序論:在您撰寫安全畢業(yè)論文時�,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度�。
第1篇
信息安全論文2360字(一):大數據共享時代的信息安全保護論文
摘要:大數據共享時代是現(xiàn)代互聯(lián)網時代的發(fā)展方向�,大數據刺激互聯(lián)網進步,大數據共享時代的到來�����,不僅產生了諸多便捷���,同時也產生了信息風險���。大數據共享時代信息安全保護是最為重要的工作,保障信息的安全性���,以免信息泄露��。本文主要探討大數據共享時代的信息安全保護策略應用��。
關鍵詞:大數據��;共享時代�;信息安全保護
中圖分類號:TP309;TP311.13文獻標識碼:A文章編號:1672-9129(2020)04-0051-01
隨著我國互聯(lián)網時代的發(fā)展��,大數據成為互聯(lián)網的主流技術���,大數據在互聯(lián)網中推陳出新�,促使互聯(lián)網有著新的高度?����,F(xiàn)階段為大數據共享時代�,大數據共享時代比較注重信息安全保護,主要是因為大數據共享時代有利有弊��,其優(yōu)勢明顯����,弊端也很明顯��,必須要保證信息安全保護��,這樣才能提高信息的安全水平����。
1大數據共享時代信息安全保護的重要性
大數據共享時代下信息安全保護非常重要�,大數據中包含著諸多信息,而且信息為大數據的核心���,落實信息安全更有助于實現(xiàn)大數據共享[1]�����。大數據共享時代提高了對信息安全保護的重視度,完善大數據信息的應用����,更重要的是避免大數據信息發(fā)生泄漏和丟失,維護大數據內信息的安全性���。大數據共享時代需積極落實安全保護措施�����,強調大數據共享時代中所有信息的安全性�,防止出現(xiàn)信息風險,保障信息的安全使用�。
2大數據共享時代信息泄露的幾點原因
大數據共享時代信息泄露有幾點原因,這幾點原因誘發(fā)了信息丟失����,例舉這幾點原因,如下:
2.1賬戶信息泄露��。大數據共享時代下賬戶信息是指用戶身份證�����、銀行賬號��、支付寶信息等�����,這些信息涵蓋了個人賬戶的所有信息�,很多不法分子會主動竊取個人的賬戶信息,不法分子篡改賬戶信息之后就容易發(fā)生錢財丟失的問題��,無法保障賬戶信息安全。
2.2信息控制權薄弱�。大數據中的信息控制權比較薄弱,大數據共享時代下�����,用戶信息授權到不同軟件�,而每個軟件都有自己獨特的安全保護方法,用戶授權的軟件越多����,信息安全控制權就越薄弱[2],比如用戶手機中安裝了微信��、QQ�����、抖音�、支付寶等APP,不同APP都需讀取用戶的信息�,很多軟件之間會有關聯(lián)授權的情況��,APP啟動時會自動讀取用戶的信息����,無法做到完全匿名�,削弱了信息控制權��。
2.3大數據為主攻目標����。大數據共享時代的到來,大數據信息成為主要攻擊的目標��,大數據在互聯(lián)網的作用下成為不法分子主攻的對象���,大數據承載著大量的信息�����,信息含量越高����,就越容易受到攻擊����,不法分子抓住大數據的信息優(yōu)勢,不斷的進行攻擊����,以便獲得多重效益����。大數據內關聯(lián)著大量的信息����,這些信息均是黑客攻擊的對象,無法保障信息的安全性����。
3大數據共享時代信息安全保護措施的應用
大數據共享時代信息安全保護措施很重要,其可保障大數據共享時代的安全運營����,為人們提供優(yōu)質的網絡環(huán)境,實現(xiàn)信息安全�,例舉大數據共享時代信息安全保護的幾點措施,具體如下:
3.1實行立法監(jiān)督��。大數據共享時代中信息安全保護實行立法監(jiān)督�����,主要是采用法律監(jiān)管的方法監(jiān)督個人信息[3]�。大數據共享時代下信息量增長速度很快,信息數據日益更新�����,呈現(xiàn)出幾何級數的增長趨勢���,這時政府就要出臺法律法規(guī)����,用于監(jiān)管大數據共享時代中的信息數據��。立法監(jiān)督時以現(xiàn)有的法律法規(guī)為基礎���,成立專門保護個人信息的法律�,規(guī)范大數據時代中的信息應用�,協(xié)調信息的應用。立法保護時要細化法律法規(guī)�,為信息安全保護提供有效的法律依據,同時還要學習國外一些比較好的監(jiān)管經驗��,強化信息安全保護��,避免大數據共享時代下有信息泄露����、盜取的問題�。
3.2構建自律公約����。大數據共享時代的到來,為我國各行各業(yè)提供了機遇��,大數據共享推進了行業(yè)之間信息共享的發(fā)展�����,為了保障行業(yè)內信息安全�����,就要構建行業(yè)內的自律公約�,規(guī)范行業(yè)中的信息。自律公約保證了行業(yè)信息的安全性����,讓行業(yè)信息可以在大數據共享時代處于安全穩(wěn)定的使用狀態(tài)。行業(yè)之間可建立通用的自律公約��,全面維護行業(yè)內信息的安全�����,讓行業(yè)之間有信任感,以便在大數據共享時代中保持信息的安全性�����,防止信息泄露[4]����。例舉大數據共享時代中行業(yè)信息安全中自律公約的構建���,其主要表現(xiàn)在兩個方面�����,分別是:(1)行業(yè)內收集用戶信息時不要采用秘密的方法�����,用戶享有知情權��,要在知情的情況下讓用戶自導自己的信息�,包括授權信息�、數據信息等����,而且需在服務條款中向用戶說明信息的具體使用�,告知使用時間和使用方法;(2)大數據共享時代構建自律公約時���,要全面收集用戶的信息���,要讓和信息相關的提供者、消費者之間同時遵守自律公約��,保證大數據共享時所有數據的合法性及安全性��,要求第三方使用大數據信息時確保信息的安全性及隱私性�����。
3.3安全防護應用����。大數據共享時代信息安全是很重要的,大數據共享時代中涉及到海量的信息����,信息量不斷的增加���,這時就要采取安全防護的方法,從根本上實現(xiàn)大數據共享時代的信息安全���。例舉大數據共享時代信息安全防護措施的應用����,如:大數據共享時代信息使用時要把大數據技術和信息安全技術結合起來�����,確保安全技術適用大數據環(huán)境�,及時發(fā)現(xiàn)大數據中信息的安全風險����,還要積極更新查殺病毒的軟件,保證病毒查殺軟件處于監(jiān)督的運行狀態(tài)�����,未來大數據技術中還需落實預測技術的應用����,提供精準化的殺毒服務��,避免大數據和信息之間產生矛盾��。
4結語
大數據共享時代的信息安全保護工作很重要��,落實信息安全保護才能提高大數據的應用���,同時還能保障大數據融入到互聯(lián)網、云計算中�����,體現(xiàn)大數據共享時代的優(yōu)勢�����。大數據共享時代信息安全保護中必須要落實相關的措施�����,保障大數據共享時代中各項操作的安全性�。
信息安全畢業(yè)論文范文模板(二):計算機網絡信息安全及其防護策略的研究論文
摘要:計算機技術和網絡技術持續(xù)更新和進步,應用范圍逐漸擴大����,深入影響到社會生產生活的各個方面����。計算機網絡運行過程中��,還存在網絡信息安全的問題�,一旦產生信息泄露,將會造成巨大經濟損失����。因而現(xiàn)代人越來越重視計算機網絡信息安全,積極開展防護工作�,更好發(fā)揮計算機網絡的優(yōu)勢和作用���。
關鍵詞:計算機�;網絡信息����;安全;防護
中圖分類號:TP393.08文獻標識碼:A文章編號:1672-9129(2020)05-0014-01
計算機網絡的信息傳播即時性和快速性�����,是其一個重要的技術特點,這種信息之間的廣泛傳播���,就潛伏著一定的危險和隱患����。因此在使用計算機網絡的過程中����,需要對信息安全的防護重視起來,提高安全理念并且采取相關的防護策略��,能夠最大程度上發(fā)揮計算機網絡的作用����。
1計算機網絡信息安全影響因素
1.1病毒。計算機病毒原理上是一串惡意代碼�����,但是與生物病毒相同的是�����,計算機病毒在網絡世界以及局域網體系中擁有極強的傳染性�。但是不同的是��,計算機病毒只是簡單的數據���,是可以運用專業(yè)的殺毒軟件進行防御控制清除。計算機病毒有普通病毒���、木馬病毒���、蠕蟲病毒等,存在有各種各樣的特征和感染方式����,但是除卻少數有著極強的特異性和破壞性的病毒外,使用殺毒軟件�����、完善系統(tǒng)防護�、封鎖用戶危險行為是預防計算機病毒感染的重要手段�。
1.2黑客攻擊。黑客攻擊主要分為被動攻擊和主動攻擊��,被動攻擊主要指為了獲取用戶信息�,黑客在計算機運行中進行信息截取���、破譯或者竊取,但是對計算機正常運行沒有造成影響��;主動攻擊主要是指黑客有選擇�、有目的的進行計算機網絡攻擊,對網絡信息的有效性��、真實性以及完整性進行破壞�。黑客攻擊會導致用戶的重要信息和數據丟失、泄漏�����,隨著科學技術的快速更新���,黑客攻擊的手段也更加高明和先進���,為用戶安全防護帶來了一定的困難。
1.3垃圾郵件��。垃圾郵件會有三種展現(xiàn)形式:病毒郵件�����、廣告郵件和惡意郵件。病毒郵件往往會帶有一串不明連接或是看起來不算可疑的附件��,只要一進入不明連接�,病毒郵件就會自動在計算機中安裝惡意程式或下載大量病毒。瀏覽器可以繞開部分系統(tǒng)底層防護�,這在蘋果系統(tǒng)中尤其嚴重,是重要的病毒高發(fā)地帶��;廣告郵件和惡意郵件則一般會有網絡郵箱運行商進行智能屏蔽��,惡意郵件經常會帶有黃賭毒方面的配圖等��,對精神文明建設造成不良的影響���,甚至會危害人的生命安全�。
2計算機網絡信息安全防護策對策
2.1使用殺毒軟件����。當前,黑客的攻擊手段更加高明和豐富�����,病毒木馬的隱蔽性也更強�����,為計算機網絡安全埋下了巨大隱患����,殺毒軟件作為一種重要的防護方式,其具有顯著的防護效果���,因此���,用戶要合理使用殺毒軟件,發(fā)揮其防護價值��。首先�,用戶要合理選擇殺毒軟件;其次�����,使用者需要定期對殺毒軟件的運行狀態(tài)進行查看����,保證其處于正常運行中,起到有效防御的作用����,并且定期更新殺毒軟件����;最后����,在應用殺毒軟件中,用戶還要對養(yǎng)成正確的使用習慣�,定期使用殺毒軟件進行病毒和木馬查殺,及時發(fā)現(xiàn)存在的病毒�,消除潛在的安全隱患。
2.2設置防火墻��。隨著科學技術的飛速發(fā)展�����,網絡技術已經成為人們日常生活中不可缺少的一部分���,人們工作�、學習��、生活都需要網絡技術支持。尤其在支付寶付款��、微信付款技術出現(xiàn)以后��,越來越多人習慣手機支付以及網絡購物�����,為此計算機信息網絡必須加強網絡安全管理�。設置防火墻是當前網絡通訊執(zhí)行過程中最可靠的有效方式���。也就是說�,計算機信息網絡安全管理設置防火墻�,這樣網絡信息數據輸入到內部網絡系統(tǒng)中,就可以通過自己設置的防火墻保證網絡數據不發(fā)生數據信息泄露�����,從而防止黑客進入網絡設置���,使其肆意改動��、刪除網絡數據信息�。一旦發(fā)現(xiàn)可疑信息侵入,防火墻技術需向系統(tǒng)管人員進行請示��,詢問是否允許繼續(xù)訪問�����,倘若計算機用戶不了解該程序�����,大多情況都會選擇禁止訪問�����。這樣防火墻就能充分發(fā)揮安全管理機制�,禁止一切不安全因素入侵局域網,以便防火墻發(fā)揮最大的安全管理作用���。
2.3入侵檢測技術和文件加密技術���。入侵檢測技術是一種綜合技術,它主要采用了統(tǒng)計技術��、人工智能�、密碼學�����、網絡通信技術和觃則方法的防范技術����。它能有敁地監(jiān)控云計算環(huán)境下的數據庫系統(tǒng)��,防止外部用戵的非法入���,該技術主要可以分為統(tǒng)計分析方法和簽同分析方法。文件加密技術可以提高計算機網絡信息數據和系統(tǒng)的安全性和保密性����,防止秘密數據被破壞和竊取。根據文件加密技術的特點��,可分為:數據傳輸�、數據完整性識別和數據存儲三種。
2.4物理隔離與協(xié)議隔離�。物理隔離和協(xié)議隔離主要是應用在企業(yè)中,物理隔離本質上就是建立內網或者是說局域網�,使外部網絡和內部網絡進行隔離,仍而使黑客入侵失去相應的攻擊渠道�����。物理隔離的方法需要企業(yè)管理人員對企業(yè)系統(tǒng)信息通訊網絡進行合理的區(qū)域劃分,也可以根據企業(yè)的發(fā)展情況����,進行安全區(qū)域的劃分和管理,通過實時的監(jiān)控技術保證企業(yè)系統(tǒng)的通訊安全�。協(xié)議隔離技術主要是利用協(xié)議隔離器對電力信息通信網絡進行網絡的分離,來保證內部系統(tǒng)的安全�。這種方法主要是因為也系統(tǒng)的內部網絡和外部網絡有著一定的連接,協(xié)議隔離器能夠保證內部網絡和外部網絡建立一個安全的連接通道����,在需要進行接通是,輸入內部專屬的密碼���,就能夠完成信息的傳輸���,如果沒有內外連接的需求,就直接斷開連接��。通過這樣的方式能夠在滿足網絡連通的同時�,最大化地保護通訊網絡的安全。
3結語
第2篇
信息安全論文3900字(一):探究計算機網絡信息安全中的數據加密技術論文
【摘要】隨著近幾年網絡信息技術的發(fā)展���,社會生產和生活對網絡數據的依賴程度越來越越高��,人們對網絡信息安全重視程度也隨之提升��。對于網絡信息而言�,信息數據安全非常重要��,一旦發(fā)生數據泄露或丟失���,不僅會影響人們正常生活和財產安全�����,甚至還會影響社會穩(wěn)定和安全�����。在此基礎上�����,本文將分析計算機網絡信息安全管理現(xiàn)狀�����,探索有效的數據加密技術�����,為網絡環(huán)境安全和質量提供保障�。
【關鍵詞】計算機;網絡信息安全�����;數據加密技術
引言:信息技術的普及為人們生活帶來了許多便利和幫助��,但是由于信息安全風險問題����,人們的隱私數據安全也受到了威脅。但是��,目前計算機網絡環(huán)境下�,數據泄露、信息被竊取問題非常常見����,所以計算機網絡信息安全保護必須重視這些問題,利用數據加密技術解決此難題���,才能維護網絡用戶的信息安全�。因此,如何優(yōu)化數據加密技術���,如何提升網絡信息保護質量�,成為計算機網絡發(fā)展的關鍵�����。
1.計算機網絡安全的基本概述
所謂計算機網絡安全就是網絡信息儲存和傳遞的安全性��。技術問題和管理問題是影響計算機網絡安全的主要因素����,所以想要提升網絡信息安全性能����,必須優(yōu)化信息加密技術和加強信息管理控制,才能為計算機網絡安全提供保障���。將數據加密技術應用于計算機網絡安全管理中�����,不僅可以提升數據保護權限�����,限制數據信息的可讀性�����,確保數據儲存和運輸過程不會被惡意篡改和盜取�,還會提高網絡數據的保密性,營造良好的網絡運行環(huán)境���。因此�,在計算機網絡快速發(fā)展的環(huán)境下�����,重視網絡信息安全管理工作�,不斷優(yōu)化數據加密技術,對維護用戶信息安全��、保護社會穩(wěn)定非常有利�����。
2.計算機網絡信息安全現(xiàn)狀問題
2.1網絡信息安全問題的緣由
根據網絡信息發(fā)展現(xiàn)狀,信息安全面臨的風險多種多樣����,大體可分為人文因素和客觀因素。首先:網絡信息安全的客觀因素�����。在計算機網絡運行中����,病毒危害更新?lián)Q代很快,其攻擊能力也在不斷提升���,如果計算機防御系統(tǒng)沒有及時更新優(yōu)化����,很容易遭受新病毒的攻擊�。例如�����,部分計算機由于系統(tǒng)長時間沒有升級�,無法識別新木馬病毒�,這樣便已遺留下一些安全漏洞�����,增加了信息安全風險�。同時,部分計算機防火墻技術局限�����,必須安裝外部防護軟件���,才能提升計算機網絡防護能力�。其次:網絡信息安全的人文因素�。所謂人為因素,就是工作人員在操作計算機時���,缺乏安全防護意識�,計算機操作行為不當�����,如:隨意更改權限、私自讀取外部設備���、隨意下載上傳文件等等�����,嚴重影響了計算機網絡數據的安全性�,涉密數據安全也得不到保障����。例如,在連接外部設備時��,忽視設備安全檢查工作�,隨意插入電腦外部接口,容易導致計算機感染設備病毒�,導致計算機網絡信息安全受到威脅。
2.2計算機網絡信息安全技術有待提升
信息安全是計算機網絡通信的重要內容���,也是計算機網絡通信發(fā)展必須攻擊的難題�。隨著信息技術的發(fā)展�,我國計算機信息安全防御技術也在不斷創(chuàng)新升級,能夠有效應對病毒沖擊危害��,但是相比先進國家而言�����,我國計算機信息技術起步較晚��,網絡信息安全技術也有待提升��。例如��,根據我國計算機網絡信息安全現(xiàn)狀����,對新病毒的辨識能力和清除能力較弱,無法有效控制病毒侵害�,這對信息安全保護和系統(tǒng)運行都非常不利。因此��,技術人員可以借鑒他國安全技術經驗����,構建出針對性的信息安全防護技術,優(yōu)化計算機系統(tǒng)安全性能����,才能為網絡信息安全傳輸提供保障����,避免造成嚴重的安全事故���。
3.數據加密技術分析
3.1對稱加密技術
所謂對稱機密技術�����,就是指網絡信息傳輸中所采用的密鑰功能����,利用加密和解密的方式�,提升傳輸數據的安全性,常常被應用于電子郵件傳輸中�����。同時����,對稱加密技術具有加密和解密密鑰相同的特征,所以密鑰內容可以通過其中一方進行推算�,具備較強的可應用性。例如����,在利用電子郵件傳輸信息時���,傳輸者可以采用加密算法將郵件內容轉化為不可直接閱讀的密文�,待郵件接收者收到數據信息文件后,再采用解密算法將密文還原可讀文字���,既可以實現(xiàn)數據傳輸加密的目的����,又能確保交流溝通的安全性�。從應用角度來講,對稱加密技術操作簡捷方便��,并且具備較高的安全度����,可以廣泛應用于信息傳輸中。但是�,對稱加密技術欠缺郵件傳輸者和接收者的身份驗證,郵件傳輸雙方密鑰有效的獲取途徑�,所以也存在一定的安全風險。
3.2公私鑰加密技術
相對于對稱加密技術而言��,公私鑰加密技術在進行信息加密時,加密密鑰和解密密鑰不具備一致性����,密鑰安全性更佳。在公私鑰加密技術中����,信息數據被設置了雙層密碼,即私有密碼和公開密碼��,其中公開密碼實現(xiàn)了信息數據加密工作�,并采用某種非公開途徑告知他人密鑰信息,而私有密碼是由專業(yè)人員保管�����,信息保密程度高����。因此,在采用公私鑰加密技術時�����,需要先對文件進行公開密鑰加密���,然后才能發(fā)送給接收者�,而文件接收者需要采用私有密鑰進行解密,才能獲取文件信息�����。在這樣的加密模式下���,網絡數據信息安全度提升,密碼破解難度也進一步加大�����,但是這種加密方式程序較為復雜����,加密速度慢,無法實現(xiàn)高效率傳播��,加密效率相對較低����,不適用于日常信息交流傳輸。
3.3傳輸加密和儲存加密技術
在計算機網絡信息安全保護中��,數據傳輸加密、儲存加密是重點保護內容�����,也是信息數據保護的重要手段����,其主要目的是避免在數據傳輸過程中被竊取和篡改風險問題。線路加密和端對端加密是兩種主要的傳輸加密方式�,實現(xiàn)了傳輸端和傳輸過程的信息安全保護工作。例如�����,傳輸加密是對網絡信息傳輸過程中的安全保護�,通過加密傳輸數據線路,實現(xiàn)信息傳輸過程保護����,如果想要停止加密保護,必須輸入正確的密鑰���,才能更改數據加密保護的狀態(tài)�。端對端加密技術是在信息發(fā)送階段,對數據信息實施自動加密操作��,讓數據信息在傳遞過程中呈現(xiàn)出不可讀的狀態(tài)�����,直到數據信息到達接收端����,加密密碼會自動解除,將數據信息轉變?yōu)榭勺x性的明文����。此外����,存取控制和密文儲存是儲存加密的兩種形式。在存取控制模式中�����,信息數據讀取需要審核用戶的身份和權限�����,這樣既可以避免非法用戶訪問數據的問題�,又能限制合法用戶的訪問權限�,實現(xiàn)了數據信息安全等級分層保護�����。
4.計算機網絡信息安全中數據加密技術的合理應用
4.1數據隱藏技術
在網絡信息數據加密保護中����,將數據信息屬性轉變?yōu)殡[藏性,可以提升數據信息的可讀權限�����,提升信息安全度����。因此,將信息隱藏技術應用于網絡信息加密工程中�,利用隱蔽算法結構,將數據信息傳輸隱蔽載體中�����,可以將明文數據轉變?yōu)槊芪臄祿?,在確保信息安全到達傳輸目的地時,再采用密鑰和隱蔽技術對數據信息進行還原,將密文數據還原成明文數據�����。例如����,在企業(yè)內部區(qū)域網絡信息傳輸時,便可以采用數據隱蔽技術控制讀取權限�,提升網絡信息傳遞的安全性。因為在企業(yè)運行模式下��,一些企業(yè)信息只限于部分員工可讀取�,尤其是一些涉及企業(yè)內部機密、財務經濟等數據�,所以需要采用隱蔽載體技術,通過密鑰將隱藏的提取數據信息�。在這樣的加密模式下���,企業(yè)數據信息安全性得到保障�,不僅可以實現(xiàn)信息數據高效率傳播�,還降低了二次加密造成的安全隱患,控制了員工讀取權限��,對企業(yè)穩(wěn)定發(fā)展非常有利。
4.2數字簽名技術
相比公私鑰加密技術而言�,數字簽名技術更加快捷便利,是公私鑰加密技術的發(fā)展和衍生�。將數字簽名技術應用于網絡信息安全中,在數據傳輸之前�,傳輸者需要先將數據文件進行私有密鑰加密,加密方式則是數字簽名信息�,而數據文件接收者在收到文件信息后,要使用公共密鑰解密文件�����。由此可見�����,數字簽名技術在公私鑰加密技術的基礎上����,增加了權限身份的審核程序,即利用數字簽名的方式����,檢查數據文件傳輸者的權限和身份,進一步提升了網絡信息傳輸的安全性�����。同時,在計算機網絡信息安全管理中�����,根據信息數據管理要求����,靈活運用對稱加密技術、公私鑰加密技術和數字簽名技術��,充分發(fā)揮各項加密技術的優(yōu)勢作用�����,落實數據傳輸和存儲加密工作���。例如���,針對保密程度較低的數據信息而言�����,可采用靈活便利的對稱加密技術,而對于保密級別較高的數據而言��,即可采用數字簽名技術進行加密���。通過這樣的方式����,不僅可以保障網絡信息傳輸效率��,優(yōu)化信息傳輸的安全性能�,還可以提升數據加密技術水平,為網絡信息安全提供保障����。
4.3量子加密技術
隨著計算機信息技術的發(fā)展,數據加密技術也在不斷創(chuàng)新和優(yōu)化��,信息安全保護質量也隨之提升��。相比以往的數據加密技術而言�,量子加密技術的安全性更好,對數據安全控制效果更佳���。將量子力學與加密技術進行有效融合���,既可以實現(xiàn)數據傳輸時的加密操作�����,又能同時傳遞解密信息�,節(jié)省了單獨的密鑰傳輸操作�,加密方式也更加智能化。例如�����,在網絡信息傳輸中����,一旦發(fā)現(xiàn)數據傳輸存在被竊取和被篡改的風險,量子加密技術會及時作出反應���,轉變數據傳輸狀態(tài)�,而數據傳輸者和接收者也能及時了解數據傳輸狀況�����。這種數據加密方式一旦發(fā)生狀態(tài)轉變是不可復原的��,雖然有效避免的數據泄漏風險����,但可能會造成數據自毀和破壞問題。同時���,由于量子加密技術專業(yè)性強���,并且仍處于開發(fā)試用狀態(tài),應用范圍和領域比較局限���,無法實現(xiàn)大范圍應用�����。
5.結束語
總而言之����,為了提升計算機網絡信息的安全性�,落實各項數據加密技術應用工作非常必要。根據網絡信息安全現(xiàn)狀問題�,分析了對稱加密、公私鑰加密�、數據隱蔽等技術的應用優(yōu)勢和弊端����,指出其合理的應用領域���。通過合理運用這些數據加密技術�,不僅強化了數據傳輸����、存儲的安全性,營造了良好的網絡信息環(huán)境��,還有利于提升用戶的數據加密意識�,促進數據加密技術優(yōu)化發(fā)展。
信息安全畢業(yè)論文范文模板(二):大數據時代計算機網絡信息安全與防護研究論文
摘要:大數據技術的快速發(fā)展和廣泛應用為計算機網絡提供了重要的技術支持���,有效提高了社會經濟建設的發(fā)展水平���。計算機網絡的開放性和虛擬性特征決定了技術的應用必須考慮信息安全與防護的相關問題。本文介紹了大數據時代計算機網絡安全的特征和問題����,研究了如何保證網絡信息安全,提出了3點防護策略。
關鍵詞:大數據時代�����;計算機網絡����;信息安全與防護
進入信息時代���,計算機網絡技術已經逐步成為人們的日常工作�、學習和生活必備的工具���,如電子商務����、網絡辦公�、社交媒體等。計算機網絡相關技術的發(fā)展也在不斷改變人類社會的生產模式和工作效率����,實現(xiàn)全球各地區(qū)人們的無障礙溝通。但在網絡世界中��,信息的傳播和交流是開放和虛擬的,并沒有防止信息泄露和被非法利用的有效途徑��,這就需要從技術層面上考慮如何提高計算機網絡信息安全�����。特別是近年來大數據技術的高速發(fā)展�����,海量數據在網絡中傳播��,如何保證這些數據的可靠性和安全性���,是目前網絡信息安全研究的一個重要方向�。
1大數據時代計算機網絡信息安全的特征
大數據是指信息時代產生的海量數據����,對這些數據的描述和定義并加以利用和創(chuàng)新是目前大數據技術發(fā)展的主要方向。大數據的產生是伴隨著全球信息化網絡的發(fā)展而出現(xiàn)的�,在這個背景下誕生了大量的商業(yè)企業(yè)和技術組織,也為各行各業(yè)提高生產力水平和改變生產模式提供了有效幫助���。大數據時代的網絡特征首先是非結構化的海量數據��,傳統(tǒng)意義上的海量數據是相關業(yè)務信息��,而大數據時代由于社交網絡�、移動互聯(lián)和傳感器等新技術與工具快速發(fā)展產生了大量非結構化的數據,這些數據本身是沒有關聯(lián)性的���,必須通過大數據的挖掘和分析才能產生社會價值����;其次���,大數據時代的網絡信息種類和格式繁多,包括文字��、圖片�����、視頻��、聲音���、日志等等�����,數據格式的復雜性使得數據處理的難度加大��;再次���,有用信息的比例較低����,由于是非結構化的海量數據���,數據價值的提煉要經過挖掘����、分析�����、統(tǒng)計和提煉才能產生����,這個周期還不宜過長否則會失去時效性,數據的技術和密度都會加大數據挖掘的難度���;最后�����,大數據時代的信息安全問題更加突出�,被非法利用、泄露和盜取的數據信息往往會給國家和人民群眾造成較大的經濟社會損失���。傳統(tǒng)計算機網絡的信息安全防護主要是利用網絡管理制度和監(jiān)控技術手段來提高信息存儲���、傳輸、解析和加密的保密性來實現(xiàn)的�����。在大數據時代背景下���,網絡信息的規(guī)模、密度��、傳播渠道都是非常多樣化的和海量的��,網絡信息安全防護的措施也需要不斷補充和發(fā)展����。目前網絡信息安全的主要問題可以概括為:一是網絡的自由特征會對全球網絡信息安全提出較大的挑戰(zhàn)���;二是海量數據的防護需要更高的軟硬件設備和更有效的網絡管理制度才能實現(xiàn);三是網絡中的各類軟件工具自身的缺陷和病毒感染都會影響信息的可靠性����;第四是各國各地區(qū)的法律、社會制度�����、宗教信仰不同����,部分法律和管理漏洞會被非法之徒利用來獲取非法利益。
2大數據時代背景下計算機網絡安全防護措施
2.1防范非法用戶獲取網絡信息
利用黑客技術和相關軟件入侵他人計算機或網絡賬戶謀取不法利益的行為稱為黑客攻擊���,黑客攻擊是目前網絡信息安全防護體系中比較常見的一類防護對象����。目前針對這部分網絡信息安全隱患問題一般是從如下幾個方面進行設計的:首先是完善當地的法律法規(guī)���,從法律層面對非法用戶進行約束�����,讓他們明白必須在各國法律的范疇內進行網絡活動����,否則會受到法律的制裁;其次是構建功能完善的網絡信息安全防護管理系統(tǒng)��,從技術層面提高數據的可靠性����;再次是利用物理隔離和防火墻,將關鍵數據進行隔離使用��,如銀行���、證券機構����、政府部門都要與外部網絡隔離���;最后是對數據進行不可逆的加密處理,使得非法用戶即使獲取了信息也無法解析進而謀利����。
2.2提高信息安全防護技術研究的效率
大數據技術的發(fā)展是非常迅速的�����,這對信息安全防護技術的研究和發(fā)展提出了更高的要求�����。要針對網絡中的病毒�、木馬和其他非法軟件進行有效識別和防護����,這都需要國家和相關企業(yè)投入更多的人力物力成本才能實現(xiàn)。目前信息安全防護技術可以概括為物理安全和邏輯安全兩個方面����,其中物理安全是保證網路系統(tǒng)中的通信、計算�����、存儲�、防護和傳輸設備不受到外部干擾;邏輯安全則是要保障數據完整性�����、保密性和可靠性。目前主要的研究方向是信息的邏輯安全技術�,包括安全監(jiān)測、數據評估����、撥號控制、身份識別等�����。這些技術研究的效率直接影響著網絡信息安全��,必須組織科研人員深入研究��,各級監(jiān)管部門也要積極參與到網絡管理制度的建立和完善工作中來���,從技術和制度兩個方面來提高信息防護技術的研究效率����。
2.3提高社會大眾的信息安全防護意識
目前各國都對利用網絡進行詐騙��、信息盜取等行為進行法律約束�����,也利用報紙�����、電視���、廣播和網絡等途徑進行信息安全防護的宣傳教育�。社會大眾要認識到信息安全的重要性����,在使用網絡時才能有效杜絕信息的泄露和盜用,如提高個人電腦防護措施�����、提高密碼強度等�。各級教育部門也要在日常的教學活動中對網絡信息安全的相關事宜進行宣傳和教育,提高未成年人的安全意識�,這都是有效提高信息安全防護能力的有效途徑。
第3篇
摘要:軟交換技術的出現(xiàn)一方面造就了網絡的融合��,另一方面軟交換采用了開放式應用程序接口(API),方便了第三方應用的開發(fā)和新業(yè)務的引進���。論文主要從軟交換提出的必然性����、軟交換的概念和主要功能����、基于軟交換的增強型業(yè)務框架以及其各層間的協(xié)議等方面對軟交換技術進行了論述,并對軟交換技術在電力通信網中的應用前景作了介紹���。
關鍵詞:軟交換��;網絡融合�;可編程網絡����;應用程序接口;電力通信網
0引言
在傳統(tǒng)的基于TDM的PSTN網絡中����,提供給用戶的各項功能都直接與交換機有關,業(yè)務和控制都是由交換機完成的�。交換機的功能與其提供的業(yè)務都需要在每個接點完成����,并且采用依靠交換機和信令來提供業(yè)務�,所以必須在交換機的技術標準和信令標準中對開放的每項業(yè)務進行詳細規(guī)范�����。如要增加新業(yè)務�,首先需要修訂標準,再對交換機進行改造��,每提供一項新業(yè)務都需要較長的時期���。
為滿足用戶對新業(yè)務的需求��,網絡中出現(xiàn)了公共的業(yè)務平臺--智能網(IN)����。智能網的設計思想就是把呼叫連接和業(yè)務提供分開����。交換機完成呼叫連接,而智能網完成業(yè)務提供��,這種方法大大提高了增強業(yè)務的能力,縮短了新業(yè)務提供的時間��。而這種分離僅僅是第一步�����,隨著承載的多樣化�����,必須將呼叫控制和承載連接進一步分離��,這正是軟交換引入的目的�����。軟交換在未來網絡中的位置將被分成接入傳送層�����、媒體層���、控制層和業(yè)務層��,即把控制和業(yè)務的提供從媒體層中分離出來���。各層的功能如下:
(1)接入和傳送層���。將用戶連接到網絡,并將業(yè)務量集中后傳送到目的地址����。
(2)媒體層����。將要通過網絡傳送的業(yè)務轉換成正確的格式,例如將話音業(yè)務打包成ATM信元或IP包���。此外�,媒體層還可將業(yè)務選路到目的地址�。
(3)控制層。包含呼叫智能�����。該層決定用戶應該接收那些業(yè)務����,還控制其他的在較低層的網絡單元進行業(yè)務流的處理�����。
(4)業(yè)務應用層�。在純呼叫建立之上提供附加的業(yè)務���。
這種網絡拓撲結構與現(xiàn)有網絡相比具有如下優(yōu)點:
(1)可以使用基于包的承載傳送�����,例如IP��、ATM�,克服了TDM網絡中容量不足的缺點��;
(2)具有開放式端點的拓撲結構�,既能良好的傳送話音,也能支持數據業(yè)務�。
(3)將網絡的承載部分與控制部分相分離,允許二者分別演進���,有效地打破了單塊集成交換的結構�;
(4)在各單元之間使用開放的接口���,允許運營者為其網絡的每一部分購買最理想的產品���。
新的網絡結構固然有其優(yōu)勢所在�����,但原有網絡近期不會消失����,這就產生了新���、舊網絡融合、互通的問題�����。如何靈活�、有效地使現(xiàn)有的PSTN網絡與分組網絡實現(xiàn)互通,將PSTN逐步地向IP網絡演進�,其關鍵的網絡產品就是軟交換設備(Soft Switch)。
2軟交換技術
(1)軟交換的概念
軟交換又稱為呼叫AGENT���、呼叫服務器或媒體網關控制��。其最基本的特點和最重要的貢獻就是把呼叫控制功能從媒體網關中分離出來�����,通過服務器或網元上的軟件實現(xiàn)基本呼叫控制功能����,包括呼叫選路、管理控制�����、連接控制(建立會話���、拆除會話)�、信令互通(如從7號信令到IP信令)等�。這種分離為控制、交換和軟件可編程功能建立分離的平面���,使業(yè)務提供者可以自由地將傳輸業(yè)務與控制協(xié)議結合起來��,實現(xiàn)業(yè)務轉移����。這一分離同時意味著呼叫控制和媒體網關之間的開放和標準化,為網絡走向開放和可編程創(chuàng)造了條件和基礎��。
(2)軟交換的主要功能
軟交換作為新���、舊網絡融合和關鍵設備���,必須具有以下功能:
1)媒體網關接入功能
該功能可以認為是一種適配功能。它可以連接各種媒體網關�,如PSTN/ISDN的IP中繼媒體網關、ATM媒體網關�����、用戶媒體網關���、無線媒體網關、數據媒體網關等�,完成H.248協(xié)議功能。同時還可以直接與H.323終端和SIP客戶端終端進行連接�,提供相應業(yè)務。
2)呼叫控制功能
呼叫控制功能是軟交換的重要功能之一����。它完成基本呼叫的建立�����、維持和釋放��,所提供的控制功能包括呼叫處理�、連接控制�、智能呼叫觸發(fā)檢出和資源控制等。
3)業(yè)務提供功能
由于軟交換在網絡從電路交換向分組交換演進的過程中起著十分重要的作用��,因此軟交換應能夠支持PSTN/ISDN交換機提供的全部業(yè)務�����,包括基本業(yè)務和補充業(yè)務��;同時還應該可以與現(xiàn)有智能網配合�����,提供現(xiàn)有智能網提供的業(yè)務�。
4)互聯(lián)互通功能
目前,存在兩種比較流行的IP電話體系結構�����,一種是ITU-T制定的H.323協(xié)議,另一種是IETF制定的SIP協(xié)議標準��,兩者是并列的���、不可兼容的體系結構�,均可以完成呼叫建立�、釋放、補充業(yè)務�、能力交換等功能。軟交換可以支持多種協(xié)議�����,當然也可以同時支持這兩種協(xié)議��。
(3)引入軟交換的意義
軟交換將是下一代話音網絡交換的核心����。如果說傳統(tǒng)的電信網是基于程控交換機的網絡���,那么下一代分組話音網則是基于軟交換的網絡����。軟交換是新、舊網絡融合的樞紐��。這主要表現(xiàn)在以下幾個方面:
1)從經濟角度考慮��,與電路交換機相比��,軟交換成本低�����。軟交換由于采用了開放式平臺�����,易于接收革新應用���,且軟交換利用的是普遍計算機器件�,其性價比每年提高80%���,遠高于電路交換(每年提高20%)���,可見軟交換在經濟方面有很大優(yōu)勢�����。
2)從用戶角度考慮���,在傳統(tǒng)的交換網絡中,一個設備廠商往往供應軟件��、硬件和應用等所有的東西����,用戶被鎖定在供應商那里,沒有選擇的空間���,實現(xiàn)和維護的費用也很高���。基于軟交換的新型網絡徹底打破了這種局面�����,因為廠商的產品都是基于開放標準的�����,所以用戶可以向多個廠商購買各種層次的產品��,可以在每一類產品中選擇性價比最好的來構建自己的網絡�����。
3)軟交換可以提高網絡的可靠性��。軟交換將以前的電路交換的核心功能進行了分類�,將功能以功能軟件的形式分配到分組網絡的骨干網中。這種分門別類的分布式結構是可編程的�,并對服務供應商和第三方特性開發(fā)商是開放的。由于所有的功能都以標準的計算機平臺為基礎�,可以很容易地實現(xiàn)網絡的可伸縮性和可靠性。
3基于軟交換的增強的業(yè)務框架及其接口協(xié)議
(1)基于軟交換的增值業(yè)務框架結構
軟交換的引入形成了增強的業(yè)務框架��,其中應用服務器完成增值業(yè)務的執(zhí)行和管理��,提供增值業(yè)務的開發(fā)平臺�����,并處理與軟交換間的接口信令����;媒體服務器(Media Server)提供特殊業(yè)務(如IVR�、會議和傳真)的資源平臺����,處理與媒體網關間的承載接口。
(2)軟交換體系結構的接口和采用的通信協(xié)議
軟交換作為一個開放的實體���,與
外部的接口必須采用開放的協(xié)議��。各種接口及其使用的協(xié)議如下:
1)媒體網關和軟交換間的接口�。用于傳遞軟交換和媒體網關間的信令信息�。此接口可使用信令控制傳輸協(xié)議(SCTP)或其他類似的協(xié)議。
2)軟交換間的接口�。實現(xiàn)不同軟交換間的交互。此接口可以使用會話發(fā)起協(xié)議SIP-T或BICC(承載無關的呼叫控制)協(xié)議����。
3)軟交換與應用/業(yè)務之間的接口協(xié)議。提供訪問各種數據庫����、三方應用平臺、各種功能服務器等的接口���,實現(xiàn)對增值業(yè)務���、管理業(yè)務和三方應用的支持����。
如:1��、軟交換與應用服務器間的接口�����,可以使用SIP協(xié)議或API(如Parlay)��,提供對三方應用和各種增值業(yè)務的支持功能��;
2�、軟交換與策略服務器間的接口�����,可使用COPS協(xié)議��,實現(xiàn)對網絡設備的工作進行動態(tài)干預�;
3、軟交換與網管中心間的接口���,可使用SNMP協(xié)議�����,實現(xiàn)網絡管理����;
4、軟交換與智能網SCP間的接口����,可使用INAP協(xié)議,實現(xiàn)對現(xiàn)有智能網業(yè)務的支持���。
4軟交換技術在電力系統(tǒng)中的應用
電力通信網是世界上目前分布最廣的網絡之一��,有光纖�、微波�、載波等多種傳輸介質。這就形成了光纖網�����、微波網等多種網絡形式,各種網絡都有自己的交換設備�、復接設備等,這些網絡間的互聯(lián)互通存在較大的困難����。如果信息需要在不同介質的網絡間傳輸,將需要更多的轉換環(huán)節(jié)��。這不但造成了資源的浪費���,而且對整個電力通信網的管理也帶來了很大的不便。軟交換技術的引入�����,將可以解決以下幾個方面的問題:
(1)電力通信網中網絡互通
電力通信網中的電話網是一種交換網絡�����,而且擁有電力系統(tǒng)獨有的載波電話網絡����;同時電力通信網中也存在計算機網絡,它們是以IP協(xié)議為基礎的分組網絡�。軟交換可以提供支持多種信令協(xié)議的接口,可以很好的實現(xiàn)電話網和計算機網之間的信令互通及不同網關的互操作問題。這就是使得計算機網可以更方便地對電話網進行管理和支持��,電話網也可以和計算機網絡配合�,更好地提供服務。
(2)目前��,電力通信網中傳輸的信息主要是語音和數據����,但隨著網絡的演進和計算機技術的不斷發(fā)展,對視頻業(yè)務和多媒體業(yè)務也提出了新的要求��。軟交換技術不但能很好地支持語音業(yè)務�����,利用新的網絡設施可以提供各種增值業(yè)務和補充業(yè)務��,而且軟交換提供了開放式的應用程序接口(API)�����,非常便于提供新業(yè)務��。這對目前比較流行的電力系統(tǒng)呼叫中心(也稱客戶服務中心)來說��,引入軟交換技術無疑是一種明智的選擇,基于軟交換的呼叫中心可以用更低的成本����、更短的周期為用戶提供更好的服務,更好地樹立電力系統(tǒng)的形象�。
(3)統(tǒng)一不同介質的網絡
電力通信網中存在多種傳輸介質,且各自較獨立�,都各有自己的一套設備,若引進了軟交換技術���,在一臺交換服務器上可對多種介質的信息進行交換����。這不但在經濟方面避免了設備的浪費�����,而且提高了網絡的可靠性���,各種介質的網絡達到了一定的融合互通,在不同介質的網絡中傳遞信息時也省掉了復雜的轉換環(huán)節(jié)����。在管理上也更方便,只需對一個設備進行維護就可實現(xiàn)整個網絡的信息交換。
(4)其他方面的功能
軟交換具有操作維護功能(主要包括業(yè)務統(tǒng)計和告警等)�。對業(yè)務繁雜的電力系統(tǒng)來說,引入軟交換可以對各種業(yè)務進行統(tǒng)一的統(tǒng)計�����。若出現(xiàn)故障還可以及時地發(fā)出告警信號���。另外��,軟交換還可以采集詳細的清單�����,實現(xiàn)對用電量和電話費等的計費�����。
軟交換技術是一種新的技術�����,其應用將不僅限于以上幾個方面���。在電力通信網中引入軟交換將會產生很多方面的效果���。
5結束語
第4篇
論文關鍵詞:安全,監(jiān)督檢查信息管理
0引言
油田開發(fā)有點多����、線長、面廣���、流動性大的特點��,安全管理難度大���,存在安全監(jiān)督檢查信息上傳不及時和檢查結果的傳遞效率低的問題。為不斷提高安全監(jiān)督工作的水平�����,便于及時傳遞安全監(jiān)督檢查信息�,我們利用網絡信息平臺和便攜手持機的組合����,研究開發(fā)了“安全監(jiān)督檢查信息管理系統(tǒng)”,較好的解決了安全監(jiān)督檢查情況實時上傳和同步查詢的問題����,便于各級管理部門對安全監(jiān)督檢查的情況進行適時跟蹤處理��,提高了安全監(jiān)督檢查信息的管理水平��。
1應用技術簡介和系統(tǒng)設計原則
1.1應用技術
信息管理系統(tǒng)依托3G網絡��、互聯(lián)網技術構建�,后臺管理服務平臺采用了B/S結構���,客戶端使用標準的微軟IE瀏覽器�,減少了系統(tǒng)出錯的機率��,降低了系統(tǒng)維護成本�����,便于軟件的升級和擴展���;系統(tǒng)主體平臺采用了JAVA 語言開發(fā)����,具有一次編譯多次運行的特點�����,在不改動程序的情況下就可以部署到任何操作系統(tǒng)平臺下運行;數據庫服務器與WEB 服務器分離�,采用三層應用程序架構,增強系統(tǒng)的穩(wěn)定性與安全性以及擴展能力�����。流動終端則采用時下流行的.NET進行嵌入式應用開發(fā)���,其操作系統(tǒng)采用Windows Mobile��。
1.2系統(tǒng)設計原則
a)實用性��。系統(tǒng)采用友好的圖形用戶界面方式���,實現(xiàn)全屏幕菜單操作,用戶能簡單���、方便地采集基礎數據,實現(xiàn)信息共享與交換���。
b)可靠性����。系統(tǒng)在設計過程中,把可靠性作為系統(tǒng)設計成功與否的重要標準��,在設計過程中考慮到安全管理人員對計算機知識的局限性��,采用了較強的容錯功能畢業(yè)論文ppt�����,對用戶的非法操作均有限制和提示����,數據出錯時具有相應的提示信息及處理能力,并且每個處理環(huán)節(jié)都具有高度可靠性�����、保密性及安全性�����。
c)開放性�。利用Web技術,使用戶能進行分布式數據處理����,各子系統(tǒng)能在Internet上進行數據處理和信息查詢�����。
d)通用性��。系統(tǒng)設計過程中����,遵循企業(yè)安全管理中的一些通用的基本管理制度����,在管理區(qū)采油隊中具有通用性。
e)先進性�。系統(tǒng)以軟件工程理論為依據,采用目前流行的WEB應用程序框架進行開發(fā)����。
f)可擴充性。系統(tǒng)采用了分布式設計原則�,無論在系統(tǒng)部署、軟件功能擴展�����、系統(tǒng)容量方面都有良好的擴充能力�。在硬件資源緊張的情況下,系統(tǒng)可以部署到一臺服務器�,為提高系統(tǒng)的可靠性、穩(wěn)定性及負載能力��,我們可以將系統(tǒng)分布式安裝到多臺服務器上共同為用戶提供服務����。
2 管理網絡
該信息管理系統(tǒng)依托勝利油田局域網絡系統(tǒng),以油田安全環(huán)保處監(jiān)察支隊為中心�,輻射全油田各二級單位安全環(huán)保科以及三級安全管理部門����。
2.1油田安全環(huán)保處用戶
油田安全環(huán)保處用戶主要是處領導、檢查支隊以及各管理科室��,對安全檢查情況進行監(jiān)督和處理����,以及整改結果的處理跟蹤。
2.2二級單位用戶
二級單位用戶主要是二級分管領導��、安全環(huán)保科�����、監(jiān)督站以及分管人員�,主要是對檢查監(jiān)督情況進行分析處理,下達整改意見和措施�,并直接對整改結果負責,將整改結果上報安全環(huán)保處�。
2.3三級單位用戶
三級單位用戶主要是三級單位領導和安全辦公室管理人員,主要是負責對安全檢查監(jiān)督問題進行整改����,并把整改結果上報二級安全部門審核。
3系統(tǒng)構成
安全監(jiān)督檢查網上實時錄入查詢管理系統(tǒng)由監(jiān)督檢查人員所持的便攜手持機以及設備終端軟件����、系統(tǒng)平臺管理軟件和通訊信道組成。
3.1系統(tǒng)拓撲結構圖
系統(tǒng)拓撲結構如圖1�����。
圖1系統(tǒng)拓撲結構圖
通過圖1我們可以清楚的了解系統(tǒng)的結構和連接關系�����,智能3G終端將采集好的監(jiān)督檢查數據,通過移動基站進入運營商的3G網絡�,再通過Internet傳輸到具有防火墻保護的油田網絡的系統(tǒng)服務器上。
3.2便攜手持機的性能與選型和終端選用
a) 便攜手持機性能�。安全監(jiān)督檢查地點分散,安全監(jiān)督人員在監(jiān)督檢查現(xiàn)場需要使用便攜手持機進行檢查情況的記錄及上報�,上報資料需要實時傳遞���。上傳資料包括文字�、聲音���、視頻���、照片等資料,這些資料容量較大�,所以必須要有便攜設備及高速無線網絡的支持才能完成。
b) 3G設備的選型�����。為滿足以上需求�,我們選用3G網絡作為數據傳輸通道,從用戶的使用習慣��、用戶界面的友好程度出發(fā)在3G設備的選型上,我們選用具有以下特性的終端產品:為方便資料錄入及顯示���,選擇2.5寸屏以上3G終端���;WindowsMobile 5.0及以上版本操作系統(tǒng);帶300萬及以上分辨率攝像頭��,帶GPS模塊(可將檢查信息在地圖上展示�����,可以先不做���,如果以后功能擴充使用�����,不至于重新?lián)Q終端)�����。
滿足以上條件的3G終端有WCDMA����、CDMA2000、TD-CDMA�����。三種3G標準中�,TD-CDMA是國產標準、目前只有中國移動使用��,支持TD的手機太少����,并且價格不菲����; CDMA2000是美洲3G標準,目前可用機型也不是很多�����;WCDMA是歐洲3G標準���,由于WCDMA網絡是比較成熟的網絡����,支持WCDMA的設備也相對豐富多樣,可選擇的范圍很大��,此類機型選擇最多����。綜合考慮網絡速度、終端產品支持類型來看支持WCDMA的3G終端是比較理想的選擇����。我們最終采用了WCDMA終端產品HTC HD2,見圖2����。
圖2便攜手持機
3.3便攜手持機安全監(jiān)督檢查軟件
從用戶的使用習慣、用戶界面的友好程度出發(fā)�����,便攜手持機軟件以WindowsMobile作為支撐系統(tǒng)�����,采用.net作為開發(fā)平臺�,依附微軟成熟的嵌入式應用開發(fā)技術建立。見圖3�。
圖3系統(tǒng)用戶主界面圖
a)終端軟件功能劃分:用戶登錄��,法律法規(guī)��、安全管理規(guī)定及文件內容查詢畢業(yè)論文ppt���,檢查事務列表,列出當前終端中已經保存的檢查事務�,并可查看其狀態(tài);可以將未上傳的檢查事務上傳到遠程服務器����。
b)檢查事務錄入:錄入檢查事務內容,拍攝檢查現(xiàn)場照片���,拍攝檢查現(xiàn)場視頻,被檢查人簽名����,保存并通過3G網絡上傳到遠程服務器。
3.4系統(tǒng)平臺(服務器)管理軟件
系統(tǒng)平臺(服務器)管理軟件采用流行的J2EE企業(yè)應用架構�,主要由數據庫系統(tǒng)、WEB應用服務系統(tǒng)與通訊服務系統(tǒng)三部分組成�。
a)數據庫系統(tǒng)。由于采用流行的JAVA數據庫層持久框架��,數據庫類型本身變的不怎么重要,我們可以根據實際需要選擇數據庫服務軟件�����,在此項目中我們采用了Sql-Server����。
b)WEB應用服務系統(tǒng)。應用服務器采用Tomcat���。我們將J2EE項目部署到應用服務器�,來完成我們所需要的功能�����。
c)系統(tǒng)管理�����。單位管理是以樹形管理單位資料����;用戶管理為不同的單位分配用戶和權限;角色管理定義用戶角色����,分配角色可以訪問的資源�����、菜單等����;菜單管理定制系統(tǒng)菜單項����;監(jiān)督檢查;檢查列表及分單位查詢����;監(jiān)督檢查匯總統(tǒng)計。
d)安全監(jiān)督檢查資料管理�����。法律法規(guī)�����、新聞消息����、其它資料的管理。
e)監(jiān)督檢查信息����。將資料管理中,需要放在公開頁面展示的內容向用戶展示�����,形成一個安全監(jiān)督檢查的網站系統(tǒng)����。
f)通訊服務系統(tǒng)。負責接收3G終端上傳的檢查內容�����、聲音���、視頻�����、照片等資料�����。并保存到數據庫����,以供后臺管理系統(tǒng)使用。
4結束語
“安全監(jiān)督檢查信息管理系統(tǒng)”研究開發(fā)應用后��,實現(xiàn)的主要功能如下:
a)安全監(jiān)督檢查信息及時地上傳到安全監(jiān)督管理平臺���,便于相關管理人員及時分析和判斷事故隱患��,做出解決方案�����。
b)能及時查詢安全監(jiān)督檢查信息和分類處理安全監(jiān)督檢查信息反饋的各類問題�,提高安全監(jiān)督檢查的效率和質量����。
c)實現(xiàn)了規(guī)章制度����、法律法規(guī)���、通知、上級文件�����、操作規(guī)范的網上查詢����,便于及時查詢貫徹執(zhí)行。
d)利用現(xiàn)有網絡實現(xiàn)安全監(jiān)督檢查工作的網絡聯(lián)動����,保證信息的上傳下達。
e) 對安全監(jiān)督檢查的過程進行閉環(huán)管理�,建立了先進的工作流程。檢查紀要立即上網���,實現(xiàn)無紙化辦公�����,對檢查內容的落實要有反饋�����。既保證檢查內容的完整性和準確性��,又保證信息上報的實時性��。
f)建立完整��、準確的安全監(jiān)督檢查檔案����,便于分析問題和查找資料。
參考文獻
[1]李敏劉雅婷陳文戈.發(fā)電企業(yè)監(jiān)督檢查信息管理系統(tǒng)的研究與應用[J]. 工業(yè)安全與環(huán)保. 2009 (3)
LI Min LIU Ya-ting CHEN Wen-ge Researchand Application About Information Management System of Supervision Inspectionfor Power Enterprises[J]. INDUSTRIAL SAFETY AND ENVIRONMENTAL PROTECTION2009 35(3)
第5篇
會議收到論文報告58篇并印發(fā)了文集�����,有140人參加會議����,在第一天的大會和第二天的分組會上分別有17位和26位專家作了報告,另外還安排了半天時間進行自由發(fā)言和討論����。會議氣氛熱烈,取得了預期的效果�,不同觀點之間也進行了較為充分的交流�。
鑒于這一會議的論壇性質����,以下僅就會上提出的一些問題及建議作一歸納�����,提交與會專家考慮并審議�。
結構安全性是結構防止破壞倒塌的能力,是結構工程最重要的質量指標��。結構工程的安全性主要決定于結構的設計與施工水準����,也與結構的正確使用(維護、檢測)有關�����,而這些又與土建工程法規(guī)和技術標準(規(guī)范���、規(guī)程�����、條例等)的合理設置及運用相關聯(lián)����。
1.我國結構設計規(guī)范的安全設置水準
對結構工程的設計來說,結構的安全性主要體現(xiàn)在結構構件承載能力的安全性�、結構的整體牢固性與結構的耐久性等幾個方面。我國建筑物和橋梁等土建結構的設計規(guī)范在這些方面的安全設置水準�����,總體上要比國外同類規(guī)范低得多�。
1.1構件承載能力的安全設置水準
與結構構件安全水準關系最大的二個因素是:1)規(guī)范規(guī)定結構需要承受多大的荷載(荷載標準值),比如同樣是辦公樓���,我國規(guī)范自1959年以來均規(guī)定樓板承受的活荷載是每平方米150公斤(現(xiàn)已確定在新的規(guī)范里將改回到200公斤)���,而美、英則為240和250公斤����;2)規(guī)范規(guī)定的荷載分項系數與材料強度分項系數的大小,前者是計算確定荷載對結構構件的作用時��,將荷載標準值加以放大的一個系數�,后者是計算確定結構構件固有的承載能力時�,將構件材料的強度標準值加以縮小的一個系數���。這些用量值表示的系數體現(xiàn)了結構構件在給定標準荷載作用下的安全度����,在安全系數設計方法(如我國的公路橋涵結構設計規(guī)范)中稱為安全系數��,體現(xiàn)了安全儲備的需要���;而在可靠度設計方法(如我國的建筑結構設計規(guī)范)中稱為分項系數,體現(xiàn)了一定的名義失效概率或可靠指標�。安全系數或分項系數越大,表明安全度越高�。我國建筑結構設計規(guī)范規(guī)定活荷載與恒載(如結構自重)的分項系數分別為1.4和1.2,而美國則分別為1.7和1.4�,英國1.6和1.4;這樣根據我國規(guī)范設計辦公樓時���,所依據的樓層設計荷載(荷載標準值與荷載分項系數的乘積)值大約只有英美的52%(考慮人員和設施等活載)和85%(對結構自重等恒載)����,而設計時?菀勻范ü辜芄懷惺芎稍氐哪芰Γㄓ氬牧锨慷確窒釹凳泄兀┤匆扔⒚攔娣陡叱齙?0~15%���,二者都使構件承載力的安全水準下降��。日本與德國的設計規(guī)范在某些方面比英美還要保守些�。一些發(fā)展中國家的結構設計多根據發(fā)達國家的規(guī)范,就如我國解放前和建國初期的結構設計方法參照美國規(guī)范一樣���。至于中國的香港和臺灣�����,至今仍分別以英國和參考美國規(guī)范為依據�����。這里需要說明的是���,在其他建筑物的活荷載標準值上,與國外的差別并沒有象辦公樓�����、公寓��、宿舍中這樣大。不同材料�����、不同類型的結構在安全設置水準上與國際間的差距并不相同�����,比如鋼結構的差距可能相對小些����。
公路橋梁結構的情況也與房屋建筑結構類似��,除車載標準外����,荷載分項安全系數(我國規(guī)范對車載取1.4,比國際著名的美國AASHTO規(guī)范的1.75約低25%)與材料強度分項安全系數均規(guī)定較低���。
盡管我國設計規(guī)范所設定的安全貯備較低�,但是某些工程的材料用量反而有高于國外同類工程的�����,這里的問題主要在于設計墨守陳規(guī)��,在結構方案、材料選用�、分析計算、結構構造上缺乏創(chuàng)新�。
1.2結構的整體牢固性
除了結構構件要有足夠承載能力外,結構物還要有整體牢固性�����。結構的整體牢固性是結構出現(xiàn)某處的局部破壞不至于導致大范圍連續(xù)破壞倒塌的能力�,或者說是結構不應出現(xiàn)與其原因不相稱的破壞后果。結構的整體牢固性主要依靠結構能有良好的延性和必要的冗余度��,用來對付地震�、爆炸等災害荷載或因人為差錯導致的災難后果,可以減輕災害損失�����。唐山地震造成的巨大傷亡與當地房屋結構缺乏整體牢固性有很大關系���。2001年石家莊發(fā)生故意破壞的惡性爆炸事件����,一棟住宅樓因土炸藥爆炸造成的墻體局部破壞,竟導致整棟樓的連續(xù)倒塌���,也是房屋設計牢固性不足的表現(xiàn)�����。
1.3結構的耐久安全性
我國土建結構的設計與施工規(guī)范�����,重點放在各種荷載作用下的結構強度要求���,而對環(huán)境因素作用(如干濕、凍融等大氣侵蝕以及工程周圍水�����、土中有害化學介質侵蝕)下的耐久性要求則相對考慮較少�。
混凝土結構因鋼筋銹蝕或混凝土腐蝕導致的結構安全事故����,其嚴重程度已遠過于因結構構件承載力安全水準設置偏低所帶來的危害,所以這個問題必須引起格外重視���。我國規(guī)范規(guī)定的與耐久性有關的一些要求�,如保護鋼筋免遭銹蝕的混凝土保護層最小厚度和混凝土的最低強度等級,都顯著低于國外規(guī)范�����。損害結構承載力的安全性只是耐久性不足的后果之一���;提高結構構件承載能力的安全設置水準���,在一些情況下也有利于結構的耐久性與結構使用壽命。
2.調整結構安全設置水準的不同見解
我國結構設計規(guī)范的安全設置水準較低�����,與我國建國后長期處于短缺經濟和計劃體制的歷史條件有關���。但是��,能夠對土建結構取用較低的安全水準并基本滿足了當時的生產與生活需求��,而且業(yè)已歷經了較長時間的考驗��,這是國內土建科技人員經過巨大努力所取得的重大成就��;但是��,由于安全儲備較低����,抵御意外作用的能力相對不足。如果適當提高安全設置水準將有利于減少事故的發(fā)生頻率和提高工程抗御災害的能力��。國內發(fā)生的大量工程安全事故���,主要是由于管理上的腐敗和不善以及嚴重的人為錯誤所致?,F(xiàn)在提出要重新審視結構的安全設置水準�����,主要是基于客觀形勢的變化�,是由于我們現(xiàn)在從事的基礎設施建設要為今后的現(xiàn)代化奠定基礎,要滿足今后幾十年����、上百年內人們生產生活水平發(fā)展的需要�����,有些土建結構如商品房屋則更要滿足市場經濟條件下具備商品屬性的需要。國內近幾年來已對建筑結構安全度的設置水準組織過幾次討論����,在如何調整的問題上存在較大的意見分歧,這次科技論壇上同樣反映了這些不同的見解:
1)認為我國現(xiàn)行規(guī)范的安全設置水準是足夠的��,并已為長期實踐所證明�,而國外就沒有這種經驗。我國取得的這一成功經驗決不能輕易丟掉���,在安全度上不能跟著英美的高標準走��;安全度高了是浪費�����,除個別需調整外�,總體上不必變動�。
2)認為我國規(guī)范的安全度設置水準盡管不高,但在全面遵守標準規(guī)范有關規(guī)定�����,即在正常設計��、正常施工和正常使用的“三正常”條件下�,據此建成的上百億平米的建筑物絕大多數至今仍在安全使用,表明這些規(guī)范規(guī)定的水準仍然適用����;但是理想的“三正常”很難做到�,同時為了縮小與先進國際標準的差距以及鑒于可持續(xù)發(fā)展和提高耐久性的需要,在物質供應條件業(yè)已改善的市場經濟條件下�,結構的安全設置水準應適當提高。這種提高只能適度�,因為我國目前尚屬發(fā)展中國家。
3)認為我國規(guī)范的安全設置水準應該大體與國際水準接近����,需要大幅度提高。這是由于隨著我國經濟發(fā)展和生活水平不斷提高�����,土建工程特別是重大基礎設施工程出現(xiàn)事故所造成的風險損失后果將愈益嚴重��,而為了提高工程安全程度所需要的經費投入在整個工程(特別是建筑工程)造價中所占的比重現(xiàn)在已愈來愈低����,材料供應也十分充裕。過去的低安全水準只是適應了以往短缺型計劃經濟年代的需要�,但決不是沒有風險,如果規(guī)范的安全水準較高��,曾經發(fā)生過的有些安全事故本來是可以避免的�����,而規(guī)范的這一缺陷在一定程度上為“三正?���!钡奶岱ㄋ谏w。在建的工程要為將來的現(xiàn)代化社會服務���,安全性上一定要有高標準�。低的安全質量標準在參與將來的國際競爭中也難以被承認�,即使結構設計的安全設置水準能夠提高到與發(fā)達國家一樣,由于我們的施工質量總體較差��,結構的安全性依然會有差距����。
第6篇
關鍵詞:倉庫管理模塊化設計安全報警。
一��、引言
計算機技術、網絡技術����、多媒體技術的成熟與發(fā)展,為倉儲管理自動化提供了強有力的技術支持�。當前已有的系統(tǒng)其功能一般比較單一。如防盜系統(tǒng)只管防盜�����;倉儲管理系統(tǒng)只負責倉庫物品的數據處理�;控制系統(tǒng)只完成簡單的環(huán)境控制功能(如開關門、開關燈��、通風等)�。將這些功能彼此獨立的系統(tǒng)有機結合起來,組成一個既能完成管理����,又能實現(xiàn)實時監(jiān)控的一體化自動管理系統(tǒng)具有重要的意義。我們所設計的這套倉庫安全管理綜合信息系統(tǒng)���,是把門禁系統(tǒng)(IC卡開門)����、環(huán)境監(jiān)控系統(tǒng)、財務管理系統(tǒng)�、合同管理系統(tǒng)�����、報警控制系統(tǒng)和數據處理系統(tǒng)結合在一起�����,充分利用了先進的計算機技術和控制手段��。它既能通過音頻����、視頻以及紅外線、雷達�����、震動等傳感器實時監(jiān)控對所有分庫的開門�、取物、檢修等操作��,又能對防區(qū)內的警報信號立即處理或自動上報;它還是一個倉庫的數據中心�,能完成人員、倉儲信息處理以及自動報時�、鳴號、熄燈�、開關高壓電網、布撤防等控制����。另外,該系統(tǒng)還與財務管理系統(tǒng)��、合同管理系統(tǒng)集成在一起構成一個安全�����、主動和綜合的倉庫管理系統(tǒng)����。
二、系統(tǒng)的基本要求
目前的倉庫管理系統(tǒng)一般技術比較落后��、性能較差且很不完備�,有的甚至沒有安全防盜功能。即使有安全防盜功能其性能一般也不太理想���,人工干涉多��,操作使用不方便��,有的還故障率高而不實用����。隨著社會信息交流的日益加強和信息量的集聚增加,再加上盜竊活動的團伙化����、智能化和高技術化等特點�����,倉儲管理部門越來越需要一套低成本��、高性能�����、方便使用���、功能完善的綜合倉庫監(jiān)控管理系統(tǒng)����。要求它具有立即捕捉警情并提供警情發(fā)生地的有關信息(如地圖、位置���、類型�����、程度��、平面圖��、地形圖�����、結構圖以及警情發(fā)生地的倉儲情況等)�,計算機系統(tǒng)馬上對警情做出反應����,迅速通知值班人員和倉庫管理員(通過聲光等信號形式),可能的話還可立即對警情發(fā)生地實施控制(如接通高壓電網�����、自動封閉門窗、拉響警笛����、打開探照燈等)。對重要的警情要立即通過計算機網絡或內部電話自動交換網上報上級主管部門�����。特別是要求系統(tǒng)能完整記錄從發(fā)生警情到上報�����,進而做出處理的全過程���,以便于事后分析處理。
倉庫大門的鑰匙管理和開門方法應采用較科學的電子識別手段(如磁卡�、IC卡)進行控制,倉庫內外的溫度和濕度用溫濕度傳感器自動測量和記錄���。發(fā)現(xiàn)越限時報警通知管理員�,以便于管理員及時采取通風降溫和除濕等方法����,確保倉儲物品的安全�����。除此之外���,系統(tǒng)還可以對倉儲物品的出入庫、物品訂購合同����、財務信息以及人員信息等內容進行統(tǒng)一的管理,以提高辦公自動化的程度�����。
三�����、系統(tǒng)功能描述
1.定時自動測量和記錄濕度和溫度�,并能夠觸發(fā)越界報警;
2.可掛接多種類型的防區(qū)����,每個防區(qū)可以是震動、雷達�、紅外線等類型的一種���;
3.系統(tǒng)對每個警情立即反應,指出地點���、位置等���,給出警情所在地的結構圖,并能自動啟動警號�����、燈光等報警設備�,必要時可立即自動撥號上報上級主管部門;
4.雙IC卡開門��,并自動記錄開門時間����,持卡者身份等信息�;
5.對鑰匙統(tǒng)一管理,記錄取鑰匙的時間��,人員等信息����;
6.可以進行人員管理�����、倉儲管理�、財務管理�����、合同管理等內容����;
7.自動記錄管理員交接班日志,對倉庫的操作也均有記錄����;
8.可根據綜合條件檢索歷史記錄,并可打印輸出�。
9.對人員的情況、密碼(管理員)���、防區(qū)所接傳感器參數均可隨時更新���。
綜上所述�����,系統(tǒng)所完成的功能是比較全面的�����。其中以處理警情的優(yōu)先級最高����,一旦發(fā)生警報����,應立即停止其它事務性處理工作,轉為響應處理警報����。由于這種系統(tǒng)具有一定的技術先進性、新穎性和實用性�����,可以對倉儲信息進行有效的安全管理��。
四��、系統(tǒng)的設計結構
系統(tǒng)實現(xiàn)采用結構化和面向對象的設計技術����,硬件結合了單板機廉價、穩(wěn)定的優(yōu)點和PC機大容量����、高速度、界面友好的特點���,將整個系統(tǒng)分成功能相對獨立的若干子模塊���,使系統(tǒng)結構層次分明,結構嚴謹�,極易于維護和使用。由于系統(tǒng)采用結構化設計��,自頂向下逐步分解精化而成�����,由多個模塊組成�,因此可按散件組裝法則根據現(xiàn)場實際需求,靈活取舍組合系統(tǒng)各組成部件。對于一些特殊要求也可以采用模塊化形式方便地實現(xiàn)其功能的擴展��,從而形成由低成本���、簡單功能到高投入����、復雜功能不同層次的系列產品����,但無論怎樣組合均不會降低系統(tǒng)整體性能。系統(tǒng)的邏輯功能結構如圖1所示�。
圖1系統(tǒng)功能邏輯結構圖(圖略)
五、操作使用簡介
系統(tǒng)運行于WINDOWS環(huán)境�,其界面同時具有字符、圖形�����、動畫�、菜單命令等各種輸入輸出格式,友好且直觀形象�����,再加上采用了WINDOWS所特有的聯(lián)機提示和后援幫助作輔助手段,使系統(tǒng)的使用簡單易學�����,非常便于普及推廣��。整個操作可分為四大部分:
1.利用按鈕完成各種控制功能���;
2.圖形操作界面,利用鼠標代替鍵盤輸入����,快速直觀,一學就會����;
3.對記錄的數據進行綜合條件的檢索,查詢并打印輸出����,可用鼠標選擇查詢條件;
4.基本信息庫的更新�,維護(如人員,倉儲����,值班員密碼�����、報警代碼表�����、IC卡發(fā)卡等)等�。
第7篇
關鍵詞Internet服務應用編程接口信息安全性Internet信息服務
一�、引言
信息安全包括防止系統(tǒng)存儲和傳輸的信息被故意或偶然地非授權泄露、更改��、破壞或被非法的系統(tǒng)辯識和控制���,確保信息的保密性和可控性���。目前信息傳輸的途徑主要是網絡,隨著網絡的開放性����、互連性和共享性程度的擴大,使得網絡的安全問題變得更加突出����,成為信息安全的重要環(huán)節(jié)[1]����。
在以WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)為操作系統(tǒng)的服務器上通過Internet信息服務器(InternetInformationServer����,IIS)程序為客戶的請求提供服務����。維護IIS信息安全的方法包括公共網關接口(CommonGatewayInterface,CGI)�,Internet服務應用編程接口(InternetServerAPI,ISAPI)的過濾器(Filter)程序和安全套接字(SecuritySocketLayer�����,SSL)等�����。CGI是最常用的方法�,可以實現(xiàn)基于IIS的信息存儲和傳輸的安全,用CGI編制的程序由IIS調用�����,但運行在自己的進程內,所以其運行的速度較慢�。ISAPIFilter主要實現(xiàn)信息存儲的安全,是以動態(tài)鏈接庫的形式封裝���,直接運行在IIS進程內�,運行速度較快���。SSL可以用于信息傳輸的安全����,直接集成在IIS中�。將ISAPIFilter和SSL結合即可達到信息存儲和傳輸的安全,本文即通過這種方法實現(xiàn)基于IIS的信息安全���。
二���、ISAPIFilter的作用機制
ISAPI是微軟提供的基于WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的Internet編程接口,利用ISAPI編制的應用程序以動態(tài)鏈接庫的形式封裝�,直接運行在IIS進程中。ISAPI實現(xiàn)的應用程序包括擴展和過濾器兩種形式��,ISAPI擴展可以響應客戶的請求,執(zhí)行特殊的功能���,而過濾器可以實現(xiàn)數據壓縮�����、重定向�����、加密和身份驗證等功能[2]。
圖1過濾器的作用機制
ISAPI過濾器運行在IIS的前端��,可以處理IIS提供的每一步服務����。ISAPI過濾器的作用機制如圖1所示。過濾器在IIS進程啟動時裝載��,并運行GetFilterVison函數�����,GetFilterVison函數的目的是設置過濾器的優(yōu)先級并將事件通知的關注點注冊到過濾器���。當系統(tǒng)中存在多個過濾器時需要通過設置優(yōu)先級確定過濾器的執(zhí)行順序�����,而事件通知的關注點是過濾器可以處理的服務����。當客戶請求服務時,IIS首先啟動過濾器程序���,然后根據過濾器注冊的關注點調用過濾器實現(xiàn)的事件處理函數�����。
三�����、ISAPI過濾器實現(xiàn)信息存儲安全
通過ISAPI過濾器可以對客戶的身份進行驗證��,控制訪問的客戶���,從而實現(xiàn)系統(tǒng)存儲的信息安全。在ISAPI過濾器中,驗證客戶身份需要注冊的事件關注點是SF_AUTHENTICATION事件��,相應的事件處理函數是OnAuthentication���?�?蛻粼谔峤辉L問后���,IIS啟動新的線程為客戶提供服務,在IIS線程驗證客戶的身份前會首先查看過濾器中有無SF_AUTHENTICATION事件關注點�����,若有�,則執(zhí)行過濾器的OnAuthentication函數�����。所以可以通過OnAuthentication函數在IIS線程前對客戶的身份進行驗證�����。
圖2身份驗證過濾器基本架構
IIS以HTTP的挑戰(zhàn)/響應機制結合WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數據庫驗證客戶的身份��,而WindowsNT(包括WindowsNT4.0,Windows2000Server系列,windowsServer2003)的用戶數目是有限的���,并且直接以NT用戶訪問存在著不安全的因素����,所以在過濾器中引入專用的用戶訪問數據庫,數據庫中包含客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名身份驗證過濾器的基本結構如圖2所示�。
客戶匿名訪問時,過濾器直接返回��,保證客戶可以訪問非保密的資源��。當客戶非匿名訪問時���,過濾器查找用戶數據庫���,找到對應的系統(tǒng)密碼和用戶名,并替代客戶的密碼和用戶名�����,然后在IIS中用替換的系統(tǒng)密碼和用戶名對客戶的身份進行驗證�。采用這種方法使得客戶輸入的密碼和用戶名并不是系統(tǒng)真正的密碼和用戶名,既保證了客戶的數量又保護了系統(tǒng)的安全���。
ISAPI身份驗證過濾器運行在多線程的IIS進程中���,每一個線程都將調用過濾器程序��,而與數據庫的連接很占系統(tǒng)的資源���,當訪問的客戶超過一定的數量時,可能會導致系統(tǒng)的崩潰�。在實現(xiàn)時可以通過一段緩存解決這個問題,具體方法是過濾器裝載時在內存中開辟一段空間����,用以保存近來訪問服務器的客戶的密碼和用戶名以及對應的系統(tǒng)密碼和用戶名。在客戶訪問時���,過濾器先查找緩存中有無客戶的密碼和用戶名���,若沒有再查找數據庫����,并將查找到的內容寫入緩存中,由于查找緩存的時間及占用的資源遠遠小于對數據庫的查找����,所以可以大大提高過濾器的執(zhí)行效率�����。
ISAPI過濾器實現(xiàn)的過程中應注意的問題主要是內存泄漏和多線程��。避免的方法在于選擇支持多線程的數據庫�����,并且保證緩存的單線程訪問以及釋放占用的內存���。
四、SSL實現(xiàn)信息傳輸安全
圖3SSL會話過程
在Internet傳輸的所有數據都暴露于任何網絡客戶面前����,任何對通信進行監(jiān)測的人都可以對通信的數據進行截取和修改。保證數據傳輸的保密性����、完整性和安全性的關鍵在于防止網絡的監(jiān)聽和篡改。SSL技術為應用層間數據通信提供安全的途徑���,它位于可靠的傳輸層之上�����,為高層的應用提供透明的服務�,保證傳輸信息的隱私性、可靠性和用戶的非否認性���。
SSL通信分兩個階段:連接階段和數據傳輸階段�。在連接階段��,建立安全連接���,一旦算法達成協(xié)議�,就交換密鑰�,接著驗證身份,然后開始數據傳輸����。在數據傳輸階段,信息傳輸到SSL時通過加密或解密后向下或向上傳輸��。SSL要求在客戶端與服務器端建立通信渠道�����,通信渠道的建立通過客戶與服務器的握手來完成�。具體過程如圖3所示。
客戶和服務器之間通過相互詢問確定最終的加密算法����。詢問信息提供了建立安全渠道的重要信息。服務器端通過證書確定客戶的身份�����,然后發(fā)出確認和結束信息結束握手階段��,開始正常的數據傳輸����。數據在傳輸過程中被分解為許多信息,同時用會話密鑰加密并使用數字簽名�。接收端在試圖解密數據之前首先要驗證數字簽名[2]。
在IIS中可以方便的通過SSL建立數據傳輸的安全性�。服務器建立SSL鏈接之前必須安裝證書。證書可以使用MicrosoftCertificateServer生成��。新密鑰的創(chuàng)建通過IIS密鑰管理器完成��,它會根據向導自動請求服務器上安裝的CertificateServer生成證書�����。在密鑰建成后需要通過IIS的控制臺配置SSL,可以配置的選項包括密鑰設置��、是否要求客戶端證書以及客戶端證書映射等�。在這些設置完成后就可以實現(xiàn)信息傳輸的安全性。
五��、結束語
以ISAPI過濾器程序保護系統(tǒng)存儲信息安全的方法�����,采用DLL的形式運行在IIS進程中�,可以通過用戶數據庫和緩存擴充用戶的數量并提高過濾器運行的效率。用SSL保護信息傳輸的安全是目前常用的也是較好的方法之一��。本文將二者結合給出了基于IIS進程的信息安全策略����,通過作者在實際應用中的檢驗,確定了方案的可行性�����。
參考文獻
