導語：如何才能寫好一篇安全審計系統(tǒng)，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

功能設計如下：1)審計信息記錄模塊。通過提供通用的審計信息記錄接口，完成云平臺上用戶操作的日志信息的標準化處理，并存儲到審計數(shù)據(jù)庫的功能，該模塊使得系統(tǒng)具有良好的可移植性。2)審計信息簽名模塊。日志信息處理后存儲至審計數(shù)據(jù)庫中時，在審計信息中加入兩次簽名——元組簽名和分片簽名，以保護審計數(shù)據(jù)庫自身的安全和審計信息的完整性、完備性。3)審計信息管理模塊。實現(xiàn)通過Web管理頁面對審計信息進行瀏覽、刪除、導出等操作，為審計人員提供便利的審計信息分析和管理。審計管理員可在審計信息管理平臺上下發(fā)已制定的審計策略，篩選出可疑事件信息。

2工作流程

2.1審計信息記錄流程

審計信息記錄是對云平臺上用戶的操作信息進行獲取、分類、存儲至審計數(shù)據(jù)庫中的一個過程(見圖2)。審計信息記錄的流程如下：1)當云平臺上的用戶使用正確的賬號口令登錄云平臺系統(tǒng)后，便可進行日常的操作行為，例如修改密碼、數(shù)據(jù)的上傳和下載、用戶之間數(shù)據(jù)的傳遞、啟動并使用一個遠程軟件等。云平臺通過日志采集引擎采集到日志信息，并向審計信息記錄模塊發(fā)起審計服務請求。2)在眾多的用戶日常操作行為中，找出審計重點關注的事件及屬性，劃分平臺事件類型，即對審計事件分類。這樣的好處是：篩選出重要的平臺事件，使得審計更加有效；將來若擴展系統(tǒng)，添加關聯(lián)分析模塊，可直接對審計數(shù)據(jù)庫中的事件分類信息審計事件分析，而不是對冗長雜亂的日志信息分析，提高了關聯(lián)分析的效率。例如：將平臺事件分為以下4類，并確定相關屬性如下：①用戶事件，表示用戶的各種基本操作行為，包括用戶登錄和注銷、密碼修改、個人信息修改等事件，需要記錄的信息有用戶名、登錄IP、操作時間、操作是否成功。②數(shù)據(jù)傳輸，表示用戶對文件等數(shù)據(jù)的傳輸行為，包括上傳數(shù)據(jù)開始和結束，下載數(shù)據(jù)開始和結束、刪除數(shù)據(jù)，重命名數(shù)據(jù)事件，需要記錄的信息有用戶名、登錄IP、操作(上傳、下載、刪除、重命名)時間等。③軟件使用，表示用戶啟動了某一個遠程軟件的行為，需要記錄的信息有用戶名、操作時間、軟件是否啟動成功。④工程計算，表示用戶提交了一個工程計算作業(yè)的行為，需要記錄的信息有用戶名、作業(yè)名、操作時間、提交操作是否成功等。對平臺事件的分類和屬性確定可以根據(jù)云平臺的具體用途確定。將4類信息的處理作為4個審計記錄接口，這4個接口相互獨立，能夠并行處理來自云平臺的海量日志信息，對用戶事件、數(shù)據(jù)傳輸、軟件使用、工程計算4類事件進行記錄。將審計記錄接口在WebServices服務上，后，當WebServices收到請求后，就可以完成審計信息接口的功能。3)日志信息經(jīng)過處理后，發(fā)送至數(shù)據(jù)庫訪問接口，數(shù)據(jù)庫訪問接口會將數(shù)據(jù)寫入審計數(shù)據(jù)庫。至此，審計信息記錄的流程完成。

2.2審計信息簽名流程

審計信息記錄模塊使用4個不同的接口分別接收4類用戶日志信息數(shù)據(jù)，并將其發(fā)送給數(shù)據(jù)庫訪問接口，由其通過數(shù)字簽名技術完成對日志信息的安全存儲，主要包括對日志信息進行元組簽名和分片簽名。數(shù)字簽名，簡稱簽名，是一種基于對稱密碼或非對稱密碼(公鑰密碼體制)的算法。大部分簽名算法都是基于非對稱密碼體制實現(xiàn)的，常見的數(shù)字簽名方法如RSA、DSA等。簽名具有以下幾個特征：簽名是可信的、不可偽造的、不可重用的；簽名的文件是不可篡改的；簽名是不可抵賴的[8]。(1)元組簽名數(shù)據(jù)庫訪問接口接收審計數(shù)據(jù)，對其接收到的每一條數(shù)據(jù)，將其各記錄項合并成一段連續(xù)的數(shù)據(jù)，根據(jù)MD5算法計算該段數(shù)據(jù)的MD5值，作為該條日志信息的唯一元組簽名項，具體流程如圖3所示。隨后將計算出的元組簽名項與該條日志信息的各記錄項存儲到審計信息數(shù)據(jù)庫中，通過數(shù)據(jù)庫訪問接口，完成日志信息的存儲操作。(2)分片簽名每當審計數(shù)據(jù)庫中插入100條數(shù)據(jù)時，對這100條數(shù)據(jù)進行簽名，將簽名保存在一張簽名表中，即完成對文件的分片加密(見圖4)。將數(shù)字簽名應用到審計數(shù)據(jù)庫中，原因是審計數(shù)據(jù)庫對數(shù)據(jù)的安全性有較高的需求。審計數(shù)據(jù)庫中的數(shù)據(jù)需要保證每個元組都是來自真實的審計日志，數(shù)據(jù)的完整性正是利用數(shù)字簽名這些特征來確保查詢結果來自真實的原始數(shù)據(jù)，沒有任何篡改。當審計數(shù)據(jù)庫受到安全威脅攻擊時，要能夠驗證該攻擊的真實性。審計數(shù)據(jù)庫采用了對元組簽名而不是對其加密是因為：加密能夠保證數(shù)據(jù)庫的機密性，但是對審計查詢工作時進行模糊匹配、多表查詢造成了很大的困難，同時，響應時間的加大和解密時間的增多，都影響了系統(tǒng)的可用性。審計數(shù)據(jù)庫簽名的粒度有4種：元組屬性值、元組、字段、表。為了保證數(shù)據(jù)完整性，采用對元組簽名和分片簽名的方法。在審計數(shù)據(jù)庫中的數(shù)據(jù)以明文形式存儲，當懷疑審計數(shù)據(jù)的有效性時，即可檢查審計數(shù)據(jù)庫返回的是不是審計日志的原始數(shù)據(jù)。通過重新計算該元組MD5的值，如果當前的簽名和該元組里的簽名對比，若兩個MD5的值不相同，則說明該元組已被篡改，是不可信的，用戶和管理員可拒絕接受該元組信息。由于對元組的簽名只能保證該元組是可信的，沒有隨意地篡改數(shù)據(jù)，但是不能保證日志信息的連續(xù)性，即數(shù)據(jù)沒有被刪除和添加。通過分片簽名的方法，可以保證所有數(shù)據(jù)的完整性。

2.3審計信息管理流程

審計信息管理主要為云平臺管理人員以可視化界面的形式提供信息審查的平臺，為其進行審計信息的瀏覽、導出、刪除等管理操作提供方便快捷的操作途徑。(1)審計信息瀏覽通過審計信息管理模塊與數(shù)據(jù)庫訪問模塊的交互，能夠將存儲在安全審計數(shù)據(jù)庫中的審計信息取出并在瀏覽器中展示，管理人員能夠從瀏覽器中獲取云環(huán)境下各主機所對應用戶的行為操作描述，便于對云平臺的安全狀況進行審查和評價，及時發(fā)現(xiàn)云平臺安全性威脅行為。管理員也可根據(jù)相應的審計策略給出審計信息的篩選條件，找出可疑信息。(2)審計信息導出對當前用戶日志信息記錄表以文件形式導出，并加密保存在本地，實現(xiàn)對云平臺日志信息的永久性保存，同時保證了其安全性。(3)審計信息刪除管理人員能夠通過用戶界面操作刪除用戶日志信息，通過審計信息管理模塊與數(shù)據(jù)庫訪問模塊，將存儲在安全審計數(shù)據(jù)庫中的該條記錄刪除。用戶界面的設計是為了幫助管理人員或專業(yè)機構了解整個云平臺上用戶日常行為操作的具體內(nèi)容，及時發(fā)現(xiàn)威脅安全的用戶操作，實時維護整個云平臺的系統(tǒng)安全與數(shù)據(jù)安全。用戶界面不對管理人員提供主動增加用戶日志信息及修改用戶日志信息的功能。

3性能測試

3.1安全性測試

安全審計系統(tǒng)具有較強的安全保障，具體體現(xiàn)在以下兩個方面：1)審計數(shù)據(jù)庫自身的安全保護。對安全審計系統(tǒng)進行訪問控制，由專門的審計管理員負責審計數(shù)據(jù)庫的管理、審計策略的下發(fā)、審計信息的分析、審計數(shù)據(jù)庫信息的備份和故障恢復等操作，其他人員無權執(zhí)行上述操作。2)審計數(shù)據(jù)的完整性安全保護。日志信息在經(jīng)過審計接口進行存儲時，需經(jīng)過信息分類、格式標準化、簽名處理。元組數(shù)據(jù)的簽名確保了單條數(shù)據(jù)的完整性，分片數(shù)據(jù)的簽名確保了整個審計數(shù)據(jù)庫的審計數(shù)據(jù)來自連續(xù)的審計日志信息。雙重簽名機制能夠確保審計數(shù)據(jù)完整性的安全保護，同時也能夠讓平臺用戶信服于審計結果的準確性。在測試過程中，隨機選取審計數(shù)據(jù)庫中1條測試數(shù)據(jù)，統(tǒng)計其元組簽名以及被劃分到片(100條數(shù)據(jù))后得到的分片簽名，然后修改該條測試數(shù)據(jù)的內(nèi)容，再次得到以上兩組簽名，并進行比對，實驗結果如表1所示。安全性測試結果表明，當審計數(shù)據(jù)庫中的某一條數(shù)據(jù)被非法修改時，通過比對分片簽名是否改變，可以確定具體被修改的數(shù)據(jù)在哪一片中，進一步比對元組簽名是否改變，便可以確定被修改數(shù)據(jù)的具置。

3.2算法效率測試

安全審計系統(tǒng)通過雙重簽名機制保障安全性的同時，也應具備良好的運行速度。而分片簽名是基于100條數(shù)據(jù)進行的簽名算法，其執(zhí)行效率將影響到安全審計系統(tǒng)的整體執(zhí)行效率。在排除系統(tǒng)其他操作的情況下，針對分片簽名計算進行速度估算測試，測試結果如表2所示。算法效率測試結果表明，當同時插入10000條數(shù)據(jù)時，需要進行100次分片簽名算法，簽名計算操作仍然耗時較短，考慮到實際運行環(huán)境中，同一時間插入的數(shù)據(jù)均遠小于10000條，可以認為簽名算法在運行效率上不會影響安全審計系統(tǒng)的整體運行率。

4進一步研究工作

下一步的研究重點將是在本方案的基礎上實現(xiàn)以下兩點，來提高審計系統(tǒng)的審計能力和審計效率。(1)審計系統(tǒng)中關聯(lián)分析、報警功能的實現(xiàn)關聯(lián)分析(AssociationAnalysis)是指在數(shù)據(jù)記錄的數(shù)據(jù)項之間挖掘關聯(lián)關系，某些數(shù)據(jù)項的出現(xiàn)預示著該記錄中其他一些數(shù)據(jù)項出現(xiàn)的可能。進一步研究關聯(lián)分析方法對審計信息進行關聯(lián)分析，以發(fā)現(xiàn)攻擊的規(guī)律和趨勢，甚至是預測即將發(fā)生的攻擊。在審計系統(tǒng)中添加報警功能，并可由審計管理員自定義報警策略及響應措施，當發(fā)現(xiàn)云平臺有嚴重的侵害事件發(fā)生時，即可啟動響應措施，對平臺進行保護。(2)研究分析審計數(shù)據(jù)完整性保護措施方案本方案采用了基于簡單簽名的數(shù)據(jù)完整性保護措施。這種方法實現(xiàn)比較簡單，能夠保證數(shù)據(jù)的完整性。但是簽名數(shù)量較多時就會給系統(tǒng)帶來較大的時間和空間開銷。文獻[9]提出了完整性審計方法，即通過在需要委托的數(shù)據(jù)庫中插入少量的偽造元組來驗證審計數(shù)據(jù)庫的完整性。文獻[10]提出了雙重加密方法，這種方法是一種低耗費的可證明安全性的雙重加密方法，能夠保證實現(xiàn)數(shù)據(jù)元組的完整性認證。因此，可以對不同的審計數(shù)據(jù)完整性保護措施方案進行對比分析，根據(jù)具體云平臺的功能總數(shù)、用戶量選擇合適的方案。

5結語

篇2

關鍵詞：服務器運維；安全審計；日志查詢

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）16-3734-03

Abstract： With the improvement of social information， a variety of servers， switches， routers and other hardware devices are more and more， we need to build the centralized maintenance for management and audit the system permissions， We need to standardize the operating behavior of the servers， and upgrade information system operation and maintenance operation of regulatory capacity， improve the network and information security management.

Key words： server maintenance；security audit ； log query

信息化是當今經(jīng)濟社會發(fā)展的大趨勢，信息化水平的高低，已經(jīng)成為衡量一個高等學校競爭力的重要因素。隨著計算機技術、網(wǎng)絡技術和通信技術的發(fā)展和應用，高校信息化已成為高校實現(xiàn)可持續(xù)化發(fā)展和提高市場競爭力的重要保障。

1 服務器安全審計系統(tǒng)的研究意義

在高校信息化建設的過程中，逐步的配置了大量的服務器、網(wǎng)絡設備，而針對這些設備運用、維護、管理和數(shù)據(jù)保護等等這些問題，都是非常重要的。運用目前廣泛使用的遠程登錄方式，不需要直接跑到機房，通過 PC 機就可以進行應用系統(tǒng)、數(shù)據(jù)庫、網(wǎng)絡設備、服務器的配置、修改、上線等，過程簡單便利，但也帶來了很多安全隱患問題。

1）密碼管理：所有管理人員通過口口相傳的方式得知設備帳號和密碼，非常容易讓人非法獲得設備帳號和密碼，從而對網(wǎng)絡設備進行非法訪問和攻擊，導致敏感數(shù)據(jù)被竊取或破壞。

2）對設備的操作：管理人員對網(wǎng)絡設備的操作過程使用手寫筆記記錄，無法知道運維人員的筆記可信性和完整性，從而無法知道運維人員對網(wǎng)絡設備的運維操作情況，出現(xiàn)故障也無法跟蹤責任人。

3）管理人員權限：缺乏網(wǎng)絡設備授權平臺，容易導致管理人員越權訪問，非法操作等，增大了信息泄密風險。對用戶的操作行為難以評估。

4）安全審計：網(wǎng)絡設備缺乏審計系統(tǒng)，會造成設備被非法操作、誤操作無法阻斷，對于安全事件，因為缺乏審計記錄，事后也無法檢查、監(jiān)督。

所以，對校園網(wǎng)絡運維具有以下迫切需求：

?有效保護校園網(wǎng)內(nèi)部服務器重要保密數(shù)據(jù)不被竊取和修改；

?解決共享帳號密碼的問題，使操作者與操作行為一一對應；

?簡化密碼管理，提高密碼管理的安全性；

?集中管理各種操作行為，提高操作管理效率；

?有效監(jiān)管管理員或者設備廠商/代維廠商對設備的操作；

?有效審計操作行為（實時監(jiān)控、真實記錄、查詢回放、非法操作阻斷）；

針對這些運維安全問題應運而生的運維安全審計系統(tǒng)，它是一款通過對密碼集中管理，對每一個操作人員建立賬號，設定操作人員訪問設備權限，記錄每一位運維人員對設備的操作，并提供實時監(jiān)控和回放進行審計，集認證、授權、審計為一體的信息安全系統(tǒng)。

2 服務器審計系統(tǒng)的設計和實現(xiàn)

2.1服務器的管理模式

目前各大高校由于工作需要購買了各種類型、數(shù)量繁多的服務器，為了安全性的考慮多數(shù)采用集中式管理，通常集中放在校園網(wǎng)絡中心機房，這樣可以帶來如下好處：

1） 集中管理可保證無塵環(huán)境，統(tǒng)一的溫度濕度控制，減少服務器故障率；

2） 集中管理可以實時查看服務器的運行狀況，及時發(fā)現(xiàn)故障；

3） 中心機房的不間斷電力系統(tǒng)，可以保證系統(tǒng)穩(wěn)定工作；

4） 發(fā)揮中心機房網(wǎng)絡速度優(yōu)勢，服務器上的應用能夠快速訪問；

2.2服務器審計系統(tǒng)設計

在服務器集中管理的狀況下，各個服務器的使用人員或者管理員，不需要來到中心機房，直接通過遠程來訪問相應的服務器，由于中心機房管理著少則幾十臺多則幾百臺服務器，有時很難判斷某臺服務器出故障時的原因，因此采取統(tǒng)一密碼管理制度，使用者并不知道服務器的登錄密碼，他只需要通過瀏覽器登錄到WEB頁面，輸入相應的用戶和密碼就可以實現(xiàn)對自己要維護的服務器進行操作管理。審計系統(tǒng)能夠對用戶的行為進行跟蹤記錄。

網(wǎng)站的設計是基于B/S架構，采用J2EE+MYSQL編程。

系統(tǒng)的結構，如下圖所示：

管理員登錄：可以設置各種角色，可以添加刪除用戶，對用戶進行授權或者分配服務器管理權限，添加設備、設置訪問協(xié)議，可以為設備批量添加管理人員。

一般用戶登錄：登錄后只能看到自己管理的服務器列表和已登錄的服務器日志，點擊直接進入服務器操作界面，服務器用戶名和密碼對一般用戶來說不可見，有管理員統(tǒng)一管理。一般用戶的操作將被服務器全程記錄，寫入日志，生成日志報表。

服務器審計：一般用戶和管理員都可以進行服務器審計，管理員可以看到所有的服務器和所有用戶的使用情況，可以訪問日志報表，查看服務器訪問記錄。服務器訪問記錄以視頻的形式錄像，管理員可以回放，然后進行異常處理。對敏感數(shù)據(jù)的操作一旦出錯，可以查找原因，對相關責任人追責。

2.3多遠程管理協(xié)議

本系統(tǒng)提供了 RDP、Telnet、SSH、VNC、HTTP、FTP 等協(xié)議的支持。對于Windows 系列服務器提供RDP和FTP 協(xié)議的支持；對于 Unix 或 Linux系列服務器，提供Telnet、SSH 和 VNC 協(xié)議的支持；路由器、交換機等支持其使用 Telnet、SSH 作為訪問方式。

2.3.1 RDP協(xié)議

遠程桌面協(xié)議（remote desktop protocol， RDP）是一種構建于Windows系列操作系統(tǒng)的終端服務網(wǎng)絡通信協(xié)議。它采用了典型的C/S架構，共分為兩個部分：運行在遠程設備上的客戶端和運行在服務器上的終端服務器。作為微軟公司的一個工業(yè)標準，該協(xié)議應用于Windows系列服務器。

2.3.2 Telnet協(xié)議/ SSH協(xié)議

Telnet 協(xié)議是 TCP/IP 協(xié)議族中的一員，是Internet遠程登陸服務的標準協(xié)議和主要方式，它為用戶提供了在本地計算機上完成遠程主機工作的能力。SSH為 Secure Shell 的縮寫，由IETF 的網(wǎng)絡工作小組（Network Working Group）所制定；SSH為建立在應用層和傳輸層基礎上的安全協(xié)議。SSH 是目前較可靠，專為遠程登錄會話和其他網(wǎng)絡服務提供安全性的協(xié)議。利用 SSH 協(xié)議可以有效防止遠程管理過程中的信息泄露問題。

所以，本系統(tǒng)除了支持Telnet協(xié)議外，也支持較為安全的SSH協(xié)議，使其能非常好的對 Unix或Linux系統(tǒng)的服務器、路由器、交換機等網(wǎng)絡設備提供訪問和審計。

2.3.3 VNC協(xié)議

VNC 是一款優(yōu)秀的遠程控制工具，VNC是在基于UNIX和Linux操作系統(tǒng)的軟件，遠程控制能力強大，高效實用，其性能可以和Windows中的任何遠程控制軟件媲美。為了方便對UNIX、Linux系統(tǒng)的圖形化XWINDOWS的訪問本系統(tǒng) 提供了VNC對UNIX、Linux系統(tǒng)服務器的訪問的支持。

2.4服務器運維安全審計

對運維人員對設備的操作過程進行全過程監(jiān)控，操作人員在操作設備的過程中，任何操作都會被記錄，并提供實時監(jiān)控功能，及時進行操作指導或糾正操作錯誤。在事后進行查詢，通過審計回放，讓操作過程都有跡可查。使運維人員的運維工作更輕松、機密數(shù)據(jù)更安全、安全事故責任更明確。

2.4.1審計數(shù)據(jù)的采集

把目標設備的啟動和關閉、目標設備操作系統(tǒng)的操作、目標設備的文件使用、一切鍵盤輸入操作等等操作過程都記錄下來，并生成完整的審計數(shù)據(jù)。審計記錄會被存在到數(shù)據(jù)庫中，方便用戶查閱、檢索，讓所有操作過程都有跡可查。

2.4.2審計數(shù)據(jù)的回放

提供完善的審計回放功能，讓系統(tǒng)管理員輕松完成運維監(jiān)督、安全事故預防等工作。審計回放包括：圖形回放、命令回放、鍵盤輸入顯示。

2.4.3日志查閱

為系統(tǒng)管理員提供的可查詢?nèi)罩景ǎ旱卿浫罩尽⒉僮魅罩?、審計回放日志等等。提供靈活的日志查詢設置，使系統(tǒng)管理員可以根據(jù)日志日期范圍、運維人員姓名、設備名稱、設備IP等條件查詢?nèi)罩尽?/p>

2.4.4審計日志報表

提供各種報表，包括系統(tǒng)使用情況、設備使用情況等生成報表，統(tǒng)計設備被訪問次數(shù)和訪問的時間，大大簡化了日志分析工作。系統(tǒng)還支持報表導出功能，導出報表的格式為Excel。

3 小結

有了服務器審計系統(tǒng)，就不會出現(xiàn)服務器長期沒有人管理的問題，不僅可以看到用戶什么時候登錄，做了些什么操作，還可以定期督促用戶做好數(shù)據(jù)備份、服務器整理、安全防護等工作。在服務器數(shù)據(jù)出問題時，可以采用視頻回放，查找非法操作或者錯誤操作的原因。還可以生成日志報表，對服務器的使用有一個全面的了解，對使用率很低的服務器可以在上面添加新的應用，負載高的服務器減少應用，達到一個負載平衡。

參考文獻：

[1] 陳剛.Eclipse從入門到精通[M].北京：北京清華大學出版社，2007.

[2] 鄔繼成.J2EE開源編程精要15講[M].北京：電子工業(yè)出版社，2008.

[3] ，周峰，孫更新. J2EE 經(jīng)典案例設計與實現(xiàn)[M].北京：電子工業(yè)出版社，2007.

[4] 劉汝悼.計算機審計技術和方法[M].北京：清華大學出版社，2004.

篇3

[關鍵詞]學校；網(wǎng)絡安全；審計

doi：10.3969/j.issn.1673 - 0194.2016.04.041

[中圖分類號]F239.1；TP393.18 [文獻標識碼]A [文章編號]1673-0194（2016）04-00-02

隨著我國互聯(lián)網(wǎng)技術的快速發(fā)展，基礎的網(wǎng)絡設施得到進一步完善，互聯(lián)網(wǎng)在各企事業(yè)單位中得到充分利用。近幾年，學校投入大量人力、物力、財力進行信息化建設，利用網(wǎng)絡來管理校園工作、信息，提高了學校的工作效率。在信息系統(tǒng)快速發(fā)展的同時，網(wǎng)絡管理的安全問題日益突出。因為學校的工作人員除了利用網(wǎng)絡辦公外，還有利用網(wǎng)絡購物等一些與辦公無關的行為，這之間可能有意無意地泄露了學校的機密，學校很難追查是誰泄密的。因此，如果對網(wǎng)絡不進行監(jiān)管，網(wǎng)絡安全問題將成為學校的效率的殺手，并給學校帶來很多麻煩。

1 網(wǎng)絡審計功能特性概述

1.1 機器分組管理

網(wǎng)絡審計可以實現(xiàn)對局域網(wǎng)內(nèi)IP地址和機器名的搜索，并對搜索到的機器信息進行分組管理。自動分組功能可實現(xiàn)對指定IP段機器的自動分組，可生成多級樹形結構的組織架構，針對不同級別來進行分組管理。

1.2 上網(wǎng)人員控制

網(wǎng)絡審計支持12種認證和識別方式，包括郵箱認證、AD域認證、本地Web認證等，可以設定部分或全部機器須用賬號上網(wǎng)，通過對賬號的分組管理，可實現(xiàn)在同一機器上不同用戶具有不同的上網(wǎng)活動權限。

1.3 豐富的策略分配機制

網(wǎng)絡審計支持針對組織全局和部分的控制，支持對組織內(nèi)用戶賬號、IP、MAC、分組的策略分配根據(jù)上網(wǎng)人員的賬號或機器及上機范圍來對其網(wǎng)絡活動權限進行控制。

1.4 全系列娛樂應用封堵

網(wǎng)絡審計系統(tǒng)支持對魔獸世界、QQ游戲等近百個市場上主流的網(wǎng)絡游戲，大智慧、指南針等二十幾個財經(jīng)股票軟件，以及MSN、QQ等常用的即時通訊工具進行實時的封堵，保障組織人員的工作學習效率。

1.5 針對關鍵字的封堵控制

網(wǎng)絡審計支持針對內(nèi)容關鍵字的各種應用封堵，包括文件傳輸、遠程登陸、郵件收發(fā)、即時通訊等，支持針對用戶名的關鍵字模糊匹配，支持對文件傳輸?shù)奈募愋鸵约拔募?nèi)容關鍵字進行封堵控制，支持郵件內(nèi)容、標題、附件名、附件內(nèi)容以及發(fā)送、抄送、暗送的地址進行關鍵字封堵，保障組織內(nèi)部的敏感信息不外泄。

1.6 URL地址關鍵字過濾

根據(jù)上網(wǎng)請求，對URL中的關鍵字進行智能模糊匹配過濾，與關鍵字匹配的網(wǎng)址將被限制訪問。

1.7 流量封堵控制

網(wǎng)絡審計支持對用戶的日、周、月流量進行上網(wǎng)控制，支持對上行、下行流量進行分別統(tǒng)計控制，用戶在每日、周、月流量限額用完后將無法正常上網(wǎng)，控制組織內(nèi)用戶的外網(wǎng)訪問流量。

1.8 用戶自定義協(xié)議控制

對于系統(tǒng)未知的協(xié)議類型和網(wǎng)絡應用，用戶可根據(jù)自己的需要，添加相應的協(xié)議特征實現(xiàn)對自定義協(xié)議的審計和控制。

1.9 審計網(wǎng)絡行為

系統(tǒng)的網(wǎng)絡數(shù)據(jù)包通過捕獲來分析，不僅可以還原完整原始信息協(xié)議，還可以準確地記錄關鍵信息的網(wǎng)絡訪問。網(wǎng)絡審計系統(tǒng)支持幾乎所有的網(wǎng)絡行為的審計，能識別所有常用網(wǎng)絡協(xié)議的應用，支持對幾乎所有網(wǎng)絡搜索引擎關鍵字的審計，支持對網(wǎng)頁登錄、聊天工具登錄、網(wǎng)絡游戲登錄等應用登錄的賬號審計。

1.10 深度內(nèi)容審計

網(wǎng)絡審計系統(tǒng)可獲取郵件、論壇發(fā)帖、聊天記錄等所有內(nèi)容，支持所有Web郵件、SMTP/POP3郵件的內(nèi)容和附件審計，支持對熱點論壇、博客、微博的發(fā)帖、留言等的內(nèi)容及附件審計，支持對網(wǎng)頁聊天室、MSN、飛信等聊天工具的聊天內(nèi)容審計。

1.11 敏感信息告警

網(wǎng)絡審計系統(tǒng)可設置行為報警策略和內(nèi)容關鍵字審計策略，對觸發(fā)敏感信息的網(wǎng)絡行為進行行為告警處理，對觸發(fā)敏感內(nèi)容關鍵字的論壇發(fā)帖、網(wǎng)絡聊天、郵件收發(fā)等行為進行相應報警處理，支持郵箱和短信的報警方式。

1.12 報表統(tǒng)計與數(shù)據(jù)分析

網(wǎng)絡審計系統(tǒng)支持對用戶、行為、關鍵字、流量及趨勢等的數(shù)據(jù)統(tǒng)計，生成報表及數(shù)據(jù)分析和展示。通過數(shù)據(jù)的柱形統(tǒng)計圖清晰明了地展現(xiàn)出組織內(nèi)用戶的網(wǎng)絡行為情況，IT決策人員通過圖形情況了解用戶上網(wǎng)行為趨勢、了解組織帶寬利用分布，可以提出整改網(wǎng)絡帶寬方案作為參考之用。

2 網(wǎng)絡審計部署概述

網(wǎng)絡審計系統(tǒng)部署通過分布式部署和串接部署這兩種方式進行靈活的結合，如果在不同的網(wǎng)絡的環(huán)境，可以實現(xiàn)不同的管理模式以及不同的目的控制。下面簡單地介紹3種典型的部署方案及其示意圖。

2.1 單臺旁路銅纖鏡像

第一種部署方案是單臺旁路銅纖鏡像，用戶的交換機必須對端口鏡像進行支持，它們之間的連接必須以銅纜為介質(zhì)，這是它的適用環(huán)境。該方案主要用于簡單的學校和企業(yè)的二層和三層網(wǎng)絡，審計設備主要是從交換機的鏡像端口獲取數(shù)據(jù)，并且該方案旁路部署接入的是最有代表的方案。該方案對原有網(wǎng)絡的性能沒有影響，而且部署簡單、容易維護，如圖1所示。

圖1 單臺旁路銅纖鏡像

2.2 單臺旁路光纖鏡像

第二種部署方案是單臺旁路光纖鏡像，它適用的環(huán)境是用戶的交換機必須支持端口的鏡像，它們之間必須以光纖作為介質(zhì)來連接。該方案是審計設備使用光纖作為介質(zhì)來用于端口鏡像最典型的方案，它主要用在學校及企業(yè)的二層或三層網(wǎng)絡上，和第一種方案一樣都是通過鏡像端口來獲取數(shù)據(jù)，獲取的數(shù)據(jù)要使用相應的協(xié)議對它進行還原分析。該方案部署方便且簡單，維護也非常容易，對原來的網(wǎng)絡沒有影響，如圖2所示。

2.3 光纖網(wǎng)絡雙鏈路分光

第三種部署方案是光纖網(wǎng)絡雙鏈路分光，用戶使用的交換機不能用來做端口鏡像，必須具備2個或以上，并且獨立的物理網(wǎng)絡，還有就是在一個邏輯的網(wǎng)絡中，使用具有核心功能的兩臺交換機建立一個均衡或熱備的網(wǎng)絡，通過上面描述的條件才能使用該方案。該方案是在對千兆線路解決的情況下，交換機不能做端口鏡像的時候采用的分光的方案，該分光器采用雙向的鏈路對兩組分別進行分光，然后使用4個光口捕獲審計數(shù)據(jù)，并對獲得的數(shù)據(jù)進行還原及更深層次地分析。該方案使用一臺審計設備可以同時捕獲一個很冗余或兩個不通的網(wǎng)絡數(shù)據(jù)，此方案是光纖部署最典型的方案，如圖3所示。

圖2 單臺旁路光纖鏡像

圖3 光纖網(wǎng)絡雙鏈路分光

3 結 語

本文介紹了網(wǎng)絡審計系統(tǒng)的功能特性及其部署方式，網(wǎng)絡審計系統(tǒng)主要包括上網(wǎng)人的控制、全面的網(wǎng)絡行為審計、深度內(nèi)容審計、敏感信息告警等功能；部署方式主要介紹了單臺旁路銅纖鏡像、單臺旁路光纖鏡像及光纖網(wǎng)絡雙鏈路分光等三種部署方式。學校安裝審計系統(tǒng)和使用設計系統(tǒng)，能幫助管理人員對學校上網(wǎng)的人員進行審計、記錄及分析，使管理員有針對性地對網(wǎng)絡進行管理。

主要參考文獻

[1]郝占軍.網(wǎng)絡流量分析與預測模型研究[D].蘭州：西北師范大學，2011.

[2]凌波，柳景超，張志祥.基于Windows終端信息過濾的網(wǎng)絡訪問控制研究[J].計算機工程與設計，2011（1）.

[3]鄧小榕，陳龍，王國胤.安全審計數(shù)據(jù)的綜合審計分析方法[J].重慶郵電學院學報：自然科學版，2005（5）.

篇4

中圖分類號：C913 文獻標識碼： A

Keyword: traffic safety audit; indicator system; u-weight analysis

1 研究背景與內(nèi)容

交通安全審計是對已有或擬建的道路建設項目、交通工程項目及其它任何將與用路者發(fā)生相互影響的工程項目的項目方案所進行的正式的安全性能測試[1]。對現(xiàn)有道路的安全狀況進行審計，可以全面地分析影響道路安全的因素，有針對性的消除安全隱患，有效地擴展道路的安全空間和“寬容度”。然而要進行交通安全審計，首先要有完備的審計的指標體系。而建立審計指標體系的重點是確定各指標的權重。

2 確定交通安全審計指標

本著科學、客觀、完備、可行、實用、明確的原則，通過參考大量文獻和筆者的經(jīng)驗初定指標如下：

交通量：車頭間距

橫斷面：行車道寬度、路肩寬度、路拱橫坡度、凈空；

平面線形：平曲線半徑、超高、加寬、平曲線長度、曲線轉角、直線長度；

縱斷面：縱坡坡度、坡長、豎曲線半徑、豎曲線長度；

視距：停車視距、超車視距

路面：平整度、抗滑能力；

交叉口：類型、相鄰交叉口間距、信號燈、沖突點；

交通設施：護欄、交通標線、照明設施、交通標志、渠化；

共分8個大類28個指標。

3 基于U型權重分析法計算各指標權重[2]

3.1 用系統(tǒng)比較法建立指標重要性判斷矩陣

系統(tǒng)比較法就是以指標的重要性為參照標準，由多位評判者同時對各指標的重要性多值估量的評判方法[3]。下面由不同的專家對這些交通安全審計指標進行評分，評分的標準（自信程度）如下表所示：

表1 評分的自信程度描述

完全 絕大部分 大部分 基本 半數(shù) 小半數(shù) 完全不

10 9 8 7 5 3 0

由此構造的各指標權重評判表如下所示，筆者請三位專家針對西安市道路情況對所選指標進行評判，評判結果如下表所示：

表2 自信度評判表

指標 專家A 專家B 專家C

很重要 重要 一般 不重要 很重要 重要 一般 不重要 很重要 重要 一般 不重要

1 0.75 0.5 0.25 1 0.75 0.5 0.25 1 0.75 0.5 0.25

車頭間距 8 8 10

行車道寬度 9 9 7

路肩寬度 7 9 9

路拱橫坡度 8 9 7

凈空 8 8 8

平曲線半徑 8 8 8

超高 7 8 8

加寬 7 8 7

平曲線長度 5 8 8

曲線轉角 5 8 8

直線長度 7 9 8

縱坡坡度 7 8 8

坡長 7 7 7

豎曲線半徑 7 8 8

豎曲線長度 5 7 7

停車視距 8 9 9

超車視距 8 9 9

平整度 8 9 9

抗滑能力 8 9 7

類型 5 7 7

相鄰交叉口間距 5 7 8

視距 7 8 7

沖突點 8 8 8

護欄 5 8 8

交通標線 8 9 8

交通標志 8 9 9

照明設施 7 9 9

渠化 10 10 7

3.2自信度分數(shù)向秩次轉化

完成將自信度分數(shù)到秩次的轉化，轉化規(guī)則是：

（1）各大于0的量化分數(shù)，其等級越高，秩次越?。?/p>

（2）同屬于一個等級的量化分數(shù)，其分數(shù)值越高，秩次越?。?/p>

（3）幾個指標等級與量化分數(shù)相等，則用它們的秩次位置的平均數(shù)來表示他們的秩次[5]。轉化結果如下表所示：

表3 秩次轉化結果

指標 專家 R R2

A B C

車頭間距 3.5 8.5 1 13 169

行車道寬度 10 11.5 18.5 40 1600

路肩寬度 23 21 21 65 4225

路拱橫坡度 13 11.5 18.5 43 1849

凈空 13 15.5 13.5 42 1764

平曲線半徑 21 23 23 67 4489

超高 23 27 26.5 76.5 5852.25

加寬 26 27 28 81 6561

平曲線長度 27.5 27 26.5 81 6561

曲線轉角 27.5 23 23 73.5 5402.25

直線長度 23 11.5 13.5 48 2304

縱坡坡度 17 15.5 13.5 46 2116

坡長 17 19 18.5 54.5 2970.25

豎曲線半徑 17 15.5 13.5 46 2116

豎曲線長度 19.5 19 18.5 57 3249

停車視距 3.5 4 2.5 10 100

超車視距 13 4 2.5 19.5 380.25

平整度 3.5 4 2.5 10 100

抗滑能力 3.5 4 8 15.5 240.25

類型 19.5 25 25 69.5 4830.25

相鄰交叉口間距 9 19 13.5 41.5 1722.25

視距 7.5 8.5 8 24 576

沖突點 13 15.5 13.5 42 1764

護欄 24 23 23 70 4900

交通標線 3.5 4 5.5 13 169

交通標志 13 11.5 10 34.5 1190.25

照明設施 7.5 4 2.5 14 196

渠化 1 1 8 10 100

3.3 計算肯德爾和諧系數(shù)

計算方法如下：

（1）

其中：表示R的離差平方和。

所以可得

A專家在對28個指標進行打分過程產(chǎn)生了20個相同的秩次，B專家產(chǎn)生了22個相同的秩次，C專家產(chǎn)生了22個相同的秩次。所以：

（2）

其中：i表示第i個專家，m表示以為專家在構造評判矩陣時產(chǎn)生的秩次。所以可得：

所以：

由公式

（3）

得：

其中：K表示所邀請的專家的位數(shù)，n表示指標的個數(shù)，在這里n=28。

3.4 進行肯德爾和諧系數(shù)檢驗

，查值表可以得到

因為

根據(jù)顯著性檢驗的理論[5]，當，，則在0.01顯著水平上拒絕H0，采取H1，屬于極其顯著?？芍埖倪@幾位專家對所選取的這28個交通安全審計指標的判斷結果具有較高的一致性。所以，下面可以計算各指標的權重。

3.5 指標權重的計算

（1）將專家的自信度矩陣相加

（4）

其中為各個專家的評判矩陣，C為3位專家的評判矩陣之和。得

（2）計算指標的隸屬度

(=1,2…，n)（5）

其中：為第個指標相對于很重要的隸屬度，為第個指標重要性隸屬于各等級的自信度，K為專家人數(shù)，是等級參數(shù)的轉置矩陣，即：所以由公式可得：

表4 各指標相對于很重要的隸屬度：

e1 e2 e3 e4 e5 e6 e7

0.8667 0.6250 0.4167 0.6000 0.6000 0.4000 0.2500

e8 e9 e10 e11 e12 e13 e14

0.1833 0.1750 0.3083 0.5417 0.5750 0.5250 0.5750

e15 e16 e17 e18 e19 e20 e21

0.4750 0.8667 0.8000 0.8667 0.8000 0.3583 0.5417

e22 e23 e24 e25 e26 e27 e28

0.7333 0.6000 0.3500 0.8333 0.6500 0.8333 0.9000

（3）將其正規(guī)化得到各個指標的權重如下表所示：

（4）組合構建交通安全審計指標體系如下：

表5 交通安全審計指標體系

交通量0.0533 車頭間距 w10.0533 視距

0.1025 停車視距 w160.0533

橫斷面 0.1379 行車道寬度 w2 0.0385

路肩寬度 w3 0.0256 超車視距 w170.0492

路拱橫坡度 w4 0.0369 路面

0.1025 平整度 w180.0533

凈空 w5 0.0369 抗滑能力 w190.0492

平面線形0.1144 平曲線半徑 w6 0.0246 交叉口

0.1025 類型 w200.0221

超高 w7 0.0154 相鄰交叉口間距w210.0333

加寬 w8 0.0113 信號燈 w220.0451

平曲線長度 w9 0.0108 沖突點w23 0.0369

曲線轉角 w100.0190 交通設施0.2195 護欄w24 0.0215

直線長度 w100.0333 交通標線w25 0.0513

縱斷面0.1323 縱坡坡度 w120.0354 照明設施w26 0.0400

坡長 w130.0323 交通標志w27 0.0513

豎曲線半徑 w140.0354 渠化w28 0.0554

豎曲線長度 w150.0292

其中：wi表示各指標的權重。

篇5

關鍵字：智能手機；安全；神經(jīng)網(wǎng)絡；病毒病毒識別模型在智能手機監(jiān)測中的優(yōu)越性以及可行性。

0 引言

現(xiàn)階段，互聯(lián)網(wǎng)已成為當今社會不可或缺的一部分，智能手機的數(shù)量也是與日俱增，與此同時不斷發(fā)展的是手機病毒，手機病毒已成為現(xiàn)代病毒發(fā)展的趨勢。

所謂手機病毒，其實是一種破壞手機系統(tǒng)的程序，且其傳播手段極為廣泛，可通過短信、彩信、郵件、網(wǎng)站或者下載文件、藍牙等傳播，手機一旦被病毒感染就會根據(jù)所感染病毒程序的要求對手機實施破壞，其表現(xiàn)方式不盡相同，可以使關機、死機、刪除手機資料、自動通話、發(fā)郵件等，有的病毒還能夠破壞手機SIM卡和芯片等手機硬件設備。

怎樣才能避免手機遭受病毒的破壞？其主要措施還是殺毒軟件和防火墻：

①定期對殺毒軟件的病毒庫進行更新升級，盡可能的保證其擁有當時已出現(xiàn)的病毒程序的破解，若病毒庫中不存在某個病毒的特征，則殺毒軟件就不能對該病毒進行查殺。此外，現(xiàn)在的手機殺毒軟件病毒庫采用的是特征代碼法，病毒的細微的變化都需要病毒庫對其進行辨別，然而智能手機的存儲空間和運算能力都是有限的，所以這種防殺毒的方法對智能手機而言，并不是完美的。

②而智能手機的防火墻主要的作用是攔截騷擾電話等，而并不是對手機病毒進行監(jiān)控，面對現(xiàn)存的多樣易變的病毒，防火墻更是顯得微不足道。

究竟該選擇何種方式來保護手機，這也是本文研究的重點―神經(jīng)網(wǎng)絡。

1 神經(jīng)網(wǎng)絡

神經(jīng)網(wǎng)絡是依據(jù)生物神經(jīng)的機制和原理，對信息進行處理的一種模型。它能夠模擬動物大腦的某些機制機理，實現(xiàn)一些特定的功能。人工神經(jīng)網(wǎng)絡具有很大的優(yōu)越性：

①具有自學功能。比如說，當對一幅圖像進行識別時，將各種不同的圖像樣本及其對應的結果輸入人工神經(jīng)網(wǎng)絡，它就能夠自己學習識別相同類型的圖像。

②具有聯(lián)想存儲功能。人工神經(jīng)網(wǎng)絡中的反饋網(wǎng)絡具備了聯(lián)想存儲的功能。

③具有高速尋找優(yōu)化解的功能。

2 神經(jīng)網(wǎng)絡安全監(jiān)控系統(tǒng)

神經(jīng)網(wǎng)絡安全監(jiān)控系統(tǒng)就是監(jiān)控手機應用程序，使手機的正常業(yè)務能夠順利進行，而對那些異常業(yè)務則進行阻止。所謂正常的業(yè)務就是那些手機用戶已知的、按照用戶的意愿運行的、并且其運行并不破壞用戶手機中的資源和產(chǎn)生額外費用的已經(jīng)授權的程序。

通過神經(jīng)網(wǎng)絡監(jiān)控手機的而應用程序的流程圖如圖1所示：

圖1 神經(jīng)網(wǎng)絡安全監(jiān)控流程圖圖2 單層感知器神經(jīng)網(wǎng)絡結構

神經(jīng)網(wǎng)絡智能手機安全監(jiān)控的第一步是獲取所運行程序的特征，然后借助于神經(jīng)網(wǎng)絡的識別功能，對所提取的應用程序的行為特征進行識別，如果識別結果為病毒手機會向用戶發(fā)出提示信息，若不為病毒則程序將繼續(xù)運行。

3.1 程序行為特征的獲取

這里舉個例子說明。例如OwnSkin.A病毒，該病毒以手機主題的形式誘導手機用戶進行下載安裝，一旦該病毒被安裝進了手機，它就會在用戶不知情的情況下自動連接網(wǎng)絡，自動想外界批量發(fā)送短信，對手機收到的短信的信息內(nèi)容進行刪除等等。從對病毒的描述詳細程度方面來說，病毒具有很多種特征，本文以3個為例，進行說明，這3個特征分別是有無按鍵、是否自啟動、是否特殊號碼，程序行為特征獲取的方法如下：

①針對手機自啟動的行為特征：每種手機的系統(tǒng)，都有其正常的程序啟動方式，例如Windows Mobile通過“啟動”設置，Symbian的系統(tǒng)式通過“Recognizer”來設置程序的啟動，Linux系統(tǒng)是將啟動語句加入/ect/init.d/rcs，或者/usr/etc/rc.local中，在程序啟動的時候對這些個位置進行監(jiān)控，就可以很容易的判別其是否為自啟動。

②針對按鍵這個行為特征：塞班的系統(tǒng)對是否有按鍵這個行為特征的監(jiān)控是粗略的監(jiān)控，以短信為例，手機短信的使用一般是先按功能鍵啟動功能圖標，然后選取短信的圖標，接著是對短信內(nèi)容的編輯，即一系列的數(shù)字鍵，監(jiān)控可得到一個相應的按鍵序列，這樣就可以通過是否有按鍵這個行為特征來監(jiān)測手機程序的啟動是否正常。

③針對“被叫號碼”和“文件信息”的特征： 對于被叫號碼主要執(zhí)行的是，查看所要撥出去的電話號碼是否是設置在黑名單里的電話，對于文件信息則是查看信息中所添加的附件是否是安裝文件，如果是手機用戶之間的正常傳輸行為，則必定有按鍵行為特征，這樣也就會避免手機中的病毒程序隱蔽性的自啟動來傳輸文件。

3.2 神經(jīng)網(wǎng)絡建模

仍舊以上述3個行為特征為例，將其三個特征分別用“0”或者“1”來表示，若無按鍵、自啟動、特殊號碼，其特征值都取“1”，反之則取“0”，這三個特征值一共組合成了8中可能出現(xiàn)的情況，將其標記為矩陣如下：

(1)

借助于神經(jīng)網(wǎng)絡的識別功能，本文以單層單神經(jīng)元的神經(jīng)網(wǎng)絡為例進行說明，采用以下的參數(shù)對神經(jīng)網(wǎng)絡進行設計：

該網(wǎng)絡包含有一個輸入向量，包汗三個元素，并且每個元素取0―1之間的值。

神經(jīng)網(wǎng)絡中的神經(jīng)元通過hardlim函數(shù)為傳輸手段，根據(jù)這個函數(shù)設計出如圖2所示的神經(jīng)網(wǎng)絡結構,：

(2)

該結構輸出結果為二值向量“0”或者“1”，其中“0”表示不是病毒特征，“1”則表示是行為特征。

在智能手機的實際應用中，傳輸函數(shù)和網(wǎng)絡結構、層數(shù)極易神經(jīng)元等的類型多種多樣，可根據(jù)病毒的實際情況進行選擇和應用，在此筆者只是舉個例子來論述神經(jīng)網(wǎng)絡是如何識別網(wǎng)絡的。當網(wǎng)絡建好之后，就需要通過適當?shù)姆椒▽Σ《緲颖具M行訓練得出誤差。

仍以上述例子為例進行訓練：

輸入向量為：p= ;目標向量選為：t= ,在MATLAB7.1的環(huán)境中對病毒進行訓練，根據(jù)所的結果得出訓練的誤差性能曲線，如圖3所示：

圖3 訓練誤差性能曲線

經(jīng)過訓練并獲取矩陣權重，至此，神經(jīng)網(wǎng)絡的建?；就瓿桑淠Ｐ蜑?/p>

a=hardlim(P1*2+P2*2+P3*1-3)

在手機中所執(zhí)行的應用程序，計算程序的行為特征向量與病毒的行為特征向量（111）之間的歐式距離，當所得之數(shù)比程序的特征行為向量和正常行為特征向量之間的歐式距離大時，系統(tǒng)將將此程序判定為病毒。

運用神經(jīng)網(wǎng)絡系統(tǒng)對手機進行監(jiān)測不需要像殺毒軟件一樣需要定期更新，這對手機的安全具有更好的防護作用。

3結語

隨著現(xiàn)代社會智能手機數(shù)量的增多和日?；W(wǎng)絡黑客技術也在不斷的發(fā)展和完善，因此智能手機安全問題已然不能忽視或者小視。本文針對這個問題，以及殺毒軟件和防火墻的不足之處，論述了神經(jīng)網(wǎng)絡病毒識別模型在智能手機監(jiān)測中的優(yōu)越性以及可行性。

參考文獻

[1]劉一靜,孫瑩,藺洋. 基于手機病毒攻擊方式的研究[J]信息安全與通信保密, 2007, (12) .

[2]李錦. 手機病毒特點及防范對策[J]通信技術, 2009, (02) .

[3]楊建強,吳釗,李學鋒. 增強智能手機安全的動態(tài)惡意軟件分析系統(tǒng)[J]. 計算機工程與設計, 2010, (13) .

[4]智能手機安全防護框架淺析[J]. 信息安全與通信保密, 2010, (10).

篇6

關鍵詞 數(shù)字信息處理；電力信息系統(tǒng)；日志審計；信息安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1671—7597（2013）042-097-01

現(xiàn)代數(shù)字信息處理技術在電力系統(tǒng)中得到了廣泛的應用，利用信息系統(tǒng)對電力生產(chǎn)、運營以及管理等多方面內(nèi)容進行處理和維護可以有效提高電力系統(tǒng)運行的自動化程度，控制電力產(chǎn)業(yè)運行安全度。綜合來看，應用于電力行業(yè)的信息網(wǎng)絡和相關操作系統(tǒng)有如下幾類：在網(wǎng)絡建設方面，有各層級的電力調(diào)度網(wǎng)和電力通信網(wǎng)；在信息系統(tǒng)應用方面，有生產(chǎn)控制系統(tǒng)、服務與信息管理系統(tǒng)等，其中每一類應用系統(tǒng)又由多個子系統(tǒng)如調(diào)度自動化系統(tǒng)、辦公自動化系統(tǒng)、計費系統(tǒng)、配電系統(tǒng)等組成?？梢婋娏π畔⒕W(wǎng)絡非常復雜，這就要求對電力信息體系的運營和維護要更加嚴格和規(guī)范，以保證電力系統(tǒng)的正常、穩(wěn)定、安全、高效運營。

日志審計系統(tǒng)是一種作用于整個信息管理體系的，以整體監(jiān)控和審計為目標的，可為電力企業(yè)提供預警和客觀決策依據(jù)信息安全保障系統(tǒng)，能夠很好滿足電力信息網(wǎng)絡的上述要求。

1 電力信息安全涉及的審計要素分析

日志審計系統(tǒng)主要用于對電力信息系統(tǒng)進行信息采集記錄和監(jiān)控，具體而言，主要涉及以下幾部分運營要素。

首先是系統(tǒng)硬件設備的運行狀態(tài)記錄。電力信息系統(tǒng)是由多種現(xiàn)代化計算機硬件組成的，這些硬件集成度、自動化程度較高，工作狀態(tài)和工作模式多樣，可在運行中產(chǎn)生多種日志文件，如防火墻狀態(tài)日志、服務器運行狀態(tài)日志、網(wǎng)絡接入設備接入狀態(tài)和接入時長記錄等，這些日志文件受限于硬件設備的智能化程度以及管理格式等，相互之間存在較大的差距。應用日志審計系統(tǒng)可以方便的實現(xiàn)對分散的、格式差別較大的運行日志進行統(tǒng)一管理。

其次是網(wǎng)絡行為記錄。部分操作內(nèi)容或設備需要聯(lián)網(wǎng)進行數(shù)據(jù)處理，為保證數(shù)據(jù)傳輸和網(wǎng)絡訪問的安全性，需要應用日志審計系統(tǒng)對網(wǎng)絡行為進行監(jiān)控和限制。

再次是系統(tǒng)操作記錄。系統(tǒng)關鍵業(yè)務運行生成的數(shù)據(jù)同樣需要進行審計。

除此之外，在人工操作系統(tǒng)時同樣需要日志審計系統(tǒng)對操作人員的行為進行記錄，便于確定操作性質(zhì)，查處或阻止違規(guī)操作。

2 日志審計系統(tǒng)在電力信息系統(tǒng)中的應用

在實際應用中可以日志審計系統(tǒng)主要通過數(shù)據(jù)采集、信息存儲與檢索、行為監(jiān)控，數(shù)據(jù)分析與審計等功能保障電力信息系統(tǒng)的安全。

2.1 數(shù)據(jù)采集

日志審計系統(tǒng)主要監(jiān)控對象為信息系統(tǒng)運行中產(chǎn)生數(shù)據(jù)、傳輸數(shù)據(jù)的軟硬件設備如服務器、交換機、網(wǎng)絡接入終端等硬件設備，數(shù)據(jù)庫系統(tǒng)、自動辦公系統(tǒng)、電力調(diào)度控制與管理系統(tǒng)等軟件設備。主要監(jiān)控行為為操作人員對系統(tǒng)的控制管理與維護、網(wǎng)絡訪問、后臺維護等。

由上可知，日志審計系統(tǒng)必須要獨立于電力信息系統(tǒng)多個子系統(tǒng)運行，且數(shù)據(jù)采集功能應該根據(jù)審計需求通過特定端口對整個系統(tǒng)各個部分進行信息采集完成。在采集實現(xiàn)方式上，日志審計系統(tǒng)可以按照數(shù)據(jù)屬性實現(xiàn)自動采集，如對系統(tǒng)硬件運行日志的數(shù)據(jù)采集；也可以根據(jù)實際操作需求進行主動采集，如調(diào)取采集工作人員操作記錄；還能夠對數(shù)據(jù)節(jié)點進行探測采集，如對傳輸節(jié)點交換機的傳輸數(shù)據(jù)包監(jiān)聽。數(shù)據(jù)采集功能的實現(xiàn)主要通過相關通信協(xié)議、旁路等方式完成，這樣不僅可以消除審計系統(tǒng)對其他應用系統(tǒng)正常運行的干擾，還能夠確保所采集信息的正確性。

2.2 信息存儲與檢索

電力行業(yè)是一個安全性、穩(wěn)定性要求較高的行業(yè)，是國民經(jīng)濟的保障。電力信息系統(tǒng)處理生成的日志文檔應該具有較大的存儲空間和較長的存儲時間，以便于進行事件追溯或統(tǒng)計數(shù)據(jù)分析等。這就要求日志審計系統(tǒng)將日志文件進行統(tǒng)一編碼和歸納，按照文件屬性和結構選取最佳存儲方式，提高日志的關聯(lián)程度和檢索效率。

2.3 行為監(jiān)控

日志審計系統(tǒng)的主要作用之一就是按照預先制定的安全策略對信息系統(tǒng)的操作和行為進行監(jiān)控，及時發(fā)現(xiàn)不符合操作要求或與正常運行狀態(tài)不相符的系統(tǒng)行為，依照行為的嚴重程度選取相應的報警方式向管理人員進行報警處理。

該功能可以有效規(guī)范操作人員的操作行為，將電力系統(tǒng)潛在威脅和損失降到最低，切實保障電力信息系統(tǒng)的信息安全。

2.4 數(shù)據(jù)分析與審計

電力信息系統(tǒng)在一段時期后需要對相關電力通信網(wǎng)絡，應用運行狀態(tài)、內(nèi)部信息安全保障度等進行總結和分析，根據(jù)分析結果解決現(xiàn)存問題，排除潛在隱患，完善運營策略，指導后續(xù)工作，確保電力信息系統(tǒng)的穩(wěn)定有序運行。

3 日志審計系統(tǒng)對電力信息安全的意義

應用日志審計系統(tǒng)可以客觀全面的記錄電力信息系統(tǒng)運營過程中產(chǎn)生的數(shù)據(jù)，確保數(shù)據(jù)來源的客觀性，消除故意人為因素的干擾。同時日志審計系統(tǒng)還能夠對所采集到的數(shù)據(jù)進行統(tǒng)一管理和維護，這對于保障數(shù)據(jù)的安全性具有重要意義。除此之外，日志審計系統(tǒng)的應用可以大幅度降低相關工作人員的工作量，消除人力工作中存在的不確定性因素，增強數(shù)據(jù)處理的實時性，縮短預警時間，降低經(jīng)濟損失。

4 總結

應用數(shù)字信息管理手段對電力企業(yè)進行信息管理是電力企業(yè)發(fā)展的必然趨勢，如何保障數(shù)據(jù)信息管理系統(tǒng)中的數(shù)據(jù)安全就成為企業(yè)穩(wěn)健運營的關鍵。日志審計系統(tǒng)可以有效輔助對信息安全故障和安全事件的記錄、追溯和定位，對于電力企業(yè)的信息安全具有十分重要的現(xiàn)實意義。

參考文獻

[1]洪杰，耿德成，於曉暉，詹磊.網(wǎng)絡日志審計系統(tǒng)在電力信息安全中的運用[J].信息網(wǎng)絡安全，2010（7）.

[2]劉利成.解決電力信息安全的技術措施和管理措施[J].電力安全技術，2006，8（2）.

篇7

關鍵詞：阿立哌唑；利培酮；精神分裂癥；安全性；療效

Analysis of Clinical Efficacy and Safety of Aripiprazole and Risperidone

for Two Drugs in the Treatment of Schizophrenia

DENG Yan

（Central Hospital of China Railway No.2 Engineering Group，Chengdu 610031，Sichuan，China）

Abstract：Objective To investigate the efficacy and safety of aripiprazole and risperidone for two drugs in the treatment of schizophrenia.Methods From our hospital psychiatric department admitted to hospital 118 schizophrenic patients according to admission order were divided into study group and control group with 59 cases in each group，the study group was treated with aripiprazole，the control group were treated with risperidone and the treatment results were compared between the two groups.Results In the treatment of two groups of patients， the study group of patients with effective rate of 93.2% was better than the control group 91.5%， The difference was not statistically significant （P > 0.05）， adverse reactions occurred in 32 patients in control group， 18 cases of adverse reactions occurred in the study group，the incidence of adverse reactions in the study group was significantly lower than that in the control group， the difference was statistically significant （P< 0.05）.Conclusion Aripiprazole and risperidone on schizophrenia patients with positive and negative symptoms are effective，and aripiprazole has less adverse reactions and better compliance， especially in the spirit of the female schizophrenic patients and clinical shall be applied.

Key words：Aripiprazole；Risperidone.Schizophrenia；Security；Curative effect

阿立哌唑（aripiprazole）屬于DA （多巴胺）D2受體、5-HT（5羥色胺）1A受體部分激動劑和5-HT（5羥色胺）2A受體拮抗劑，能夠調(diào)節(jié)DA功能不足或者DA功能亢進，是多巴胺系統(tǒng)穩(wěn)定劑，被稱為第三代抗精神病藥；利培酮（risperidone） 是5-HT2A和DA-D2受體拮抗劑，屬于第二代抗精神病藥。二者作用機理略有不同，我院分析總結精神分裂癥患者臨床資料，對比阿立哌唑和利培酮兩種藥物治療精神分裂癥的安全性及療效，現(xiàn)報道如下：

1資料與方法

1.1一般資料 選取2012年1月～2014年5月我院收治的精神分裂癥患者118例，按入院順序分為研究組與對照組，每組各59例， 患者的入選標準方面，均符合國際疾病分類與診斷標準第十版（ICD 10）精神分裂癥診斷標準[1]，陽性癥狀以及陰性癥狀量表（PANSS）的評分≥60分。其中研究組患者男性30例，女性29例，年齡19～56歲，平均年齡（31.3±1.6）歲，病程3個月～30年，平均病程（11.2±0.7）年，首次發(fā)病住院者11例，反復住院或長期住院患者48例；對照組患者男性30例，女性29例，年齡19～57歲，平均年齡（30.1±1.2）歲，病程3個月～29年，平均病程（10.2±0.6）年，首次發(fā)病住院者9例，反復住院或長期住院患者50例。排除合并有心肝腎、腦器質(zhì)疾病以及糖尿病、高血壓等慢性疾病的患者，同時排除婦科腫瘤患者以及妊娠哺乳期患者[2]。兩組患者在年齡、性別、病程以及病情等方面的差異無統(tǒng)計學意義（P>0.05），有可比性。

1.2方法

1.2.1研究組 研究組患者使用阿立哌唑（博思清，成都康弘藥業(yè)集團股份有限公司）治療，入組時未用藥患者服用阿立哌唑，首次劑量是5mg/d，視病情隔1～2d增加1次劑量，增幅是5mg/次，最佳劑量是20～25mg/d，最大劑量30mg/d；換藥患者入組時聯(lián)合使用阿立哌唑治療，首次劑量為10mg/d，遵循快增慢減原則，遞減之前用藥，1w內(nèi)停用之前用藥。增加劑量之后如果患者發(fā)生不良反應，對癥處理仍然無法耐受，則退回原劑量，多為1次/d（日間）給藥，平均終末治療劑量（23.3±3.2）mg/d，持續(xù)治療2個月。

1.2.2對照組 對照組患者使用利培酮（卓夫，山東齊魯制藥有限公司）治療，入組時未用藥患者服用利培酮，首次劑量為1mg/d，每隔1d～2d增加1次劑量，增幅為1mg/次，1w內(nèi)增加至3～6mg/d，最佳劑量5mg/d；換藥患者入組時聯(lián)合使用利培酮治療，逐漸滴定劑量并遞減之前用藥，1w內(nèi)停用之前用藥。治療期間根據(jù)患者病情以及耐受情況調(diào)整，最大劑量是6mg/d，日劑量大于3mg時分為2次服用，平均終末治療劑量（4.6±1.2）mg/d，治療期間根據(jù)患者副反應不同酌情合用苯海索、普萊洛爾、苯二氮卓類等，持續(xù)治療2個月。

1.3療效判斷標準 兩組患者治療結束后，使用PANSS量表進行治療效果評定。由2名精神科的主治醫(yī)師在治療前以及治療后第1、2、4、8w末進行評定。顯效：患者治療之后PANSS減分率≥75%；有效：患者治療之后PANSS減分率50%～74%；好轉：患者治療之后PANSS減分率25%～49%；無效：患者治療之后PANSS減分率

1.4統(tǒng)計學方法 將所檢測的數(shù)據(jù)用統(tǒng)計學專業(yè)軟件數(shù)據(jù)包SPSS18.0進行分析，以P

2結果

2.1兩組患者治療結果比較 在兩組患者的治療結果方面，研究組患者的治療總有效率93.2%略優(yōu)于對照組91.5%，經(jīng)卡方檢驗，差異無統(tǒng)計學意義（P>0.05），見表1。兩組患者治療前后PANSS評分比較見表2。

2.2不良反應發(fā)生情況 對照組患者出現(xiàn)不良反應32例次，研究組患者出現(xiàn)不良反應18例次，總的不良反應發(fā)生率分別為54.2%和30.5%，研究組患者的不良反應發(fā)生情況顯著低于對照組，差異有統(tǒng)計學意義（P

3討論

20世紀60年代提出了精神分裂癥的多巴胺假說，即認為精神分裂癥患者中樞多巴胺功能亢進，但臨床研究表明精神分裂癥一方面存在陽性癥狀，另一方面還存在陰性癥狀，而控制多巴胺功能抗精神病的藥物僅僅能夠緩解陽性癥狀，而對陰性癥狀缺乏效果，甚至會加重患者的陰性癥狀[3]。近年來腦影像學以及神經(jīng)影像學等研究修正多巴胺不平衡假說，認為中腦邊緣多巴胺-D2 功能亢進，會導致幻覺、妄想等陽性癥狀，而額葉皮質(zhì)多巴胺-D2 功能下降，則會導致陰性癥狀和認知功能下降等。阿立哌唑屬多巴胺系統(tǒng)穩(wěn)定劑，既部分阻斷（94%的阻斷）又部分激動（6%的激動）多巴胺D2受體，在多巴胺功能亢進的背景下，阿立哌唑發(fā)揮其94%的D2受體阻斷效應，產(chǎn)生抗精神分裂癥陽性癥狀的作用，在多巴胺不足的背景下，阿立哌唑發(fā)揮其6%的激動效應，對精神分裂癥的陰性癥狀、認知障礙、抑郁癥狀有益[4]。本研究的結果顯示，阿立哌唑治療有效率為93.2%，利培酮治療有效率為91.5%，二者臨床治療效果相當（P>0.05），在第2w末均能體現(xiàn)改善陽性、陰性癥狀，因為二者都作用于DA、5-HT受體，對精神分裂癥的陽性、陰性和認知癥狀均有效，但在陰性癥狀方面，阿立哌唑略顯優(yōu)勢，因阿立哌唑除阻斷5-HT 2A受體以外，還阻斷突觸前膜上的5-HT 1A受體而增加多巴胺能、部分激動多巴胺D1和D2受體，故能較多地對陰性癥狀有益，更大程度地改善認知功能[4]，使慢性、衰退精神分裂癥患者更加獲益。所以，阿立哌唑具有不同于其他抗精神病藥的藥理作用機制，又被稱為"第三代抗精神病藥（TGA）"。

本研究結果顯示，阿立哌唑和利培酮在不良反應方面存在統(tǒng)計學差異，阿立哌唑不良反應少于利培酮，尤其在藥源性帕金森綜合征、內(nèi)分泌改變和體質(zhì)量增加方面，研究組患者顯著少于對照組（P

綜上所述，利培酮和阿立哌唑都屬于有效安全的抗精神病藥物，在臨床治療的過程當中都能夠有效控制患者的陽性癥狀以及陰性癥狀[7]，還可改善精神分裂癥患者的情感癥狀及認知障礙，不過同利培酮相比，使用阿立哌唑患者的不良反應風險更低，幾乎不會導致月經(jīng)紊亂以及溢乳問題，運動系統(tǒng)副反應更少，較少引起體質(zhì)量增加，患者依從性更好，尤其適用于女性精神分裂癥患者，臨床上應當推廣應用。

參考文獻：

[1]張明園.精神科評定量表手冊[M].第2版.長沙：湖南科學出版社，2013：150-153.

[2]喻東山.多巴胺與精神藥理[J].國外醫(yī)學：精神病學分冊，2014，31（1）：64-65.

[3]徐俊矍.精神分裂癥藥物治療的新經(jīng)驗[J].上海精神醫(yī)學，2014，16（2）：100-102.

[4]喻東山，葛茂宏.精神科合理用藥手冊[M].第2版.南京：江蘇科學技術出版社，2011：83-89.

[5]吳仁容，李樂華.新型抗精神病藥：阿立哌唑[J].國外醫(yī)學：精神病學分冊，2014，31（3）：177.

篇8

【關鍵詞】 普瑞巴林；加巴噴??；帶狀皰疹后神經(jīng)痛；療效；安全性

DOI：10.14163/ki.11-5547/r.2016.30.104

帶狀皰疹后神經(jīng)痛為臨床多發(fā)的一種頑固性皮膚疾病， 是指因帶狀皰疹病毒感染皮膚損害愈合后出現(xiàn)的劇烈、持續(xù)性疼痛， 病發(fā)時常伴有撕裂樣疼痛、閃電樣疼痛、針刺樣疼痛等， 改變患者對炎癥及刺激的敏感性， 使患者懼怕觸碰衣服、食欲不振、睡眠質(zhì)量低下， 且患者多伴有不同程度的抑郁、焦慮， 甚至有自殺傾向， 嚴重影響患者的日常生活[1， 2]。本研究選取在本院接受治療的帶狀皰疹后神經(jīng)痛患者101例， 通過對比， 以探討普瑞巴林聯(lián)合加巴噴丁治療帶狀皰疹后神經(jīng)痛的療效及安全性。報告如下。

1 資料與方法

1. 1 一般資料 選取2014年7月～2016年2月在本院接受治療的帶狀皰疹后神經(jīng)痛患者101例， 隨機分為對照組（50例）及觀察組（51例）。對照組男24例， 女26例， 年齡50～80歲， 平均年齡（62.12±10.48）歲， 其中頸胸部27例， 頭面部11例， 腰腿部12例；觀察組男25例， 女26例， 年齡50～81歲， 平均年齡（62.16±10.46）歲， 其中頸胸部26例， 頭面部12例， 腰腿部13例。兩組患者基本資料比較， 差異無統(tǒng)計學意義（P>0.05）， 具有可比性。

1. 2 納入及排除標準 ①納入標準：病程>3個月者；皮膚損害已經(jīng)愈合但伴有持續(xù)劇烈的疼痛； VAS評分>4分者；知曉并同意本研究。②排除標準：凝血功能出現(xiàn)障礙者；其他疾病導致的疼痛；合并腎、心、肺功能障礙者；無法順利完成本研究者。

1. 3 方法

1. 3. 1 對照組 在口服100 mg維生素B1（山西新寶源制藥有限公司， 國藥準字H14021291）+0.5 mg甲鈷胺膠囊（山東仁和制藥有限公司， 國藥準字H20070279）的基礎上， 第1天口服加巴噴?。êＤ腺惲⒖怂帢I(yè)有限公司， 國藥準字H20080223）， 100 mg/次， 3次/d；第2天口服200 mg/次， 3次/d；第3天口服300 mg/次， 3次/d；3 d以后300 mg/次， 3次/d， 療程4周。

1. 3. 2 觀察組 在對照組基礎上前3 d口服普瑞巴林（重慶賽維藥業(yè)有限公司， 國藥準字H20130065）， 75 mg/次， 2次/d， 3 d后口服150 mg/次， 2次/d， 療程4周。

1. 4 觀察指標及評定標準 ①采用VAS評分[1]對兩組患者用藥前及用藥后3、14、21、28 d的疼痛程度進行評價， 0分為無痛感， 10分為劇烈疼痛。②觀察比較兩組疼痛緩解程度， 疼痛緩解程度評定標準[3]：患者疼痛癥狀無改善為0級；疼痛有輕度緩解， 緩解75%， 甚至完全消失為4級。疼痛緩解率=（4級+3級+2級）/總例數(shù)×100%。③采用生活質(zhì)量評分表[2]對患者用藥前后情緒、食欲、睡眠、一般活動等進行評分， 分值越高生活質(zhì)量越高。④對兩組患者術后外周水腫、頭暈、口干、嗜睡等不良反應發(fā)生情況進行比較。

1. 5 統(tǒng)計學方法 采用SPSS17.0統(tǒng)計學軟件進行統(tǒng)計分析。計量資料以均數(shù)±標準差（ x-±s）表示， 采用t檢驗；計數(shù)資料以率（%）表示， 采用χ2檢驗。P

2 結果

2. 1 兩組用藥前后VAS評分比較 觀察組用藥前VAS評分為（7.28±1.82）分， 對照組為（7.18±1.72）分， 比較差異無統(tǒng)計學意義（t=0.284， P>0.05）；觀察組用藥3、14、21、28 d后VAS評分分別為（6.38±1.32）、（3.78±0.92）、（3.08±0.72）、（2.38±0.42）分， 對照組分別為（7.02±1.38）、（4.88±1.22）、（4.28±0.89）、（3.68±0.62）分， 觀察組均低于對照組， 差異均具有統(tǒng)計學意義（t=2.382、5.123、7.457、12.359， P

2. 2 兩組疼痛緩解程度比較 觀察組0級0例， 1級4例， 2級10例， 3級20例， 4級17例， 疼痛緩解率為92.16%（47/51）；對照組0級8例， 1級12例， 2級8例， 3級15例， 4級7例， 疼痛緩解率為60.00%（30/50）， 觀察組疼痛緩解率高于對照組， 差異具有統(tǒng)計學意義（χ2=14.411， P

2. 3 兩組生活質(zhì)量評分比較 觀察組生活質(zhì)量評分為（76.28±13.46）分， 對照組為（60.02±11.48）分， 觀察組高于對照組， 差異具有統(tǒng)計學意義（t=6.526， P

2. 4 兩組不良反應發(fā)生情況比較 觀察組出現(xiàn)口干1例， 外周水腫0例， 嗜睡1例， 頭暈1例， 不良反應發(fā)生率為5.88%（3/51）；對照組出現(xiàn)口干2例， 外周水腫1例， 嗜睡0例， 頭暈1例， 不良反應發(fā)生率為8.00%（4/50）， 兩組不良反應發(fā)生率比較， 差異無統(tǒng)計學意義（χ2=0.176， P>0.05）。

3 討論

帶狀皰疹后神經(jīng)痛為臨床常見的帶狀皰疹并發(fā)癥之一， 且多為水痘帶狀皰疹病毒感染引起， 有資料顯示[4]， 水痘帶狀皰疹病毒感染發(fā)病率為8%～27%， 且多發(fā)于中老年群體， 其中在帶狀皰疹后神經(jīng)痛患者中有25%～50%在50歲以上， 而70歲以上的患者更是高達75%， 此外隨著老齡化的加劇， 此病發(fā)病率呈持續(xù)上升趨勢， 且病程長、不可治愈性， 給患者的身心健康造成極大威脅。臨床治療以口服加巴噴丁等抗癲癇類藥物為主， 同時輔助以營養(yǎng)神經(jīng)及抗抑郁藥治療， 但效果不盡人意。

2004年12月美國批準普瑞巴林作為治療帶狀皰疹后神經(jīng)痛藥物后， 被臨床廣泛應用且取得較好效果， 前后多次被國際疼痛協(xié)會、美國神經(jīng)病學學會等眾多學會推薦為治療帶狀皰疹后神經(jīng)痛的首選藥物[5]， 也有學者指出[6]普瑞巴林聯(lián)合加巴噴丁使用， 效果更佳， 為此本院對51例患者行普瑞巴林聯(lián)合加巴噴丁治療， 另以50例行加巴噴丁治療作為對照， 研究結果顯示， 用藥3、14、21、28 d后觀察組VAS評分均低于對照組， 差異具有統(tǒng)計學意義（P

綜上所述， 對帶狀皰疹后神經(jīng)痛患者采用普瑞巴林聯(lián)合加巴噴丁治療， 可有效緩解患者疼痛癥狀， 提高患者生活質(zhì)量， 安全性高， 具有極高臨床推廣應用價值。

參考文獻

[1] 郭志毅， 黃盛輝， 敖興亮， 等.普瑞巴林與加巴噴丁治療帶狀皰疹后期神經(jīng)痛.西北藥學雜志， 2015， 30（3）：299-301.

[2] 王蘭青， 張偉文.普瑞巴林聯(lián)合甲鈷胺治療帶狀皰疹療效及對后遺神經(jīng)痛不良反應的對比分析.中國現(xiàn)代醫(yī)生， 2016， 54（13）： 109-112.

[3] 邱洪兵， 范玉華， 范科.普瑞巴林治療神經(jīng)病理性疼痛的療效與安全性分析.新醫(yī)學， 2014， 45（4）：258-261.

[4] 王傳光， 雷李培， 吳煒， 等.加巴噴丁聯(lián)合用藥治療帶狀皰疹后神經(jīng)痛伴焦慮患者的療效觀察.中國藥師， 2015， 18（4）：592-594.

[5] 閆軍， 李剛， 劉娟， 等.普瑞巴林與加巴噴丁治療帶狀皰疹后遺神經(jīng)痛的薈萃分析.醫(yī)藥導報， 2014， 33（12）：1578-1583.

篇9

經(jīng)過近幾年的努力，中國礦山企業(yè)的安全生產(chǎn)狀況總體上呈現(xiàn)出相對穩(wěn)定、趨于好轉的態(tài)勢。但重、特大事故時有發(fā)生，事故總量仍然偏大，礦山安全生產(chǎn)形勢依然嚴峻。實踐證明，要實現(xiàn)礦山安全生產(chǎn)的長治久安，就必須建立礦山安全生產(chǎn)長效機制。積極有效地開展礦山安全審計工作，發(fā)揮審計的監(jiān)督檢查作用，促進礦山切實落實安全生產(chǎn)主體責任，認真執(zhí)行安全生產(chǎn)的各項法律法規(guī)，保證安全生產(chǎn)的必要投入，落實各項安全防范措施，不斷改善安全生產(chǎn)條件。使礦山生產(chǎn)的運行方式、管理形式和監(jiān)督體制等走上正軌，才能使礦山安全生產(chǎn)狀況實現(xiàn)真正意義上的根本好轉。安全審計作為一項專門針對企業(yè)安全生產(chǎn)進行監(jiān)督和評價的獨立審計活動，有助于督促企業(yè)遵守安全生產(chǎn)法律法規(guī)，有助于督促企業(yè)執(zhí)行安全設施“三同時”，有助于督促企業(yè)生產(chǎn)責任事故賠償及時到位，有助于督促企業(yè)安全投入及時、足額等。從而保證安全生產(chǎn)形勢根本好轉。借鑒相關學科知識建立完善的評價指標體系，是開展安全審計的關鍵。

一、構建礦山安全審計評價指標體系應遵循的原則

安全審計有別于常規(guī)的財政、財務審計，安全審計是企業(yè)安全生產(chǎn)主體責任的人格化，審計客體由靜態(tài)的會計資料，到動態(tài)審計對象（企業(yè)）的主體責任和社會責任，從有形到無形，從客觀反映到抽象分析。安全審計評價指標體系是度量企業(yè)安全生產(chǎn)活動的有效工具。為了提高這一測度工具的信度與效度，構建該評價體系時，必須滿足以下幾個原則：

（一）重要性原則

在中國礦山企業(yè)開展安全審計工作還僅僅處于探討階段，筆者認為與要求評價指標體系的全面性相比較，強調(diào)重要性原則對實踐工作的開展更具有指導意義。同時，重要性原則也是在指標設定過程中對安全審計工作重點、成本與效率的綜合考慮。當然，隨著中國安全審計工作的發(fā)展與完善，該指標評價體系將進一步改進，以滿足全面性原則的要求。

（二）責任性原則

礦山安全審計評價指標體系應準確考評被審計單位及內(nèi)部各部門和個人必須履行的安全生產(chǎn)責任，即所衡量、評價的安全生產(chǎn)活動及其結果應是審計對象的職責范圍，是其應當全部或部分負責，是可以控制和調(diào)節(jié)的，是其通過主觀努力可以改變的結果和過程。事故的發(fā)生具有偶然性、不確定性及外部不經(jīng)濟性等特點，進一步造成一些企業(yè)盲目追求經(jīng)濟效益，重生產(chǎn)輕安全，安全管理薄弱；無證或證照不全非法生產(chǎn)，超能力、超強度、超定員違法違規(guī)生產(chǎn)。所有這些安全生產(chǎn)主體責任不落實是礦山事故易發(fā)、多發(fā)、頻發(fā)，重特大事故集中、長期以來尚未得到切實有效遏制的根源。責任性原則是保證安全審計評價結論切實有效必須遵循原則之一。

（三）簡明性原則

安全審計評價指標體系中應選擇具有代表性、能夠準確清楚反映問題的指標。由于安全審計評價涉及的領域非常廣泛，評價指標雖然要求全面，但并不是越多越好。如果所選指標變量過多，一方面資料難以獲取，另一方面綜合分析過程也很困難。同時不便于決策者應用，而且大大增加了安全審計工作的復雜性和冗余度。如果所選指標變量過少，就有可能不足以或不能充分表征系統(tǒng)的真實行為或真實的行為軌跡。所以指標的設置要圍繞評價的目的有針對性地加以選擇，每個指標的含義要求明確，代表特征要求清楚，無相互交叉重疊現(xiàn)象。

（四）相關性原則

評價體系應與礦山安全審計的目標緊密相關，評價標準能夠反映信息使用者的需求，能揭示被審計對象的具體安全生產(chǎn)狀況及被審單位安全生產(chǎn)主體責任實現(xiàn)程度。相關性原則與簡明性原則具有內(nèi)在一致性要求。

（五）動態(tài)性原則

安全審計評價是一個隨著審計項目的發(fā)展而發(fā)展以及安全生產(chǎn)形勢變化而變化的動態(tài)過程，客觀上要求設置的指標體系具有動態(tài)特點，既能反映該審計項目的歷史狀況和現(xiàn)狀，在一定的時期內(nèi)保持相對的穩(wěn)定性，又能對未來的變化發(fā)展做出評價。同時能夠適應安全生產(chǎn)形勢變化、安全監(jiān)管工作要求做出相應調(diào)整。

（六）地域性原則

不同地區(qū)的自然環(huán)境和社會環(huán)境不同，所處地區(qū)的地理位置、經(jīng)濟狀況、水文地質(zhì)等條件不同，對安全的影響因子也不同，因此應按照因地制宜原則，針對所研究地區(qū)及其主要問題選擇評價指標。礦山安全評價指標體系的構建尤其注意遵循地域性原則。

二、構建礦山安全審計評價指標體系設計思路

（一）評價指標體系的維度定位

根據(jù)建立礦山安全審計評價體系的目標與原則，從范圍層次上劃分，安全審計評價標準分為總體評價標準和具體評價標準。所以在試圖建立安全審計評價標準時，也分別從這兩個方面考慮，先確立總體評價標準，再逐步完善具體標準。在指標體系架構中，不僅在礦山安全生產(chǎn)的規(guī)范性、效用管理以及外部效應三個維度進行了體系的構建（如圖1所示）。并且從安全生產(chǎn)法律法規(guī)、安全內(nèi)控制度、安全設施“三同時”、事故處理、安全投入等五個層面進行了體系的設計。當然，安全審計評價指標體系應該是動態(tài)的、可擴充的，審計人員可以隨時按照實際情況增減，以增強其科學性、有效性，但主要指標需保留。

（二）評價權重的分配

評價權重的分配涉及到各評價維度的權重分配以及每一維度內(nèi)各評價指標之間的權重分配。在構建安全審計評價指標體系過程中，要確定評價指標的權重值。各項指標的權重值，反映了該指標在整個安全審計評價指標體系中所占的比重。權重值應根據(jù)該指標對企業(yè)安全生產(chǎn)水平的影響程度及其實施的難易程度來確定。指標權重的確定有主觀法和客觀法兩大類，主觀法主要包括專家調(diào)查法、層次分析法等，客觀法主要包括主成分分析法、熵值法和數(shù)據(jù)包絡法等。

安全審計評價指標體系的構建過程，應該是主觀分析法和客觀分析法相結合的過程。此外，指標體系的構造過程可分為指標體系框架的構建和指標篩選兩個階段，即指標初選和指標完善的過程。該過程可以概述為：分解總目標、構造層次結構、建立預選指標集篩選指標、最終確立評價指標體系。

在構建安全審計評價指標體系過程中，要確定定量指標的評價基準值。并應按照下列原則確定：凡是國家或行業(yè)管理部門在有關政策、規(guī)劃等文件中對該指標已有明確要求值的就應選用國家要求的數(shù)值；凡是國家或行業(yè)管理部門對該指標尚無明確要求值的，則選用國內(nèi)重點大型企業(yè)近年來滿足安全管理要求所實際達到的中上等以上水平的指標值。確保定量指標的基準值代表了行業(yè)安全生產(chǎn)活動的平均水平。

需要說明的是，評價權重的分配會因不同階段、發(fā)展重點、礦山生產(chǎn)特點的不同而有所差別。而對情況各異的礦山安全生產(chǎn)管理，我們不可能確定一成不變的安全審計評價指標體系，也不存在統(tǒng)一的指標權重，即使同一評價對象在不同的歷史時期也會有所不同。盡管卓越的績效評價系統(tǒng)對每個組織都是獨特的，即按每個組織的需要和特點“量體裁衣”，但是反映社會滿意度的指標，應該在安全審計評價體系中占據(jù)絕對的比重，社會評議信息應是評價結論的主要證據(jù)資料。

三、構建礦山安全審計評價指標體系

（一）安全審計內(nèi)容

安全審計評價指標體系應緊緊圍繞安全審計內(nèi)容設定?？紤]到中國礦山安全生產(chǎn)實際以及政府安全監(jiān)管過程中存在的突出問題，筆者主張礦山安全審計主要內(nèi)容應包括以下五部分：

1.安全生產(chǎn)法律法規(guī)遵守和執(zhí)行情況審計

該審計主要是對礦山企業(yè)在生產(chǎn)經(jīng)營過程中遵守相關安全生產(chǎn)法律法規(guī)的情況進行評價，包括定性指標和定量指標。評價時只需考慮法律法規(guī)的執(zhí)行情況及效果，而不對法律法規(guī)本身進行過多地評價。評價時需遵循兩條原則：首先，企業(yè)能否執(zhí)行相關安全生產(chǎn)法律法規(guī)；其次，企業(yè)能否做到持續(xù)、全面執(zhí)行安全生產(chǎn)法律法規(guī)。這也符合性測試重點之一。

2.安全內(nèi)部控制制度設計及運行情況審計

該審計主要是對礦山企業(yè)安全內(nèi)控制度是否健全，能否保證整個業(yè)務處理系統(tǒng)控制目標的實現(xiàn)，制度與制度之間的銜接是否緊密協(xié)調(diào)以及內(nèi)控制度是否有效執(zhí)行進行評價。從而判定礦山企業(yè)各種安全內(nèi)控制度的履行結果是否達到預期目標，是否結合企業(yè)安全生產(chǎn)實際及時自查修訂完善。為進一步確定安全審計的重點提供決策依據(jù)。

3.安全設施“三同時”情況審計

在安全設施“三同時”審計中，應該重點審查和評價與被審計單位安全設施“三同時”相關的下列內(nèi)容：（1）被審計單位在生產(chǎn)經(jīng)營過程中對相關的安全生產(chǎn)法律法規(guī)、規(guī)章制度、政策、計劃、預算、程序、合同等的遵守情況；（2）安全設施項目風險的識別、評估及應對措施；（3）相關安全控制活動的適當性和有效性；（4）有關安全資產(chǎn)、安全負債、安全支出項目等財務信息和非財務信息的獲取、處理、傳遞情況。

4.事故損失及事故責任履行情況審計

該審計主要是對礦山企業(yè)事故損失及事故責任履行情況進行評價。為事故責任認定及事故賠償提供決策依據(jù)。工傷事故賠償審計主要集中在兩點：（1）賠償標準是否合法合規(guī)。（2）賠償額度是否足額、及時。這一點往往也是事故雙方爭執(zhí)的焦點。有第三方出具相應審計意見，有助于安全監(jiān)管部門執(zhí)法，切實保障受傷員工合法權益。

5.安全投入情況審計

安全投入情況審計是安全審計的重點。眾所周知，安全投入不足是造成中國安全生產(chǎn)形勢依然嚴峻的主要原因之一。造成企業(yè)安全投入不足重要原因之一就在于缺乏有效監(jiān)督。近幾年，中國為擴大礦山企業(yè)安全投入資金來源及數(shù)量，建立穩(wěn)定的安全保障資金渠道，頒布了一系列規(guī)定制度。由于安全投入效益的隱蔽性、滯后性、不確定性及其他原因（經(jīng)濟效益不佳、領導不重視、短期行為等），一些企業(yè)（尤其小型礦山企業(yè)）往往在安全投入方面“勤儉節(jié)約”。企業(yè)為了應付針對安全投入狀況的檢查弄虛作假。通過安全投入審計，能夠有效監(jiān)督礦山企業(yè)安全生產(chǎn)費用提取及使用情況，確保安全投入足額、及時。

（二）分級設立評價指標

礦山安全審計評價體系的建立是一項系統(tǒng)工程，需要花很大力氣進行研究和實踐。在這里我們先構思一個指標框架，許多指標還有待于討論和完善。安全審計評價指標體系包括一級評價指標和二級評價指標兩個層次。一級評價指標包括安全生產(chǎn)法律法規(guī)執(zhí)行情況評價指標、企業(yè)安全內(nèi)部控制情況評價指標、安全設施“三同時”、事故損失及事故責任履行情況評價指標和安全投入情況評價指標。二級評價指標是一級評價指標的具體化。具體內(nèi)容（見表1）。

安全審計的綜合評價，應該以評價年度各項二級定量指標的實際數(shù)據(jù)和各項二級定性指標的專家評分為基礎，按照各二級指標的基準值和權重值計算各單項指標得分，再綜合得出該企業(yè)安全管理水平的評價總分值。

單項指標評價分值=權重值× （1）

當>1時，按1計算。

二級定性指標和定量指標都采用百分制測評。定性指標采用專家評分平均值。

篇10

關鍵詞：數(shù)據(jù)庫；安全審計；安全插件

中圖分類號：TP311.13

數(shù)據(jù)庫系統(tǒng)信息規(guī)模化發(fā)展勢頭強勁，數(shù)據(jù)庫的應用日益廣泛，涉及到銅礦產(chǎn)業(yè)方方面面，給公司帶來了實實在在的收益，同時也深刻反映了公司對信息系統(tǒng)的巨大依賴性，對產(chǎn)業(yè)研究和生產(chǎn)起到了重要的引導作用，當今數(shù)據(jù)庫的安全問題變得尤為重要。

1 數(shù)據(jù)庫安全總體架構

1.1 數(shù)據(jù)庫系統(tǒng)設計思路

數(shù)據(jù)庫安全系統(tǒng)的重點是解決安全審計和安全插件問題，對來自網(wǎng)絡和本地的用戶對數(shù)據(jù)庫的操作行為進行審計，及時識別和發(fā)現(xiàn)其中是否對數(shù)據(jù)庫系統(tǒng)構成威脅，系統(tǒng)提出了用安全插件來提高數(shù)據(jù)庫安全性的設計方案。安全插件采用阻斷非法用戶訪問進入系統(tǒng)來保障數(shù)據(jù)庫信息的安全性和可控性。

1.2 數(shù)據(jù)庫系統(tǒng)設計目標

（1）高安全性：對于一些重要的機密的數(shù)據(jù)，足夠的加密強度，在共享環(huán)境下保證數(shù)據(jù)所有者的安全。

（2）統(tǒng)一審計：對日志數(shù)據(jù)庫進行統(tǒng)一審計、客戶端訪問數(shù)據(jù)庫集中控制；事后可以整合信息分析導致數(shù)據(jù)庫出現(xiàn)異常的一系列行為，追蹤攻擊者的來源提供依據(jù)。

（3）權限管理：將管理權限集中管理，由系統(tǒng)安全審計引擎統(tǒng)一進行設置、解析。

1.3 方案總體設計

數(shù)據(jù)庫安全系統(tǒng)總體構架見圖1

圖1

數(shù)據(jù)庫安全審計系統(tǒng)是通過以網(wǎng)絡審計為主，兼容數(shù)據(jù)庫本地審計的方式。數(shù)據(jù)庫審計監(jiān)管系統(tǒng)將從網(wǎng)上采集到的信息包發(fā)送到前臺審計監(jiān)管平臺上的數(shù)據(jù)庫日志，通過后臺的審計監(jiān)管服務器對數(shù)據(jù)包進行分析，為管理者和系統(tǒng)管理員提供及時、準確、詳細的數(shù)據(jù)異動信息，發(fā)現(xiàn)工作中的越權、違規(guī)、過失、惡意篡改等操作反饋在審計監(jiān)管管理平臺上，實現(xiàn)對數(shù)據(jù)庫系統(tǒng)安全狀況的全面審計，從而保障數(shù)據(jù)庫的安全.

安全插件是在數(shù)據(jù)庫管理系統(tǒng)外的安全防護罩，登陸數(shù)據(jù)庫系統(tǒng)的用戶訪問應用服務器時，系統(tǒng)自動彈出提示，用戶按照提示安裝安全插件。安全插件截獲數(shù)據(jù)庫各種訪問接口的訪問請求，對用戶訪問控制進行安全審核，將允許訪問的命令送到數(shù)據(jù)庫管理系統(tǒng)，系統(tǒng)插件自動對用戶訪問行為做出安全級別的評價，根據(jù)安全級別評價的提示對用戶進行認證和監(jiān)控控制。如果系統(tǒng)發(fā)現(xiàn)非法用戶的指令，則安全插件將自動切斷用戶對數(shù)據(jù)庫的。

1.4 數(shù)據(jù)庫系統(tǒng)技術路線

數(shù)據(jù)庫安全系統(tǒng)是采用自主研發(fā)安全插件與數(shù)據(jù)庫安全審計，并與傳統(tǒng)系統(tǒng)相結合的路線，解決支路安全設備的阻斷問題。

（1）系統(tǒng)安全插件可自動獲取用戶的IP地址、MAC、PC名以及操作系統(tǒng)類別和系統(tǒng)軟件等信息，監(jiān)控中心發(fā)出指令，防止非授權的用戶訪問數(shù)據(jù)庫系統(tǒng)。安全插件具有超高安全性，卸載、刪除安全插件系統(tǒng)將自動彈出預警提示，防止非法操作破壞系統(tǒng)的安全性。

（2）解決旁路安全產(chǎn)品的阻斷問題

本系統(tǒng)采用數(shù)據(jù)庫審計系統(tǒng)和安全插件的技術，可以成功解決旁路安全設備的阻斷問題。即在用戶訪問數(shù)據(jù)庫前假設個“關卡”，所有要訪問數(shù)據(jù)庫的操作都需先經(jīng)過審計監(jiān)控系統(tǒng)，只有審計監(jiān)控系統(tǒng)授權才能夠對數(shù)據(jù)庫進行訪問。安全插件接收監(jiān)控系統(tǒng)的指令，阻止非授權的用戶對數(shù)據(jù)庫服務器的訪問。與數(shù)據(jù)庫審計系統(tǒng)進行聯(lián)動，對數(shù)據(jù)庫用戶的越權訪問進行阻斷和報警。

（3）系統(tǒng)集成與安全審計和安全插件的聯(lián)合應用

數(shù)據(jù)庫系統(tǒng)安全創(chuàng)新之處在于：數(shù)據(jù)庫集成與安全審計和安全插件管理系統(tǒng)相結合，做到系統(tǒng)兼容、風格一致、界面協(xié)調(diào)。集成后的系統(tǒng)操作界面由兩部分組成：數(shù)據(jù)庫審計子系統(tǒng)和數(shù)據(jù)庫用戶管理子系統(tǒng)，兩個子系統(tǒng)相得益彰，用戶操作快捷，方便系統(tǒng)管理。

（4）系統(tǒng)的聯(lián)動

通過數(shù)據(jù)庫系統(tǒng)管理平成前、后臺審計的安全策略和若干審計引擎設置相結合的管理方式，操作簡便快捷和安全性高。審計引擎作為數(shù)據(jù)庫安全的重要組成部分與審計監(jiān)管系統(tǒng)聯(lián)動，對個別服務器終端作相應的共享。

1.5 數(shù)據(jù)庫系統(tǒng)功能實現(xiàn)

（1）支持對SQL Server、Oracle、informix、MYSQL數(shù)據(jù)庫類型的審計監(jiān)控分析。

（2）系統(tǒng)提供用戶需要配置條件。不同性質(zhì)的用戶可按一定的范圍對特定主機和特定網(wǎng)段進行監(jiān)控，從而保證用戶能夠按照自己的需求實施監(jiān)控。

（3）系統(tǒng)支持數(shù)據(jù)庫服務器的事件統(tǒng)計、安全報警功能。

（4）數(shù)據(jù)庫系統(tǒng)可生成安全報表：直觀、簡潔、豐富。

（5）系統(tǒng)采用多級用戶管理體系，包括系統(tǒng)管理員、普通管理員、一般用戶三種權限用戶，不同級別的用戶之間彼此制衡，保證了系統(tǒng)安全性和可控性.

2 系統(tǒng)應用效果

自數(shù)據(jù)庫安全系統(tǒng)運行以來，自動提示用戶安裝的安全插件近70多個，能夠對保護的數(shù)據(jù)庫服務器的訪問進行審計和監(jiān)控。數(shù)據(jù)庫安全系統(tǒng)對于科研和生產(chǎn)發(fā)揮了巨大的作用，取得了很好的效果。

數(shù)據(jù)庫安全系統(tǒng)的實施較好地解決了信息資源的安全問題和可控問題，主要體現(xiàn)在以下四個方面：

（1）在數(shù)據(jù)庫系統(tǒng)的外網(wǎng)增加了一道安全屏障，實時監(jiān)控分析，攔截非法用戶的入侵，通過數(shù)據(jù)庫系統(tǒng)審計平臺管理，有效防止重要數(shù)據(jù)的破壞和泄漏。

控制非法用戶對數(shù)據(jù)庫系統(tǒng)強行的訪問，全面記錄用戶對數(shù)據(jù)庫的所有操作行為，通過系統(tǒng)安全插件提前預警，杜絕用戶違規(guī)操作的問題。

數(shù)據(jù)庫系統(tǒng)提供用戶查詢權限范圍內(nèi)的數(shù)據(jù)信息，通過日志列表查詢和事件列表查詢，對每條事件信息進行審計，監(jiān)控分析用戶的具體操作行為是否對數(shù)據(jù)庫系統(tǒng)構成威脅，并且導出系統(tǒng)原始數(shù)據(jù)為管理人員全面掌握數(shù)據(jù)庫資源安全使用情況提供科學的依據(jù).

可按時間周期來評定系統(tǒng)審計事件的強、中、弱三個級別的數(shù)量，以及日志數(shù)和會話的信息。

3 結語

數(shù)據(jù)庫安全系統(tǒng)伴隨著網(wǎng)絡的更高層次利用，需要進一步加強信息資源安全審計和監(jiān)控，數(shù)據(jù)庫系統(tǒng)安全管理是一項長期而艱巨的工作。信息安全是涉及公司產(chǎn)業(yè)發(fā)展和公司安全的重大問題。數(shù)據(jù)庫安全系統(tǒng)部署了審計數(shù)據(jù)處理中心、安全管理系統(tǒng)控制臺、多臺數(shù)據(jù)庫審計系統(tǒng)、及大量的數(shù)據(jù)庫安全插件，保障數(shù)據(jù)庫信息的有效性和合法性。規(guī)范了用戶訪問行為，加強了安全審計、風險級別評價工作，從而更有力保障數(shù)據(jù)庫系統(tǒng)的安全。

參考文獻：

[1]王永祥.論企業(yè)數(shù)據(jù)安全保護方案[J].網(wǎng)絡安全技術與應用，2011（61）：13-14.