第一篇:浅析计算机网络安全隐患及防范策略
龙源期刊网 http://.cn
浅析计算机网络安全隐患及防范策略
作者:熊燕
来源:《职业·下旬》2012年第05期
摘要:随着计算机互联网技术的飞速发展,网络的应用遍及各个领域。由于网络的开放性和自由性,致使计算机系统容易受恶意软件攻击,网络信息容易被黑客窃取,因此,网络安全日益成为人们关注的焦点。本文对目前计算机网络存在的安全隐患进行分析,并探讨网络安全隐患及防范策略。
关键词:计算机网络网络安全策略
计算机的广泛应用把人类带入了一个全新的时代,特别是计算机网络的社会化,已经成为信息时代的主要推动力,在带来了前所未有的海量信息的同时,其网络数据也遭到不同程度的攻击和破坏。攻击者可以窃听网络上的信息,窃取用户的口令、数据库的信息;还可以篡改数据库内容,伪造用户身份,否认自己的签名。甚至攻击者可以删除数据库内容,摧毁网络节点,释放计算机病毒等等。因此,网络信息的安全性变得日益重要,受到社会的各个方面的重视。
一、计算机网络存在的安全隐患
计算机网络存在的安全隐患主要来自于以下几个方面。
1.网络系统本身的问题
一是操作系统存在的网络安全漏洞。
二是网络硬件的配置不协调。
三是防火墙配置不完善。
2.来自内部网络用户的安全威胁
使用者缺乏安全意识,许多应用服务系统的访问控制及安全通信方面考虑较少,并且,如果系统设置错误,很容易造成损失。管理制度不健全,人为因素造成的安全漏洞无疑是整个网络安全性的最大隐患。网络管理员或网络用户都拥有相应的权限,利用这些权限破坏网络安全的隐患也是存在的。另外,有一些内部用户利用自身的合法身份有意对数据进行破坏。如操作口令的泄漏,磁盘上的机密文件被人利用,临时文件未及时删除而被窃取,内部人员有意无意的泄漏给黑客带来可乘之机等,都可能使网络安全机制形同虚设。
3.来自外部的安全威胁
(1)自然灾害、意外事故。
(2)硬件故障。
(3)网络软件的漏洞和“后门”。
(4)黑客的威胁和攻击。
(5)计算机病毒。
(6)信息战的严重威胁。
(7)计算机犯罪。
(8)网络协议中的缺陷。
二、计算机网络安全防范策略
常用的计算机网络安全防范策略有:物理安全策略、访问控制策略、信息加密策略、网络安全管理策略。
1.物理安全策略
物理安全策略的目的是保护计算机系统、网络服务器、打印机等硬件实体和通信链路免受自然灾害、人为破坏和搭线攻击;验证用户的身份和使用权限、防止用户越权操作;确保计算机系统有一个良好的电磁兼容工作环境;建立完备的安全管理制度,防止非法进入计算机控制室和各种偷窃、破坏活动的发生。
2.访问控制策略
访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。它也是维护网络系统安全、保护网络资源的重要手段。各种安全策略必须相互配合才能真正起到保护作用,但访问控制可以说是保证网络安全最重要的核心策略之一。常用的访问控制策略包括:入网访问控制、网络的权限控制、目录级安全控制、属性安全控制、网络服务器安全控制、网络端口和节点的安全控制、防火墙控制等。
3.信息加密策略
信息加密的目的是保护网内的数据、文件、口令和控制信息,保护网上传输的数据。密码技术是网络安全最有效的技术之一。网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端—端加密的目的是对源端用户到
目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。一个加密网络,不但可以防止非授权用户的搭线窃听和入网,而且也是对付恶意软件的有效方法之一。
4.网络安全管理策略
网络安全除了采用上述技术措施之外,加强网络的安全管理,制定有关规章制度,对于确保网络的安全、可靠地运行,将起到十分有效的作用。
网络的安全管理策略包括:确定安全管理等级和安全管理范围;制定有关网络操作使用规程和人员出入机房管理制度;制定网络系统的维护制度和应急措施等。
总之,网络安全是一个综合性的课题,涉及技术、管理、使用等诸多方面,既包括信息系统本身的安全问题,也包括内部和外部的安全威胁。因此,只有综合采取多种防范措施,制定严格的保密政策和明晰的安全策略,才能完好、实时地保证信息的机密性、完整性和可用性,为网络提供强大的安全保证。
参考文献:
[1]刘羿,谢先彬.电子商务网络技术基础[M].北京.高等教育出版社,2001(4).[2]郭春平.网络安全体系[J].计算机世界.1999.[3]李学诗.计算机系统安全技术[M].武汉:华中理工大学出版社,2003.[4]王宏伟.网络安全威胁与对策[J].应用技术,2006(5).(作者单位:江西省冶金技师学院)
第二篇:浅析计算机网络安全问题与防范策略
浅析计算机网络安全与防范措施
关键词: 计算机网络 安全 防范技术
摘要:随着计算机科学技术和网络技术的高速发展,使得计算机系统功能与网络体系变得日渐复杂与强大。但是计算机网络技术的飞速发展,在给人们工作和生活提供方便的同时,也对人们构成日益严重的网络网络安全威胁。数据窃取、黑客侵袭、病毒感染、内部泄密等网络攻击问题无时无刻在困扰着用户的正常使用。因此,如何提高计算机网络的防范能力,增强网络的安全措施,已成为当前急需解决的问题。
一、计算机网络安全的基本概念。
计算机网络安全是指“为数据处理系统建立和采取的技术和管理的安全保护,保护计算机硬件、软件数据不因偶然和恶意的原因而遭到破坏、更改、泄漏,使系统能连续、可靠、正常运行、网络服务不中断,或因破坏后还能迅速恢复正常使用的安全过程。计算机网络安全包括两个方面,即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护,免于破坏、丢失等。逻辑安全包括信息的可靠性、保密性、真实性、完整性及可用性。本质上,网络安全就是网络中信息的安全。
二、计算机网络安全面临的威胁
目前,随着网络应用的深入以及技术频繁升级,非法访问、恶意攻击等安全威胁也不断出新。各种潜在的不安全因素使网络每天都面临着信息安全方面的威胁。主要面现为:
1.系统漏洞威胁
网络系统本身存在的安全问题主要来自系统漏洞带来的威胁,且是不可估量的。系统漏洞是指应用软件或操作系统软件在逻辑设计上无意中造成的缺陷或错误,形成一个不被注意的通道。许多时候,在运行系统或程序这些漏洞被不法者利用,通过网络植入木马、病毒等方式来攻击或控制整个电脑,窃取电脑中的重要资料和信息,甚至破坏系统。在不同种类的软、硬件设备,同种设备的不同版本之间,由不同设备构成的不同系统之间,以及同种系统在不同的设置条件下,都会存在各自不同的安全漏洞问题。
2.“黑客”的攻击
当前黑客是影响网络安全的最主要因素之一,因为它对网络构成威胁,造成破坏。黑客是指:计算机网络行家中,热衷于神秘而深奥的操作系统之类的程序,又爱移花接木、拼凑或修改程序而随意攻击的人。黑客攻击,是指黑客利用系统漏洞和非常规手段,进行非授权的访问行为和非法运行系统或非法操作数据。黑客攻击手段可分为非破坏性攻击和破坏性攻击两类。非破坏性攻击一般是为了扰乱系统的运行,并不盗窃系统资料,通常采用拒绝服务攻击或信息炸弹;破坏性攻击是以侵入他人电脑系统、盗窃系统保密信息、破坏目标系统的数据为目的。
3.计算机病毒的攻击
计算机病毒是指编制或在计算机程序中插入的破坏计算机功能或毁坏数据,影响计算机使用并且能够自我复制的一组计算机指令或者程序代码。由于计算机病毒具有隐蔽性、传染性、潜伏性、破坏性、可触发性、针对性、衍生性的特点。一旦计算机感染上病毒后,轻者会使计算机速度变慢,系统性能下降;重者能破坏系统的正常运行甚至还可以损失硬件,毁掉系统内部数据,格式化磁盘和分区,甚至导致整个网络瘫痪。
4.网络设备故障问题。
网络中的设备包括计算机、网络通信设备、存储设备、传输设备、防雷系统、抗电磁干扰系统、网络环境都是网络安全的重要保障,每个环节设备出现问题,都会造成网络故障。所以定期和不定期检测设备、使用先进的网络设备和产品是网络安全不可忽视的问题。
5.管理制度的问题
网络系统的正常运行离不开管理人员的管理。由于对管理措施不当,会造成设备的损坏,保密信息的人为泄露等,因而这些失误人为的因素是主要的。如果管理不严格,网络安全意识不强,设置的口令过于简单,重要机密数据不加密,数据备份不及时,用户级别权限划分不明确或根本无级别限制,就容易导致病毒、黑客和非法受限用户入侵网络系统,让数据泄露、修改、删除,甚至使系统崩溃。或者将自己的口令随意告诉别人或者无意中透露给他人等都会对网络安全带来威胁。或是,有条件接触计算机信息网络系统的工作人员为了获取一定的利益故意泄露保密系统的文件和资料和对网络安全进行破坏的行为。
三、计算机网络安全的防范技术
尽管计算机网络信息安全受到威胁,但是采取恰当的防护措施也能有效的保护网络信息的安全。
1.入侵防范技术
入侵检测技术只能对网络系统的运行状态进行监视,检测发现各种攻击企图、攻击行为或攻击结果,无法有效的保护网络被攻击破坏。入侵防范软件重在预防,能够对应用层渗透,对缓冲区溢出、木马、后门、SQL注入、XSS进行识别拦截。入侵防范技术的定义是哪些行为是正当的,哪些行为是可疑的,这样一旦企图作出超乎预期行为范围的举动,入侵防范技术会先发制人地削除不当的系统行为,一些高度结构化的入侵预防系统还能提供预先设定的规则,主动地加强桌面系统和服务器的安全,防止受到特征扫描的技术所无法实现的网络攻击的破坏。
2.病毒防范技术
在网络环境下,病毒传播的速度非常快,计算机病毒不断升级,极大威胁到网络的安全。现在我们普遍使用防病毒软件进行病毒的防范,常用的防病毒软件包括单机防病毒软件和网络防病毒软件两大类。单机病毒可以采取传统的防治病毒技术,以及采用功能较强的反病毒软件,基本上可保障计算机系统不受病毒侵害。在结构形式多样,有局域网、内网和外网、公网和涉密网这样的网络中,必须有面向独立网络全方位的防病毒产品才能保证网络系统良好运行。比如计算机网络系统上安装网络病毒防治服务器,在内部网络服务器上安装网络病毒防治软件。对于网络防病毒软件注重网络防病毒,病毒防范重点应在因特网的接入口,以及外网下的服务器和各独立内网中心服务器等。
3.防火墙技术
防火墙技术是实现网络安全最基本、最经济、最有效的安全措施之一。防火墙是网络安全的重要屏障,是指在网络安全边界控制中,用来阴止从处网想进入给定网络的非法访问对象的安全设备。防火墙是软硬件的安全组合体,一边与内部网相连另一边与因特网相连,可根据安全策略需要的各种控制规,阻止未经受、授权的来自因特网或对因特网的访问,或阻止某些通过访问对象连接的地址或传输的数据包,并以安全管理提供详细的系统活动的记录。比如,为保证网络中计算机的正常运行,可选用网络级防火墙来防止非法入侵,此类防火墙有分组过滤器和授权服务器,前者可检查所有流入本网的信息并拒绝不符合实现制定好的一套准则的数据,后者可检查用户的登录是否合法,这样最大限度地阻止网络中的黑客来访问自己的网络,防止他们随意更改、移动甚至删除网络上的重要信息。
4.数据加密技术
要保证数据信息及在网络传输中的保密信息不提供给非授权用户进行更改、窃取、删除等,应该对数据信息实行加密技术,即使数据被人截获,没有密钥加密数据也不能还原为原数据,网络数据的安全从而得到保证。数据加密技术是一种限制对网络上传输数据的访问权的技术主要是通过对网络中传输的信息进行加密钥匙及加密函数转换,变成无意义的密文,只有在指定的用户或网络下,接收方方可将此密文经过解密函数、解密钥匙还原成明文却原数据。加密的基本功能包括:防止不速之客查看机密的数据文件、防止机密数据被泄露或篡
改、防止特权用户(如系统管理员)查看私人数据文件、使入侵者不能轻易地查找一个系统的文件。数据加密可在网络OSI七层协议的多层上实现、所以从加密技术应用的逻辑位置看,有三种方式:链路加密、节点加密、端对端加密。
5.漏洞扫描技术
漏洞扫描技术是利用网络系统或者其他网络设备进行网络安全检测,以查找出安全隐患和系统漏洞,并采取相应防范措施,从而降低系统的安全风险而发展起来的一种安全技术。利用漏洞扫描技术,可以对局域网、WEB站点、主机操作系统、系统服务以及防火墙系统的漏洞进行扫描,可以检查出正在运行的网络系统中存在的不安全网络服务,在操作系统上存在的可能会导致遭受缓冲区溢出攻击或者拒绝服务攻击的安全漏洞,还可以检查出主机系统中是否被安装了窃听程序,防火墙系统是否存在安全漏洞和配置错误。漏洞扫描的结果实际就是对系统安全性能的评估,定时运行漏洞扫描技术,是保证网络安全不可缺少的手段。
6.其他应对策略
建立健全网络安全管理制度。只要有网络存在,就不可避免有网络安全问题的发生,为了把网络安全问题降到最低,就要建立健全网络安全管理制度,强化网络管理人员和使用人员的安全防范意识,严格操作程序,运用最先进的工具和技术,尽可能把不安全的因素降到最低。此外,还要不断加强网络安全技术建设,加强计算机信息网络的安全规范化管理,才能使计算机网络的安全性得到保障,最大限度保障广大网络用户的利益。最后,作为信息安全的重要内容——数据备份,数据备份与数据恢复是保护数据的最后手段,也是防止主动型信息攻击的最后一道防线。
四、结语
总之,由于随着计算机网络技术的迅速发展和进步,网络经常受到严重的安全攻击与潜在威胁,采取强有力的安全防范,对于保障网络的安全性将变得十分重要。因此,我们加强防范意识,建立严密的安全防范体系,采用先进的技术和产品,构造全方位的防范策略机制;同时,也要树立安全意识,建立健全网络安全管理制度,确保网络系统能在理想状态下运行。
参考文献:刘学辉.计算机网络安全的威胁因素肪防范技术.中国科技信息.2007(9)
张森.浅谈网络安全面临的威胁因素.科技园向导.2010(34)
宋华平.计算机网络安全与防范[J].机电信息.2010(12).孙会儒.浅谈计算机网络安全问题及应对策略.电脑知识与技术.2011(22)
第三篇:计算机网络安全漏洞及防范开题报告
计算机网络安全漏洞及防范开题报告
1.背景和意义
随着计算机的发展,人们越来越意识到网络的重要性,通过网络,分散在各处的计算机被网络联系在一起。做为网络的组成部分,把众多的计算机联系在一起,组成一个局域网,在这个局域网中,可以在它们之间共享程序、文档等各种资源;还可以通过网络使多台计算机共享同一硬件,如打印机、调制解调器等;同时我们也可以通过网络使用计算机发送和接收传真,方便快捷而且经济。
21世纪全世界的计算机都将通过Internet联到一起,信息安全的内涵也就发生了根本的变化。它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。当人类步入21世纪这一信息社会、网络社会的时候,我国将建立起一套完整的网络安全体系,特别是从政策上和法律上建立起有中国自己特色的网络安全体系。
一个国家的信息安全体系实际上包括国家的法规和政策,以及技术与市场的发展平台。我国在构建信息防卫系统时,应着力发展自己独特的安全产品,我国要想真正解决网络安全问题,最终的办法就是通过发展民族的安全产业,带动我国网络安全技术的整体提高。
网络安全产品有以下几大特点:第一,网络安全来源于安全策略与技术的多样化,如果采用一种统一的技术和策略也就不安全了;第二,网络的安全机制与技术要不断地变化;第三,随着网络在社会个方面的延伸,进入网络的手段也越来越多,因此,网络安全技术是一个十分复杂的系统工程。为此建立有中国特色的网络安全体系,需要国家政策和法规的支持及集团联合研究开发。安全与反安全就像矛盾的两个方面,总是不断地向上攀升,所以安全产业将来也是一个随着新技术发展而不断发展的产业。
信息安全是国家发展所面临的一个重要问题。对于这个问题,我们还没有从系统的规划上去考虑它,从技术上、产业上、政策上来发展它。政府不仅应该看见信息安全的发展是我国高科技产业的一部分,而且应该看到,发展安全产业的政策是信息安全保障系统的一个重要组成部分,甚至应该看到它对我国未来电子化、信息化的发展将起到非常重要的作用。第二章网络安全现状
2.网络安全面临的挑战
网络安全可能面临的挑战
垃圾邮件数量将变本加厉。
根据电子邮件安全服务提供商Message Labs公司最近的一份报告,预计2003年全球垃圾邮件数量的增长率将超过正常电子邮件的增长率,而且就每封垃圾邮件的平均容量来说,也将比正常的电子邮件要大得多。这无疑将会加大成功狙击垃圾邮件的工作量和难度。目前还没有安装任何反垃圾邮件软件的企业公司恐怕得早做未雨绸缪的工作,否则就得让自己的员工们在今后每天不停地在键盘上按动“删除键”了。另外,反垃圾邮件软件也得不停升级,因为目前垃圾邮件传播者已经在实行“打一枪换一个地方”的游击战术了。
即时通讯工具照样难逃垃圾信息之劫。
即时通讯工具以前是不大受垃圾信息所干扰的,但现在情况已经发生了很大的变化。垃圾邮件传播者会通过种种手段清理搜集到大量的网络地址,然后再给正处于即时通讯状态的用户们发去信息,诱导他们去访问一些非法收费网站。更令人头疼的是,目前一些推销合法产品的厂家也在使用这种让人厌烦的手段来让网民们上钩。目前市面上还没有任何一种反即时通讯干扰信息的软件,这对软件公司来说无疑也是一个商机。
内置防护软件型硬件左右为难。
现在人们对网络安全问题受重视的程度也比以前大为提高。这种意识提高的表现之一就是许多硬件设备在出厂前就内置了防护型的软件。这种做法虽然前几年就已经出现,预计在今后的几年中将会成为一种潮流。但这种具有自护功能的硬件产品却正遭遇着一种尴尬,即在有人欢迎这种产品的同时,也有人反对这样的产品。往好处讲,这种硬件产品更容易安装,整体价格也相对低廉一些。但它也有自身的弊端:如果企业用户需要更为专业化的软件服务时,这种产品就不会有很大的弹性区间。
企业用户网络安全维护范围的重新界定。
目前各大企业公司的员工们在家里通过宽带接入而登录自己公司的网络系统已经是一件很寻常的事情了。这种工作新方式的出现同样也为网络安全带来了新问题,即企业用户网络安全维护范围需要重新界定。因为他们都是远程登录者,并没有纳入传统的企业网络安全维护的“势力范围”之内。另外,由于来自网络的攻击越来越严重,许多企业用户不得不将自己网络系统内的每一台PC机都装上防火墙、反侵入系统以及反病毒软件等一系列的网络安全软件。这同样也改变了以往企业用户网络安全维护范围的概念。
个人的信用资料。
个人信用资料在公众的日常生活中占据着重要的地位。以前的网络犯罪者只是通过网络窃取个人用户的信用卡账号,但随着网上窃取个人信用资料的手段的提高,预计2003年这种犯罪现象将会发展到全面窃取美国公众的个人信用资料的程度。如网络犯罪者可以对你的银行存款账号、社会保险账号以及你最近的行踪都能做到一览无余。如果不能有效地遏制这种犯罪趋势,无疑将会给美国公众的日常人生活带来极大的负面影响。
3.病毒现状
互联网的日渐普及使得我们的日常生活不断网络化,但与此同时网络病毒也在继续肆虐威胁泛滥。在过去的六个月内,互联网安全饱受威胁,黑客蠕虫入侵问题越来越严重,已成泛滥成灾的趋势。
2003年8月,冲击波蠕虫在视窗暴露安全漏洞短短26天之后喷涌而出,8天内导致全球电脑用户损失高达20亿美元之多,无论是企业系统或家庭电脑用户无一幸免。
据最新出炉的赛门铁克互联网安全威胁报告书(Symantec Internet Security Threat Report)显示,在2003年上半年,有超过994种新的Win32病毒和蠕虫被发现,这比2002年同时期的445种多出一倍有余。而目前Win32病毒的总数大约是4千个。在2001年的同期,只有308种新Win32病毒被发现。
这份报告是赛门铁克在今年1月1日至6月31日之间,针对全球性的网络安全现状,提出的最为完整全面的威胁趋势分析。受访者来自世界各地500名安全保护管理服务用户,以及2万个DeepSight威胁管理系统侦察器所探测的数据。
赛门铁克高级区域董事罗尔威尔申在记者通气会上表示,微软虽然拥有庞大的用户市占率,但是它的漏洞也非常的多,成为病毒目标是意料中事。
他指出,开放源码如Linux等之所以没有受到太多病毒蠕虫的袭击,完全是因为使用者太少,以致于病毒制造者根本没有把它不放在眼里。他举例说,劫匪当然知道要把目标锁定在拥有大量现金的银行,所以他相信随着使用Linux平台的用户数量的增加,慢慢地将会有针对Linux的病毒和蠕虫出现。
不过,他不同意开放源码社群的合作精神将能有效地对抗任何威胁的袭击。他说,只要是将源码暴露在外,就有可能找出其安全漏洞,而且世上不是全是好人,不怀好意的人多的是。即时通讯病毒4倍增长
赛门铁克互联网安全威胁报告书指出,在2003年上半年使用诸如ICQ之类即时通讯软件(Instant Messaging,IM)和对等联网(P2P)来传播的病毒和蠕虫比2002年增加了400%,在50大
病毒和蠕虫排行榜中,使用IM和P2P来传播的恶意代码共有19个。据了解,IM和P2P是网络安全保护措施不足导致但这并不是主因,主因在于它们的流行广度和使用者的无知。
该报告显示,该公司在今年上半年发现了1千432个安全漏洞,比去年同时期的1千276个安全漏洞,增加了12%。其中80%是可以被人遥控的,因此严重型的袭击可以通过网络来进行,所以赛门铁克将这类可遥控的漏洞列为中度至高度的严重危险。另外,今年上半年的新中度严重漏洞增加了21%、高度严重漏洞则增加了6%,但是低度严重漏洞则减少了11%。
至于整数错误的漏洞也有增加的趋势,今年的19例比起去年同期的3例,增加了16例。微软的互联网浏览器漏洞在今年上半年也有12个,而微软的互联网资讯服务器的漏洞也是非常的多,赛门铁克相信它将是更多袭击的目标;以前袭击它的有尼姆达(Nimda)和红色代码(Code Red)。
该报告显示了64%的袭击是针对软件新的安全漏洞(少过1年的发现期),显示了病毒制造者对漏洞的反应越来越快了。以Blaster冲击波为例,就是在Windows安全漏洞被发现短短26天后出现的。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。
黑客病毒特征
赛门铁克互联网安全威胁报告书中也显现了有趣的数据,比如周末的袭击有比较少的趋向,这与去年同期的情况一样。
虽然如此,周末两天加上来也有大约20%,这可能是袭击者会认为周末没人上班,会比较疏于防备而有机可乘。赛门铁克表示这意味着网络安全保护监视并不能因为周末休息而有所放松。
该报告书也比较了蠕虫类和非蠕虫类袭击在周末的不同趋势,非蠕虫类袭击在周末会有下降的趋势,而蠕虫类袭击还是保持平时的水平。蠕虫虽然不管那是星期几,但是有很多因素也能影响它传播的率,比如周末少人开机,确对蠕虫的传播带来一些影响。
该报告书也得出了在互联网中病毒袭击发生的高峰时间,是格林威治时间下午1点至晚上10点之间。虽然如此,各国之间的时差关系,各国遭到袭击的高峰时间也会有少许不同。比如说,华盛顿袭击高峰时间是早上8时和下午5时,而日本则是早上10时和晚上7时。
知名病毒和蠕虫的威胁速度和频率也增加了不少,今年上半年的知名威胁比去年同期增加了20%,有60%的恶意代码(Malicious Code)是知名病毒。今年1月在短短数小时内造成全球性的瘫痪的Slammer蠕虫,正是针对2002年7月所发现的安全漏洞。另外,针对机密信息的袭击也比去年上半年增加了50%,Bugbear.B就是一个专锁定银行的蠕虫。管理漏洞---如两台服务器同一用户/密码,则入侵了A服务器,B服务器也不能幸免;软件漏洞---如Sun系统上常用的Netscape EnterPrise Server服务,只需输入一个路径,就可以看到Web目录下的所有文件清单;又如很多程序只要接受到一些异常或者超长的数据和参数,就会导致缓冲区溢出;结构漏洞---比如在某个重要网段由于交换机、集线器设置不合理,造成黑客可以监听网络通信流的数据;又如防火墙等安全产品部署不合理,有关安全机制不能发挥作用,麻痹技术管理人员而酿成黑客入侵事故;信任漏洞---比如本系统过分信任某个外来合作伙伴的机器,一旦这台合作伙伴的机器被黑客入侵,则本系统的安全受严重威胁;
综上所述,一个黑客要成功入侵系统,必须分析各种和这个目标系统相关的技术因素、管理因素和人员因素。
因此得出以下结论:
a、世界上没有绝对安全的系统;b、网络上的威胁和攻击都是人为的,系统防守和攻击的较
量无非是人的较量;c、特定的系统具备一定安全条件,在特定环境下,在特定人员的维护下是易守难攻的;d、网络系统内部软硬件是随着应用的需要不断发展变化的;网络系统外部的威胁、新的攻击模式层出不穷,新的漏洞不断出现,攻击手段的花样翻新,网络系统的外部安全条件也是随着时间的推移而不断动态变化的。
一言以蔽之,网络安全是相对的,是相对人而言的,是相对系统和应用而言的,是相对时间而言的。4,安全防御体系
3.1.2
现代信息系统都是以网络支撑,相互联接,要使信息系统免受黑客、病毒的攻击,关键要建立起安全防御体系,从信息的保密性(保证信息不泄漏给未经授权的人),拓展到信息的完整性(防止信息被未经授权的篡改,保证真实的信息从真实的信源无失真地到达真实的信宿)、信息的可用性(保证信息及信息系统确实为授权使用者所用,防止由于计算机病毒或其它人为因素造成的系统拒绝服务,或为敌手可用)、信息的可控性(对信息及信息系统实施安全监控管理)、信息的不可否认性(保证信息行为人不能否认自己的行为)等。
安全防御体系是一个系统工程,它包括技术、管理和立法等诸多方面。为了方便,我们把它简化为用三维框架表示的结构。其构成要素是安全特性、系统单元及开放互连参考模型结构层次。
安全特性维描述了计算机信息系统的安全服务和安全机制,包括身份鉴别、访问控制、数据保密、数据完整、防止否认、审计管理、可用性和可靠性。采取不同的安全政策或处于不同安全保护等级的计算机信息系统可有不同的安全特性要求。系统单元维包括计算机信息系统各组成部分,还包括使用和管理信息系统的物理和行政环境。开放系统互连参考模型结构层次维描述了等级计算机信息系统的层次结构。
该框架是一个立体空间,突破了以往单一功能考虑问题的旧模式,是站在顶层从整体上进行规划的。它把与安全相关的物理、规章及人员等安全要素都容纳其中,涉及系统保安和人员的行政管理等方面的各种法令、法规、条例和制度等均在其考虑之列。
另外,从信息战出发,消极的防御是不够的,应是攻防并重,在防护基础上检测漏洞、应急反应和迅速恢复生成是十分必要的。
目前,世界各国都在抓紧加强信息安全防御体系。美国在2000年1月到2003年5月实行《信息系统保护国家计划V1.0》,从根本上提高防止信息系统入侵和破坏能力。我国急切需要强化信息安全保障体系,确立我军的信息安全战略和防御体系。这既是时代的需要,也是国家安全战略和军队发展的需要,更是现实斗争的需要,是摆在人们面前刻不容缓的历史任务。5加密技术
密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
自从1976年公钥密码的思想提出以来,国际上已经提出了许多种公钥密码体制,但比较流行的主要有两类:一类是基于大整数因子分解问题的,其中最典型的代表是RSA;另一类是基于离散对数问题的,比如ElGamal公钥密码和影响比较大的椭圆曲线公钥密码。由于分解大整数的能力日益增强,所以对RSA的安全带来了一定的威胁。目前768比特模长的RSA已不安全。一般建议使用1024比特模长,预计要保证20年的安全就要选择1280比特的模长,增大模长带来了实现上的难度。而基于离散对数问题的公钥密码在目前技术下512比特模长就能够保证其安全性。特别是椭圆曲线上的离散对数的计算要比有限域上的离散对数的计算更困难,目前技术下只需要160比特模长即可,适合于智能卡的实现,因而受到国内外学者的广泛关注。国际上制定了椭圆曲线公钥密码标准IEEEP1363,RSA等一些公司声称他们已开发出了符合该标准的椭圆曲线公钥密码。我国学者也提出了一些公钥密码,另外在公钥密码的快速实现方面也做了一定的工作,比如在RSA的快速实现和椭圆曲线公钥密码的快速实现方面都有所突破。公钥密码的快速实现是当前公钥密码研究中的一个热点,包括算法优化和程序优化。另一个人们所关注的问题是椭圆曲线公钥密码的安全性论证问题。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名,代理签名,群签名,不可否认签名,公平盲签名,门限签名,具有消息恢复功能的签名等,它与具体应用环境密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。法国是第一个制定数字签名法的国家,其他国家也正在实施之中。在密钥管理方面,国际上都有一些大的举动,比如1993年美国提出的密钥托管理论和技术、国际标准化组织制定的X.509标准(已经发展到第3版本)以及麻省里工学院开发的Kerboros协议(已经发展到第5版本)等,这些工作影响很大。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
认证码是一个理论性比较强的研究课题,自80年代后期以来,在其构造和界的估计等方面已经取得了长足的发展,我国学者在这方面的研究工作也非常出色,影响较大。目前这方面的理论相对比较成熟,很难有所突破。另外,认证码的应用非常有限,几乎停留在理论研究上,已不再是密码学中的研究热点。
Hash函数主要用于完整性校验和提高数字签名的有效性,目前已经提出了很多方案,各有千秋。美国已经制定了Hash标准-SHA-1,与其数字签名标准匹配使用。由于技术的原因,美国目前正准备更新其Hash标准,另外,欧洲也正在制定Hash标准,这必然导致Hash函数的研究特别是实用技术的研究将成为热点。
信息交换加密技术分为两类:即对称加密和非对称加密。
1.对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥,也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程,信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露,那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足,如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES(数据加密标准)的一种变形,这种方法使用两个独立的56为密钥对信息进行3次加密,从而使有效密钥长度达到112位。
2.非对称加密/公开密钥加密
在非对称加密体系中,密钥被分解为一对(即公开密钥和私有密钥)。这对密钥中任何一把都可以作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把作为私有密钥(解密密钥)加以保存。公开密钥用于加密,私有密钥用于解密,私有密钥只能有生成密钥的交换方掌握,公开密钥可广泛公布,但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信,广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上,是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。
3.RSA算法
RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制,其安
全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实:到目前为止,无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下:
公开密钥:n=pq(p、q分别为两个互异的大素数,p、q必须保密)
第四篇:安全隐患排查及防范总结
安全隐患排查及防范总结
我部现下在山西紫金煤业基建井进行机电安装工程,依据现阶段施工性质及施工情况,进行相应的安全隐患排查及防范措施。其大体分两大项:1)施工设备、器具、劳保用品的使用及管理;2)施工人员的安全培训及施工安全检查的管理。
一、施工设备、器具、劳保用品的使用及管理
现阶段涉及的设备:汽车吊、电焊机等;涉及器具和劳保用品:倒链、钢丝绳、钢丝绳扣、顶镐、安全带等。
1、钢丝绳及钢丝绳扣在使用前必须经过合理的计算,方口投入使用。除了,仔细考虑钢丝绳的受力情况及计算外,还应注意钢丝绳的保护及使用方法的正确:
1)使用钢丝绳的过程中,要经常注意避免打结、压扁、剋伤、电弧打伤、化学介质侵蚀和长时间被水浸泡。
2)注意电焊机的把线与地线不得触及钢丝绳。
3)井架吊装前应对施工用的钢丝绳、钢丝绳扣等进行检查,以确保完好;钢丝绳严禁有断丝现象;钢丝绳扣不得超载使用。
4)卡绳的绳卡数量和卡绳方法,拧紧力矩,必须符合要求。
5)起吊钢梁或较重物品时,钢丝绳扣绑结时,在起吊物棱边处要采取保护措施,以防棱边割伤钢丝绳。
小结:钢丝绳及钢丝绳绳扣无损伤,施工人员在起吊作业时均能注意对绳扣的保护。
2、汽车吊的选用及安全作业
吊车选用必须考虑场地环境,起吊物的尺寸大小、重量,起吊距离、高度及是否抗杆等;综合考虑这些因素后,结合吊车的起吊参数进行计算,选择吊车吨位。
在吊车作业时,应严格遵守以下条例: 1)委派专人负责统一指挥。
2)操作中能及时发现或判断各机构故障,并能采取有效措施。3)起重工应掌握所指挥的起重机的技术性能和起重工作性能,能定期配合司机进行检查。能熟练地运用手势、旗语、哨声和通讯设备。
4)能按现场平面布置图和工艺要求指挥起吊、就位构件、材料和设备等。5)正确地使用吊具、索具,编插各种规格的钢丝绳。6)有防止构件装卸、运输、堆放过程中变形的知识。
7)掌握起重机最大起重量和各种高度、幅度时的起重量,熟知吊装、起重有关知识。
8)具备指挥单机、双机或多机作业的指挥能力。
9)严格执行“十不吊”的原则。即:被吊物重量超过机械性能允许范围:信号不清;吊物下方有人;吊物上站人;埋在地下物;斜拉斜牵物;散物捆绑不牢;立式构件、大模板等不用卡环;零碎物无容器;吊装物重量不明等。
10)
必须服从指挥信号的指挥。
11)熟悉起重机的技术性能和工作性能。
12)熟悉构件的装卸、运输、堆放的有关知识。13)能正确使用吊、索具和各种构件的拴挂方法。
小结:指挥人员专业负责,施工人员熟知作业条例,听从指挥。
3、施工器具及劳保用品
施工人员在施工前应仔细清点及检查施工器具、劳保用品,确保施工器具的完好以及劳保用品的佩戴正确、齐全。
倒链需检查是否存在跑链、卡链;钢丝绳严禁出现断丝;安全带要求佩戴牢固等。
小结:库管人员对工器具的保存较为妥当,但是摆放比较凌乱。
二、施工人员的安全培训及施工安全检查的管理
确保本项目部全体施工人员每周五进行安全会议,由专职安全员进行讲解本阶段相关的施工安全内容:
1)认真贯彻“安全第一,预防为主”的方针,加强全体职工的安全教育,提高全员安全意识,建立健全各级人员的安全岗位责任制,并认真贯彻执行。
2)无措施不施工,不贯彻不施工,不安全不施工。3)上班前4小时内禁止饮酒。
4)患有高血压、高度近视、心脏病等人员严禁高空作业。5)攀高人员必须穿防滑鞋、戴安全帽及安全带等劳保物品;施工前必须确保劳保用品的完好无损,如有损坏必须立刻进行更换,否则严禁作业。6)现场起吊作业时,必须养遵守起吊作业规程;要分工明确,统一指挥,各司其职,各负其责,信号清晰明确;指挥人员要注意观察周围情况以防构件与建筑、线路擦碰;当发现有不安全隐患时,人人有权制止施工,并告知上级主管。
7)电火焊施工人员严格遵守电火焊施工作业规程,不得违规操作。
以上为安全会议基本内容,详细内容部再逐一罗列。安全会议的目的,不仅仅是为了告知工人安全事项及规程;重要的是要给施工人员灌输一种理念——安全为天。不管在何种情况下,安全始终是重中之重。
不只是每周要强调,在每天的班前会及班后会都做出明确的指示及要求:
1)班前会:布置当天的生产任务,技术要求,安全注意事项;重复前一天施工状况,是否有遗留问题。
2)班后会:总结当天的工作情况,施工遗留问题,施工方法及经验交流;汇报当天器具、劳保及设备的使用状况;提出问题,解决问题。
工程施工的安全保障,需要每个在职人员的尽心尽职;只有每个工人形成一个良好安全理念,才能有良好的安全保证。设备,人在操作;器具,人在使用;劳保,人在穿戴。只要人人都去操心,去思考;那么,我们就绝对会有一个安全的施工环境,一个可靠的人身保障。也只有这样才能确保在工程的质量、进度等一系列问题上,有个满意的答卷上交。
第五篇:护理安全隐患及防范会议
护理安全隐患分析及防范措施
随着社会的发展,人们法制观念和意识日益增强,对医疗需求越来越高,这就要求我们护理人员在平时的工作中增强法律意识,严格执行各项规章制度,规范护理行为。我们知道,质量是医院的生命,要提高护理质量,必须找出护理工作中的不安全因素及其发生原因,制定护理对策,消除隐患,实施护理安全管理。
一、常见的护理安全隐患
1、药物方面
(1)给药不足
护士配药时粉剂溶解不全,抽药不彻底,造成瓶内剩余药液浪费。
(2)用药途径不对;漏给、错给病人药物;药物配伍不当。护士在操作过程中,没有严格执行查对制度,未检查药物质量。
(3)未顾病人病情,擅自加快或放慢液体滴速;抗菌素未按医嘱准时给药,未认真落实现配现用。
(4)病人漏服药物
没有严格执行药疗制度,发药时间随意性大。
(5)对新药的使用方法、不良反应、注意事项等不熟悉、不了解。
2、护理记录方面
(1)体温单
体重、血压缺项、大小便漏写、出入量漏记、错记、生命体征描绘不齐。(2)医嘱单
医嘱处理不及时,签名潦草、漏签名、随意签名。
(3)护理记录单
记录不及时,书写不规范、涂改、修改过多,字迹不清楚;重症病人病情描述简单,不能反映专科特点,使用非医学术语,记录缺乏连续性;患者发热,没有通知医师或通知医师进行处理,有因无果或有果无因,没有体现因需施护;护士对患者的知情告知,没有在护理记录单中体现;医护记录不吻合;护理措施记录不详细,多做少记。
3、护士技术因素
随着新技术、新项目大量引进与开发,护理工作复杂程度与技术要求都在提高。特别是新护士护理技术不熟练,操作欠规范,护理经验不足,穿刺成功率低,在抢救病人时工作忙而无序,延误病人治疗,对新设备不了解,使用不当。
4、护士责任心
护士对病人病人存在的危险性,如:跌倒、压疮、坠床、管道脱落的预防认识不足,宣教不到位。护士单独值班时,工作辛苦,没有及时巡视病房,没有及时发现病人病情变化。缺乏慎独精神,病人外出未做任何记录,大小便未问就随意记录,脉搏、呼吸测量时间不足等。
5、护士语言、行为
护士对病人解释不耐心,主动服务意识薄弱、态度生冷、淡漠、甚至厌烦。缺乏以人为本的服务理念,损害病人的自 尊,侵犯病人的权利,如:导尿、灌肠、术前备皮等操作未遮挡病人,做健康宣教不及时,注意事项未交待清楚。
6、管理方面
管理制度执行不到位,护士长管理监督不严,执行查对制度、交接班制度不到位,护理人员弹性排班不到位,业务培训不到位,职业道德教育不够。
7、物品、配备和放置
如地面过滑致跌到、床摇把未归位、床旁无护栏,造成坠床;热水瓶放置不当致烫伤;各种消毒液未及时更换,消毒浓度不符合要求,造成院内感染;病人多,感染性病人与非感染性病人同住一室。
8、病人违医行为
病人对疾病不能正确认识,不信任医护人员,加上家庭经济原因担心费用太高,拒绝治疗,还有病人做完治疗后擅自离开病房。
二、防范措施
1、加强法律法规的学习
各科护士长组织全科护士学习有关法律法规和规章制度,如:《护士条例》、《医疗事故处理条例》、《中华人民共和国传染病防治法》、《医疗废物管理办法》、《医院护理工作管理制度》等与护理安全管理有关文件,进行护理案例分析,加强护理人员职业道德教育,树立“以病人为中心,质量第一”的工作理念。要求护士严格执行各项规章制度和护理技 术操作常规,加强工作责任心,增强职业责任感,自我保护意识,对病人及家属也进行安全教育,取得病人理解配合。
2、规范护理记录的书写和管理
规定护理记录的内容:病人的症状、体征、情绪、心理、睡眠、大小便、用药、活动锻炼、化验检查的阳性结果、护理措施(包括非操作性护理措施)如:病房巡视,向病人宣教,告知的重要内容,如:绝对卧床的意义和必要性;记录病人不适时医生处理的情况及未处理的意见。要求年轻护士多看书,做到理论扎实,遇到问题要请教,书写完毕再次检查的习惯。科内质控小组,质控人员每天检查并及时登记护理工作中的缺点和漏洞。护士长不定期检查,每个月组织科内全体护士护理安全会议,制定整改措施,提高护理质量。
3、完善药品安全管理
注意药品配伍禁忌,输液速度,随时观察药物效果及不良反应;对节假日、雨季;易出差错人、时间进行超前监控,超前教育;统一规定药品、针剂、毒麻、限制药品保管要求。建立贵重药品登记本,毒麻药品上锁等,对质量差、失效药品不使用,严格执行三查七对。
4、加强基础知识、专科知识培训与学习
鼓励与支持护理人员加强8小时以外的专业知识学习,参加各种学历教育、继续教育、更新知识,提高护理人员综合素质,科室订购报刊、杂志、对不同层次,不同技术水平的护士进行分类教育、操作培训、定期考核;选送年轻骨干 护士外出短期学习,拓展理论水平,了解最新护理知识。
5、加强对护士素质培养,使护士言语、行为规范 建立有效沟通,风险告知制度,充分尊重病人知情权,对手术、特殊检查治疗病人,向病人解释手术方式、效果、并发症,检查治疗的目的、方法注意事项、防治措施,让病人及家属充分知情,必要时签名认可。
6、完善病人识别制度,预防跌倒与压疮
加强病人入院教育、在院健康教育,提高病人自我保健能力,加强安全防范意识教育,避免不合适的运动造成的意外。根据患者病情做好病人及家属的教育,对手术、意识不清的病人,在治疗活动中使用“腕带”,作为各项治疗操作前的辨别手段,提高对病人识别的准确性。同时挂“慎防跌倒”或绝对卧床的警示牌,拉好床栏,告诉病人有关具体注意事项。对不合作者与病人或家属签订告知书,加强防范意识,氧气悬挂有氧,禁止吸烟等警示牌。
7、合理安排护理人员
护士长根据科室不同时段病人数量,护理工作质量患者的要求,科学合理弹性安排护理班次,避免护士超负荷工作,身心疲惫,护士长每日早晚查房。
8、加强沟通,消除隐患
在执行医嘱时与医生沟通,发现疑点及时与医生联系,同时加强与病人的交流,耐心解答病人的问题,同时做好用药指导、检查前指导、饮食指导、康复指导、出院指导。在临床工作中,护理工作的每一个细节都可能影响病人的健康和安全。作为护理管理者要不断加强学习,时刻保持“如履薄冰”的工作态度,充分认识到预防护理差错的发生是保证护理安全和提高护理质量的重要手段,护理与患者生命息息相关。护理安全隐患及防范
一、病房安全:
1、病房通道通畅、清洁,各种设施设备放在固定位置,卫生间清洁,以防患者跌倒。
2、用氧做到安全四防,严格执行用氧操作过程。
3、做好水、电、暖气管理,每周检查,维修及时,有记录。熟知应急预案,掌握灭火程序。
二、药品安全
1、抢救车内物品、药品齐全,标记清晰,整洁,完好备用,专人管理,帐物相等,每班交接,记录准确及时。有应用记录,方法得当。有使用记录。护士熟知药物种类、剂量及用药途径。
2、毒麻药品加锁,每班交接,专人管理帐物相等。
3、公用药品存放整齐,标签清楚,不得有过期变质、字迹模糊的药品。
三、仪器设备
1、抢救仪器定位放置,有操作规程和专人管理卡片,消毒保存合理并保持备用状态。护士能熟练操作。
2、治疗室、换药室内有菌与无菌物品分别定位放置,标记明显,器械液定期更换,消毒机每日消毒,各种交接登记填写及时齐全。
要求:
一、落实查对制度
1、严格执行查对制度,有差错、事故防范措施,有科室安全会议记录,每月1次。发生差错及时上报。
2、护士熟知查对制度,操作做到“三查、七对”。输血有两人核对,执行“三查、八对”并双签名。
3、医嘱单,注射卡,输液卡、服药卡及特殊治疗单,查对无误;药敏结果,填写及时,标记明显,各班医嘱查对及时,每周护士长大查对并签名及时。
二、执行医嘱管理
1、护士熟知执行医嘱制度,执行医嘱及时准确,临时医嘱有签名。测T、P、R、BP及时,记录准确。
2、输液、注射药物,现用现配,输液卡有配药、输液护士签名。输液瓶签,字迹清楚,日期、床号、姓名、药名、剂量齐全,床号、姓名醒目。滴速符合疾病、药物要求。
三、病人安全管理
1、落实分级护理制度,护理要求符合病情级别,执行住院告知制度。
2、昏迷、躁动不安的病人有防坠床措施;口腔、皮肤护理及时,预防并发症;管道放置得当,符合要求,管道通畅,更换及时。
3、急、危重症患者入院、转科、手术的患者必须由护士亲自接送,并与交接科室护士双签字。
点击咨询 