前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇电梯安全论文范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
最近一段时间,交通安全问题又成为全国都普遍关注的热点问题。对于地方公务员考试特别是四川省的招警考试来说,这个问题非常值得我们关注和重视。在申论考试中极有可能会成为考试的出题点。为了帮助大家详细地了解和掌握这个问题,我将详细地给大家阐述一下。
二、背景分析
道路交通安全是建设社会主义和谐社会的重要内容。我国政府一直高度重视道路交通安全。随着国民经济社会的快速发展和道路交通安全形势的变化,我国道路交通安全还存在不少突出的矛盾和问题。特别是最近一段时间,交通事故频发、无证驾驶、酒后驾驶等现象屡禁不止,这些不仅造成了人员的死亡和财产的巨大损失,而且给整个经济和社会的发展都带来了严重的影响。据中国公安部交通管理局透露,今年上半年,中国共发生道路交通事故107193起,造成29866人死亡、直接财产损失4.1亿元。最近发生的“杭州胡斌案”、“成都孙伟铭案”等案件更是引起了广泛的讨论。
针对这些情况,国家和各省自治区直辖市等地方政府开始紧抓交通安全,加强对交通的集中整治,严查酒后驾车,严厉打击各种违法、违章行为,排除交通安全隐患。
三、原因分析
目前,重大交通事故频发的原因不仅有基础设施建设的不足,又有技术、法规、教育和观念、体制、机制等方面的深层次矛盾。具体来说,引起交通安全问题的原因主要有以下几个方面:
(一)交通安全意识淡薄
目前,交通安全事故的频发,与交通参与者的道路交通安全意识淡薄关系密切。交通参与者主要包括机动车驾驶员、非机动车驾驶人、行人、乘客等。对于机动车驾驶员来说,我国机动车驾驶员基数庞大、增长迅猛,造成驾驶人的素质参差不齐,同时,超速、疲劳驾驶、酒后驾车、无证驾驶的违法行为的大量存在是交通事故频发的主要原因。
非机动车驾驶人主要是骑自行车、人力三轮、电动车等的人。这类骑车人中也有很多不遵守交通规则,缺乏自我保护意识,经常乱闯红灯、抢行猛拐、骑车带人,不仅扰通秩序,危及自身安全,也酿成很多交通事故。
行人和乘客也是参与交通的重要人群,而这类人群中存在大量的乱闯红灯、不遵守交通秩序的现象,有些人为了少走一段路,甚至去翻越栏杆或是抄近路等,这同样不仅扰乱了交通秩序,也是造成交通事故的重要原因。
(二)机动车辆的安全性能较差
我国机动车种类庞杂、数量大。但是,机动车安全配置水平比较低。尤其是经济型汽车安全配置更低,安全气囊、车轮驱动力控制、电子稳定装置、防撞、倒车雷达等安全装置,在经济型汽车上很少应用。造成我国汽车安全性能差的一个重要的原因就是车辆安全标准低和对车辆的管理不严格。与一些发达国家和地区相比,我国车辆安全标准较低。造成机动车辆安全性能差的另一个重要的原因是我国许多机动车厂商对安全问题重视不够,一些机动车在设计时缺少安全上的考虑。同时,由于对车辆的管理不严格,一些人购买一些淘汰的、已近报废的车辆,有的人擅自改变车辆的构造和用途,有的对车辆长期使用,缺少维修。大量报废车、非法拼组装车、无牌无证车违法上路行驶,这些都导致了交通事故的频发。
(三)道路基础设施建设不足
作为基础设施,道路对交通安全的作用非常重要。目前,我国许多大城市道路基础设施建设比较滞后,不能紧跟经济和社会的发展,造成道路资源紧张、交通拥挤,人车混行、机非混行问题严重,非机动车与机动车和行人争道抢行现象普遍存在。同时,道路的质量较差,很多城市刚修建的新路,使用不到一年就出现了坑坑洼洼,需要重新修建,造成资源的大量浪费。此外,道路的技术等级整体水平比较低,很多道路都是低级别的,根本不符合道路标准。许多道路设置不合理,没有经过专业性的设计就开工建设,在道路线形、视距、路面状态、行车道宽度、道路景观等方面缺乏人性化考虑,交通标志、标牌、标线和交通控制设施不完善。还有很多道路没有经过安全评估就投入使用。
(四)道路交通安全管理和运行机制存在缺陷
首先,我国对道路交通安全管理条块分割、政出多门的现象没有得到有效、彻底的解决。一方面职能划分太细,缺乏一个统一、权威的综合管理机构;另一方面管理机构职能重叠、协调难度大,各地区、各部门缺乏一致的认识和行动。其次,道路交通安全的整体管理水平还较低。很多交通管理部门没有将道路安全管理纳入道路交通管理的全过程。一些部门对道路交通安全工作不重视,对道路交通安全的规律把握不够,管理措施缺乏科学性。管理手段单一,过多依赖人工管理,科技水平高、成本低、效果显著的现代化管理手段没有得到广泛应用。
(五)道路交通安全的法制建设
道路交通安全的法律法规不健全,很多相关的法律都还没有制定出来。同时,我国道路交通安全在法制建设上存在立法层次不高、操作性不强、多头执法的问题,《道路安全交通法》在保护道路交通安全上,一些规定的可操作性还不强。
(六)道路安全宣传教育不完善
道路交通安全的宣传教育还存在盲点和薄弱地区。道路安全教育对象的范围有限,主要是针对机动车驾驶员,对于非机动车驾驶员、行人以及其他人的宣传教育严重不足。同时,道路交通安全教育不够系统和完善,经常性教育少,教育的持续性和经常化不够。
四、相关理论
科学发展观是坚持以人为本,全面、协调、可持续的发展观。以人为本,就是要以实现人的全面发展为目标,把人民的利益作为一切工作的出发点和落脚点,不断满足人民群众日益增长的物质文化需要,切实保障人民群众的经济、政治和文化权益,让发展的成果惠及全体人民。
五、对策及措施
针对以上问题,可以采取以下的对策或措施进行解决:
(一)加强交通立法,健全交通法律、法规。从中央来说,要建立以《道路交通安全法》为基本法,以中央和地方政府制定的,行政法规和规章为配套的道路交通安全法规体系;对于各个地方政府而言,要依据本地区的实际,制定出适合本地区实际的交通安全法规,使交通安全问题真正做到有法可依。同时,在执法时,要加强监督,真正做到有法必依、执法必严,严格按照法律法规的规定处理交通安全问题。
(二)加快制定安全标准,提升机动车辆安全性能。要制定胡扯与发达国家或地区相同甚至更高的安全标准,加强对机动车生产厂商的监督检查,责令其重视安全问题。提高经济型汽车的安全配置,让安全气囊、一些其他电子安全装置都能装备到经济型机动车辆上。加大对包非机动车、无
(三)深入开展整顿工作,坚决杜绝交通事故隐患。要加强对道路交通安全的整顿工作。加强整顿,一方面要对交通秩序进行整顿,另一方面要加强对报废汽车、无牌无证车的检查和整顿,同时,加大对汽车安全性能的检查,以杜绝事故隐患。
(四)强化道路安全标准,推进道路交通安全措施。各级政府要制定出道路交通安全的技术标注和应用,并在各个地区全面推进道路安全措施,并严格的监督标准和安全措施的执行,及时解决新问题。
(五)加快道路建设,解决后顾之忧。目前,很多城市的道路建设跟不上发展步伐,带来很多问题。因而,各级政府要把加快道路基础设施建设作为一项重要的工作来做,对于每一条道路都要严格设计,进行安全和质量评估,同时在道路线形、视距、路面状态、行车道宽度、道路景观等方面实现人性化考虑,完善交通标志、标牌、标线和交通控制设施。这样既可以保证城市道路的使用寿命,也能为经济建设解决后顾之忧。
【关键词】电子文档;信息安全;常见问题;解决对策
前言
据著名的FBI和CSI对484家公司有一项专门的调查结果:超过85%的信息泄密事件来自于企业内部,而只有5%是来自于黑客的攻击;而同样的在调研机构IT PolicyComplianc的调查中,有68%的企业每年都发生6起机密电子文档的失窃事件,有20%的企业每年要发生22起甚至更多,而在这其中又有75%的机密电子文档失窃事件是来自于企业员工的个人行为。
事实上,由于目前高度普及的企业信息化建设与相对比较薄弱的企业网络安全管理一直存在矛盾,企业内部员工对重要机密信息的存放地和相关使用权限都非常熟悉,可只要会操作电脑就有可能会主动或非主动(如误操作)的盗取机密文档和机密信息,所以说内网安全和加强对企业内部员工的监管是有效保障企业电子文档安全和终端数据安全最重要的一道环节。公司的日常业务与办公基本上都需要用到各类电子文档。随着公司信息化的发展,公司内部积累的文档越来越多,单纯依靠windows文件服务器方式来管理公司文档已难以解决文档管理的问题。
一、电子文档管理常见问题
1.文档丢失问题
某个文件在电脑上莫名其妙地丢失了;某个文件被误操作而删除了;某个员工的电脑硬盘坏了,文件无法恢复。
2.文档查找和搜索问题
只能根据文件路径或文件名称来找文件,没有其他途径来找到需要的文件;文档共享与传递问题;我的文档用什么方式传给其他同事,用QQ还是用邮件?同一份文件需要传递多次;某个文件只存在于某经理的电脑中,他本人不在,怎么办?
3.文件安全问题
核心文件如何确保只有限定的几个员工可以查看;机密的文档怎么防止员工调用查看后无法带走;公司内部核心技术文档怎么流失到竞争对手那里去了?
4.文档有效性问题
文件可能被同事查看时误修改再发给我;共享文件夹里面的某个文件我究竟能否使用?
二、电子文档的安全性能
1.内部泄密
主要是指内部人员有意或者无意将重要电子文档泄露,在电子文档的整个生命过程中,内部泄密的威胁都存在,而且很难防范。无意泄密是指内部人员在不知情的情况下将电子文档泄露。无意泄密最常见的就是内部计算机非法外联和移动存储介质交叉使用。有的人缺乏安全知识,将处理过电子文档的计算机重新安全后接入互联网,就有可能被情报人员将文档还原。移动存储介质未经授权在内部计算机使用,内部移动存储介质被带出在外部使用,移动存储介质发生故障维修时,里面存储的文档被还原,等都会造成内部文档泄露。移动存储介质带来的隐患还包括攻击者利用移动存储介质对内网进行摆渡攻击,从而窃取更多的电子文档。有意泄密是指内部人员通过各种途径获得电子文档,并主动传递出去。内部人员获取电子文档的途径很多,文稿撰写者可以直接拷贝到U盘、光盘等介质保存,其他人员可以通过网络下载,有阅读权限的人员甚至采用手抄、截屏等方式获得。
2.外部泄密
外部泄密主要通过攻击实现。外部泄密的威胁主要存在于电子文档前两个阶段,即制作保存和传递使用过程。
1)恶意代码。如果内网终端使用时不注意就有可能感染木马、蠕虫、僵尸网络、间谍软件等恶意代码,这是目前造成泄密的主要原因。比如安装未经检测的软件,使用来历不明的存储介质,防护软件安装不到位等,都有可能感染恶意代码。一旦感染,恶意的代码就会通过网络窃取重要信息,伺机往外部发送。
2)网络入侵。攻击者借助各种手段,对特定目标进行渗透,最终控制目标,进而获取所需的信息。从攻击类型看,当前主要有物理攻击、主动攻击和被动攻击三种类型。
三、电子文档安全解决方案
针对这样的情况,企业内部可以使用开发了电子文档安全系统,用以解决以上问题,而且用户在保护文件的过程中不需要做任何额外的操作,是企业级文档安全方案的专业软件。在企业内网和利用INTERNET远程办公的用户而言,个人计算机必须得到安全认证服务器端的授权,才能正常解读文件。同时,用户不能够通过拷屏和复制的方式拖拽文档中的机密数据。支持MS-Office,PDF,AutoCAD,文本、图形等多种文件格式;采用国际标准AES-128位加密算法加密文件;可以和Domino、AD、PKI、KM、办公自动化系统等集成,有效地防止拷贝、网络共享、邮件、笔记本电脑、U盘等渠道的文件流失;每个客户端对文件的访问均在服务器端有详细的文件记录。
1.文档管理软件可将“个人资产”转化为“单位资产”。原先分布于各个员工电脑上的电子文档,通过软件集中安全地保管起来,使这些文档资产真正成为政府/企事业单位的资产;通过集中管理大幅改善文档资产的安全性。传统方式下,文档无序地保存在各台电脑里,使安全性很难保障,通过加密传输、集中管理、集中防毒等手段使文档资产的安全级别大幅度提高,可以满足高级别安全要求;
2.建立了完善的权限机制确保文档的内部安全。大量文档的流失和外泄源于内部人员,软件对集中管理的文档提供了具有很强伸缩性和高安全级别的权限管理功能,只有分配了权限的人员才允许检索、浏览、下载相关的文档内容;
3.可以避免文档资产因人员离职而流失。大量政府和企事业单位的文档是包含着客户关系、产品信息、市场情报、策划思想等软资产的载体。传统方式下,员工的离职往往伴随着这些优质资产被完全带走,通过文档资产的集中管理有效地解决了这一问题。
4.文档在线实现编辑、无须烦琐的下载上传等操作。完全保留了原有的文档操作习惯,软件支持60多种文档格式,在线预览/编辑,Offcie文档支持痕迹保留、电子签名,完善的文档日志,可控制文档的预览、打印、另存、复制等操作。
5.安全验证:访问文档管理软件的用户,可选用USB身份认证锁,以确保得到充分的授权,避免密码被猜测或泄露的风险。
6.采取相应管理措施
首先应该结合单位实际,制定切实管用的制度,规范电子文档的制作、使用、传递、销毁等过程,规范电子文档的存储介质使用管理。综合运用终端防护技术、身份认证技术、加密技术、网络监控技术等当今先进成熟的软件技术,加强技术防护。
结束语
随着各行业在生产、管理上信息化程度日益增高,计算机和网络已经成为政府、企事业单位日常办公不可缺少的重要工具,电子文档已成为办公信息的重要载体。加强电子文档保护的变得更加重要。参考文献
一、当前构建县供电企业信息安全新体系存在的风险
1.信息安全策略风险
信息安全策略体系是当前县供电企业信息安全新体系中的重要组成部分,但目前多数供电企业在信息安全策略上还存在一定的风险。主要体现在:缺乏统一的安全运行体系;未实现对信息安全策略的修订和评审,因缺乏规范的机制;信息安全策略在企业缺乏一定的执行保障,因信息安全策略未被审批和,缺乏行政保障。
2.信息安全技术风险
主要表现在以下几个方面:缺乏有效的信息系统审计手段和安全监控,未清晰划分网络安全区域,网络应用系统的安全功能和强度严重不足,使用的网络安全技术不够统一,用户的认证度不大,安全系统配置还不够安全。
3.信息安全组织风险
当前县供电企业还缺乏有效、完整、专业的信息安全组织,在实际运行中存在一定的风险。首先是对职工的信息安全教育不够,宣传力度不大,使得职工的信息安全意识薄落,桌面系统用户的安全意识不够[1]。其次,企业组织人员对技术人员的专业安全知识和技能的培训不够,使得企业内部缺少专业的信息安全技术人员。最后,开展的信息安全工作未形成专业的责任制度,职权不明,给企业的工作带来一定的困难。
二、构建县供电企业信息安全新体系的具体举措
1.建立科学的信息安全策略体系
建立科学的信息安全策略体系,是构建县供电企业信息安全新体系的重要举措之一。建立科学的信息安全策略体系应该覆盖物理层、网络层、系统层以及应用层四个方面,包括信息管理和技术两个要素[2]。主要可以从三个方面入手:信息安全策略、信息安全标准规范、信息安全操作流程细则(见图1)。
2.建立先进的信息安全技术体系
先进的信息安全技术体系包括了防火墙技术、信息确认和网络控制技术、防病毒技术、防攻击技术、信息加密技术、数据备份和恢复技术以及统一威胁管理技术。(1)防火墙技术。防火墙技术是指在企业的内部网络与外部网络之间设置安全屏障,防止内部对外部不安全信息的访问,组织外部不安全信息侵入到内部系统的一种技术。该技术是目前国内应用最为广泛的信息安全保障技术,能有效的防止电脑黑客对内部网络系统的攻击,实现对数据的过滤、监控、记录。主要包括了过滤技术、服务技术以及应用网管技术。(2)信息确认和网络控制技术。该技术的使用是围绕计算机网络开展的,有关业务信息安全的技术必须根据各单位的具体业务、性质、任务等制定相应的策略。目前国内的主要信息确认和网络控制技术有:身份认证、数据完整性、防止否认以及存取控制等[3]。(3)防病毒技术。计算机病毒是网络信息最常见的网络安全隐患,已经呈多态化、灾难化形态发展。对此,使用防病毒技术必须建立相应的防病毒网络中心,实行网络化管理。(4)防攻击技术。防攻击技术主要是针对电脑“黑客”设定的,电脑黑客经常会对电脑主机和网络信息系统的一些漏洞进行攻击。防攻击技术的使用能跟根据黑客攻击的程度检测系统的安全漏洞,并提出相应的解决措施,一般而言,对一些重要的系统可采用物理隔离的措施。(5)信息加密技术。信息加密技术是县供电企业信息安全体系中的一种重要且实用的技术,主要包括对称密码技术如DES算法,非对称密钥技术如RAS算法。(6)数据备份和恢复技术。采用数据备份技术可以根据数据的重要程度按等级进行备份,建立省市级与县级数据备份中心,为了保障信息安全系统的安全性和可靠性,应该采用数据恢复技术。(7)统一威胁管理技术。统一威胁管理系统是为了解决因安全产品过度导致网络管理难和网络效率出现瓶颈的问题而产生的,主要功能有防火墙、病毒过滤、流量管理、VPN、上网行为审计以及入侵防御等[4]。目前,该技术已经在很多领域得到应用。县级供电企业与省市供电企业相比,规模较小、资金短缺,在建立先进的技术安全体系时,要结合自身发展规划,不断学习新技术,利用自己的智能开发有潜力的产品。如在数据采集上,可以利用GPRS技术进行远程抄表,且将重点放在路由设备上;调度数据网的数据时可以利用安全物理隔离网闸,移动办公时可以使用VPN技术。
3.建立完善的信息安全管理体系
信息安全管理体系是县供电企业信息安全新体系的核心组成部分,良好的信息安全体系必须要有合理、科学的管理,这是保障供电企业正常运转的重要途径。完善的信息安全管理体系包括了人员管理、技术管理、密码管理、数据管理以及安全管理等。人员管理上,县供电企业要强化网络管理者的信息安全意识,加强信息安全教育,尤其是对网络机密的教育。技术管理上,确保网络的各种设备如路由器、防火墙、交换机、VPN、QOS、IPS、防毒墙的安全。密码管理上,更新重要密码,对各类密码实施分级管理,以免出现出产密码、默认密码等简易密码被破解的现象。数据管理上,做好数据备份工作,数据备份的策略要及时合理,保管好备份数据介质。安全管理上,建立相关的县供电企业信息安全管理浅析如何构建县供电企业信息安全新体系刘志杰(国网冀北电力有限公司隆化县供电分公司,河北隆化067000)的规章制度,在操作系统、操作手段、机房及其设施等方面进行安全管理。
4.建立有效的信息安全组织体系
目前,国内县供电企业要建立信息安全组织体系主要包括了决策、管理、执行、监管四个方面。只有处理好这四个层面的关系,才能建立一个完整、责权统一、有效的信息安全组织体系。同时,建立信息安全组织和定义安全职责是相互影响的两项工作,信息安全组织的角色与职责要有清晰的电柜,管理层要对下属职责进行明确的规范和划分,才能有效的确保信息安全体系的建立,保障企业信息安全工作的有效开展,尤其是信息安全教育与培训的工作。要做好信息安全教育与培训的工作,必须涉及到每个职工,在信息安全教育与培训方面制定严格的制度机制,才能提升整个企业职工的信息安全水平。
三、案例分析
某供电企业信息安全新体系结构示意图从图2中可以看出,组织体系、策略体系、技术和管理体系是该供电所信息安全体系的灵魂,为了建立完整的信息安全体系,保护好供电企业内部网络系统的安全,信息安全新体系设计的具体防护措施如下:
1.物理安全
物理安全主要针对的是地震、水灾等自然因素以及人为操作失误而导致的计算机网络系统和设备损坏采取的一项措施。采取物理安全措施要防止系统信息在空间的扩散,物理安全的实施主要体现在机房上,具体措施包括了防火、防水、防雷、防盗、防静电等。
2.物理和逻辑隔离
物理隔离和逻辑隔离是两种不同的策略,物理隔离是指只要没有网络连接就是安全的,而逻辑隔离是要在网络正常运行的基础上,确保网络信息的安全。对当前的电力企业而言,使用物理隔离是无法保障电力信息安全的,因此,逻辑隔离是最好的举措。逻辑隔离是指网络正常连接情况下,使用技术进行逻辑上的隔离。逻辑隔离可以通过设置VLAN和防火墙来实现,包括企业内部局域网与外界的隔离,不同区域供电企业之间的隔离以及各种专业VLAN之间的隔离等。
3.强化计算机管理策略
加强计算机管理策略体现在设施管理、访问管理以及加密管理三方面。设施管理包括建立安全管理制度,对计算机系统、打印机等设备进行检修、创设良好的电磁兼容环境;访问控制管理是网络安全保护的主要措施,主要通过设置访问账户、访问时间、访问方式等市县。加密管理包括了加密与保密、公共密钥加密、数字签名的鉴定以及包过滤等方面。
4.入侵检测
虽然目前国内很多供电企业都布置了防火墙技术,但是传统的防火墙技术还存在一定的缺点,实施入侵检测能很好的弥补防火墙的缺陷。入侵检测的使用能够有效发挥IPS的优势,协调IPS和防火墙的优势互补,提升对信息安全保护的效果。该供电所的入侵检测主要应用在网络边界上的保护,如内网与电力网的边界、互联网与公司外网的边界、内网与服务器区域的边界。
5.漏洞扫描和弥补
系统缺陷漏洞扫描能帮助工作人员及时发现计算机系统的安全漏洞,更新系统补丁,并进行修补,能有效降低网络系统的安全风险。具体操作以该供电企业使用的漏洞扫描软件X-scan为例进行说明。X-scan漏洞扫描软件采用的是多线程方式对单机进行安全漏洞的扫描,包括命令行和图形界面两种操作方式,扫描的内容有远程操作系统类型及版本、端口BANNER信息、IIS漏洞、CGI漏洞、RPC漏洞,NT服务器NETBIOS信息等。扫描的结果一般保存在/log/目录中,扫描结果索引文件是index_*.htm。具体操作步骤是:第一步,准备扫描文件,如X-Scan图形界面的主程序xscan_gui.exe,插件调度的主程序checkhost.dat等;第二步,准备工作,即安装扫描软件并注册;第三步,图形界面设置项说明,包括了检测范围模块、全局设置模块、插件设置模块等。第四步,运行参数说明,主要的命令格式是:xscan-host<起始IP>[-<终止IP>]<检测项目>[其他选项];xscan-file<主机列表文件名><检测项目>[其他选项]。
6.安全管理
络安全管理中心工作的开展制定严格的监控和安全管理制度,将政策法律与法规制度、管理权限、级别划分、安全域划分、管理技能培训、责任认定等因素综合纳入制度管理中,制度健全的安全管理技术团队是保障政务网络安全运行的根本力量。政务网络安全系统的构建过程中,要严格依照国家法律规定,选择国家认证且信赖度较高的设备与技术。
2保障政务网络安全的技术实施
2.1建立网络防火墙
网络防火墙技术是安全性维护的第一道防线,它可以有效地阻止外部网络用户利用一系列不法手段入侵内部网络,使内部网络信息和数据不被随意访问和操作,该技术完善了网络之间互相访问控制问题,增强了内部网络信息的安全性。防火墙属于安全体系的基层安全技术,其主要功能是保障网络间的安全传送和认证。随着网络技术和实施的不断革新,现代防火墙技术应用功能也被逐渐扩散到网络其他层次中,其功能也不再受限于传统的安全过滤,并随着网络应用功能的拓展产生了新的服务技术。防火墙技术转向数据安全与用户验证、黑客、病毒的防止侵入等。政务办公网络是建立在内外网互联基础上的,而防火墙则是保障网络安全的有力防线,缺之不可。
2.2安装入侵检测系统
入侵检测为防火墙技术提供了有效的补充,作为加强网络安全的辅助系统,进一步健全了网络系统管理员的管理能力(包括安全审计、监视、进攻识别)。入侵检测的工作机理是从网络系统中提取若干关键点进行信息收集、分析和认定,从而确认这些信息中是否存在危险行为或遭到袭击的迹象。入侵技术系统能够在保障不影响网络正常性能的情况下进行检测,并适时提供错误操作、内部攻击和外部攻击的安全保护,是位列防火墙技术之后的又一道有效的安全防线。
2.3运行网络版杀毒软件
在设置防火墙、入侵检测系统这两道安全防线的基础上,可以将网络版杀毒软件引入到每个网络客户端中,为客户端进行病毒查杀与监测提供便捷和安全。性能较强的网络版杀毒软件不仅可以有效查杀本地病毒,而且对本地网络端口也具有较强的监控性能,如对非法程序、木马程序和网路攻击进行拦阻。通过对政务网络的调查可知,再安装360安全卫士,进行系统防护、修复系统漏洞的效果会更佳。
2.4安装隔离卡实现政务网络物理隔离
采用科学的物理方式理念将1台电脑虚拟为2台电脑,在网络条件下电脑可担负双重状态功能,同时兼顾政务网络和Internet双重运行的作用,两种状态下的网路是相对隔离的,安全状态下不影响电脑同时连接内外网。即使物理隔离中的任一状态出现问题,也不会干扰到另外一个,或者将病毒传送到另外一个网络,增强了网络安全和系统安全使用系数。
2.5做好数据备份
网络安全存在众多潜在危险因素,无论是非法手段、病毒或黑客干扰、天灾或者是人为的不确定因素等都会损害网络信息的安全性,根本无法保证百分百的安全系数。数据的备份则是挽救网络灾难的最后一道保障,由此可见,数据备份对于网络安全的重要性。数据备份并不是单纯的文件拷贝,一些系统重要信息是不能依靠复制而备份下来的,备份还包含对管理信息的复制,没有管理功能的备份并没有实质的意义。
3政务网络安全防护体系结构
图1政务网络安全体系结构根据上文提出的网络安全技术以及实施策略,结合政务办公特征,遵照安全域划分和保护等级的构建理念,笔者将政务网络安全体系结构建构如图1所示。由图1可以明显看出将政务网络结构分为6个区域,并根据不同安全级别的区域采用网闸、防火墙或vlan技术进行隔离。由于政务网的办公特征中需要建立一个公共数据平台提供便捷使用和查询,因此,该区域的安全级别也最高,主要是采用网闸与互联网物理隔离的原理进行网络加强。另外,在区域内部增设抗拒绝服务攻击系统、网络入侵检测系统、防病毒系统、主机加固系统、主页防篡改系统、漏洞扫描系统和补丁分发系统等来保护信息安全;互联网服务区搭建了联系外部网络的平台,主要方便政务部门公布开放信息等业务,保障内外网络的安全系统主要由防火墙和入侵防御系统两者进行隔离和防护;采用终端PC准入系统对政务内部网络进行防护,阻止内部危险因素的干扰和侵入。政务网络安全防护体系结构体现了安全域划分和安全等级保护的思想,是综合考虑了不同部门的不同业务需求所建,并且充分利用了网络安全技术在应用上的功能体现,对政务网络信息安全的防护和运营具有坚实的保障作用,促进了我国政务网络安全的快速发展。
4结束语
关键词:P2P;网络安全;对策
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9599 (2011) 18-0000-01
Talking on the Characteristics of P2P Technology and Network Security Issues
Qian Lijian
(Jiujiang Vocational College,Jiujiang 332000,China)
Abstract:P2P technology has been developing quite fast,widely used in a variety of network activity,but there are many security issues of P2P technology.This author primarily on P2P network security analysis and discussion.
Keywords:P2P;Network security;Measures
一、前言
随着社会信息化的发展,网络信息资源不断增加,共享方式显得越来越重要。P2P技术是一种具有高效、减少资源浪费的特点的新共享方式,为信息交流、分布式计算及服务共享提高了,提供了高效、灵活的模式。目前,P2P网络在对等计、即时通讯、协同工作、信息检索、网络游戏及文件共享得到了广泛应用,P2P网络的应用给广大用户提供了极大的快捷和便利,但是,由于很大部分的P2P网络技术还不是很成熟,P2P网络存在安全问题,这些安全问题亟待解决。
二、P2P网络概述
P2P是Peer-to-Peer的简写,也是Point to Point简写,简单说,就是“点对点”或者“对等”技术。对于虚拟私人网络中,可以理解为“点对点”,但P2P并不单纯的点对点技术,应该理解为“群对群”。P2P网络在多节点上共享数据,节点不依靠一个服务器来获取数据,从而充分利用网络资源。P2P网络的主要目标之一是让所有客户端参与提供资源与大家共享,当有更多的节点加入及对系统的请求增多,系统的容量也就变大。具体说,P2P网络就是在P2P方式下,把所有对等实体(Peer)当成享用者及提供者。P2P把文件分成多个片段,所有用户都能从其他用户除存储下载相应片段。P2P将网络“内容”的位置从主要服务器转移到了用户的PC机上,用户的PC机不仅是客户端,还具有服务器的身份,从而优化网络资源的共享方式。其特点表现在两个个方面:(1)性能高。采用P2P架构利用互联网中大量的普通节点,将储存资料和计算任务分布到全部节点上,充分利用闲置的储存空间和计算能力,达到海量存储和高性能计算的目的。这是C/S模做不到的。(2)健壮性。P2P网络基于自组织方式建立起来的,考虑了节点的随时加入和离开,P2P可以根据节点数和负载的不断变化而进行适应的调整,所以个别客户端的突然中断,不会给系统的持续服务和稳定带来很大的影响。
三、P2P网络存在的安全问题
(一)知识产权保护问题。P2P共享软件走进繁荣的同时,也增加了盗版媒体的猖獗,知识产权的保护难度也不断增加。网络社会和现实社会一样,在网络快速发展的同时也要注重知识产权的保护,P2P技术给网络信息共享注入了新的活力,这种革命性的改进给广大带来了巨大的好处,这种好处要在保护好资源提供者的利益前提下,才能长期享有。
目前的P2P软件的知识产权受到了侵害,有些P2P软件的开发商已经受到了利益上的损失,因此在P2P网络中要增加知识产权保护的力度。
(二)安全漏洞。P2P网络存在最大安全问题是安全漏洞问题,P2P技术为大范围的资源提供了共享方式,为广大客户提供了便利,但是,同时也给一些不安全信息和病毒开辟了新的路径。P2P网络安全漏洞来源有三种可能:软件自身漏洞、网关漏洞及防火墙漏洞。大部分的P2P软件都需要通过特定的端口与互联网链接,这样一般可以绕开防火墙;P2P技术是一种新开发的技术,尚未成熟,因此,P2P软件自身可能也存在漏洞,病毒就可以乘虚而入。
(三)信用问题。P2P网络资料是客户自发提供的,目前系统对这些共享资源的管理,没有验证每一个共享资源是否正确,有些资源提供者是为了某种不良目的而共享特别处理过的资源,这些资源可能插入了广告、木马、垃圾信息等,这些资源没一旦被使用,使用者的信息安全可能就受到了威胁。另外,有些用户只下载共享资源,却从不共享自己有的资源,这样下去就会造成网络资源的枯竭。因此,有必要在P2P网络中建立有效的评估机制来对每一位用户进行信用评价,这也将会丰富网络资源,同时在安全管理上也起到一定的积极作用。
(四)匿名通信技术和隐私保护问题。匿名通信和隐私保护在应用场景中,有时候是相当关键的,P2P无中心特点为因特网隐私问题开辟了新的道路。P2P系统中的所有的匿名用户给予其他用户匿名服务,这就决定了消息来源的不确定性,也就是经过某一个节点的消息可能是来自该节点,也可能是来自别的节点,具有不确定性。另外,在一个庞大P2P系统的环境中,每一次通信都潜在许多的匿名用户,攻击者很难找到明确的目标,这也是P2P系统的特点之一。
(五)强占宽带。目前的校园网、企业网和住宅小区宽带都是局域网,一般是通过服务器上网,连接到因特网的宽带是存在上限的。如果局域网中有很多人同时使用P2P软件进行数据交换,这时P2P节点在上传、下载数据同时进行,宽带可能就达到上限值,进而妨碍网络的正常访问。
(六)网络拓扑分析及信息对抗问题。随着节点不断加入P2P网络,系统内部的节点数不断增大,系统的组织方式及运行情况逐渐成为网络发展的影响主导因素。因此,对P2P网络行为和拓扑结构进行深入了解及分析,以及根据网络的发展趋势与分析它的变化,进行对网络运行情况与效率做出相应的评价。
四、结语
P2P网络是具有很强的网络服务能力以及适应性,但是,也面临着非常严重的安全性问题。我们怎么在这样一个没有中心服务器的环境下选择可靠的网络资源,也就是怎么样在节点之间建立起新型的网络。然而,怎样阻断病毒传播,提高P2P网络的服务抗毁能力和健壮性以及基于P2P的隐私保护和隐蔽通讯等问题,这几个都是P2P网络安全需要研究与解决的问题。
P2P技术其本身存在着许多的缺陷,比如说:查询泛滥、缺乏了内容的鉴别与相互信任的机制等,是面临着非常严重的网络安全威胁问题,我们需要对P2P技术存在的一系列安全问题进行研究处理,寻求一种能够很好解决这些缺陷的办法。这也是网络工作者的日后面临的重要任务之一。
参考文献:
[1]谢瑗瑗,胡祥光.P2P网络中信任模型研究综述[J].军事通信技术,2009,6