導(dǎo)語：如何才能寫好一篇科技安全的定義，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

【關(guān)鍵詞】以人為本抓安全；安全文化重在宣傳；調(diào)動(dòng)一切積極因素

我所工作的社區(qū)，包括四個(gè)生活小區(qū)的近3500多住戶和商鋪，10000多職工家屬，整個(gè)社區(qū)的安全工作，是一項(xiàng)艱巨的系統(tǒng)工程。接觸這項(xiàng)工作的數(shù)年中，我一直在努力尋找一個(gè)工作思路——從長遠(yuǎn)的角度，既能使社區(qū)基礎(chǔ)的安全工作每日累加，循序漸進(jìn)，不斷夯實(shí)，又能在關(guān)鍵時(shí)期立竿見影地看到和諧安定的良好結(jié)果，從而使安全工作保持良性發(fā)展的態(tài)勢。近一年多來，經(jīng)過對科學(xué)發(fā)展觀的深入學(xué)習(xí)貫徹，結(jié)合基地社區(qū)自身的特點(diǎn)和安全文化建設(shè)的實(shí)際工作，我有了一些啟發(fā)：

1.要做好社區(qū)的安全工作，以人為本是關(guān)鍵

在企業(yè)生活社區(qū)抓安全工作，必須強(qiáng)調(diào)以人為本。原因在于，社區(qū)不同于企業(yè)，人員之間沒有行政關(guān)系，不能用行政命令的方式進(jìn)行管理。同時(shí)，社區(qū)的大部分人員以老人和孩子構(gòu)成的弱體力群體為主，以低學(xué)識、低信息量的人群為主，而且，人際間的信息傳播（鄰里、親友傳播）超過了任何其他形式的傳播。由于社區(qū)里人群的以上這些特點(diǎn)，使安全工作必須以人為本才能有效開展。

舉例說，在2009年上半年進(jìn)行的生活區(qū)災(zāi)后重建、維修加固工作，是一項(xiàng)政府的惠民政策，部分經(jīng)過鑒定為重度危險(xiǎn)的樓房，需要完全搬空，進(jìn)行封閉加固，才能確保安全，但很多居民僅僅因?yàn)槁闊芙^搬出，一些老人在子女的慫恿下，甚至來和重建工作組鬧事。還有個(gè)別的居民擔(dān)心自家的裝修遭到破壞，提出不進(jìn)行加固，同時(shí)，緊鎖房門，不予配合。這些問題的出現(xiàn)，充分顯示了社區(qū)人群構(gòu)成的特點(diǎn)，就是低學(xué)識、低信息量、人際傳播。在這種情況下，很多居民囿于個(gè)人的小利益，不能馬上認(rèn)識到樓房的安全是該棟樓房所有人的最大利益。道理雖然簡單，但居民的不理解，也是不爭的現(xiàn)實(shí)。在此現(xiàn)狀之下，當(dāng)時(shí)給參加重建工作組的很多同志帶來了困惑和不理解，為什么做這些明顯有利于這些居民的事，還要受到他們的指責(zé)？此時(shí)，科學(xué)發(fā)展觀堅(jiān)持以人為本的核心，給了我們解決這一問題的有力指導(dǎo)。維護(hù)人民群眾的最根本利益，本身就是安全工作的核心，災(zāi)后重建本身也正是人民群眾的最大利益，這兩者是不沖突的。部分居民因?yàn)閭€(gè)人的素質(zhì)、個(gè)人的利益、個(gè)人的安全意識等等原因沒有充分認(rèn)識到，在不正確的思想意識下，不予配合，這說明我們的工作還有不到位的地方。在明確了這一關(guān)鍵問題之后，工作組的同志打消了不理解的態(tài)度，經(jīng)過分工，分頭對重點(diǎn)居民進(jìn)行講解和勸說，然后，把全體居民集中起來解疑，最終，大家全部搬出了危樓，使維修加固工作得以順利進(jìn)行，同時(shí)，全體居民的安全也得到根本的保障。

2.社區(qū)的安全工作要做到以人為本，就必須做好社區(qū)的安全文化建設(shè)，其最首要的就是做好宣傳工作

文化不是命令，而是一種氛圍，是一種被人們自覺執(zhí)行的行為準(zhǔn)則。根據(jù)社區(qū)群眾的特點(diǎn)，以文化建設(shè)的方式推行安全工作，應(yīng)該就是以人為本。而一種文化需要得到廣泛認(rèn)同，并成為一種自覺的行為準(zhǔn)則，最主要的就是針對所在人群進(jìn)行適當(dāng)?shù)男麄鳌?/p>

在社區(qū)中對安全工作進(jìn)行宣傳，過去的方式多是單一的和平面的。比如，橫幅、標(biāo)語、宣傳單等方式，通過這些形式也能達(dá)到一定的效果，但非常有限。為了能盡可能地達(dá)到安全宣傳的效果，以期達(dá)到社區(qū)安全文化建設(shè)的目標(biāo)，我們嘗試以比較立體的方式來進(jìn)行宣傳。比如，現(xiàn)場講解火災(zāi)事故原因等。

具體地講，在冬季時(shí)，有兩個(gè)生活區(qū)發(fā)生過火情，為了防微杜漸，我們面向整個(gè)社區(qū)進(jìn)行全面的剖析，把整個(gè)過程和發(fā)生的原因進(jìn)行了詳細(xì)的火情分析，把發(fā)生這一事件的前因后果都一一羅列出來，通過電視講解、專欄張貼、現(xiàn)場宣傳等各種方式立體地告知全體社區(qū)居民，大家對發(fā)生在自己身邊左鄰右舍的情況特別熟悉，也特別容易理解，宣傳效果尤為突出。另一事件的分析講解和宣傳更是推動(dòng)了社區(qū)安全文化建設(shè)的進(jìn)步。這同樣是一起發(fā)生在冬季的火情，原因是樓房單元線路老化。早在火情三天前已經(jīng)有人向居委會反映有焦糊味，但沒有引起足夠的重視，導(dǎo)致最終發(fā)生了火情，因撲救及時(shí)未造成大的損失。通過這一事件，我們著重向廣大居民分析了如何提高安全意識。如果附近的居民有足夠的安全意識，如果居委會的同志接到群眾反映，第一時(shí)間向物業(yè)公司投訴，此事件就會被避免。全民安全防范意識的提高就意味著社區(qū)安全文化建設(shè)的推進(jìn)，也同時(shí)意味著社區(qū)更加和諧安定。

3.把科學(xué)發(fā)展觀用于指導(dǎo)社區(qū)安全工作，更為重要的是調(diào)動(dòng)一切積極因素，多層次、全方位地提高社區(qū)居民的安全價(jià)值觀和行為準(zhǔn)則

在社區(qū)中的一切積極因素，都應(yīng)該被鼓動(dòng)起來，參加到安全文化建設(shè)中來。只有全民參與的安全建設(shè)才穩(wěn)固。過去一年中，在社區(qū)進(jìn)行災(zāi)后重建、天燃?xì)庖M(jìn)、綜合治理、維穩(wěn)保安定等重大工作中，我們都嘗試把居委會、物業(yè)公司、派出所、離退休黨支部、業(yè)主委員會和基地管理處等社區(qū)中所涉及的所有管理團(tuán)體都納入到安全建設(shè)中來，起到了很好的效果。

可以作為例證的，一是我們組織上述所有團(tuán)體共同舉辦了大型的消防演練，以最真實(shí)的現(xiàn)場模擬、最廣泛的人群參與，有效地提高了社區(qū)居民的安全意識。這種所有積極因素都加以作用的方式，很好鞏固了整個(gè)社區(qū)的安全文化基礎(chǔ)。

篇2

Huang Jianfeng

（廣東石油化工學(xué)院機(jī)電工程學(xué)院，茂名 525000；華南理工大學(xué)安全科學(xué)與工程研究所，廣州 510641）

（College of Mechanical & Electrical Engineering，Guangdong University of Petrochemical Technology，Maoming 525000，China；

Institute of Safety Science & Engineering，South China University of Technology，Guangzhou 510641，China）

摘要： 歸納了本質(zhì)安全的定義，闡述了本質(zhì)安全的基本原理及國內(nèi)外發(fā)展的狀況，指出了現(xiàn)階段本質(zhì)安全相關(guān)研究中存在的問題，提出了石化企業(yè)應(yīng)該從工藝過程、生產(chǎn)設(shè)備、作業(yè)環(huán)境、人員素質(zhì)、生產(chǎn)管理、評價(jià)方法等六大方面實(shí)現(xiàn)其本質(zhì)安全化。

Abstract: It summarized the definition, the principle and the domestic and overseas development of inherent safety. It found out the existing problems in the present research of inherent safety. At last, it proposed that the petrochemical enterprises should achieve inherent safety from six aspects―process engineering, production equipment, operating environment, personnel quality and manufacturing management and evaluation method.

關(guān)鍵詞： 本質(zhì)安全 安全評價(jià) 石化企業(yè) 石油化工

Key words: inherent safety；safety assessment；petrochemical enterprises；petrochemical

中圖分類號：TE3文獻(xiàn)標(biāo)識碼：A文章編號：1006-4311（2011）32-0026-02

0引言

傳統(tǒng)的危險(xiǎn)管理方法是通過危險(xiǎn)與人們、財(cái)產(chǎn)和環(huán)境之間的保護(hù)層來控制危險(xiǎn)的。保護(hù)層包括對人員的監(jiān)督、控制系統(tǒng)、警報(bào)及保護(hù)裝置，還有應(yīng)急系統(tǒng)等。該方法很有效，在一定程度上改善了化學(xué)工業(yè)的安全記錄[1]。但是在危險(xiǎn)與受到潛在影響的人、財(cái)產(chǎn)和環(huán)境之間設(shè)立保護(hù)層也有很多不利之處，如建設(shè)保護(hù)層的費(fèi)用高昂，還有后期的操作費(fèi)用、安全培訓(xùn)費(fèi)用及維修保養(yǎng)費(fèi)用等。況且，保護(hù)層只是抑制了危險(xiǎn)，并不能消除危險(xiǎn)，有些失效的保護(hù)層甚至?xí)?dǎo)致事故的發(fā)生。因此，本質(zhì)安全成為了石油化工技術(shù)新的研究熱點(diǎn)。

1本質(zhì)安全的定義

本質(zhì)安全的概念源于20世紀(jì)60年代的電氣設(shè)備防爆構(gòu)造設(shè)計(jì)[2]，這種防爆技術(shù)不附加任何安全裝置，只是利用本身的結(jié)構(gòu)設(shè)計(jì)，通過限制電路自身的電壓和電流來預(yù)防產(chǎn)生過熱、起弧或火花而引起火災(zāi)或引發(fā)可燃性混氣的爆炸，它從根本上解決了危險(xiǎn)環(huán)境下電氣設(shè)備的防爆問題，故這樣的電氣設(shè)備被稱之為本質(zhì)安全型設(shè)備。1977年，英國帝國石油化學(xué)公司（ICI）的安全顧問Trevor Kletz率先提出了本質(zhì)安全的概念[3]。

《職業(yè)安全衛(wèi)生術(shù)語》（GB/T 15236-94）本質(zhì)安全定義：“通過設(shè)計(jì)等到手段使生產(chǎn)設(shè)備或生產(chǎn)系統(tǒng)本身具有安全性，即使在誤操作或發(fā)生故障的情況下也不會造成事故”[4]。

《機(jī)械工業(yè)職業(yè)安全衛(wèi)生管理體系試行標(biāo)準(zhǔn)》本質(zhì)安全定義：“設(shè)備或生產(chǎn)系統(tǒng)本身具有安全性，即使在誤操作或發(fā)生故障的情況下也不會造成事故”[5]。

我國石化行業(yè)對本質(zhì)安全的定義：指通過追求人、機(jī)、環(huán)境的和諧統(tǒng)一，實(shí)現(xiàn)系統(tǒng)無缺陷、管理無漏洞、設(shè)備無故障。實(shí)現(xiàn)本質(zhì)安全型企業(yè)，要求員工素質(zhì)、勞動(dòng)組織、裝置設(shè)備、工藝技術(shù)、標(biāo)準(zhǔn)規(guī)范、監(jiān)督管理、原材料供應(yīng)等企業(yè)經(jīng)營管理的各個(gè)方面和每一個(gè)環(huán)節(jié)都要為安全生產(chǎn)提供保障[6]。

美國化工過程安全中心（CCPS）對本質(zhì)安全定義：“本質(zhì)安全就是營造一種安全的環(huán)境，在這種環(huán)境下的生產(chǎn)過程中伴隨的物料及生產(chǎn)操作里存在的安全隱患都已經(jīng)被減少或消除，并且這種減少或消除是永久性的”[7]。

日本對本質(zhì)安全定義：“它是指操作人員在使用或操作電氣裝置和機(jī)械設(shè)備的時(shí)候，這類裝置或設(shè)備，無論從結(jié)構(gòu)方面，還是從性能和強(qiáng)度方面均不存在危險(xiǎn)”[8]。

筆者認(rèn)為，從本質(zhì)安全四大原理出發(fā)，設(shè)計(jì)可靠性高的生產(chǎn)工藝和設(shè)備，并建立科學(xué)的、系統(tǒng)的、主動(dòng)的、全面的事故預(yù)防體系，使風(fēng)險(xiǎn)處于可控制、可接受的程度，就是本質(zhì)安全。本質(zhì)安全化就是將本質(zhì)安全的內(nèi)涵加以擴(kuò)大，是指在一定的技術(shù)經(jīng)濟(jì)條件下，生產(chǎn)系統(tǒng)具有完善的安全防護(hù)功能，系統(tǒng)本身具有相當(dāng)可靠的質(zhì)量，系統(tǒng)運(yùn)行中同樣具有相當(dāng)可靠的質(zhì)量。

2本質(zhì)安全的原理

本質(zhì)安全裝置的實(shí)現(xiàn)原理可以用四個(gè)詞來概括[9，10]：最小化，替代，緩和，簡化。“最小化”指減少危險(xiǎn)物質(zhì)的使用數(shù)量，或減少危險(xiǎn)物質(zhì)在工藝過程中的使用次數(shù)；“替代”指使用安全的物質(zhì)或相對安全的物質(zhì)來替代原危險(xiǎn)物質(zhì)，使用相對安全的生產(chǎn)工藝來替代原生產(chǎn)工藝；“緩和”指在不能最小化或替代危險(xiǎn)物質(zhì)時(shí)，應(yīng)在安全的條件下操作，例如常溫、常壓和液態(tài)；“簡化”指簡化工藝、設(shè)備、任務(wù)或操作，使設(shè)備狀況清楚避免復(fù)雜設(shè)備和信息過載，使設(shè)備有充足的間隔布局來避免碰撞效應(yīng)，使不增加過量的附加安全裝置以減少錯(cuò)誤發(fā)生的可能。

一套本質(zhì)安全的裝置，它具有設(shè)計(jì)合理，在事故中很少或基本上不產(chǎn)生破壞的特點(diǎn)。它從根源上減少或消除危險(xiǎn)，而不是通過附加的安全防護(hù)措施來控制危險(xiǎn)。它通過采用沒有危險(xiǎn)或危險(xiǎn)性小的材料和工藝條件，將風(fēng)險(xiǎn)減小到忽略不計(jì)的安全水平，生產(chǎn)過程對人、環(huán)境或財(cái)產(chǎn)沒有危害威脅，不需要附加或程序安全措施。它通過設(shè)備、工藝、系統(tǒng)、工廠的設(shè)計(jì)或改進(jìn)來減少或消除危險(xiǎn)，安全功能已融入生產(chǎn)過程、工廠或系統(tǒng)的基本功能或?qū)傩灾衃11]。這就是本質(zhì)安全的實(shí)現(xiàn)原理。

3國內(nèi)外發(fā)展現(xiàn)狀

基于本質(zhì)安全的設(shè)計(jì)思想早在1870年時(shí)就出現(xiàn)過，但它直到100年以后才被工程師們重視[12]。1977年12月14日，Trevor Kletz在英格蘭的Widnes召開的英國化學(xué)工業(yè)協(xié)會年會上所提出的工藝和設(shè)備本質(zhì)安全的概念[3]。1978年，Trevor Kletz發(fā)表了著名的文章《不存在的東西不會泄漏》[3]，為本質(zhì)安全的發(fā)展指明了方向。

此后，化工過程本質(zhì)安全已成為美國、芬蘭、德國等國家當(dāng)前研究的熱點(diǎn)之一。目前，對本質(zhì)安全的研究包括本質(zhì)安全理論、本質(zhì)安全工藝、技術(shù)及應(yīng)用方法、本質(zhì)安全定量化評價(jià)工具等，從最初的設(shè)備、技術(shù)的本質(zhì)安全向系統(tǒng)、管理層面的本質(zhì)安全化發(fā)展。美國、歐盟等國家和地區(qū)十分重視本質(zhì)安全的研究與應(yīng)用[11]，已取得一系列技術(shù)成果。在本質(zhì)安全定量化評價(jià)方法方面，先后有PIIS法、INSET工具箱、ISI法、SHE法、I-Safe指數(shù)法、圖形法、ISIC法、安全危險(xiǎn)指數(shù)法、KPIS法、PRI法等；在本質(zhì)安全應(yīng)用技術(shù)方面，與清潔生產(chǎn)、模糊邏輯理論、事故調(diào)查理論、安全連瑣系統(tǒng)SIS、工藝安全管理系統(tǒng)PSM等技術(shù)結(jié)合在一起，為構(gòu)建石化企業(yè)本質(zhì)安全系統(tǒng)提供了理論基礎(chǔ)。

我國本質(zhì)安全研究開展的并不晚，其前身是20世紀(jì)50年代關(guān)于電子產(chǎn)品的可靠性研究。我國除本質(zhì)安全型防爆電氣產(chǎn)品的開發(fā)外，近年來，煤礦、化工等行業(yè)也在積極探索本質(zhì)安全技術(shù)和管理方法[13]。在學(xué)術(shù)上明確提出本質(zhì)安全概念應(yīng)該是在20世紀(jì)90年代，此后本質(zhì)安全研究如雨后春筍，有大量學(xué)術(shù)。從文獻(xiàn)資料上看，主要集中在兩大方面：第一，大多數(shù)期刊論文都是圍繞本質(zhì)安全的定義、以及它與傳統(tǒng)安全概念的區(qū)別方面展開，有少數(shù)談到了怎樣建立本質(zhì)安全體系和企業(yè)的本質(zhì)安全模型；第二，主要是針對煤礦企業(yè)本質(zhì)安全展開研究，對煤礦企業(yè)怎樣實(shí)現(xiàn)本質(zhì)安全和怎樣評價(jià)、考核本質(zhì)安全系統(tǒng)有一定思路。針對石油化工行業(yè)實(shí)現(xiàn)本質(zhì)安全的期刊較少，可見本質(zhì)安全在石油化工行業(yè)的研究還有待深入。我國正處于重化工業(yè)的快速發(fā)展時(shí)期，安全生產(chǎn)形勢十分嚴(yán)峻，探索先進(jìn)的適用的安全管理和事故預(yù)防方法顯得尤為必要。研究從根本上消除或減小危險(xiǎn)的本質(zhì)安全理論具有現(xiàn)實(shí)意義[11]。

4存在問題

本質(zhì)安全理論的研究已經(jīng)取得了一定成果，在實(shí)踐中也收到了一定成效，但還存在問題如下：

4.1 本質(zhì)安全雖然在近十多年里取得了較快發(fā)展，但還有很多因素阻礙了本質(zhì)安全的發(fā)展。一是本質(zhì)安全的設(shè)計(jì)目的和傳統(tǒng)安全概念里的目的大相徑庭，前者至力于從根本上消除或減少當(dāng)前工藝設(shè)備的危險(xiǎn)，后者強(qiáng)調(diào)通過控制危險(xiǎn)和運(yùn)用附加裝置減少事故導(dǎo)致的后果。二是企業(yè)對本質(zhì)安全認(rèn)識不足，重視不夠，加上本質(zhì)安全的標(biāo)準(zhǔn)難以衡量，一家工廠是否應(yīng)用了本質(zhì)安全相關(guān)標(biāo)準(zhǔn)，能否達(dá)到本質(zhì)安全，沒有統(tǒng)一的檢驗(yàn)標(biāo)準(zhǔn)和規(guī)范。目前石化企業(yè)都在強(qiáng)調(diào)本質(zhì)安全，但都沒有一個(gè)統(tǒng)一的指導(dǎo)思想和操作方案，這使推進(jìn)石化企業(yè)的本質(zhì)安全化難以取得實(shí)質(zhì)性的進(jìn)展。

4.2 本質(zhì)安全評價(jià)方法大多局限于早期設(shè)計(jì)階段，而實(shí)際中在役的大量生產(chǎn)設(shè)備，是事故發(fā)生的主要位置，所以研究能促進(jìn)現(xiàn)存設(shè)備的本質(zhì)安全化的評價(jià)方法，有非常重要的意義?，F(xiàn)階段，對石化企業(yè)現(xiàn)有的裝置和設(shè)備展開本質(zhì)安全評價(jià)，促進(jìn)它的本質(zhì)安全化，還沒有一套具有操作性和實(shí)踐性的理論標(biāo)準(zhǔn)。

4.3 安全是指綜合的安全，很多方法只是從工藝過程的設(shè)計(jì)、設(shè)備的運(yùn)行、毒素、布局等方面考慮本質(zhì)安全，卻沒有考慮人的重要作用，沒有充分意識到人、物及環(huán)境間不和諧就不能保證系統(tǒng)本質(zhì)安全化的事實(shí)。所以有些本質(zhì)安全評價(jià)方法的參數(shù)不夠全面，還有待提出一套綜合的本質(zhì)安全評價(jià)方法。

4.4 相關(guān)本質(zhì)安全的應(yīng)用技術(shù)收到了一定效果，但專業(yè)性太強(qiáng)，企業(yè)普通的安全技術(shù)人員難以掌握和實(shí)施。而且，石化企業(yè)已采取了很多先進(jìn)的技術(shù)來促進(jìn)設(shè)備的本質(zhì)安全化，如RBI技術(shù)，RCM技術(shù)，SIL技術(shù)，DNV的RAM技術(shù)（可靠性、可用性、可維護(hù)性）等，有效提高了資源的利用率和設(shè)備的可靠性，怎樣把本質(zhì)安全理論與這些先進(jìn)的技術(shù)有機(jī)結(jié)合起來，正是目前石化企業(yè)急需解決的問題。

5總結(jié)

本質(zhì)安全方法強(qiáng)調(diào)從源頭上消除或減小危險(xiǎn)，是一種先進(jìn)的風(fēng)險(xiǎn)管理思想。但是，在當(dāng)前科技水平下，石油化工企業(yè)真正的本質(zhì)安全是無法實(shí)現(xiàn)的，危險(xiǎn)源的存在是不可避免的，應(yīng)用本質(zhì)安全的方法只能減小危險(xiǎn)，而無法消除系統(tǒng)中所有危險(xiǎn)。而傳統(tǒng)的非本質(zhì)安全方法強(qiáng)調(diào)控制危險(xiǎn)，這對于存在各種無法消除的危險(xiǎn)源的化工企業(yè)來說，也是一種控制危險(xiǎn)的有效方法。因此，本文總結(jié)出一種基于本質(zhì)安全的綜合風(fēng)險(xiǎn)管理模型。

構(gòu)建本質(zhì)安全型石化企業(yè)從六個(gè)方面進(jìn)行，即工藝過程本質(zhì)安全化、生產(chǎn)設(shè)備本質(zhì)安全化、作業(yè)環(huán)境本質(zhì)安全化、人員素質(zhì)本質(zhì)安全化、生產(chǎn)管理本質(zhì)安全化和評價(jià)方法本質(zhì)安全化。具體構(gòu)想如圖1所示。

5.1 工藝過程本質(zhì)安全化工藝過程本質(zhì)安全是本質(zhì)安全型石化企業(yè)的關(guān)鍵，可運(yùn)用本質(zhì)安全評價(jià)方法，從根源上找出工藝過程中可能潛在的危險(xiǎn)，從而從消除或減小工藝過程設(shè)計(jì)時(shí)未能考慮的危險(xiǎn)。然后結(jié)合傳統(tǒng)安全評價(jià)方法，找出系統(tǒng)中的危險(xiǎn)源，增加安全措施，運(yùn)用過程安全管理、風(fēng)險(xiǎn)管理計(jì)劃等先進(jìn)管理方法，把風(fēng)險(xiǎn)控制在最低水平。

5.2 生產(chǎn)設(shè)備本質(zhì)安全化同樣，可運(yùn)用本質(zhì)安全評價(jià)方法，找出裝置或設(shè)備在設(shè)計(jì)時(shí)未能消除的危險(xiǎn)源，適當(dāng)添加保護(hù)層，使設(shè)備具有較完善的防護(hù)和保護(hù)功能，以保證設(shè)備和系統(tǒng)能夠在規(guī)定的運(yùn)轉(zhuǎn)周期內(nèi)安全高效地運(yùn)行。同時(shí)，對設(shè)備實(shí)施風(fēng)險(xiǎn)管理，運(yùn)用RBI、RCM、RAM、SIL、故障自愈調(diào)控等技術(shù)在設(shè)備層面上降低風(fēng)險(xiǎn)，這是保證工藝、防止事故的主要手段。

5.3 作業(yè)環(huán)境本質(zhì)安全化作業(yè)環(huán)境的本質(zhì)安全化，即生產(chǎn)場所應(yīng)確保職工的作業(yè)安全，在空間、氣候等創(chuàng)造舒適安全的環(huán)境。作業(yè)環(huán)境本質(zhì)安全化，主要通過本質(zhì)安全的布局設(shè)計(jì)思想、“5S”管理、清潔生產(chǎn)、綠色化學(xué)等手段實(shí)現(xiàn)。

5.4 人員素質(zhì)本質(zhì)安全化人員的本質(zhì)安全化，要求操作者有較好的心理、生理、技術(shù)素質(zhì)，以減少誤操作而導(dǎo)致的事故。加強(qiáng)本質(zhì)安全化和法治教育，提高職工的安全科技文化素質(zhì)，營造良好的企業(yè)安全文化，是實(shí)現(xiàn)人員素質(zhì)安全化的根本途徑。

5.5 生產(chǎn)管理本質(zhì)安全化使生產(chǎn)管理從傳統(tǒng)的“問題出發(fā)型”管理，逐漸轉(zhuǎn)向現(xiàn)代的“問題發(fā)現(xiàn)型”管理，運(yùn)用本質(zhì)安全的原理和方法進(jìn)行系統(tǒng)分析、事故預(yù)想、風(fēng)險(xiǎn)評價(jià)，從而做到超前管理、超前預(yù)防。建立和實(shí)施全面規(guī)范化生產(chǎn)維護(hù)管理體系TnPM，這是其它管理體系的基礎(chǔ)；完善HSE管理體系，在操作層面上降低風(fēng)險(xiǎn)，這是實(shí)現(xiàn)生產(chǎn)管理本質(zhì)安全化的基礎(chǔ)和保障。

5.6 評價(jià)方法本質(zhì)安全化引入全新的風(fēng)險(xiǎn)管理思想和策略，運(yùn)用本質(zhì)安全評價(jià)方法，查找系統(tǒng)中存在的固有危險(xiǎn)源，結(jié)合各種防范措施和先進(jìn)技術(shù)，增強(qiáng)石化企業(yè)的抗風(fēng)險(xiǎn)能力，從而達(dá)到本質(zhì)安全化。

總之，從以上六個(gè)方面努力，結(jié)合PDCA模式持續(xù)改進(jìn)，切實(shí)執(zhí)行風(fēng)險(xiǎn)的檢驗(yàn)、監(jiān)測、控制和管理就能有效實(shí)現(xiàn)石化企業(yè)的本質(zhì)安全化。

參考文獻(xiàn)：

[1]付燕平.化工工藝設(shè)備本質(zhì)安全程度評價(jià)模式研究[D].沈陽航空工業(yè)學(xué)院，2006.

[2]江濤.論本質(zhì)安全[J].中國安全科學(xué)學(xué)報(bào)，2000，（05）：4-11.

[3] Kletz T A. What you don't have, can't leak[J]. Chem Ind. 1978(May 6): 287-292.

[4]中國標(biāo)準(zhǔn)化與信息分類編碼研究所，北京市勞動(dòng)保護(hù)科學(xué)研究所，中華人民共和國勞動(dòng)部職業(yè)安全衛(wèi)生監(jiān)察局.GB/T 15236-94職業(yè)安全衛(wèi)生術(shù)語[S].1995.

[5]國家經(jīng)貿(mào)委司（局）發(fā)文安全，[2000]50號.《機(jī)械工業(yè)職業(yè)安全衛(wèi)生管理體系試行標(biāo)準(zhǔn)》[S].

[6]許正權(quán)，宋學(xué)鋒，李敏莉.本質(zhì)安全化管理思想及實(shí)證研究框架[J].中國安全科學(xué)學(xué)報(bào)，2006，（12）：3-83.

[7] Bollinger R E, Clark D, Dowell A M, et al. Inherently Safer Chemical Processes:a Life Cycle Approach[M]. New York, NY, USA: American Institute of Chemical Engineers, 1996.

[8][日]青島賢司.安全用語事典[M].四川省: 四川省冶金局、勞動(dòng)局, 1984.

[9]Amyotte P R, Goraya A U, Hendershot D C, et al. Incorporation of inherent safety principles in process safety management[J]. Process Safety Progress. 2007, 26， (4): 333-346.

[10]吳宗之.基于本質(zhì)安全的工業(yè)事故風(fēng)險(xiǎn)管理方法研究[J].中國工程科學(xué)，2007，（05）：50-53.

[11]吳宗之，任彥斌，牛和平.基于本質(zhì)安全理論的安全管理體系研究[J]. 中國安全科學(xué)學(xué)報(bào)，2007，（07）:58-62.

[12]Lutz W K. Advancing inherent safety into methodology[J]. Process Safety Progress. 1997, 16, (2): 86-88.

[13]田震.化工過程開發(fā)中本質(zhì)安全化設(shè)計(jì)策略[J].中國安全科學(xué)學(xué)報(bào)，2006，（12）: 4-8.

――――――――――――

篇3

關(guān)鍵詞：農(nóng)村；科學(xué)儲糧；糧食安全

我國是世界人口大國，有史以來糧食安全一直是我國的立國之本，如今隨著我國國力的不斷增強(qiáng)，農(nóng)業(yè)水平的不斷提高，國家對糧食安全也有了新的要求。因此農(nóng)村科學(xué)儲糧非常必要。

1.何謂國家糧食安全

糧食安全在不同時(shí)期、不同國家都有著不同的定義，隨著經(jīng)濟(jì)水平的不斷發(fā)展，消費(fèi)觀念的不斷提升，各國為糧食安全定義的解讀也在不斷地變化。20世界70年代，在世界糧食大會上聯(lián)合國糧農(nóng)組織提出第一個(gè)相對比較權(quán)威的糧食安全定義“保證任何人在任何地方都能得到為了生存和健康所需要的足夠食品”。隨時(shí)間的推移，在1983年，同是聯(lián)合國糧農(nóng)組織提出了新的糧食安全的定義“確保所有人在任何時(shí)候既能買到又能買得起所需的基本食品”。在此次提出了買得起的基本所需求食品的概念，豐富了糧食安全地定義范圍，既要確保糧食需求的供給，也要發(fā)展經(jīng)濟(jì)，保障人們“買得起”所需食品。

聯(lián)合國糧農(nóng)組織對糧食安全地定義擴(kuò)展，是基于全球范圍內(nèi)各地區(qū)國家的發(fā)展情況考慮，增加對發(fā)展中國家的糧食安全的關(guān)注，從改善發(fā)展中國家存在的貧困、饑餓和營養(yǎng)不良的狀況的角度出發(fā)而定義的。中國是世界上最大的發(fā)展中國家，對于我國現(xiàn)有國情而言，糧食安全的定義既不同于一般的發(fā)展中國家，也區(qū)別于發(fā)達(dá)國家。因此針對我國實(shí)際存在的國情，我國糧食研究學(xué)者提出了適用于我國的糧食安全的定義“國家在其工業(yè)化進(jìn)程中滿足人民日益增長的對糧食的需求和糧食經(jīng)濟(jì)承受何種不測事件的能力”，我國現(xiàn)有國情下的糧食安全需要滿足人們?nèi)粘Ｉ顚Z食的需求。隨著我國人口的不斷增長、經(jīng)濟(jì)水平的不斷提升、生活質(zhì)量不斷的提高，人們對糧食的日常需求量也隨之不斷增加，糧食安全就是要滿足人們不斷增長的糧食需求。除此之外，要能夠在各種突況面前保障人們對糧食的需求，例如：突發(fā)自然災(zāi)害、大規(guī)模經(jīng)濟(jì)危機(jī)等。

2.農(nóng)村儲糧現(xiàn)狀

在農(nóng)村糧食儲藏過程中，儲量損失是其中重要的一個(gè)關(guān)鍵因素。據(jù)不完全調(diào)查，平均每戶的儲量損失率在5%左右，相當(dāng)于每100噸糧食在儲存過程中，就要損失5噸左右，在全國范圍農(nóng)村來看就是非常龐大的一個(gè)數(shù)字，會直接影響農(nóng)戶全年的經(jīng)濟(jì)收入水平。改善農(nóng)村糧食儲藏方式，科學(xué)合理儲糧，是當(dāng)前農(nóng)村糧食儲備的重中之重。部分地區(qū)推出了“豐產(chǎn)倉”的儲糧模式，利用農(nóng)村普遍使用的彩鋼板材質(zhì)，利用其輕便、易得、成本低廉的優(yōu)勢，利用合理的科學(xué)設(shè)計(jì)，制造“豐產(chǎn)倉”可以有效地改善農(nóng)村儲糧的防潮、密封、避蟲鼠等問題，減少糧食損失率。每個(gè)“豐產(chǎn)倉”的造價(jià)約在1000元左右，在政府現(xiàn)行的惠民政策下，農(nóng)戶需要承擔(dān)的費(fèi)用僅為20%，每個(gè)倉僅為200元左右，但卻有效降低的儲糧的損失率，提高的儲存糧食的品質(zhì)。

隨著“豐產(chǎn)倉”在我國部分地區(qū)的不斷推行，對農(nóng)村儲糧現(xiàn)狀有了很大程度的改善，效果比較顯著的能夠?qū)⒛険p失控制在2%左右。還是按100噸算，每戶約節(jié)省糧食3噸，相當(dāng)于多開墾土地10畝田地。在當(dāng)前土地資源有限，人口數(shù)量不斷增加的情況下，就顯得極為有效。

3.農(nóng)村科學(xué)儲量的意義及作用

部分地區(qū)已采用了多種手段對農(nóng)村儲糧進(jìn)行了科學(xué)改進(jìn)，已初有成效，改進(jìn)后的儲糧方式可有效地降低糧食損失，提高農(nóng)民經(jīng)濟(jì)收入。多數(shù)地區(qū)的科學(xué)儲糧改造工程還得到了政府的補(bǔ)貼，農(nóng)戶僅承擔(dān)很少的一部分就獲得了較大的受益，對“豐產(chǎn)倉”等科學(xué)糧倉改造都非常歡迎，對于加快推進(jìn)糧倉的改進(jìn)非常有利。與此同時(shí)，因?yàn)榧Z倉改造的惠民工程，也一改政府糧食部門在農(nóng)民心目中的形象，過去許多人認(rèn)為，糧食部門無所事事，沒有業(yè)績科研成果，對農(nóng)戶生產(chǎn)提高沒有貢獻(xiàn)。通過科學(xué)改進(jìn)農(nóng)村糧儲，減少了糧食損失，還改善了糧食部門在農(nóng)民心目中的形象，提高了政府在農(nóng)村的群眾號召力，樹立了良好形象。

基于中國國情的糧食安全，其重要的一點(diǎn)就是能夠應(yīng)對各類突況，在面對突發(fā)的極端自然災(zāi)害，或國內(nèi)外情況引起爆發(fā)式經(jīng)濟(jì)危機(jī)時(shí)能夠保障人民有糧可吃，能夠在糧食供給方面安全渡過危機(jī)。改善農(nóng)村儲糧條件，科學(xué)儲量能夠提高農(nóng)戶的儲糧積極性，在遇到突況時(shí)不僅能夠保證自己的溫飽，還能夠有余糧去幫助需要糧食的人，也就是“藏糧于民”。增強(qiáng)農(nóng)村對突發(fā)危機(jī)的糧食安全應(yīng)對能力，緩解國有糧倉糧食儲備壓力，維護(hù)社會穩(wěn)定。

改善農(nóng)村儲糧條件，還可以改善農(nóng)村居住環(huán)境。老式的農(nóng)村糧儲設(shè)備比較簡陋，密閉性差，就會導(dǎo)致有漏糧現(xiàn)象，周邊會衍生很多蟲鼠，就會有一些“蟲蛾濫飛，老鼠亂竄”的現(xiàn)象出現(xiàn)。科學(xué)儲量后，改善了儲量條件，加強(qiáng)了儲量容器的密閉性，避免了漏糧的現(xiàn)象，也就減少了蟲鼠省生存數(shù)量，在一定程度上改善了農(nóng)村環(huán)境衛(wèi)生，促進(jìn)了農(nóng)村村容的治理，降低了疾病的傳播機(jī)率。

推行科學(xué)儲量方式，降低了農(nóng)村原有的糧倉建設(shè)成本，改善了儲量條件，新型儲糧容器防潮、密封還美觀衛(wèi)生。同時(shí)制作、維護(hù)成本還低，大大降低了農(nóng)戶糧儲的年損失率，顯著地提高了農(nóng)戶的經(jīng)濟(jì)收益。

結(jié)語

全國范圍農(nóng)村的推廣科學(xué)儲糧可以有效地改善農(nóng)村原有儲量條件，降低儲量成本，顯著降低年儲糧損失率，提高農(nóng)戶收入水平。農(nóng)村儲糧能力是國有糧庫以外最大的糧食安全保障體系，因此增強(qiáng)農(nóng)村儲糧能力是我國糧食安全的重要保障。

參考文獻(xiàn)：

[1]張維平，宋鋒.論經(jīng)濟(jì)全球化對我國糧食安全影響的對策[J].糧食儲藏，2000（05）

篇4

關(guān)鍵詞：中美兩國 網(wǎng)絡(luò)安全性 戰(zhàn)略分析研究

自從中美兩國建交之后，網(wǎng)絡(luò)安全就已經(jīng)成為兩國發(fā)展關(guān)系中亟待解決的問題，在信息全球化的發(fā)展背景之下，網(wǎng)絡(luò)安全已經(jīng)融入到了社會發(fā)展各個(gè)領(lǐng)域，不僅改變著人們的生活方式，還對于國家的建設(shè)管理產(chǎn)生了影響。在“斯諾登”事件之后，網(wǎng)絡(luò)安全更是成了各個(gè)國家競相完善的重點(diǎn)。在經(jīng)濟(jì)市場上面，網(wǎng)絡(luò)安全對于經(jīng)濟(jì)發(fā)展的作用以及超出了資本以及勞動(dòng)力所產(chǎn)生的影響，可以說是一個(gè)國家發(fā)展的基礎(chǔ)。而中美兩國作為發(fā)展中以及發(fā)達(dá)國家的兩個(gè)重要代表，在兩國中均有著重要的戰(zhàn)略性意義，雖然目前兩國對于網(wǎng)絡(luò)安全技術(shù)的掌握是不對稱的，但是在大數(shù)據(jù)的時(shí)代之下，兩國的合作變得越來越重要。中國在世界格局上的正在不斷崛起，那么就必須在網(wǎng)絡(luò)安全上做出相應(yīng)的策略安排。

1. 網(wǎng)絡(luò)安全的意義

自從20世紀(jì)五十年代之后，網(wǎng)絡(luò)安全才有了其基本的定義。美國以國家安全的發(fā)展作為基礎(chǔ)，開始將計(jì)算機(jī)技術(shù)與通信技術(shù)進(jìn)行連接，這樣的行為正式拉開了世界格局中對于網(wǎng)絡(luò)安全的應(yīng)用和競爭。80年代之后，網(wǎng)絡(luò)安全邁入了飛速發(fā)展的階段，計(jì)算機(jī)的互聯(lián)以及智能化，將網(wǎng)絡(luò)深入到了生活、生產(chǎn)之后，各個(gè)國家對于網(wǎng)絡(luò)安全的重視程度出現(xiàn)了重大的轉(zhuǎn)變。更多國家開始意識到網(wǎng)絡(luò)技術(shù)不僅能夠改變自身所處的世界位置，還對于當(dāng)前的世界發(fā)展格局產(chǎn)生了巨大影響，掌握網(wǎng)絡(luò)的先機(jī)就是掌握了國家發(fā)展的未來。

正是因?yàn)榫W(wǎng)絡(luò)以及信息的發(fā)展，網(wǎng)絡(luò)安全的重要作用才突顯出來，國家標(biāo)準(zhǔn)化組織對于其定義是：微數(shù)據(jù)處理系統(tǒng)采取技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。該定義正式將網(wǎng)絡(luò)安全的意義展示出來，無論是政治穩(wěn)定還是經(jīng)濟(jì)發(fā)展，無論是軍事建設(shè)還是文化溝通，都少不了將網(wǎng)絡(luò)安全放入到國家的戰(zhàn)略性技術(shù)之中。在這樣錯(cuò)綜復(fù)雜的發(fā)展之中，中美兩國的發(fā)展以及合作都受到了影響。一旦兩國的網(wǎng)絡(luò)安全受到破壞，那么無論是信息泄露還是資源破壞，都有可能對于國家產(chǎn)生極大的損失，網(wǎng)絡(luò)安全中的人為威脅更是可能導(dǎo)致國家的機(jī)密性文件遭受盜取、損壞。對于中美兩國來說，如果不對自身的網(wǎng)絡(luò)安全問題進(jìn)行解決，那么很有可能會導(dǎo)致兩國在未來的發(fā)展中利益受到侵害。

2. 中美兩國網(wǎng)絡(luò)安全現(xiàn)狀

中美兩國在目前的合作之中，已經(jīng)把網(wǎng)絡(luò)安全作為非常重要的影響因素。因?yàn)榫W(wǎng)絡(luò)安全存在著多種的威脅，所以有效地保護(hù)可以保證數(shù)據(jù)資源能夠不被泄露。

目前，中美兩國網(wǎng)絡(luò)安全都受到三大方面的威脅，分別是：不法分子對于通信網(wǎng)絡(luò)的攻擊，來獲取信息來謀取財(cái)產(chǎn)，這樣的非法盈利組織，有著嚴(yán)密的分工;網(wǎng)絡(luò)技術(shù)在銀行、電力等領(lǐng)域的全方位應(yīng)用，對于系統(tǒng)數(shù)據(jù)以及資源的保護(hù)可以直接關(guān)系著兩國經(jīng)濟(jì)的發(fā)展;在互聯(lián)網(wǎng)、大數(shù)據(jù)的發(fā)展之中，經(jīng)濟(jì)的新型增長地成了需要重要保護(hù)的對象，對于網(wǎng)絡(luò)安全的環(huán)境要求也就更為嚴(yán)格。

2.1 中國網(wǎng)絡(luò)安全現(xiàn)狀

對于中國的網(wǎng)絡(luò)安全現(xiàn)狀進(jìn)行探索，就需要分析中國網(wǎng)絡(luò)用戶的數(shù)量以及網(wǎng)絡(luò)在各個(gè)領(lǐng)域所發(fā)揮的作用。根據(jù)數(shù)據(jù)顯示，中國目前是網(wǎng)絡(luò)用戶數(shù)量最高的國家，但是我國對于網(wǎng)絡(luò)安全的防護(hù)卻仍然處于初級階段，成了網(wǎng)絡(luò)攻擊中的重點(diǎn)受害國家。在2014年，曾經(jīng)針對網(wǎng)絡(luò)安全以及信息化召開了相關(guān)會議，主要審議了網(wǎng)絡(luò)信息安全工作的文件，對于我國目前的網(wǎng)絡(luò)安全工作寄予厚望。此后網(wǎng)絡(luò)安全信息化小組的成立，標(biāo)志著我國對于網(wǎng)絡(luò)信息安全的發(fā)展又邁進(jìn)了新的一步。對于中國來說，網(wǎng)絡(luò)安全不僅能夠保證我國的經(jīng)濟(jì)、政治都能夠井然有序地進(jìn)行發(fā)展，還能夠影響著國家的信息化未來發(fā)展的方向。雖然我國網(wǎng)絡(luò)安全仍在處于發(fā)展階段，但是國家對于該方面的重視程度已經(jīng)提升到了國家安全戰(zhàn)略之上。

即使我國目前對于網(wǎng)絡(luò)安全處于大力發(fā)展?fàn)顟B(tài)之中，但是相比較美國來說，其中存在的差距依然非常明顯。無論是操作還是創(chuàng)新研發(fā)，核心科技都掌握在美國手里，而中國的工業(yè)化、現(xiàn)代化的水平與其相比仍然存在一定差距。從目前對于網(wǎng)絡(luò)安全的管理方面來說，因?yàn)轶w制以及法律不完善，所以管理仍然受到多方面的制約，相關(guān)制度的建立仍處于起步階段。

2.2 美國網(wǎng)絡(luò)安全現(xiàn)狀

有關(guān)于網(wǎng)絡(luò)安全方面，美國是在全球?qū)⑵渖仙秊閲覒?zhàn)略時(shí)間最早且戰(zhàn)略機(jī)制最為完善的國家，其對于相關(guān)法律以及制度的建設(shè)，從80年代就已經(jīng)開始。在克林頓擔(dān)任美國總統(tǒng)期間，美國的信息安全戰(zhàn)略的發(fā)展就走入正軌，其保密性以及完整性令其他國家到現(xiàn)在仍舊難以望其項(xiàng)背。在美國出臺的相關(guān)發(fā)展戰(zhàn)略之中，主要對于預(yù)防網(wǎng)絡(luò)攻擊、減少攻擊中遭受的破壞以及減少破壞后的恢復(fù)時(shí)間三個(gè)方面進(jìn)行了戰(zhàn)略制定。在優(yōu)先發(fā)展戰(zhàn)略之中，對于國家的網(wǎng)絡(luò)安全意識進(jìn)行了大范圍的提高，對于國家網(wǎng)絡(luò)安全合作項(xiàng)目進(jìn)行了合理的規(guī)定。奧巴馬上任之后，立刻將網(wǎng)絡(luò)安全作為維護(hù)國家安全的重要任務(wù)，對于目前美國的網(wǎng)絡(luò)安全狀況進(jìn)行了全面評估，對于評估過程中存在的漏洞及時(shí)地組織相關(guān)部門進(jìn)行修補(bǔ)。這樣的網(wǎng)絡(luò)安全形勢，將美國在網(wǎng)絡(luò)技術(shù)中的地位不斷提升，通過網(wǎng)絡(luò)安全協(xié)調(diào)辦公室來進(jìn)行軍事以及民事協(xié)調(diào)，保證了網(wǎng)絡(luò)安全在多個(gè)方面發(fā)揮著重要作用。

但是，美國目前的網(wǎng)絡(luò)安全仍在存在問題，其極大的維護(hù)預(yù)算，對于國家的發(fā)展有著重要的負(fù)擔(dān)，而條塊分割導(dǎo)致的效率低下，令其必須通過白宮來全面的統(tǒng)籌和管理。美國為了維持其在世界范圍內(nèi)的網(wǎng)絡(luò)霸主地位，對于網(wǎng)絡(luò)安全的維護(hù)遠(yuǎn)遠(yuǎn)超出其他國家，在商業(yè)貿(mào)易中，網(wǎng)絡(luò)安全的重要性越來越高，幾乎已經(jīng)到了網(wǎng)絡(luò)依賴的地步。

3. 網(wǎng)絡(luò)安全對于中美兩國的重要作用

網(wǎng)絡(luò)作為一種新型的發(fā)展技術(shù)要素，對于國家經(jīng)濟(jì)以及戰(zhàn)略的發(fā)展自然有著重大的意義。在這樣的背景之下，網(wǎng)絡(luò)安全成了關(guān)系經(jīng)濟(jì)、制度以及安全的重要性因素，無論是發(fā)達(dá)國家還是發(fā)展中國家，都需要對于現(xiàn)有的網(wǎng)絡(luò)安全制度進(jìn)行修復(fù)，對于其未來的發(fā)展進(jìn)行策略研究。下面，我們以中美兩國的網(wǎng)絡(luò)安全現(xiàn)狀分析為基礎(chǔ)，分析網(wǎng)絡(luò)安全對于兩國發(fā)展的重要作用。

3.1 社會制度

對于國家來說，社會制度直接影響著其自身的經(jīng)濟(jì)的建設(shè)以及發(fā)展，而網(wǎng)絡(luò)安全卻直接激勵(lì)著社會制度的創(chuàng)新。一般來說，社會制度決定著在社會生活中對于生產(chǎn)、交換以及分配的規(guī)定，其法律效力保證了國民的生活能夠在擁有社會保護(hù)的環(huán)境下進(jìn)行。如今，網(wǎng)絡(luò)因?yàn)榕c社會息息相關(guān)，所以其安全問題設(shè)計(jì)了生活中對于知識產(chǎn)權(quán)、專利以及商業(yè)秘密和版權(quán)的管理制度。在網(wǎng)絡(luò)安全促進(jìn)下進(jìn)行的多方面的社會制度完善，激發(fā)了人們對于該方面領(lǐng)域的了解，保證了原創(chuàng)者能夠得到合法的收益。

從中美兩國來說，網(wǎng)絡(luò)安全體系防止了個(gè)人以及組織通過不法手段進(jìn)行商業(yè)機(jī)密的獲取，將兩國之間的在網(wǎng)絡(luò)方面的經(jīng)濟(jì)損失減少到了最低。作為網(wǎng)絡(luò)安全最為直接的作用，其也說明了在這樣的網(wǎng)絡(luò)環(huán)境之下，通過網(wǎng)絡(luò)安全的立法手段，保證了制度環(huán)境能夠維護(hù)企業(yè)以及個(gè)人的相關(guān)利益。只有在這樣的網(wǎng)絡(luò)安全以及其影響的社會制度之下，國民的生活才能夠得到應(yīng)有的保證，經(jīng)濟(jì)才能夠健康發(fā)展下去。

3.2 技術(shù)創(chuàng)新

對于國家乃至世界來說，技術(shù)創(chuàng)新都是其發(fā)展的動(dòng)力源泉，只有保持在經(jīng)濟(jì)建設(shè)的情況下同時(shí)進(jìn)行創(chuàng)新技術(shù)的發(fā)展，才能夠?yàn)閲业陌l(fā)展創(chuàng)造更多的機(jī)會。在信息技術(shù)高速發(fā)展的今天，其信息方面的創(chuàng)新已經(jīng)成為促進(jìn)經(jīng)濟(jì)發(fā)展的重要因素。在互聯(lián)網(wǎng)大數(shù)據(jù)時(shí)代，如何快速的發(fā)展互聯(lián)網(wǎng)技術(shù)，是各個(gè)國家需要解決的重要問題。對于中國來說，其正處于發(fā)展中的重要階段，技術(shù)創(chuàng)新可以幫助國家發(fā)展突破自身的局限。而以美國為例來看，我們可以發(fā)現(xiàn)其想要保持目前的互聯(lián)網(wǎng)霸主地位，就需要在互聯(lián)網(wǎng)技術(shù)上面加快創(chuàng)新發(fā)展。

由此可見，網(wǎng)絡(luò)安全的重要性，對于國家的創(chuàng)新技術(shù)發(fā)展有著重要的促進(jìn)作用，并且國家想要維持正常的發(fā)展，保持良好的國際關(guān)系，就需要以網(wǎng)絡(luò)安全作為建交的基礎(chǔ)，在原有的互聯(lián)網(wǎng)技術(shù)上不斷進(jìn)行創(chuàng)新發(fā)展，保證技術(shù)創(chuàng)新能夠成為國家在互聯(lián)網(wǎng)領(lǐng)域建設(shè)的強(qiáng)勁動(dòng)力。

3.3 經(jīng)濟(jì)安全

在經(jīng)濟(jì)全球化的大背景之下，經(jīng)濟(jì)安全是經(jīng)濟(jì)發(fā)展的重要基礎(chǔ)，而信息技術(shù)作為聯(lián)系各個(gè)行業(yè)的基礎(chǔ)，網(wǎng)絡(luò)安全是經(jīng)濟(jì)安全的重要保證。對于經(jīng)濟(jì)安全來說，其主要依靠經(jīng)濟(jì)制度進(jìn)行人為監(jiān)督，網(wǎng)絡(luò)作為最為基礎(chǔ)的監(jiān)督工具，如果一旦發(fā)生安全問題，就可能導(dǎo)致監(jiān)督作用大打折扣，不能夠技術(shù)反饋經(jīng)濟(jì)發(fā)展中存在的問題。這樣的狀況，將會導(dǎo)致世界經(jīng)濟(jì)發(fā)展出現(xiàn)波動(dòng)。因此，網(wǎng)絡(luò)安全在經(jīng)濟(jì)發(fā)展中扮演著重要的作用，金融行業(yè)的發(fā)展全面依靠互聯(lián)網(wǎng)通信，經(jīng)濟(jì)的脆弱性，以互聯(lián)網(wǎng)方面最為薄弱。

參考文獻(xiàn)：

[1] 金燦榮，戴維來.為中美發(fā)展新型大國關(guān)系注入正能量――解析中美戰(zhàn)略與經(jīng)濟(jì)對話[J]. 國際安全研究，2013（02）.

[2] 張佰韜，張娛嘉.淺析美國網(wǎng)絡(luò)安全戰(zhàn)略的演變及對國內(nèi)的啟示[J]. 北京電子科技學(xué)院學(xué)報(bào)，2012（03）.

篇5

【關(guān)鍵詞】防火墻；安全策略；安全意識

1、防火墻安全策略的原理

防火墻又稱為防護(hù)墻，是一種介于內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的網(wǎng)絡(luò)安全系統(tǒng)。其基本作用是保護(hù)特定的網(wǎng)絡(luò)不受非法網(wǎng)絡(luò)或入侵者的攻擊，但同時(shí)還得允許兩個(gè)正常網(wǎng)絡(luò)之間可以進(jìn)行合法的通信。安全策略就是對通過防護(hù)墻的信息數(shù)據(jù)進(jìn)行檢驗(yàn)，只有符合規(guī)則或符合安全策略的合法數(shù)據(jù)才能通過防火墻的檢驗(yàn)，進(jìn)行數(shù)據(jù)通信和資源共享。

通過防火墻安全策略可以有效地控制內(nèi)網(wǎng)用戶訪問外網(wǎng)的權(quán)限，控制內(nèi)網(wǎng)不同安全級別的子網(wǎng)之間的訪問權(quán)限等。同時(shí)也能夠?qū)W(wǎng)絡(luò)設(shè)備本身進(jìn)行控制，如限制哪些IP地址不能使用設(shè)備，控制網(wǎng)管服務(wù)器與其他設(shè)備間的互相訪問等。

在具體防火墻的應(yīng)用中，防火墻安全策略是對防火墻的數(shù)據(jù)流進(jìn)行網(wǎng)絡(luò)安全訪問的基本手段，其決定了后續(xù)的應(yīng)用數(shù)據(jù)流是否被處理。NGFW會對收到的流量進(jìn)行檢測，檢測對象包括源＼目的安全區(qū)域、源＼目的地址、用戶、服務(wù)和時(shí)間段等。具體步驟如下：

（1）首先是數(shù)據(jù)流先要經(jīng)過防火墻；

（2）然后查找防火墻配置的安全策略，判斷是否允許下一步的操作；

（3）防火墻根據(jù)安全策略定義規(guī)則對數(shù)據(jù)包進(jìn)行處理。

2、安全策略的分類

安全策略大體可分為三大類：域間安全策略、域內(nèi)安全策略和接口包過濾。

域間安全策略用于控制域間流量的轉(zhuǎn)發(fā)，適用于接口加入不同安全區(qū)域的場景。域間安全策略按IP地址、時(shí)間段和服務(wù)、用戶等多種方式匹配流量，并對符合條件的流量進(jìn)行包過濾控制。其也用于控制外界與設(shè)備本身的互訪，允許或拒絕與設(shè)備本身的互訪。

域內(nèi)安全策略與域間安全策略一樣，也可以按IP地址、時(shí)間段和服務(wù)、用戶等多種方式匹配流量，并對符合條件的流量進(jìn)行包過濾控制。但是在企業(yè)中某些部門如財(cái)務(wù)部等重要數(shù)據(jù)所在的部門，需要防止內(nèi)部員工對服務(wù)器、PC機(jī)等的惡意攻擊。所以在域內(nèi)應(yīng)用安全策略進(jìn)行IPS檢測，阻斷惡意員工的非法訪問。

當(dāng)接口未加入安全區(qū)域的情況下，通過接口包過濾控制接口接收和發(fā)送的IP報(bào)文，可以按IP地址、時(shí)間段和服務(wù)、用戶等多種方式匹配流量并執(zhí)行相應(yīng)動(dòng)作。硬件包過濾是在特定的二層硬件接口卡上實(shí)現(xiàn)的，用來控制接口卡上的接口可以接收哪些流量。硬件包過濾直接通過硬件實(shí)現(xiàn)，所以過濾速度較快。

3、安全策略的配置思路

（1）管理員應(yīng)該首先明確需要?jiǎng)澐帜膸讉€(gè)安全區(qū)域，接口如何來連接，分別加入哪些安全區(qū)域。

（2）管理員選擇根據(jù)源地址或用戶來區(qū)分企業(yè)員工。

（3）先確定每個(gè)用戶組的權(quán)限，然后再確定特殊用戶的權(quán)限。包括用戶所處的源安全區(qū)域和地址，用戶需要訪問的目的安全區(qū)域和地址，用戶能夠使用哪些服務(wù)和應(yīng)用，用戶的網(wǎng)絡(luò)訪問權(quán)限在哪些時(shí)間段生效等。如果想允許某種網(wǎng)絡(luò)訪問，則配置安全策略的動(dòng)作為“允許”，否則為“禁止”。

（4）確定對哪些通過防火墻的流量進(jìn)行內(nèi)容安全監(jiān)測，進(jìn)行哪些內(nèi)容安全檢測。

（5）將上述步驟規(guī)劃出的安全策略的相關(guān)參數(shù)一一列出，并將所有安全策略按照先精確，再寬泛的順序進(jìn)行排序。在配置安全策略時(shí)需要按照此順序進(jìn)行配置。

4、安全策略的具體配置

針對具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)以及對防火墻的相關(guān)要求，我們在這里對防火墻的安全策略相關(guān)配置大體如下：

（1）配置安全區(qū)域。

系統(tǒng)缺省已經(jīng)創(chuàng)建了四個(gè)安全區(qū)域。如果用戶還需要?jiǎng)澐指嗟陌踩燃墸涂梢宰孕袆?chuàng)建新的安全區(qū)域并定義其安全級別。具體新建安全區(qū)域步驟為：選擇網(wǎng)絡(luò)/安全區(qū)域，然后單擊“新建”，直接配置安全區(qū)域的相關(guān)參數(shù)即可。

（2）配置地址和地址組。

地址是IPV4地址或MAC地址的集合，地址組是地址的集合。地址包含一個(gè)或若干個(gè)IPV4地址或MAC地址，類似于一個(gè)基礎(chǔ)組件，只需定義一次，就可以被各種策略多次引用。

（3）配置地區(qū)和地區(qū)組。

地區(qū)是以地區(qū)為單位的IP地址對象，每個(gè)地區(qū)是當(dāng)前地區(qū)的公網(wǎng)IP地址的集合。為了進(jìn)一步方便擴(kuò)展和復(fù)用，設(shè)備還支持配置地區(qū)組供策略引用。配置較為靈活。

（4）配置服務(wù)和服務(wù)組。

服務(wù)是通過協(xié)議類型和端口號來確定的應(yīng)用協(xié)議類型，服務(wù)組是服務(wù)和服務(wù)組的集合。其中，預(yù)定義服務(wù)是指系統(tǒng)缺省已經(jīng)存在，可以直接選擇的服務(wù)類型；自定義服務(wù)是通過指定協(xié)議類型和端口號等信息來定義的一些應(yīng)用協(xié)議類型。

（5）配置應(yīng)用和應(yīng)用組。

應(yīng)用是指用來執(zhí)行某一特殊任務(wù)或用途的計(jì)算機(jī)程序。應(yīng)用組是指多個(gè)應(yīng)用的集合。具體通過WEB界面配置相應(yīng)的服務(wù)。

（6）配置時(shí)間段。

時(shí)間段定義了時(shí)間范圍，定義好的時(shí)間段被策略引用侯，可以對某一時(shí)間段內(nèi)流經(jīng)NGFW的流量進(jìn)行匹配和控制。具體通過WEB界面進(jìn)行配置相關(guān)時(shí)間段。

綜上所述，我們在進(jìn)一步加強(qiáng)網(wǎng)絡(luò)安全的今天，就必須在增強(qiáng)網(wǎng)絡(luò)安全意識的前提下，不斷地加強(qiáng)網(wǎng)絡(luò)安全技術(shù)。而在防火墻安全技術(shù)中，防火墻的安全配置策略就是重中之重。在實(shí)際應(yīng)用過程中，要不斷地進(jìn)行優(yōu)化處理。只有不斷地的豐富和完善，我們的網(wǎng)絡(luò)世界才會安全通暢！

參考文獻(xiàn)：

[1] 宿潔， 袁軍鵬. 防火墻技術(shù)及其進(jìn)展[J]. 計(jì)算機(jī)工程與應(yīng)用， 2004， 40（9）：147-149.

[2] 劉克龍， 蒙楊， 卿斯?jié)h. 一種新型的防火墻系統(tǒng)[J]. 計(jì)算機(jī)學(xué)報(bào)， 2000， 23（3）：231-236.

[3] 翟鈺， 武舒凡， 胡建武. 防火墻包過濾技術(shù)發(fā)展研究[J]. 計(jì)算機(jī)應(yīng)用研究， 2004， 21（9）：144-146.

[4] 林曉東， 楊義先. 網(wǎng)絡(luò)防火墻技術(shù)[J]. 電信科學(xué)， 1997（3）：41-43.

[5] 楊瓊， 楊建華， 王習(xí)平，等. 基于防火墻與入侵檢測聯(lián)動(dòng)技術(shù)的系統(tǒng)設(shè)計(jì)[J]. 武漢理工大學(xué)學(xué)報(bào)， 2005， 27（7）：112-115.

篇6

關(guān)鍵字：云平臺；信息安全

中圖分類號：TP393.08 文獻(xiàn)標(biāo)識碼：A DOI：10.3969/j.issn.1003-6970.2013.08.040

本文著錄格式：[1]陳鳳萍.云平臺信息安全保護(hù)策略分析[J].軟件，2013，34（8）：124

0引言

2006年8月9日，Google的首席執(zhí)行官埃里克·施密特在全球搜索引擎大會上首次提出了“云計(jì)算”這一觀念。云計(jì)算是基于互聯(lián)網(wǎng)相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)、變化性強(qiáng)切虛擬化的資源。云是一種比喻的說法，形容其處理數(shù)據(jù)之大。

1云計(jì)算的發(fā)展

自從云計(jì)算誕生以來，關(guān)于云計(jì)算的定義，業(yè)界內(nèi)一直是眾說紛紜。其中比較主流的是Wiki和美國國家標(biāo)準(zhǔn)與技術(shù)研究院對云計(jì)算的定義。

Wiki對云計(jì)算的定義是：云計(jì)算是一種通過因特網(wǎng)，以服務(wù)輸出的方式提供動(dòng)態(tài)可伸縮的虛擬化資源的計(jì)算模式。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院的定義是：云計(jì)算作為一種按使用量付費(fèi)的模式，提供可用的、便捷的、按需的網(wǎng)絡(luò)訪問，進(jìn)入可配置的計(jì)算資源共享池。這些資源能夠快速的被提供，投入的管理工作較少，或者是與服務(wù)供應(yīng)商進(jìn)行很少的交互。

當(dāng)云計(jì)算誕生之日起，人們對它的期望就非常之高，對于它的發(fā)展也傾注了大量的心血。它的發(fā)展，共分為五個(gè)階段，它們分別是萌芽期、過熱期、低谷期、復(fù)蘇期和成熟期。

第一、萌芽期。在這一階段，人們對于云計(jì)算還是處在一個(gè)懵懂的時(shí)期，并且表現(xiàn)出了濃厚的興趣；

第二、過熱期。在這一階段，眾多網(wǎng)絡(luò)企業(yè)紛紛涌上，大量的運(yùn)用新技術(shù)，熱情空前高漲。

第三、低谷期。由于期望過高，與現(xiàn)實(shí)嚴(yán)重脫節(jié)，導(dǎo)致人們對云計(jì)算的熱情下降；

第四、復(fù)蘇期。這段時(shí)期，人們開始冷靜地對待云計(jì)算這一項(xiàng)目，并從實(shí)際情況出發(fā)，考慮它的使用價(jià)值；

第五、成熟期。經(jīng)過復(fù)蘇期這段時(shí)期的調(diào)整之后，云計(jì)算正是突破了應(yīng)用上和技術(shù)上的瓶頸，它的優(yōu)勢已經(jīng)明顯的顯示出來。

2云平臺面臨的安全問題

云平臺是基于云計(jì)算的技術(shù)基礎(chǔ)上發(fā)展起來的，建立安全的云平臺，必須要有一個(gè)安全的運(yùn)行構(gòu)架來保證云平臺的安全運(yùn)行。

現(xiàn)今云平臺間來所要面臨的問題主要有：

第一、虛擬化的安全問題。

虛擬化技術(shù)能夠充分利用現(xiàn)有的硬件資源，拓展基礎(chǔ)設(shè)施等服務(wù)能力。但是，虛擬化技術(shù)所帶來的問題也是非常地嚴(yán)峻：如果云平臺的主機(jī)遭到破破壞，主機(jī)所管理的虛擬機(jī)運(yùn)行內(nèi)存也會受到破壞，面臨崩潰；若是虛擬網(wǎng)絡(luò)遭到破壞，云平臺的客戶端自然會受到破壞；整個(gè)虛擬網(wǎng)絡(luò)是由若干的VM虛擬機(jī)構(gòu)成的，一臺出現(xiàn)問題或漏洞，與之相鄰的其它VM虛擬機(jī)也將面臨同樣的威脅。

第二、云平臺的可用性問題

用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸與云計(jì)算系統(tǒng)的關(guān)系非常密切。它的數(shù)據(jù)處理及其他的平臺服務(wù)功能一旦出現(xiàn)問題，那么用戶的個(gè)人信息很有可能會丟失，這對用戶來說是一種極大的損失。

第三、云平臺遭受攻擊的問題

云平臺高度集中了用戶、信息資源等一些重要信息，所以極易成為黑客攻擊的目標(biāo)。近幾年來，世界各國頻頻出現(xiàn)黑客攻擊各大公司和政府機(jī)關(guān)的平臺，盜取信息和篡改安全信息的事件發(fā)生，例如2011年上半年，黑客就有四起“云攻擊”事件，分別是索尼PSN遭系列攻擊事件、Wordpress遭攻擊事件、新浪微博蠕蟲攻擊。由于這些網(wǎng)站存儲了大量用戶的資料和相關(guān)的信息，黑客攻擊這些網(wǎng)站，竊取用戶信息，用于不法之途，極大的損害了云平臺用戶的個(gè)人利益。

3云平臺構(gòu)建的要求

云計(jì)算時(shí)代的到來，給網(wǎng)絡(luò)時(shí)代帶來了巨大的商機(jī)，同時(shí)也給云平臺的構(gòu)建帶來了巨大的挑戰(zhàn)。如何面對這些挑戰(zhàn)，如何能使云平臺正常平穩(wěn)的運(yùn)行，正是云平臺構(gòu)建者所要解決的問題。

第一、專業(yè)技術(shù)和經(jīng)驗(yàn)

當(dāng)代網(wǎng)絡(luò)安全的最大挑戰(zhàn)是網(wǎng)絡(luò)黑客與電腦病毒。電腦病毒是破壞計(jì)算機(jī)功能或破壞信息數(shù)據(jù)，干擾計(jì)算機(jī)運(yùn)行并且能夠自我復(fù)制衍生的程序代碼，它對網(wǎng)絡(luò)安全構(gòu)成的威脅甚至大于網(wǎng)絡(luò)黑客的攻擊。要構(gòu)建安全的云平臺，反病毒的任務(wù)非常重要。在此，反病毒技術(shù)和反病毒的經(jīng)驗(yàn)積累，是維護(hù)云平臺正常安全運(yùn)轉(zhuǎn)的有力保障。所欲需要云平臺的建立者要時(shí)刻保持高度的警惕，謹(jǐn)防程序被人開后門或被不法之徒利用。

第二、資金與技術(shù)的投入

云平臺的安全問題，比傳統(tǒng)的網(wǎng)絡(luò)安全問題要更加的復(fù)雜，運(yùn)行系統(tǒng)也更加的龐大，對于設(shè)備和技術(shù)的要求也有了很大的提高。因此，建立安全的云平臺，必須要有資金和技術(shù)作為保障，這樣才能保障云平臺建設(shè)的順利進(jìn)行。

第三、系統(tǒng)的開放性和大量合作伙伴的加入

上文說到云平臺是一個(gè)集合了信息數(shù)據(jù)、市場信息、資源信息、客戶資料等等一切信息資料的綜合性、開放流平臺。這就要求云安全平臺要有強(qiáng)大的安全兼容性。即使用戶使用的軟件廠商不同，但在云安全系統(tǒng)下，依然可以正常的運(yùn)作。加入云平臺的客戶或合作伙伴越多，云安全的覆蓋能力就越強(qiáng)

在科技高速發(fā)展的今天，國家或地區(qū)的計(jì)算機(jī)技術(shù)的使用，已經(jīng)成為了衡量該國家國地區(qū)綜合能力的重要標(biāo)準(zhǔn)，它的地位已經(jīng)和石油及其他的戰(zhàn)略資源同等重要。目前，云安全還只是在發(fā)展階段，面對的問題較多，但是對于它的未來前景，要始終保持積極的態(tài)度，不斷的努力，使云安全的目標(biāo)能早日實(shí)現(xiàn)。

篇7

關(guān)鍵詞：Web Services；SOAP；簽名；加密；

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2011)28-6850-03

大多數(shù)應(yīng)用系統(tǒng)需要在不同組織機(jī)構(gòu)的異構(gòu)平臺間完成數(shù)據(jù)收集、傳遞和處理。面向服務(wù)的架構(gòu)是現(xiàn)代應(yīng)用系統(tǒng)的基礎(chǔ)， Web Services作為面向服務(wù)的核心，具有跨平臺、松耦合、與實(shí)現(xiàn)語言無關(guān)等特點(diǎn)，是一種分布式模型技術(shù)，被廣泛應(yīng)用于現(xiàn)代應(yīng)用系統(tǒng)中，不同組織采用Web Services技術(shù)對外提供服務(wù)。這樣，應(yīng)用系統(tǒng)的安全邊界由Intranet擴(kuò)大到Internet，給各組織機(jī)構(gòu)平臺的安全性和消息傳遞的安全帶來了挑戰(zhàn)。

1 Web Services基礎(chǔ)和SOAP規(guī)范

1.1 Web Services基礎(chǔ)

Web Services是一組通過標(biāo)準(zhǔn)的Web協(xié)議可編程訪問的Web組件。其涉及的相關(guān)技術(shù)主要包括可擴(kuò)展標(biāo)記語言XML，簡單對象訪問協(xié)議SOAP，Web服務(wù)描述語言WSDL，通用描述、發(fā)現(xiàn)與集成UDDI。其中XML是Web Services平臺中表示數(shù)據(jù)的基本格式；SOAP是輕量級的協(xié)議，它通過XML文檔形式發(fā)送和接收消息實(shí)現(xiàn)異構(gòu)平臺上的不同系統(tǒng)的相互通信和共享數(shù)據(jù)；WSDL用來描述Web Services所完成的功能和Web Services所提供的服務(wù)；UDDI用來注冊、已建立的Web Services [1]。

一個(gè)典型的Web Services調(diào)用和返回的消息傳遞模型如圖1[2]，服務(wù)提供方對外提供接口，隱藏內(nèi)部實(shí)現(xiàn)，服務(wù)請求方通過調(diào)用接口請求Web Services 服務(wù)。

Web Services中的消息基于XML格式，以SOAP協(xié)議封裝，可以通過任意支持字節(jié)流的協(xié)議傳送，而由于HTTP協(xié)議的通用性，目前大多都將SOAP與HTTP綁定。

1.2 SOAP 規(guī)范[3-4]

簡單對象訪問協(xié)議（SOAP，全稱Simple Object Access Protocol）是一種標(biāo)準(zhǔn)化的通訊規(guī)范，以XML形式提供了一個(gè)簡單、輕量的用于在分散或分布環(huán)境中交換結(jié)構(gòu)化和類型信息的機(jī)制。SOAP消息分為四部分：

1）SOAP信封（Envelope）：定義了一個(gè)SOAP消息表示框架，包括消息頭Header和消息體Body，消息頭中定義消息發(fā)送和接收者信息以及附加的特性，消息體中包含發(fā)送的數(shù)據(jù)信息。

2）SOAP編碼規(guī)則：定義了一組數(shù)據(jù)序列化的編碼規(guī)則，定義數(shù)據(jù)類型。

3）SOAP RPC：表示遠(yuǎn)程過程調(diào)用和響應(yīng)的約定。 在SOAP RPC請求和相應(yīng)中，方法調(diào)用被串行化為SOAP編碼規(guī)則定義的，基于XML的數(shù)據(jù)類型。

4）SOAP 綁定：定義SOAP在傳輸過程中使用特定底層通信協(xié)議的約定。

Web Services使用SOAP進(jìn)行消息傳遞，是將每個(gè)遠(yuǎn)程請求串行化為基于XML數(shù)據(jù)類型，把請求數(shù)據(jù)和應(yīng)答數(shù)據(jù)序列化，附加上消息發(fā)送和請求者等信息，以HTTP等協(xié)議為底層傳輸協(xié)議。

2 Web Services安全

2.1 Web Services安全問題

Web Services的數(shù)據(jù)交換是在異構(gòu)平臺間進(jìn)行，需要跨越不同平臺的網(wǎng)絡(luò)安全邊界，在互聯(lián)網(wǎng)上進(jìn)行消息傳送，易受到數(shù)據(jù)截取、篡改、非授權(quán)訪問等威脅。所以，安全問題一直是Web Services亟需解決的，Web Services安全必須是覆蓋消息傳輸?shù)乃械膮f(xié)議層，不能僅考慮孤立的單個(gè)協(xié)議層。消息傳遞的安全主要包括四個(gè)方面：機(jī)密性、完整性、不可抵賴以及授權(quán)訪問。

Web Services服務(wù)提供方一般使用邊界防火墻處理Web Services的消息驗(yàn)證，對訪問接口的數(shù)據(jù)包源地址進(jìn)行驗(yàn)證，但數(shù)據(jù)包的源地址是易于偽裝，而且由于Web Services在傳輸層采用HTTP作為傳輸協(xié)議，其內(nèi)容大多數(shù)的防火墻并不檢查或者過濾，防火墻的有效性大大降低。

消息傳輸層一般采用SSL來對HTTP進(jìn)行加密，但是通過SSL只能是實(shí)現(xiàn)點(diǎn)對點(diǎn)的安全，端對端的安全無法保證[5]。 SOAP是輕量級的基于XML 的協(xié)議，本身并不處理安全，并且由于SOAP協(xié)議的獨(dú)立性設(shè)計(jì)，使得本協(xié)議層的安全不能依賴已有的安全協(xié)議，例如SSL、TLS、SHTTP和S-MIME。

但是由于SOAP協(xié)議采用XML格式，支持模塊化的擴(kuò)展，所以可以對在SOAP消息框架中定義安全標(biāo)簽，對SOAP頭進(jìn)行擴(kuò)展，將安全信息放在SOAP報(bào)頭中[6]。

2.2 WS-Security[5]

WS-Security提供了如何將安全令牌證書（security tokens）與SOAP消息關(guān)聯(lián)起來的通用機(jī)制，定義了如何利用XMLEncryption 和XML Signature 對SOAP進(jìn)行加密和簽名。WS-Security主要描述以下三種機(jī)制，通過其實(shí)現(xiàn)消息傳輸安全的不同方面：

1）通過對SOAP 簽名實(shí)現(xiàn)完整性要求和不可抵賴性。

2）通過對SOAP加密實(shí)現(xiàn)機(jī)密性要求。

3）采用安全令牌確認(rèn)發(fā)送者身份，只有授權(quán)用戶才能進(jìn)行調(diào)用Web Services服務(wù)。

WS-Security支持多種安全令牌，包括用戶名安全令牌、x.509證書、Kerberos票據(jù)等，對SOAP Header進(jìn)行語法細(xì)節(jié)定義，規(guī)定在SOAP Header中使用定義安全要素，包括安全令牌和簽名，在SOAP Body中對數(shù)據(jù)加密。相比消息傳輸層的安全，WS-Security更易擴(kuò)展，而且實(shí)現(xiàn)了端到端的安全。

3 安全SOAP實(shí)現(xiàn)

以典型的購物網(wǎng)站為例，在用戶購買商品時(shí)，需要輸入用戶名和信用卡相關(guān)信息，購物網(wǎng)站在向發(fā)卡行請求扣款時(shí)，調(diào)用發(fā)卡行的Web Services。這樣通過HTTP發(fā)送的SOAP消息中包括：

< Header>

< Body>

< requestPayment>

< ID>13423

4392122109980678

< expire>05/16< expire>

… … … …

信用卡信息以明文方式在網(wǎng)絡(luò)上傳送。一旦含有這些敏感信息的SOAP包被截獲，信息很可能被篡改或泄漏。

根據(jù)WS-Security規(guī)范，對SOAP 信封封裝的全文或敏感部分的數(shù)據(jù)進(jìn)行簽名和加密，也可以只進(jìn)行簽名或者只進(jìn)行加密。消息接收者通過驗(yàn)證簽名來檢驗(yàn)消息的完整性和發(fā)送者的真實(shí)性，而經(jīng)過加密的消息，只有被授權(quán)用戶才能解密，保證消息的機(jī)密性。

經(jīng)過簽名和加密的消息傳送處理如圖2。

圖中所示，消息發(fā)送者對原始SOAP包中進(jìn)行簽名和加密后，將安全SOAP消息經(jīng)過互聯(lián)網(wǎng)發(fā)送，接收者對安全SOAP消息進(jìn)行解密并驗(yàn)證簽名后，再進(jìn)行業(yè)務(wù)處理。

本文使用常用的x.509標(biāo)準(zhǔn)的證書實(shí)現(xiàn)SOAP安全，在SOAP Header中下，加入以下安全令牌信息：

xmlns:wsse="/ws/2002/04/secext"

Id="myCert"

ValueType ="wsse:X509v3"

EncodingType="wsse:Base64Binary">

MIIEZzCCA … …

3.1 簽名與驗(yàn)證

本例簽名中是用x.509標(biāo)準(zhǔn)的證書，消息發(fā)送者首先取得用戶證書，使用證書中的私鑰，采用特定的散列算法和簽名算法，對SOAP Body 中敏感數(shù)據(jù)進(jìn)行簽名。然后將簽名信息，包括簽名數(shù)reference，簽名結(jié)果，密鑰信息，散列和簽名算法等寫入SOAP Header，綁定底層協(xié)議如HTTP，通過網(wǎng)絡(luò)傳輸

一個(gè)典型的SOAP簽名在Header中下加入節(jié)點(diǎn)為：

()

接受方收到消息后，分為兩步驗(yàn)證：首先，檢查摘要值的有效性，從DigestMethod中獲得摘要算法，根據(jù)Reference URI中的標(biāo)識在Body中找到簽名數(shù)據(jù)，算出摘要值，將算出得摘要值與下的比較是否一致。若兩者一致，提取KeyInfo中的公鑰信息，并從中提取簽名算法，將中的值解密后，與摘要值進(jìn)行比較，驗(yàn)證消息的完整性。

3.2 加密與解密

對SOAP進(jìn)行加密時(shí)，首先從接收方的x.509證書中獲得加密的公鑰，再用隨機(jī)或秘密產(chǎn)生的會話密鑰對SOAP消息中敏感數(shù)據(jù)采用對稱加密算法加密，而對會話密鑰采用非對稱加密算法。將加密后數(shù)據(jù)和密鑰信息寫入SOAP Body中。

一個(gè)典型的SOAP經(jīng)加密后Body中含以下節(jié)點(diǎn)

接收方收到SOAP消息后，根據(jù)自己的私鑰和消息中的解密得到會話密鑰，再根據(jù)會話密鑰解密中的消息數(shù)據(jù)。

消息加密后，以密文形式在網(wǎng)絡(luò)上傳送，即使被攔截，非授權(quán)用戶也不能解密消息，保證了消息的機(jī)密性。

3.3 SOAP安全包結(jié)構(gòu)

在對SOAP消息的簽名和加密后，SOAP依然符合XML的格式規(guī)范，所有簽名和加密的信息都在XML SOAP中以節(jié)點(diǎn)元素的方式顯示，經(jīng)過簽名和加密的SOAP消息結(jié)構(gòu)圖如圖3。

Security中包括安全令牌和簽名信息等信息，寫入SOAP報(bào)頭中，加密數(shù)據(jù)在SOAP Body中。Reference 中ID屬性值與 Encrypted Data中的ID關(guān)聯(lián)，表示Signature是對該部分?jǐn)?shù)據(jù)進(jìn)行的簽名。

4 SOAP安全

按照WS-Security規(guī)范，通過對XML SOAP進(jìn)行簽名和加密，增強(qiáng)了Web Services的安全，使SOAP消息具有機(jī)密性、完整性和不可抵賴性。Web服務(wù)請求者，即消息發(fā)送方要在原始SOAP包中增加安全信息，需要修改SOAP消息內(nèi)容，然后通過互聯(lián)網(wǎng)發(fā)送消息。這樣，用來生成SOAP 內(nèi)容的應(yīng)用也需要修改，破壞了軟件工程中功能內(nèi)聚原則，增加了開發(fā)人員的研發(fā)和代碼維護(hù)工作。

Web 服務(wù)安全的理想解決方案是對用戶以及Web業(yè)務(wù)隱藏安全細(xì)節(jié)，不需要用戶進(jìn)行額外設(shè)置，也不需要修改Web業(yè)務(wù)的代碼。在增強(qiáng)系統(tǒng)安全性時(shí)，盡可能不改變單個(gè)Web Service請求和服務(wù)的業(yè)務(wù)代碼，使系統(tǒng)更易擴(kuò)展和維護(hù)[8]。

為此，可以采用專門的安全服務(wù)器在系統(tǒng)內(nèi)部處理SOAP的安全，即SOAP安全。SOAP安全負(fù)責(zé)SOAP包的安全方面的工作，包括對由內(nèi)向外的SOAP消息進(jìn)行簽名和加密，以及由外向內(nèi)的SOAP包進(jìn)行驗(yàn)證和解密。安全驗(yàn)證與Web應(yīng)用分開，這樣的方式減輕了應(yīng)用服務(wù)器的開銷，僅專注于業(yè)務(wù)處理，使得Web服務(wù)更具擴(kuò)展性，安全對業(yè)務(wù)透明。對已有系統(tǒng)，使用安全，不會額外增加用戶和開發(fā)人員的工作量。

使用安全的SOAP傳輸模型如圖四，消息發(fā)送方生成SOAP消息，傳送給SOAP安全，SOAP安全中有一個(gè)敏感數(shù)據(jù)表，保存所有敏感數(shù)據(jù)標(biāo)簽，例如 表示身份證號、代表信用卡號。安全分析消息發(fā)送方傳來的SOAP，對含敏感數(shù)據(jù)標(biāo)簽的數(shù)據(jù)項(xiàng)簽名并加密，封裝成安全SOAP包。安全SOAP包通過互聯(lián)網(wǎng)傳給Web Services 服務(wù)方，而服務(wù)方的SOAP安全接收到SOAP后，在SOAP安全上先進(jìn)行解密和驗(yàn)證，若驗(yàn)證通過，則解析成其中SOAP數(shù)據(jù)，給Web Services服務(wù)器，否則丟棄SOAP包。這種方式保證了跨越不同安全邊界，在互聯(lián)網(wǎng)上傳遞的SOAP包是經(jīng)過簽名和加密的。

5 結(jié)束語

Web Services安全是目前跨平臺應(yīng)用系統(tǒng)面臨的重要安全問題之一，而SOAP作為Web Services數(shù)據(jù)交換和消息傳遞的基礎(chǔ)，其安全獨(dú)立底層傳輸協(xié)議。根據(jù)WS-Security規(guī)范，可以對SOAP 進(jìn)行擴(kuò)展，實(shí)現(xiàn)SOAP數(shù)據(jù)的簽名和加密，保證了SOAP消息的機(jī)密性、完整性、不可抵賴性以及授權(quán)訪問。采用采用插件式安全的方式處理SOAP安全問題，將業(yè)務(wù)處理與安全分開，對用戶和開發(fā)人員透明，易于集成和維護(hù)，并且安全還可以重用。

參考文獻(xiàn)：

[1] 周勁,劉洋,藺永政.一種基于Web Service的分布式應(yīng)用系統(tǒng)的設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用研究,2007(2).

[2] Web service[EB/OL]./wiki/Web_service.

[3] 師群群,劉曉霞,李艾功.Web Services中SOAP安全性的研究與實(shí)現(xiàn)[J].微計(jì)算機(jī)信息,2008(30):58-59.

[4] 張仙偉,張Z.Web服務(wù)的核心技術(shù)之一――SOAP協(xié)議[J].電子科技,2010,23(3).

[5] WS-Security[EB/OL]./wiki/WS-Security.

[6] 曹剛,李亞偉.基于XML Web Service身份認(rèn)證的研究與實(shí)現(xiàn)[J].微電子學(xué)與計(jì)算機(jī),2006,23(8).

[7] 景建篤，游曉黔. 安全Web Services 體系結(jié)構(gòu)的研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2007,28(5).

[8] Melzer I,Jeckle M.A Signing Proxy for Web Services Security[EB/OL].2003.jeckle.de/files/signingProxy.pdf.

篇8

關(guān)鍵詞：網(wǎng)絡(luò)安全；電子商務(wù)；防火墻；數(shù)字簽名；操作系統(tǒng)

中圖分類號：TP393.08

1 網(wǎng)絡(luò)安全的相關(guān)概念以及重要性

網(wǎng)絡(luò)出現(xiàn)初期，網(wǎng)絡(luò)安全并沒有受到大家的重視。相反的人們主要研究的是如何利用網(wǎng)絡(luò)實(shí)現(xiàn)互聯(lián)，實(shí)現(xiàn)信息通信，資源共享。利用網(wǎng)絡(luò)來節(jié)省人力物力，把網(wǎng)絡(luò)技術(shù)大范圍應(yīng)用并且產(chǎn)業(yè)化。但是一起起網(wǎng)絡(luò)不安全事件，甚至網(wǎng)絡(luò)犯罪，讓人們重新審視，安全的網(wǎng)絡(luò)環(huán)境的重要，并專注于網(wǎng)絡(luò)技術(shù)的研究工作。在美國出現(xiàn)的多起電子銀行非法轉(zhuǎn)賬，造成巨大的經(jīng)濟(jì)損失。政府工作網(wǎng)站受黑客攻擊，無法工作出現(xiàn)網(wǎng)站癱瘓。讓政府威信降低。最為嚴(yán)重的莫過于軍事方面的網(wǎng)絡(luò)不安全。無法想象軍事武器如果收到網(wǎng)絡(luò)因素的影響，造成錯(cuò)誤的投放會造成怎樣的危害。要避免這些問題，就需要保證安全的網(wǎng)絡(luò)環(huán)境。也就需要網(wǎng)絡(luò)安全技術(shù)的有力支持。

網(wǎng)絡(luò)安全的定義各個(gè)機(jī)構(gòu)各個(gè)國家都給出了不同的解答。有的側(cè)重于宏觀定義，有的側(cè)重于微觀的定義。難以評價(jià)那個(gè)定義更為權(quán)威更為全面更為深入。但是它們的中心含義卻是大同小異的。一般都包含幾個(gè)層次的含義。首先是保證網(wǎng)絡(luò)中的硬件設(shè)備和軟件運(yùn)行都安全。其次是保證網(wǎng)絡(luò)穩(wěn)定安全的運(yùn)行，（從理論角度講）不受到網(wǎng)絡(luò)因素威脅。最后能夠讓數(shù)據(jù)信息在網(wǎng)絡(luò)中正常穩(wěn)定的傳送，不被竊取、破壞。只要掌握幾個(gè)層面的含義，就不難理解各個(gè)網(wǎng)絡(luò)安全的定義。

2 威脅網(wǎng)絡(luò)安全的因素

2.1 操作系統(tǒng)的脆弱性。操作系統(tǒng)本身并不是完美無缺的，存在這漏洞和后門。而且有些操作系統(tǒng)在安全性方面有著先天的不足。我們以微軟操作系統(tǒng)為例。如果要做一個(gè)安全的服務(wù)器系統(tǒng)，那么首先不應(yīng)該選用XP系列操作系統(tǒng)。因?yàn)檫@款操作系統(tǒng)操作方面便捷，但是對于安全方面并沒有去強(qiáng)化。所以一般會選用SERER系列，如2003、2000等。其次要進(jìn)行安全化操作。這需要做很多工作，必須要有一名經(jīng)驗(yàn)豐富的網(wǎng)絡(luò)管理人員去進(jìn)行這些工作。最后，也是最重要的是，要保證硬件的安全。如果服務(wù)器的硬件可以隨意被接觸，那么空談操作系統(tǒng)的安全便毫無意義。

2.2 惡意代碼的攻擊。這里用惡意代碼為概念，而不是病毒。是為了更加謹(jǐn)慎。其實(shí)現(xiàn)在人們通俗的稱為病毒的，只是惡意代碼中的一種。惡意代碼可以是木馬，也就是非法的非授權(quán)的進(jìn)入到他人的網(wǎng)絡(luò)或者計(jì)算機(jī)中?？梢允侨湎x，通過不斷的復(fù)制，而讓計(jì)算機(jī)無法工作進(jìn)入癱瘓狀態(tài)。更可以是病毒，通過爆發(fā)來破壞，損壞硬件、破壞軟件、篡改數(shù)據(jù)等等。網(wǎng)絡(luò)中的黑客，水平參差不齊。但都使用一些黑客軟件，來滿足自己的虛榮和貪婪。這就給網(wǎng)絡(luò)環(huán)境帶來了極大的威脅。網(wǎng)絡(luò)黑客是指攻擊者通過Internet網(wǎng)絡(luò)對用戶網(wǎng)絡(luò)進(jìn)行非法訪問、破壞和攻擊，其危害性由黑客的動(dòng)機(jī)決定，有些黑客出于好奇只是窺探用戶的秘密或隱私，不破壞計(jì)算機(jī)系統(tǒng)，危害不是很大。有些黑客因?yàn)閼嵟?bào)復(fù)、抗議，非法侵入用于纂改用戶目標(biāo)網(wǎng)頁和內(nèi)容，想法設(shè)法羞辱和攻擊用戶，造成嚴(yán)重的負(fù)面影響，迫使網(wǎng)絡(luò)癱瘓。有些黑客主要從事惡意攻擊和破壞，入侵毀壞用戶的計(jì)算機(jī)系統(tǒng)中重要的數(shù)據(jù)被纂改、毀壞、刪除。如竊取國防、軍事、政治等機(jī)密，損害集體和個(gè)人利益，危及國家安全；非法盜用賬號提取他人銀行存款，或進(jìn)行網(wǎng)絡(luò)勒索和詐騙。由此可見，黑客入侵對計(jì)算機(jī)網(wǎng)絡(luò)的攻擊和破壞后果是不堪設(shè)想。

2.3 人為因素的威脅。計(jì)算機(jī)網(wǎng)絡(luò)安全管理機(jī)構(gòu)不健全，崗位職責(zé)不明，管理密碼和權(quán)限混亂等，導(dǎo)致網(wǎng)絡(luò)安全機(jī)制缺乏，安全防護(hù)意識不強(qiáng)，使計(jì)算機(jī)網(wǎng)絡(luò)風(fēng)險(xiǎn)日益加重，這都會為計(jì)算機(jī)病毒、黑客攻擊和計(jì)算機(jī)犯罪提供破壞活動(dòng)的平臺，從而導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)安全受到威脅。

綜上所述，網(wǎng)絡(luò)威脅無處不在，利用網(wǎng)絡(luò)技術(shù)，解決網(wǎng)絡(luò)安全威脅是有效的手段。理論上的完全安全是不存在的，不安全因素會有不同的變化，但是網(wǎng)絡(luò)安全技術(shù)也不斷的完善。保證網(wǎng)絡(luò)在絕大多數(shù)時(shí)間內(nèi)正常運(yùn)行是可以做到的。

3 網(wǎng)絡(luò)安全技術(shù)應(yīng)用以及發(fā)展趨勢

網(wǎng)絡(luò)技術(shù)不斷發(fā)展，已經(jīng)應(yīng)用于多個(gè)領(lǐng)域。下面介紹網(wǎng)路安全技術(shù)的應(yīng)用領(lǐng)域和未來仍有潛力的發(fā)展趨勢。

3.1 防火墻技術(shù)。防火墻技術(shù)是針對計(jì)算機(jī)的保護(hù)產(chǎn)品，可以應(yīng)用于服務(wù)器，網(wǎng)絡(luò)中的任何客戶端。它就像一個(gè)門衛(wèi)。利用不同的網(wǎng)絡(luò)技術(shù)原理，來判斷外網(wǎng)信息是否是安全的包裹，如果經(jīng)過檢驗(yàn)是安全的，就予以通行，否則就拒之門外。常用的技術(shù)有技術(shù)、數(shù)據(jù)包檢驗(yàn)技術(shù)、加入算法的包檢測、電路級網(wǎng)關(guān)檢驗(yàn)，如此等等，不一而足。核心原理都是通過網(wǎng)絡(luò)模型，在不同的網(wǎng)絡(luò)層次，利用算法或者網(wǎng)絡(luò)中的標(biāo)準(zhǔn)協(xié)議來對外網(wǎng)數(shù)據(jù)進(jìn)行判斷。從而給予通行或者拒絕接收。

3.2 身份驗(yàn)證功能技術(shù)。身份驗(yàn)證技術(shù)應(yīng)用范圍廣泛。當(dāng)前最為流行的電子商務(wù)，網(wǎng)絡(luò)購物、數(shù)據(jù)傳送都可以使用到身份驗(yàn)證技術(shù)。比如在購買電子產(chǎn)品的時(shí)候，在付款方和接受款方都需要有電子記錄。同時(shí)付款前必須提供足夠的身份驗(yàn)證，方能通過網(wǎng)上銀行進(jìn)行網(wǎng)絡(luò)付款。常見的成型技術(shù)有數(shù)字簽名、加密技術(shù)（如MD5加鹽技術(shù)等等）

3.3 殺毒領(lǐng)域。從家用電腦到企業(yè)網(wǎng)絡(luò)都需要安全潔凈的環(huán)境，所以為用戶提供殺毒軟件是可以獲得可觀利潤的。因此很多軟件公司看準(zhǔn)這一市場空間，進(jìn)行殺毒軟件的研發(fā)與銷售。成型的比如KAV3000，金山毒霸、還有諾頓、卡巴斯基等經(jīng)典殺毒軟件。已經(jīng)新興起的360殺毒等等。

3.4 其它技術(shù)舉例簡介。實(shí)時(shí)監(jiān)測技術(shù)。實(shí)時(shí)監(jiān)測技術(shù)就是在用戶安裝了殺毒軟件后，計(jì)算機(jī)就可以隨時(shí)地對計(jì)算機(jī)上的各個(gè)存儲空間進(jìn)行倆毒的檢測與殺除，并且還可以監(jiān)測來自因特網(wǎng)上的信息安全以及下載鏈接的安全性，一日發(fā)現(xiàn)病毒，就可以自動(dòng)殺除。自動(dòng)解壓技術(shù)。病毒有可能捆綁在壓縮文件中，這樣就不能直接檢測出病毒的存在，所以，殺毒軟件就要具備自動(dòng)解壓縮技術(shù)，通過自動(dòng)解壓技術(shù)解壓壓縮文件，然后查殺捆綁在壓縮文件中的病毒，這樣就防止了病毒在運(yùn)行壓縮文件時(shí)傳播

3.5 未來發(fā)展預(yù)測。網(wǎng)絡(luò)安全技術(shù)在未來發(fā)展?jié)摿θ匀痪薮?。首先在電子商?wù)盛行，網(wǎng)絡(luò)購物走入生活的狀態(tài)下，未來為了保證網(wǎng)絡(luò)購買的安全，身份驗(yàn)證技術(shù)仍然是人們需要的保障。安全性的提高，是身份驗(yàn)證技術(shù)的發(fā)展目標(biāo)。同時(shí)密碼學(xué)的各個(gè)分支對于加密技術(shù)提出了較高的要求。對用戶隱私的保護(hù)，算法的更新都有進(jìn)一步發(fā)展的空間。此外在軟件中移植入網(wǎng)絡(luò)安全產(chǎn)品也是進(jìn)一步保證網(wǎng)絡(luò)安全的方向。

參考文獻(xiàn)：

[1]周莉，張紅禎.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)淺析[J].今日科苑，2008（17）.

[2]孫立民，韓慧蓮.入侵檢測技術(shù)綜述[J].機(jī)械管理開發(fā)，2007（01）.

[3]梁玲.計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)研究[J].電子設(shè)計(jì)工程，2010（07）.

[4]曲德祥.網(wǎng)絡(luò)安全技術(shù)的發(fā)展趨勢[J].信息技術(shù)與信息化，2008（05）.

[5]劉心軍.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)[J].科教新報(bào)（教育科研），2011（12）.

[6]林軍.入侵檢測系統(tǒng)研究[J].科技廣場，2008（07）.

[7]徐健.淺談?dòng)?jì)算機(jī)網(wǎng)絡(luò)信息的安全及防范[J].中國高新技術(shù)企業(yè)，2008（13）.

[8]劉偉民.淺析防火墻的原理及配置技術(shù)[J].計(jì)算機(jī)安全，2009（08）.

[9]戴江山，肖軍模.網(wǎng)絡(luò)取證研究現(xiàn)狀及其發(fā)展趨勢[J].軍事通信技術(shù)，2005（04）.

篇9

關(guān)鍵詞：信息安全；網(wǎng)絡(luò)；解決方法

中圖分類號：TN711 文獻(xiàn)標(biāo)識碼：A

1、信息安全的概述

據(jù)統(tǒng)計(jì)，我國每年因?yàn)橛?jì)算機(jī)安全隱患問題帶來的損失高達(dá)數(shù)億人民幣，其中，這些問題有外部的威脅，比如蠕蟲、病毒、hacker、以及網(wǎng)絡(luò)欺詐等，當(dāng)然，也有一些原因是內(nèi)部員工的違規(guī)操作或者惡意破壞帶來的。在這種時(shí)代背景下，原本只有學(xué)術(shù)界關(guān)心的“信息安全”也逐漸被我們所熟知。

什么是信息安全呢？不同的人有不同的見解。國內(nèi)的一些專家是這樣定義信息安全：“信息安全的保密內(nèi)容分為以下四個(gè)方面：實(shí)體安全、數(shù)據(jù)安全、管理安全以及運(yùn)行安全”。我國計(jì)算機(jī)系統(tǒng)安全專用產(chǎn)品分類所定義的信息安全是：“涉及實(shí)體安全、信息安全以及運(yùn)行安全三個(gè)方面”。我國相關(guān)立法也對信息安全下了定義：“能夠保障計(jì)算機(jī)以及相關(guān)的設(shè)備、設(shè)施的運(yùn)行環(huán)境的安全，以確保計(jì)算機(jī)中的數(shù)據(jù)、信息、功能的正常，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全”。

雖然信息安全的定義不同，但是它的目的都是保護(hù)計(jì)算機(jī)不受一些外部或者內(nèi)部的威脅從而保障數(shù)據(jù)及信息的完整性以及保密性。

2、信息安全的策略與實(shí)現(xiàn)

從本質(zhì)上來講，信息安全指的是網(wǎng)絡(luò)上的信息安全，是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件以及系統(tǒng)中的數(shù)據(jù)不受偶然的或者惡意的破壞、更改以及外泄，系統(tǒng)能夠正常、穩(wěn)定得運(yùn)行。如何保護(hù)計(jì)算機(jī)中的重要數(shù)據(jù)不遭到破壞或者其他的惡意行為是我們目前必須解決的一個(gè)問題。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問題

經(jīng)調(diào)查與研究表明，我們將計(jì)算機(jī)網(wǎng)絡(luò)中存在的一些安全問題分為以下五種：網(wǎng)絡(luò)硬件設(shè)備與線路的問題，網(wǎng)絡(luò)系統(tǒng)與軟件的問題，系統(tǒng)管理員的安全意識問題，網(wǎng)絡(luò)環(huán)境的安全問題以及internet中存在的安全隱患等。因此，我們必須采取一些安全策略來保護(hù)計(jì)算機(jī)的數(shù)據(jù)保密性與完整性。

2.2 安全策略

所謂安全策略，指的是在某個(gè)特定環(huán)境內(nèi)，為保證系統(tǒng)的安全所必須遵守的規(guī)則。網(wǎng)絡(luò)安全是否能夠?qū)崿F(xiàn)，不僅僅需要采用先進(jìn)的技術(shù)，嚴(yán)格的安全管理、法律約束和安全教育也是一個(gè)必不可少的條件。

完整性

完整性指的是整個(gè)防御系統(tǒng)的完整性。一個(gè)好的安全策略通常是很多種方法綜合的結(jié)果。單一的安全產(chǎn)品往往處理問題的能力各種長短。因此，從安全的角度來看，如果我們將不同安全產(chǎn)品相結(jié)合，做到揚(yáng)長避短，那么就能夠提高系統(tǒng)的安全性，也完善了安全產(chǎn)品處理問題的能力。

經(jīng)濟(jì)性

經(jīng)濟(jì)性指的是根據(jù)保護(hù)對象的價(jià)值，確定安全性策略。例如，只是保護(hù)對象只是員工的資料，屬于內(nèi)部公開數(shù)據(jù)，那么我們就不需要采取安全性非常高的策略來保護(hù)這些數(shù)據(jù)，否則，成本過高，而且資源浪費(fèi)。我們指定的安全策略要使得系統(tǒng)的安全和投資達(dá)到均衡才可。

動(dòng)態(tài)性

隨著網(wǎng)絡(luò)的發(fā)展以及入侵攻擊技術(shù)的發(fā)展，信息安全成為了一個(gè)動(dòng)態(tài)的過程。一個(gè)單機(jī)版的安全產(chǎn)品根本不能適應(yīng)網(wǎng)絡(luò)安全的需要。所以，所采用的安全產(chǎn)品必須能夠及時(shí)的更新數(shù)據(jù)庫，這樣才能夠保證系統(tǒng)的安全性。

專業(yè)性

如果有hacker對公司系統(tǒng)進(jìn)行攻擊，那么我們不僅需要選用一些安全的產(chǎn)品來防御，同時(shí)，也要具備一些專業(yè)的人才來保護(hù)公司系統(tǒng)。

司管理性

因?yàn)槲覈暮芏嗥髽I(yè)有自己獨(dú)特的管理方式，所以安全系統(tǒng)的部署也要適合該管理體系。

2.3 信息安全技術(shù)

我們將信息安全技術(shù)分為三種，第一種是信息確認(rèn)技術(shù)，第二是密鑰安全技術(shù)，最后一種是病毒防范技術(shù)。接下來，我們詳細(xì)介紹這三種技術(shù)。

信息確認(rèn)技術(shù)：這種技術(shù)是最常見的信息安全技術(shù)。通常情況下，安全系統(tǒng)的建立依賴于系統(tǒng)和用戶之間的互相信任關(guān)系。目前，常用的確認(rèn)方式有兩種，一種是第三方信任，另一種是系統(tǒng)和用戶之間直接信任，防止數(shù)據(jù)或信息被破壞或者竊取。可靠的信息確認(rèn)技術(shù)應(yīng)該具有的功能如下：首先，如果具有合法身份的用戶可以校驗(yàn)接收到的信息是否真實(shí)，并且知道信息是誰發(fā)送的；第二，發(fā)送信息的用戶必須是合法用戶，任何人都不能頂替冒充；第三，假如出現(xiàn)異常情況，認(rèn)證系統(tǒng)能夠自動(dòng)處理。如今，由于信息確認(rèn)技術(shù)已經(jīng)成熟，例如信息認(rèn)證，用戶認(rèn)證以及密鑰認(rèn)證等都為信息安全提供了安全保障。

密鑰安全技術(shù)：密鑰安全類似密碼，使用密鑰系統(tǒng)對身份進(jìn)行認(rèn)證?，F(xiàn)如今，密鑰已經(jīng)逐漸成為信息安全中最基礎(chǔ)的技術(shù)手段，我們常用的密鑰安全技術(shù)有對稱加密和非對稱加密。如果數(shù)據(jù)量非常大的時(shí)，我們使用對稱加密提高效率，否則我們采用非對稱加密提高保密性。

病毒防范技術(shù)：我們常說的病毒其實(shí)就是一種在計(jì)算機(jī)內(nèi)部可以傳染和侵害計(jì)算機(jī)系統(tǒng)的一個(gè)程序。我們應(yīng)該對病毒的危害提高防范心理，必須做到所有的軟件都要經(jīng)過安全產(chǎn)品進(jìn)行審查之后才能使用；定時(shí)的對數(shù)據(jù)庫進(jìn)行更新，防止各種病毒的入侵。

3、提高網(wǎng)絡(luò)安全性的幾點(diǎn)建議

目前，計(jì)算機(jī)網(wǎng)絡(luò)中最大的安全隱患就是計(jì)算機(jī)病毒的攻擊，因?yàn)椴《揪哂袀魅拘?、潛伏性、可觸發(fā)性、隱蔽性等特點(diǎn)。一旦計(jì)算機(jī)中病毒之后，后果不堪設(shè)想。假如是中病毒的是普通用戶，有可能被竊取的是銀行卡密碼等保密信息，假如受害者是一個(gè)企業(yè)的話，企業(yè)內(nèi)部的商業(yè)機(jī)密萬一被竊取，可能帶來公司倒閉、員工下崗等嚴(yán)重后果。因此，我們應(yīng)該有效地避免病毒的攻擊，保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全，降低病毒對網(wǎng)絡(luò)和計(jì)算機(jī)帶來的破壞。

（1）加強(qiáng)網(wǎng)絡(luò)管理。我們應(yīng)該將計(jì)算機(jī)的安全性高度重視起來。首先，企業(yè)應(yīng)該制定一些相關(guān)的網(wǎng)絡(luò)管理制度，規(guī)范操作。其二，嚴(yán)重杜絕內(nèi)網(wǎng)違反規(guī)定與外網(wǎng)相連，禁止無線網(wǎng)卡等一些上網(wǎng)方式與外網(wǎng)相連。第三，必須對網(wǎng)絡(luò)進(jìn)行監(jiān)控，包括路由器、防火墻等，還需要某些監(jiān)控產(chǎn)品能夠定時(shí)記錄每天的網(wǎng)絡(luò)訪問日志，保證能夠及早的發(fā)現(xiàn)病毒入侵以及病毒入侵的來源。第四，要有專人定時(shí)更新病毒庫，將內(nèi)網(wǎng)和外網(wǎng)的客戶端嚴(yán)格的區(qū)分開來。最后，要責(zé)任明確，責(zé)任到人。通過對網(wǎng)絡(luò)進(jìn)行監(jiān)控，能夠查出病毒來源以及及時(shí)的消除安全隱患。

（2）數(shù)字簽名：是否能夠識別終端用戶的身份，這對于計(jì)算機(jī)網(wǎng)絡(luò)的安全與否極其重要。如今，數(shù)字簽名是數(shù)據(jù)傳輸過程中是一個(gè)常用的確認(rèn)身份的手段，通過數(shù)字簽名技術(shù)，能夠判斷發(fā)送方的身份是真實(shí)的，還是假冒的。在數(shù)字簽名技術(shù)中，數(shù)字加密技術(shù)是最核心的技術(shù)。就目前情況來看，一般傳輸數(shù)據(jù)在傳輸之前先采用私鑰為數(shù)據(jù)進(jìn)行加密，然后將加密的數(shù)據(jù)傳輸給接收方，接收方利用公開密鑰來對數(shù)據(jù)進(jìn)行解密，從而得到數(shù)據(jù)。事實(shí)上，數(shù)字簽名并沒有解決如何有效的對數(shù)據(jù)進(jìn)行加密的問題，因?yàn)槿魏稳硕伎梢杂霉_密鑰來解密，所以我建議應(yīng)該講私鑰和公鑰配合從而更好的保障網(wǎng)絡(luò)的安全。

（3）采用系統(tǒng)容災(zāi)策略：所謂系統(tǒng)容災(zāi)就是為計(jì)算機(jī)系統(tǒng)提供一個(gè)能夠應(yīng)付多種災(zāi)難的環(huán)境。假設(shè)計(jì)算機(jī)遭受火災(zāi)、地震等一些自然災(zāi)害或者其他外部威脅類似病毒、蠕蟲、黑客等人為災(zāi)難時(shí)，容災(zāi)策略能夠保證數(shù)據(jù)的完整性。目前，市面上有各種各樣的系統(tǒng)容災(zāi)技術(shù)產(chǎn)品，總體來看，系統(tǒng)容災(zāi)分為兩種，一種是在線式容災(zāi)，另一種是數(shù)據(jù)備份容災(zāi)，這種也叫離線式容災(zāi)。后者的缺點(diǎn)就是實(shí)時(shí)性比較差，恢復(fù)數(shù)據(jù)時(shí)速度比較慢，存儲介質(zhì)的安全性也不好，盡管如此，它在系統(tǒng)中也是非常重要的，它是數(shù)據(jù)保護(hù)的最后屏障。而在線式容災(zāi)的實(shí)時(shí)性比較好，恢復(fù)數(shù)據(jù)速度很快，將主機(jī)的存儲介質(zhì)—個(gè)放在異地主機(jī)上，另—個(gè)放在本地主機(jī)上，再通過IP地址將兩者聯(lián)系起來便構(gòu)成了整個(gè)數(shù)據(jù)容災(zāi)系統(tǒng)。

4.總結(jié)

信息安全發(fā)展至今日，已不能僅靠技術(shù)單方面要去，過硬的信息技術(shù)固然很重要，但是更重要的是要完善管理體系。管理體系的完善，能夠讓我們減少因?yàn)榘踩[患所帶來的嚴(yán)重后果，能夠保證系統(tǒng)有效的運(yùn)行。

參考文獻(xiàn)：

[1]汪海慧.淺議網(wǎng)絡(luò)安全問題及防范對策[J].信息技術(shù),2007(5).

[2]菜立軍.計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)[M].中國水利水電出版社,2010.

篇10

關(guān)鍵詞：網(wǎng)絡(luò)信息；安全技術(shù)；防范技巧；防火墻

1.前言

    隨著科學(xué)技術(shù)的迅猛發(fā)展，Internet的應(yīng)用變得越來越廣泛，給人們帶來了數(shù)不盡的便捷和好處，是企業(yè)內(nèi)外各種信息交互、傳輸和共享的基礎(chǔ)。全球性計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展使人們能遠(yuǎn)距離迅速的交換和共享信息，人們對計(jì)算機(jī)網(wǎng)的依賴性越來越強(qiáng)。然而，在人們盡情享受數(shù)字化生活的高效、快捷，沉醉于Internet神奇妙用的同時(shí)，一個(gè)個(gè)黑客也接踵而至，網(wǎng)絡(luò)信息的安全性變得日益重要起來，已被信息社會的各個(gè)領(lǐng)域所重視。

2.計(jì)算機(jī)網(wǎng)絡(luò)安全的定義

國際標(biāo)準(zhǔn)化組織將"計(jì)算機(jī)安全"定義為："為數(shù)據(jù)處理系統(tǒng)建立和采取的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件數(shù)據(jù)不因偶然和惡意的原因而遭到破壞、更改和泄漏"。上述計(jì)算機(jī)安全的定義包含物理安全和邏輯安全兩方面的內(nèi)容，其邏輯安全的內(nèi)容可理解為我們常說的信息安全，是指對信息的保密性、完整性和可用性的保護(hù)，而網(wǎng)絡(luò)安全性的含義是信息安全的引申，即網(wǎng)絡(luò)安全是對網(wǎng)絡(luò)信息保密性、完整性和可用性的保護(hù)。

計(jì)算機(jī)網(wǎng)絡(luò)安全的具體含義會隨著使用者的變化而變化，使用者不同，對網(wǎng)絡(luò)安全的認(rèn)識和要求也就不同。從本質(zhì)上來講，網(wǎng)絡(luò)安全包括組成網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其在網(wǎng)絡(luò)上傳輸信息的安全性，使其不致因偶然的或者惡意的攻擊遭到破壞，網(wǎng)絡(luò)安全既有技術(shù)方面的問題，也有管理方面的問題，兩方面相互補(bǔ)充，缺一不可。人為的網(wǎng)絡(luò)入侵和攻擊行為使得網(wǎng)絡(luò)安全面臨新的挑戰(zhàn)。

3.威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素

（1）惡意代碼的攻擊

    惡意代碼的攻擊最突出的特征是病毒的威脅，就是通過使用一種計(jì)算機(jī)程序，該程序執(zhí)行時(shí)可以未經(jīng)允許就把自身復(fù)制到另一個(gè)程序之中，感染該病毒的程序在執(zhí)行時(shí)仍以這種方式把自身復(fù)制到另一程序之中。病毒表現(xiàn)出很多特征，比如制造惡作劇、篡改或刪除文件等，有些病毒的危害是特別大的，比如會破壞文件分配表等。最典型的病毒是特洛伊木馬病毒和蠕蟲病毒。特洛伊木馬是指有預(yù)謀的隱藏在程序之中的一組計(jì)算機(jī)指令，它可以偽裝成合法程序，用戶將這個(gè)貌似合法的程序載人內(nèi)存，但此后惡意代碼也開始運(yùn)行，它可能會獲取擊鍵口令或者刪除數(shù)據(jù)。

（2） 系統(tǒng)存在相關(guān)漏洞

    漏洞是可以在攻擊過程中利用的弱點(diǎn)，可以是程序缺點(diǎn)、軟件、硬件、功能設(shè)計(jì)或者配置不當(dāng)?shù)纫鸬?。由于操作系統(tǒng)的安全漏洞不可避免，會給黑客或入侵者提供入侵系統(tǒng)的機(jī)會，入侵者可能會研究分析漏洞，加以利用而繞過系統(tǒng)的安全機(jī)制而獲得一定程度的訪問權(quán)限，從而達(dá)到自己的目的。

（3） 帳戶外泄。

    由于缺乏安全意識或設(shè)置不當(dāng)而將帳戶密碼泄露，從而被利用。比如說郵箱密碼、銀行帳戶密碼等，設(shè)置和自己的生日、手機(jī)、名字相關(guān)的密碼，或設(shè)置純數(shù)字密碼、或設(shè)置密碼長度不超過8個(gè)字符。這些都可能引起帳戶密碼泄露。

（4） 不安全的文件共享

    重要信息資源的不安全共享而被人非法獲取。比如說在網(wǎng)上傳輸文件的時(shí)候，沒有采取相關(guān)防范措施，而被第三方非法獲取。

（5） 系統(tǒng)補(bǔ)丁未及時(shí)更新

    沒有及時(shí)更新操作系統(tǒng)和其他應(yīng)用軟件的補(bǔ)丁，給個(gè)人、企事業(yè)單位、政府等網(wǎng)絡(luò)帶來潛在威脅。如微軟操作系統(tǒng)定期公布的安全漏洞以及相應(yīng)的補(bǔ)丁程序，沒有及時(shí)安裝。

（6） 非授權(quán)訪問

    指具有熟練編寫和調(diào)試計(jì)算機(jī)程序的技巧并使用這些技巧來獲得非法或未授法的網(wǎng)絡(luò)或文件訪問，侵入到他方內(nèi)部網(wǎng)的行為。它的目的主要是取得使用系統(tǒng)的存儲權(quán)限、寫權(quán)限以及訪問其他存儲內(nèi)容的權(quán)限，或者是作為進(jìn)一步進(jìn)入其他系統(tǒng)的跳板，或者惡意破壞這個(gè)系統(tǒng)，使其毀壞而喪失服務(wù)能力。

（7） 未及時(shí)防病毒。

    未正確安裝殺毒軟件或?yàn)榧皶r(shí)更新病毒庫而可能感染并傳播病毒。病毒庫為及時(shí)更新，導(dǎo)致網(wǎng)絡(luò)上傳播的一些新的病毒不能被殺毒軟件捕獲和查殺，最終導(dǎo)致計(jì)算機(jī)被侵害，造成巨大的損失。

4.網(wǎng)絡(luò)信息安全的主要技術(shù)

    網(wǎng)絡(luò)信息安全在很大程度上依賴于技術(shù)的完善，包括密碼、訪問控制、鑒別、信息流控制、軟件保護(hù)、數(shù)據(jù)保護(hù)、內(nèi)容分類識別和過濾、病毒檢測及清除、網(wǎng)絡(luò)隱患掃描、系統(tǒng)安全監(jiān)測報(bào)警與審計(jì)等技術(shù)。

(1) 防火墻技術(shù)。

    防火墻（Firewall）是網(wǎng)絡(luò)訪問控制設(shè)備，用于拒絕除了明確允許通過之外的所有通信數(shù)據(jù)，它不同于只會確定網(wǎng)絡(luò)信息傳輸方向的簡單路由器，而是在網(wǎng)絡(luò)傳輸通過相關(guān)的訪問站點(diǎn)時(shí)對其實(shí)施一整套訪問策略的一個(gè)或一組系統(tǒng)。防火墻通常位于企業(yè)網(wǎng)絡(luò)的邊緣，這使得內(nèi)部網(wǎng)絡(luò)與Internet之間或者與其他外部網(wǎng)絡(luò)互相隔離，并限制網(wǎng)絡(luò)互訪從而保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)。根據(jù)對數(shù)據(jù)處理方法的不同，防火墻大致可分為兩大體系:包過濾防火墻和防火墻。

(2) 數(shù)字簽名技術(shù)。

    數(shù)字簽名（Digital Signature）技術(shù)是將摘要用發(fā)送者的私鑰加密，與原文一起傳送給接收者，接收者只有用發(fā)送者的公鑰才能解密被加密的摘要。

(3) 數(shù)據(jù)加密技術(shù)。

    通信安全的基礎(chǔ)是密碼學(xué)，它是應(yīng)用數(shù)學(xué)的一個(gè)特殊領(lǐng)域。使用密碼和密碼技術(shù)能使通信實(shí)體之間確認(rèn)彼此的身份而不必見面，使機(jī)密數(shù)據(jù)不會被截取或纂改。密碼算法和協(xié)議分三大模塊:單向散列函數(shù)、私鑰密碼和公鑰密碼。

(4) 入侵檢測技術(shù)。

    入侵檢測系統(tǒng)（Intrusion Detection System 簡稱 IDS）是從多種計(jì)算機(jī)系統(tǒng)及網(wǎng)絡(luò)系統(tǒng)中收集信息，再通過此信息分析入侵特征的網(wǎng)絡(luò)安全系統(tǒng)。入侵檢測技術(shù)是為保證計(jì)算機(jī)系統(tǒng)的安全而設(shè)計(jì)與配置的一種能夠及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，提供了對內(nèi)部入侵、外部入侵和錯(cuò)誤操作的實(shí)時(shí)保護(hù)，在網(wǎng)絡(luò)系統(tǒng)收到危害之前攔截相應(yīng)入侵。

(5) 防病毒技術(shù)。

隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒變得越來越復(fù)雜和高級，對計(jì)算機(jī)信息系統(tǒng)構(gòu)成極大的威脅。在病毒防范中普遍使用的防病毒軟件，從功能上可以分為網(wǎng)絡(luò)防病毒軟件和單機(jī)防病毒軟件兩大類。網(wǎng)絡(luò)防病毒軟件主要注重網(wǎng)絡(luò)防病毒，一旦病毒入侵網(wǎng)絡(luò)或者從網(wǎng)絡(luò)向其他資源傳染，網(wǎng)絡(luò)防病毒軟件會立刻檢測到并加以刪除。而單機(jī)防病毒軟件一般安裝在單臺 PC 上，即對本地和本地工作 站連接的遠(yuǎn)程資源采用分析掃描的方式檢測、清除病毒。

5.信息網(wǎng)絡(luò)的防范技巧

    正確的防范應(yīng)該包括系統(tǒng)安全的保護(hù)措施和正確上網(wǎng)的行為兩方面的內(nèi)容：

5.1系統(tǒng)安全的保護(hù)措施

（1）VLAN(虛擬局域網(wǎng))技術(shù)

    VLAN指通過交換設(shè)備在網(wǎng)絡(luò)的物理拓?fù)浣Y(jié)構(gòu)基礎(chǔ)上建立一個(gè)邏輯網(wǎng)絡(luò)，它依據(jù)用戶的邏輯設(shè)定將原來物理上互連的一個(gè)局域網(wǎng)劃分為多個(gè)虛擬子網(wǎng)，劃分的依據(jù)可以是設(shè)備所連端口、用戶節(jié)點(diǎn)的MAC地址等。選擇VLAN技術(shù)可較好地從鏈路層實(shí)施網(wǎng)絡(luò)安全保障。該技術(shù)能有效地控制網(wǎng)絡(luò)流量、防止廣播風(fēng)暴，還可利用MAC層的數(shù)據(jù)包過濾技術(shù)，對安全性要求高的VLAN端口實(shí)施MAC幀過濾。

（2）及時(shí)更新操作系統(tǒng)補(bǔ)丁

    微軟公司每年都會公布出大量的系統(tǒng)漏洞，然后在官方網(wǎng)站提供漏洞補(bǔ)丁供用戶下載，防范木馬病毒進(jìn)入電腦的一個(gè)最佳辦法就是及時(shí)更新操作系統(tǒng)補(bǔ)丁，然后用漏洞掃描工具檢測一下系統(tǒng)是否存在漏洞，直到修復(fù)到?jīng)]有任何已公布的漏洞為止。

（3）安裝殺毒軟件及防火墻

    網(wǎng)絡(luò)防病毒軟件是目前人們最普遍使用的手段之一，它對計(jì)算機(jī)進(jìn)行查毒、掃描、檢查、隔離、報(bào)警，當(dāng)發(fā)現(xiàn)病毒時(shí)，會采取應(yīng)急措施，優(yōu)秀的殺毒軟件還具備主動(dòng)防御的功能，

達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。防火墻應(yīng)用于網(wǎng)絡(luò)安全防范基本原理是在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間構(gòu)建起一道屏障，通過內(nèi)外網(wǎng)之間信息交流的檢查，通過防火墻來決定哪些內(nèi)部信息可以被外部網(wǎng)絡(luò)訪問，哪些外部信息可以被內(nèi)部網(wǎng)絡(luò)訪問。對殺毒軟件及防火墻的及時(shí)升級也是保護(hù)計(jì)算機(jī)安全的必做工作。

（4）安全設(shè)置 Administrator賬號口令

     Administrator賬號是系統(tǒng)的管理員賬號，在默認(rèn)情況下系統(tǒng)沒有對它設(shè)置密碼，這樣很容易被黑客檢測并破解，所以必須設(shè)置安全密碼。安全的密碼是字母數(shù)字特殊字符的組合，長度不低于 6位。

（5）做好系統(tǒng)備份

    由于病毒的基本技術(shù)和原理被越來越多的人所掌握，新病毒的出現(xiàn)以及原有病毒的變種層出不窮，病毒的增長速度也遠(yuǎn)遠(yuǎn)超過以往任何時(shí)期。防范措施不是萬能的，那么就要做好中毒的準(zhǔn)備，及時(shí)做好系統(tǒng)備份，一旦出現(xiàn)災(zāi)難性故障可以迅速恢復(fù)操作系統(tǒng)，免去數(shù)據(jù)丟失的風(fēng)險(xiǎn)和重裝系統(tǒng)的麻煩。

5.2正確上網(wǎng)，加強(qiáng)安全意識

    隨著互聯(lián)網(wǎng)的飛速發(fā)展，密碼、個(gè)人信息、聊天記錄、瀏覽網(wǎng)頁、郵件、購物是否安全成為至關(guān)重要的問題。對于普通網(wǎng)民來說要注意以下幾方面的內(nèi)容：

5.2.1網(wǎng)絡(luò)聊天安全

（1）不要點(diǎn)擊陌生人發(fā)來的鏈接，也不要接收陌生人發(fā)來的文件；

（2）在公共場所使用網(wǎng)絡(luò)聊天工具以后要?jiǎng)h除自己的登陸號碼；

（3）保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼。

5.2.2網(wǎng)頁瀏覽安全

（1）不隨便登陸陌生的網(wǎng)站；

（2）下載軟件要到正規(guī)的網(wǎng)站；

（3）不要隨便安裝不熟悉插件；

（4）使用第三方瀏覽器瀏覽網(wǎng)頁；

（5）正確的設(shè)置好瀏覽器中的 internet選項(xiàng)。

5.2.3網(wǎng)絡(luò)購物安全

（1）選擇如工商銀行的" U盾"一類隨機(jī)、隨身的動(dòng)態(tài)電子銀行密碼；

（2）用于網(wǎng)上支付的卡上不要儲存大量的金額；

（3）分辨虛假信息，包括虛假網(wǎng)站、高額獎(jiǎng)品等騙取個(gè)人信息的手段；

（4）選擇大的購物網(wǎng)站及信譽(yù)良好的商家；

（5）不要使用公用計(jì)算機(jī)進(jìn)行網(wǎng)上支付；

（6）登陸時(shí)注意提示的上次登陸時(shí)間是否正確。

5.2.4網(wǎng)絡(luò)郵件安全

（1）對虛假的中獎(jiǎng)信息等網(wǎng)絡(luò)釣魚病毒要認(rèn)真識別；

（2） 保護(hù)好自己的賬戶和密碼，設(shè)置安全規(guī)范的密碼；

（3） 發(fā)送重要信息時(shí)要對電子郵件進(jìn)行加密；

（4）不輕易查看陌生信件。

6.小結(jié)

計(jì)算機(jī)網(wǎng)絡(luò)信息安全是一個(gè)系統(tǒng)的工程，涉及技術(shù)、管理、使用等許多方面，既包括信息系統(tǒng)本身的安全問題，也有物理的和邏輯的技術(shù)措施。一種技術(shù)只能解決一方面的問題，不能僅僅依靠防火墻等單個(gè)的系統(tǒng)，而需要仔細(xì)考慮系統(tǒng)的安全需求，并將各種安全技術(shù)，如密碼技術(shù)等結(jié)合在一起，方能生成一個(gè)高效、通用、安全的網(wǎng)絡(luò)系統(tǒng)。

參考文獻(xiàn)：

[1] 李朝永，袁利芬. 淺析計(jì)算機(jī)網(wǎng)絡(luò)安全[J]. 科技信息，2009，(28) .