第一篇:信息安全原理
安全的信息交换应满足,数据机密性 数据完整性 不可否认性 身份真实性 可用性 S盒与p盒的作用,他的密码强度决定了整个算法的安全强度,提供了密码算法所必须的混淆作用,提供雪崩效应,即明文或密钥的一点小变化都会引起密文的较大变化。ECB优点简单有效可以实现,加记录。缺点不能影藏明文模是信息。
对称算法具有安全性高加密速度快,缺点安全渠道较远代价大,密钥管理成为难点,无法解决对消息的串改否认问题。
对称密码算法运行速度快 密钥短 可运于多种用途 历史悠久 密钥管理困难 不能为发送者提供保护。非对称密码算法只需保管私钥,可以长时间不变运行速度慢,密钥尺寸大历史短,加密消息和验证签名的人不能在同一信息和产生同样的签名。
散列函数如下性质 计算可行性 单项性 强无碰撞性 弱无碰撞性
鉴别函数,鉴别编码器和鉴别译码器。消息鉴别,验证信息发送者是真实的,不是冒充的为此信息原识别,验证信息完整性 在传输存储过程中被窜改重放或延迟。数字签名设计要求,签名必须是依赖于被签名信息的位串模式 确定唯一性 容易生成识别验证不可太长 伪造数字签名在复杂性意义上有不可能性。
任何密钥都有使用周期原因,如果数据过多有利于攻击者进行密码分析 限制信息暴露 56位的des以不能满足安全需要被128位aes的代替 限制密码分析的攻击时间。密码如何保护,将一个密钥分成若干部分,放在不同地方 通过机密性 des保护rsa算法的私钥。》压缩》加密》错误控制》解密》解压缩》。要想彻底删除只有多次物理写入办法。
PKI公开密钥基础设施 是一个用公钥概念和技术设施和提供安全服务的具有朴实性的安全基础设施。Pki提供的服务有实体鉴别 完整性 机密性 抗抵赖。Pki包括,认证机构CA证书注册机构,密钥和证书管理系统 PKI应用接口系统 PKI策略和信任模型。数字证书指,就是公钥证书,把公钥和个人信息绑定在一起。包括,CA证书 服务器证书 个人证书 企业证书 安全电子邮件
证书 代码签名证书 WAP证书。密码协议分类,密码建立协议 鉴别协议 鉴别的密钥建立协议。协议三种类型,仲裁裁决协议和自行执行协议。对付口令泄漏的措施,对用户及系统管理者进行培训教育增加安全意识 建立严格的组织管理办法和执行手续 确保口令定期更改 确保每个口令与一个人相关 确保输入的口令不显示在终端上 使用容易记录的口令不要写在纸上 严格限制非法登录次数 口令输入加入延迟 限制口令最小长度6-8 防止与用户特征相关的口令 使用随即口令。
Kerberos优缺点,引入可信第三方 票据的概念 使用时间戳防止票据和鉴别码的重放攻击,依赖安全的时间服务 收到口令的攻击 协议模型未对口令进行保护 协议完整性难以保证存在被串改的危险 密钥存储问题。
访问控制,针对越权使用资源的防御措施 包括客体主体授权。自主访问控制DAC,基于身份的访问控制 根据主体的身份及允许的权限进行决策 简单容易懂通用性强,非常庞大消耗存储空间 稀松。角色访问安全权限,最小权限 责任分离 数据抽象原则。
TCP IP层次模型,应用层传输层网络层网络接口层。传输模式,原ip头》AH》TCP头》数据 隧道模式,新IP头》AH》原IP头》TCP头》数据。TLS结构包括,握手协议 修改密码规范协议 警报协议。防火墙的作用及局限性,确保网络与因特网的安全 强化网络安全 防止非授权用户进入内部网络 监视网络安全及报警 实现重点网络分离 部署网络地址转换 不足,限制有安全漏洞的系统给用户带来不变 对于网络内部攻击无能为力 收到不断的攻击 传输延迟 对于不经过防火墙的无法防御。防火墙体系结构,包括过滤防火墙 双宿多宿主机模式 屏蔽主机模式 屏蔽子网模式。入侵是对信息系统的非授权访问,未经许可在信息系统中进行操作。对内部外部攻击和失误进行否定。入侵检测系统包括,信息收集信息分析结果处理。
第二篇:信息安全原理及应用_调查报告
安徽工程大学
对称密钥密码体制、公钥密码体制
——设计思想、应用及异同点
(1)对称密钥密码体制的设计思想(DES)
对称密钥密码体制是一种传统密码体制,也称为私钥密码体制。在对称加密系统中,加密和解密采用相同的密钥。因为加、解密密钥相同,需要通信的双方必须选择和保存他们共同的密钥,各方必须信任对方不会将密钥泄密出去,这样就可以实现数据的机密性和完整性。
对称密钥密码体制是从传统的简单替换发展而来的。传统密码体制所用的加密密钥和解密密钥相同,或实质上等同(即从一个可以推出另外一个),我们称其为对称密钥、私钥或单钥密码体制。对称密钥密码体制不仅可用于数据加密,也可用于消息的认证。
按加密模式来分,对称算法又可分为序列密码和分组密码两大类。序列密码每次加密一位或一字节的明文,也称为流密码。序列密码是手工和机械密码时代的主流方式。分组密码将明文分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文。
最有影响的对称密钥加密算法是1977年美国国家标准局颁布的DES算法。
其中系统的保密性主要取决于密钥的安全性,因此必须通过安全可靠的途径(如信使递送)将密钥送至接收端。这种如何将密钥安全可靠地分配给通信对方,包括密钥产生、分配、存储、销毁等多方面的问题统称为密钥管理(Key Management),这是影响系统安全的关键因素。古典密码作为密码学的渊源,其多种方法充分体现了单钥加密的思想,典型方法如代码加密、代替加密、变位加密、一次性密码薄加密等。
单钥密码体制的优点是安全性高且加、解密速度快,其缺点是进行保密通信之前,双方必须通过安全信道传送所用的密钥,这对于相距较远的用户可能要付出较大的代价,甚至难以实现。例如,在拥有众多用户的网络环境中使n个用户之间相互进行保密通信,若使用同一个对称密钥,一旦密钥被破解,整个系统就会崩溃;使用不同的对称密钥,则密钥的个数几乎与通信人数成正比[需要n*(n-1)个密钥]。由此可见,若采用对称密钥,大系统的密钥管理几乎不可能实现。
DES算法全称为Data Encryption Standard,即数据加密算法,它是IBM公司于1975年研究成功并公开发表的。DES算法的入口参数有三个:Key、Data、Mode。其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:
1.初始置换
其功能是把输入的64位数据块按位重新组合,并把输出分为L0、R0两部分,每部分各长3 2位,其置换规则为将输入的第58位换到第一位,第50位换到第2位„„依此类推,最后一位是原来的第7位。L0、R0则是换位输出后的两部分,L0是输出的左32位,R0是右32位,例:设置换前的输入值为D1D2D3„„D64,则经过初始置换后的结果为:L0=D58D50„„D8;R0=D57D49„„D7。
2.逆置换
经过16次迭代运算后,得到L16、R16,将此作为输入,进行逆置换,逆置换正好是初始置换的逆运算,由此即得到密文输出。
(2)公钥密码体制的设计思想(RSA)
RSA密码系统是较早提出的一种公开钥密码系统。1978年,美国麻省理工学院(MIT)的Rivest,Shamir和Adleman在题为《获得数字签名和公开钥密码系统的方法》的论文中提出了基于数论的非对称(公开钥)密码体制,称为RSA密码体制。RSA是建立在“大整数的素因子分解是困难问题”基础上的,是一种分组密码体制。
非对称密码体制也叫公钥加密技术,该技术就是针对私钥密码体制的缺陷被提出来的。在公钥加密系
统中,加密和解密是相对独立的,加密和解密会使用两把不同的密钥,加密密钥(公开密钥)向公众公开,谁都可以使用,解密密钥(秘密密钥)只有解密人自己知道,非法使用者根据公开的加密密钥无法推算出解密密钥,顾其可称为公钥密码体制。
采用分组密码、序列密码等对称密码体制时,加解密双方所用的密钥都是秘密的,而且需要定期更换,新的密钥总是要通过某种秘密渠道分配给使用方,在传递的过程中,稍有不慎,就容易泄露。
公钥密码加密密钥通常是公开的,而解密密钥是秘密的,由用户自己保存,不需要往返交换和传递,大大减少了密钥泄露的危险性。同时,在网络通信中使用对称密码体制时,网络内任何两个用户都需要使用互不相同的密钥,只有这样,才能保证不被第三方窃听,因而N个用户就要使用N(N–1)/2个密钥。对称密钥技术由于其自身的局限性,无法提供网络中的数字签名。这是因为数字签名是网络中表征人或机构的真实性的重要手段,数字签名的数据需要有惟一性、私有性,而对称密钥技术中的密钥至少需要在交互双方之间共享,因此,不满足惟一性、私有性,无法用做网络中的数字签名。相比之下,公钥密码技术由于存在一对公钥和私钥,私钥可以表征惟一性和私有性,而且经私钥加密的数据只能用与之对应的公钥来验证,其他人无法仿冒,所以,可以用做网络中的数字签名服务。
具体而言,一段消息以发送方的私钥加密之后,任何拥有与该私钥相对应的公钥的人均可将它解密。由于该私钥只有发送方拥有,且该私钥是密藏不公开的,所以,以该私钥加密的信息可看做发送方对该信息的签名,其作用和现实中的手工签名一样有效而且具有不可抵赖性。
一种具体的做法是:认证服务器和用户各持有自己的证书,用户端将一个随机数用自己的私钥签名后和证书一起用服务器的公钥加密后传输到服务器;使用服务器的公钥加密保证了只有认证服务器才能进行解密,使用用户的密钥签名保证了数据是由该用户发出;服务器收到用户端数据后,首先用自己的私钥解密,取出用户的证书后,使用用户的公钥进行解密,若成功,则到用户数据库中检索该用户及其权限信息,将认证成功的信息和用户端传来的随机数用服务器的私钥签名后,使用用户的公钥进行加密,然后,传回给用户端,用户端解密后即可得到认证成功的信息。
长期以来的日常生活中,对于重要的文件,为了防止对文件的否认、伪造、篡改等等的破坏,传统的方法是在文件上手写签名。但是在计算机系统中无法使用手写签名,而代之对应的数字签名机制。数字签名应该能实现手写签名的作用,其本质特征就是仅能利用签名者的私有信息产生签名。因此,当它被验证时,它也能被信任的第三方(如法官)在任一时刻证明只有私有信息的唯一掌握者才能产生此签名。
由于非对称密码体制的特点,对于数字签名的实现比在对称密码体制下要有效和简单的多。
现实生活中很多都有应用,举个例子:我们用银行卡在ATM机上取款,首先,我们要有一张银行卡(硬件部分),其次我们要有密码(软件部分)。ATM机上的操作就是一个应用系统,如果缺一部分就无法取到钱,这就是双因子认证的事例。因为系统要求两部分(软的、硬的)同时正确的时候才能得到授权进入系统,而这两部分因为一软一硬,他人即使得到密码,因没有硬件不能使用;或者得到硬件,因为没有密码还是无法使用硬件。这样弥补了“密码+用户名”认证中,都是纯软的,容易扩散,容易被得到的缺点。
密码理论与技术主要包括两部分,即基于数学的密码理论与技术(包括公钥密码、分组密码、序列密码、认证码、数字签名、Hash函数、身份识别、密钥管理、PKI技术等)和非数学的密码理论与技术(包括信息隐形,量子密码,基于生物特征的识别理论与技术)。
RSA算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法。它易于理解和操作,也很流行。算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman。但RSA的安全性一直未能得到理论上的证明。
RSA的安全性依赖于大数分解。公钥和私钥都是两个大素数(大于 100个十进制位)的函数。据猜测,从一个密钥和密文推断出明文的难度等同于分解两个大素数的积。
密钥对的产生。选择两个大素数,p 和q。计算: n = p * q
然后随机选择加密密钥e,要求 e 和(p1)互质。最后,利用Euclid 算法计算解密密钥d, 满足 e * d = 1(mod(p1))
其中n和d也要互质。数e和n是公钥,d是私钥。两个素数p和q不再需要,应该丢弃,不要让任
何人知道。
加密信息 m(二进制表示)时,首先把m分成等长数据块 m1 ,m2,..., mi,块长s,其中 2^s <= n, s 尽可能的大。对应的密文是: ci = mi^e(mod n)(a)
解密时作如下计算: mi = ci^d(mod n)(b)
RSA 可用于数字签名,方案是用(a)式签名,(b)式验证。具体操作时考虑到安全性和 m信息量较大等因素,一般是先作 HASH 运算。
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。RSA的安全性依赖于大数的因子分解,但并没有从理论上证明破译RSA的难度与大数分解难度等价。即RSA的重大缺陷是无法从理论上把握它的保密性能如何,而且密码学界多数人士倾向于因子分解不是NPC问题。
RSA的缺点主要有:A)产生密钥很麻烦,受到素数产生技术的限制,因而难以做到一次一密。B)分组长度太大,为保证安全性,n 至少也要 600 bits以上,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级;且随着大数分解技术的发展,这个长度还在增加,不利于数据格式的标准化。目前,SET(Secure Electronic Transaction)协议中要求CA采用2048比特长的密钥,其他实体使用1024比特的密钥。
(3)两种密码体制的应用 加密技术是一种主动的信息安全防范措施,其原理是利用一定的加密算法,将明文转换成为无意义的密文,阻止非法用户理解原始数据,从而确保数据的保密性。明文变为密文的过程称为加密,由密文还原为明文的过程称为解密,加密和解密的规则称为密码算法。在加密和解密的过程中,由加密者和解密者使用的加解密可变参数叫做密钥。目前,获得广泛应用的两种加密技术是对称密钥加密体制和非对称密钥加密体制。它们的主要区别在于所使用的加密和解密的密码是否相同。
1.对称密钥加密体制 对称密钥加密,又称私钥加密,即信息的发送方和接收方用一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。使用对称加密技术将简化加密的处理,每个参与方都不必彼此研究和交换专用设备的加密算法,而是采用相同的加密算法并只交换共享的专用密钥。如果进行通信的双方能够确保专用密钥在密钥交换阶段未曾泄露,那么机密性和报文完整性就可以通过使用对称加密方法对机密信息进行加密以及通过随报文一起发送报文摘要或报文散列值来实现。
2.非对称密钥加密体制 非对称密钥加密系统,又称公钥密钥加密。它需要使用一对密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。在非对称加密体系中,密钥被分解为一对。这对密钥中的任何一把都可作为公开密钥(加密密钥)通过非保密方式向他人公开,而另一把则作为私用密钥(解密密钥)加以保存。私用密钥只能由生成密钥对的贸易方掌握,公开密钥可广泛发布。该方案实现信息交换的过程是:贸易方甲生成一对密钥并将其中的一把作为公开密钥向其他贸易方公开;得到该公开密钥的贸易方乙使用该密钥对信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密信息进行解密。
公钥密码主要用于数字签名和密钥分配。当然,数字签名和密钥分配都有自己的研究体系,形成了各自的理论框架。目前数字签名的研究内容非常丰富,包括普通签名和特殊签名。特殊签名有盲签名、代理签名、群签名、不可否认签名、公平盲签名、门限签名、具有消息恢复功能的签名等,它与具体应用环境
密切相关。显然,数字签名的应用涉及到法律问题,美国联邦政府基于有限域上的离散对数问题制定了自己的数字签名标准(DSS),部分州已制定了数字签名法。密钥管理中还有一种很重要的技术就是秘密共享技术,它是一种分割秘密的技术,目的是阻止秘密过于集中,自从1979年Shamir提出这种思想以来,秘密共享理论和技术达到了空前的发展和应用,特别是其应用至今人们仍十分关注。我国学者在这些方面也做了一些跟踪研究,发表了很多论文,按照X.509标准实现了一些CA。但没有听说过哪个部门有制定数字签名法的意向。目前人们关注的是数字签名和密钥分配的具体应用以及潜信道的深入研究。
(4)两种密码体制的异同点 对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都能对消息进行加密解密。只要通信需要保密,密钥就必须保密。对称算法的加密和解密表示为: Ek(M)=C Dk(C)=M
对称密码术的优点在于效率高(加/解密速度能达到数十兆/秒或更多),算法简单,系统开销小,适合加密大量数据。
尽管对称密码术有一些很好的特性,但它也存在着明显的缺陷,包括:
1)进行安全通信前需要以安全方式进行密钥交换。这一步骤,在某种情况下是可行的,但在某些情况下会非常困难,甚至无法实现。
2)规模复杂。举例来说,A与B两人之间的密钥必须不同于A和C两人之间的密钥,否则给B的消息的安全性就会受到威胁。在有1000个用户的团体中,A需要保持至少999个密钥(更确切的说是1000个,如果她需要留一个密钥给他自己加密数据)。对于该团体中的其它用户,此种倩况同样存在。这样,这个团体一共需要将近50万个不同的密钥!推而广之,n个用户的团体需要N2/2个不同的密钥。通过应用基于对称密码的中心服务结构,上述问题有所缓解。在这个体系中,团体中的任何一个用户与中心服务器(通常称作密钥分配中心)共享一个密钥。因而,需要存储的密钥数量基本上和团体的人数差不多,而且中心服务器也可以为以前互相不认识的用户充当“介绍人”。但是,这个与安全密切相关的中心服务器必须随时都是在线的,因为只要服务器一掉线,用户间的通信将不可能进行。这就意味着中心服务器是整个通信成败的关键和受攻击的焦点,也意味着它还是一个庞大组织通信服务的“瓶颈”。非对称密钥算法是指一个加密算法的加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。加解密时采用的密钥的差异:从上述对对称密钥算法和非对称密钥算法的描述中可看出,①对称密钥加解密使用的同一个密钥,或者能从加密密钥很容易推出解密密钥;②对称密钥算法具有加密处理简单,加解密速度快,密钥较短,发展历史悠久等特点,非对称密钥算法具有加解密速度慢的特点,密钥尺寸大,发展历史较短等特点。
第三篇:安全学原理111(精选)
第一章
2.何谓安全指标,本质安全化,危险物质,安全评价和固有危险度?
答:安全指标:事故损失的可承受水平。本质安全化:安全达到本部门当代的基本要求。重大危险源:生产,加工,搬运,使用或存储危险物质,其数量大于或等于国家规定的危险物质单元。安全评价:对危险性的定量定性分析,确定其发生危险的可能性及其后果严重程度的评价,分为系统安全评价和随机安全评价。固有危险度:造成灾害的危险程度。
3.安全的基本特征,了解安全基本特征有何作用?
答:必要性,普遍性,随机性,相对性,局部稳定性,经济性,复杂性,社会性,潜隐性。4.何谓安全三要素?安全科学体系应当包括哪些方面? 答:安全人体、安全物质、安全社会。(1)哲学层次——安全观。(2)基础科学层次——安全学。(3)技术科学层次——安全工程学。(4)工程技术层次——安全工程。8.安全科学研究领域包括哪些方面?
答:自然科学,人体科学,思维科学,系统科学,社会科学。
第二章
5.安全规律具有哪几种形式? 答:(1)安全的生存规律。(2)安全的构成规律。(3)安全的发展变化规律。9.安全价值与生产价值之间有何关系?
答:生产价值=生产活动×效益系数×安全系数
11.什么是大安全观?为什么要树立科学的大安全观?
答:将仅由科技人员具备的安全意识提高到全民的安全意识,这就是科学的大安全观。1).人类发展和社会进步、文明的标志;2).现实情况不容乐观;3).国家建设和发展的战略之策树立新世纪的大安全观,是推动我国可持续发展的重要保障。此外人类对安全的认识扩展到各个领域。13.试述科学大安全观的内容。答:(1)树立“人人要安全,安全为人人”的全民安全意识。(2)树立全民安全文化素质的教育观。(3)坚持科教减灾的科学观。(4)全力发展科学减灾的信息观。(5)树立综合减灾的决策管理观。
第三章
2.事故有哪些基本特征?如何在实际工作中加以应用? 答:(1)事故的因果性。(2)事故的偶然性,必然性和规律性。(3)事故的潜在性,再现性,预测性和复杂性。应用:人们根据对过去所积累的经验和知识,以及对事故规律的认识,并使用科学的方法和手段,可以对未来可能发生的事故进行预测。
4.何谓事故,生产事故,工伤事故?
答:事故是人们在实现其目的的行动过程中,突然发生的,迫使其有目的的行动暂时或永远终止的一种意外事件。生产事故系企业在生产过程中突然发生的,伤害人体,损害财物,影响生产正常进行的意外事件。工伤事故系企业的职工为了生产和工作,在生产时间和生产活动区域内,由于受生产过程中存在的危险因素之影响,或虽然不在生产和工作岗位上,但由于企业的环境设备或劳动条件等不良影响,致使身体受到伤害,暂时地或长期地丧失劳动能力的事故。
13.何谓轨迹交叉论?从轨迹交叉论中可以得到何种启示?
答:伤害事故是许多相互联系的事件顺序发展的结果。这些事件概括起来不外乎人和物(包括环境)两大发展系列。当人的不安全行为和物的不安全状态在各自发展过程中(轨迹),在一定时间、空间发生了接触(交叉),能量转移于人体时,伤害事故就会发生。而人的不安全行为和物的不安全状态之所以产生和发展,又是受多种因素作用的结果。启示:在物的不安全状态和人的不安全行为以及它们的背景原因后面,还有更深层次的管理方面的原因,管理缺陷是造成事故的间接原因,也是本质原因。15.预防事故应当遵循哪些基本原则?
答:1.技术原则1)消除潜在危险原则2)降低潜在危险严重度的原则 3)闭锁原则4)能量屏蔽原则5)距离保护原则6)个体保护原则
7)警告禁止原则
2.组织管理原则1)系统整体性原则2)计划性原则3)效果性原则4)党团协调安全工作原则 5)责任制原则
第四章
1.降提高低事故发生概率和事故严重程度可采取何种措施? 答:1)提高设备的可靠性
2)选用可靠的工艺技术,降低危险因素的感度 3)提高系统抗灾能力 4)减少人为失误
5)加强监督检查
3.1)何谓安全目标管理?2)安全目标管理主要应当包括哪些内容? 答:1)安全目标管理就是在一定的时期内(通常为一年),根据企业经营管理的总目标,从上到下确定安全工作目标,并为达到这一目标制定一系列对策措施,开展一系列的组织、协调、指导、激励和控制活动。
2)基本内容:年初,企业的安全部门在厂长的领导下,根据企业经营管理的目标,制定安全管理总目标。然后经过协商,总目标自上而下地层层分解,制定各级、各部门直到每个职工的安全目标和为达到目标的对策措施。在制定和分解目标时,要把安全目标和经济发展指标捆在一起,同时制定和层层分解,还要把责、权、利也逐级分解,做到目标与责、权、利的统一。通过开展一系列组织、协调、指导、激励、控制活动,通过全体职工自上而下的努力,保证各自目标的实现,最终保证企业总安全目标的实现。年末,对实现目标的情况进行考核,并给予相应的奖惩。在此基础上,经过总结,再制定新的安全目标,进入下一的循环。6.安全目标如何实施和考评?
答:实施:权限下放,自我管理,自我控制,这是目标实施阶段的主要原则。权限下放:上级对下级要充分给予信任,要放手让下级自己去实现目标,对下级权限内的事。不要随意进行干预。自我管理,自我控制:(1)编制安全目标实施计划表(2)旗帜管理法
考评:1.确定各目标项目得分比重:把完成全部目标项目分定为100分,根据各个项目的重要程度,分别规定其比例。2.给各目标项目打分:根据每个项目的打分并确定各方面内容的比例,把每一方面内容的得分乘以相应的比例数值后相加,得到每个项目目标的总分。
3.综合评定:目标成果总值=各目标项目得分之和+实施措施有效性分+协作分 11.安全教育中采用的方法有哪些?(列举几种)答:(1)讲授法(2)谈话法(3)读书指导法(4)演示法(5)练习与复习法(6)研讨法(7)宣传娱乐法(8)访问法(9)实验和实习(10)发现法(11)外围教育法(12)奖惩教育法(13)全方位教育法(14)计算机多媒体教育法
第五章 2.安全文化的层次结构有哪些?
答:安全器物层次、安全制度层次、安全精神智能层次、安全价值规范层次
3.试述安全文化建设的意义、安全文化与安全教育的关系、安全文化与安全科学的关系。
答:意义,1.提高全民族文化素质,加强可持续发展教育,有利于协调人的关系,节约资源,保护环境。2.全民族文化素质的提高,有利于优化资源在空间上的配置,协调区域之间的关系,缩小地区差距,实现相对公平。3.提高全民族文化素质,有利于协调全社会人际关系,建立和谐、文明的社会秩序,促进社会不断进步和可持续发展。4.个人行为相互影响、相互作用,只有提高个体文化素质,使可持续发展成为每个公民自觉自愿的自我行动,才能达到全民族的可持续发展。5.安全文化的自我教育已成为新世纪公民必备的素质。
安全文化与安全教育的关系:教育与文化的相互关系与作用,是探讨安全教育与安全文化首先要阐明的问题。教育是一种社会现象,是和人类社会一同产生,并随着人类社会的发展而不断向前发展的社会活动,教育担负着传递生产经验和社会生活经验的社会职能,是普遍的和永恒的社会生活范畴。在安全领域,安全教育显然承担着传递安全生产经验和安全生活经验的任务。教育是人类发展的一个重要因素,是教育者根据社会和个人发展的需要和可能,以教育为主要途径,在受教育者积极参与下,对受教育者实施有目的、有计划、有组织、有系统的影响,以使受教育者在身心上得到发展,成为社会所需要的人。因此,教育的社会职能对于安全活动具有永恒普遍的意义,安全文化的发展必须依靠安全教育。
安全文化与安全科学的关系:学科的诞生标志着学科自身发展的理论知识体系的基本成熟,而学科建设则标志着学科发展、完善的过程。安全学科的完善和拓展,除自身发展的内在动力外,更需要得到全社会、全民和政府的理解和支持。通过安全文化知识的宣传和教育,改变人们已有的安全人生观和价值观念,建立科学的思维方法,形成自我约束的安全习俗和规范,让大众都懂得安全的生命的意义,把安全文化知识水平及安全意思提高到相当的高度。安全文化是安全科学技术的母体,只有人民安全文化素质达到了想到高的水平,才能使安全科学技术被公众普遍接受并采用,安全科学技术将在为社会、为人民服务的应用领域中得到发展。安全文化是安全科学创建和发展的基础,而安全科学是安全文化的特殊形式,是安全文化在某种程度上的结晶。安全科学学科的建设是安全文化丰富和繁荣的一种文化过程。
9.安全的社会效应应体现在何处? 答:1每个人、每个部门、每个单位都“打起十二分精神”,尽职于每一份工、站好每一班岗,让属于你我的节日和生活更快乐、更安心2安全的社会效应的另一个重要方面体现在对各级行政部门以及对国家领导人或政府高层决策者的影响。
12.何谓安全法规?安全法规的本质是什么?
安全法规是安全管理工作的依据和准绳,安全法规是法的中的一类,它具有法的本质和特征。安全法规的本质
(1)安全法规是劳动者意志的体现。(2)安全法规是社会关系的调节器。(3)安全法规建立在一定的经济基础之上。
16.何谓安全法制?安全法规的立法应当包括哪些主要内容、、根据我国多年来在劳动保护和安全管理工作中的时间和教训,借鉴国外的先进经验,安全法制包括安全法规的立法,安全监察机构的定位与建设、安全法规立法的内容有:1.国家和政府对劳动保护和安全生产的基本方针政策和原则。2.个有关部门直到厂矿企业领导和职工对劳动保护和安全生产所应由的责任权力和利益。3.安全技术、工业卫生和其他有关劳动保护和安全技术的要求和系列标准,新建扩建厂矿企业和引进新技术的劳动保护和安全技术要求。4.厂矿企业改善劳动条件和安全装备的经费、渠道和筹款5.职工惊醒安全技术培训的要求、标准和考核制度6.工商事故的调查、分析和统计呈报程序以及工伤事故的诊断标准。7.对违反劳动保护和安全法规发生事故的处理程序和处罚规定8.厂矿企业中安全管理机构的设置、管理和人员的配置及其纵横关系,厂矿企业接受上级安全监察部门监察的有关规定。9.对事故的救护、工伤事故的医疗制度、个人安全防护用品标准以及劳动保护和安全管理的科学研究等方面的规定。18.安全生产的基本要求是什么?
1.企业必须按照国家的法令和规定进行建设,并取得主管部门颁发的生产许可证。2.在资金许可的前提下,尽量采用先进技术实现机械化、自动化,对危险岗位实现无人操作或远距离控制。3.选用符合安全生产要求的设备4.创造良好的工作环境。5.有严密的管理制度和切实可行的岗位责任制、安全操作规程。6.工人上岗前经过良好的教育和技术培训。7.在发生事故是又报警神、吧、消防设备以及充分的防护抢救设备。8.有良好的通讯联络及交通工具,以便一旦发生事故,及时联系抢救。9.有从上到下对安全工作重视的良好风气和责任感。
第四篇:安全学原理
1、本质安全化:一般是针对某一个系统(或设施)而言,是表明该系统的安全技术与安全管理水平已达到了本部门当代的基本要求,系统可以较为安全可靠的系统;但并不表明该系统绝对不会发生事故。
2、固有危险度:是指一个生产(或生活)系统,由于自身功能的需要必须具备某些设备及物料,其设备及物料失控时可能造成灾害的严重程度。
3、安全价值观:是人们对安全是否有价值及价值大小的认识和评定。
4、大安全观:将以生产领域为主的技术安全扩展到生活安全与生存安全领域,形成生产、生活、生存的大安全,将以由科技人员具备的安全意识提高到全民的安全意识,就是科 但是,也应该看到安全的自然属性与社会属性是不可分割的,13、事故因果连锁理论的要点(核心思想)意义 防止能量意外转移的措施。
核心思想:伤亡事故的发生不是一个孤立的事件,而是一系列原因事件相继发生的结果,即伤害与各原因相互之间具有连锁关系。
意义:该理论的积极意义就在于,如果移去因果链锁中的任一块骨牌,则连锁被破坏,事故过程被终止。措施:1)用较安全的能源代替危险大的能源 2)限制能量3)防止能量积蓄4)降低能量释放速度5)开辟能量异常释放的渠道6)设置屏障7)从时间和空间上将人与能量隔离冲 8)学的大安全观。
5、系统:系统是指由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。
6、事故隐患:潜藏的不安全因素,从系统的安全的角度来看,人们所说的隐患包括一切可能对人一机一环境系统带来损害的不安全因素。
7、安全目标管理:在一定的时期内(通常为一年),根据企业经营管理的总目标,从上到下地确定安全工作目标,并为达到这一目标制定一系列对策措施,开展一系列的组织、协调、指导、激励和控制活动。
8、安全文化:人类在生产、生活、生存活动中,为保护身心安全与健康所创造的有关物质财富和精神财富的总和,它可表现为有关安全的哲学、伦理道德、科学、艺术和政治法律思想即其构成的思想观念系统及相关制度、设施。
9、安全效益:通过安全条件的实现,对国家、企业、个人产生的效果和利益,即用尽量少的安全投资,提供尽量多的符合全社会和人民需要的安全保障。:
10、安全观:在一定的时代背景下人们围绕着如何确认和维护安全利益所形成的对安全问题的主观认识。
11、安全价值分析应遵循的四个原则:经济性、系统性、长远性、动态性
12、安全的自然属性与安全的社会属性的辩证统一关系,他们的耦合条件。P36
辩证关系:安全的自然属性与社会属性既有区别又有联系。对安全这两个属性的总体把握,还应该进行辩证分析,以得出对安全属性的系统的,整体的认识
1)安全的自然属性是社会属性的基础。由于安全的自然属性与社会属性是由人的自然属性和社会属性在安全领域 内表现出的安全属性,同时,也正是由于人的自然属性是社会属性的基础
2)社会属性对其自然属性有制约和指导作用。人的自然属性受社会属性的制约,是社会化了的自然属性,人的自然本能总是受一定的社会关心,社会意识的制约并充满社会内容,具有社会意义
耦合条件:从哲学的角度讲,安全的自然属性与社会属性的耦合,本质上就是矛盾的统一。其耦合是有条件的,从人的角度讲,人的属性是以人的社会属性为主导的人的本质属性,对安全来讲,安全的本质属性则是以安全的社会属性为主导的,用安全的社会属性作指导,约束安全的自然属性的社会的、人群的安全特征。
设置警告信息
14、如何采取本质安全化方法控制事故。P105
主要从物的方面考虑,包括降低事故发生概率和降低事故严重度。
(1)降低事故发生概率:1)提高元件的可靠性2)选用可靠的工艺技术,降低危险因素的感度 3)提高系统抗灾能力 4)减少人为失误 5)加强监督检查
(2)降低事故严重度:1)限制能量或分散风险 2)防止能量逸散的措施 3)加装缓冲能量的装置 4)避免人身伤亡的措施
15、.如何进行企业的安全文化建设。P160
(1)物质安全文化建设(2)制度安全文化建设。(3)员工心态安全文化建设:(4)员工行为规范安全文化建设
16、安全文化:人类在生产生活实践过程中,为保障身心健康安全而创造的一切安全物质财富和安全精神财富的总和。
17、安全价值:安全价值是一种利用价值工程的理论和方法,依靠集体智慧和有组织的活动,通过某些安全措施进行安全功能分析,力图用最低的安全寿命周期投资,实现必要的安全功能,从而提高安全价值的经济技术方法
18、安全第一原理的含义是什么?
在进行生产和其他活动的时候把安全工作放在一切工作的首要位置;当生产和其他工作与安全工作发生矛盾时,要以安全为主,生产和其他工作要服从安全,这就是安全第一原则
19、事故的预防原则:
1、技术原则:①消除潜在危险原则②降低潜在危险严重度的原则③闭锁原则④能量屏蔽原则⑤距离保护原则⑥个体保护原则⑦警告、禁止信息原则;
2、组织管理原则:①系统整体性原则②计划性原则③效果性原则④党政工团协作原则⑤责任制调安全工原则
20、企业安全文化的功能:导向功能、凝聚功能、规范功能、辐射功能、激励功能、调适功能
21、事故预防基本原则(3E):技术、组织管理、教育
22、安全与事故隐患、事故的对立统一
安全是人们可以接受的事故隐患和保证事故不发生的稳定状态。
事故是系统把潜在的事故隐患转化为现实,从而使人的身心造成伤害、物质遭受损失或环境受到破坏。事故是安全状态的一种极端表现
第五篇:信息安全原理及应用_期末大作业_防火墙系统
摘要
防火墙技术可以很好的保障计算机网络安全,为正常运行创造条件。对于一个网络安全防御系统而言,防火墙往往被看做是防御的第一层,可见防火墙技术在网络安全的重要性。
关键词:网络安全;防火墙技术;重要性
1/9
Abstract Firewall technology can be very good to protect the computer network security, to create conditions for the normal operation.For a network security defense system, the firewall is often seen as the first layer of defense, visible firewall technology in network security.Keyword:Network security;firewall technology;importance
2/9 目录
摘要..................................................................................................................................................1 Abstract.............................................................................................................................................2 前言..................................................................................................................................................4
一、计算机网络安全问题...............................................................................................................4
二、防火墙的基本介绍...................................................................................................................4
2.1.防火墙的定义.....................................................................................................................4 2.2防火墙的实现技术分类.............................................................................................................5 2.3 防火墙的体系结构....................................................................................................................5
三、防火墙技术的重要性...............................................................................................................6
3.1 网络存取访问的统计与记录............................................................................................6 3.2 控制特殊站点的访问........................................................................................................6 3.3 控制不安全服务................................................................................................................6 3.4集中安全保护...................................................................................错误!未定义书签。
四、防火墙技术的应用...................................................................................................................6
4.1 应用于网络安全的屏障....................................................................................................7 4.2 应用于网络安全策略中....................................................................................................7 4.3 应用于监控审计中..........................................................................错误!未定义书签。4.4 应用于内部信息的保障中................................................................................................7 4.5 应用于数据包过滤中........................................................................................................8 4.6 应用于日志记录与事件通知............................................................................................8
五、结语.........................................................................................................错误!未定义书签。参考文献.........................................................................................................错误!未定义书签。
3/9
前沿
防火墙是目前应用非常广泛且效果良好的信息安全技术,可以防御网络中的各种威胁,并且做出及时的响应,将那些危险的连接和攻击行为隔绝在外,从而降低网络的整体风险。
自从20世纪90年代进入市场以来,防火墙技术经过20年的发展已经经历了实质性的改变,从早期的包过滤设备演变为目前复杂的网络过滤系统。Internet的蓬勃发展所带来的安全问题,极大的促进了防火墙技术的发展,使得今天的防火墙在过滤特性上变得更加复杂,增加了诸如状态过滤、虚拟专用网、入侵检测系统、组播路由选择、动态主机配置协议服务和很多其他特性。
一、计算机网络安全问题
在信息技术的推进下,各个领域都渗透了互联网技术,不仅对人们的观念和生活方式起到了一定的影响,同时也对社会面貌及其形态意识产生的作用。但是人们的正常生活和工作也受到了电磁泄露及其黑客攻击的干扰,这也就是所谓的网络安全问题。该问题的出现是有人故意或者是无意攻击的网络。在操作中由于操作者的安全意识缺乏或者是操作口令错误,就导致了信息的泄露,从而威胁到了整个网络安全。与此同时网络安全也受到了人为恶意攻击的威胁,因此,竞争者和计算机黑客的恶意攻击对计算机网络安全都会造成影响。要想使用防火墙技术解决计算机网络安全问题,就必须了解防火墙的基本信息,明白其重要性。
二、防火墙的基本介绍
2.1防火墙的定义
防火墙的明确定义来自AT&T公司的两位工程师Willam Cheswick和Steven Beellovin。防火墙是位于两个(或多个)网络间,实施网间访问控制的一组组件的集合,它满足以下条件:(1)内部和外部之间的所有网络数据流必须经过防火墙。(2)有符合安全政策的数据流才能通过防火墙。(3)防火墙自身能抗攻击。
通俗的理解就是,防火墙是在两个网络通讯时执行的一种访问控制尺度,它能允许你“同意”的人和数据进入你的网络,同时将你“不同意”的人和数据拒之门外,最大限度地阻止网络中的黑客来访问你的网络。换句话说,如果不通过 4/9 防火墙,公司内部的人就无法访问Internet,Internet上的人也无法和公司内部的人进行通信。
需要注意的是,不能狭义地将防火墙理解为一套软件或一台设备。因为通常使用不止一种技术和不止一台设备实施整个防火墙方案所以防火墙应该理解为一个防火墙系统,或说一套防火墙解决方案。
2.2防火墙的实现技术分类
根据防火墙过滤的方式和技术不同,防火墙可以划分为三类:包过滤防火墙,状态防火墙,应用网关防火墙。
包过滤防火墙是一种通过检查数据包中网络层及传输层协议信息来发现异常的安全防御系统。包过滤防火墙不需要对客户端计算机进行专门配置,性能优于其他防火墙,因为它执行的计算比较少,并且容易用硬件方式实现。它的规则设置也简单,通过禁止内部计算机和特定Internet资源连接,单一规则即可保护整个网络。
状态防火墙采用的是状态检测技术,这是由CheckPiont公司最先提出的一项具有突破性的防火墙技术,把包过滤的快速性和代理的安全性很好地结合在一起,成为防火墙的基本过滤模式。相比包过滤防火墙,它能知晓连接的状态,无须打开很大范围的端口以允许通信,还能阻止更多类型的Dos攻击,并且具有更丰富的日志功能。
应用网关防火墙,也称代理防火墙,能够根据网络层、传输层和应用层的信息对数据流进行过滤。由于应用网关防火墙要在应用层处理信息,所以绝大多数应用网关防火墙的控制和过滤功能是通过软件完成的,这能够比包过滤或状态防火墙提供更细粒度的流量控制。它的优点主要在于能够实现对用户的认证,能够阻止绝大多数欺骗攻击。使用连接代理防火墙能够连接上的所有数据,检测到应用攻击层,如不良的URL、缓存溢出企图、未授权的访问和更多类型的攻击,同时生成非常下详细的日志。不过,详细的日志也会占用大量的磁盘空间,而且它的处理过程也要求大量的CPU和内存。
2.3防火墙的体系结构
防火墙的体系结构一般有双重宿主主机体系结构、屏蔽主机体系结构和屏蔽子网体系结构。
5/9 建造防火墙时,一般很少采用单一的结构,通常是多种解决不同问题的技术结合。这种组合只要取决于安全中心向客户提供什么样的服务,以及安全中心能接受什么等级的风险。采用什么样的组合主要取决于经费、投资的大小或技术人员的技术、时间等因素。通常有使用多堡垒主机,合并内部路由器与外部路由器,合并堡垒主机与外部路由器,合并堡垒主机与内部路由器,使用多台内部路由器或外部路由器,使用多个周边网络,使用双重宿主主机与屏蔽子网等多种组合形式。
三、防火墙技术的重要性
3.1 网络存取访问的统计与记录
任何传输数据和访问都能够以防火墙记录的日志流通于内外网之间。然而对于重要的数
据信息来说,人们借助日志在分析可能性攻击的情况下,就能做好相关的防范。就拿银行网络来说,假如他存在问题,就会对电信和证券单位产生威胁,因此可将防火墙技术应用。除此之外企业也要尽可能了解网络安全隐患,从而加强管理域监控,降低安全风险几率。
3.2 控制特殊站点的访问
这也是保障计算机网络安全的关键,就拿进行访问和数据传输的主机来说,假如将特殊保护实施,在交换数据的时候就必须得到主机许可,以此来将不必要的访问拒绝,将非法盗取资源的情况杜绝&对于内部网络,防火墙不必对访问强行禁止,由此可见,网络安全离不开防火墙。
3.3 控制不安全服务
不安全因素常常会出现在计算机网络中,对于安全性较差的服务,我们均能够采用防火墙技术控制,在防火墙的作用下,内外网进行数据传输和交换的时候,必须经过防火墙的许可,这样相关资源内容才能传输到外网。由此可见,防火墙的使用能降低非法攻击的风险。
3.4集中安全保护
假如内部网络规模较大,且必须改动附加软件或某些软件,将其置入防火墙,就能保障其数据和信息的安全,同时在防火墙中放入身份认证软件、口令系统及其密码等,还能将其安全性进一步的提升。
6/9
四、防火墙技术的应用
防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信,封锁特洛伊木马。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。
4.1 应用于网络安全的屏障
一个防火墙(作为阻塞点、控制点)能极大地提高一个内部网络的安全性,并通过过滤不安全的服务而降低风险。由于只有经过精心选择的应用协议才能通过防火墙,所以网络环境变得更安全。如防火墙可以禁止诸如众所周知的不安全的NFS协议进出受保护网络,这样外部的攻击者就不可能利用这些脆弱的协议来攻击内部网络。防火墙同时可以保护网络免受基于路由的攻击,如IP选项中的源路由攻击和ICMP重定向中的重定向路径。防火墙应该可以拒绝所有以上类型攻击的报文并通知防火墙管理员。
4.2 应用于网络安全策略中
通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。与将网络安全问题分散到各个主机上相比,防火墙的集中安全管理更经济。例如在网络访问时,一次一密口令系统和其它的身份认证系统完全可以不必分散在各个主机上,而集中在防火墙一身上。
4.3 应用于监控审计中
如果所有的访问都经过防火墙,那么,防火墙就能记录下这些访问并作出日志记录,同时也能提供网络使用情况的统计数据。当发生可疑动作时,防火墙能进行适当的报警,并提供网络是否受到监测和攻击的详细信息。另外,收集一个网络的使用和误用情况也是非常重要的。首先的理由是可以清楚防火墙是否能够抵挡攻击者的探测和攻击,并且清楚防火墙的控制是否充足。而网络使用统计对网络需求分析和威胁分析等而言也是非常重要的。
4.4 应用于内部信息的保障中
通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。再者,隐私是内部网络非常关心的问题,一个内部网络中不引人注意的细节可能包含了有关安全的线索而
7/9 引起外部攻击者的兴趣,甚至因此而暴漏了内部网络的某些安全漏洞。使用防火墙就可以隐蔽那些透漏内部细节如Finger,DNS等服务。Finger显示了主机的所有用户的注册名、真名,最后登录时间和使用shell类型等。但是Finger显示的信息非常容易被攻击者所获悉。攻击者可以知道一个系统使用的频繁程度,这个系统是否有用户正在连线上网,这个系统是否在被攻击时引起注意等等。防火墙可以同样阻塞有关内部网络中的DNS信息,这样一台主机的域名和IP地址就不会被外界所了解。除了安全作用,防火墙还支持具有Internet服务特性的企业内部网络技术体系VPN(虚拟专用网)。
4.5 应用于数据包过滤中
网络上的数据都是以包为单位进行传输的,每一个数据包中都会包含一些特定的信息,如数据的源地址、目标地址、源端口号和目标端口号等。防火墙通过读取数据包中的地址信息来判断这些包是否来自可信任的网络,并与预先设定的访问控制规则进行比较,进而确定是否需对数据包进行处理和操作。数据包过滤可以防止外部不合法用户对内部网络的访问,但由于不能检测数据包的具体内容,所以不能识别具有非法内容的数据包,无法实施对应用层协议的安全处理。
4.6 应用于日志记录与事件通知
进出网络的数据都必须经过防火墙,防火墙通过日志对其进行记录,能提供网络使用的详细统计信息。当发生可疑事件时,防火墙更能根据机制进行报警和通知,提供网络是否受到威胁的信息。
五、结语
随着计算机技术的不断发展,人们越来越依赖于网络,对于信息资源的依赖也过于紧密,网络安全问题也不可避免,这直接影响着防火墙技术的发展。为了保障网络的安全运行,防火墙技术越来越重要。我们需要选择适合实际应用的防火墙来抵御有害信息入侵计算机系统,但仅依靠防火墙技术是不够的,需要使现在的防火墙技术将计算机技术和网络技术结合在一起,才能真正解决计算机的网络安全问题。
参考文献:
[1]熊平,朱天清.信息安全原理及应用M].清华大学出版社,2012,01 [1]王德山,王科超.试论计算机网络安全中的防火墙技术[J].网络安全技术与应用,2013,07 8/9 [2]马利,梁红杰.计算机网络安全中的防火墙技术应用研究[J].电脑知识与技术,2014,16 [3]刘小斌,防火墙技术的应用[J].电脑知识与技术,2014,36 [3]靳舜.计算机网络安全中的防火墙技术分析[J].科技前沿,2016,03
9/9
点击咨询 