導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇安全技術(shù)論文，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：稅收信息化；信息狀態(tài)安全；信息轉(zhuǎn)移安全；信息安全技術(shù)

從三個(gè)方面來(lái)考慮：首先是信息狀態(tài)安全，即稅務(wù)系統(tǒng)安全，要防止稅務(wù)系統(tǒng)中心的數(shù)據(jù)被攻擊者破壞。稅務(wù)系統(tǒng)要通過(guò)Internet對(duì)納稅人提供納稅便利，必須以一定的方式將它的數(shù)據(jù)中心開(kāi)放，這對(duì)稅務(wù)系統(tǒng)本身帶來(lái)了很大的風(fēng)險(xiǎn)。其次是信息轉(zhuǎn)移安全，即服務(wù)安全，如納稅人識(shí)別號(hào)、口令、納稅金額等在傳輸中不被冒用、泄露和篡改。再次是安全管理制度，即使用安全，保證稅務(wù)人員正確、安全的使用。本文主要針對(duì)以上前兩個(gè)方面也就是信息安全技術(shù)進(jìn)行研究。

一、信息狀態(tài)安全技術(shù)

信息狀態(tài)安全主要包括系統(tǒng)主機(jī)服務(wù)器安全、操作系統(tǒng)安全和數(shù)據(jù)庫(kù)安全三個(gè)方面。

（一）系統(tǒng)主機(jī)服務(wù)器安全（ServerSecurity）

服務(wù)器是存儲(chǔ)數(shù)據(jù)、處理請(qǐng)求的核心，因此服務(wù)器的安全性尤為重要。服務(wù)器的安全性主要涉及到服務(wù)器硬件設(shè)備自身的安全性防護(hù)，對(duì)非法接觸服務(wù)器配件具有一定的保護(hù)措施，比如加鎖或密碼開(kāi)關(guān)設(shè)置等；同時(shí)，服務(wù)器需要支持大數(shù)據(jù)量及多線程存儲(chǔ)矩陣以滿足大數(shù)據(jù)量訪問(wèn)的實(shí)時(shí)性和穩(wěn)定性，不會(huì)因?yàn)榇罅康脑L問(wèn)導(dǎo)致服務(wù)器崩潰；服務(wù)器要能夠支持基于硬件的磁盤(pán)陣列功能，支持磁盤(pán)及磁帶的系統(tǒng)、數(shù)據(jù)備份功能，使得安裝在服務(wù)器上的操作系統(tǒng)和數(shù)據(jù)庫(kù)能夠在災(zāi)難后得到備份恢復(fù)，保證服務(wù)器的不間斷運(yùn)行；服務(wù)器設(shè)備配件的高質(zhì)量及運(yùn)行可靠性也是服務(wù)器安全的非常重要的一個(gè)方面，這直接關(guān)系到服務(wù)器不間斷運(yùn)行的時(shí)間和網(wǎng)絡(luò)數(shù)據(jù)訪問(wèn)的效率。

（二）操作系統(tǒng)安全（OperatingSystemSecurity）

設(shè)置操作系統(tǒng)就像為構(gòu)筑安全防范體系打好“地基”。

1.自主訪問(wèn)控制（DiscretionaryAccessControl，DAC）。自主訪問(wèn)控制是基于對(duì)主體（Subject）或主體所屬的主體組的識(shí)別來(lái)限制對(duì)客體（Object）的訪問(wèn)。為實(shí)現(xiàn)完備的自主訪問(wèn)控制，由訪問(wèn)控制矩陣提供的信息必須以某種形式保存在稅務(wù)操作系統(tǒng)中。訪問(wèn)控制矩陣中的每行表示一個(gè)主體，每列表示一個(gè)受保護(hù)的客體，矩陣中的元素表示主體可對(duì)客體的訪問(wèn)模式。以基于行的自主訪問(wèn)控制方法為例。它是在每個(gè)主體上都附加一個(gè)該主體可訪問(wèn)的客體的明細(xì)表，根據(jù)表中信息的不同可分為三種形式：（1）權(quán)力表（CapabilitiesList），它決定是否可對(duì)客體進(jìn)行訪問(wèn)以及可進(jìn)行何種模式的訪問(wèn)。（2）前綴表（PrefixList），它包括受保護(hù)客體名以及主體對(duì)客體的訪問(wèn)權(quán)。（3）口令（Password），主體對(duì)客體進(jìn)行訪問(wèn)前，必須向稅務(wù)操作系統(tǒng)提供該客體的口令。對(duì)于口令的使用，建議實(shí)行相互制約式的雙人共管系統(tǒng)口令。

2.強(qiáng)制訪問(wèn)控制（MandatoryAccessControl，MAC）。鑒于自主訪問(wèn)控制不能有效的抵抗計(jì)算機(jī)病毒的攻擊，這就需要利用強(qiáng)制訪問(wèn)控制來(lái)采取更強(qiáng)有力的訪問(wèn)控制手段。在強(qiáng)制訪問(wèn)控制中，稅務(wù)系統(tǒng)對(duì)主體和客體都分配一個(gè)特殊的一般不能更改的安全屬性，系統(tǒng)通過(guò)比較主體與客體的安全屬性來(lái)決定一個(gè)主體是否能夠訪問(wèn)某個(gè)客體。稅務(wù)系統(tǒng)一般可采取兩種強(qiáng)制措施：（1）限制訪問(wèn)控制的靈活性。用戶修改訪問(wèn)控制信息的唯一途徑是請(qǐng)求一個(gè)特權(quán)系統(tǒng)的功能調(diào)用，該功能依據(jù)用戶終端輸入的信息而不是靠另一個(gè)程序提供的信息來(lái)修改訪問(wèn)控制信息。在確信用戶自己不會(huì)泄露文件的前提下，用這種方法可以消除偷改訪問(wèn)控制信息的計(jì)算機(jī)病毒的威脅。（2）限制編程。鑒于稅務(wù)系統(tǒng)僅需要進(jìn)行事務(wù)處理，不需要任何編程的能力，可將用于應(yīng)用開(kāi)發(fā)的計(jì)算機(jī)系統(tǒng)分離出去，完全消除用戶的編程能力。

3.安全核技術(shù)（SecurityKernelTechnology）。安全核是構(gòu)造高度安全的操作系統(tǒng)最常用的技術(shù)。該技術(shù)的理論基礎(chǔ)是：將與安全有關(guān)的軟件隔離在操作系統(tǒng)的一個(gè)可信核內(nèi)，而操作系統(tǒng)的大部分軟件無(wú)須負(fù)責(zé)系統(tǒng)安全。稅務(wù)系統(tǒng)安全核技術(shù)要滿足三個(gè)原則：（1）完備性（Completeness），要求使主體必須通過(guò)引進(jìn)監(jiān)控器才能對(duì)客體進(jìn)行訪問(wèn)操作，并使硬件支持基于安全核的系統(tǒng)。（2）隔離性（Isolation），要求將安全核與外部系統(tǒng)很好的隔離起來(lái)，以防止進(jìn)程對(duì)安全核的非法修改。（3）可驗(yàn)證性（Verifiability），要求無(wú)論采用什么方法構(gòu)造安全核，都必須保證對(duì)它的正確性可以進(jìn)行某種驗(yàn)證。

其他常見(jiàn)措施還有：信息加密、數(shù)字簽名、審計(jì)等，這些技術(shù)方法在數(shù)據(jù)庫(kù)安全等方面也可廣泛應(yīng)用，我們將在下面介紹。

（三）數(shù)據(jù)庫(kù)安全（DatabaseSecurity）

數(shù)據(jù)庫(kù)是信息化及很多應(yīng)用系統(tǒng)的核心，其安全在整個(gè)信息系統(tǒng)中是最為關(guān)鍵的一環(huán)，所有的安全措施都是為了最終的數(shù)據(jù)庫(kù)上的數(shù)據(jù)的安全性。另外，根據(jù)稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)中各種不同應(yīng)用系統(tǒng)對(duì)各種機(jī)密、非機(jī)密信息訪問(wèn)權(quán)限的要求，數(shù)據(jù)庫(kù)需要提供安全性控制的層次結(jié)構(gòu)和有效的安全性控制策略。

數(shù)據(jù)庫(kù)的安全性主要是依靠分層解決的，它的安全措施也是一級(jí)一級(jí)層層設(shè)置的，真正做到了層層設(shè)防。第一層應(yīng)該是注冊(cè)和用戶許可，保護(hù)對(duì)服務(wù)器的基本存??；第二層是存取控制，對(duì)不同用戶設(shè)定不同的權(quán)限，使數(shù)據(jù)庫(kù)得到最大限度的保護(hù)；第三層是增加限制數(shù)據(jù)存取的視圖和存儲(chǔ)過(guò)程，在數(shù)據(jù)庫(kù)與用戶之間建立一道屏障?；谏鲜鰯?shù)據(jù)庫(kù)層次結(jié)構(gòu)的安全體系，稅務(wù)網(wǎng)絡(luò)信息系統(tǒng)需要設(shè)置對(duì)機(jī)密和非機(jī)密數(shù)據(jù)的訪問(wèn)控制：（1）驗(yàn)證（Authentication），保證只有授權(quán)的合法用戶才能注冊(cè)和訪問(wèn)；（2）授權(quán)（Authorization），對(duì)不同的用戶訪問(wèn)數(shù)據(jù)庫(kù)授予不同的權(quán)限；（3）審計(jì)（Auditing），對(duì)涉及數(shù)據(jù)庫(kù)安全的操作做一個(gè)完整的記錄，以備有違反數(shù)據(jù)庫(kù)安全規(guī)則的事件發(fā)生后能夠有效追查，再結(jié)合以報(bào)警（Alert）功能，將達(dá)到更好的效果。還可以使用數(shù)據(jù)庫(kù)本身提供的視圖和存儲(chǔ)過(guò)程對(duì)數(shù)據(jù)庫(kù)中的其他對(duì)象進(jìn)行權(quán)限設(shè)定，這樣用戶只能取得對(duì)視圖和存儲(chǔ)過(guò)程的授權(quán)，而無(wú)法訪問(wèn)底層表。視圖可以限制底層表的可見(jiàn)列，從而限制用戶能查詢的數(shù)據(jù)列的種類(lèi)。

二、信息轉(zhuǎn)移安全技術(shù)

信息轉(zhuǎn)移安全即網(wǎng)絡(luò)安全。為了達(dá)到保證網(wǎng)絡(luò)系統(tǒng)安全性的目的，安全系統(tǒng)應(yīng)具有身份認(rèn)證（IdentificationandAuthentication）；訪問(wèn)控制（AccessControl）；可記賬性（Accountability）；對(duì)象重用（ObjectReuse）；精確性（Accuracy）；服務(wù)可用性（AvailabilityofServices）等功能。

1.防火墻技術(shù)（FirewallTechnology）

為保證信息安全，防止稅務(wù)系統(tǒng)數(shù)據(jù)受到破壞，常用防火墻來(lái)阻擋外界對(duì)稅務(wù)局?jǐn)?shù)據(jù)中心的非法入侵。所謂防火墻，是一類(lèi)防范措施的總稱，是指在受保護(hù)的企業(yè)內(nèi)聯(lián)網(wǎng)與對(duì)公眾開(kāi)放的網(wǎng)絡(luò)（如Internet）之間設(shè)立一道屏障，對(duì)所有要進(jìn)入內(nèi)聯(lián)網(wǎng)的信息進(jìn)行分析或?qū)υL問(wèn)用戶進(jìn)行認(rèn)證，防止有害信息和來(lái)自外部的非法入侵進(jìn)入受保護(hù)網(wǎng)，并且阻止內(nèi)聯(lián)網(wǎng)本身某個(gè)節(jié)點(diǎn)上發(fā)生的非法操作以及有害數(shù)據(jù)向外部擴(kuò)散，從而保護(hù)內(nèi)部系統(tǒng)的安全。防火墻的實(shí)質(zhì)是實(shí)施過(guò)濾技術(shù)的軟件防范措施。防火墻可以分為不同類(lèi)型，最常見(jiàn)的有基于路由器的IP層防火墻和基于主機(jī)的應(yīng)用層防火墻。兩種防火墻各有千秋，IP層防火墻對(duì)用戶透明性好，應(yīng)用層防火墻具有更大的靈活性和安全性。實(shí)踐中只要有資金許可，常常將兩種防火墻結(jié)合使用，以互相補(bǔ)充，確保網(wǎng)絡(luò)的安全。另外，還有專(zhuān)門(mén)用于過(guò)濾病毒的病毒防火墻，隨時(shí)為用戶查殺病毒，保護(hù)系統(tǒng)。

2.信息加密技術(shù)（InformationEncryptionTechnology）

信息加密包括密碼設(shè)計(jì)、密碼分析、密鑰管理、驗(yàn)證等內(nèi)容。利用加密技術(shù)可以把某些重要信息或數(shù)據(jù)從明文形式轉(zhuǎn)換成密文形式，經(jīng)過(guò)線路傳送，到達(dá)目的端用戶再把密文還原成明文。對(duì)數(shù)據(jù)進(jìn)行加密是防止信息泄露的有效手段。適當(dāng)?shù)脑黾用荑€的長(zhǎng)度和更先進(jìn)的密鑰算法，可以使破譯的難度大大增加。具體有兩種加密方式：（1）私鑰加密體制（Secret-keyCryptography），即加密與解密時(shí)使用相同的密碼。私鑰加密體制包括分組密碼和序列密碼兩種。分組密碼把明文符號(hào)按固定大小進(jìn)行分組，然后逐組加密。而序列密碼把明文符號(hào)立即轉(zhuǎn)換為密文符號(hào)，運(yùn)算速度更快，安全性更高。（2）公鑰加密體制（Public-keyCryptography），其加密密鑰與解密密鑰分為兩個(gè)不同的密鑰，一個(gè)用于對(duì)信息的加密，另一個(gè)用于對(duì)已加密信息的解密。這兩個(gè)密鑰是一對(duì)互相依賴的密鑰。

在傳輸過(guò)程中，只有稅務(wù)系統(tǒng)和認(rèn)證中心（AuthenticationCenter，AC）才有稅務(wù)系統(tǒng)的公開(kāi)密鑰，只有納稅人和認(rèn)證中心才有納稅人的公開(kāi)密鑰，在這種情況下，即使其他人得到了經(jīng)過(guò)加密后雙方的私有密鑰，也因?yàn)闊o(wú)法進(jìn)行解密而保證了私有密鑰的重要性，從而保證了傳輸文件的安全性。

3.信息認(rèn)證技術(shù)（InformationAuthenticationTechnology）

數(shù)字簽名技術(shù)（DigitalSignatureTechnology）。數(shù)字簽名可以證實(shí)信息發(fā)送者的身份以及信息的真實(shí)性，它具備不可偽造性、真實(shí)性、不可更改性和不可重復(fù)性四大特征。數(shù)字簽名是通過(guò)密碼算法對(duì)數(shù)據(jù)進(jìn)行加密、解密交換實(shí)現(xiàn)的，其主要方式是：信息發(fā)送方首先通過(guò)運(yùn)行散列函數(shù)，生成一個(gè)欲發(fā)送報(bào)文的信息摘要，然后用所持有的私鑰對(duì)這個(gè)信息的摘要進(jìn)行加密以形成發(fā)送方的數(shù)字簽名，這個(gè)數(shù)字簽名將作為報(bào)文的附件和報(bào)文一起發(fā)送給報(bào)文的接收方。接收方在接收到信息后，首先運(yùn)行和發(fā)送方相同的散列函數(shù)生成接收?qǐng)?bào)文的信息摘要，然后再用發(fā)送方的公開(kāi)密鑰對(duì)報(bào)文所附的數(shù)字簽名進(jìn)行解密，產(chǎn)生原始報(bào)文的信息摘要，通過(guò)比較兩個(gè)信息摘要是否相同就可以確認(rèn)發(fā)送方和報(bào)文的正確性。

完整性認(rèn)證（IntegrityAuthentication）。完整性認(rèn)證能夠使既定的接收者檢驗(yàn)接收到的信息是否真實(shí)。常用的方法是：信息發(fā)送者在信息中加入一個(gè)認(rèn)證碼，經(jīng)加密后發(fā)送給接收者檢驗(yàn)，接收者利用約定的算法對(duì)解密后的信息進(jìn)行運(yùn)算，將得到的認(rèn)證碼與收到的認(rèn)證碼進(jìn)行比較，若兩者相等，則接收，否則拒絕接收。

4.防病毒技術(shù)（Anti-virusTechnology）

病毒防范是計(jì)算機(jī)安全中最常見(jiàn)也是最容易被忽視的一環(huán)。我們建議采用由單機(jī)防毒和網(wǎng)絡(luò)防毒同時(shí)使用的這種防病毒措施，來(lái)最大限度地加強(qiáng)網(wǎng)絡(luò)端到端的防病毒架構(gòu)，再加上防病毒制度與措施，就構(gòu)成了一套完整的防病毒體系。

參考文獻(xiàn)：

[1]楊懷則.稅收信息化建設(shè)存在的問(wèn)題及建議[J].草原稅務(wù),2002,(12):31-32.

[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.

[3]滕至陽(yáng).現(xiàn)代操作系統(tǒng)教程[M].北京:高等教育出版社,2000.

[4]陸楠.現(xiàn)代網(wǎng)絡(luò)技術(shù)[M].西安:西安電子科技大學(xué)出版社,2003.

篇2

安全技術(shù)措施要具備全面性、針對(duì)性、經(jīng)濟(jì)性和規(guī)范性。全面性：在制定安全技術(shù)措施時(shí)，要明確其安全管理辦法與程序、安全管理的組織機(jī)構(gòu)、安全操作的規(guī)程、安全生產(chǎn)的各項(xiàng)規(guī)章制度、職工的安全教育、培訓(xùn)的方法、形式和內(nèi)容、安全技術(shù)資料的相關(guān)管理制度、安全考核獎(jiǎng)懲制度。安全技術(shù)措施要有針對(duì)性、全面性、規(guī)范性和經(jīng)濟(jì)性。另外，還要制定特殊工種的安全技術(shù)措施：“三寶”“四口”防護(hù)，臨邊防護(hù)、高出作業(yè)的相關(guān)要求、編寫(xiě)大型的接卸設(shè)備和井架物料提升機(jī)的安裝、檢查、驗(yàn)收、使用和拆除方案，編寫(xiě)電動(dòng)工具與機(jī)械設(shè)備的使用和防護(hù)措施，另外，還要制定施工現(xiàn)場(chǎng)防火、防雷、防爆、防毒等等職業(yè)方面的安全方案、季節(jié)性施工的安全措施和現(xiàn)場(chǎng)臨時(shí)用電的安全技術(shù)方案等等。針對(duì)性：要針對(duì)施工項(xiàng)目的條件與特點(diǎn)從施工方法、安全管理和作業(yè)環(huán)境，對(duì)“三寶”“四口”進(jìn)行防護(hù)，還要針對(duì)大型設(shè)備的安裝、檢查驗(yàn)收、使用、拆除、臨時(shí)用電等方面制定具體的安全技術(shù)防范措施，從而達(dá)到預(yù)防為主的目的。經(jīng)濟(jì)性：在制定安全技術(shù)措施的過(guò)程中，一定要從施工項(xiàng)目的實(shí)際出發(fā)，對(duì)于每項(xiàng)安全技術(shù)措施都要提出多種可行性方案進(jìn)行討論和比較，制定出既滿足規(guī)范、規(guī)程要求有相對(duì)經(jīng)濟(jì)的防范措施。規(guī)范性：編制施安全技術(shù)措施，必須嚴(yán)格遵循國(guó)家和地方的有關(guān)法律和標(biāo)準(zhǔn)，制定規(guī)范化的技術(shù)措施。

2加強(qiáng)班組的安全管理和搬遷的安全活動(dòng)

班組是企業(yè)生產(chǎn)的重要組成部分，是施工企業(yè)生產(chǎn)經(jīng)營(yíng)的基本單位，施工企業(yè)的各項(xiàng)技術(shù)指標(biāo)和安全目標(biāo)，都要經(jīng)過(guò)班組落實(shí)。所以，加強(qiáng)班組的安全管理對(duì)于企業(yè)的經(jīng)濟(jì)效益、安全生產(chǎn)和社會(huì)聲譽(yù)都有著極其重要的意義與作用。施工企業(yè)及班組應(yīng)建立安全活動(dòng)制度，搬遷活動(dòng)要有記錄，班組在班組安排施工生產(chǎn)任務(wù)是要進(jìn)行安全措施較低與遵章守紀(jì)的教育，帶領(lǐng)班組成員進(jìn)行上崗前的安全自檢，發(fā)現(xiàn)隱患及時(shí)處理。

3規(guī)范每個(gè)職工和管理人員的安全行為

目前通過(guò)對(duì)眾多的安全事故發(fā)生的分析，可知，其原因主要有兩個(gè)：①物質(zhì)外運(yùn)不安全因素；②不安全行為所導(dǎo)致的內(nèi)部因素，在這些人員不懂科學(xué)規(guī)律，蠻干，冒險(xiǎn)作業(yè)。對(duì)這些人要進(jìn)行教育、培訓(xùn)、使其懂得并掌握科學(xué)規(guī)律，按規(guī)律行事。

4加強(qiáng)化新上崗職工和民工的安全管理

安全教育所有的安全規(guī)章制度都是用教訓(xùn)寫(xiě)出來(lái)的。對(duì)職工進(jìn)行安全教育絕不能走形式，要千方百計(jì)讓安全法規(guī)知識(shí)融入到每個(gè)人心中，并落實(shí)到實(shí)際行動(dòng)上，無(wú)論什么工種，都要把“三寶”、“四口”、“五臨邊”等易發(fā)環(huán)節(jié)作為重點(diǎn)進(jìn)行教育，對(duì)特殊工種進(jìn)行技能考核，考試合格之后才能持證上崗。一般而言，施工人員的安全防護(hù)意識(shí)不強(qiáng)，自保保護(hù)能力相對(duì)較弱，缺乏基本的安全知識(shí)，容易導(dǎo)致人身傷害事故，所以，要加強(qiáng)對(duì)于施工人員的安全培訓(xùn)、安全學(xué)習(xí)和安全管理。

5在建筑工程開(kāi)工前必須編制施工組織設(shè)計(jì)

這一點(diǎn)應(yīng)該說(shuō)目前做得較好，而對(duì)編制施工安全技術(shù)措施，特別是有針對(duì)性的安全事故組織設(shè)計(jì)卻認(rèn)識(shí)不夠，不知道如何編寫(xiě)針對(duì)性的編制。通過(guò)這幾年主管企業(yè)安全生產(chǎn)和安全管理上種及切身體會(huì)對(duì)施上安全技術(shù)措施必須真正落實(shí)到實(shí)處。國(guó)家、自治區(qū)和市建委多次明確規(guī)定“所有建筑規(guī)程的施工組織設(shè)計(jì)必須要有相關(guān)安全技術(shù)措施”，依據(jù)不同過(guò)程的結(jié)構(gòu)特點(diǎn)，要提出具有針對(duì)性的安全技術(shù)措施，不僅可以對(duì)施工進(jìn)行指導(dǎo)，同時(shí)也是安全檢查、安全技術(shù)交底和安全驗(yàn)收的重要依據(jù)，還是施工人員生命安全的根本保障。因此，安全技術(shù)措施在安全施工中占有十分重要的地位，各級(jí)規(guī)程技術(shù)人員和安全技術(shù)人員，要充分認(rèn)識(shí)和高度重視首先必須正確認(rèn)識(shí)一下幾個(gè)問(wèn)題：

5.1正確處理安全與質(zhì)量關(guān)系

從廣義上講，質(zhì)量包含安全工作質(zhì)量，它們相互作用，互為因果。建筑施工即把圖紙上的內(nèi)容實(shí)現(xiàn)為建筑實(shí)物，其中關(guān)鍵是安全和質(zhì)量。實(shí)際上，質(zhì)量第一與安全第一并不矛盾，質(zhì)量第一是要從產(chǎn)品是否依據(jù)國(guó)家的標(biāo)準(zhǔn)，按照工程圖紙進(jìn)行施工的角度來(lái)看；安全第一則是要從如何在施工的過(guò)程中保證施工人員的安全的角度來(lái)看。安全第一是為了對(duì)施工人員進(jìn)行保護(hù)，而質(zhì)量則需要安全來(lái)進(jìn)行保證。生產(chǎn)過(guò)程中，缺少了質(zhì)量和安全都會(huì)導(dǎo)致工程現(xiàn)場(chǎng)失控。

5.2正確認(rèn)識(shí)安全技術(shù)與過(guò)程技術(shù)的關(guān)系

安全技術(shù)和過(guò)程技術(shù)兩者相互聯(lián)系、相互統(tǒng)一，將這兩種技術(shù)分開(kāi)是一種錯(cuò)誤的行為，不符合“管生產(chǎn)同時(shí)管安全”的原則。安全技術(shù)是建立在合理的過(guò)程技術(shù)的基礎(chǔ)之上的，當(dāng)過(guò)程技術(shù)與安全發(fā)生矛盾，危機(jī)職工生命或國(guó)家財(cái)產(chǎn)時(shí)，必須改進(jìn)技術(shù)生產(chǎn)工藝，消除危險(xiǎn)因素后才能成為合理的工程技術(shù)。安全技術(shù)是改善生產(chǎn)工藝，改進(jìn)生產(chǎn)設(shè)備，控制生產(chǎn)的不安全轉(zhuǎn)臺(tái)，預(yù)防與消除危險(xiǎn)因素對(duì)人產(chǎn)生傷害的科學(xué)武器和有力手段。它包括為實(shí)現(xiàn)安全生產(chǎn)的一切技術(shù)方法和措施，以及避免損失擴(kuò)大的技術(shù)手段。

5.3堅(jiān)持安全技術(shù)措施動(dòng)態(tài)管理

安全和危險(xiǎn)在同一事物的運(yùn)動(dòng)中是相對(duì)的，伴隨著事物的發(fā)展與變化，安全和危險(xiǎn)也在不斷地發(fā)生變化，進(jìn)行著此消彼長(zhǎng)的斗爭(zhēng)。要保持生產(chǎn)時(shí)刻處于安全的狀態(tài)，就要依據(jù)不同的生產(chǎn)過(guò)程中可能出現(xiàn)的危險(xiǎn)因素，及時(shí)地制定合理有效的安全技術(shù)措施，以預(yù)防為主，消除危險(xiǎn)因素，控制事故發(fā)生。

5.4堅(jiān)持“預(yù)防為主”的方針

安全生產(chǎn)的方針是：“安全第一，預(yù)防為主”。堅(jiān)持“預(yù)防為主”的方針，首先要加強(qiáng)對(duì)生產(chǎn)過(guò)程中可能出現(xiàn)的不安全因素的認(rèn)識(shí)，端正消除不安全因素的態(tài)度，選準(zhǔn)消除不安全因素的時(shí)機(jī)。進(jìn)行安全管理不是處理事故，而是在開(kāi)工前或事故過(guò)程中，針對(duì)過(guò)程事故的特點(diǎn)和把可能發(fā)生的事故，消滅在萌芽狀態(tài)，以保證施工中人的安全與健康。

6結(jié)語(yǔ)

篇3

（一）安全交底

很多施工企業(yè)在進(jìn)行建筑施工的過(guò)程中，很容易忽視安全技術(shù)交底工作的推進(jìn)，很多從業(yè)人員都不明確自身在施工當(dāng)中的安全生產(chǎn)的權(quán)利與義務(wù)。

（二）機(jī)械方面

在日常的施工當(dāng)中，從業(yè)人員為了方便施工，沒(méi)有定期的對(duì)機(jī)械設(shè)備進(jìn)行保養(yǎng)與檢修，很多時(shí)候都會(huì)因?yàn)闄z修與保養(yǎng)的不到位，從而在正常施工當(dāng)中出現(xiàn)安全事故，威脅到人身安全。

（三）防護(hù)裝備與監(jiān)督

部分施工企業(yè)為了節(jié)約開(kāi)支，沒(méi)有給施工人員發(fā)放相應(yīng)的安全防護(hù)裝備?；蛘呤翘峁┎糠仲|(zhì)量不達(dá)標(biāo)的安全帽、安全帶等等裝備，但是在正常使用當(dāng)中，就容易出現(xiàn)斷裂等現(xiàn)象。另外，作為施工安全員，不能夠及時(shí)的監(jiān)督現(xiàn)場(chǎng)施工人員進(jìn)行安全施工，也會(huì)帶來(lái)一定的安全隱患。

二、施工安全技術(shù)及防護(hù)對(duì)策的主要內(nèi)容

（一）有備無(wú)患——加強(qiáng)預(yù)防試驗(yàn)

在施工期間，對(duì)于施工設(shè)備需要進(jìn)行不定期的預(yù)防試驗(yàn)，從而做到定期的檢查、維護(hù)以及維修現(xiàn)場(chǎng)施工設(shè)備，從而確保施工當(dāng)中使用的設(shè)備的指標(biāo)能夠符合安全生產(chǎn)標(biāo)準(zhǔn)。預(yù)防試驗(yàn)主要是在再一次施工施工設(shè)備之前，對(duì)于其絕緣性、機(jī)械強(qiáng)度等等屬性進(jìn)行定期的試驗(yàn)，從而避免不必要的不符合生產(chǎn)要求的材料使用而導(dǎo)致故障的發(fā)生。例如：預(yù)防試驗(yàn)包含了混凝土的強(qiáng)度測(cè)試、電氣設(shè)備的絕緣性試驗(yàn)。由于施工當(dāng)中的長(zhǎng)期磨損，施工設(shè)備就會(huì)存在安全隱患，也容易導(dǎo)致周邊的施工人員受到傷害。所以，就需要做好定期的檢修，確保設(shè)備能夠處于安全運(yùn)行的狀態(tài)之下。另外，作為建筑施工單位也需要在入場(chǎng)之前仔細(xì)的檢查合格證、許可證，做好安全性能測(cè)試。

（二）提高素質(zhì)——做好安全防護(hù)

作為建筑施工單位，需要向施工人員定期的提供安全防護(hù)用具，確保施工人員能夠在合理的個(gè)人安全防護(hù)當(dāng)中做到正確、合理的使用。此外，作為施工人員也需要對(duì)于施工的操作流程、安全生產(chǎn)規(guī)范等等有足夠的了解。施工管理部門(mén)需要對(duì)施工人員免費(fèi)的發(fā)放安全工作服，并且將現(xiàn)場(chǎng)施工當(dāng)中存在的危險(xiǎn)隱患以及操作要領(lǐng)及時(shí)的告知施工人員，讓其明白違規(guī)操作會(huì)帶來(lái)如何嚴(yán)重的后果。對(duì)于施工人員，管理部門(mén)也需要做好安全施工培訓(xùn)，并且將其記錄在施工人員的個(gè)人檔案當(dāng)中。對(duì)于部分施工人員的安全施工培訓(xùn)的考核沒(méi)能夠達(dá)標(biāo)的，不指派相應(yīng)的施工任務(wù)，需要對(duì)其再進(jìn)行教育培訓(xùn)。在進(jìn)行新的施工場(chǎng)地或者是從事新的崗位之前，都需要針對(duì)性的進(jìn)行安全施工培訓(xùn)。當(dāng)突發(fā)安全事故，對(duì)施工人員的生命安全存在一定的威脅的時(shí)候，就需要立即停工，啟動(dòng)應(yīng)急方案，將人員迅速的撤離出危險(xiǎn)區(qū)域。由于施工的需要，施工部門(mén)需要購(gòu)買(mǎi)新型材料，采取新型的技術(shù)以及設(shè)備的時(shí)候，也需要事先做好施工人員的安全技術(shù)施工教育。

（三）合理施工——注意清理場(chǎng)所

對(duì)于施工現(xiàn)場(chǎng)周邊所搭建的建筑物，也需要滿足施工的安全使用規(guī)范。在施工的過(guò)程當(dāng)中，地下管線、空線以及周邊的建筑物都可能受到一定的損害，因此，就需要對(duì)其進(jìn)行針對(duì)性的保護(hù)。另外，施工人員的生活區(qū)也需要與辦公區(qū)、作業(yè)區(qū)分開(kāi)。施工人員在日常生活當(dāng)中也需要注重衛(wèi)生符合標(biāo)準(zhǔn)。在施工建筑物內(nèi)，不得設(shè)置施工人員的集體宿舍。在施工現(xiàn)場(chǎng)使用的活動(dòng)板房需要通過(guò)油管審批，取得合格證書(shū)之后才能夠使用。建筑施工的單位以及人員也需要安全環(huán)境保護(hù)法的相關(guān)要求采取相應(yīng)的防護(hù)措施，盡量控制以及減少“三廢”的排放量。

（四）協(xié)調(diào)關(guān)系——注重強(qiáng)化管理

施工人員自身所具有的安全技術(shù)水平?jīng)Q定了安全施工是否能夠?qū)崿F(xiàn)。在實(shí)際的建筑施工之中，需要將管理人員與施工人員的關(guān)系協(xié)調(diào)好，將各自應(yīng)當(dāng)承擔(dān)的義務(wù)以及權(quán)力落實(shí)到位。也只有施工人員之間相互的協(xié)作與團(tuán)結(jié)，才能夠確保建筑工程能夠達(dá)到工程設(shè)計(jì)的實(shí)際要求。協(xié)作指的是經(jīng)過(guò)討論之后，再做出決定，但是絕不能由一部分的人員進(jìn)行操作，需要滿足共同利益。例如：**高層建筑施工當(dāng)中，為了滿足設(shè)計(jì)要求以及建設(shè)單位下達(dá)的任務(wù)，管理人員一味的要求將施工期限縮短，而忽略了與施工人員之間的溝通，而導(dǎo)致施工人員承受較大的壓力。由于不合理的安排，導(dǎo)致雙方出現(xiàn)了沖突，進(jìn)而導(dǎo)致不必要的麻煩出現(xiàn)。當(dāng)錯(cuò)誤發(fā)生后，相互推卸責(zé)任，使得管理人員與施工人員矛盾激化，不能夠正常的進(jìn)行施工，反而將工期延后。而在之后的反思當(dāng)中，管理人員也發(fā)現(xiàn)了管理當(dāng)中缺乏技巧，才導(dǎo)致嚴(yán)重的后果出現(xiàn)。所以就與施工人員進(jìn)行了深入的溝通，在雙方的協(xié)助，共同努力之下，才確保了施工的順利完工。在建筑施工當(dāng)中，也需要發(fā)揮團(tuán)隊(duì)的力量，才能夠彰顯施工現(xiàn)場(chǎng)活力，從而獲取良好的經(jīng)濟(jì)效益，將難關(guān)克服。

（五）預(yù)防為主——強(qiáng)調(diào)安全管理

在建筑工作當(dāng)中，安全管理是非常重要的內(nèi)容，對(duì)于施工單位的評(píng)價(jià)、對(duì)于企業(yè)的聲譽(yù)都有著重要的影響作用。因此，我們需要重視管理的安全教育，做好安全管理。安全管理的忽視，可能導(dǎo)致建筑施工工程存在巨大的安全隱患。在建筑施工當(dāng)中的安全管理密切的聯(lián)系到施工人員的人身安全，所以，建筑企業(yè)工作開(kāi)展當(dāng)中，安全才是核心內(nèi)容。對(duì)于施工現(xiàn)場(chǎng)，施工單位需要做好全面的、充分的安全防護(hù)工作，也可以通過(guò)橫幅、標(biāo)語(yǔ)等等措施，提醒現(xiàn)場(chǎng)的每一位施工人員“安全第一、遵守安全制度、做好安全防護(hù)”。如此，才能夠確保建筑企業(yè)的經(jīng)濟(jì)效益以及施工人員的生命安全不受到損害。

篇4

在建立健全電力安全生產(chǎn)管理體系的基礎(chǔ)上，各級(jí)領(lǐng)導(dǎo)要樹(shù)立“管理就是責(zé)任，責(zé)任重于泰山”的生產(chǎn)管理思想，充分執(zhí)行各種安全管理制度，以嚴(yán)謹(jǐn)?shù)目茖W(xué)態(tài)度落實(shí)各種安全措施，始終堅(jiān)持憂患意識(shí)和職責(zé)意識(shí)，確保電力安全生產(chǎn)萬(wàn)無(wú)一失。以GB26860-2011《電力安全工作規(guī)程》、《國(guó)家電網(wǎng)公司電力安全工作規(guī)程》等國(guó)家技術(shù)規(guī)范標(biāo)準(zhǔn)為基礎(chǔ)，充分應(yīng)用先進(jìn)的安全管理技術(shù)和手段，將常規(guī)的“事后”管理和防范事故的重點(diǎn)提前到“事前”發(fā)現(xiàn)、鑒別和判斷，充分分析電力生產(chǎn)全過(guò)程中可能存在的安全事故的潛在危險(xiǎn)因素、危險(xiǎn)源，并建立有針對(duì)性的控制防范措施上，盡量將事故消除在萌芽狀態(tài)。結(jié)合計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)等建立包含電力現(xiàn)場(chǎng)作業(yè)終端信息采集的企業(yè)級(jí)安全管理網(wǎng)絡(luò)，明確電力生產(chǎn)全過(guò)程各級(jí)人員的安全職責(zé)，并通過(guò)開(kāi)展安全教育、培訓(xùn)、案例分析等手段，增強(qiáng)人員的安全意識(shí)，落實(shí)安全組織措施、管理措施、技術(shù)措施和經(jīng)濟(jì)措施，確保電力生產(chǎn)安全優(yōu)質(zhì)地進(jìn)行。

2認(rèn)真落實(shí)電力生產(chǎn)各級(jí)崗位安全責(zé)任制

各級(jí)電力企業(yè)的安全生產(chǎn)監(jiān)察機(jī)關(guān)或部門(mén)，應(yīng)在充分正確理解《電力安全工作規(guī)程》及企業(yè)安全作業(yè)規(guī)范的基礎(chǔ)上，結(jié)合企業(yè)自身特性，建立健全的安全管理制度、安全措施和事故應(yīng)急處理預(yù)案，并按崗位安全責(zé)任制要求，將電力安全生產(chǎn)目標(biāo)真正分解落實(shí)到每一個(gè)員工身上，確保安全責(zé)任真正落實(shí)到人，增加員工的安全憂患意思。組織安全專(zhuān)業(yè)技術(shù)人員，制定與企業(yè)相匹配的實(shí)際的、可行性高的、落實(shí)度高的班組經(jīng)濟(jì)責(zé)任考核獎(jiǎng)懲制度，通過(guò)獎(jiǎng)懲、表彰等經(jīng)濟(jì)措施激勵(lì)，增強(qiáng)一線作業(yè)人員的安全意識(shí)，實(shí)現(xiàn)“要我安全”到“我要安全”的安全生產(chǎn)觀念意識(shí)轉(zhuǎn)變。“讓制度管人、讓制度管事”，做到科學(xué)化、制度化、規(guī)范化的全面管理，從而減少或避免由于“人”的因素引起的不安全事故發(fā)生。

3規(guī)范安全生產(chǎn)全程管理，加強(qiáng)現(xiàn)場(chǎng)動(dòng)態(tài)管理，杜絕違章行為

要切實(shí)履行好電力生產(chǎn)安全監(jiān)督管理職責(zé)，做到安全生產(chǎn)認(rèn)識(shí)到位、監(jiān)督職責(zé)管理到位、事故應(yīng)急預(yù)防工作全面的基礎(chǔ)上，強(qiáng)化電力生產(chǎn)全過(guò)程的服務(wù)意識(shí)、從嚴(yán)意識(shí)、協(xié)調(diào)意識(shí)和創(chuàng)新意識(shí)。加強(qiáng)電力生產(chǎn)一線班組的動(dòng)態(tài)管理，組織編制簡(jiǎn)明詳盡、操作性強(qiáng)的標(biāo)準(zhǔn)化操作指導(dǎo)書(shū)和管理規(guī)章制度，有效提高一線作業(yè)人員的責(zé)任心、責(zé)任感和嚴(yán)謹(jǐn)公正態(tài)度。在新市場(chǎng)環(huán)境電力全過(guò)程安全生產(chǎn)管理中，要正確處理好“安全與效益、安全與速度、安全與穩(wěn)定持續(xù)發(fā)展”等3者間的辯證關(guān)系，不斷強(qiáng)化員工安全生產(chǎn)意識(shí)和安全操作技術(shù)素質(zhì)水平，使各操控人員和管理人員自覺(jué)服從各種安全管理制度和措施手段，主動(dòng)參與安全生產(chǎn)管理，將“安全第一”方針真正扎入每一位員工較高的思想高度。充分貫徹落實(shí)“四不傷害（不傷害自己、不傷害他人、不被他人傷害，保護(hù)他人不受傷害）”，反“三違”（違章指揮、違章作業(yè)、違反勞動(dòng)記錄）和“四不放過(guò)”（事故原因分析不清不放過(guò)、未制定相應(yīng)的安全措施不放過(guò)、事故責(zé)任未受到處分不放過(guò)、群眾未受到教育不放過(guò)）安全管理原則，并實(shí)現(xiàn)全方位考核，認(rèn)真做好電力安全生產(chǎn)管理工作。違章行為是電力安全生產(chǎn)中的重要不安全行為和不安全狀態(tài)，具體表現(xiàn)在作業(yè)性違章、裝置性違章、指揮性違章、管理性違章4個(gè)方面。違章是電力安全生產(chǎn)全過(guò)程中的殺手，不僅要強(qiáng)化作業(yè)人員的違章危害意思，還要建立集“事前、事中、事后”等為一體的安全管理保障體系和監(jiān)督體系，有效防止電力生產(chǎn)設(shè)備和人身事故的發(fā)生，提高電力生產(chǎn)作業(yè)和管理人員的反違章意識(shí)和“四不傷害”能力。全體人員應(yīng)將反違章作為日常安全生產(chǎn)作業(yè)和監(jiān)督管理工作的重要內(nèi)容，堅(jiān)持常抓不懈和改革創(chuàng)新，不斷提高電力生產(chǎn)安全技術(shù)水平和能力素質(zhì)，認(rèn)識(shí)到違章現(xiàn)象、違章行為和違章事件的沿襲性、潛伏性和頑固性，認(rèn)識(shí)到反違章只有起點(diǎn)、沒(méi)有終點(diǎn)，牢固樹(shù)立“違章就是事故”和“反違章是員工基本技能素質(zhì)”的操控理念，鏟除違章作業(yè)的思想根源。堅(jiān)決消除偶然性和習(xí)慣性違章，堅(jiān)持安全作業(yè)規(guī)范標(biāo)準(zhǔn)嚴(yán)格要求自己，做到電力安全生產(chǎn)全過(guò)程各環(huán)節(jié)的“全面、全員、全方位、全過(guò)程”的動(dòng)態(tài)管理。

4加強(qiáng)安全技術(shù)裝備的管理

嚴(yán)格安全技術(shù)裝備和工器具的報(bào)廢管理制度。要做到新上設(shè)備要合格、設(shè)備檢修要精細(xì)、安全用具要齊全。要提高員工安全技術(shù)裝備的安全管理意識(shí)，強(qiáng)化安全機(jī)具報(bào)廢制度管理力度，避免存在僥幸心理，為安全事故埋下隱患。要認(rèn)真檢查、檢測(cè)和強(qiáng)制報(bào)廢到期的、己損壞的、檢查結(jié)果不準(zhǔn)確、技術(shù)落后的安全技術(shù)裝備，并避免外流，為新市場(chǎng)環(huán)境電力安全生產(chǎn)管理營(yíng)造一個(gè)良好的環(huán)境。要對(duì)安全技術(shù)裝備建立完善的檔案信息，要加強(qiáng)安全技術(shù)裝備的使用動(dòng)態(tài)管理，對(duì)使用的工器具、設(shè)備材料、使用記錄、修理記錄和驗(yàn)收記錄等均應(yīng)做好相應(yīng)的登記，做到數(shù)據(jù)資料登記完善，有據(jù)可查，責(zé)任落實(shí)。

5加強(qiáng)安全性評(píng)價(jià)管理工作

電力安全生產(chǎn)監(jiān)督管理相關(guān)部門(mén)，應(yīng)該充分結(jié)合企業(yè)已辨識(shí)的風(fēng)險(xiǎn)管理基準(zhǔn)數(shù)據(jù)庫(kù)、電能生產(chǎn)歷史數(shù)據(jù)庫(kù)、電力負(fù)荷預(yù)測(cè)數(shù)據(jù)庫(kù)等，切實(shí)將其和電力安全生產(chǎn)工作實(shí)際有機(jī)結(jié)合，不僅要規(guī)范電力生產(chǎn)各環(huán)節(jié)的工作流程，同時(shí)還要提前預(yù)控電力生產(chǎn)中存在的固有風(fēng)險(xiǎn)，通過(guò)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)預(yù)測(cè)等采取有效的措施避免或降低風(fēng)險(xiǎn)。對(duì)固有風(fēng)險(xiǎn)和事故案例進(jìn)行學(xué)習(xí)和預(yù)處理，確保大家熟悉電力生產(chǎn)各環(huán)節(jié)可能存在的各種風(fēng)險(xiǎn)，逐步在生產(chǎn)全過(guò)程讓全員積極參與，形成一種常態(tài)的風(fēng)險(xiǎn)管理狀態(tài)，使全員時(shí)常有一種風(fēng)險(xiǎn)預(yù)控、風(fēng)險(xiǎn)辨識(shí)、風(fēng)險(xiǎn)處理的意識(shí)，并不斷深入研究和改革創(chuàng)新，杜絕不規(guī)范的工作，將高危的電力生產(chǎn)工作逐步科學(xué)化、常態(tài)化、系統(tǒng)化和標(biāo)準(zhǔn)化。杜絕風(fēng)險(xiǎn)分析和實(shí)際工作相脫離，采用合理的技術(shù)手段和建立完善的事故應(yīng)急處理方案，對(duì)風(fēng)險(xiǎn)和安全事故進(jìn)行綜合處置，以實(shí)現(xiàn)電力生產(chǎn)最大安全保障的科學(xué)管理。

6結(jié)束語(yǔ)

篇5

【關(guān)鍵詞】計(jì)算機(jī)；信息安全技術(shù)；防護(hù)；有效策略

信息時(shí)代的到來(lái)，使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變，已經(jīng)成為人們?nèi)粘Ｉ钪袠O為重要的組成部分，一方面使人們的生活更加豐富多樣，另一方面也促進(jìn)了社會(huì)效益的極大提升，體現(xiàn)了計(jì)算機(jī)信息技術(shù)的無(wú)限優(yōu)越性。與此同時(shí)，在對(duì)計(jì)算機(jī)信息技術(shù)進(jìn)行運(yùn)用的過(guò)程中，也面臨著信息安全的問(wèn)題，這也是計(jì)算機(jī)信息系統(tǒng)亟待解決的一個(gè)問(wèn)題。

1計(jì)算機(jī)信息安全概述

計(jì)算機(jī)信息安全主要指的是對(duì)計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)部的各個(gè)環(huán)節(jié)的安全檢測(cè)與防護(hù)，包括硬盤(pán)、各種數(shù)據(jù)資源等，保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞，使計(jì)算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運(yùn)行。近年來(lái)，隨著計(jì)算機(jī)網(wǎng)絡(luò)的普及，信息安全也越來(lái)越受到人們的關(guān)注，計(jì)算機(jī)信息安全涉及的范圍比較廣，主要有計(jì)算機(jī)系統(tǒng)軟件與硬件的安全、賬號(hào)與密碼的安全、服務(wù)器開(kāi)機(jī)安全以及系統(tǒng)管理的賬號(hào)使用等，另外，一些網(wǎng)頁(yè)的訪問(wèn)記錄、重要的文件等也屬于計(jì)算機(jī)信息安全的范圍，一旦出現(xiàn)計(jì)算機(jī)系統(tǒng)漏洞或被黑客攻破，將會(huì)存在信息安全隱患，甚至造成難以彌補(bǔ)的損失，因此，對(duì)計(jì)算機(jī)信息安全防護(hù)工作勢(shì)在必行。

2計(jì)算機(jī)信息安全技術(shù)防護(hù)存在的問(wèn)題

近年來(lái)，由于計(jì)算機(jī)信息安全問(wèn)題造成的損失案例不在少數(shù)，這也引起了人們對(duì)計(jì)算機(jī)信息安全的關(guān)注。計(jì)算機(jī)信息安全防護(hù)與經(jīng)濟(jì)、科技水平有著一定的聯(lián)系，經(jīng)濟(jì)水平比較發(fā)達(dá)的國(guó)家或地區(qū)，計(jì)算機(jī)信息安全防護(hù)相對(duì)更加成熟。我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)起步比較晚，但發(fā)展較為迅速，目前，我國(guó)對(duì)計(jì)算機(jī)信息安全防護(hù)給予了高度的重視，計(jì)算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展，然而，在實(shí)際應(yīng)用中還存在著一些亟待解決的問(wèn)題。首先，從整體來(lái)看，我國(guó)當(dāng)前的計(jì)算機(jī)信息安全技術(shù)普遍偏低，存在一些安全隱患，盡管經(jīng)歷了不斷的發(fā)展，計(jì)算機(jī)技術(shù)實(shí)現(xiàn)了重大的突破，然而很難對(duì)網(wǎng)絡(luò)黑客進(jìn)行有效的治理，這使人們對(duì)計(jì)算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患，同時(shí)也使相關(guān)的網(wǎng)絡(luò)技術(shù)開(kāi)發(fā)人員面臨著巨大的挑戰(zhàn)。另外，一些企業(yè)單位未能認(rèn)識(shí)到計(jì)算機(jī)信息安全技術(shù)防護(hù)的重要性，缺乏必要的安全技術(shù)培訓(xùn)，一些計(jì)算機(jī)安全管理人員缺乏專(zhuān)業(yè)的技能與知識(shí)素養(yǎng)，這也在一定程度上使計(jì)算機(jī)的安全技術(shù)防護(hù)存在漏洞，使計(jì)算機(jī)信息安全管理存在一定的風(fēng)險(xiǎn)。

3計(jì)算機(jī)信息安全技術(shù)的防護(hù)

3.1加強(qiáng)對(duì)計(jì)算機(jī)病毒的安全防護(hù)

計(jì)算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系，互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個(gè)方面，也正由于這種聯(lián)系，一旦出現(xiàn)計(jì)算機(jī)病毒，那么整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)將會(huì)癱瘓，計(jì)算機(jī)病毒傳播十分迅速，破壞性比較大，會(huì)造成不可估量的損失。因此，要采取科學(xué)的措施，將這些計(jì)算機(jī)病毒防護(hù)措施應(yīng)用于計(jì)算機(jī)信息系統(tǒng)，保證計(jì)算機(jī)信息的安全性，目前，應(yīng)用較為普遍的有360安全衛(wèi)士、金山毒霸等，這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實(shí)時(shí)查殺，增強(qiáng)人們對(duì)計(jì)算機(jī)病毒的認(rèn)識(shí)，合理操作計(jì)算機(jī)，降低病毒出現(xiàn)的幾率。另外，要對(duì)計(jì)算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng)，目前大部分計(jì)算機(jī)應(yīng)用的是windows，針對(duì)計(jì)算機(jī)病毒問(wèn)題進(jìn)行了有效防護(hù)。計(jì)算機(jī)操作系統(tǒng)不同，所用的防毒軟件以及功能也有所不同，要充分采用信息過(guò)濾技術(shù)、安全掃描技術(shù)以及訪問(wèn)控制技術(shù)等，有效抑制病毒的攻擊，提升計(jì)算機(jī)病毒安全防護(hù)的能力。

3.2對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)

目前，計(jì)算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋(píng)果操作系統(tǒng)等，其中以windows操作系統(tǒng)最為普遍。對(duì)計(jì)算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個(gè)方面，首先，是對(duì)登陸權(quán)限的安全防護(hù)。通常計(jì)算機(jī)系統(tǒng)具有一定的安全性，能夠有效控制外部對(duì)系統(tǒng)內(nèi)的信息訪問(wèn)，因此，只有經(jīng)過(guò)授權(quán)的用戶才能夠?qū)τ?jì)算機(jī)進(jìn)行訪問(wèn)操作。其次，是計(jì)算機(jī)密碼設(shè)置的安全防護(hù)，只有正確輸入密碼能夠獲得訪問(wèn)的權(quán)限，用戶可定期更換密碼，并且密碼要盡量復(fù)雜化，一般來(lái)講，密碼越復(fù)雜，安全性就相對(duì)越高。軟件的防火墻技術(shù)經(jīng)過(guò)不斷地升級(jí)與發(fā)展，不但能夠?qū)Σ《緛?lái)源與端口信息進(jìn)行有效的分析，而且能夠攔截、查殺各種病毒，對(duì)計(jì)算機(jī)信息進(jìn)行實(shí)時(shí)的監(jiān)控與防護(hù)。另外，當(dāng)人們?cè)趯?duì)瀏覽器進(jìn)行瀏覽與訪問(wèn)的過(guò)程中，很容易出現(xiàn)信息安全隱患，大部分病毒都是通過(guò)瀏覽器進(jìn)行傳播的，針對(duì)這個(gè)問(wèn)題，windows系統(tǒng)對(duì)瀏覽器進(jìn)行了安全級(jí)別設(shè)置，以此實(shí)現(xiàn)對(duì)瀏覽器病毒的攔截，消除其造成的威脅。除此之外，計(jì)算機(jī)還有設(shè)有專(zhuān)門(mén)的備份恢復(fù)還原機(jī)制，這些能夠降低信息安全隱患帶來(lái)的損失。在使用計(jì)算的過(guò)程中，盡量不要將外界的不明設(shè)備插入計(jì)算機(jī)，一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時(shí)的查殺、卸載，阻斷其侵入計(jì)算機(jī)的路徑，保障計(jì)算機(jī)信息系統(tǒng)安全。

3.3對(duì)軟件系統(tǒng)的保護(hù)

在計(jì)算機(jī)的軟件系統(tǒng)中，也會(huì)存在各種各樣的安全隱患，因此，可在計(jì)算機(jī)上安裝殺毒軟件。一般情況下，殺毒軟件負(fù)責(zé)維護(hù)一整個(gè)病毒庫(kù)，它能夠?qū)崿F(xiàn)及時(shí)更新，對(duì)計(jì)算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描、查殺。而目前又出現(xiàn)了一種新型的流氓軟件，這類(lèi)軟件與一般的病毒、木馬等有所不同，在強(qiáng)大的商業(yè)支持下，更新?lián)Q代速度快，它主要是指一些商家為了實(shí)現(xiàn)商業(yè)經(jīng)濟(jì)利益，在未經(jīng)過(guò)用戶允許的情況下，強(qiáng)行進(jìn)行安裝，并且難以對(duì)其刪除，不僅會(huì)彈出大量的廣告信息，而且會(huì)更改用戶的瀏覽器默認(rèn)主頁(yè)，影響計(jì)算機(jī)性能的發(fā)揮，造成死機(jī)、重啟等現(xiàn)象的發(fā)生。對(duì)于這類(lèi)軟件，殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺，因此，可以應(yīng)用反流氓軟件工具，避免遭到流氓軟件的侵害。

4結(jié)束語(yǔ)

當(dāng)前，計(jì)算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分，影響著人們的生活方式與生產(chǎn)方式，使人們的生活得到了極大的便利。另一方面，計(jì)算機(jī)的使用也存在著一定的安全隱患，因此，作為網(wǎng)絡(luò)中的一員，必須加強(qiáng)對(duì)計(jì)算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識(shí)，提升計(jì)算機(jī)信息安全防護(hù)意識(shí)，有效避免病毒的侵害，安全、科學(xué)上網(wǎng)，使計(jì)算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性。

作者:胡凱倫 單位:武漢市洪山高級(jí)中學(xué)

【參考文獻(xiàn)】

［1］趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.

［2］王穎波.計(jì)算機(jī)信息安全技術(shù)及防護(hù)研究[J].計(jì)算機(jī)光盤(pán)軟件與應(yīng)用,2013,22:171-172.

［3］黃健.計(jì)算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.

［4］覃國(guó)銳.個(gè)人計(jì)算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.

［5］陳卓.計(jì)算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對(duì)策[J].中國(guó)衛(wèi)生信息管理雜志,2011,03:44-47.

［6］王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].吉林大學(xué),2008.

篇6

在經(jīng)濟(jì)高速發(fā)展的今天，網(wǎng)絡(luò)化和科技化發(fā)展成為信息存儲(chǔ)和交流的主要方法，也是未來(lái)科技發(fā)展的重點(diǎn)趨勢(shì)。在網(wǎng)絡(luò)時(shí)代，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)在人們的日常生活中得到普及，生活、學(xué)習(xí)、工作之中幾乎無(wú)時(shí)無(wú)刻都離不開(kāi)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的支持。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)滲透在社會(huì)生活的各個(gè)領(lǐng)域之中，辦公自動(dòng)化、生產(chǎn)自動(dòng)化、家電智能化、電子商務(wù)等領(lǐng)域的發(fā)展，已經(jīng)成為社會(huì)進(jìn)步和經(jīng)濟(jì)發(fā)展的必然趨勢(shì)[1]。電子科技產(chǎn)品的應(yīng)用使得信息流通和存儲(chǔ)在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)交流中變得十分關(guān)鍵，而人們?cè)谧非蟾咝实男畔鬏斶^(guò)程中，對(duì)于信息安全也十分關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在發(fā)展，黑客技術(shù)也層出不窮，經(jīng)常出現(xiàn)國(guó)家情報(bào)泄露、商業(yè)機(jī)密丟失、個(gè)人隱私泄露、巨額財(cái)產(chǎn)被盜等電子信息安全事故，對(duì)國(guó)家安全、企業(yè)經(jīng)濟(jì)發(fā)展以及個(gè)人的信息財(cái)產(chǎn)安全造成嚴(yán)重的威脅。所以，必須對(duì)電子科技安全技術(shù)進(jìn)行廣泛的研究，為國(guó)家、企業(yè)、個(gè)人的電子信息安全提供必要的保障，在享受電子科技技術(shù)為人類(lèi)帶來(lái)的便利的同時(shí)，也可以不必對(duì)信息安全造成的危害進(jìn)行擔(dān)心[2]。

2電子科技信息安全現(xiàn)狀

2.1電子科技安全概述

電子科技安全問(wèn)題在某種程度上來(lái)講就是指信息安全，計(jì)算機(jī)系統(tǒng)在硬件、軟件的運(yùn)行過(guò)程中，數(shù)據(jù)信息都應(yīng)該受到一定的保護(hù)，避免出現(xiàn)偶然或者惡意原因的破壞、泄露和更改等，保障計(jì)算機(jī)用戶的信息安全。計(jì)算機(jī)信息系統(tǒng)安全的主要目的是要保證信息的真實(shí)性、完整性、可用性，并且在傳輸和存儲(chǔ)過(guò)程中不會(huì)受到人為或者非人為的更改、丟失和損壞[3]。計(jì)算機(jī)信息系統(tǒng)安全通常包含兩個(gè)方面，一方面是技術(shù)安全，另外一方面則是指信息管理方面的安全問(wèn)題，在計(jì)算機(jī)信息安全系統(tǒng)的保護(hù)過(guò)程中，需要將計(jì)算機(jī)內(nèi)部和外部的安全技術(shù)和管理進(jìn)行緊密的結(jié)合。

2.2國(guó)內(nèi)外計(jì)算機(jī)信息安全技術(shù)研究現(xiàn)狀

計(jì)算機(jī)的發(fā)明和使用是人類(lèi)科技領(lǐng)域的重要成就之一，在計(jì)算機(jī)技術(shù)發(fā)展過(guò)程中，研究的重點(diǎn)逐漸轉(zhuǎn)向了提高計(jì)算機(jī)性能，降低計(jì)算機(jī)價(jià)格方面，這也是計(jì)算機(jī)技術(shù)發(fā)展為科研提出的新的挑戰(zhàn)。國(guó)際上關(guān)于計(jì)算機(jī)信息安全系統(tǒng)的研究較早，成立了比較權(quán)威的組織對(duì)計(jì)算機(jī)信息安全進(jìn)行廣泛的研究，對(duì)信息系統(tǒng)安全管理、信息安全技術(shù)標(biāo)準(zhǔn)等問(wèn)題進(jìn)行了深入的探討，形成了比較全面的計(jì)算機(jī)安全評(píng)價(jià)標(biāo)準(zhǔn)。國(guó)際上通常認(rèn)為可以從多個(gè)方面對(duì)計(jì)算機(jī)的安全特性進(jìn)行規(guī)定，比如對(duì)于訪問(wèn)的控制，對(duì)于身份的識(shí)別與驗(yàn)證，服務(wù)的可靠性，信息的可用性等，同時(shí)可以從不同的層面對(duì)計(jì)算機(jī)信息安全進(jìn)行保護(hù)，如開(kāi)發(fā)過(guò)程中的保護(hù)、操作過(guò)程中的保護(hù)等[4]。關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究也在不斷的發(fā)展，國(guó)外關(guān)于計(jì)算機(jī)信息安全技術(shù)的研究主要集中在訪問(wèn)控制、身份識(shí)別、網(wǎng)上監(jiān)控、數(shù)據(jù)加密、內(nèi)容審查等方面。我國(guó)也在20世紀(jì)80年代開(kāi)始了對(duì)計(jì)算機(jī)信息系統(tǒng)安全的研究，成立了國(guó)家公安部計(jì)算機(jī)監(jiān)察司、計(jì)算機(jī)安全委員會(huì)等組織對(duì)計(jì)算機(jī)信息安全的相關(guān)問(wèn)題進(jìn)行研究。我國(guó)在計(jì)算機(jī)信息安全技術(shù)方面的研究主要集中在技術(shù)角度、安全教育宣傳的角度，普及計(jì)算機(jī)安全知識(shí)，推廣計(jì)算機(jī)安全技術(shù)，對(duì)計(jì)算機(jī)信息安全犯罪活動(dòng)進(jìn)行防范。我國(guó)研究的計(jì)算機(jī)信息安全技術(shù)產(chǎn)品主要集中在防火墻相關(guān)產(chǎn)品的研究，比如安全服務(wù)器等，也有關(guān)于網(wǎng)絡(luò)安全產(chǎn)品的研究和計(jì)算機(jī)病毒防治方面的產(chǎn)品。

3電子科技安全技術(shù)分析

電子科技的發(fā)展為人們的學(xué)習(xí)和生活帶來(lái)便利的同時(shí)，也為電子科技安全技術(shù)的發(fā)展帶來(lái)了新的挑戰(zhàn)。計(jì)算機(jī)技術(shù)信息安全的主要目標(biāo)是要保證電子科技產(chǎn)品的機(jī)密信息不會(huì)對(duì)授權(quán)人以外的單位或個(gè)人進(jìn)行泄露，可以通過(guò)通信實(shí)體對(duì)用戶身份的真實(shí)性進(jìn)行識(shí)別，并且要保證計(jì)算機(jī)數(shù)據(jù)信息的完整性和一致性，避免被外來(lái)入侵者進(jìn)行篡改和破壞。電子科技安全技術(shù)要在技術(shù)手段的基礎(chǔ)上，對(duì)用戶的信息資源進(jìn)行有效的保護(hù)，拒絕對(duì)信息資源的非法利用行為，并對(duì)網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)出現(xiàn)的問(wèn)題進(jìn)行及時(shí)的預(yù)警。電子科技安全技術(shù)主要包含兩個(gè)大的方面，一方面是防火墻技術(shù)，一方面是電子信息加密技術(shù)。

3.1安全防火墻技術(shù)

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展為黑客的入侵行為提供了可利用的資源，雖然在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展過(guò)程中，信息安全系統(tǒng)的等級(jí)不斷提升，但是計(jì)算機(jī)信息安全問(wèn)題也是層出不窮，給計(jì)算機(jī)用戶的信息安全帶來(lái)了很大的威脅。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的外部入侵行為，采用安全防火墻技術(shù)可以起到十分重要的防范作用，有效避免計(jì)算機(jī)用戶的個(gè)人信息被惡意的篡改和非法利用。所謂防火墻，就是在兩個(gè)網(wǎng)絡(luò)之間設(shè)置一個(gè)特定的安全系統(tǒng)，對(duì)不可信的網(wǎng)絡(luò)訪問(wèn)進(jìn)行預(yù)警和阻攔，計(jì)算機(jī)之中所有信息的進(jìn)出，都需要經(jīng)過(guò)這個(gè)系統(tǒng)屏障進(jìn)行過(guò)濾[5]。包括學(xué)生在內(nèi)的一些年輕的計(jì)算機(jī)用戶，經(jīng)常利用計(jì)算機(jī)登錄一些與個(gè)人信息具有緊密聯(lián)系的賬戶，進(jìn)行社交活動(dòng)或者是網(wǎng)上購(gòu)物，如果不注意信息安全，將對(duì)用戶的個(gè)人隱私和資金賬戶安全造成嚴(yán)重威脅。通過(guò)鏈路級(jí)網(wǎng)關(guān)、過(guò)濾防火墻或者復(fù)合型防火墻的使用，可以對(duì)用戶的信息安全進(jìn)行有效的保護(hù)。

3.2電子信息加密技術(shù)

電子信息加密技術(shù)是指通過(guò)明文、密鑰等編碼轉(zhuǎn)換的方式對(duì)計(jì)算機(jī)信息的傳輸進(jìn)行保護(hù)，確保信息在傳輸過(guò)程中的安全性和完整性。電子信息加密技術(shù)是電子科技安全技術(shù)中十分重要的組成部分，通常可以將電子信息加密技術(shù)分為兩類(lèi)，一類(lèi)是對(duì)稱密鑰加密技術(shù)，一類(lèi)是非對(duì)稱密鑰加密技術(shù)。對(duì)稱加密技術(shù)是利用序列密碼、分組機(jī)密等方式對(duì)信息進(jìn)行加密處理，在加密過(guò)程中包含許多關(guān)鍵的組成要素，如加密和解密算法、明文、密鑰等。非對(duì)稱加密則需要將公開(kāi)密鑰與私有密鑰兩者進(jìn)行配合使用，從而達(dá)到相應(yīng)的加密保護(hù)效果，提高信息傳輸?shù)陌踩浴?/p>

4結(jié)束語(yǔ)

篇7

1.培訓(xùn)對(duì)象。校內(nèi)已與A安全技術(shù)服務(wù)企業(yè)簽約應(yīng)屆畢業(yè)生。

2.培訓(xùn)方案。2.1建立交流平臺(tái)。通過(guò)QQ群平臺(tái)將2014屆校內(nèi)已簽約應(yīng)屆畢業(yè)生“集合”在一起，搭建溝通交流平臺(tái)，收集公司各業(yè)務(wù)板塊的培訓(xùn)要求，為他們提供學(xué)習(xí)要求和計(jì)劃，營(yíng)造出“比、趕、超”的學(xué)習(xí)氛圍，強(qiáng)化簽約大學(xué)生對(duì)公司的認(rèn)同感和責(zé)任感。2.2組件校園培訓(xùn)班。在不同學(xué)校組件校園培訓(xùn)班，挑選2-3名簽約大學(xué)生負(fù)責(zé)培訓(xùn)工作的具體實(shí)施，安排公司內(nèi)部?jī)?yōu)秀校友擔(dān)任班主任，以一校一班主任的“班主任負(fù)責(zé)制”管理校園培訓(xùn)班的日常培訓(xùn)工作。2.3挑選多種培訓(xùn)形式。校園自主培訓(xùn)：由簽約應(yīng)屆畢業(yè)生形成學(xué)習(xí)小組，定期自主組織學(xué)習(xí)培訓(xùn)，從公司認(rèn)知、專(zhuān)業(yè)技術(shù)、英語(yǔ)和演講能力培訓(xùn)等方面著手，通過(guò)分頭調(diào)研、學(xué)習(xí)，集中匯報(bào)、互相交流，實(shí)現(xiàn)知識(shí)共享，共同成長(zhǎng)；編制每期組織和匯報(bào)人員名單，由學(xué)生輪流召集、組織活動(dòng)，使每個(gè)人都得到鍛煉的機(jī)會(huì)；每期培訓(xùn)結(jié)束后，由組織者進(jìn)行總結(jié)，并且有一次民主投票，選出1-2個(gè)優(yōu)秀活動(dòng)人和優(yōu)秀組織者，并有專(zhuān)人做相關(guān)活動(dòng)記錄，總結(jié)之后向公司反饋培訓(xùn)報(bào)告和活動(dòng)相關(guān)照片，實(shí)現(xiàn)網(wǎng)絡(luò)溝通與實(shí)體培訓(xùn)相結(jié)合。英語(yǔ)角：以“相信自我，展現(xiàn)自我”為口號(hào)的英語(yǔ)角活動(dòng)，旨在提高員工對(duì)英語(yǔ)的熱情和自信。英語(yǔ)角形式多樣，內(nèi)容豐富，包括Presentation、Acting、Games、Discussion等環(huán)節(jié)，使每位員工都有機(jī)會(huì)、有勇氣開(kāi)口講英語(yǔ)，在聽(tīng)、說(shuō)、讀、寫(xiě)等各方面互相學(xué)習(xí)，共同進(jìn)步；每期培訓(xùn)結(jié)束后，由組織者進(jìn)行總結(jié)，并由每名參與成員根據(jù)活動(dòng)積極性、預(yù)熱準(zhǔn)備、思維創(chuàng)意、口語(yǔ)表達(dá)等因素評(píng)選兩名英語(yǔ)角活動(dòng)“最具活力獎(jiǎng)”。公司實(shí)習(xí)：鼓勵(lì)簽約大學(xué)生來(lái)公司以及施工現(xiàn)場(chǎng)實(shí)習(xí)，鼓勵(lì)大學(xué)生在校期間參與公司的項(xiàng)目和課題，并予以獎(jiǎng)勵(lì)。

二、培訓(xùn)經(jīng)驗(yàn)總結(jié)

各校區(qū)校園培訓(xùn)的舉辦，培訓(xùn)效果明顯，不僅使新員工各的能力得到鍛煉，在校園內(nèi)部也引起了高度的關(guān)注，為后續(xù)招聘工作起到了很好的宣傳作用。A企業(yè)新員工培養(yǎng)模式取得了初步的成功，成功的基本經(jīng)驗(yàn)如下：

1.領(lǐng)導(dǎo)高度重視，加強(qiáng)自主培訓(xùn)。校園培訓(xùn)是將企業(yè)新員工培訓(xùn)向前延伸，完善了員工培訓(xùn)體系，是公司可持續(xù)發(fā)展的支持與保障，也是保持、提高員工職業(yè)能力的重要工作。公司各級(jí)領(lǐng)導(dǎo)高度重視“校園培訓(xùn)”，把其作為公司的品牌活動(dòng)抓實(shí)抓好，發(fā)揮在培訓(xùn)中的組織領(lǐng)導(dǎo)作用。自主培訓(xùn)，指公司鼓勵(lì)準(zhǔn)員工利用日常的空余時(shí)間各自學(xué)習(xí)，這是公司員工培訓(xùn)最重要的方法和手段。A安全技術(shù)服務(wù)企業(yè)為新員工創(chuàng)造了一個(gè)實(shí)現(xiàn)自我學(xué)習(xí)、自我提高的良好氛圍。（1）公司為員工創(chuàng)造一定的條件,征訂與公司業(yè)務(wù)相關(guān)的書(shū)籍,并定期組織員工交流心得。（2）鼓勵(lì)員工考取相關(guān)的資格證書(shū)。取得資格證書(shū)作為考評(píng)的一個(gè)依據(jù)，對(duì)于通過(guò)考試的員工,公司予以報(bào)銷(xiāo)培訓(xùn)和報(bào)名費(fèi)用。

2.精心制定計(jì)劃，科學(xué)合理培訓(xùn)。為了制定一個(gè)科學(xué)有效的培訓(xùn)計(jì)劃，公司對(duì)校園培訓(xùn)需求進(jìn)行認(rèn)真分析，對(duì)新員工培訓(xùn)的內(nèi)容、方法、經(jīng)費(fèi)、時(shí)間等問(wèn)題，做了系統(tǒng)、科學(xué)地規(guī)劃和安排。2.1制定具有針對(duì)性的培訓(xùn)內(nèi)容。一方面讓新員工了解A安全技術(shù)服務(wù)企業(yè)的歷史和基本情況及相關(guān)業(yè)務(wù)；另一方面抓好專(zhuān)業(yè)知識(shí)和技能培訓(xùn)，提高員工的業(yè)務(wù)水平。2.2靈活多樣的培訓(xùn)方式。校園培訓(xùn)不再拘泥于講師授課，運(yùn)用靈活、便捷的現(xiàn)代化手段，通過(guò)多種有新意的形式進(jìn)行培訓(xùn)，如：討論式，分小組進(jìn)行專(zhuān)業(yè)技術(shù)交流；講演式，將專(zhuān)業(yè)技能課程以PPT演講的方式讓培訓(xùn)者學(xué)習(xí)；娛樂(lè)式，在英語(yǔ)角里將知識(shí)與游戲結(jié)合起來(lái)。

3.做好培訓(xùn)評(píng)估，建立激勵(lì)制度。在校園培訓(xùn)中，培訓(xùn)評(píng)估起著信息反饋的作用，完善的評(píng)估能有效地促使培訓(xùn)達(dá)到預(yù)定目標(biāo)，為下一階段培訓(xùn)計(jì)劃的制定提供依據(jù)。對(duì)于校園培訓(xùn)效果評(píng)估考慮以下幾方面：第一：對(duì)培訓(xùn)課程內(nèi)容深度、實(shí)用性及主題切合度方面是否合適進(jìn)行評(píng)定；第二：對(duì)培訓(xùn)教師的語(yǔ)言表達(dá)和現(xiàn)場(chǎng)效果進(jìn)行評(píng)定；第三：檢查培訓(xùn)效果，發(fā)現(xiàn)培訓(xùn)工作中存在的問(wèn)題并改進(jìn)，保障新員工能力的提升。

三、結(jié)語(yǔ)

篇8

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過(guò)程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對(duì)復(fù)雜，以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而，系統(tǒng)安全常見(jiàn)的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過(guò)漏洞、上傳繞過(guò)漏洞、權(quán)限繞過(guò)漏洞、數(shù)據(jù)庫(kù)下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無(wú)應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面，安全方面的保證沒(méi)有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過(guò)程中針對(duì)信息安全的部分，如對(duì)數(shù)據(jù)庫(kù)訪問(wèn)安全，訪問(wèn)控制，加密與鑒別等應(yīng)用層面的安全防護(hù)，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù)，以及應(yīng)用軟件對(duì)系統(tǒng)資源、信息的訪問(wèn)等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問(wèn)控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對(duì)系統(tǒng)資源訪問(wèn)之前，應(yīng)通過(guò)口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問(wèn)系統(tǒng)資源。從技術(shù)防護(hù)的角度來(lái)說(shuō)，軟件應(yīng)保障對(duì)所有合法用戶建立賬號(hào)，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長(zhǎng)度、口令多次失敗后的賬戶鎖定，強(qiáng)制口令更新等，以確?？诹畎踩?。軟件應(yīng)用中對(duì)用戶登錄全過(guò)程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長(zhǎng)時(shí)間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫(kù)等客體資源不是所有用戶都允許訪問(wèn)的，訪問(wèn)時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過(guò)程中經(jīng)常會(huì)有權(quán)限控制不精確，功能劃分過(guò)于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來(lái)看，授權(quán)訪問(wèn)控制機(jī)制多采用數(shù)據(jù)庫(kù)用戶和應(yīng)用客戶端用戶分離的方式，訪問(wèn)控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫(kù)表級(jí)。在分配用戶權(quán)限時(shí)，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對(duì)于系統(tǒng)的一些特殊用戶或角色（如管理和審計(jì)）如分配的權(quán)限過(guò)大，則系統(tǒng)安全風(fēng)險(xiǎn)將過(guò)于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全

電子政務(wù)系統(tǒng)應(yīng)用軟件的設(shè)計(jì)、研發(fā)以及應(yīng)用過(guò)程中，需要重點(diǎn)關(guān)注通信安全，特別是對(duì)通信完整性的保護(hù)。除應(yīng)用加密通信外，通信雙方還應(yīng)根據(jù)約定的方法判斷對(duì)方信息的有效性。在信息通信過(guò)程中，為使通信雙方之間能正確地傳輸信息，需要建立一整套關(guān)于信息傳輸順序、信息格式和信息內(nèi)容等的約定，因?yàn)閮H僅使用網(wǎng)絡(luò)通信協(xié)議仍然無(wú)法對(duì)應(yīng)用層面的通信完整性提供安全保障，還需在軟件層面設(shè)計(jì)并實(shí)現(xiàn)可自定義的供雙方互為驗(yàn)證的工作機(jī)制。而且，為防止合法通信的抵賴，系統(tǒng)應(yīng)具有在請(qǐng)求的情況下為數(shù)據(jù)原發(fā)者或接收者提供數(shù)據(jù)原發(fā)或數(shù)據(jù)接收證據(jù)的功能。為保障信息系統(tǒng)通信的保密性，應(yīng)用軟件需具備在通信雙方建立連接之前，首先利用密碼技術(shù)進(jìn)行會(huì)話初始化驗(yàn)證，以確保通信雙方的合法性的能力。其次，在通信過(guò)程中，能保證選用符合國(guó)家有關(guān)部門(mén)要求的密碼算法對(duì)整個(gè)報(bào)文或會(huì)話過(guò)程進(jìn)行加密。通信雙方約定加密算法，對(duì)信息進(jìn)行編碼和解碼。此外，應(yīng)用軟件中需設(shè)置通話超時(shí)和自動(dòng)退出機(jī)制，即當(dāng)通信雙方中有一方在一段時(shí)間內(nèi)未做任何響應(yīng)，這表明可能存在通信異常情況，另一方能夠自動(dòng)結(jié)束會(huì)話，以免造成信息在通信過(guò)程中的泄露。

2.3安全審計(jì)

安全審計(jì)通過(guò)采集各種類(lèi)型的日志數(shù)據(jù)，提供對(duì)日志的統(tǒng)一管理和查詢，使用特定規(guī)則，對(duì)系統(tǒng)軟件應(yīng)用狀態(tài)實(shí)時(shí)監(jiān)視，生成安全分析報(bào)告。安全審計(jì)的應(yīng)用，能夠規(guī)范系統(tǒng)用戶的軟件應(yīng)用行為，起到預(yù)防、追蹤和震懾作用。安全審計(jì)應(yīng)用要覆蓋所有用戶，記錄應(yīng)用系統(tǒng)重要的安全相關(guān)事件，包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)功能的執(zhí)行等。記錄包括事件的日期和時(shí)間、用戶、事件類(lèi)型、事件是否成功，及其他與審計(jì)相關(guān)的信息，并有能力依據(jù)安全策略及時(shí)報(bào)警和中斷危險(xiǎn)操作。此外，審計(jì)記錄應(yīng)受到妥善保護(hù)，避免受到未預(yù)期的刪除、修改或覆蓋等操作，可追溯到的記錄應(yīng)不少于一年。在日常審計(jì)的基礎(chǔ)上，應(yīng)通過(guò)分析審計(jì)記錄，及時(shí)發(fā)現(xiàn)并封堵系統(tǒng)漏洞，提升系統(tǒng)安全強(qiáng)度，定位網(wǎng)絡(luò)安全隱患的來(lái)源，舉證系統(tǒng)使用過(guò)程中違法犯罪的法律、刑事責(zé)任。電子政務(wù)系統(tǒng)軟件應(yīng)用安全審計(jì)可結(jié)合網(wǎng)絡(luò)審計(jì)、數(shù)據(jù)庫(kù)審計(jì)、應(yīng)用和運(yùn)維日志審計(jì)進(jìn)行，幾乎全部需要定制開(kāi)發(fā)。

2.4系統(tǒng)資源控制

電子政務(wù)系統(tǒng)的資源使用主要體現(xiàn)在CPU、內(nèi)存、帶寬等資源的使用上，在這個(gè)過(guò)程中，除了系統(tǒng)軟件以外，應(yīng)用軟件也需要建立一組能夠體現(xiàn)資源使用狀況的指標(biāo)，來(lái)判斷系統(tǒng)資源是否能滿足軟件應(yīng)用的正常運(yùn)行要求，當(dāng)系統(tǒng)資源相關(guān)性能降低到預(yù)先規(guī)定的最小值時(shí)，應(yīng)能及時(shí)報(bào)警。并對(duì)資源使用的異常情況進(jìn)行檢測(cè)，及時(shí)發(fā)現(xiàn)資源使用中的安全隱患。系統(tǒng)資源應(yīng)保證優(yōu)先提供給重要、緊急的軟件應(yīng)用。因此，在資源控制的安全策略上應(yīng)設(shè)定優(yōu)先級(jí)，并根據(jù)優(yōu)先級(jí)分配系統(tǒng)資源，從而確保對(duì)關(guān)鍵軟件應(yīng)用的支持。技術(shù)實(shí)現(xiàn)上設(shè)計(jì)用戶登錄系統(tǒng)時(shí)，軟件為其分配與其權(quán)限相對(duì)應(yīng)的連接資源和系統(tǒng)服務(wù)，為防止系統(tǒng)資源的重復(fù)分配，應(yīng)禁止同一用戶賬號(hào)在同一時(shí)間內(nèi)并發(fā)登錄，并且，在用戶登錄后防止長(zhǎng)時(shí)間非正常占用系統(tǒng)資源，而降低系統(tǒng)的性能或造成安全隱患，通常設(shè)計(jì)根據(jù)安全策略設(shè)置登錄終端的操作超時(shí)鎖定和鑒別失敗鎖定，并規(guī)定解鎖或終止方式。同樣，系統(tǒng)對(duì)發(fā)起業(yè)務(wù)的會(huì)話分配所用到的資源，也采用根據(jù)安全屬性（用戶身份、訪問(wèn)地址、時(shí)間范圍等）允許或拒絕用戶建立會(huì)話連接，對(duì)一個(gè)時(shí)間段內(nèi)可能的并發(fā)會(huì)話連接數(shù)和單個(gè)用戶的多重并發(fā)會(huì)話數(shù)量進(jìn)行限制。在系統(tǒng)整體資源的使用上，對(duì)最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制。此外，對(duì)電子政務(wù)系統(tǒng)被刪除的文件等的剩余信息，特別是涉及國(guó)家秘密、敏感信息的內(nèi)容，一定要重點(diǎn)關(guān)注并加強(qiáng)安全保護(hù)?？刹捎孟铝屑夹g(shù)實(shí)現(xiàn)保護(hù)：(1)采用先進(jìn)的磁盤(pán)讀寫(xiě)技術(shù)對(duì)磁盤(pán)的物理扇區(qū)進(jìn)行多次反復(fù)的寫(xiě)操作，直到擦寫(xiě)過(guò)后的磁盤(pán)扇區(qū)內(nèi)數(shù)據(jù)無(wú)法恢復(fù)；(2)根據(jù)不同的分區(qū)格式進(jìn)行采用不同的數(shù)據(jù)銷(xiāo)毀處理算法，對(duì)文件在磁盤(pán)上所有存放位置進(jìn)行逐個(gè)清除，確保文件不會(huì)在磁盤(pán)上留下任何痕跡；(3)進(jìn)行目錄、剩余磁盤(pán)空間或整個(gè)磁盤(pán)的數(shù)據(jù)銷(xiāo)毀，銷(xiāo)毀后的目錄、剩余磁盤(pán)空間或者整個(gè)磁盤(pán)不存在任何數(shù)據(jù)，無(wú)法通過(guò)軟件技術(shù)手段恢復(fù)。

2.5軟件代碼安全

在電子政務(wù)系統(tǒng)應(yīng)用軟件開(kāi)發(fā)之前，要制定應(yīng)用程序代碼編寫(xiě)安全規(guī)范，要求開(kāi)發(fā)人員遵從規(guī)范編寫(xiě)代碼。應(yīng)用程序代碼自身存在的漏洞被利用后可能會(huì)危害系統(tǒng)安全。因此，應(yīng)對(duì)應(yīng)用軟件代碼進(jìn)行安全脆弱性分析，以幫助其不斷改進(jìn)完善，從而有效降低軟件應(yīng)用的安全風(fēng)險(xiǎn)。研發(fā)工作結(jié)束后，應(yīng)及時(shí)對(duì)程序代碼的規(guī)范性進(jìn)行審查，以查找其設(shè)計(jì)缺陷及錯(cuò)誤信息。代碼審查一般根據(jù)需要列出所需資料清單，由應(yīng)用軟件使用方收集并提供相應(yīng)的材料。代碼測(cè)試人員與開(kāi)發(fā)人員書(shū)面確認(rèn)測(cè)試內(nèi)容和過(guò)程，配置運(yùn)行環(huán)境，對(duì)代碼進(jìn)行預(yù)編譯操作，確認(rèn)可執(zhí)行使用。然后使用特定的測(cè)試工具進(jìn)行代碼的安全測(cè)試操作，對(duì)測(cè)試結(jié)果進(jìn)行分析。對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行風(fēng)險(xiǎn)分析和估算，制作軟件缺陷、問(wèn)題簡(jiǎn)表，撰寫(xiě)測(cè)試報(bào)告并交付開(kāi)發(fā)方修改，并對(duì)已經(jīng)整改的部分進(jìn)行復(fù)測(cè)。值得注意的是，那些已經(jīng)通過(guò)安全測(cè)試的代碼，還需要運(yùn)行在通過(guò)安全測(cè)試的支撐平臺(tái)、編譯環(huán)境中才能實(shí)現(xiàn)真正的安全運(yùn)行。

2.6軟件容錯(cuò)

電子政務(wù)系統(tǒng)中應(yīng)用軟件的高可用性是保障系統(tǒng)安全、平穩(wěn)運(yùn)行的基礎(chǔ)。軟件容錯(cuò)的原理是通過(guò)提供足夠的冗余信息和算法程序，使系統(tǒng)在實(shí)際運(yùn)行時(shí)能夠及時(shí)發(fā)現(xiàn)錯(cuò)誤，并能采取補(bǔ)救措施。對(duì)系統(tǒng)軟件應(yīng)用安全來(lái)說(shuō)，應(yīng)充分考慮到軟件自身出現(xiàn)異常的可能性。軟件在應(yīng)用過(guò)程中，除設(shè)計(jì)對(duì)軟件運(yùn)行狀態(tài)的監(jiān)測(cè)外，當(dāng)故障發(fā)生時(shí)能實(shí)時(shí)檢測(cè)到故障狀態(tài)并報(bào)警，防止軟件異常的進(jìn)一步蔓延，應(yīng)具有自動(dòng)保護(hù)能力，即當(dāng)故障發(fā)生時(shí)能夠自動(dòng)保存當(dāng)前所有狀態(tài)。此外，操作人員對(duì)應(yīng)用軟件的操作可能會(huì)出現(xiàn)失誤。因此，系統(tǒng)應(yīng)對(duì)輸入的數(shù)據(jù)、指令進(jìn)行有效性檢查，判斷其是否合法、越權(quán)，并能及時(shí)進(jìn)行糾正。關(guān)鍵功能應(yīng)支持按照操作順序進(jìn)行功能性撤銷(xiāo)，以避免因誤操作而導(dǎo)致的嚴(yán)重后果。

三、結(jié)語(yǔ)

篇9

協(xié)議隔離技術(shù)，就是通過(guò)安置協(xié)議分離器達(dá)到內(nèi)網(wǎng)與外網(wǎng)的分離。利用設(shè)置上的兩個(gè)接口，完成內(nèi)網(wǎng)和外網(wǎng)通過(guò)協(xié)議隔離進(jìn)行信息的交流。在使用協(xié)議隔離技術(shù)的時(shí)候，內(nèi)網(wǎng)和外網(wǎng)都是斷開(kāi)的，只有在需要進(jìn)行信息交流的時(shí)候才會(huì)進(jìn)行安全的暫時(shí)性連接。防火墻技術(shù)，就是在內(nèi)網(wǎng)和外網(wǎng)之間樹(shù)立一塊安全的分離屏障，把那些無(wú)法預(yù)判的惡性攻擊和破壞進(jìn)行有效的攔截掉。同時(shí)最大程度的對(duì)外隱蔽和保護(hù)內(nèi)網(wǎng)的信息與構(gòu)造，確保內(nèi)網(wǎng)能夠安全正常的運(yùn)行。

2電力信息系統(tǒng)信息安全技術(shù)的應(yīng)用

2.1構(gòu)建和完善電力系統(tǒng)

構(gòu)建和完善電力系統(tǒng)主要有三方面的工作需做好。首先，創(chuàng)建和完善電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)，需要在專(zhuān)門(mén)通道上通過(guò)多種手段達(dá)到物理層面和公共信息網(wǎng)絡(luò)的安全分隔。方法有：使用專(zhuān)線，數(shù)字序列同步處理和準(zhǔn)同步處理，通過(guò)專(zhuān)一的網(wǎng)絡(luò)設(shè)施組裝網(wǎng)絡(luò)等。電力調(diào)度數(shù)據(jù)網(wǎng)只能夠被允許傳送和電力調(diào)度生產(chǎn)密切有關(guān)的數(shù)據(jù)業(yè)務(wù)信息。然后，電力監(jiān)控系統(tǒng)和電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)都不準(zhǔn)與外面的因特網(wǎng)進(jìn)行直接關(guān)聯(lián)，同時(shí)做好對(duì)電子郵件的嚴(yán)格限制收發(fā)工作。最后，電力監(jiān)控系統(tǒng)可以利用專(zhuān)一的局域網(wǎng)（內(nèi)網(wǎng)）做到和當(dāng)?shù)亓硗獾碾娏ΡO(jiān)控系統(tǒng)的關(guān)系與連接。還可以利用電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)完成不同層級(jí)之間在不同的地方對(duì)電力監(jiān)督系統(tǒng)的相互聯(lián)系。所用的電力監(jiān)督系統(tǒng)和辦公智能化系統(tǒng)還有其他信息系統(tǒng)互相之間在進(jìn)行網(wǎng)絡(luò)關(guān)聯(lián)時(shí)，一定要得到國(guó)家相關(guān)部門(mén)的審核與批準(zhǔn)才可以，并且要使用相關(guān)的專(zhuān)一，有效的安全隔離設(shè)備。

2.2改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)

改革和創(chuàng)新網(wǎng)絡(luò)安全技術(shù)主要包括了以下幾個(gè)方面的措施，第一，提升相關(guān)人員的安全防范意識(shí)和管理水平。安全意識(shí)的缺乏導(dǎo)致的系統(tǒng)安全隱患遠(yuǎn)遠(yuǎn)大于系統(tǒng)自身存在的錯(cuò)誤與缺陷。把未經(jīng)過(guò)掃描查殺病毒的優(yōu)盤(pán)，軟盤(pán)插入電腦中、不妥當(dāng)，不合理的設(shè)置相關(guān)密碼、把密碼寫(xiě)在另外的地方或者存放在電腦文件中、沒(méi)有定期的修改密碼，在網(wǎng)絡(luò)上下載一些不安全的文件、還有企業(yè)自身合法獲得許可的用戶進(jìn)行非法的行為等等都會(huì)導(dǎo)致企業(yè)的信息網(wǎng)絡(luò)存在較大的風(fēng)險(xiǎn)。第二，實(shí)時(shí)的監(jiān)督網(wǎng)絡(luò)端口和節(jié)點(diǎn)信息的走向，定期對(duì)企業(yè)的信息網(wǎng)絡(luò)進(jìn)行安全檢查，信息日志的審核與統(tǒng)計(jì)，還有病毒的掃描排查工作，對(duì)很重要的數(shù)據(jù)要及時(shí)的備份保存，在整個(gè)網(wǎng)絡(luò)領(lǐng)域創(chuàng)建一套正確有效的安全管理體制，都有利于企業(yè)信息網(wǎng)絡(luò)的安全運(yùn)轉(zhuǎn)。第三，正確安全的設(shè)定和存儲(chǔ)密碼。密碼的安全是網(wǎng)絡(luò)安全中至關(guān)重要的。如果密碼被破解或泄密將給非法用戶有機(jī)可乘，進(jìn)入相關(guān)系統(tǒng)。隨著窮舉軟件的興起，根密碼的位數(shù)要在十位以上，普通用戶的密碼也要求在八位以上，并且有大小寫(xiě)字母和數(shù)字及其他符合穿插隨機(jī)組成的設(shè)定規(guī)則。也要避免把自己的生日或者名字等比較容易破解的信息作為密碼使用。

2.3更加先進(jìn)的網(wǎng)絡(luò)安全框架

電力企業(yè)信息網(wǎng)絡(luò)在安全問(wèn)題上有它自己的特點(diǎn)，遇到的安全威脅也是比較嚴(yán)重的，如果不處理好就會(huì)影響國(guó)家經(jīng)濟(jì)和人們的正常生活。未來(lái)一定會(huì)使用更加優(yōu)越有效的網(wǎng)絡(luò)安全框架，密碼算法，入侵檢測(cè)系統(tǒng)（IDS）與病毒查殺軟件和更加智能化的防火墻技術(shù)等，來(lái)保證電力信息系統(tǒng)的信息安全。然而防護(hù)往往是先從自身被瓦解的，所以在這些技術(shù)方面的防護(hù)基礎(chǔ)上，還要制定一套有效的安全體系和培養(yǎng)員工的安全防范意識(shí)，它們是保證系統(tǒng)信息安全的核心。

3結(jié)語(yǔ)

篇10

計(jì)算機(jī)信息安全技術(shù)是應(yīng)用技術(shù)的手段對(duì)計(jì)算機(jī)、網(wǎng)絡(luò)中重要的數(shù)據(jù)進(jìn)行保護(hù)，抵御和制止惡意木馬攻擊和病毒入侵，以規(guī)范的計(jì)算機(jī)操作和技術(shù)應(yīng)用來(lái)實(shí)現(xiàn)計(jì)算機(jī)信息安全的綜合性技術(shù)。隨著計(jì)算機(jī)性能的提高，在互聯(lián)網(wǎng)向生產(chǎn)和生活領(lǐng)域不斷深入的背景下，已經(jīng)走向更為全面而深入的安全保護(hù)體系，這就需要操作人員和技術(shù)人員要全面把握計(jì)算機(jī)信息安全技術(shù)的實(shí)質(zhì)，通過(guò)技術(shù)細(xì)節(jié)和重點(diǎn)的更好應(yīng)用來(lái)確保計(jì)算機(jī)信息的真正安全。計(jì)算機(jī)信息安全技術(shù)的核心內(nèi)容為：

1.1制定計(jì)算機(jī)信息安全的方案

計(jì)算機(jī)信息安全技術(shù)是制定計(jì)算機(jī)信息安全方案的基礎(chǔ)，通過(guò)安全方案的執(zhí)行形成計(jì)算機(jī)操作和維護(hù)的體系，真正確保信息能夠在技術(shù)和管理機(jī)制中得到安全方面的保障。

1.2檢測(cè)計(jì)算機(jī)信息安全的漏洞

計(jì)算機(jī)信息安全技術(shù)是一個(gè)綜合的技術(shù)體系，其中分析和管理子體系可以對(duì)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)環(huán)境展開(kāi)分析，進(jìn)而找到計(jì)算機(jī)信息安全的漏洞，在修補(bǔ)和處理的基礎(chǔ)上，實(shí)現(xiàn)計(jì)算機(jī)信息安全。

1.3形成計(jì)算機(jī)信息安全的行為

計(jì)算機(jī)信息安全技術(shù)的應(yīng)用可以指導(dǎo)計(jì)算機(jī)管理人員和技術(shù)人員形成操作和行為規(guī)范，這有助于計(jì)算機(jī)信息工作標(biāo)準(zhǔn)和安全行為體系的建立，進(jìn)而實(shí)現(xiàn)計(jì)算機(jī)、網(wǎng)絡(luò)和信息達(dá)到整體上的安全。

2計(jì)算機(jī)網(wǎng)絡(luò)信息面臨的安全威脅

2.1環(huán)境引起的災(zāi)害

無(wú)論計(jì)算機(jī)的信息系統(tǒng)多么智能和發(fā)達(dá)，但它始終是一臺(tái)機(jī)器，因此對(duì)周?chē)嬖诘淖匀画h(huán)境影響因素的抵抗能力及其微弱，例如：濕度、溫度、振動(dòng)、污染等都會(huì)對(duì)計(jì)算機(jī)的運(yùn)行產(chǎn)生安全威脅。而且就目前來(lái)看我國(guó)大多數(shù)計(jì)算機(jī)用戶的個(gè)人電腦都沒(méi)有安裝防火、防水、避雷和防電磁干擾等可以抵抗自然災(zāi)害的安全措施，就接地系統(tǒng)而言也存在一定的欠缺，因此多數(shù)計(jì)算機(jī)無(wú)法有效地抵抗自然災(zāi)害和意外事故。

2.2人為的惡意攻擊

人為的惡意攻擊是計(jì)算機(jī)網(wǎng)絡(luò)信息安全面臨的最大威脅，這種惡意攻擊可以分為兩種：主動(dòng)攻擊和被動(dòng)攻擊。主動(dòng)攻擊類(lèi)型是指破壞者采用多種方式有針對(duì)性的對(duì)用戶的重要信息進(jìn)行破壞，可能使信息無(wú)法使用、閱讀，或者是信息出現(xiàn)欠缺等；而被動(dòng)攻擊是在不影響用戶計(jì)算機(jī)正常使用的前提下對(duì)用戶的重要機(jī)密信息進(jìn)行竊取、攔截和破譯。這兩種類(lèi)型的計(jì)算機(jī)攻擊不但對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成了很大的危害而且也使用戶的重要機(jī)密數(shù)據(jù)泄露?，F(xiàn)在大多數(shù)用戶的計(jì)算機(jī)中使用的網(wǎng)絡(luò)軟件都存在一些安全漏洞，這種情況就給網(wǎng)絡(luò)黑客提供了非法入侵的機(jī)會(huì)，他們對(duì)重要的、敏感的信息數(shù)據(jù)進(jìn)行修改和破壞，造成計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)無(wú)法使用的狀態(tài)，一旦丟失重要的數(shù)據(jù)或者系統(tǒng)出現(xiàn)癱瘓，就會(huì)給社會(huì)和國(guó)家?guī)?lái)巨大的經(jīng)濟(jì)損失和政治影響。

2.3計(jì)算機(jī)病毒

計(jì)算機(jī)病毒是一種最難防范的威脅計(jì)算機(jī)安全的因素，因?yàn)橛?jì)算機(jī)病毒能夠儲(chǔ)存和隱藏在可執(zhí)行的程序當(dāng)中，因此人們很難直接發(fā)現(xiàn)它的存在，有時(shí)候會(huì)隱藏在一些數(shù)據(jù)文件當(dāng)中，用戶一旦打開(kāi)閱讀就會(huì)觸發(fā)病毒的執(zhí)行程序，而且病毒還有具有高度的傳染性、潛伏性和破壞性等特點(diǎn)。據(jù)相關(guān)數(shù)據(jù)統(tǒng)計(jì)顯示，2013年上半年國(guó)內(nèi)發(fā)作病毒種類(lèi)如圖1所示。計(jì)算機(jī)病毒的傳播方式是通過(guò)對(duì)復(fù)制文件、傳送文件以及運(yùn)行程序，在日常的使用過(guò)程中軟件、硬盤(pán)、光盤(pán)和網(wǎng)絡(luò)是病毒傳播的主要介質(zhì)，而且計(jì)算機(jī)病毒開(kāi)始運(yùn)行之后一方面可能會(huì)降低計(jì)算機(jī)系統(tǒng)的工作效率，也可能造成重要文件的損壞，嚴(yán)重的可能導(dǎo)致數(shù)據(jù)丟失甚至是系統(tǒng)的硬件系統(tǒng)無(wú)法使用，最終給公司或者企業(yè)帶來(lái)無(wú)法估計(jì)的損失。根據(jù)有關(guān)調(diào)查報(bào)告顯示近幾年來(lái)我國(guó)出現(xiàn)的重大的病毒傳播事件都是基于網(wǎng)絡(luò)來(lái)傳播的。

2.4垃圾郵件和間諜軟件

隨著通訊方式的多樣化，很多人開(kāi)始將自己的電子郵件非法強(qiáng)行地發(fā)送到別人的電子郵箱當(dāng)中，使計(jì)算機(jī)用戶被迫接受很多的垃圾文件。間諜軟件與計(jì)算機(jī)病毒不相同，它的主要目的不是要針對(duì)用戶的計(jì)算機(jī)系統(tǒng)，而是為了竊取計(jì)算機(jī)用戶的安全信息，其造成的影響也是威脅用戶的隱私安全，并且會(huì)對(duì)計(jì)算機(jī)的性能產(chǎn)生一定的影響。

3計(jì)算機(jī)網(wǎng)絡(luò)信息安全的防護(hù)措施

3.1物理安全防護(hù)措施

物理安全防護(hù)措施的眾多目的中，有效保護(hù)和維護(hù)計(jì)算機(jī)的網(wǎng)絡(luò)鏈路是物理安全防護(hù)措施的主要目的，從而使計(jì)算機(jī)網(wǎng)絡(luò)能避免自然因素和人為因素的破壞。物理安全防護(hù)措施主要是為了驗(yàn)證用戶身份和進(jìn)入權(quán)限，通過(guò)物理安全防護(hù)措施強(qiáng)化網(wǎng)絡(luò)的安全管理，從而可以有效地確保網(wǎng)絡(luò)安全。

3.2加強(qiáng)安全意識(shí)

物質(zhì)決定意識(shí)，意識(shí)是客觀事物在人腦中的反映，正確的意識(shí)促進(jìn)客觀事物的發(fā)展，錯(cuò)誤的思想意識(shí)阻礙客觀事物的發(fā)展。因此，在計(jì)算機(jī)網(wǎng)絡(luò)的維護(hù)中，要樹(shù)立正確的思想意識(shí)，克服錯(cuò)誤的思想意識(shí)，從而，促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)又好又快地發(fā)展。

3.3加密保護(hù)措施

加密技術(shù)主要針對(duì)的是極端及網(wǎng)絡(luò)的安全運(yùn)行，它不僅有利于保障全球EC的高速發(fā)展，并且加密技術(shù)也有利于保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性。加密算法可以使信息在整個(gè)加密過(guò)程中實(shí)現(xiàn)其安全性和正確性。加密保護(hù)措施中常用的方法有兩種：對(duì)稱加密算法；非對(duì)稱加密算法。通過(guò)安全加密措施，能夠以極小的代價(jià)獲得強(qiáng)大的安全保障措施。

3.4防火墻措施

任何計(jì)算機(jī)都在接受防火墻的保護(hù)，有了防火墻的存在，才能使計(jì)算機(jī)最基本的運(yùn)行。作為最基本的一道程序，防火墻是在計(jì)算機(jī)設(shè)備內(nèi)置的保護(hù)程序，是在兩個(gè)用戶交換信息的過(guò)程中控制著互相訪問(wèn)程度，并且將詢問(wèn)是否允許進(jìn)入數(shù)據(jù)。這種保護(hù)可以防止不明身份的人訪問(wèn)用戶計(jì)算機(jī)中隱私，保護(hù)其中的信息不被盜用，銷(xiāo)毀或者破壞。

（1）數(shù)據(jù)包過(guò)濾。數(shù)據(jù)包過(guò)濾是指在網(wǎng)絡(luò)信息傳遞的過(guò)程中，完成對(duì)數(shù)據(jù)的選擇，根據(jù)計(jì)算機(jī)中設(shè)置好的過(guò)濾條件，在逐一對(duì)比數(shù)據(jù)的相關(guān)信息后，來(lái)確定是否讓此數(shù)據(jù)通過(guò)；

（2）應(yīng)用網(wǎng)關(guān)。應(yīng)用網(wǎng)關(guān)可以應(yīng)用在特別的網(wǎng)絡(luò)服務(wù)協(xié)議中，同時(shí)激起數(shù)據(jù)包的分析程序。應(yīng)用網(wǎng)關(guān)能夠通過(guò)網(wǎng)絡(luò)通信進(jìn)行嚴(yán)格的管理和控制，它是經(jīng)過(guò)一道嚴(yán)格的控制體系形成的，

（3）服務(wù)。服務(wù)是一種專(zhuān)門(mén)應(yīng)用在計(jì)算機(jī)防火墻中的代碼。服務(wù)有多個(gè)功能，根據(jù)要求的不同所做出的動(dòng)作也是不同的。

3.5身份認(rèn)證技術(shù)

一旦用戶進(jìn)行身份識(shí)別，就可以知道自己是否具有資格訪問(wèn)數(shù)據(jù)源，這被叫做身份認(rèn)證。在擁有身份認(rèn)證的系統(tǒng)中，身份認(rèn)證往往是最重要的一道防線，因?yàn)橐坏┩ㄟ^(guò)了身份認(rèn)證，就說(shuō)明該用戶有資格接觸到這些信息。如果某些認(rèn)證信息被盜用，那么這些被訪問(wèn)的數(shù)據(jù)將會(huì)處于一個(gè)不利的狀態(tài)，盜用，破壞，甚至銷(xiāo)毀都是有可能發(fā)生的。通過(guò)計(jì)算機(jī)系統(tǒng)中的相關(guān)的軟件來(lái)確認(rèn)身份的準(zhǔn)確信息，通過(guò)信息的確定，來(lái)確保企業(yè)或者公司用戶的相關(guān)隱私信息是被正確安全地使用。使用這種方法最主要的是只限本人使用，因?yàn)橹挥姓鎮(zhèn)€身份的人才能夠有資格訪問(wèn)這些數(shù)據(jù)，所以這是計(jì)算機(jī)信息安全中最重要的保護(hù)措施。主要有三種認(rèn)證方法，分別是根據(jù)生理特征進(jìn)行認(rèn)證，通過(guò)外部條件進(jìn)行認(rèn)證，通過(guò)口令進(jìn)行認(rèn)證。生理特征的認(rèn)證往往是最復(fù)雜的一種方法，而現(xiàn)在普遍適用的身份認(rèn)證技術(shù)，有動(dòng)態(tài)和靜態(tài)密碼認(rèn)證技術(shù)，指紋識(shí)別，數(shù)字證書(shū)等等，都是面向不同的用戶開(kāi)發(fā)出的不同的認(rèn)證方法。為數(shù)字簽名驗(yàn)證，也是身份驗(yàn)證的一類(lèi)。

4結(jié)束語(yǔ)