)鍵技術(shù)��,21世紀(jì)人類(lèi)步入信息社會(huì)后��,信息這一社會(huì)發(fā)展的重要戰(zhàn)略資源需要網(wǎng)絡(luò)安全技術(shù)的有力保障��,才能形成社會(huì)發(fā)展的推動(dòng)力���。在我國(guó)信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開(kāi)發(fā)仍處于起步階段���,仍有大量的工作需要我們?nèi)パ芯?�、開(kāi)發(fā)和探索����,以走出有中國(guó)特色的產(chǎn)學(xué)研聯(lián)合發(fā)展之路��,趕上或超過(guò)發(fā)達(dá)國(guó)家的水平���,以此保證我國(guó)信息網(wǎng)絡(luò)的安全�,推動(dòng)我國(guó)國(guó)民經(jīng)濟(jì)的高速發(fā)展���。
安全技術(shù)論文:樓宇對(duì)講通信網(wǎng)中的安全技術(shù)
摘要:樓宇對(duì)講通信網(wǎng)絡(luò)是無(wú)線電通信技術(shù)中的一個(gè)重要應(yīng)用領(lǐng)域和組成部分����,這項(xiàng)技術(shù)的開(kāi)發(fā)和應(yīng)用開(kāi)始于上個(gè)世紀(jì)的20年代�,當(dāng)時(shí)主要使用在警察局總部與巡警車(chē)之間的車(chē)載移動(dòng)通信服務(wù)―并迅速在警察部門(mén)得到推廣應(yīng)用^
關(guān)鍵詞:樓宇對(duì)講通信網(wǎng)絡(luò)安全技術(shù)
安防移動(dòng)通信網(wǎng)絡(luò)的發(fā)展史
樓宇對(duì)講通信網(wǎng)絡(luò)是無(wú)線電通信技術(shù)中的一個(gè)重要應(yīng)用領(lǐng)域和組成部分���,這項(xiàng)技術(shù)的開(kāi)發(fā)和應(yīng)用開(kāi)始于上個(gè)世紀(jì)的20年代���,當(dāng)時(shí)主要使用在警察局總部與巡警車(chē)之間的車(chē)載移動(dòng)通信服務(wù)――并迅速在警察部門(mén)得到推廣應(yīng)用。1946年����,美國(guó)的AT&amT公司開(kāi)發(fā)設(shè)計(jì)出一種可以連接移動(dòng)用戶(hù)和固定電話用戶(hù)的無(wú)線電話技術(shù)�����;基于這項(xiàng)技術(shù)���,AT&amT公司進(jìn)一步開(kāi)發(fā)了稱(chēng)之為安防移動(dòng)電話服務(wù)(MTS,MobileTelephoneService)安防移動(dòng)通信系統(tǒng)���,它的改進(jìn)型――IMTS系統(tǒng)在1969年發(fā)展成當(dāng)時(shí)唯一的遍布美國(guó)的樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)��。1968年�,AT&amT公司的貝爾實(shí)驗(yàn)室發(fā)明了蜂窩技術(shù)��,它能將樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)的覆蓋區(qū)域劃分成很多類(lèi)似蜂窩的小區(qū)�,相隔較遠(yuǎn)的小區(qū)可以使用相同的無(wú)線電頻率。蜂窩技術(shù)的應(yīng)用極大地增加了移動(dòng)通信網(wǎng)絡(luò)容量�,并使小區(qū)的基站能采用低功率發(fā)射,避免高發(fā)射功率帶來(lái)的干擾問(wèn)題�����。蜂窩技術(shù)的發(fā)明是移動(dòng)通信史上的一個(gè)光輝里程碑���,它的廣泛應(yīng)用標(biāo)志著樓宇對(duì)講移動(dòng)通信進(jìn)入了蜂窩移動(dòng)通信時(shí)代�����。
20世紀(jì)70年代末80年代初����,第一代蜂窩樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)在日本、瑞典�、英國(guó)、美國(guó)����、德國(guó)和法國(guó)等諸多國(guó)家廣泛投入運(yùn)行。第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)基于模擬通信技術(shù)�����,采用的是頻分復(fù)用(FDMA,FrequencyDivisionMultipleAcce)模式����,網(wǎng)絡(luò)的容量基本可以滿足移動(dòng)通信用戶(hù)的需要��。到了20世紀(jì)80年代末��,由于模擬技術(shù)的第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)已經(jīng)顯得過(guò)時(shí),集成電路技術(shù)的進(jìn)步推動(dòng)了數(shù)字通信技術(shù)在第二代安防蜂窩移動(dòng)通信網(wǎng)絡(luò)中的應(yīng)用�。如先進(jìn)的數(shù)字語(yǔ)音編碼技術(shù)在保證話音質(zhì)量的前提下可大大減少通信帶寬的需要――提高了網(wǎng)絡(luò)頻段資源的利用率;差錯(cuò)控制技術(shù)增強(qiáng)了網(wǎng)絡(luò)的抗干擾能力――基站可以以低功率發(fā)射���;數(shù)字加密技術(shù)可以保護(hù)數(shù)字化了的用戶(hù)語(yǔ)音��、數(shù)據(jù)和網(wǎng)絡(luò)指令�;身份證技術(shù)可以鑒別移動(dòng)用戶(hù)的身份���,有效防止身份假冒��。所以第二代蜂窩移動(dòng)通信網(wǎng)絡(luò)相比不僅性能優(yōu)良�����,而且安全����。1990個(gè)�����,泛歐數(shù)字安防蜂窩移動(dòng)通信網(wǎng)(GSM,GlobalSystemforMobileCommunication)率先在西歐各國(guó)開(kāi)始運(yùn)行��,讓歐洲擺脫了第一代蜂窩移動(dòng)通信網(wǎng)絡(luò)體制眾多互不相通的困境��。GSM網(wǎng)絡(luò)在頻分復(fù)用(FDMA)的基礎(chǔ)上又采用了時(shí)分多址(FDMA)�����,TimeDivisionMultipleAcce)來(lái)增加網(wǎng)絡(luò)容量����。其后,澳大利亞�����、中國(guó)和一些中東國(guó)家也陸續(xù)采用GSM網(wǎng)絡(luò)��,使得GSM網(wǎng)絡(luò)成為世界上覆蓋范圍最大的移動(dòng)通信網(wǎng)絡(luò)�。
20世紀(jì)90個(gè)代末期隨著因特網(wǎng)與樓宇移動(dòng)通信網(wǎng)的融合,低速率數(shù)據(jù)傳輸業(yè)務(wù)已經(jīng)無(wú)法滿足移動(dòng)用戶(hù)的需求���,對(duì)高速率數(shù)據(jù)傳輸業(yè)務(wù)的需求推動(dòng)著移動(dòng)通信網(wǎng)絡(luò)走向第三代���。為此,國(guó)際電信聯(lián)盟ITU就倡導(dǎo)制定一個(gè)全球統(tǒng)一的第三代蜂窩樓宇移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)――未來(lái)公共陸地移動(dòng)電信網(wǎng)絡(luò)�。1998年10月由歐洲、中國(guó)���、日本�、韓國(guó)和美國(guó)的電信標(biāo)準(zhǔn)組織聯(lián)合成立了第三代伙伴記計(jì)劃(3G�、the3rdGenerationPartnershipProject)組織,旨在制定一種以IS-95核心網(wǎng)絡(luò)為基礎(chǔ)的第三代移動(dòng)通信網(wǎng)絡(luò)標(biāo)準(zhǔn)CDMA20__�。
第三代樓對(duì)講移動(dòng)通信網(wǎng)絡(luò)在本世紀(jì)初開(kāi)始投入使用,日本的DoCoMo公司于20__年10月1日率先運(yùn)營(yíng)第三代移動(dòng)通信網(wǎng)絡(luò)����。以上我們簡(jiǎn)單地回顧了樓宇對(duì)講移動(dòng)通信的過(guò)去和發(fā)展現(xiàn)狀,在科學(xué)技術(shù)的進(jìn)步和人們對(duì)移動(dòng)通信服務(wù)需求的雙重推動(dòng)下�,樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)仍將繼續(xù)不斷地向前發(fā)展,更完美地實(shí)現(xiàn)廣大樓宇對(duì)講移動(dòng)通信用戶(hù)的通信服務(wù)需求���。
移動(dòng)通信網(wǎng)絡(luò)中的不安全因素
無(wú)線電通信網(wǎng)絡(luò)中存在著各種不安全因素――如無(wú)線竊聽(tīng)�����、身份假冒�、篡改數(shù)據(jù)和服務(wù)后抵賴(lài)等等�����。樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)作為無(wú)線電通信網(wǎng)絡(luò)的一種類(lèi)型同樣存在著這些不安全因素,由于樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)的特殊性�����,它還存在著其他類(lèi)型的不安全因素���。下面將從移動(dòng)通信網(wǎng)絡(luò)的接口��、網(wǎng)絡(luò)端和移動(dòng)端三個(gè)部分分別分析其中的不安全因素���,以及在安防移動(dòng)通信網(wǎng)絡(luò)中的具體表現(xiàn)形成及其危害:
一、無(wú)線接口中的不安全因素
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中�,移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線接口來(lái)傳輸?shù)模珶o(wú)線接口是開(kāi)放的�,作案者可通過(guò)無(wú)線接口竊聽(tīng)信道而取得其中的傳輸信息,甚至可以修改����、插入、刪除或重傳無(wú)線接口中的消息���,達(dá)到假冒移動(dòng)用戶(hù)身份以欺騙網(wǎng)絡(luò)終端的目的�。根據(jù)攻擊類(lèi)型的不同,又可分為非授權(quán)訪部數(shù)據(jù)��、非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)��、威脅數(shù)據(jù)完整性三種�����。
1.非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊
非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊的主要目的在于獲取無(wú)線接口中傳輸?shù)挠脩?hù)數(shù)據(jù)/或信令數(shù)據(jù)��。其方法有如下幾種:
竊聽(tīng)用戶(hù)數(shù)據(jù)――獲取用戶(hù)信息內(nèi)容
竊聽(tīng)信令數(shù)據(jù)――獲取網(wǎng)絡(luò)管理信息和其他有利于主動(dòng)攻擊的信息
無(wú)線跟蹤――獲取移動(dòng)用戶(hù)的身份和位置信息�����,實(shí)現(xiàn)無(wú)線跟蹤
被動(dòng)傳輸流分析――猜測(cè)用戶(hù)通信內(nèi)容和目的
主動(dòng)傳輸流分析――獲取訪問(wèn)信息
2.非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊
在非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊中����,攻擊者通過(guò)假冒一個(gè)合法移動(dòng)用戶(hù)身份來(lái)欺騙網(wǎng)絡(luò)端��,獲得授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)�,并逃避付費(fèi),而且由被假冒的移動(dòng)用戶(hù)替攻擊者付費(fèi)��。
3.威脅數(shù)據(jù)完整性類(lèi)攻擊
威脅數(shù)據(jù)完整性類(lèi)攻擊的目標(biāo)是無(wú)線接口中的用戶(hù)數(shù)據(jù)流和信令數(shù)據(jù)流��,攻擊者通過(guò)修改、插入���、刪除或重傳這些數(shù)據(jù)流來(lái)實(shí)現(xiàn)欺騙數(shù)據(jù)接收方的目的����,達(dá)到某種攻擊意圖��。
二���、網(wǎng)絡(luò)端的不安全因素
在樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中����,網(wǎng)絡(luò)端的組成比較復(fù)雜�,它不僅包含許多功能單元,而且不同單元之間的通信媒體也不盡相同����。所以安防移動(dòng)通信網(wǎng)絡(luò)端同樣存在著一些不可忽視的不安全因素――如無(wú)線竊聽(tīng)、身份假冒��、篡改數(shù)據(jù)和服
務(wù)后抵賴(lài)等等�。按攻擊類(lèi)型的不同,有如下四類(lèi):1.非授權(quán)訪問(wèn)數(shù)據(jù)類(lèi)攻擊
非授權(quán)訪問(wèn)數(shù)據(jù)攻擊的主要目的在于獲取網(wǎng)絡(luò)端單元之間傳輸?shù)挠脩?hù)數(shù)據(jù)和/信令數(shù)據(jù)�����,具體方法有如下幾種:
竊聽(tīng)用戶(hù)數(shù)據(jù)――獲取用戶(hù)通信內(nèi)容
竊聽(tīng)信令數(shù)據(jù)――獲取安全管理數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
假冒通信接收方――獲取用戶(hù)數(shù)據(jù)、信令數(shù)據(jù)和其他有利于主動(dòng)攻擊的信息
被動(dòng)傳輸流分析――獲取訪問(wèn)信息
非法訪問(wèn)系統(tǒng)存儲(chǔ)的數(shù)據(jù)――獲取系統(tǒng)中存儲(chǔ)的數(shù)據(jù)如合法用戶(hù)的認(rèn)證參數(shù)等
2.非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊
非授權(quán)訪問(wèn)網(wǎng)絡(luò)服務(wù)類(lèi)攻擊的主要目的是訪問(wèn)網(wǎng)絡(luò)而逃避付款����,具體的表現(xiàn)形式有如下幾種:
假冒合法用――獲取訪問(wèn)網(wǎng)絡(luò)服務(wù)的授權(quán)
假冒服務(wù)網(wǎng)絡(luò)――訪問(wèn)網(wǎng)絡(luò)服務(wù)
假冒歸屬網(wǎng)絡(luò)――獲取可以假冒合法用戶(hù)身份的認(rèn)證參數(shù)
濫用用戶(hù)職權(quán)――不付費(fèi)而享受網(wǎng)絡(luò)服務(wù)
濫用網(wǎng)絡(luò)服務(wù)職權(quán)――獲取非法盈利
3.威脅數(shù)據(jù)完整性類(lèi)攻擊
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)端的威脅數(shù)據(jù)完整性類(lèi)攻擊不僅包括無(wú)線接口中的那些威脅數(shù)據(jù)完整性類(lèi)攻擊,因?yàn)榕cMSC之間的通信接口也可能是無(wú)線接口���。而且,還包括有線通信網(wǎng)絡(luò)�����,具體的表現(xiàn)如下:
操縱用戶(hù)數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信
操縱信令數(shù)據(jù)流――獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信
假冒通信參與者――獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)或有意干擾通信
操縱可下載應(yīng)用――干擾移動(dòng)終端的正常工作
操縱移動(dòng)終端――移動(dòng)終端的正常工作
操縱網(wǎng)絡(luò)單元中砘儲(chǔ)的數(shù)據(jù)――獲取網(wǎng)絡(luò)服務(wù)訪問(wèn)權(quán)有意干擾通信
4.服務(wù)后抵賴(lài)類(lèi)攻擊
服務(wù)后抵賴(lài)類(lèi)攻擊是在通信后否曾經(jīng)發(fā)生此次通信��,從而逃避付費(fèi)或逃避責(zé)任����,具體的表現(xiàn)如下:
付費(fèi)抵賴(lài)――拒絕付費(fèi)
發(fā)送方否認(rèn)――不愿意為發(fā)送的消息服務(wù)承擔(dān)付費(fèi)責(zé)任
接收方抵賴(lài)――不愿意為接收的消息服務(wù)承擔(dān)付費(fèi)責(zé)任(文秘站整理)
三、移動(dòng)端的不安全因素
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)通信網(wǎng)絡(luò)的移動(dòng)端是由站組成的���,移動(dòng)站不僅是移動(dòng)用戶(hù)訪問(wèn)移動(dòng)通信網(wǎng)的通信工具它還保存著移動(dòng)用戶(hù)的個(gè)人信息――如移動(dòng)設(shè)備國(guó)際身份號(hào)�、移動(dòng)用戶(hù)國(guó)際身份號(hào)�、移動(dòng)用戶(hù)身份認(rèn)證密鑰等��。移動(dòng)設(shè)備國(guó)際身份號(hào)IMEI是唯一地代表一個(gè)移動(dòng)電話�,而移動(dòng)用戶(hù)國(guó)際身份號(hào)和移動(dòng)用戶(hù)身份認(rèn)證密鑰也唯一地對(duì)應(yīng)著一個(gè)合法用戶(hù)�����。
由于移動(dòng)電話在日常生活中容易丟失或被盜竊���,由此給移動(dòng)電話帶來(lái)了如下一些不安全因素:
使用盜竊或撿來(lái)的移動(dòng)電話訪問(wèn)網(wǎng)絡(luò)服務(wù)�����,不用付費(fèi)�,給丟失移動(dòng)電話的用戶(hù)帶來(lái)了經(jīng)濟(jì)上的損失�;
不法分子如若讀出移動(dòng)用戶(hù)的國(guó)際身份號(hào)和移動(dòng)用戶(hù)身份認(rèn)證密鑰,那么不法分子可以“克隆”許多移動(dòng)電話――從事移動(dòng)電話的非法買(mǎi)賣(mài)���,給移動(dòng)電話用戶(hù)和網(wǎng)絡(luò)服務(wù)商帶來(lái)了經(jīng)濟(jì)上的損失��;
不法分子還會(huì)更改盜竊或撿來(lái)的移動(dòng)電話的身份號(hào)�����,以此防止被登記在丟失移動(dòng)電話的黑名單上等等�。
四、攻擊風(fēng)險(xiǎn)類(lèi)
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中的威脅還有如:無(wú)線竊聽(tīng)�����、假冒攻擊���、完整性侵犯�����、業(yè)務(wù)否認(rèn)和移動(dòng)電話攻擊等等�,具體的描述如下:
無(wú)線竊聽(tīng)――竊聽(tīng)無(wú)線信道中傳送的用戶(hù)身份號(hào)�����,用戶(hù)數(shù)據(jù)和信令信息�;
假冒攻擊――假冒移動(dòng)用戶(hù)欺騙網(wǎng)絡(luò)端和假冒網(wǎng)絡(luò)端欺騙移動(dòng)用戶(hù)����;
完整性侵犯――更改無(wú)線通信控制信道中傳送的信令信息;
業(yè)務(wù)否認(rèn)――移動(dòng)用戶(hù)濫用授權(quán)���、網(wǎng)絡(luò)端服務(wù)提供商偽造帳單����;
移動(dòng)電話攻擊――偷竊移動(dòng)電話、更改移動(dòng)電話身份號(hào)和克隆移動(dòng)電話�。
樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中的安全技術(shù)從第一代模似樓宇對(duì)講移動(dòng)通信網(wǎng)到第二代數(shù)字樓對(duì)講移動(dòng)通信網(wǎng)的運(yùn)行經(jīng)驗(yàn)證明:樓宇對(duì)講移動(dòng)通信網(wǎng)絡(luò)中存在的各種不安全因素不僅威脅到移動(dòng)用戶(hù)的隱私和經(jīng)濟(jì)利益,而且嚴(yán)重影響安防移動(dòng)通信網(wǎng)絡(luò)的正常運(yùn)行���,并損害到服務(wù)商和網(wǎng)絡(luò)運(yùn)行商的經(jīng)濟(jì)利益��,為了保護(hù)各個(gè)層次的利益����,移動(dòng)通信網(wǎng)絡(luò)必須采用相應(yīng)的安全措施���,提供足夠的安全技術(shù)級(jí)別服務(wù)����;
1.保密性安全技術(shù)服務(wù)可分為五類(lèi)�����,其保密級(jí)別和目的如下:
用戶(hù)語(yǔ)音保密性(級(jí)別1)�����,目的――保護(hù)無(wú)線信道中傳送的用戶(hù)語(yǔ)音,防止被他人竊聽(tīng)�����。
用戶(hù)身份保密性(級(jí)別1)���,目的――用戶(hù)的真實(shí)身份�,防止被無(wú)線跟蹤��。
信令數(shù)據(jù)性(級(jí)別1)�,目的――保護(hù)無(wú)線信道中傳送的信令數(shù)據(jù),防止被他人竊聽(tīng)���。
用戶(hù)數(shù)據(jù)保密性(級(jí)別2)�,目的――保護(hù)無(wú)線信道中傳羝的用戶(hù)數(shù)據(jù)�����,防止被他人竊聽(tīng)�����。
認(rèn)證密鑰保密性(級(jí)別2)��,目的――保護(hù)SIM和AC只存儲(chǔ)的認(rèn)證密鑰�,防止被他人竊取或“克隆”SIM。
2.認(rèn)證性安全技術(shù)業(yè)務(wù)可分為三類(lèi)���,它們的具體描述如下:
用戶(hù)身份認(rèn)證性��,目的的――鑒別移動(dòng)用戶(hù)身份��。防止假冒用戶(hù)���;
網(wǎng)絡(luò)身份認(rèn)證性,目的――鑒別網(wǎng)絡(luò)身份�,防止主動(dòng)攻擊者假冒網(wǎng)絡(luò)進(jìn)行欺騙;
信令數(shù)據(jù)的完整性檢測(cè)���,目的――保護(hù)無(wú)線信道中傳送的信令信息完整性�,防止被他人篡改�。
3.應(yīng)用層安全技術(shù)業(yè)務(wù)
上述兩類(lèi)安全業(yè)務(wù)是在移動(dòng)通信網(wǎng)絡(luò)的訪問(wèn)層提供。隨著安防移動(dòng)通信網(wǎng)絡(luò)類(lèi)別培多和電子商貿(mào)發(fā)展����,在應(yīng)用層增設(shè)了安全技術(shù)業(yè)務(wù)�,它們的具體描述如下:
實(shí)體身份認(rèn)證――兩個(gè)應(yīng)用實(shí)體互相認(rèn)證對(duì)方的身份��;
數(shù)據(jù)源認(rèn)證――接收方應(yīng)用實(shí)體認(rèn)證數(shù)據(jù)確實(shí)來(lái)自于發(fā)送方�;
數(shù)據(jù)完整性認(rèn)證――接收方應(yīng)用實(shí)體確認(rèn)接收到的數(shù)據(jù)沒(méi)有被篡改;
數(shù)據(jù)保密性――保護(hù)兩應(yīng)用實(shí)體之間的數(shù)據(jù)通信��,實(shí)現(xiàn)端到端保密性�,防止流分析;
數(shù)據(jù)接收證明――發(fā)送方應(yīng)用實(shí)體認(rèn)證可證明接收方確實(shí)收到了應(yīng)用數(shù)據(jù)�����。
五��、移動(dòng)電話保護(hù)
移動(dòng)電話生成商為每部移動(dòng)電話分配一個(gè)全球唯一的國(guó)際移動(dòng)設(shè)備號(hào)IMEI�,每當(dāng)移動(dòng)電話訪問(wèn)移動(dòng)通信網(wǎng)絡(luò),它必須傳其IMEI給網(wǎng)絡(luò)端設(shè)備號(hào)登記處EIR�;EIR檢查廬IMEI是否在丟失和失竊移動(dòng)電話的“黑名單”上,若在則EIR就傳一個(gè)信令將該移動(dòng)電話鎖起來(lái)���,此時(shí)使用者自己不能開(kāi)鎖�,就不能繼續(xù)使用這個(gè)移動(dòng)電話�����,這個(gè)方法在很大程度上防止了非法用戶(hù)撿來(lái)或偷來(lái)的移動(dòng)電話濫用網(wǎng)絡(luò)服務(wù)�,而由丟失移動(dòng)電話的合法用戶(hù)付費(fèi),但是也有一些不法分子應(yīng)用高科技工具改變偷來(lái)的電話的IMEI����,從而通過(guò)“黑名單”檢查。為防止修改移動(dòng)電話的IMEI��,移動(dòng)電話生產(chǎn)商通常將IMEI設(shè)置在一個(gè)保護(hù)的單元――具有物理防撬功能的只讀存儲(chǔ)器����。
后語(yǔ)
無(wú)線通信網(wǎng)絡(luò)中存在的不安全因素對(duì)網(wǎng)絡(luò)用戶(hù)和網(wǎng)絡(luò)經(jīng)營(yíng)者經(jīng)濟(jì)利益構(gòu)成威脅,為保護(hù)他們的利益����,無(wú)線電通信網(wǎng)絡(luò)必須應(yīng)用上述相關(guān)技術(shù)的安全業(yè)務(wù)來(lái)消除不安全因素給網(wǎng)絡(luò)用戶(hù)帶來(lái)的威脅。隨著無(wú)線通信技術(shù)不斷發(fā)展����,無(wú)線通信網(wǎng)絡(luò)的應(yīng)用不僅深入到國(guó)防軍事、科研教育�����、醫(yī)療
衛(wèi)生等國(guó)民經(jīng)濟(jì)諸多領(lǐng)域����,并已深入到千家萬(wàn)戶(hù)的日常生活���。無(wú)線通信網(wǎng)絡(luò)應(yīng)用越廣泛,它的安全性就越加重要�����。(文秘站整理)
安全技術(shù)論文:談人工挖孔樁成孔安全技術(shù)
論文關(guān)鍵詞:人工挖孔樁 安全施工 主要對(duì)策
論文摘要:濕陷性黃土地區(qū)人工挖孔樁施工安全技術(shù),主要包括施工過(guò)程中應(yīng)對(duì)各種不安全因素的注意事項(xiàng),和施工過(guò)程中事故的類(lèi)型分析及主要對(duì)應(yīng)方法等�����。
人工挖孔樁成孔技術(shù)在水電施工中被廣泛應(yīng)用,但其安全技術(shù)問(wèn)題卻不可忽視,必須重視和加強(qiáng)��。筆者所參與的延安供水工程,其招安調(diào)壓池基礎(chǔ)為人工挖孔樁,孔直徑0. 8 m,最大深度達(dá)10 m�。因挖空人員在地下施工,活動(dòng)余地小,工作環(huán)境惡劣,情況復(fù)雜,因此人身傷亡事故極有可能發(fā)生,安全技術(shù)尤顯重要。
1事故類(lèi)型
(1)孔壁坍塌:當(dāng)?shù)叵滤惠^高,地基土為滲透系數(shù)大的粉土��、粉細(xì)沙等砂性土層或深厚的飽和淤泥質(zhì)粘土,且無(wú)護(hù)臂,不能承受水�、土側(cè)壓力,又未采取降水措施時(shí),極易出現(xiàn)滲水、流砂��、涌泥現(xiàn)象,最終可能造成孔壁坍塌����。
(2)孔口落物:樁孔附近有堆積物未能及時(shí)清理,在人為或雨水沖刷下,物體落人孔內(nèi)而造成人員傷亡事故����。
(3)窒息中毒:下挖較深時(shí),孔內(nèi)可能積累大量有害�、可燃?xì)怏w;若樁位處原有害物質(zhì)掩埋時(shí)未作相應(yīng)處理,均會(huì)對(duì)人員構(gòu)成傷害����。
(4)觸電傷亡:樁孔內(nèi)施工面窄且多水、潮濕,若未作采用低于36 V的安全電壓和安全燈,易發(fā)生觸電事故����。
(5)墜落孔內(nèi):孔口無(wú)蓋板、護(hù)攔等防護(hù)措施或明顯的標(biāo)志,夜間又無(wú)足夠照明,人員易失足掉人孔內(nèi)�。
(6)施工人員用麻繩、尼龍繩吊掛或腳踏孔壁上下及電動(dòng)葫蘆(或卷?yè)P(yáng)機(jī))無(wú)自動(dòng)卡緊保險(xiǎn)裝置也易發(fā)生事故��。
(7)擴(kuò)底塌方:樁擴(kuò)大頭完成后,沒(méi)有及時(shí)進(jìn)行樁體填筑,土體喪失穩(wěn)定,出現(xiàn)塌方���。
2主要對(duì)策
2.1地基勘察應(yīng)注意事項(xiàng)
(1)地質(zhì)各層的強(qiáng)度���、厚度、透水性;地下水類(lèi)型�����、水位變化情況、補(bǔ)充來(lái)源和有無(wú)侵蝕性等不良影響等���。
(2)地下有無(wú)埋設(shè)物(電纜����、煤氣管線�����、上下水道等)障礙物(原構(gòu)筑物基礎(chǔ)���、廢鋼鐵等)
(3)是否存在危害較大的滑坡����、斷層破損帶�����、泥石流�、崩塌以及強(qiáng)烈發(fā)育的巖溶、土洞等不良地質(zhì)現(xiàn)象��。
(4)有無(wú)缺氧、有害氣體情況;有害氣體的種類(lèi)及其產(chǎn)生原因�����。
(5)相鄰建筑物的高度�、結(jié)構(gòu)形式�、基礎(chǔ)形式、埋置深度等資料�����。
2. 2施工方面及圖紙會(huì)審應(yīng)注意事項(xiàng)
(1)成孔工藝的選擇:人工挖孔樁較適用于地下水位以上的粘性土���、填土����、季節(jié)性膨脹土����、自重與非自重濕陷性黃土,中間有硬夾層與砂夾層。在地下水位較高,特別是有承壓水的砂土層����、滯水層、厚度較大的高壓縮性淤泥層和流塑淤泥質(zhì)土層中施工時(shí),必須有可靠的技術(shù)措施和安全措施。如用高壓噴射注漿法�、深層攪拌法、旋噴裝等形成截水帷幕���。
(2)人工孔樁最下中心距須小于3 d(d為樁直徑);人工挖孔擴(kuò)底樁擴(kuò)底直徑不宜大于3d,斜率為1/3-1/2,擴(kuò)底最下中心距須大于1.5或D+1.0 m(D為擴(kuò)端設(shè)計(jì)直徑),以防相鄰樁間土壁無(wú)法直立而坍塌�����。
(3)護(hù)臂通常為混凝土護(hù)臂,厚度不宜小于100~,混凝土強(qiáng)度等級(jí)不得低于樁身強(qiáng)度,護(hù)臂內(nèi)等距放置6#8-8的直鋼筋,上下節(jié)護(hù)壁間用鋼筋拉結(jié)�?��?撞惶钋彝临|(zhì)密實(shí)時(shí)可采用磚護(hù)壁,但當(dāng)土層松散或?yàn)榱魃皩訒r(shí),則應(yīng)采用鋼護(hù)筒或鋼筋混凝土沉井��。
(4)地下水豐富且較淺時(shí),需考慮井點(diǎn)降水�����。此時(shí)應(yīng)分析對(duì)環(huán)境的影響,以免因地下水過(guò)采用引起地面下沉危機(jī)周?chē)ㄖ陌踩浴?
2. 3施工注意事項(xiàng)
施工前和施工過(guò)程中,應(yīng)認(rèn)真檢查設(shè)備的運(yùn)行狀態(tài),遇異常情況應(yīng)立即停止施工���。當(dāng)樁凈距小于2倍樁徑且小于2. 5 m時(shí),應(yīng)采用間隔開(kāi)挖,排樁跳挖的最小施工凈距不得小于4.5 m。
2. 3. 1孔口應(yīng)采取措施
(1)井口應(yīng)有專(zhuān)人操作垂直運(yùn)輸設(shè)備,孔口活動(dòng)蓋板和照明通訊排水通風(fēng)設(shè)備等,并注意觀察地面情況,隨時(shí)與井底人員聯(lián)系,不可任意離開(kāi)井口��。
(2)從孔樁開(kāi)始開(kāi)挖至澆灌混凝土前,停止施工時(shí)孔口應(yīng)蓋活動(dòng)蓋板并設(shè)置欄桿,做出醒目標(biāo)志,夜間地面應(yīng)有足夠的照明����。
(3)孔口處護(hù)壁應(yīng)高出地面150 mm ,以防地表水�、棄土�、雜物等進(jìn)人孔內(nèi)護(hù)壁;厚度應(yīng)大于200 m,以免來(lái)往車(chē)輛影響孔壁的安全。
(4)棄土出地面后立即運(yùn)至堆土場(chǎng),棄土�、雜物等堆放位置距離孔口邊不小于1.5 m。
2.3.2孔底應(yīng)采取的措施
(1)孔底施工人員下人樁孔前須戴安全帽,連續(xù)工作不得超過(guò)4h�。
(2)若遇堅(jiān)硬的泥土和巖石時(shí)可使用風(fēng)鎬,但嚴(yán)禁采用爆破,以免對(duì)地基土有不良影響或破壞護(hù)壁而造成坍塌。
(3)孔底人員應(yīng)注意觀察孔內(nèi)的水文地質(zhì)���、土壁和護(hù)壁等異變,發(fā)現(xiàn)異常情況應(yīng)立即與孔口人員聯(lián)系并采取措施處理。
(4)孔底積水較少時(shí),可將泥水一起用吊桶提升至地面;若為大量滲水,則在孔底挖一集水坑用高揚(yáng)程潛水泵排出樁孔外,抽水必須在孔底施工人員上至地面后進(jìn)行�。
(5)已擴(kuò)底的樁,要盡快澆筑樁身混凝土,不能很快澆筑的樁應(yīng)暫不擴(kuò)底,以防擴(kuò)底部位塌方。
2.3.3照明�����、通風(fēng)����、通訊方面的措施
(1)孔底照明采用100 W防水帶罩燈泡,電壓為36 V,用防水絕緣電纜引下,必須安裝漏電保護(hù)裝置。
(2)施工人員下人樁孔前,先用鼓風(fēng)機(jī)通過(guò)輸風(fēng)管向孔底強(qiáng)制送人空氣或氧氣�。還需經(jīng)常檢查孔內(nèi)空氣中是否含有可燃或有毒氣體,土壤中是否含有有毒物質(zhì),如有此情況應(yīng)查明其危害程度。
(3)樁孔較深時(shí),孔口與孔底可通過(guò)對(duì)講機(jī)��、電鈴等進(jìn)行聯(lián)系。
安全技術(shù)論文:電子政務(wù)系統(tǒng)運(yùn)行問(wèn)題及電子信息安全技術(shù)的引入
電子政務(wù)系統(tǒng)對(duì)于一個(gè)國(guó)家或者是一些地區(qū)的綜合競(jìng)爭(zhēng)有著重要的促進(jìn)作用�����。因此,電子政務(wù)系統(tǒng)的安全運(yùn)行受到了廣泛的關(guān)注����。由于電子政務(wù)系統(tǒng)在處理數(shù)據(jù)方面以及系統(tǒng)的運(yùn)行方面,還存在著一些欠缺。因此,經(jīng)常會(huì)遭受到一些惡意篡改以及網(wǎng)絡(luò)攻擊,致使電子政務(wù)系統(tǒng)的安全受到了較大威脅,也使得電子政務(wù)的效率與便利沒(méi)有辦法得到有成效的保證,進(jìn)而給我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定帶來(lái)了威脅���。所以,相關(guān)的工作人員必須要加強(qiáng)對(duì)信息安全技術(shù)在電子政務(wù)系統(tǒng)中的運(yùn)用分析力度,進(jìn)而促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)能夠健康平穩(wěn)的發(fā)展���。
1 電子政務(wù)系統(tǒng)運(yùn)用信息安全技術(shù)的需求
電子政府系統(tǒng)給我國(guó)的政府部門(mén)提供服務(wù),政府一般會(huì)引進(jìn)先進(jìn)的信息技術(shù)與通訊技術(shù),用信息化對(duì)管理以及服務(wù)進(jìn)行加工,進(jìn)而在網(wǎng)絡(luò)系統(tǒng)里面將工作程序與結(jié)構(gòu)組合在一起,全面拜托時(shí)間與空間的限制,繼而給政府部門(mén)或者是社會(huì)上的一些專(zhuān)業(yè)合法機(jī)構(gòu)提供最高效、最優(yōu)質(zhì)的管理與服務(wù)�。就我國(guó)當(dāng)前社會(huì)的發(fā)展從現(xiàn)狀,電子政務(wù)系統(tǒng)在運(yùn)用信息安全技術(shù)時(shí),對(duì)其提出了相應(yīng)的要求。
第一點(diǎn)要求就是要對(duì)使用者的身份進(jìn)行相應(yīng)的識(shí)別�。主要是識(shí)別實(shí)體與通信數(shù)據(jù)的來(lái)源是否真實(shí)。電子政務(wù)系統(tǒng)運(yùn)用時(shí)是否擁有較高的安全性,這對(duì)于各個(gè)單位或者是個(gè)人都有著直接的影響,關(guān)系到使用者自身的利益,要想保證電子政務(wù)系統(tǒng)可以順利運(yùn)行,識(shí)別信息系統(tǒng)管理的對(duì)象非常關(guān)鍵��。第二點(diǎn)要求則是需要有效地控制訪問(wèn)權(quán)限����。對(duì)訪問(wèn)權(quán)限進(jìn)行控制是安全信息技術(shù)服務(wù)的內(nèi)容,是為了阻止一些沒(méi)有經(jīng)過(guò)授權(quán)的資源被訪問(wèn)到,避免某些不合法的信息被儲(chǔ)存,做好訪問(wèn)權(quán)限的控制能夠給電子政務(wù)系統(tǒng)增設(shè)一道有效的防護(hù)墻。第三點(diǎn)是要求確保相關(guān)的數(shù)據(jù)資料不會(huì)被外來(lái)非法分子截獲,杜絕相關(guān)資料出現(xiàn)外泄���。在電子政務(wù)系統(tǒng)里面,會(huì)有很多數(shù)據(jù)資料是與政府部門(mén)與各個(gè)單位的機(jī)密文件有著聯(lián)系�����。因此,信息安全技術(shù)必須要阻止沒(méi)有經(jīng)過(guò)授權(quán)的使用者得到數(shù)據(jù)資料,將控制訪問(wèn)系統(tǒng)以及機(jī)密相關(guān)系統(tǒng)融合在一起,就可以進(jìn)一步為電子政務(wù)系統(tǒng)加設(shè)另外一道防火墻[4].
2 電子政務(wù)系統(tǒng)運(yùn)用過(guò)程當(dāng)中存有的問(wèn)題
2.1 對(duì)信息安全技術(shù)沒(méi)有足夠的重視
現(xiàn)如今隨著科學(xué)技術(shù)的快速發(fā)展以及互聯(lián)網(wǎng)的廣泛應(yīng)用,我國(guó)很多政府部門(mén)也開(kāi)始關(guān)注網(wǎng)絡(luò)系統(tǒng)的建設(shè),十分看重網(wǎng)絡(luò)給工作帶來(lái)的便利,但是部分政府部門(mén)在運(yùn)用網(wǎng)絡(luò)系統(tǒng)時(shí),并未將網(wǎng)路的安全考慮在內(nèi),甚至是直接忽視了網(wǎng)絡(luò)系統(tǒng)的安全問(wèn)題,致使信息安全技術(shù)一直停滯不前����。電子政務(wù)系統(tǒng)的運(yùn)用至今還不是特別的成熟,有很多重要的資料文件并未直接上網(wǎng),加之安全技術(shù)涉及到的范圍較廣泛,無(wú)法用具體的指標(biāo)對(duì)其進(jìn)行合理的量化,存在較大的間接性與不可見(jiàn)性,導(dǎo)致使用者對(duì)信息安全技術(shù)的關(guān)注程度不高,也沒(méi)有足夠的重視,信息安全技術(shù)在管理上存在較大缺陷,最終導(dǎo)致安全漏洞進(jìn)一步擴(kuò)大。
2.2 電子政務(wù)成系統(tǒng)本身存在缺陷
政府部門(mén)中使用的計(jì)算機(jī)本身就是十分脆弱的,換句話講就是電子政務(wù)系統(tǒng)本身存在一定的缺陷,系統(tǒng)本身存在一定的缺陷�。通過(guò)具體分析后我們可以看出,計(jì)算機(jī)中的操作系統(tǒng)一般是運(yùn)用Windows 2000、XP 以及 NT�����、等等,但是運(yùn)用的系統(tǒng)一開(kāi)始就存在很多漏洞���。除此之外,運(yùn)用的網(wǎng)絡(luò)設(shè)備以及通信等也存在較多弱點(diǎn)。政府部門(mén)的內(nèi)網(wǎng)��、外網(wǎng)以及涉及到的公共服務(wù)網(wǎng),這些網(wǎng)絡(luò)環(huán)主要就是利用 TCP/IP 協(xié)議建立起來(lái)的,而該項(xiàng)協(xié)議的基礎(chǔ)就是自由與開(kāi)放,但是這項(xiàng)協(xié)議在網(wǎng)絡(luò)管理����、服務(wù)模式以及合理規(guī)劃等方面全部都存在較大的安全隱患。因此,可以看出電子政務(wù)系統(tǒng)本身就存在缺陷,還需要相關(guān)的技術(shù)人員協(xié)議方面�、系統(tǒng)方面以及設(shè)備方面等做出科學(xué)的改進(jìn)�。
2.3 信息安全技術(shù)在管理方面存在欠缺
由于網(wǎng)絡(luò)系統(tǒng)的推廣與運(yùn)用,部分政度部門(mén)已經(jīng)開(kāi)始重視起信息安全技術(shù)的重要性,但是卻忽視了管理體系的建設(shè)與完善,未充分意識(shí)到信息安全技術(shù)的關(guān)鍵是人為因素��。管理體系的建設(shè)就是將人為因素與技術(shù)因素二者融合在一起,然后將安全技術(shù)的保障能力充分發(fā)揮出來(lái)��。事實(shí)上我國(guó)現(xiàn)在的保衛(wèi)工作以及安全管理工作都是比較弱的,許多政府部門(mén)的內(nèi)部并未真正在制度方面���、人員方面以及技術(shù)方面建立起很好的防范機(jī)制,沒(méi)有合格的保護(hù)措施�����。內(nèi)部人員基本上都會(huì)有對(duì)系統(tǒng)進(jìn)行訪問(wèn)的權(quán)限,能夠較為容易的躲過(guò)很多訪問(wèn)控制布置的障礙;很多網(wǎng)絡(luò)維護(hù)者沒(méi)有網(wǎng)絡(luò)安全的意識(shí),有的使用者甚至?xí)蛔袷匕脖5南鄳?yīng)規(guī)定,把內(nèi)網(wǎng)直接和因特網(wǎng)進(jìn)行連接,以上這些情況都會(huì)給網(wǎng)路系統(tǒng)的安全帶來(lái)較大的隱患[3].
3 電子信息安全技術(shù)在電子政務(wù)中的應(yīng)用
3.1 有效保證服務(wù)器安全
有效保證服務(wù)器的安全,主要表現(xiàn)在加密服務(wù)與應(yīng)急方法兩個(gè)方面��。當(dāng)管理員要對(duì)網(wǎng)站進(jìn)行相應(yīng)的管理與維護(hù)時(shí),一定要先進(jìn)行身份的識(shí)別,防止一些不法分子鉆了漏洞,如果管理員在認(rèn)證賬戶(hù)密碼時(shí),超過(guò)三次沒(méi)有將密碼輸入正確,可以把該賬戶(hù)進(jìn)行及時(shí)的鎖定�����。此外,使用者所應(yīng)用的密碼需要每隔一段時(shí)間更換一次,只有這樣才可以有效地保證賬戶(hù)密碼不會(huì)被泄露�����。如果出現(xiàn)系統(tǒng)受到外來(lái)侵襲致使數(shù)據(jù)資料產(chǎn)生破壞等情況時(shí),系統(tǒng)的應(yīng)急系統(tǒng)應(yīng)該馬上啟動(dòng),并發(fā)出相應(yīng)的警告,也可以直接關(guān)閉服務(wù)器,降低破壞所造成的損失�。
3.2 確保系統(tǒng)數(shù)據(jù)的安全
確保系統(tǒng)數(shù)據(jù)的安全,是電子政務(wù)系統(tǒng)安全防護(hù)的重中之重,所以在分析問(wèn)題時(shí),應(yīng)當(dāng)根據(jù)實(shí)際情況,對(duì)問(wèn)題進(jìn)行詳細(xì)的分析,找到最合適的處理方法,盡可能地保障系統(tǒng)數(shù)據(jù)的安全�。例如使用者在進(jìn)行訪問(wèn)權(quán)限核實(shí)與審查的時(shí)候,需間隔一段時(shí)間就對(duì)電子政務(wù)系統(tǒng)做全盤(pán)掃描,把部分重要文件與機(jī)密信息全部存儲(chǔ)到對(duì)應(yīng)的服務(wù)器里面;提升對(duì)電子政務(wù)系統(tǒng)管理員對(duì)賬戶(hù)密碼進(jìn)行有效管理的力度,如果遇到網(wǎng)絡(luò)攻擊能夠及時(shí)地做好各項(xiàng)備份工作。以上這些方法都能對(duì)網(wǎng)絡(luò)正常運(yùn)行過(guò)程中,出現(xiàn)的各類(lèi)政務(wù)信息竊取�����、惡意攻擊與數(shù)據(jù)丟失等等突發(fā)情況進(jìn)行預(yù)防與解決,就算是發(fā)現(xiàn)系統(tǒng)受到了破壞,也能夠?qū)⒉涣加绊懡档娇煽氐姆秶鷥?nèi)[1].
4 結(jié)束語(yǔ)
通過(guò)上述文章內(nèi)容,我們從中可以看出,現(xiàn)如今我國(guó)科學(xué)技術(shù)的發(fā)展非常快速,而網(wǎng)絡(luò)技術(shù)也在不斷的推陳出新,信息技術(shù)在電子政務(wù)系統(tǒng)中的運(yùn)用也越來(lái)越廣泛,涉及到的公文����、保密信息也逐漸增多,但是因?yàn)槲覈?guó)電子政務(wù)系統(tǒng)的發(fā)展還處于初級(jí)階段。因此,還存在很多需要解決的問(wèn)題,特別是系統(tǒng)的安全問(wèn)題,如果系統(tǒng)的安全問(wèn)題受到了影響,那必將會(huì)對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展以及社會(huì)的穩(wěn)定帶來(lái)威脅�。所以,需要將信息安全技術(shù)運(yùn)用到電子政務(wù)系統(tǒng)中,做好系統(tǒng)的安全維護(hù)工作,進(jìn)而確保用戶(hù)信息的安全,促進(jìn)社會(huì)經(jīng)濟(jì)的健康發(fā)展。
安全技術(shù)論文:計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全技術(shù)中的應(yīng)用
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中,網(wǎng)絡(luò)安全是十分重要的一項(xiàng)內(nèi)容,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用有著重要作用����。為能夠使計(jì)算機(jī)網(wǎng)絡(luò)安全得到保證,并且使計(jì)算機(jī)網(wǎng)絡(luò)得到更好應(yīng)用,應(yīng)當(dāng)通過(guò)有效方法的應(yīng)用保證網(wǎng)絡(luò)安全,當(dāng)前應(yīng)用比較廣泛,并且具有較好效果的就是計(jì)算機(jī)信息管理技術(shù)。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,應(yīng)當(dāng)有效應(yīng)用計(jì)算機(jī)信息管理技術(shù),從而真正使網(wǎng)絡(luò)安全得到保證��。
1在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)的重要性
隨著當(dāng)前社會(huì)科學(xué)技術(shù)不斷發(fā)展及社會(huì)實(shí)際需要,計(jì)算機(jī)信息管理技術(shù)也開(kāi)始出現(xiàn),并且得到快速發(fā)展�。在當(dāng)前社會(huì)發(fā)展過(guò)程中,計(jì)算機(jī)信息管理技術(shù)占據(jù)十分重要的地位,并且有著不可替代作用,所以,在網(wǎng)絡(luò)安全技術(shù)中應(yīng)用計(jì)算機(jī)信息管理技術(shù)有著十分的作用。具體而言包括以下幾個(gè)方面:第一,為能夠與當(dāng)前社會(huì)發(fā)展需求相適應(yīng),計(jì)算機(jī)信息管理技術(shù)應(yīng)用是必須要求,計(jì)算機(jī)信息管理技術(shù)發(fā)展對(duì)社會(huì)上各個(gè)方面發(fā)展均具有一定促進(jìn)作用,在當(dāng)前社會(huì)經(jīng)濟(jì)發(fā)展過(guò)程中有著越來(lái)越重要的地位,計(jì)算機(jī)信息管理技術(shù)在當(dāng)前社會(huì)上有著越來(lái)越廣泛的應(yīng)用,并且還將會(huì)有更加廣泛應(yīng)用,在這種社會(huì)發(fā)展形勢(shì)下,更應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)合理應(yīng)用,使網(wǎng)絡(luò)安全得到保證,從而使其更好服務(wù)于社會(huì)經(jīng)濟(jì)發(fā)展以及人們生產(chǎn);第二,在保證網(wǎng)絡(luò)安全方面,計(jì)算機(jī)信息管理技術(shù)屬于實(shí)際需要,隨著當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展,各類(lèi)網(wǎng)絡(luò)攻擊也越來(lái)越多,導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在實(shí)際應(yīng)用中有很多問(wèn)題存在,為能夠使網(wǎng)絡(luò)技術(shù)應(yīng)用中各種安全問(wèn)題得到有效解決,計(jì)算機(jī)信息管理技術(shù)的有效應(yīng)用也就越來(lái)越重要,并且在保證計(jì)算機(jī)網(wǎng)絡(luò)安全方面也有著越來(lái)越重要的作用�����。
2在計(jì)算機(jī)網(wǎng)絡(luò)安全中信息管理技術(shù)應(yīng)用現(xiàn)狀
隨著現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)快速發(fā)展,計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用也越來(lái)越重要����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)實(shí)際應(yīng)用過(guò)程中,應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)重視,不斷進(jìn)行探索以及研究,將實(shí)際應(yīng)用過(guò)程中所存在安全問(wèn)題找出,在網(wǎng)絡(luò)安全保障工作中應(yīng)當(dāng)積極落實(shí)計(jì)算機(jī)信息管理技術(shù)應(yīng)用����。在網(wǎng)絡(luò)安全中計(jì)算機(jī)信息管理技術(shù)應(yīng)用有著十分豐富的內(nèi)容,比如域名以及IP地址等方面,這些內(nèi)容對(duì)惡劣信息攻擊均能夠起到較好預(yù)防作用���。對(duì)于網(wǎng)絡(luò)安全而言,其所存在威脅因素具有多樣性特點(diǎn),并且具有不確定性特點(diǎn),導(dǎo)致在監(jiān)測(cè)計(jì)算機(jī)信息管理技術(shù)安全性過(guò)程中有混亂情況出現(xiàn),甚至出現(xiàn)難以辨別情況。所以,在計(jì)算機(jī)管理技術(shù)使用應(yīng)用過(guò)程中,對(duì)于突發(fā)問(wèn)題應(yīng)當(dāng)做好相關(guān)準(zhǔn)備工作,從而在處理問(wèn)題方面能夠保證科學(xué)性及快速性,可將問(wèn)題有效解決�����。為能夠使計(jì)算機(jī)信息管理技術(shù)在網(wǎng)絡(luò)安全中得到更好應(yīng)用,應(yīng)該通過(guò)有效對(duì)策改善當(dāng)前計(jì)算機(jī)管理技術(shù)應(yīng)用現(xiàn)狀,從而使計(jì)算機(jī)管理技術(shù)應(yīng)用發(fā)揮更好效果��。在信息化的時(shí)代下,計(jì)算機(jī)信息管理技術(shù)在計(jì)算機(jī)的實(shí)際運(yùn)用中有著不可替代的位置,在網(wǎng)絡(luò)安全中的實(shí)際應(yīng)用越來(lái)越明顯�。在實(shí)際網(wǎng)絡(luò)安全中的應(yīng)用,應(yīng)不斷加強(qiáng)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)信息管理的重視度,在使用的過(guò)程中不斷探索與研究,通過(guò)實(shí)際的操作發(fā)現(xiàn)問(wèn)題,并解決問(wèn)題,落實(shí)網(wǎng)絡(luò)安全應(yīng)用中的管理。
3在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)管理技術(shù)有效對(duì)策
從當(dāng)前實(shí)際情況來(lái)看,計(jì)算機(jī)信息管理技術(shù)應(yīng)用雖然取得一定成果,對(duì)當(dāng)前社會(huì)發(fā)展起到一定推動(dòng)作用,但在實(shí)際應(yīng)用過(guò)程中仍有一些問(wèn)題存在��。所以,為能夠使計(jì)算機(jī)信息管理技術(shù)得到更好應(yīng)用,應(yīng)當(dāng)通過(guò)有效措施改善當(dāng)前計(jì)算機(jī)管理技術(shù)現(xiàn)狀,使其發(fā)揮更好效果,具體而言,可從以下幾點(diǎn)著手���。
3.1提升安全防范意識(shí)
從計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用實(shí)際情況來(lái)看,之所以有很多安全隱患存在,其主要原因就是由于人們的安全防范意識(shí)相對(duì)比較缺乏,為實(shí)際應(yīng)用過(guò)程中未能夠足夠重視網(wǎng)絡(luò)安全問(wèn)題�。所以,為能夠使計(jì)算機(jī)管理技術(shù)有效運(yùn)用得到保證,有關(guān)工作人員應(yīng)當(dāng)在安全防范方面提升自身意識(shí)�。這樣一來(lái),在日常工作中才能夠使工作人員將各種安全工作做好,從而不斷促使在網(wǎng)絡(luò)安全中有效應(yīng)用計(jì)算機(jī)信息管理技術(shù)。因此,在實(shí)際工作過(guò)程中,可利用報(bào)告��、講座及培訓(xùn)等相關(guān)方式,使相關(guān)工作人員在計(jì)算機(jī)信息管理技術(shù)方面提高安全防范意識(shí)���。
3.2對(duì)計(jì)算機(jī)信息管理技術(shù)加強(qiáng)管理力度
從當(dāng)前實(shí)際情況來(lái)看,在網(wǎng)絡(luò)安全中應(yīng)用計(jì)算機(jī)信息管理技術(shù),其需要解決的首要問(wèn)題就是安全化管理,所以應(yīng)當(dāng)在這一方面加強(qiáng)關(guān)注力度��。在計(jì)算機(jī)信息管理技術(shù)實(shí)際應(yīng)用過(guò)程中,通過(guò)在安全化管理方面加強(qiáng)力度,有利于其應(yīng)用安全度的提高�。對(duì)于加強(qiáng)計(jì)算機(jī)信息管理技術(shù)的管理力度而言,其實(shí)質(zhì)是對(duì)管理理論及內(nèi)涵的進(jìn)一步延伸,使其擴(kuò)充至安全問(wèn)題預(yù)防及防范體制與機(jī)制中,這一點(diǎn)也是必須對(duì)其加強(qiáng)關(guān)注的一項(xiàng)重要因素。在當(dāng)前社會(huì)發(fā)展過(guò)程中,計(jì)算機(jī)信息管理技術(shù)有著十分廣泛的應(yīng)用,所以其整體信息系統(tǒng)具有十分明顯的現(xiàn)代化特點(diǎn),對(duì)于計(jì)算機(jī)信息管理技術(shù)體系而言,其中所存在信息化因素比較多�。對(duì)于體系中不同環(huán)節(jié)以及部位,相關(guān)工作人員應(yīng)當(dāng)牢固把握,并且應(yīng)當(dāng)深層次了解,從而對(duì)計(jì)算機(jī)管理技術(shù)加強(qiáng)管理力度,重點(diǎn)防范不良因素。3.3對(duì)操作系統(tǒng)加強(qiáng)安全防護(hù)在計(jì)算機(jī)信息管理技術(shù)實(shí)際運(yùn)用過(guò)程中,一個(gè)必不可少部分就是操作系統(tǒng),在其正常工作過(guò)程中有著十分重要意義��。然而,在實(shí)際應(yīng)用過(guò)程中,網(wǎng)絡(luò)操作系統(tǒng)也很容易有漏洞出現(xiàn),很容易導(dǎo)致各類(lèi)安全問(wèn)題發(fā)生���。所以,在計(jì)算機(jī)信息管理技術(shù)實(shí)際運(yùn)用過(guò)程中,對(duì)于操作系統(tǒng)應(yīng)當(dāng)實(shí)施相關(guān)安全防護(hù),從而使網(wǎng)絡(luò)安全性得到有效提高����。比如,在實(shí)際應(yīng)用過(guò)程中可建立安全防護(hù)系統(tǒng),對(duì)于網(wǎng)絡(luò)操作系統(tǒng)中一些安全漏洞的存在,能夠及時(shí)發(fā)現(xiàn),并且進(jìn)行適當(dāng)修補(bǔ),從而盡可能避免各種病毒入侵����。此外,對(duì)于網(wǎng)絡(luò)中相關(guān)安全性產(chǎn)品,比如入侵檢測(cè)、防火墻及VPN等,可實(shí)行統(tǒng)一管理,從而建立完善操作系統(tǒng)日志,能夠分析網(wǎng)絡(luò)中潛在安全隱患,并且能夠進(jìn)行預(yù)防,從而使網(wǎng)絡(luò)安全性得到保證�����。
4結(jié)語(yǔ)
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在當(dāng)前社會(huì)發(fā)展過(guò)程中有著越來(lái)越廣泛的應(yīng)用,因而保證計(jì)算機(jī)網(wǎng)絡(luò)安全也就越來(lái)越重要�����。在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用過(guò)程中,應(yīng)當(dāng)對(duì)計(jì)算機(jī)信息管理技術(shù)進(jìn)行合理有效應(yīng)用,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中所存在安全隱患進(jìn)行有效分析及預(yù)防,從而使計(jì)算機(jī)網(wǎng)絡(luò)安全性得到提高,使網(wǎng)絡(luò)完全得到保證,使其及社會(huì)各個(gè)領(lǐng)域內(nèi)均能夠得到更好應(yīng)用,促進(jìn)社會(huì)進(jìn)步與發(fā)展�。
安全技術(shù)論文:關(guān)于建筑施工單位起重機(jī)械的安全技術(shù)性能
建筑施工起重機(jī)械(塔式起重機(jī)、施工升降機(jī)等)是以間歇���、短時(shí)����、重復(fù)的工作方式����,通過(guò)吊鉤、吊籠等取物裝置���,對(duì)重物進(jìn)行起升�����、下降或水平移動(dòng)的機(jī)械設(shè)備��。
建筑施工起重機(jī)械工作中�����,其金屬結(jié)構(gòu)和各工作機(jī)構(gòu)的主要受力部件受到頻繁的拉伸�、壓縮、彎曲����、扭曲、剪切�、摩擦等力的作用,這種交變載荷也可稱(chēng)為疲勞載荷��,其應(yīng)力循環(huán)次數(shù)較大�����,各主要受力部件容易產(chǎn)生疲勞損傷��,這是一種疲勞失效現(xiàn)象�。發(fā)生疲勞失效時(shí)一般沒(méi)有明顯的塑性變形,它總是發(fā)生在局部高應(yīng)變區(qū)內(nèi)�。當(dāng)這種局部高應(yīng)變區(qū)中的峰值應(yīng)力超過(guò)材料的屈服強(qiáng)度時(shí),晶粒之間發(fā)生了滑移和位錯(cuò)�,逐漸產(chǎn)生了微裂紋。這種微裂紋不斷擴(kuò)展��,形成了宏觀的疲勞裂紋��。
金屬結(jié)構(gòu)的各弦桿�����、拉桿、撐桿等部件由于運(yùn)輸�����、拆裝�����、存放等不當(dāng)���,也容易產(chǎn)生塑性變形;其旋轉(zhuǎn)部分和運(yùn)動(dòng)裝置�����,由于磨損會(huì)導(dǎo)致有效受力截面的減?����?����;此外,建筑施工起重機(jī)械都在露天工作���,經(jīng)常承受風(fēng)吹����、日曬和雨淋�,其金屬結(jié)構(gòu)部分隨著使用年限的增加,如果保養(yǎng)不當(dāng)��,其腐蝕程度也會(huì)與日俱增����。金屬結(jié)構(gòu)和各工作機(jī)構(gòu)的疲勞程度、變形�、磨損程度和腐蝕程度,均嚴(yán)重影響其安全技術(shù)性能���。其影響程度與該建筑起重機(jī)械使用時(shí)的利用等級(jí)�����、載荷狀態(tài)��、使用環(huán)境�、存放環(huán)境和使用年限有關(guān)。
國(guó)家標(biāo)準(zhǔn)gb/t 13752-92 《塔式起重機(jī)設(shè)計(jì)規(guī)范》 4.1.1.1條規(guī)定:“塔式起重機(jī)設(shè)計(jì)壽命應(yīng)根據(jù)其用途�����、技術(shù)���、經(jīng)濟(jì)及淘汰更新等因素而定,一般可按15-30年計(jì)算�。
國(guó)家標(biāo)準(zhǔn)gb5144-94《塔式起重機(jī)安全規(guī)程》4.6條規(guī)定:
1、起重機(jī)主要結(jié)構(gòu)件由于腐蝕而使結(jié)構(gòu)的計(jì)算應(yīng)力提高���,當(dāng)超過(guò)原計(jì)算應(yīng)力的15%�����,則應(yīng)予報(bào)廢��。對(duì)無(wú)計(jì)算條件的當(dāng)腐蝕深度達(dá)原厚度的10%時(shí)�,則應(yīng)予報(bào)廢����。
2、起重機(jī)主要受力構(gòu)件如塔身�����、臂架等,在失穩(wěn)或損壞后經(jīng)更換或修復(fù)�,結(jié)構(gòu)的應(yīng)力不得低于原計(jì)算應(yīng)力,否則應(yīng)予以報(bào)廢����。
3、起重機(jī)的結(jié)構(gòu)件及其焊縫在出現(xiàn)裂紋時(shí)�,應(yīng)分析其原因。根據(jù)受力情況和裂紋情況采取加強(qiáng)或重新施焊等措施�,阻止裂紋發(fā)展,對(duì)不符合要求的應(yīng)予報(bào)廢���。
根據(jù)筆者的經(jīng)驗(yàn)�,使用較頻繁的��、工作較繁重的建筑起重機(jī)械的金屬結(jié)構(gòu)���、各工作機(jī)構(gòu)的主要受力部件�,如吊臂上��、下弦桿與斜拉桿的焊縫和熱影響區(qū)����,吊臂銷(xiāo)接座及銷(xiāo)接頭與上����、下弦桿的對(duì)接焊縫����,吊臂、平衡臂拉桿焊縫����;標(biāo)準(zhǔn)節(jié)和頂升套架的焊縫和熱影響區(qū)等部位��,短則3�、5年,長(zhǎng)則在無(wú)損檢測(cè)中都發(fā)現(xiàn)過(guò)有不同程度的疲勞裂紋存在�,這種疲勞裂紋比較細(xì)小,大多出現(xiàn)在工件表面���,僅憑肉眼較難發(fā)現(xiàn)�。在裂紋形成的初期���,對(duì)于設(shè)備的正常使用無(wú)任何影響�,不會(huì)出現(xiàn)異常狀況,導(dǎo)致結(jié)構(gòu)破斷����,但是對(duì)于使用年限較長(zhǎng)的起重機(jī),主要受力構(gòu)件的焊縫及其熱影響區(qū)長(zhǎng)期受到交變應(yīng)力的作用��。疲勞裂紋會(huì)大量增加并不斷擴(kuò)展��,當(dāng)結(jié)構(gòu)疲勞損傷積累到一定程度后��,遇到超載���、超力矩�,大風(fēng)等偶發(fā)事件�,細(xì)小的疲勞裂紋就可能迅速擴(kuò)展,造成主要受力構(gòu)件的焊縫或熱影響區(qū)撕裂����,導(dǎo)致受力截面減小,當(dāng)缺陷處承受的最大應(yīng)力超過(guò)其屈服強(qiáng)度時(shí)���,就會(huì)引發(fā)突然斷裂的事故�。
建筑起重機(jī)械的安全技術(shù)性能評(píng)估,就是針對(duì)使用年限較長(zhǎng)的建筑起重機(jī)械的金屬結(jié)構(gòu)���、各工作機(jī)構(gòu)����、重要零部件�����、電氣元器件�����、安全保護(hù)裝置等���,根據(jù)國(guó)家或行業(yè)相關(guān)標(biāo)準(zhǔn)進(jìn)行檢驗(yàn)、檢測(cè)與評(píng)定�。發(fā)現(xiàn)問(wèn)題,及時(shí)處理�,避免發(fā)生重大惡性事故并延長(zhǎng)建筑起重機(jī)械的使用壽命。其具體做法如下:
一�、金屬結(jié)構(gòu)幾何尺寸的檢測(cè)與評(píng)定
1、塔式起重機(jī)的標(biāo)準(zhǔn)節(jié)����、基礎(chǔ)節(jié)��、吊臂��、平衡臂����,頂升套架�����、塔頂����,回轉(zhuǎn)塔身,施工升降機(jī)的標(biāo)準(zhǔn)節(jié)���、基礎(chǔ)節(jié)�����、吊籠承載梁��、導(dǎo)軌架等的幾何形狀尺寸及變形測(cè)量��。
2��、根據(jù)相關(guān)標(biāo)準(zhǔn)和設(shè)計(jì)圖紙的要求對(duì)幾何形狀尺寸進(jìn)行評(píng)定��,以確定是不是要進(jìn)行幾何變形處理或報(bào)廢���。
二��、金屬結(jié)構(gòu)的外觀檢查�、測(cè)厚����、無(wú)損檢測(cè)
1、金屬結(jié)構(gòu)�����,主要受力部件的焊縫及熱影響區(qū)打磨�����,去掉油漆���、銹蝕,用10倍放大鏡進(jìn)行檢查,可疑部位進(jìn)行磁粉探傷或超聲波探傷抽查�。
2、銹蝕較嚴(yán)重部位����,打磨后進(jìn)行超聲波測(cè)厚。
3�����、對(duì)于無(wú)損檢測(cè)及測(cè)厚發(fā)現(xiàn)之問(wèn)題�,根據(jù)相關(guān)標(biāo)準(zhǔn)進(jìn)行評(píng)定。
三����、主要零部件檢驗(yàn)及評(píng)定
1、塔式起重機(jī)的起升機(jī)構(gòu)的吊鉤�����、卷筒��、滑輪�����、制動(dòng)器、減速機(jī)��、電動(dòng)機(jī)�、聯(lián)軸器等的檢驗(yàn)及評(píng)定。
2�����、塔式起重機(jī)的變幅機(jī)構(gòu)的電動(dòng)機(jī)����、減速機(jī)、聯(lián)軸器����、制動(dòng)器、卷筒滑輪等的檢驗(yàn)及評(píng)定��。
3����、塔式起重機(jī)的回轉(zhuǎn)機(jī)構(gòu)、電動(dòng)機(jī)����、減速機(jī)、聯(lián)軸器�����、制動(dòng)器�����、開(kāi)式齒輪等的檢驗(yàn)及評(píng)定�。
4、施工升降機(jī)的驅(qū)動(dòng)板�、齒輪、齒條���、滑輪等的檢驗(yàn)及評(píng)定�����。
四����、電器系統(tǒng)的檢驗(yàn)與評(píng)定
1����、配線與部件����、電機(jī)及部件的絕緣電阻測(cè)量與評(píng)定���。
2���、控制與操作裝置的檢驗(yàn)與評(píng)定。
3�、電氣保護(hù)裝置的檢驗(yàn)與評(píng)定。
4���、照明與信號(hào)的檢驗(yàn)與評(píng)定��。
五�����、液壓頂升系統(tǒng)的檢驗(yàn)與評(píng)定
六��、性能試驗(yàn)����、結(jié)構(gòu)試驗(yàn)�����、安全保護(hù)裝置試驗(yàn)與評(píng)定
1、空載試驗(yàn)��。
2�、載荷試驗(yàn)���。
(1)額定載荷試驗(yàn)�。
(2)超載25%試驗(yàn)�����。
(3)超載10%動(dòng)載試驗(yàn)�����。
3��、結(jié)構(gòu)試驗(yàn)
結(jié)構(gòu)變位測(cè)量:獨(dú)立高度狀態(tài)下最大額定起重量及1.25倍最大額定起重量允許的最大幅度時(shí)�,起重臂根部的水平變位測(cè)量和起重臂端部的垂直變位測(cè)量。
必要時(shí)進(jìn)行獨(dú)立高度狀態(tài)下最大額定起重量及1.25倍最大額定起重量允許的最大幅度時(shí)��;小車(chē)位于吊臂中點(diǎn)額定起重量及1.25倍額定起重量時(shí)��;最大幅度的額定起重量及1.25倍額定起重量主要結(jié)構(gòu)件的靜應(yīng)力測(cè)試。
4�、安全保護(hù)裝置試驗(yàn)與評(píng)定
(1)塔式起重機(jī)的起重量限制器、力矩限制器���、上升極限位置限制器��、變幅限制器�、回轉(zhuǎn)限制器�����、小車(chē)變幅斷繩保護(hù)和斷軸保護(hù)的試驗(yàn)與評(píng)定��。
(2)施工升降機(jī)防墜安全器校驗(yàn)�����,吊籠行程上限位開(kāi)關(guān)��、吊籠行程下限位開(kāi)關(guān)���、極限開(kāi)關(guān)�����、防墜安全鉤��、防斷繩開(kāi)關(guān)的試驗(yàn)與評(píng)定���。
(3)電氣安全保護(hù)裝置����、零位保護(hù)�����、斷錯(cuò)相保護(hù)��、過(guò)流保護(hù)���、短路保護(hù)、失壓保護(hù)��、過(guò)壓保護(hù)���、欠電壓保護(hù)等的試驗(yàn)與評(píng)定�。
七、根據(jù)以上檢測(cè)����、檢驗(yàn)評(píng)定結(jié)果和性能試驗(yàn)、結(jié)構(gòu)試驗(yàn)��、安全保護(hù)裝置試驗(yàn)與評(píng)定的結(jié)果��,提出整改措施及安全技術(shù)性能評(píng)估結(jié)論����。
評(píng)估結(jié)論: 符合要求,可以使用��; 整改后可以使用���; 降載使用���; 建議報(bào)廢。
委托方應(yīng)提供設(shè)備的制造單位資格證明���、產(chǎn)品合格證����、安裝使用維護(hù)說(shuō)明書(shū)、圖紙等隨機(jī)文件���、大修或改造資料和安裝使用過(guò)程中的事故記錄��。并負(fù)責(zé)金屬結(jié)構(gòu)探傷檢測(cè)部位的表面處理工作(打磨)�����。
安全技術(shù)論文:電子商務(wù)中的信息安全技術(shù)及機(jī)制
摘要:電子商務(wù)(Electronic Commerce)是90年代初期在美國(guó)等發(fā)達(dá)國(guó)家興起的一種新的企業(yè)經(jīng)營(yíng)方式��,它是一種通過(guò)網(wǎng)絡(luò)技術(shù)的應(yīng)用�,快速而有效地進(jìn)行各種商務(wù)活動(dòng)的全新方法�。
關(guān)鍵詞:電子商務(wù)����;信息;安全
電子商務(wù)(Electronic Commerce)是90年代初期在美國(guó)等發(fā)達(dá)國(guó)家興起的一種新的企業(yè)經(jīng)營(yíng)方式�����,它是一種通過(guò)網(wǎng)絡(luò)技術(shù)的應(yīng)用���,快速而有效地進(jìn)行各種商務(wù)活動(dòng)的全新方法�����。傳統(tǒng)的電子商務(wù)指人們通過(guò)計(jì)算機(jī)及計(jì)算機(jī)專(zhuān)用網(wǎng)絡(luò)進(jìn)行商貿(mào)活動(dòng)��,例如電子資金轉(zhuǎn)帳���、遠(yuǎn)程購(gòu)物��、電子合同�����、電子化海關(guān)進(jìn)出口報(bào)關(guān)���、電子化稅務(wù)申報(bào)等等。如今����, 電子商務(wù)的范圍更加廣泛?��;谝蛱鼐W(wǎng)上的電子商務(wù)不僅指基于Internet網(wǎng)上的交易�����,而且指所有利用Internet����、Intranet技術(shù)來(lái)解決問(wèn)題、降低成本����、增加價(jià)值并創(chuàng)造新的商機(jī)的所有商務(wù)活動(dòng),包括從銷(xiāo)售到市場(chǎng)運(yùn)作以及信息管理籌備各個(gè)方面���。因此����,電子商務(wù)的對(duì)商業(yè)的影響越來(lái)越大��。
然而���,隨著Internet的高速發(fā)展,其開(kāi)放性����、國(guó)際性和自由性在增加應(yīng)用自由度的同時(shí),也使安全成為一個(gè)日益重要的問(wèn)題�。這主要表現(xiàn)在:開(kāi)放性的網(wǎng)絡(luò)��,導(dǎo)致網(wǎng)絡(luò)的技術(shù)是全開(kāi)放的��,因而網(wǎng)絡(luò)所面臨的破壞和攻擊也是多方面的���,如何保護(hù)企業(yè)和個(gè)人的信息不被非法獲取、盜用����、篡改和破壞,已成為所有Internet參與者共同關(guān)心的重要問(wèn)題�。企業(yè)與消費(fèi)者對(duì)電子交易安全的擔(dān)憂已嚴(yán)重阻礙了電子商務(wù)的發(fā)展,為了消除這些顧慮�,必須保證企業(yè)與消費(fèi)者在進(jìn)行電子商務(wù)時(shí)雙方的利益不受侵害。
按照安全策略的要求及風(fēng)險(xiǎn)分析的結(jié)果�,電子商務(wù)中的信息安全系統(tǒng)由以下幾個(gè)方面組成: 物理安全、網(wǎng)絡(luò)安全�����、信息安全����。
物理安全是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、設(shè)施以及其它媒體免遭地震����、水災(zāi)�����、火災(zāi)等環(huán)境事故以及人為操作失誤或錯(cuò)誤及各種計(jì)算機(jī)犯罪行為導(dǎo)致的破壞過(guò)程�����。
網(wǎng)絡(luò)安全可以分成三類(lèi):系統(tǒng)安全����,指主機(jī)和服務(wù)器的安全�����,主要包括反病毒���、系統(tǒng)安全檢測(cè)�����、入侵檢測(cè)(監(jiān)控) 和審計(jì)分析;網(wǎng)絡(luò)運(yùn)行安全���,是指系統(tǒng)要具備必須的針對(duì)突發(fā)事件的應(yīng)急措施����,如數(shù)據(jù)的備份和恢復(fù)等等;局域網(wǎng)或子網(wǎng)的安全主要是訪問(wèn)控制和網(wǎng)絡(luò)安全檢測(cè)的問(wèn)題��。特別說(shuō)明�����,各種黑客與防火墻主要屬于網(wǎng)絡(luò)安全的相關(guān)范疇��。
信息安全涉及到信息傳輸?shù)陌踩?���、信息存?chǔ)的安全以及對(duì)網(wǎng)絡(luò)傳輸信息內(nèi)容的審計(jì)三方面,當(dāng)然也包括對(duì)用戶(hù)的鑒別和授權(quán)�。這里主要對(duì)信息安全技術(shù)進(jìn)行概括介紹。
在信息安全涉及到的幾個(gè)方面中����,為保障數(shù)據(jù)傳輸?shù)陌踩璨捎脭?shù)據(jù)傳輸加密技術(shù)��、數(shù)據(jù)完整性鑒別技術(shù)����;由于網(wǎng)絡(luò)的開(kāi)放性�����,為避免數(shù)據(jù)被截獲����,泄漏機(jī)密信息��,重要的信息���、文件等數(shù)據(jù)在網(wǎng)絡(luò)上進(jìn)行傳輸時(shí)都要按照一定算法進(jìn)行加密�。目前�����,主要的加密技術(shù)分為兩類(lèi)�����,即對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密����。對(duì)稱(chēng)密鑰加密���,又稱(chēng)私鑰加密�����,即信息的發(fā)送方和接收方用一個(gè)密鑰去加密和解密數(shù)據(jù)�����。它的最大優(yōu)勢(shì)是加/解密速度快���,適合于對(duì)大數(shù)據(jù)量進(jìn)行加密����,但密鑰管理困難�����。非對(duì)稱(chēng)密鑰加密系統(tǒng)�����,又稱(chēng)公鑰密鑰加密。它需要使用一對(duì)密鑰來(lái)分別完成加密和解密操作��,一個(gè)公開(kāi)����,即公開(kāi)密鑰,另一個(gè)由用戶(hù)自己秘密保存���,即私用密鑰�����。信息發(fā)送者用公開(kāi)密鑰去加密�����,而信息接收者則用私用密鑰去解密����。公鑰機(jī)制靈活�����,但加密和解密速度卻比對(duì)稱(chēng)密鑰加密慢得多�����。數(shù)據(jù)完整性鑒別技術(shù)是確保信息完整性,采用的方法大多是收錯(cuò)重傳��、丟棄后續(xù)包的辦法�����,主要有報(bào)文鑒別���、校驗(yàn)和、消息完整性編碼MIC(Message Integrity Code)��。
為保證信息存儲(chǔ)的安全���,須保障數(shù)據(jù)庫(kù)安全和終端安全�;計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)的信息主要包括純粹的數(shù)據(jù)信息和各種功能文件信息兩大類(lèi)����。對(duì)純粹數(shù)據(jù)信息的安全保護(hù),以數(shù)據(jù)庫(kù)信息的保護(hù)最為典型���。而對(duì)各種功能文件的保護(hù)��,終端安全很重要�����。
信息內(nèi)容審計(jì)����,則是實(shí)時(shí)對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行內(nèi)容審計(jì),以防止或追查可能的泄密行為(為了滿足國(guó)家保密法的要求�����,在某些重要或涉密網(wǎng)絡(luò)���,應(yīng)該安裝使用此系統(tǒng))��。
對(duì)用戶(hù)的鑒別是對(duì)網(wǎng)絡(luò)中的主體進(jìn)行驗(yàn)證的過(guò)程����,通常有三種方法驗(yàn)證主體身份�����。一是只有該主體了解的秘密�����,如口令、密鑰�����;二是主體攜帶的物品���,如智能卡和令牌卡�����;三是只有該主體具有的獨(dú)一無(wú)二的特征或能力,如指紋����、聲音、視網(wǎng)膜或簽字等�。
保護(hù)信息安全所采用的手段也稱(chēng)做安全機(jī)制。所有的安全機(jī)制都是針對(duì)某些安全攻擊威脅而設(shè)計(jì)的��,可以按不同的方式單獨(dú)或組合使用�。合理地使用安全機(jī)制會(huì)在有限的投入下最大地降低安全風(fēng)險(xiǎn)。
網(wǎng)絡(luò)中所采用的安全機(jī)制主要有:
1.加密和隱藏機(jī)制:加密使信息改變�,攻擊者無(wú)法讀懂信息的內(nèi)容從而保護(hù)信息�����;而隱藏則是將有用的信息隱藏在其他信息中��,使攻擊者無(wú)法發(fā)現(xiàn)��,不僅實(shí)現(xiàn)了信息的保密����,也保護(hù)了通信本身��。
2.認(rèn)證機(jī)制:網(wǎng)絡(luò)安全的基本機(jī)制��,網(wǎng)絡(luò)設(shè)備之間應(yīng)互相認(rèn)證對(duì)方身份��,以保證正確的操作權(quán)力賦予和數(shù)據(jù)的存取控制����。網(wǎng)絡(luò)也必須認(rèn)證用戶(hù)的身份,以保證正確的用戶(hù)進(jìn)行正確的操作并進(jìn)行正確的審計(jì)�。 目前,數(shù)字證書(shū)認(rèn)證機(jī)制在電子商務(wù)中的網(wǎng)上銀行�����、網(wǎng)上證券、網(wǎng)上繳稅�、網(wǎng)上保險(xiǎn)、網(wǎng)上購(gòu)物��、網(wǎng)上貿(mào)易���、網(wǎng)上招投標(biāo)���、電子商務(wù)交易平臺(tái)、安全電子郵件�����、期貨交易和網(wǎng)上票務(wù)等B2B����、B2C安全管理業(yè)務(wù)以及電子政務(wù)等各種領(lǐng)域得到了廣泛的應(yīng)用���。數(shù)字證書(shū)是為了防止不法分子詐騙采用的強(qiáng)身份鑒別技術(shù)�����??梢员苊饷艽a或口令容易泄露或被攻破的缺點(diǎn)。
3.審計(jì):防止內(nèi)部犯罪和事故后調(diào)查取證的基礎(chǔ)��,通過(guò)對(duì)一些重要的事件進(jìn)行記錄����,從而在系統(tǒng)發(fā)現(xiàn)錯(cuò)誤或受到攻擊時(shí)能定位錯(cuò)誤和找到攻擊成功的原因。審計(jì)信息應(yīng)具有防止非法刪除和修改的措施�。加強(qiáng)制度和崗位以及內(nèi)外的審計(jì)是非常重要的
4.權(quán)力控制和存取控制: 主機(jī)系統(tǒng)根據(jù)需要賦予不同的用戶(hù)不同的執(zhí)行權(quán)利。嚴(yán)格控制用戶(hù)不能越權(quán)操作�����。
5.完整性保護(hù): 用于防止非法篡改�����,利用密碼理論的完整性保護(hù)能夠很好地對(duì)付非法篡改��。完整性的另一用途是提供不可抵賴(lài)服務(wù)�,當(dāng)信息源的完整性可以被驗(yàn)證卻無(wú)法模仿時(shí),收到信息的一方可以認(rèn)定信息的發(fā)送者�,數(shù)字簽名就可以提供這種手段。
6.業(yè)務(wù)填充
無(wú)業(yè)務(wù)時(shí)發(fā)送干擾數(shù)據(jù)�,即發(fā)送無(wú)用的隨機(jī)數(shù)據(jù)。減少攻擊者通過(guò)通信流量獲得信息�����。增加密碼通信的破譯難度。
以上簡(jiǎn)要的介紹了電子商務(wù)中的信息安全技術(shù)及信息安全機(jī)制�����。電子商務(wù)正以其低成本����、高效率、高質(zhì)量正逐步被廣大企業(yè)所接受����。而電子商務(wù)的安全性問(wèn)題一直是電子商務(wù)令人擔(dān)心的方面和關(guān)注的焦點(diǎn),也將成為電子商務(wù)全面推廣的主要障礙�����。因此我們要不斷改進(jìn)電子商務(wù)中的信息安全技術(shù)���,提高電子商務(wù)系統(tǒng)的安全性和可靠性,促進(jìn)電子商務(wù)的蓬勃發(fā)展�。
