第一篇:网络安全检测与监控技术的研究-2300字符
网络安全检测与监控技术的研究
洪亚玲
(湖南汽车工程职业学院
湖南 株洲 412001)
洪亚玲(1980—),女,汉族,湖南攸县人,华中科技大学硕士,讲师,研究方向:计算机网络技术
邮寄地址+电话:
湖南株洲红旗北路476号湖汽职院信息工程系
***
【摘要】在计算机应用普及及计算机网络快速发展的背景下,网络安全问题越来越受到人们的重视。同时,现代网络安全也是相关专家所重点研究的内容。本课题笔者对网络安全检测与监控技术进行了探究,希望以此为网络安全提供有效依据。【关键词】网络安全;检测;监控技术
0.引言
在互联网快速发展的背景下,其信息资源共享空间得到大大扩充、资源利用率得到大大
[1]提高,但同时也存在诸多安全隐患,例如病毒入侵、黑客攻击等。随着这些网络安全隐患的出现,使计算机系统遭到破坏、信息失窃等。为了进一步提升计算机在应用过程中的可靠性及安全性,本课题对“网络安全检测与监控技术”进行分析与探究具有较为深远的重要意义。
1.网络安全检测技术分析
网络安全检测技术主要包括两方面的子技术:其一为安全监控技术;其二为安全扫描技术。其中,实时案件监控技术利用硬软件对网络数据流进行实时检查,同时将其和系统入侵特征数据库当中的数据进行对比,如果察觉存在被攻击的现象,马上以用户定义的动作为依据,进一步做出相对应的反应。所做出的反应可将网络连接切断,也可对防火墙系统通知后,然后对访问控制措施做出调整,进一步把入侵数据包完全过滤。对于安全扫描技术来说,便包括多方面的扫描技术,主要有防火墙系统扫描技术、系统安全扫描技术及网络远程安全扫描技术等。主要是通过对局域网络及防火墙系统等当中所存在的安全隐患进行扫描,在发现漏洞之后采取有效的修复措施,进一步使系统的安全风险得到有效降低。
以防火墙系统为例,其主要功能是限制对被保护网络的非法访问,是设置在被保护内网与外部网络间的一道屏障,通过对网络入口点通讯的检查,然后以所设置的安全规则为依据,进一步通过防火墙当中的数据流进行监测,在将攻击对象过滤完成之后,便起到了保护计算机网络安全的目的。
总之,使用网络安全检测技术能够实现两大方面的目的:其一为实现网络安全检测;其[2]二为实现实时攻击识别。另外,网络安全检测技术作为网络安全当中的一个非常重要的组件,如果和防火墙有机结合起来,便能够进一步保证网络的安全性。
2.网络安全检测及监控系统分析 2.1网络安全自动检测系统
扫描器是一种程序,不能修复网络漏洞。扫描器的功能主要体现在三方面:其一,发现一个主机或网络;其二,在发现一台主机后,便能够与此主机正在运行的服务;其三,对存在漏洞的服务进行测试。另外,扫描器的基本原理是:如果用户企图与一个特殊服务相连接,便能够对所连接进而产生的信息完成捕获。
对于网络安全自动检测系统来说,主要是应用已有的安全攻击策略对系统采取模拟攻击,进而对系统所存在的安全设置问题识别出来。其主要工作是对黑客攻击的各种手段进行分析及收集,网络安全自动检测系统要想与网络攻击方法相适应,便需要不断更新,对由攻
[3]击方法插件构成的扫描库及攻击方法库进行设计。对于攻击方法插件来说,其实属于一个描述攻击方法的动态链接库。为了使扫描方法库及攻击方法库的维护及管理更加便利,需使用具有统一特点的接口描述语言对每一种全新的攻击方法进行描述。将描述及攻击方法库作为依据,能够将扫描调度程度设计出来,同时也能够设计扫描控制程序。其中,扫描控制程序能够对用户的扫描结果进行接收,而扫描调度则将扫描控制程序发送的扫描要求作为依据,对方法库当中的方法进行积极调用,进一步对网络或主机完成扫描,最终把扫描结果向扫描控制程序反馈。
2.2网络入侵监控预警系统
对于网络入侵监控预警系统来说,主要是承担起基于监视网络当中的通信数据流,对可疑的网络活动完成捕捉,并对网络系统受到的攻击尽早发现,最后完成实时反馈及报警。网络入侵监控预警系统通常设置在防火墙后端或路由器后端。
在网络入侵监控预警系统当中,其关键技术便是设计嗅探器。通常情况下,嗅探器是软件与硬件相结合,主要作用是对基于网络中的传输信息进行接收。在任何协议下,网络上的传输信息均是由信息包组合而成,信息包里含有数据,能够在基于机器操作系统的网络结
[4]构处完成交换程序。嗅探器包括了两方面的功能:其一为抓包,其二为包分析。其中,抓包以对网卡的全收模式设计为依据,进一步完成数据包的拦截工作。而包分析的主要工作是对数据包的合法性进行检测。因此,第一步需要将各类黑客攻击方法划分好,然后将攻击规则提取出来完成攻击规则库的构成,进一步从等待分析的数据包当中将关键信息分解出来,并将其和攻击规则库当中的规则进行模式匹配,如果有可疑的攻击对象发现,便需进行实时报警措施,最后将报警与网络活动信息认真记录下来。2.3防火墙系统
防火墙属于计算机通过所联接的网络相互之间的软硬件机制,从计算机流入以及流出的所有网络信息都必须要经过该防火墙的检测以及过滤。防火墙主要的作用在于限制被保护网络的非法访问,其主要建立在保护内部网络以及外部网络的保护层,用来检查网络的入手,按照设置的安全规则,对防火墙的数据进行监控。只有这样可能够更好的过滤掉一些攻击,防止目标计算机上被执行。防火墙还可以关闭没有使用的端口,严禁特定端口的流出通信,封锁特洛伊木马,严禁来自特殊站点的访问,进而避免不明入侵者的所有通信。防火墙具有不同类型,其可以是属于硬件自身的一部分,可以把特网连接和计算机都插入其中。另外还能够在一个独立的机器上运作。该机器作为其背后网络中所有计算机的代理和防火墙,而直接连在因特网的机器可以使用个人防火墙。
然而总体来看,防火墙还存在自身的局限性和不足,首先,个人防火墙不只是为了防范外部恶意袭击设计的,其自身也存在较大的安全漏洞,进而使得用户的个人隐私被泄露。防火墙加强检测和研究网络数据流量的同时,网络的传输速度也会在很大程度上受到影响。假如防火墙太过严格的话,可能会影响为合法用户提供连接的性能;其次传统的防火墙必须由人工进行实施以及维护,无法主动跟踪入侵者;再其次并非所有的威胁都来自外部网络,防火墙只能起到内网同互联网边界的流量,很难检测到网络内的流量。
总而言之,防火墙不是一种动态的防卫系统,对来自内部的攻击以及拨号上网已经很难发挥到应有的作用和效果。3.结语
在计算机应用普及与计算机网络快速发展的背景下,随之而来的网络安全问题也受到各界人士的重视。对于网络安全技术来说,具备多样性及复杂性的特点,进而让网络安全成为一项特别的技术。网络安全自动检测与网络入侵监控预警的应用,使网络资源的安全性得到有效提高。笔者认为,要想使网络信息更具可靠性及安全性,便需要不断发现问题、总结经验,从而研发出有效的防范攻击的方法,进一步保证计算机网络的安全性。【参考文献】
[1]张剑锋.计算机网络安全的检测与监控技术分析[J].计算机光盘软件与应用,2012,03:75-76.[2]蔡翔.有关计算机网络安全的检测与监控技术探讨[J].计算机光盘软件与应用,2012,12:57-59.[3]艾娟.肖红菊.浅谈如何防御计算机网络安全隐患[J].电子制作,2013,16:287-290.[4]申巧俐.张靓.基于工作过程《网络检测与监控技术》课程教学研究与探索[J].福建电脑,2011,08:184-185.
第二篇:网络安全技术研究论文.
网络安全技术研究论文
摘要:网络安全保护是一个过程,近年来,以Internet为标志的计算机网络协议、标准和应用技术的发展异常迅速。但Internet恰似一把锋利的双刃剑,它在为人们带来便利的同时,也为计算机病毒和计算机犯罪提供了土壤,针对系统、网络协议及数据库等,无论是其自身的设计缺陷,还是由于人为的因素产生的各种安全漏洞,都可能被一些另有图谋的黑客所利用并发起攻击,因此建立有效的网络安全防范体系就更为迫切。若要保证网络安全、可靠,则必须熟知黑客网络攻击的一般过程。只有这样方可在黒客攻击前做好必要的防备,从而确保网络运行的安全和可靠。
本文从网络安全、面临威胁、病毒程序、病毒防治安全管理等几个方面,联合实例进行安全技术浅析。并从几方面讲了具体的防范措施,让读者有全面的网络认识,在对待网络威胁时有充足的准备。
关键词:网络安全面临威胁病毒程序病毒防治
一、网络安全
由于互联网络的发展,整个世界经济正在迅速地融为一体,而整个国家犹如一部巨大的网络机器。计算机网络已经成为国家的经济基础和命脉。计算机网络在经济和生活的各个领域正在迅速普及,整个社会对网络的依赖程度越来越大。众多的企业、组织、政府部门与机构都在组建和发展自己的网络,并连接到Internet上,以充分共享、利用网络的信息和资源。网络已经成为社会和经济发展的强大动力,其地位越来越重要。伴随着网络的发展,也产生了各种各样的问题,其中安全问题尤为突出。了解网络面临的各种威胁,防范和消除这些威胁,实现真正的网络安全已经成了网络发展中最重要的事情。
网络安全问题已成为信息时代人类共同面临的挑战,国内的网络安全问题也日益突出。具体表现为:计算机系统受病毒感染和破坏的情况相当严重;电脑黑客活动已形成重要威胁;信息基础设施面临网络安全的挑战;信息系统在预测、反应、防范和恢复能力方面存在许多薄弱环节;网络政治颠覆活动频繁。
随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,效率大为提高,信息资源得到最大程度的共享。但必须看到,紧随信息化发展而来的网络安全问题日渐凸出,如果不很好地解决这个问题,必将阻碍信息化发展的进程。
二、面临威胁 1.黑客的攻击
黑客对于大家来说,不再是一个高深莫测的人物,黑客技术逐渐被越来越多的人掌握和发展,目前,世界上有20多万个黑客网站,这些站点都介绍一些攻击方法和攻击软件的使用以及系统的一些漏洞,因而系统、站点遭受攻击的可能性就变大了。尤其是现在还缺乏针对网络犯罪卓有成效的反击和跟踪手段,使得黑客攻击的隐蔽性好,“杀伤力”强,是网络安全的主要威胁。
2.管理的欠缺
网络系统的严格管理是企业、机构及用户免受攻击的重要措施。事实上,很多企业、机构及用户的网站或系统都疏于这方面的管理。据IT界企业团体ITAA 的调查显示,美国90%的IT企业对黑客攻击准备不足。目前,美国75%-85%的网站都抵挡不住黑客的攻击,约有75%的企业网上信息失窃,其中25%的企业损失在25万美元以上。
3.网络的缺陷
因特网的共享性和开放性使网上信息安全存在先天不足,因为其赖以生存的TCP/IP协议簇,缺乏相应的安全机制,而且因特网最初的设计考虑是该网不会因局部故障而影响信息的传输,基本没有考虑安全问题,因此它在安全可靠、服务质量、带宽和方便性等方面存在着不适应性。
4.软件的漏洞或“后门”
随着软件系统规模的不断增大,系统中的安全漏洞或“后门”也不可避免的存在,比如我们常用的操作系统,无论是Windows还是UNIX几乎都存在或多或少的安全漏洞,众多的各类服务器、浏览器、一些桌面软件等等都被发现过存在安全隐患。大家熟悉的尼母达,中国黑客等病毒都是利用微软系统的漏洞给企业造成巨大损失,可以说任何一个软件系统都可能会因为程序员的一个疏忽、设计中的一个缺陷等原因而存在漏洞,这也是网络安全的主要威胁之一。
5.企业网络内部
网络内部用户的误操作,资源滥用和恶意行为防不胜防,再完善的防火墙也无法抵御来自网络内部的攻击,也无法对网络内部的滥用做出反应。
网络环境的复杂性、多变性,以及信息系统的脆弱性,决定了网络安全威胁的客观存在。我国日益开放并融入世界,但加强安全监管和建立保护屏障不可或缺。目前我国政府、相关部门和有识之士都把网络监管提到新的高度,衷心希望在不久的将来,我国信息安全工作能跟随信息化发展,上一个新台阶。
三、计算机病毒程序及其防治
计算机网络数据库中存储了大量的数据信息,尤其是当前的电子商务行业 中,网络已经成为其存贮商业机密的常用工具。经济学家曾就“网络与经济”这一话题展开研究,70%的企业都在采取网络化交易模式,当网络信息数据丢失后带来的经济损失无可估量。
1、病毒查杀。这是当前广大网络用户们采取的最普遍策略,其主要借助于各种形式的防毒、杀毒软件定期查杀,及时清扫网络中存在的安全问题。考虑到病毒危害大、传播快、感染多等特点,对于计算机网络的攻击危害严重,做好软件升级、更新则是不可缺少的日常防范措施。
2、数据加密。计算机技术的不断发展使得数据加技术得到了更多的研究,当前主要的加密措施有线路加密、端与端加密等,各种加密形式都具备自己独特的运用功能,用户们只需结合自己的需要选择加密措施,则能够发挥出预期的防范效果。
3、分段处理。“分段”的本质含义则是“分层次、分时间、分种类”而采取的安全防御策略,其最大的优势则是从安全隐患源头开始对网络风险实施防范,中心交换机具备优越的访问控制功能及三层交换功能,这是当前分段技术使用的最大优势,可有效除去带有病毒文件的传播。
例如熊猫烧香病毒给我们带来了很大的冲击,它是一种经过多次变种的蠕虫病毒变种,2006年10月16日由25岁的中国湖北武汉新洲区人李俊编写,2007年1月初肆虐网络,它主要通过下载的档案传染。对计算机程序、系统破坏严重。熊猫烧香其实是一种蠕虫病毒的变种,而且是经过多次变种而来的,由于中毒电脑的可执行文件会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。但原病毒只会对EXE图标进行替换,并不会对系统本身进行破坏。而大多数是中的病毒变种,用户电脑中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒的某些变种可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪,无法正常使用,它能感染系统中exe,com,pif,src,html,asp等文件,它还能终止大量的反病毒软件进程并且会删除扩展名为gho的文件,该文件是一系统备份工具GHOST的备份文件,使用户的系统备份文件丢失。被感染的用户系统中所有.exe可执行文件全部被改成熊猫举着三根香的模样。除了通过网站带毒感染用户之外,此病毒还会在局域网中传播,在极短时间之内就可以感染几千台计算机,严重时可以导致网络瘫痪。中毒电脑上会出现“熊猫烧香”图案,所以也被称为“熊猫烧香”病毒。中毒电脑会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。病毒危害病毒会删除扩展名为gho的文件,使用户无法使用ghost软件恢复操作系统。“熊猫烧香”感染系统的.exe.com.f.src.html.asp文件,添加病毒网址,导致用户一打开这些网页文件,IE就会自动连接到指定的病毒网址中下载病毒。在硬盘各个分区下生成文件autorun.inf和setup.exe,可以通过U盘和移动硬盘等方式进行传播,并且利用Windows系统的自动播放功能来运行,搜索硬盘中的.exe可执行文件并感染,感染后的文件图标变成“熊猫烧香”图案。“熊猫烧
香”还可以通过共享文件夹、系统弱口令等多种方式进行传播。该病毒会在中毒电脑中所有的网页文件尾部添加病毒代码。一些网站编辑人员的电脑如果被该病毒感染,上传网页到网站后,就会导致用户浏览这些网站时也被病毒感染。
由于这些网站的浏览量非常大,致使“熊猫烧香”病毒的感染范围非常广,中毒企业和政府机构已经超过千家,其中不乏金融、税务、能源等关系到国计民生的重要单位。总之,计算机网络系统的安全管理和维护工作不是一朝一夕的事情,而是一项长期的工作,要做好这项工作,需要我们不断总结经验,学习新知识,引入先进的网络安全设备和技术,确保网络的高效安全运行。
参考文献: [1] 施威铭工作室.网络概论.北京: 中国铁道出版社.2003 [2] 高传善, 曹袖.数据通信与计算机网络.北京:高等教育出版社.2004.11 [3] 郭秋萍.计算机网络实用教程.北京航空航天大学出版社 [4] 蔡开裕.计算机网络.北京:机械工业出版社
第三篇:ids网络安全论文及技术研究
桂林大学学院
计算机网络专业
毕 业 设 计
题 目: IDS技术在网络安全中的应用
班 级:
11级计算机网络
学 生: 张翼 学 号:
111102111 指导教师: 曹龙
2013年12月33日
目 录 入检测技术发展历史..........................错误!未定义书签。
1.1 什么是入侵检测技术....................错误!未定义书签。1.2 入侵检测应用场景......................错误!未定义书签。2 入侵检测技术在维护计算机网络安全中的使用....错误!未定义书签。
2.1 基于网络的入侵检测....................................10 2.2 关于主机的入侵检测....................错误!未定义书签。3 入侵检测技术存在问题........................错误!未定义书签。4 总结........................................错误!未定义书签。参考文献......................................错误!未定义书签。
IDS技术在网络安全中的应用
摘 要
目前,互联网安全面临严峻的形势。因特网上频繁发生的大规模网络入侵和计算机病毒泛滥等事多政府部门、商业和教育机构等都受到了不同程度的侵害,甚至造成了极大的经济损失。随着互联网技术的不断发展,网络安全问题日益突出。网络入侵行为经常发生,网络攻击的方式也呈现出多样性和隐蔽性的特征。很多组织致力于提出更多更强大的主动策略和方案来增强网络的安全性,其中一个有效的解决途径就是入侵检测系统IDS(Intrusion Detection Systems),本文阐述了IDS的发展历程和它的缺陷,以及其在现网中的应用情况。
关键词:网络安全、网络攻击、黑客、IDS
Abstract
Currently, Internet security is facing a grim situation.Large-scale network intrusions and computer viruses on the Internet frequent flooding and other things and more government departments, business and educational institutions are all subject to varying degrees of abuse, and even caused great economic losses.With the continuous development of Internet technology, network security issues become increasingly prominent.Network intrusion occurs frequently, the way cyber attacks also showing the diversity and hidden features.Many organizations committed to put forward more robust proactive strategies and programs to enhance the security of the network, which is an effective way to solve the intrusion detection system IDS(Intrusion Detection Systems), this paper describes the development process of IDS and its flaws, as well as its application in the current network.Keywords: network security, network attacks, hackers, IDS
第一章 入检测技术发展历史
1.1什么是入侵检测技术
说到网络安全防护,最常用的设备是防火墙。防火墙是通过预先定义规则并依据规则对访问进行过滤的一种设备;防火墙能利用封包的多样属性来进行过滤,例如:来源 IP 地址、来源端口号、目的 IP 地址或端口号、服务类型(如 www.xiexiebang.computer Security Threat Monitoring and Surveillance》(计算机安全威胁监控与监视)的技术报告,第一次详细阐述了
入侵检测概念。他提出了一种对计算机系统风险和威胁的分类方法,并将威胁分为外部渗透、内部渗透和不法行为三种,还提出了利用审计跟踪数据监视入侵活动的思想。这份报告被公认为是入侵检测的开山之作。
第二阶段:模型发展。从1984年到1986年,乔治敦大学的Dorothy Denning和SRI/CSL的Peter Neumann研究出了一个实时入侵检测系统模型,取名为IDES(入侵检测专家系统)。该模型由六个部分组成:主题、对象、审计记录、轮廓特征、异常记录、活动规则,如图3所示。它独立于特定的系统平台、应用环境、系统弱点以及入侵类型,为构建入侵检测系统提供了一个通用的框架。1988年,SRI/CSL的Teresa Lunt等人改进了Denning的入侵检测模型,并开发出了IDES。该系统包括一个异常检测器和一个专家系统,分别用于统计异常模型的建立和基于规则的特征分析检测。
图3 IDES结构框架
第三阶段:百家争鸣。1990年是入侵检测系统发展史上一个分水岭。加州大学戴维斯分校的L.T.Heberlein等人开发出了NSM(Network Security Monitor)。该系统第一次直接将网络流作为审计数据来源,因而可以在不将审计数据转换成统一格式的情况下监控异常主机,从此以后,入侵检测系统发展史翻开了新的一页,两大阵营正式形成:基于网络的IDS和基于主机的IDS。
第四阶段:继续演进。IDS在90年代形成的IDS两大阵营的基础上,有了长足的发展,形成了更多技术及分类。除了根据检测数据的不同分为主机型和网
络型入侵检测系统外,根据采用的检测技术,入侵检测系统可以分为基于异常的入侵检测(Anomaly Detection,AD)和基于误用(特征)的入侵检测(Misuse Detection,MD)。早期的IDS仅仅是一个监听系统或者提供有限的数据分析功能,而新一代IDS更是增加了应用层数据分析的能力;同时,其配合防火墙进行联动,形成功能互补,可更有效的阻断攻击事件。现有的入侵检测技术的分类及相关关系如图4所示。
图4 入侵检测系统分类
1.2入侵检测应用场景
与防火墙不同,IDS是一个监听设备,无需网络流量流经它,便可正常工作,即IDS采用旁路部署方式接入网络。IDS与防火墙的优劣对比如下 1.2.1 IDS的优势:
(1)IDS是旁路设备,不影响原有链路的速度;
(2)由于具有庞大和详尽的入侵知识库,可以提供非常准确的判断识别,漏报和误报率远远低于防火墙;
(3)对日志记录非常详细,包括:访问的资源、报文内容等;(4)无论IDS工作与否,都不会影响网络的连通性和稳定性;(5)能够检测未成功的攻击行为;(6)可对内网进行入侵检测等。1.2.2 IDS的劣势:
(1)检测效率低,不能适应高速网络检测;(2)针对IDS自身的攻击无法防护;(3)不能实现加密、杀毒功能;
(4)检测到入侵,只进行告警,而无阻断等。
IDS和防火墙均具备对方不可代替的功能,因此在很多应用场景中,IDS与防火墙共存,形成互补。
根据网络规模的不同,IDS有三种部署场景:小型网络中,IDS旁路部署在Internet接入路由器之后的第一台交换机上,如图5所示;
图5 小型网络部署
中型网络中,采用图6的方式部署;
图6 中型网络部署
大型网络采用图7的方式部署。
图7 大型网络部署
2.1 基于网络的入侵检测
第二章 入侵检测技术在维护计算机网络安全中的使用
基于网络的入侵检测方式有基于硬件的,也有基于软件的,不过二者的任务流程是相反的。它们将网络接口的形式设置为混杂形式,以便于对全部流经该网段的数据 停止时实监控,将其做出剖析,再和数据库中预定义的具有攻击特征做出比拟,从而将无害的攻击数据包辨认出来,做出呼应,并记载日志。
2.1.1入侵检测的体系构造
网络入侵检测的体系构造通常由三局部组成,辨别为Agent、Console以及Manager。其中Agent的作用是对网段内的数据包停止监视,找出 攻击信息并把相关的数据发送至管理器;Console的次要作用是担任搜集代理处的信息,显示出所受攻击的信息,把找出的攻击信息及相关数据发送至管理 器;Manager的次要作用则是呼应配置攻击正告信息,控制台所发布的命令也由Manager来执行,再把代理所收回的攻击正告发送至控制台。
2.1.2入侵检测的任务形式
基于网络的入侵检测,要在每个网段中部署多个入侵检测代理,依照网络构造的不同,其代理的衔接方式也各不相反。假如网段的衔接方式为总线式的集线器,则把 代理与集线器中的某个端口相衔接即可;假如为替换式以太网替换机,由于替换机无法共享媒价,因而只采用一个代理对整个子网停止监听的方法是无法完成的。因 而可以应用替换机中心芯片中用于调试的端口中,将入侵检测系统与该端口相衔接。或许把它放在数据流的关键出入口,于是就可以获取简直全部的关键数据。
2.1.3攻击呼应及晋级攻击特征库、自定义攻击特征
假如入侵检测系统检测出歹意攻击信息,其呼应方式有多种,例如发送电子邮件、记载日志、告诉管理员、查杀进程、切断会话、告诉管理员、启动触发器开端执行 预设命令、取消用户的账号以及创立一个报告等等。晋级攻击特征库可以把攻击特征库文件经过手动或许自动的方式由相关的站点中下载上去,再应用控制台将其实 时添加至攻击特征库中。而网络管理员可以依照单位的资源情况及其使用情况,以入侵检测系统特征库为根底来自定义攻击特征,从而对单位的特定资源与使用停止维护。2.2关于主机的入侵检测
通常对主机的入侵检测会设置在被重点检测的主机上,从而对本主机的系统审计日志、网络实时衔接等信息做出智能化的剖析与判别。假如开展可疑状况,则入侵检测系统就会有针对性的采用措施。
基于主机的入侵检测系统可以详细完成以下功用: ① 对用户的操作系统及其所做的一切行为停止全程监控; ② 继续评价系统、使用以及 数据的完好性,并停止自动的维护; ③ 创立全新的平安监控战略,实时更新;
④ 关于未经受权的行为停止检测,并收回报警,同时也可以执行预设好的呼应措施;
⑤ 将一切日志搜集起来并加以维护,留作后用。
基于主机的入侵检测系统关于主机的维护很片面细致,但要在网路中片面部署本钱太高。并且基于主机的入侵检测系统任务时 要占用被维护主机的处置资源,所以会降低被维护主机的功能。
第三章 入侵检测技术存在问题
虽然入侵检测技术有其优越性,但是现阶段它还存在着一定的缺乏,次要表现在以下几个方面:
第一,局限性:由于网络入侵检测系统只对与其间接衔接的网段通讯做出检测,而不在同一网段的网络包则无法检测,因而假如网络环境为替换以太网,则其监测范围就会表现出一定的局限性,假如装置多台传感器则又添加了系统的本钱。
第二,目前网络入侵检测系统普通采有的是特征检测的办法,关于一些普通的攻击来讲能够比拟无效,但是一些复杂的、计算量及剖析日子均较大的攻击则无法检测。
第三,监听某些特定的数据包时能够会发生少量的剖析数据,会影响系统的功能。
第四,在处置会话进程的加密成绩时,关于网络入侵检测技术来讲绝对较难,现阶段经过加密通道的攻击绝对较少,但是此成绩会越来越突出。
第五,入侵检测系统本身不具有阻断和隔离网络攻击的才能,不过可以与防火墙停止联动,发现入侵行为后经过联动协议告诉防火墙,让防火墙采取隔离手腕。
总 结
现阶段的入侵检测技术绝对来讲还存在着一定的缺陷,很多单位在处理网络入侵相关的安全问题时都采用基于主机与基于网络相结合的入侵检测系统。当然入侵检测 技术也在不时的开展,数据发掘异常检测、神经网络异常检测、贝叶斯推理异常检测、专家系统滥用检测、形态转换剖析滥用检测等入侵检测技术也越来越成熟。总 之、用户要进步计算机网络系统的平安性,不只仅要靠技术支持,还要依托本身良好的维护与管理。
参考文献
1.雷震甲.网络工程师教程[M].北京:清华大学出版社,2006 2.陈应明.计算机网络与应用[M].冶金工业出版社,2005 3.谢希仁.计算机网络(第二版)[M].北京:电子工业出版社,2001 4.佟洋.网络入侵检测系统模型的研究[D].东北师范大学,2003 5.杜会森,万俊伟网.络安全关键技术[J].飞行器测控学报,2002年04期
第四篇:浅谈建筑材料质量检测与监控
目 录
一、影响常用建筑材料质量的因素………………………………………………1
1、建筑材料供应、堆放………………………………………………………1
2、建筑材料检测…………………………………………………………………1
3、筋焊接(搭接)工艺……………………………………………………………1
4、半成品构件的强度龄期…………………………………………………………1
二、建筑材料的质量检测 …………………………………………………………2
1、试验检测项目 …………………………………………………………………2
2、试样的采取 ……………………………………………………………………2
3、试验误差 ………………………………………………………………………2
4、数据处理 ………………………………………………………………………3
三、质量的控制措施 ……………………………………………………………4
1、材料进场检查 …………………………………………………………………4
2、强制性检测 ……………………………………………………………………4
四、结束语 ……………………………………………………………………5 参考文献……………………………………………………………………………6
浅谈建筑材料质量检测与监控
摘要:建筑工程的质量与人们的生产、生活息息相关,甚至关系到人们的生命财产安全,因此,质量控制是建筑工程建设过程中十分关键的环节。而建筑原材料的质量对整个建筑工程质量有着直接的影响,原材料的质量是整个建筑工程质量的前提与保障。因此,原材料的质量控制至关重要,必须根据国家、行业的相关标准、规范,对建筑材料的各项技术指标进行试验、检测,并对其是否合格做出准确的判断,以免将质量不合格的材料用于工程建设中。因此,在建筑工程建设过程中必须严格控制原材料的质量。文章结合多年的工作经验,就建筑材料的质量检测方法进行了阐述,并提出了一系列的质量控制措施,以供参考。
关键词:建筑材料 检测 质量控制
一、影响常用建筑材料质量的因素
1、建筑材料供应、堆放
无计划供应、不规范堆放、混堆、无标识,管理不当,不采取相应的措施,使材料(如水泥、钢材)日晒雨淋变质、锈蚀,失去原有的性能。
2、建筑材料检测
建筑材料检测不及时、漏检(如水泥存放超三个月),使不合格的材料当作合格的材料使用,造成不应有的质量安全隐患。
3、筋焊接(搭接)工艺
施工中钢筋焊接(搭接)工艺水平低,焊接后未及时检测控制就直接使用,影响了设计上使用的钢筋原材料力学性能,必影响工程质量。
4、半成品构件的强度龄期
建筑材料半成品构件(如预制大梁、混凝土普通砖),未到强度龄期,未经过检测就直接使用,造成不必的质量事故。
二、建筑材料的质量检测
1、试验检测项目
建筑材种类繁多,各种材料进入施工现场后必须根据相关的规范要求进行试验检测,其检验的项目也必须符合国家、行业、地方的相关要求。
建筑工程主要使用的材料有:水泥、钢筋、砂石料等等,比如水泥应该检测其安定性、强度、细度、凝结时间等;钢材应该检测其抗拉强度、冷弯及反复弯曲、焊接质量等;碎石主要检测其强度、级配、压碎值指标、含泥量、坚固性等;砂主要检测其级配,细度模数,含泥量等;混凝土主要检测其抗压强度、和易性、塌落度等。
2、试样的采取
试样必须具有代表性,一般是在一批材料里随即抽取不同部位的规定数量的样品作为试样。
取样的位置及方法也必须符合要求,不得特意的为试验而做试样,比如在采取钢筋焊接试样时,严禁特意的制作试样。
试样的数量对试验结果的准确性也有很大的影响,若数量太少、取样的方法及部位也存在偏差,那么试验的误差也就大大的增加,有时候甚至会得到相反的结果。
因此,试样采取的方法、数量、部位等都必须符合要求。
3、试验误差
引起试验误差的原因有很多种,比如试验的方法不正确、试验环境的温度及湿度的影响,人为因素等。尤其是试验操作人员不按照要求进行试验,其试验结果往往不仅仅是误差而是错误。
比如有的试验人员在进行钢筋拉伸试验时,当钢筋出现缩颈时便停止了,而不是将钢筋拉断,这是一种错误的做法,因此得到的伸长率结果是错误的,该试验也是一次人为的失误。由于钢筋没有拉断,而得到的伸长率要远远低于实际值。其原因有可能是操作人员将钢筋拉伸试验与钢筋焊接拉伸试验混淆了,钢筋焊接质量检测不需要测伸长率,因此只需要钢筋出现缩颈就可以停止。
因此,必须掌握好正确的试验方法,避免出现错误。
4、数据处理
有时候,同一组试件的试验结果数据离散性比较大,为了保证试验结果的准确性,应该对一些材料的试验结果数据进行适当的处理。
比如进行水泥胶砂强度抗折试验时,若其中一个试件的强度值超过了平均值的10%,那么就应该剔除该数据,而直接将另外两个的强度值的平均值作为试验结果。
另外,混凝土及砂浆的抗压强度平均值都有各自的计算方法,而并非简单的将数据相加完事。计算得到的结果,尾数应该按照四舍五入单双法进位,其位数也必须满足要求。
试验结果有时候会其预期的过大活过小,同一组试件的试验结果数据有时候也会差距悬殊,或者同一试件的各项技术指标出现矛盾的现象,对于这些结果,必须要认真对待,必须查明原因,及时进行重新检测。
三、质量的控制措施
1、材料进场检查
为确保建筑材料的质量,对进入施工现场的材料必须进行检验。建筑工程使用的材料、器具、设备等必须具备质量合格证,其规格、型号以及其技术性能指标检测报告必须符合设计及规范要求。所有进场材料必须报监理工程师检查验收,并按要求采取试样进行试验,对于试验不合格的材料必须清理出现场,严禁将不合格材料用于建筑工程。
对于实行生产许可证和安全认证的制度的产品,应该具有许可证编号及安全认证标志。在材料选购前应该复核检查其生产许可证及安全认证标志的原件,以防假冒伪劣。
当建筑材料到达施工现场后,应该检查其规格、型号、性能指标、数量、产地、外观质量等是否与采购合同要求及样品一致,若有偏差,则要求返回。对于重要的材料、设备,需要特别关注的产品,应该派人到生产现场进行监督、控制。
比如采用商品混凝土,就必须派技术人员到商品砼厂内进行监督其生产过程,监督其是否按照配合比设计要求进行配料;检查其水泥、砂石材料是否符合要求;检查其搅拌时间是否符合要求等,确保混凝土的拌合质量。但是,这也是施工单位比较容易忽视的,从而造成材料的质量得不到很好的控制,甚至对工程建设造成不利影响。
2、强制性检测
为了确保建筑工程的质量,确保结构的安全性,防止质量通病的产生,严禁任何的不合格材料用于工程建设。
根据设计及国家、行业规范要求以及地方主管部门的规定,需要进行项目检测。常规检测项目有:主体结构(梁、板、柱)砼标号及钢筋数量检测,竣工后房屋空气质量状况检测,钢筋抽样检测,混凝土试块检测,加气块两项性能(外观质量及强度)检测(非必检测项目),瓷砖性能检测,铝合金门窗三性检测等,这些项目都是强制性要求必须检测的项目。
四、结束语
建筑材料的质量控制是确保建筑工程质量的前提与保障,只有把好了材料的质量关,建筑工程的质量才有保障。
因此,对于用于建筑工程的材料必须进行检查、检测,确保其质量合格,规格型号、性能指标满足设计及规范要求。但是,很多的建筑材料产品种类繁多,各个生产厂家的实力参差不齐,建材市场缺乏严格的、规范的管理,从而导致很多的假冒伪劣产品大量的流入建材市场,这也给建筑材料的质量控制带来的很大困难。但是,只要我们严格按照规范要求对建筑材料进行检查、检测,还是可以确保原材料的质量。
参考文献
王富年.常用建筑材料检验项目及试验数据处理 [J].材料分析.2005 时晓艳.建材质量检测技术与质量控制[J].中国新技术新产品, 2010,(08)俞鹃.提高建筑工程材料质量检测措施分析[J].科技传播, 2010,(11)6
第五篇:开展校园网络安全技术研究
《开展校园网络安全技术研究,创建绿色网络环境》
实验研究方案
一.国内外研究现状
校园网络安全技术历来受到国内外校园网管理员的重视,黑客防范技术、病毒防治技术、备份还原技术日益完善。但由于技术和管理的因素,目前校园网在安全管理上存在着忽视软件系统的安全,不能正确处理安全与应用的关系,容易走极端,关于校园网安全防护的相关技术资料严重馈乏,网络管理员的业务素质普通较低,难于适应当前的校园网安全管理的需要等问题。
要解决以上问题,必须先从技术入手,建立科学的防范体系,才能保障校园网应用的安全。本课题的研究成果可以为同类学校的应用提供宝贵的经验和有益的借鉴。
二.本课题的研究目标、研究内容、主要观点和创新之处。
目标:系统研究中小学校园网络安全问题,找出解决各种安全问题的技术方案,并将这些技术方案汇编成文;制作解决校园网安全问题的系列视频教程,同期发布在互联网上,及时进行成果推广;以普通中小学校校园网结构为标准,建立一套完善的校园网安全管理体系,保证网络安全。
研究内容:全面研究目前流行的windows 2000服务器的服务功能和安全配置方案:全面研究目前流行的Windows操作系统(含服务器和工作站)存在的安全漏洞,找出弥补方案;全面研究黑客入侵、攻击、窃听、破坏技术,找出校园网中对抗黑客的合理方案;全面研究网络病毒的特点,制定防治病毒的合理方案;全面研究校园网安全管理的要求,结合网络的技术特点,制定科学的、合理的管理制度;对比各项备份还原技术,找出针对校园网应用的合理技术;研究不良信息的起源、特点,找出防治不良信息进入校园和不良信息发出校园的方案。
主要观点:目前校园网存在的若干问题其根源在于安全技术手段的落后和安全技术手段应用不合理,要解决这个问题,必须从解决技术问题上入手,课题组系统研究校园网的安全技术,并汇编成册,制作网络视频教程在互联网上对安全技术进行推广普及,可以在一定程度上解决校园网应用中存在的若干安全问题。
三.课题的研究思路、研究方法、技术路线
研究思路:目前影响校园网的不安全因素主要来自于黑客和入侵、病毒的侵扰、设备的不合理应用以及教师的误操作,要解决这些安全问题,必须找到这些不安全因素的源头,才能找到遏制的办法,因此课题组决定先研究造成不安全因素的源头,找出合理的解决方案,形成技术文档,制作网络视频教程进行推广普及。
技术路线:本课题所研究的内容为目前校园网应用中急需解决的问题,因此,我们将采取边研究、边推广、边修正的方式进行。
研究方法:本课题研究主要采用实验法、文献法为主的研究方法,同时辅之以问卷调查、走访考察、跟踪
调研、经验总结、统计等研究方法。
四.课题的实施步骤:
本课题实验的研究周期为3年,即从2006年3月-2009年3月
(1).实验准备阶段:2006年3月至2006年6月,在此期间形成实验方案,完成实验的组织工作,统一认识,制定计划,明确研究方向和任务,让每一个研究者明确研究的目标和方法,同时作好相关人员的技术培训工作,作好思想和技术上的准备。
(2).实验的主实施阶段:2006年6月至2008年7月。此阶段为实验研究的攻坚阶段,完成各主要研究任务。2006年7月-2006年9月:具体研究校园网服务器的服务功能和相关安全配置方法。
2006年9月-2007年9月:具体研究windows 2000的系统漏洞,找出相应的弥补方案,研究黑客的常用入侵、攻击方式,找出对抗方案,研究病毒、不良信息的起源和工作原理,找出相应的处理方案,研究备份还原技术,找到适合于学校的的备份还原方案,在此过程中注意收集和整理各项研究材料。
2007年9月至2008年8月:根据前期收集的资料汇编成文,并以此为蓝本编写视频教程的制作脚本,制作相应的网络视频教程,发布于互联网收集各方反馈的意见,并进行修正。
(3).实验成果整理阶段:2008年9月至2009年3月。校正编写出来的《中小学校园网安全技术实用手册》,修正相应的网络视频教程,整理出完整的实验材料,形成课题报告,作好结题准备工作。
五.主要参加者的学术背景和研究经验、组成结构
本课题的成员组成:
张继萍(21中小学校长)承担课题组的组长,物理专业毕业,年龄48岁。曾但任省级课题《利用PHP构建校园网络信息管理平台》、《初中物理CAI课件开发及应用研究》等课题的组长,在课题中将承担组织、协调等工作。
张悍东(东区教育局信息中心主任),具有丰富的现代教育技术管理经验,在课题中承担成果推广普及工作。胡瑞平(21中小学书记)课题组主研,数学专业毕业,40岁,曾担任省级课题《利用PHP构建校园网络信息管理平台》、《自助资源库建设及应用研究》课题主研。在课题中负责人员管理,培训组织,成果应用研究等工作。
贝志(网络管理员),物理专业毕业,年龄36岁,曾担任《利用PHP构建校园网络信息管理平台》《现代教育技术的应用与研究》等七项省级课题的主研,具有极强的网络编程能力和丰富的网络管理经验。在课题负责校园网络安全技术研究,成果的应用推广等工作。
张松涛(档案员),数学专业毕业,年龄41岁,曾主研省级课题《利用PHP构建校园网络信息管理平台》主研。在课题负责档案管理。
课题组成人员均主研过省级课题,这些课题均获得省级奖励,有丰硕的研究成果和科研经验,可以保障课题的顺利进行。
参研学校:攀枝花市九小 协助完成校园网安全技术研究,完成课题成果的初期推广。
六.完成课题的保障条件
1.我校拥有校园网络(2M光纤),校园网服务群、网络教室、多媒体演播室和设备齐全的校园网络设备,为课题的研究提供了可靠的实验硬件基础。
2.课题组所在地,校各级领导具有现代教育理论和思想,并对课题的工作高度重视,为课题工作的开展具备了良好的社会环境。
3.课题的主研人、辅研人具有较高业务素质和教育理论知识、技能,具有较强网络安全意识,网络安全管理技术和网络软件开发能力,承担过多项省市级课题的研究,这为实验的顺利实施提供了可靠的保障。
4.课题组的主要研究成员具有丰富的教学经验和管理经验,具有较强的开拓、创新精神,他们将对课题的顺利实施作出积极的贡献。
5、课题的研究经费主要由学校自筹完成,可以保障实验的顺利开展。
6、在确立方案之初,课题组已组织人员通过购置图书、上网查询的方式积累了大量的研究资料,并作了初步的尝试,这些资料可以为今后的研究打下良好的基础。
点击咨询 