时间:2023-07-16 08:24:06
序论:在您撰写暑假安全防护时,参考他人的优秀作品可以开阔视野,小编为您整理的7篇范文,希望这些建议能够激发您的创作热情,引导您走向新的创作高度。
一是大数据安全分析重塑SIEM和安管平台。
在所有网络安全领域中,大数据安全分析对安全管理平台(SOC平台、安管平台)和安全信息与事件分析(SIEM)系统的影响最为深远。
传统的SIEM和安管平台由于其核心的安全事件采集、分析及存储引擎的架构是针对中小数据集合而设计的,在面对大数据的时候运行乏力,难以为继。SIEM和安管平台都具有安全事件(日志)的采集、存储、分析、展示等几个过程,正好与大数据分析的收集、存储、分析和可视化过程完全相同。因此,SIEM和安管平台天然具有应用大数据分析技术的特质。而将传统SIEM和安管平台的安全事件采集、分析及存储引擎更换为大数据分析引擎后,SIEM和安管平台被带到了一个全新的高度,进入大数据时代。
大数据安全分析技术的运用已经成为未来SIEM和安管平台的关键技术发展趋势之一。
二是大数据安全分析推动高级威胁检测。
传统的安全分析是构建在基于特征的检测基础之上的,只能做到知所已知,难以应对高级威胁的挑战。而要更好地检测高级威胁,就需要知所未知,这也就催生了诸如行为异常分析技术的发展。行为异常分析的本质就是一种机器学习,自动建立起一个正常的基线,从而去帮助分析人员识别异常。面对天量的待分析数据,要想达成理想的异常分析结果,借助大数据分析技术成为明智之举。
同时,为了对抗高级威胁,还需要有长时间周期的数据分析能力,而这正是大数据分析的优势所在。
此外,安全分析人员在进行高级威胁检测的过程中需要不断地对感兴趣的安全数据进行数据勘探,而要针对天量数据实现即席的交互式分析,需要有强大的数据查询引擎,这同样也是大数据分析的优势所在。
三是大数据安全分析促进欺诈检测。
客户业务的日益复杂和线上业务的不断丰富,使得欺诈检测遭遇了前所未有的挑战。现代的欺诈检测系统大都具备基于行为轮廓的异常检测能力,而对天量的用户、账号、实体、业务的访问行为信息进行建模绝非易事,大数据技术的引入有助于提升建模过程的速度和准确度。大数据安全分析技术正在重塑欺诈检测系统。
四是大数据安全分析增强各类安全产品。
除了前面提及的已经显著受到大数据技术影响的安全防护系统之外,很多传统的安全防护系统也同样正在引入大数据安全分析技术。
借助大数据安全分析技术,DLP系统将变得更加智能,不仅能够对已经标定的敏感信息进行检测,还能对用户使用数据的行为过程进行建模,从而针对更多地难以进行简单标定的敏感信息的访问进行异常检测。
借助大数据安全分析技术,通过对DAM系统收集到的海量数据库访问日志进行业务建模,从而识别用户的业务违规,使得DAM系统的价值得到进一步提升。
借助大数据安全分析技术,能够实现针对IAM和4A系统的用户违规智能审计。通过对IAM和4A系统的海量用户访问日志进行建模和机器学习,发现小概率的异常事件。
借助大数据安全分析技术,还能够提升静态应用安全测试(SAST)系统的检测速率,并能够通过高效地聚类/分类等算法更好地寻找应用系统的安全漏洞。
五是大数据安全分析激发网络威胁情报分析与协作。
随着高级威胁的日益泛滥,尤其是网络空间安全对抗逐步上升到专门组织、国家层面,很多传统的犯罪分析和军事战争的理论及战略战术被不断引入网络空间安全之中。这其中,最显著的一个趋势就是网络威胁情报的兴起。
Gartner认为,威胁情报是一种基于证据的知识,包括了情境、机制、指标、隐含和实际可行的建议。威胁情报描述了现存的、或者是即将出现针对资产的威胁或危险,并可以用于通知主体针对相关威胁或危险采取某种响应。
威胁情报最大的好处就是能够直接作用于企业和组织的安全防护设施,实现高效快速的威胁检测和阻断。
但是威胁情报信息的获得绝非易事。专业的威胁情报服务提供商能够采集互联网上的各种数据,既包括浅层Web,也包括深层Web,甚至是暗网(Dark Web)的数据,抑或是授权客户的数据,然后基本上都利用大数据分析技术产生有关攻击者的威胁情报信息。
谁也不可能独立获得最全的威胁情报,就像我们的反恐或者犯罪调查一样,各个情报组织间的合作至关重要。网络威胁情报亦是如此。利用大数据分析技术,有的厂商建立起一个威胁情报的分享和协作平台,进行威胁情报的交换,更大限度地发挥情报的价值。
简言之,借助大数据安全分析技术,威胁情报分析与共享这个新兴的安全分析领域获得了突飞猛进的进步,当前正处于聚光灯下。
六是大数据安全分析造就大数据安全分析平台。
大数据安全分析不仅重塑着传统的安全防护系统,催化着威胁情报,有时候也显性化地表现为一个专有的分析平台。
如前所述,大数据安全分析不是一个产品分类,而代表一种技术,各种安全产品都能够运用大数据安全分析技术。在一个较为完备的基于大数据安全分析的解决方案中,通常会有一个大数据安全分析平台作为整个方案的核心部件,承载大数据分析的核心功能,将分散的安全要素信息进行集中、存储、分析、可视化,对分析的结果进行分发,对分析的任务进行调度,将各种分散的安全分析技术整合到一起,实现各种技术间的互动。此时,通常意义上的SIEM(安全信息与事件分析系统)、安全运营中心(SOC、安管平台)、DLP(数据防泄露系统)、4A系统(认证、账号、授权、审计)等都在这个大数据安全分析平台之下。
遗憾的是,许多企业没有利用加密技术的优势。它们担心加密技术太复杂,很难在日常工作中使用。实际上,加密重要的数据并不比运行病毒扫描软件和数据备份程序更困难。下面介绍如何进行加密。
基础知识
有两种加密数据的基本方法。一种方法是使用不对称PKI(公共密钥基础设施)加密。PKI密码技术是以一对密码密钥为基础的:一个是私人密钥,只有用户自己知道;另一个是公共密钥,是通讯的对方知道的。
PKI技术提供私人和保密性、访问控制、文件传输证明和文件存档与提取报告。虽然多数安全厂商目前在其软件中都采用了某种类型的PKI技术,但是,设计和实施中的差异阻碍了产品之间的兼容性。
加密数据的另一种方法是对称密钥保护,也称作“密钥”加密。一般来说,对称加密方法加密和解密信息都使用相同的密钥,因此速度较快,但是,没有PKI安全。当密钥的分配仅限于可信赖的少数人的时候,对称技术的工作是最好的。由于对称加密很容易破解,这种技术主要用于保护相对不重要的信息或者仅需要短时间保护的材料。
加密技术的应用
使用加密最简单的方法是,购买一种商业应用程序或者一种采用某种加密技术的硬件产品。例如,微软的Outlook Express电子邮件客户端软件提供了内置的加密支持。同时,希捷科技和日立等厂商已经开始在硬盘中采用加密技术。
由于大多数软件应用程序和硬件产品都不包括任何类型的内部加密技术,企业主和经理人需要寻找单独的加密产品。这是一个令人困惑的过程。一个最好的方法是首先准确地确定企业的安全要求,然后找到能够满足每一个需求的加密产品。
微软Vista企业版和终极版用户可以使用BitLocker硬盘加密工具。这个整个硬盘的加密工具可提供强大的1024位加密。另一种Windows产品是EFS(加密文件系统),这个工具使用对称PKI技术提供文件加密。
除了微软之外,主要加密厂商和产品包括PGP、开源软件的TrueCrypt、DES00ck+、Namo FileLock和T3基本安全。
哪些地方需要加密
你如何知道要加密什么呢?下面是一些应该加密的地方:
硬盘:一个企业可以选择加密整个硬盘作为减少或者消除数据被盗的方法。
个人文件:在整个硬盘加密有些小题大做的时候,逐个文件进行加密将根据需要提供增加的安全措施。许多主要加密产品提供用鼠标拖放加密功能。
笔记本电脑:与办公系统不同,笔记本电脑很容易丢失,很容易被偷窃。通过确保笔记本电脑上的内容不可读,企业能够把损失限制在仅是一台笔记本电脑的成本。越来越多的政府管理部门和保险公司都要求企业加密离开其环境的任何数据。
可移动存储设备:U盘、移动硬盘和类似的便携式存储技术提供了便携性和方便,同时也提供了数据丢失和被窃的机会。同笔记本电脑一样,加密将把企业的损失仅限制在设备成本本身。越来越多的可移动存储设备配置了内置的加密支持。
文件传输设备:在没有加密的线路或者无线链路上发送文件,能够把敏感的信息暴露给数据窃贼。加密能够提供一层额外的安全保护,即使是在使用一个安全的网络的时候也是如此。
电子邮件:加密的电子邮件在传输过程中和在收件人的信箱中能够保持秘密状态。
即时消息:越来越多的企业使用即时消息交换保密的商业信息,加密有助于保证这些重要信息传输的安全。
加密技术的局限性
实施方法
防止接错手术病人:设计并使用手术病人接送卡。接送卡的内容包括病区、住院号、姓名、年龄、性别、手术部位等。术前1小时由手术室抄录,核对后交到各病区按手术病人接送卡核对手术病人后送入手术室等候区。病人进入手术室后需3次核对: 进入手术间前由巡回护士根据手术病人核对单核对病历;入手术间后由巡回护士和麻醉师共同核对病人;手术准备开始切皮前,主刀医师再次核对病人姓名和手术部位。手术病人核对单的查对制度杜绝了手术病人或手术部位的错误,有效预防了差错事故的发生。
防止摔伤、碰伤病人:所有平车均在两侧配有防护栏,当手术病人躺于平车上时,必须将防护栏竖起,躁动的病人必要时使用约束带固定。接送病人时,推车人员必须站在病人头侧,注意保护病人头部和四肢不能超出平车边缘,以免碰伤、夹伤。手术结束在手术间等待复苏的病人,应有护士守护观察,以确保病人安全。平车和手术床责任到人,并且由手术室技工定期检修、维护并记录。
防止摆放不当引起并发症:为提高摆放准确率和舒适度,我们采用规范化培训和角色互换方法,让护士充当病人,互相摆放,通过亲身体验,提出改进措施。摆放前,明确术式选择正确,配套的配件遵循摆放原则,既充分暴露术野,又不影响正常的呼吸、循环和神经功能。使用约束带均内衬软垫,防止勒伤。经过规范培训和定期考核后,手术室护士不仅能迅速正确地摆放手术,术中还能为病人提供舒适护理。
确保输液输血安全:输液输血坚持“三查七对”制度。采用五常法管理药物,药物定点、定量、分类放置,标志明显。术中用药必须由巡回护士与洗手护士一起核对,所有术中医嘱核对执行后,巡回护士均需在医嘱单上签全名和执行时间。输血应严格查对血型报告单、输血申请单、血液质量及有效期等,巡回护士与麻醉师共同核对无误后方可输入,并在医嘱和输血单上签名。巡回护士与麻醉师应密切观察病情和控制输液速度和输液量,并及时更换液体。
防止物品遗留体腔内:手术器械、敷料建立登记,严格执行查对清点制度。要求洗手护士提前15~30分钟洗手上台,仔细检查台上器械是否齐全,性能是否良好等。洗手护士和巡回护士共同做到3次清点核对:手术前、关闭手术切口前、手术结束时清点器械敷料,每次均由巡回护士逐项做好记录,以防遗漏于体腔。无特殊情况,术中常规不更换洗手护士,以减少交接不清发生差错的几率。
采用巡回护士交接班记录单,防止交接班不清出现差错:针对巡回护士口头交接班容易漏项、交接不清、而且无书面记录等缺点,我们设计并应用巡回护士交接班记录单,用书面形式重点交接,并由交接班两位巡回护士亲自签名,以防交班不清发生差错。
预防交叉感染:除手术器外,术中所用注射器、敷料等均为灭菌一次性使用。我科为洁净手术室,各科手术间相对固定,连台手术规定前一台术毕用湿拖把拖地后,必须高净化10分钟后才允许下一台病人入室。Ⅲ类切口手术或特异性感染手术均设在固定的万级手术间,门外挂有“感染手术禁止入内”标志。术毕再彻底消毒手术间,有效预防交叉感染。
讨 论
手术期忽视病人的安全防护有可能导致不良后果,甚至造成手术失败或危及病人生命,因此手术室护士应加强工作责任感和使命感,在各项护理工作中防范差错,加强围手术期手术病人的安全防护,以杜绝医疗事故发生,确保病人手术安全[2]。改进后的手术病人安全防护措施使护士规范地执行安全程序,保证了手术顺利进行,受到医生和病人的好评。
参考文献
关键词:输配电;线路安全;现状
引言
对输配电线路的运行安全进行防护,这就需要从多方面详细分析,注重对输配电线路安全保障措施的科学实施。对输配电线路的安全造成影响的因素比较多,对每个因素进行分析,然后找出针对性措施加以实施就比较关键。通过从理论上对输配电安全运行防护的详细研究,就能为保障实际输配电线路安全运行提供理论支持。
1 输配电线路的特征以及运行问题分析
1.1 输配电线路的特征体现分析
随着人们的生活质量水平的提高,人们对电力的需求以及使用要求也有所提高,加强输配电线路的运行安全就显得尤为比较重要。输配电线路有着鲜明的特征,体现在占地面积大、覆盖区域广以及科技含量高和输送量大等层面。电力企业为满足实际生产生活用电,在输配电线路的塔架以及杆塔的搭建位置上比较高,在占地的面积上比较大,这就使线路的维护难度有所增加。由于输配电线路的占地面积大,所以在覆盖区域的范围上也比较广泛[1]。
另外,输配电线路在运行中科技含量比较高,主要是通过一些高新科技的应用以及高新材料的应用,在对输配电线路的设计以及防护上都进行了详细设计,也要求输配电线路的维护工作人员的工作以及业务能力有所提高。输配电线路在运行时为满足人们的实际生产生活用电需求,所以在整体的输配电的容量上比较大。
1.2 输配电线路的运行问题分析
输配电线路在实际的运行过程中,受到诸多因素影响,还存在着诸多问题有待解决,这些问题主要体现在对配电线路的分布方面没有合理化呈现,在一些电线杆上的线路存在着交叉分布的问题,这样在出现故障的时候,就要对每根线路实施排查。从而在故障的解决时间上就形成了浪费,对人们的正常用电也有着很大影响。
输配电线路的运行过程中,在管理层面要能得以充分重视,只有加强输配电的管理才能保障电力运行的安全稳定性。但是从实际的输配电线路运行的管理工作实施情况来看,还存在着一些问题,管理人员对自己的职责没有充分明确,没有按照指定的章程进行管理,从而造成了输配电线路运行的安全问题[2]。
输配电线路运行中,在对设备的更新上没有重视,以及对设备的维护方面没加强,这也是对输配电线路产生直接影响的因素。在对变电所的分配方面没有科学合理的呈现,造成了原材料以及资源的浪费,在成本上也有所增加。对于这些层面的问题,就要充分重视,详细的分析研究,只有注重细节才能真正确保输配电线路的运行安全性。
2 输配电线路运行影响因素及防护措施
2.1 输配电线路运行影响因素分析
影响输配电线路运行的影响因素很多,在输配电线路自身的因素上表现的比较突出。线路设施以及设备的老化问题,对线路的运行性能以及安全性会造成影响。此外设备的更新换代没有充分重视,一些输配电设备的防雷效果不佳,从而就造成了电力运行的问题出现。同时在受到一些外在因素的影响后,也会对输配电线路的运行安全性造成很大的影响。在气候天气因素的影响方面表现的比较突出[3]。例如天气中的雷电以及雨雪等因素的影响,对输配电线路的运行就有着很大影响。
2.2 输配电线路运行防护措施
加强对输配电线路运行的安全性防护,就要注重从多方面考虑分析,制定系统化的措施加以实施应用。笔者结合实际对输配电线路的运行防护措施进行了探究,在这些措施的实施下,对保障输配电线路的运行安全就有着积极意义。
第一,构建完善的输配电线路安全预警机制。在对输配电线路安全运行防护过程中,要注重预警机制的完善制定,这样就能及时性的对输配电线路运行故障加以解决。由于对输配电线路的运行安全有着诸多影响因素,这就需要通过现代化的技术加以应用,和预警机制能有机的结合,对输配电线路的架设区域等进行实时性的监控。通过动态化的管理,对输配电线路运行的信息进行及时收集分析,从而针对性的解决实际运行故障问题[4]。在安全预警机制的完善建立下,帮助维护人员及时性的找到故障来源,从而将故障解决的效率水平有效提高。
第二,加强输配电线路安全运行责任制度以及管理制度。对输配电线路的运行安全性保障,就要注重从制度层面加以完善化,注重责任制制度的建立,按照管理方法对人员的工作任务完成情况详细分析,然后进行实施考评奖惩措施的实施。在管理制度方面也要结合实际加以完善化实施,在对输配电线路的设计方面要注重科学化,对线路设计的质量管理工作也应加强。在具体的线路运行中,也要注重记录工作的完善,将线路设备的老化问题以及缺陷问题等详细记录。在这些基础管理工作上能有效加强,从而才能保障输配电线路的安全运行。
第三,对输配电线路维护检修的工作要有所加强。输配电线路的运行受到多方面因素影响,这就需要在维护检修工作的实施上能得以落实,可通过预防性试验以及检查工作的实施,保障输配电线路的正常运行。维护检修人员在工作中,应注重日常化的工作实施,加强对线路运行的巡查工作,发现有安全隐患之处,就要及时性的记录以及上报,及时将故障问题加以解决。注重维护检修的新技术应用,将维护检修的效率水平得以有效提高[5]。在维护检修工作实施中国,对电力行业标准要严格遵循,根据制度规范进行实施。
第四,输配电线路的安全运行中,在防风、防雷处理工作上要加强。从具体的工作实施上来看,要注重对杆塔根基的夯实,增强杆塔的稳定性,对防风拉线要注重密度增加方式的运用,在对密集线路的巡逻工作上要不断加强,对塔杆的数量增加。这些对输配电线路的防风效果都比较良好,能有助于输配电线路的安全稳定运行。另外,要注重对输配电线路的防雷工作的实施,输配电线路受到雷击的危害比较大,一旦出现雷击的问题,就会造成大面积的停电事故。在防雷措施的实施上,就要注重架设耦合地线,以及降低杆塔的接地电阻,采用消弧线圈的方式,这些方法都能在防雷的作用上充分发挥,对输配电线路的安全运行起到保障作用。
第五,对输配电线路安全运行的宣传工作能加强。在对输配电线路的安全防护过程中,能充分注重宣传工作的加强,在对线路安全运行的多样化措施上进行宣传,加强对工作人员的安全教育实施,注重对其专业技能的提高,从多方面进行宣传。
3 结束语
综上所述,对输配线路安全运行的防护措施实施,一定要结合实际的输配电线路运行的问题故障,针对性的加以应对。在当前的社会发展中,人们对电力的需求量比较大,电力企业就要做好本职工作,将输配电线路安全运行的工作做好,从而使实际的用电需求得以满足,希望能通过此次的研究分析,对输配电线路运行安全领域的实际发展起到促进作用。
参考文献
[1]布延鹏.关于输配电线路的安全运行技术的探讨[J].科技与企业,2014(16).
[2]王 .配电线路安全运行管理措施探讨[J].科技创新与应用,2013(32).
[3]陈振国.有关配电线路安全运行管理措施的探讨[J].科技风,2013(20).
一、各班主任要进一步加强对护林防火及学生安全工作的领导,把护林防火安全工作作为一项常规工作来抓,做到护林防火工作事事有人抓,时时有人管。
二、各班主任要对学生加强防火知识的宣传教育,开展护林防火、防食物中毒、甲流防控、防煤气中毒、防滑冰溺水、防交通安全、防自然灾害等教育活动,同时做好教育记录,存档备查。要教育学生相互监督,对带火玩火的学生要及时报告。
三、各班主任老师及学生家长要教育学生禁止带火种进入林区,禁止在野外进行野炊、玩火、燃放烟花炮竹等。同时,要积极引导学生向大人开展宣传活动,教育学生劝阻大人不要随意野外用火。
四、要加强常规管理,建立学生在校登记制度,杜绝学生擅自在外的情况发生。请假的学生要与家长取得实际联系,确保学生在校时间不在家,在家时间不在校。班主任与任课教师要通报每天班级的实际人数,每节课的任课老师上课时必须清点人数,如果发现有学生不在,必须在第一时间向班主任或学校领导沟通情况,学校要及时(一小时以内)与家长取得联系,核实原因,并建立学生不在校档案记录。
五、加强学生放假期间的甲流防控工作,要求学生家长每日做好体温测试工作并建立体温检测登记,如发现异常要及时到当地卫生部门就诊。
六、学生在寒假期间家长要加强对学生的监管,做好护林防火、防寒防煤气、防交通安全、防食物中毒、防玩冰溺水、防突发性灾害等安全工作,要教育孩子,放假期间不得进入网吧、游戏厅,不得参与封建迷信、黄赌毒等活动。
七、班主任和任课教师、学生家长是护林防火及学生安全的直接责任人,因护林防火教育管理工作不落实、责任不到位,造成学生失火引发森林火灾的,将按有关规定追究责任,情节严重的将交司法机关论处。
校 长—— 教 师——
一、各班主任要进一步加强对护林防火及学生安全工作的领导,把护林防火安全工作作为一项常规工作来抓,做到护林防火工作事事有人抓,时时有人管。
二、各班主任要对学生加强防火知识的宣传教育,开展护林防火、防食物中毒、甲流防控、防煤气中毒、防滑冰溺水、防交通安全、防自然灾害等教育活动,同时做好教育记录,存档备查。要教育学生相互监督,对带火玩火的学生要及时报告。
三、各班主任老师及学生家长要教育学生禁止带火种进入林区,禁止在野外进行野炊、玩火、燃放烟花炮竹等。同时,要积极引导学生向大人开展宣传活动,教育学生劝阻大人不要随意野外用火。
四、要加强常规管理,建立学生在校登记制度,杜绝学生擅自在外的情况发生。请假的学生要与家长取得实际联系,确保学生在校时间不在家,在家时间不在校。班主任与任课教师要通报每天班级的实际人数,每节课的任课老师上课时必须清点人数,如果发现有学生不在,必须在第一时间向班主任或学校领导沟通情况,学校要及时(一小时以内)与家长取得联系,核实原因,并建立学生不在校档案记录。
五、加强学生放假期间的甲流防控工作,要求学生家长每日做好体温测试工作并建立体温检测登记,如发现异常要及时到当地卫生部门就诊。
六、学生在寒假期间家长要加强对学生的监管,做好护林防火、防寒防煤气、防交通安全、防食物中毒、防玩冰溺水、防突发性灾害等安全工作,要教育孩子,放假期间不得进入网吧、游戏厅,不得参与封建迷信、黄赌毒等活动。
七、班主任和任课教师、学生家长是护林防火及学生安全的直接责任人,因护林防火教育管理工作不落实、责任不到位,造成学生失火引发森林火灾的,将按有关规定追究责任,情节严重的将交司法机关论处。
校 长—— 教 师——
关键词:网络安全;加密;防火墙;防病毒
中图分类号:TP393.08
随着互联网的发展,计算机网络已被广泛地用于人们生产、生活当中。然而,计算机网络安全受到方方面面的威胁。因此,在网络设计和应用当中,要采用相应的网络安全防护技术,来保证网络的正常运行。
网络安全应包括下面几个方面的内容:物理安全、信息安全和通信安全。计算机网络的安全主要通过加密、防火墙、网络防病毒等技术来实现。
一、加密技术
加密技术是网络安全的核心,现代密码技术发展至今二十余年,其技术已由传统的只注重保密性转移到保密性、真实性、完整性和可控性的完美结合。加密技术是解决网络上信息传输安全的主要方法,其核心是加密算法的设计。加密算法按照密钥的类型,可分为非对称密钥加密算法和对称密钥加密算法。
(一)非对称密钥加密
在非对称机密体系中,密钥被分解为一对(即公开密钥和私有密钥),而且加密密钥与解密密钥不同,是一种利用公开加密密钥加密,利用不公开解密密钥解密的密码体制。密钥中任何一把都可以作为公开加密密钥,而另一把作为私有解密密钥加以保存。私有密钥只能由生成密钥的交换方掌握,公开密钥可广泛公开。非对称加密方式可以使通信双方无需实现交换密钥就建立安全通信,广泛应用于身份认证,数字签名等信息交换领域。目前最完善的公开密钥密码体制是RSA。
(二)对称加密技术
在对称加密技术中,对信息的加密和解密都使用相同的钥匙,这种加密方法可简化加密处理过程。信息交换双方都不必彼此研究交换专用的加密算法。若在交换阶段私有密钥未曾泄漏,那么机密性和报文完整性就可以得以保证。但对称加密技术也存在一些不足,例如:如果交换一方有N个交换对象,那么他就要维护N个私有密钥,对称加密技术存在的另一个问题是双方共享一把私有密钥,交换双方的任何信息都是通过这把密钥加密后传送给对方的。比较有名的如DES等。
二、防火墙
网络防火墙技术是一种用来加强网络之间访问控制,防止外部网络用户以非法手段进入内部网络,访问内部网络资源,保护内部网络的特殊网络互联设备。它对两个或多个网络之问传输的数据包按照一定的安全策略来实施检查,以决定网络之间的通信是否被允许,并监视网络运行状态。
防火墙处于5层网络安全体系中的最底层,属于网络层安全技术范畴。作为内网与外网之间的第一道屏障,防火墙是最先受到人们重视的网络安全产品。虽然从理论上看,防火墙处于网络安全的最底层,负责网络间的安全认证与传输,但随着网络安全技术的整体发展和网络应用的不断变化,现代防火墙技术已经逐步走向网络层之外的其他安全层次,不仅要完成传统防火墙的过滤任务,同时还能为各种网络应用提供相应的安全服务。另外还有多种防火墙产品正朝着数据安全与用户认证、防止病毒与黑客侵入等方向发展。
根据防火墙所采用的技术不同,我们可以将它分为4种基本类型:包过滤型、网络地址转换型,型和监测型。
(一)包过滤型
包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。
包过滤技术的优点是简单实用,实现成本低。它是一种完全基于网络层的安全技术,只能根据数据包的源、目标端口等网络信息进行判断,无法识别基于应用层的恶意侵入,有经验的黑客很容易伪造IP地址,骗过包过滤型防火墙,达到入侵网络的目的。
(二)网络地址转换型
网络地址转换是一种用于把IP地址转换成临时的、外部的IP地址标准。它允许具有私有IP地址的内网访问因特网。
在内网通过安全网卡访问外网时,将产生一个映射记录。系统将外出的源地址映射为一个伪装的地址,让这个伪装的地址通过非安全网卡与外网连接,这样对外就隐藏了真实的内网地址。在外网通过非安全网卡访问内网时,它并不知道内网的连接情况,而只是通过一个开放的IP地址来请求访问。防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时,防火墙认为是安全的访问,可以接受访问请求。当不符合规则时,防火墙认为该访问是不安全的,就屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的,不需要用户进行设置,用户只要进行常规操作即可。
(三)型
型防火墙也可以被称为服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。当客户机需要使用服务器上的数据时,首先将数据请求发给服务器,服务器再根据这一请求向服务器索取数据,然后由服务器将数据传输给客户机。由于外部系统与内部服务器之问没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。
型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。
实际上,作为当前防火墙产品的主流趋势,大多数服务器也集成了包过滤技术,这两种技术的混合应用显然比单独使用一种技术具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而目通过应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。
(四)监测型
监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点中,不仅能够检测来自网络外部的攻击,同时对自内部的恶意破坏也有极强的防范作用。虽然监测型防火墙安全性上已超越了包过滤型和服务器防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以型产品为主,但在某些方面也已经开始使用监测型防火墙。
三、网络防病毒技术
由于网络计算机病毒是网络系统最大的攻击者,具有强大的传染性和破坏力,网络防病毒技术已成为计算机网络安全的又一重要课题。防病毒技术可分为三种:病毒预防技术,病毒检测技术和病毒消除技术。
(一)病毒预防技术
计算机病毒的预防技术是指通过一定的技术手段防止计算机病毒对系统的破坏。计算机病毒的预防应包括对已知病毒的预防和对未知病毒的预防。预
防病毒技术包括:磁盘引导区保护、加密可执行程序、读写控制技术、系统监控技术等。(二)病毒检测技术
计算机病毒的检测技术是指通过一定的技术判定出计算机病毒的一种技术。计算机病毒的检测技术有两种:一种是判断计算机病毒特征的监测技术。病毒特征包括病毒关键字、特征程序段内容、传染方式、文件长度的变化等。另一种是文件自身检测技术,这是一种不针对具体病毒程序的特征进行判断,而只是通过对文件自身特征的检验技术,如出现差异,即表示该文件已感染上了病毒,达到了检测病毒存在的目的。
(三)病毒消除技术
计算机病毒的消除技术是计算机病毒检测技术发展的必然结果,是计算机病毒传染程序的一种逆过程。但由于杀毒软件的更新是在病毒出现后才能研制,有很大的被动性和滞后性,而且由于计算机软件所要求的精确性,致使某些变种病毒无法消除,因次应经常升级杀毒软件。
四、结束语
目前,国内市场上已经出现了防火墙、安全路由器、安全网关、黑客入侵监测、系统脆弱性扫描软件等网络安全产品。但是我国的信息网络安全技术的研究和产品开发仍处于起步阶段,仍有大量的工作需要我们去研究、开发和探索,以走出有中国特色的产学研联合发展之路,赶上或超过发达国家的水平,以此保证我国信息网络的安全,推动我国国民经济的高速发展。
参考文献: