序論:速發(fā)表網(wǎng)結(jié)合其深厚的文秘經(jīng)驗(yàn)���,特別為您篩選了11篇數(shù)據(jù)安全論文范文��。如果您需要更多原創(chuàng)資料�����,歡迎隨時與我們的客服老師聯(lián)系����,希望您能從中汲取靈感和知識�����!
篇1
1.1云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型
云計(jì)算的平臺構(gòu)架主要技術(shù)有并行編程的模式,分布式文件系統(tǒng)��,數(shù)據(jù)處理模型�����。其層次如圖1所示��。云計(jì)算的數(shù)據(jù)應(yīng)用共分為三個層次:應(yīng)用層�、索引層和數(shù)據(jù)存儲層。同時要了解云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)的三個要素:用戶�����、應(yīng)用服務(wù)器和數(shù)據(jù)中心�。這三個要素各有著不同的功能,用戶的功能是存儲數(shù)據(jù)���,在數(shù)據(jù)計(jì)算的基礎(chǔ)上����,計(jì)算個體用戶和組織用戶的數(shù)據(jù)�。應(yīng)用服務(wù)器的功能是維護(hù)云計(jì)算的系統(tǒng)��。數(shù)據(jù)中心的功能是存貯實(shí)際的數(shù)據(jù)信息。但是����,在云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)模型中,存在著很大的安全威脅�,主要是來自傳統(tǒng)數(shù)據(jù)的威脅,容易受到影響的對象有客戶端�、主從結(jié)構(gòu)和病毒的傳播,通信的安全性�。其中,病毒的傳播主要是通過互聯(lián)網(wǎng)的數(shù)據(jù)交易服務(wù)���,病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)���,它的破壞性遠(yuǎn)遠(yuǎn)大于單機(jī)系統(tǒng),用戶也很難進(jìn)行防范?���,F(xiàn)在的互聯(lián)網(wǎng)中,病毒一般有隱蔽性��,傳播速度也很快�。另外,病毒的制造技術(shù)也越來越高級��,不僅可以破壞用戶的程序,還可以竊取信息����,造成系統(tǒng)的交叉感染。這種感傳染性的病毒危害性非常大���。對于通信故障�����,網(wǎng)絡(luò)中通常分為兩種類型的安全攻擊類型:主動攻擊和被動攻擊�����。常見的攻擊手段有偷竊�����、分析���、冒充、篡改��。對于數(shù)據(jù)安全來說����,除了上述的數(shù)據(jù)安全,還有新數(shù)據(jù)的安全威脅�,主要表現(xiàn)在幾個方面:保密失效威脅、分布式可用威脅�、動態(tài)完整性威脅。
1.2云計(jì)算數(shù)據(jù)安全模型
典型云計(jì)算數(shù)據(jù)技術(shù)如圖2所示����。該數(shù)據(jù)安全模型主要分三個層次:第一層的功能是負(fù)責(zé)驗(yàn)證用戶的身份,保證云計(jì)算中數(shù)據(jù)的安全�;第二層的功能是負(fù)責(zé)對用戶的數(shù)據(jù)進(jìn)行保密處理,保護(hù)用戶的隱私����;第三層的功能是恢復(fù)用戶誤刪的數(shù)據(jù),是系統(tǒng)保護(hù)用戶數(shù)據(jù)的最后一道防線�����。這三層結(jié)構(gòu)是相互聯(lián)系����,層層深入。首先要驗(yàn)證用戶的身份�����,保證用戶的數(shù)據(jù)信息不被篡改。如果非法用戶進(jìn)入的系統(tǒng)�,則進(jìn)入系統(tǒng)后還要經(jīng)過加密保護(hù)和防御系統(tǒng)。最后是文件恢復(fù)的層次�����,這一層次可以幫助用戶在數(shù)據(jù)受損的情況下修復(fù)數(shù)據(jù)����。
2多維免疫的云數(shù)據(jù)安全
2.1多維免疫算法
多維免疫算法的組成主要依靠生物原理、免疫系統(tǒng)的多維模型�、多維免疫的基本原則組成。其中���,生物原理是把生物學(xué)的理論應(yīng)用在云計(jì)算中�。人工免疫系統(tǒng)發(fā)展到現(xiàn)在����,在免疫能力的發(fā)揮方面有了很大的發(fā)展。免疫能力的增長是一個漫長的過程��,后天的免疫的生成更是一個艱難的過程。在一個系統(tǒng)生成初期���,完全沒有后天的免疫能力��,但是隨著身體的成長�����,免疫細(xì)胞逐漸增多,免疫系統(tǒng)也開始形成�。多維免疫系統(tǒng)的形成也是這樣的。
2.2多維免疫的數(shù)據(jù)安全原理
阻礙多維免疫的數(shù)據(jù)安全的因素主要有不可靠網(wǎng)絡(luò)��、節(jié)點(diǎn)故障��、超大規(guī)模的用戶訪問��、數(shù)據(jù)更新引起的數(shù)據(jù)不一致性等�����。為了提高數(shù)據(jù)管理的安全性�����,云計(jì)算為用戶提供了一個一致的入口�,只有向用戶提供透明的文件�����,進(jìn)行文件數(shù)據(jù)的定位數(shù)據(jù)選擇���。對于數(shù)據(jù)管理服務(wù),應(yīng)該注意��,這項(xiàng)服務(wù)是連接用戶和系統(tǒng)的����。應(yīng)用服務(wù)器和數(shù)據(jù)中心共同組成了云計(jì)算數(shù)據(jù)應(yīng)用系統(tǒng)。應(yīng)用服務(wù)器主要目的是方便用戶訪問歷史和相關(guān)的文件信息�����。
2.3多維免疫的云數(shù)據(jù)安全策略
主要包括文件分布的策略�,HDFS文件冗余度計(jì)算,多維免疫的文件分布��,數(shù)據(jù)塊選擇機(jī)制等�����。對于云計(jì)算中的用戶文件,需要考慮到數(shù)據(jù)塊的數(shù)量分布��、數(shù)據(jù)塊的顆粒度和數(shù)據(jù)庫的創(chuàng)建時間��。多維免疫的文件分布中��,首先要掌握文件分布的原理�����,多維免疫算法和云計(jì)算中文件的創(chuàng)建和文件塊的分配法是一致的�。
篇2
二�、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對外部威脅的防范���,而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)����。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時�����,狹義安全固然重要���,但需更多地考慮廣義的安全�。在廣義安全中,安全問題涉及到更多的方面�,安全問題的性質(zhì)更為復(fù)雜。
(一)電子數(shù)據(jù)安全的多元性
在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中��,風(fēng)險點(diǎn)和威脅點(diǎn)不是單一的���,而存在多元性����。這些威脅點(diǎn)包括物理安全�����、邏輯安全和安全管理三個主要方面���。物理安全涉及到關(guān)鍵設(shè)施�����、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容����;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面;安全管理包括人員安全管理政策�、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞�,也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故。
(二)電子數(shù)據(jù)安全的動態(tài)性
由于信息技術(shù)在不斷地更新�����,電子數(shù)據(jù)安全問題就具有動態(tài)性�。因?yàn)樵诮裉鞜o關(guān)緊要的地方,在明天就可能成為安全系統(tǒng)的隱患�����;相反����,在今天出現(xiàn)問題的地方���,在將來就可能已經(jīng)解決����。例如����,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低����,而客戶機(jī)端由于B0這樣的黑客程序存在��,同樣出現(xiàn)了安全需要�。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效����。例如不可能用一個防火墻將所有的安全問題擋在門外,因?yàn)楹诳统3@梅阑饓Φ母綦x性�����,持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺����,并最終攻入系統(tǒng)。另外�����,攻擊者通常會從不同的方面和角度����,例如對物理設(shè)施或協(xié)議�、服務(wù)等邏輯方式對系統(tǒng)進(jìn)行試探�����,可能繞過系統(tǒng)設(shè)置的某些安全措施��,尋找到系統(tǒng)漏洞而攻入系統(tǒng)���。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件����、軟件知識�,從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核,可以說無其不包��,無所不在���,因?yàn)楣粜袨榭赡懿⒉皇菃蝹€人的,而是掌握不同技術(shù)的不同人群在各個方向上展開的行動���。同樣道理�����,在防范這些問題時���,也只有掌握了各種入侵技術(shù)和手段�,才能有效的將各種侵犯拒之門外��,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性����。
(四)電子數(shù)據(jù)安全的安全悖論
目前,在電子數(shù)據(jù)安全的實(shí)施中�����,通常主要采用的是安全產(chǎn)品����。例如防火墻、加密狗����、密鑰等,一個很自然的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去��,這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)���,如果安全產(chǎn)品自身的安全性差�,將會后患無窮��。當(dāng)然在實(shí)際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證����,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證���。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出��,電子數(shù)據(jù)不存在l00%的安全����。首先由于安全的多元性和動態(tài)性���,難以找到一個方法對安全問題實(shí)現(xiàn)百分之百的覆蓋����;其次由于安全的復(fù)雜性���,不可能在所有方面應(yīng)付來自各個方面的威脅���;再次,即使找到這樣的方法���,一般從資源和成本考慮也不可能接受����。目前�����,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”��,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)�����。
三��、電子數(shù)據(jù)安全審計(jì)
電子數(shù)據(jù)安全審計(jì)是對每個用戶在計(jì)算機(jī)系統(tǒng)上的操作做一個完整的記錄���,以備用戶違反安全規(guī)則的事件發(fā)生后��,有效地追查責(zé)任���。電子數(shù)據(jù)安全審計(jì)過程的實(shí)現(xiàn)可分成三步:第一步���,收集審計(jì)事件,產(chǎn)生審記記錄�;第二步,根據(jù)記錄進(jìn)行安全違反分析���;第三步���,采取處理措施。
電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段����。凡是用戶在計(jì)算機(jī)系統(tǒng)上的活動、上機(jī)下機(jī)時間����,與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源��、文本等安全有關(guān)的事件,可隨時記錄在日志文件中�,便于發(fā)現(xiàn)、調(diào)查��、分析及事后追查責(zé)任��,還可以為加強(qiáng)管理措施提供依據(jù)�����。
(一)審計(jì)技術(shù)
電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種:了解系統(tǒng)��,驗(yàn)證處理和處理結(jié)果的驗(yàn)證����。
1.了解系統(tǒng)技術(shù)
審計(jì)人員通過查閱各種文件如程序表���、控制流程等來審計(jì)�����。
2.驗(yàn)證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行�����,控制能在該系統(tǒng)中起作用����。該技術(shù)一般分為實(shí)際測試和性能測試,實(shí)現(xiàn)方法主要有:
(1)事務(wù)選擇
審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)���,可以選擇事務(wù)的樣板來仔細(xì)分析��。樣板可以是隨機(jī)的���,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用����。
(2)測試數(shù)據(jù)
這種技術(shù)是程序測試的擴(kuò)展,審計(jì)人員通過系統(tǒng)動作準(zhǔn)備處理的事務(wù)�。通過某些獨(dú)立的方法,可以預(yù)見正確的結(jié)果����,并與實(shí)際結(jié)果相比較。用此方法�,審計(jì)人員必須通過程序檢驗(yàn)被處理的測試數(shù)據(jù)。另外�,還有綜合測試��、事務(wù)標(biāo)志����、跟蹤和映射等方法�。
(3)并行仿真。審計(jì)人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能�。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后��,來比較它們的結(jié)果�。仿真代價較高,借助特定的高級語音可使仿真類似于實(shí)際的應(yīng)用�����。
(4)驗(yàn)證處理結(jié)果技術(shù)
這種技術(shù)�,審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上,而不是對數(shù)據(jù)的處理上���。這里主要考慮兩個問題:
一是如何選擇和選取數(shù)據(jù)�。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)�����,監(jiān)視意外事件);擴(kuò)展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計(jì)跟蹤��;借用于日志恢復(fù)的備份庫(如當(dāng)審計(jì)跟蹤時��,用兩個可比較的備份去檢驗(yàn)賬目是否相同)��;通過審計(jì)庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中����,以備以后分析),利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)����。
二是從數(shù)據(jù)中尋找什么?一旦抽取數(shù)據(jù)后�����,審計(jì)人員可以檢查控制信息(含檢驗(yàn)控制總數(shù)�����、故障總數(shù)和其他控制信息)��;檢查語義完整性約束�;檢查與無關(guān)源點(diǎn)的數(shù)據(jù)���。
(二)審計(jì)范圍
在系統(tǒng)中,審計(jì)通常作為一個相對獨(dú)立的子系統(tǒng)來實(shí)現(xiàn)�。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。
操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透及識別誤操作��。其基本功能為:審計(jì)對象(如用戶���、文件操作�、操作命令等)的選擇���;審計(jì)文件的定義與自動轉(zhuǎn)換;文件系統(tǒng)完整性的定時檢測�;審計(jì)信息的格式和輸出媒體;逐出系統(tǒng)����、報警閥值的設(shè)置與選擇;審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等�。
應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對應(yīng)用程序的某些操作作為審計(jì)對象進(jìn)行監(jiān)視和實(shí)時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制,是否在發(fā)揮正確作用����;判斷程序和數(shù)據(jù)是否完整�;依靠使用者身份��、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行���。
(三)審計(jì)跟蹤
通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來使用��,但在概念上它們之間是有區(qū)別的����。主要區(qū)別是日志恢復(fù)通常不記錄讀操作���;但根據(jù)需要����,日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息�。如果將審計(jì)功能與告警功能結(jié)合起來,就可以在違反安全規(guī)則的事件發(fā)生時��,或在威脅安全的重要操作進(jìn)行時�����,及時向安檢員發(fā)出告警信息���,以便迅速采取相應(yīng)對策�,避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息:事件發(fā)生的時間和地點(diǎn)���;引發(fā)事件的用戶�����;事件的類型����;事件成功與否���。
審計(jì)跟蹤的特點(diǎn)是:對被審計(jì)的系統(tǒng)是透明的;支持所有的應(yīng)用����;允許構(gòu)造事件實(shí)際順序;可以有選擇地�����、動態(tài)地開始或停止記錄��;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程、時間����、日期、數(shù)據(jù)庫的操作�、事務(wù)類型、用戶名���、終端號等�����;可以對單個事件的記錄進(jìn)行指定�����。
按照訪問控制類型���,審計(jì)跟蹤描述一個特定的執(zhí)行請求,然而�,數(shù)據(jù)庫不限制審計(jì)跟蹤的請求。獨(dú)立的審計(jì)跟蹤更保密���,因?yàn)閷徲?jì)人員可以限制時間��,但代價比較昂貴����。
(四)審計(jì)的流程
電子數(shù)據(jù)安全審計(jì)工作的流程是:收集來自內(nèi)核和核外的事件,根據(jù)相應(yīng)的審計(jì)條件�,判斷是否是審計(jì)事件。對審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中��。當(dāng)審計(jì)事件滿足報警閥的報警值時����,則向?qū)徲?jì)人員發(fā)送報警信息并記錄其內(nèi)容。當(dāng)事件在一定時間內(nèi)連續(xù)發(fā)生�,滿足逐出系統(tǒng)閥值,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容��。
篇3
2新型網(wǎng)絡(luò)安全控制
在現(xiàn)有網(wǎng)絡(luò)環(huán)境中不斷革新網(wǎng)絡(luò)環(huán)境����,并提出相應(yīng)的安全控制措施是現(xiàn)階段SDN數(shù)據(jù)中心網(wǎng)絡(luò)改良的核心任務(wù)�。新的安全系統(tǒng)主要借助網(wǎng)絡(luò)控制結(jié)構(gòu)形成的,新型的網(wǎng)絡(luò)環(huán)境中控制平臺會出現(xiàn)上移的狀況��,這就會導(dǎo)致控制機(jī)制出現(xiàn)一定程度的集中化趨勢,這就需要根據(jù)SDN信息處理中心設(shè)計(jì)一個更加可靠有效的控制器����。從具體的操作層次而言,應(yīng)該先將控制器添加到某一控制單元內(nèi)��,允許其可以進(jìn)行自由的進(jìn)出訪問��,并在信息訪問過程中添加審計(jì)程序�����,動態(tài)性的檢查控制器中用戶登錄信息�����,保證其合法性���,從本質(zhì)上切斷進(jìn)攻者進(jìn)入終端數(shù)據(jù)中心的途徑��。再次��,應(yīng)該保證整體控制器信息交流的有效性�,這就要求OpenFlow協(xié)議應(yīng)該在不同的數(shù)據(jù)交流中心建立一個安全的通訊通道�����,防止某些攻擊者借助通道漏洞進(jìn)入控制中心。傳統(tǒng)的安全產(chǎn)品中存在的網(wǎng)絡(luò)安全缺點(diǎn)還表現(xiàn)在安全控制網(wǎng)絡(luò)系統(tǒng)中存在某些致命的缺點(diǎn)���,因此���,根據(jù)現(xiàn)階段安全控制產(chǎn)品設(shè)計(jì)出不同類型的安全控制產(chǎn)品,分為以下幾個類型:第一種傳統(tǒng)的安全控制產(chǎn)品是虛擬機(jī)的形態(tài)���,相應(yīng)的安全設(shè)備可以借助虛擬設(shè)備完成數(shù)據(jù)信息的循環(huán)化處理�,通過這種方式可以將保證其中的網(wǎng)絡(luò)拓?fù)浞€(wěn)定性��,但是該種產(chǎn)品其安全性相對較低���,容易被其他受到感染的虛擬處理終端目的性攻擊�����,其該設(shè)備內(nèi)部配置相對比較復(fù)雜����。第二種是形態(tài)��,一般是agent模式����,它是一種具體的形式部署在不同虛擬機(jī)的操作系統(tǒng)當(dāng)中的模式,該系統(tǒng)內(nèi)質(zhì)是借助Hypervisor完成不同應(yīng)用之間的連接�����,通過該種模式可以真實(shí)性的監(jiān)控虛擬機(jī)的現(xiàn)實(shí)數(shù)據(jù)傳輸量��,從而控制其中的數(shù)據(jù)傳輸���。但是該種方法受到了一定程度的Hypervisor的顯示���,如果該端口沒有提供合理性的接口,那么虛擬中的數(shù)據(jù)傳輸就需要尋找其它端口進(jìn)行數(shù)據(jù)連接�,這對于開發(fā)者而言是相對困難的。第三���,可以在實(shí)體的網(wǎng)絡(luò)連接當(dāng)中接入SDN處理技術(shù)��,雖然該形態(tài)可能受到虛擬環(huán)境的限制��,但是該種方法可以從系統(tǒng)內(nèi)部完成對數(shù)據(jù)傳輸?shù)目刂?,這樣信道內(nèi)部的數(shù)據(jù)就可以完整的被牽引到實(shí)體設(shè)備當(dāng)中,而操作者僅僅通過建立隔離模板就完整的實(shí)現(xiàn)了對系統(tǒng)的控制����。
篇4
有效保障數(shù)據(jù)通信網(wǎng)絡(luò)的穩(wěn)定性和安全性,就必須充分發(fā)揮技術(shù)人力資源的作用����,積極構(gòu)建起健全完善的數(shù)據(jù)通信平臺,并積極對系統(tǒng)平臺的安全性進(jìn)行科學(xué)的全面的評估���。作為一名合格具備專業(yè)化技術(shù)的人員���,應(yīng)按照相關(guān)制度要求和標(biāo)準(zhǔn)流程,設(shè)置科學(xué)的評估方式�,對整個網(wǎng)絡(luò)環(huán)境進(jìn)行系統(tǒng)的評估,并適時給予安全調(diào)整���,準(zhǔn)確分析潛在的用戶群體以及信息源�����,并對他們進(jìn)行安全評估和識別�����,充分了解數(shù)據(jù)通信網(wǎng)絡(luò)的發(fā)展實(shí)際���,以此為出發(fā)點(diǎn)開展系統(tǒng)安全性的分析活動。
1.2及時排查隱存的安全威脅
定期開展網(wǎng)絡(luò)安全的檢查與維修活動�,以及時確保數(shù)據(jù)信息的可靠性與真實(shí)性得到有效的安全確認(rèn),避免服務(wù)器的終端設(shè)備以及信息網(wǎng)中的硬件設(shè)備和軟件設(shè)備受到惡意破壞����,防止系統(tǒng)網(wǎng)絡(luò)受到不法分子的嚴(yán)重攻擊,達(dá)到對數(shù)據(jù)庫內(nèi)部的信息進(jìn)行保密的目的��。所以這就要求專業(yè)化的技術(shù)人員需以對網(wǎng)絡(luò)安全性的有效評估為前提���,全面仔細(xì)存在的隱形的安全威脅����,積極設(shè)置高效的網(wǎng)管設(shè)置等形式����,不斷優(yōu)化系統(tǒng)漏洞,拒絕一切不法分析用戶的對網(wǎng)絡(luò)系統(tǒng)的入侵和攻擊�����,降低安全風(fēng)險的發(fā)生。
2路由器與交換機(jī)漏洞的發(fā)現(xiàn)和防護(hù)
作為通過遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶均會使用到的���,不管這樣的連接方式是利用何種方式進(jìn)行連接�����,都難以避開負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)����,這是這樣��,這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口�。從路由器與交換機(jī)存在漏洞致因看,路由與交換的過程就是于網(wǎng)絡(luò)中對數(shù)據(jù)包進(jìn)行移動�����。在這個轉(zhuǎn)移的過程中�����,它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在��,那么這就需要注意�,假如某個黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后�,則會引發(fā)損失慘重的破壞��?����?v觀路由與交換市場��,擁有最多市場占有率的是思科公司����,并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)���,也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高�����,所以更加容易受到黑客攻擊的目標(biāo)��。比如���,在某些操作系統(tǒng)中,設(shè)置有相應(yīng)的用于思科設(shè)備完整工具�,主要是方便管理員對漏洞進(jìn)行定期的檢查��,然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在����,就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊��。所以針對這類型的漏洞防護(hù)最基本的防護(hù)方法是開展定期的審計(jì)活動����,為避免這種攻擊,充分使用平臺帶有相應(yīng)的多樣化的檢查工具�����,并在需要時進(jìn)行定期更新��,并保障設(shè)備出廠的默認(rèn)密碼已經(jīng)得到徹底清除�;而針對BGP漏洞的防護(hù),最理想的辦法是于ISP級別層面處理和解決相關(guān)的問題���,假如是網(wǎng)絡(luò)層面����,最理想的辦法是對攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視,并時刻搜索內(nèi)在發(fā)生的所有異?���,F(xiàn)象。
3交換機(jī)常見的攻擊類型
3.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢為:當(dāng)幀經(jīng)過交換機(jī)的過程會記下MAC源地址�����,該地址同幀經(jīng)過的端口存在某種聯(lián)系���,此后向該地址發(fā)送的信息流只會經(jīng)過該端口�����,這樣有助于節(jié)約帶寬資源。通常情況下�����,MAC地址主要儲存于能夠追蹤和查詢的CAM中���,以方便快捷查找���。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包,則會促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時因過度負(fù)載而崩潰��。
3.2ARP攻擊
這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一���,它是獲取物理地址的一個TCP/IP協(xié)議�。某節(jié)點(diǎn)的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后�����,這個節(jié)點(diǎn)會收到確認(rèn)其物理地址的應(yīng)答��,這樣的數(shù)據(jù)包才能被傳送出去��。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙�,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞,ARP欺騙過程如圖1所示�����。
3.3VTP攻擊
以VTP角度看����,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時的情況。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時��,VTP上所配置的版本號均會增多1,當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時�,則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶的電腦時�,那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接����,然后再本臺計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道,然后就能夠利用VTP����。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器,那么就會致使全部的交換機(jī)同黑客那臺計(jì)算機(jī)實(shí)現(xiàn)同步�����,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍���。
4安全防范VLAN攻擊的對策
4.1保障TRUNK接口的穩(wěn)定與安全
通常情況下,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種��,前者是指用戶接入設(shè)備時必備的端口狀態(tài)�����,后置是指在跨交換時一致性的VLAN-ID兩者間的通訊。對Turnk進(jìn)行配置時����,能夠避免開展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊�。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài),為各項(xiàng)攻擊的發(fā)生埋下隱患��,可通過如下的方式防止安全隱患的發(fā)生�。首先,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)�,這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)�,致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊��。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)���。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊�,這邊的接口狀態(tài)始終為Turnk狀態(tài)���,這樣有助于顯著提高設(shè)備的可控性[3]�����。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置��,對出入Turnk端口的VLAN報文給予有效控制��。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口���,這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進(jìn)行攻擊�,保障數(shù)據(jù)傳送的安全性�����。
4.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol���,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動態(tài)注冊的一種二層協(xié)議��,它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立����、刪除以及重命名��。在一臺VTPServer上配置一個新的VLAN時��,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)���,這些交換機(jī)會自動地接收這些配置信息�����,使其VLAN的配置與VTPServer保持一致��,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量��,而且保持了VLAN配置的統(tǒng)一性����。處于VTP模式下�����,黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊�,并通過獲取相應(yīng)的權(quán)限,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)�,導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對VTP協(xié)議進(jìn)行操作時���,僅保存一臺設(shè)置為VTP的服務(wù)器模式����,其余為VTP的客戶端模式。最后基于保障VTP域的穩(wěn)定與安全的目的���,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼���,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP,保障網(wǎng)絡(luò)的安全����。
篇5
任何管理工作都需要爭取更多人的支持與擁護(hù),而想要達(dá)到這一目的就必然需要加強(qiáng)相應(yīng)的宣傳教育工作�。對于網(wǎng)絡(luò)安全管理工作來說,它不僅僅是某一個部門或者管理人員的本職工作�����,想要切實(shí)加強(qiáng)檔案數(shù)據(jù)庫的安全管理就必須形成一個良性的管理環(huán)境���,而凡是涉及到檔案數(shù)據(jù)庫使用的部門和個人都應(yīng)該參與其中�,應(yīng)該加強(qiáng)所有人在檔案數(shù)據(jù)庫安全管理問題上的意識和能力��。所以必須加強(qiáng)安全管理的宣傳教育工作力度��,宣傳教育應(yīng)該避免浮于表面,應(yīng)該從各個部門的具體工作實(shí)際出發(fā)��,將安全管理與日常具體工作有機(jī)結(jié)合����。宣傳教育形式應(yīng)該多元化���,授課式���、辯論式、培訓(xùn)式等��,同時重視同級單位之間的交流互訪��,為各部門工作人員提供更多學(xué)習(xí)的平臺�。在宣傳教育的周期上應(yīng)該采用定期學(xué)習(xí)新技術(shù)以及強(qiáng)化階段性管理成果分析研究的方式,從而在思想上形成安全管理人人有責(zé)的正確認(rèn)識�����。
1.2加強(qiáng)安全管理的制度建設(shè)
管理工作想要切實(shí)加強(qiáng)��,離不開科學(xué)規(guī)范的制度及有效執(zhí)行�����。因此必須針對網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫安全管理容易發(fā)生問題的所在進(jìn)行進(jìn)一步的制度調(diào)整和水平升級。首先���,要加強(qiáng)數(shù)據(jù)庫直接管理人員的責(zé)任制落實(shí)��,對于某些極為重要的管理職務(wù)和管理項(xiàng)目應(yīng)該推行終身問責(zé)制�����,從而切實(shí)保障責(zé)任的有效落實(shí)�。此外還應(yīng)該加強(qiáng)網(wǎng)絡(luò)設(shè)備的維護(hù)保養(yǎng)制度及人員崗位制度建設(shè)��,在堅(jiān)持專人專崗避免職務(wù)交叉的同時��,推行輪崗制�,輪崗制能夠有效避免長期占據(jù)同一職務(wù)而滋生的利己主義思想,同時也能夠幫助相關(guān)崗位工作人員了解整個管理流程����,從而提升崗位與崗位之間的協(xié)作性,確保整個管理工作開展更加科學(xué)有序并富有成效���。其次���,以安全管理工作為核心加強(qiáng)績效考核機(jī)制建設(shè)�。最后��,要加強(qiáng)監(jiān)督機(jī)制建設(shè)�����,在監(jiān)督機(jī)制建設(shè)方面����,要推行內(nèi)外結(jié)合的監(jiān)督約束建設(shè)原則�,所謂內(nèi),就是內(nèi)部審計(jì)�����,內(nèi)部審計(jì)工作人員不僅包括熟識檔案數(shù)據(jù)庫安全管理的專門人士��,同時也要包括社會專門審計(jì)機(jī)構(gòu)的專業(yè)人才����,這樣一方面能夠確保審計(jì)工作的精確性與實(shí)用性,避免走形式以及提升審計(jì)工作小組對單位的忠誠度����,另一方面能夠利用專門審計(jì)人員多年來從事同類型審計(jì)工作的豐富經(jīng)驗(yàn)來提升審計(jì)工作的總體質(zhì)量��,幫助單位將審計(jì)工作推向更為科學(xué)����、合理以及規(guī)范的發(fā)展方向�。外部監(jiān)督約束機(jī)制建設(shè)方面,就是加強(qiáng)與社會媒體的溝通協(xié)作����,同時加大社會公眾在輿論監(jiān)督權(quán)履行方面的主動性與積極性,為安全管理工作打造一個積極的外部環(huán)境����,約束其管理行為,促進(jìn)管理工作質(zhì)量提升�。
1.3加強(qiáng)文化建設(shè)工作力度
現(xiàn)代社會,管理工作想要取得實(shí)質(zhì)性的質(zhì)量提升����,除了要有科學(xué)嚴(yán)密的制度保障以外,更重要的是要讓被管理人員從被動的應(yīng)付管理轉(zhuǎn)變?yōu)橹鲃拥膮⑴c管理�,因此文化建設(shè)工作在現(xiàn)代管理工作中的重要性也日益體現(xiàn),只有將制度融合于文化當(dāng)中才能夠讓內(nèi)部人員及被管理對象樹立起遵守管理制度的自覺自愿意識����,才能夠激發(fā)他們參與管理的積極性與主動性����。在網(wǎng)絡(luò)安全管理工作方面�����,整個檔案單位共同參與相互協(xié)作是重要內(nèi)容�,因此更需要讓文化來推動制度的建立與執(zhí)行��,在制度確立���、人員素質(zhì)有效加強(qiáng)的同時還需要將制度轉(zhuǎn)化為內(nèi)在文化�����,促進(jìn)工作人員的工作積極性與自律性�����。安全文化建設(shè)最重要的一環(huán)就是加強(qiáng)安全學(xué)習(xí)的組織工作����,并通過與個人利益直接掛鉤的形式激發(fā)工作人員的參與熱情。
1.4加強(qiáng)數(shù)據(jù)庫安全管理軟件開發(fā)應(yīng)用
首先����,要加快專門化管理軟件的開發(fā)及使用。當(dāng)前市面上有許多信息化管理軟件��,但是檔案數(shù)據(jù)庫的管理工作不同于一般化的管理�,它更多的在訪問權(quán)限、訪問時限���、訪問者身份以及信息機(jī)密性需進(jìn)行嚴(yán)格控制等方面有更多且更高的要求�����,因此應(yīng)該進(jìn)行專門化的軟件開發(fā)���,軟件開發(fā)雖然比成品軟件購置需要花費(fèi)更多成本,也需要進(jìn)行操作技能的專門培訓(xùn)���,但是也能夠更好的實(shí)現(xiàn)上述管理目的��,從而有效杜絕安全管理中的種種問題���,因此應(yīng)該用全局眼光看待這一問題��,切不可顧忌眼前成本而放棄長遠(yuǎn)發(fā)展����。
篇6
煤炭的持續(xù)開采會受到地質(zhì)條件的直接影響���,過去國家投入眾多的設(shè)施�����,使用至今均已出現(xiàn)老化���,并且維修量非常大����。隨著礦井的不斷延深,礦壓極度強(qiáng)化���,巷道的維修任務(wù)更是不斷的增加��,礦井的供電以及通風(fēng)�����、提升與排水等都不能適應(yīng)生產(chǎn)的需要���。
1.2安全管理模式傳統(tǒng)
與西方發(fā)達(dá)產(chǎn)煤國家相比較����,我國的煤礦使用技術(shù)研究起步很晚���。并且人力��、財(cái)力非常缺乏����,某些重大的安全技術(shù)問題�,比如沖擊地壓以及煤和瓦斯的突出、地?zé)嵋约巴凰葹?zāi)害不能進(jìn)行有效的預(yù)測和控制���。且受到以往傳統(tǒng)運(yùn)營思想的直接作用與影響以及各個企業(yè)的經(jīng)濟(jì)實(shí)力的約束���,我國的煤礦生產(chǎn)裝備和安全監(jiān)控設(shè)施相對落后。井巷的斷面設(shè)計(jì)以及支護(hù)強(qiáng)度的確定�、支護(hù)材料的型號選擇較小。生產(chǎn)設(shè)施功率以及礦井的供風(fēng)量等富余參數(shù)非常低�����,極易出現(xiàn)事故。絕大多數(shù)的煤炭企業(yè)還是利用以往傳統(tǒng)的安全管理模式�����,各種報表計(jì)算仍是靠人工勞動并且精確度很低�。信息傳送的時間較長,且速度較慢���,管理者的工作重復(fù)性很大����,資料查詢十分困難����,并且工作效率很低。安全檢查以及等級鑒定等總是憑借主觀意念以及相關(guān)的經(jīng)驗(yàn)��。
1.3安全信息管理體制不健全
安全信息可以說是安全管理工作的重要依據(jù)��,它主要包括事故和職業(yè)傷害的有效記錄與分析統(tǒng)計(jì)�����,職業(yè)的安全衛(wèi)生設(shè)施的相關(guān)研究與設(shè)計(jì)���、生產(chǎn)以及檢驗(yàn)技術(shù)�,法律法規(guī)以及相應(yīng)技術(shù)標(biāo)準(zhǔn)和其變化的動態(tài)�����,教育培訓(xùn)以及宣傳和社會活動���,國內(nèi)的新型技術(shù)動態(tài)以及隱患評估與技術(shù)經(jīng)濟(jì)類分析和咨詢����、決策的體系����。信息體制的健全是安全體制工程以及計(jì)算機(jī)技術(shù)的有效結(jié)合,可促使安全工作轉(zhuǎn)型為定性和定量的超前預(yù)測����,不過大多數(shù)礦井還是處于起步與摸索階段,并未呈現(xiàn)出健全的體制��,真正的使用還有待進(jìn)一步的發(fā)展。
2空間數(shù)據(jù)挖掘技術(shù)
數(shù)據(jù)挖掘研究行業(yè)的持續(xù)進(jìn)展�����,開始由起初的關(guān)系數(shù)據(jù)以及事務(wù)數(shù)據(jù)挖掘��,發(fā)展至對空間數(shù)據(jù)庫的不斷挖掘��?�?臻g的信息還在逐漸地呈現(xiàn)各類信息體制的主體與基礎(chǔ)����。空間數(shù)據(jù)挖掘技術(shù)是一項(xiàng)非常關(guān)鍵的數(shù)據(jù)�,具有比普通關(guān)系數(shù)據(jù)庫和事務(wù)數(shù)據(jù)庫更豐富、復(fù)雜的相關(guān)語義信息�,且蘊(yùn)含了更豐富的知識。所以��,雖說數(shù)據(jù)的挖掘最初是出現(xiàn)在關(guān)系數(shù)據(jù)挖掘以及事務(wù)的數(shù)據(jù)庫��,不過因?yàn)榭臻g數(shù)據(jù)庫中的發(fā)掘知識�,這就很快引起了各個研究者的關(guān)注與重視。很多的數(shù)據(jù)挖掘類研究工作都是從關(guān)系型以及事務(wù)型數(shù)據(jù)庫拓展至空間數(shù)據(jù)庫的����。在地學(xué)領(lǐng)域中,隨著衛(wèi)星以及遙感技術(shù)的不斷使用����,逐漸豐富的空間以及非空間的數(shù)據(jù)采集與儲存在較大空間數(shù)據(jù)庫中,大量的地理數(shù)據(jù)已經(jīng)算是超過了人們的處理能力����,并且傳統(tǒng)的地學(xué)分析很難在這些數(shù)據(jù)中萃取并發(fā)現(xiàn)地學(xué)知識,這也就給現(xiàn)階段的GIS帶來了很大的挑戰(zhàn)���,急切的需要強(qiáng)化GIS相應(yīng)的分析功能�����,提升GIS處理地學(xué)實(shí)際狀況的能力�。數(shù)據(jù)挖掘以及知識發(fā)現(xiàn)的產(chǎn)生能滿足地球空間的數(shù)據(jù)處理要求����,并推進(jìn)了傳統(tǒng)地學(xué)空間分析的不斷發(fā)展。依據(jù)地學(xué)空間數(shù)據(jù)挖掘技術(shù)的特性����,把數(shù)據(jù)挖掘的方式融進(jìn)GIS技術(shù)中,呈現(xiàn)地學(xué)空間數(shù)據(jù)挖掘技術(shù)和知識發(fā)展的新地學(xué)數(shù)據(jù)分析理念與依據(jù)。
3煤礦安全管理水平的提升
3.1建設(shè)評價指標(biāo)體制庫
評價指標(biāo)體制庫是礦井的自然災(zāi)害危害存在的具體參數(shù)式的知識庫��。模型的組建務(wù)必要根據(jù)礦井的瓦斯以及水害等自然災(zāi)害危害呈現(xiàn)的不同指標(biāo)體制和其臨界值構(gòu)建一定的指標(biāo)體制庫�����,危害的警報識別參數(shù)關(guān)鍵是采掘工程的平面圖動態(tài)開采面以及相應(yīng)的巷道�����。各種瓦斯的危害以及水害隱患和通風(fēng)隱患均呈現(xiàn)一定的評價指標(biāo)庫���。
3.2構(gòu)建專業(yè)的分析模型庫
依據(jù)瓦斯以及水害等諸多不同的礦井自然災(zāi)害類別構(gòu)建相關(guān)的專業(yè)性模型庫��,比如瓦斯的災(zāi)害預(yù)測�����,應(yīng)根據(jù)礦井的地質(zhì)條件以及煤層所賦存的狀況構(gòu)建瓦斯的地質(zhì)區(qū)分圖�����,再根據(jù)采掘工程的平面圖動態(tài)呈現(xiàn)的采掘信息以及相應(yīng)的瓦斯分區(qū)構(gòu)建關(guān)聯(lián)并實(shí)行相應(yīng)的比較分析���,確定可以采集區(qū)域未來的可采區(qū)域是不是高瓦斯區(qū)域��。
3.3構(gòu)建以GIS空間分析為基礎(chǔ)的方法庫
GIS空間分析可以說是礦井自然災(zāi)害的隱患高度識別的關(guān)鍵性方式����,并且還是安全故障警報的主要路徑���。比如斷層的防水層的有效劃分,關(guān)鍵是根據(jù)斷層的保安煤柱來實(shí)行可靠的確定�����。斷層的保安煤柱確定可以利用GIS緩沖區(qū)域的分析得到�。空間的統(tǒng)計(jì)分析以及多源信息有效擬合和數(shù)據(jù)挖掘亦是瓦斯和水害等安全隱患監(jiān)測經(jīng)常使用GIS空間分析方式��,如物探水文的異常區(qū)域確定以及瓦斯突出相應(yīng)的危險區(qū)域確定�。
3.4決策支持體制與煤礦管理水平評價指標(biāo)
體制庫以及模型庫、方式庫與圖形庫均是礦井的自然災(zāi)害隱患識別和決策的最基礎(chǔ)�。利用礦井的自然災(zāi)害隱患識別決策來支持體系具體的功能呈現(xiàn)礦井的自然災(zāi)害隱患識別以及決策分析,在根源處提高煤礦的安全管理水平�。分類構(gòu)建礦井的自然災(zāi)害實(shí)時監(jiān)控體系,進(jìn)行動態(tài)跟蹤相應(yīng)的災(zāi)害實(shí)時數(shù)據(jù)�����,并事實(shí)呈現(xiàn)礦井的自然災(zāi)害數(shù)據(jù)或是信息和自然災(zāi)害的指標(biāo)體系庫以及模型庫與知識庫、空間數(shù)據(jù)庫的合理化比較��,并運(yùn)用圖形庫的數(shù)據(jù)再通過GIS空間分析方式來確定安全隱患的��,礦井自然災(zāi)害的隱患實(shí)時警報并進(jìn)行決策分析��,以提交空間數(shù)據(jù)的自然災(zāi)害隱患識別以及分析處理的決策性報告����。
篇7
2關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點(diǎn)思考
2.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制,就要對安全的防御技術(shù)加以采取����,并做好黑客攻擊以及病毒傳播等的控制,將對訪問的控制有效加強(qiáng)����,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保,并合理的認(rèn)證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問���,避免非法目的用戶的不法訪問����。將身份認(rèn)證和相關(guān)口令加以添加�����,做好對規(guī)范用戶的基礎(chǔ)控制,有效維護(hù)系統(tǒng)�,并對網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。
2.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制����,就要采取加密算法以及密鑰的方法�,對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化,將其轉(zhuǎn)化成為一種密文�,并保證加密后的信息,在實(shí)際的傳播過程中��,有著一定的保護(hù)作用�,一旦信息竊取,對于信息的內(nèi)容無法查看�����。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進(jìn)行確保時��,就要依據(jù)于數(shù)據(jù)的相關(guān)特點(diǎn)和基本類型����,對機(jī)密信息的安全性加以確保�,實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸����。
2.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強(qiáng),主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù)�,通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部���,并對數(shù)據(jù)通道進(jìn)行授權(quán)處理����,對網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制���,并對網(wǎng)絡(luò)的安全進(jìn)行合理的控制����。
2.4做好對入侵的檢測控制
一般而言����,入侵檢測,主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng)�����,綜合性的分析預(yù)設(shè)的關(guān)鍵信息,并對非法入侵進(jìn)行檢測����,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時的監(jiān)測�,并采取主動性和實(shí)時性的特點(diǎn),對信息的安全結(jié)構(gòu)進(jìn)行保證���,進(jìn)而做好入侵的檢測控制�,對網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障�。
2.5及時防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中���,保證網(wǎng)絡(luò)安全��,就要做好病毒的有效防治�,在計(jì)算機(jī)上安裝殺毒軟件�����,并定期對文件進(jìn)行掃描和殺毒��,對于不能識別的網(wǎng)絡(luò)病毒���,就要對漏洞補(bǔ)丁進(jìn)行及時的更新和修補(bǔ)��。同時良好的網(wǎng)絡(luò)安全意識培養(yǎng)���,不點(diǎn)擊不明的鏈接以及相關(guān)的網(wǎng)站����,對正規(guī)正版的軟件下載���,并綜合提升病毒防治的成效��,做好計(jì)算機(jī)的日常安全維護(hù)基礎(chǔ)工作�。
2.6做好安全審計(jì)工作
做好網(wǎng)絡(luò)安全審計(jì)工作�����,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性����,在實(shí)際的工作過程中,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析�,并借助于審計(jì)的手段,還原原始信息,準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息�,對網(wǎng)絡(luò)方位、上網(wǎng)時間控制以及郵件的訪問等行為進(jìn)行極好的記錄�����,盡可能的保證業(yè)務(wù)正常有序的進(jìn)行��。
2.7提高安全防范意識
提高安全防范意識�,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一,將網(wǎng)絡(luò)安全增強(qiáng)����,并提升網(wǎng)絡(luò)安全性能,對相關(guān)的管理制度進(jìn)行建立��,將軟件的操作和管理加強(qiáng)����,對用戶的安全保護(hù)意識進(jìn)行加強(qiáng)���,并對完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造�。
篇8
2交換機(jī)常見的攻擊類型
2.1MAC表洪水攻擊
交換機(jī)基本運(yùn)行形勢為:當(dāng)幀經(jīng)過交換機(jī)的過程會記下MAC源地址�,該地址同幀經(jīng)過的端口存在某種聯(lián)系,此后向該地址發(fā)送的信息流只會經(jīng)過該端口,這樣有助于節(jié)約帶寬資源�。通常情況下,MAC地址主要儲存于能夠追蹤和查詢的CAM中��,以方便快捷查找����。假如黑客通過往CAM傳輸大量的數(shù)據(jù)包,則會促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流���,最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時因過度負(fù)載而崩潰.
2.2ARP攻擊
這是在會話劫持攻擊環(huán)節(jié)頻發(fā)的手段之一��,它是獲取物理地址的一個TCP/IP協(xié)議���。某節(jié)點(diǎn)的IP地址的ARP請求被廣播到網(wǎng)絡(luò)上后,這個節(jié)點(diǎn)會收到確認(rèn)其物理地址的應(yīng)答���,這樣的數(shù)據(jù)包才能被傳送出去���。黑客可通過偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙,能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞��,ARP欺騙過程如圖1所示��。
2.3VTP攻擊
以VTP角度看,探究的是交換機(jī)被視為VTP客戶端或者是VTP服務(wù)器時的情況��。當(dāng)用戶對某個在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時����,VTP上所配置的版本號均會增多1,當(dāng)用戶觀察到所配置的版本號明顯高于當(dāng)前的版本號時��,則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步����。當(dāng)黑客想要入侵用戶的電腦時,那他就可以利用VTP為自己服務(wù)��。黑客只要成功與交換機(jī)進(jìn)行連接���,然后再本臺計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道�����,然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號較高且高于目前的VTP服務(wù)器�,那么就會致使全部的交換機(jī)同黑客那臺計(jì)算機(jī)實(shí)現(xiàn)同步,最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫的范圍�����。
3安全防范VLAN攻擊的對策
3.1保障TRUNK接口的穩(wěn)定與安全
通常情況下,交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種�����,前者是指用戶接入設(shè)備時必備的端口狀態(tài)���,后置是指在跨交換時一致性的VLAN-ID兩者間的通訊�����。對Turnk進(jìn)行配置時���,能夠避免開展任何的命令式操作行為,也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊�����。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)����,為各項(xiàng)攻擊的發(fā)生埋下隱患,可通過如下的方式防止安全隱患的發(fā)生����。首先����,把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)�,這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后,不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)����,致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口,并欺騙為Turnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊����。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊�����,這邊的接口狀態(tài)始終為Turnk狀態(tài)��,這樣有助于顯著提高設(shè)備的可控性���。最后對Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置���,對出入Turnk端口的VLAN報文給予有效控制。只有經(jīng)過允許的系類VLAN報文才能出入Turnk端口�,這樣就能夠有效抑制黑客企圖通過發(fā)送錯誤報文而進(jìn)行攻擊,保障數(shù)據(jù)傳送的安全性�。
3.2保障VTP協(xié)議的有效性與安全性
VTP(VLANTrunkProtocol,VLAN干道協(xié)議)是用來使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動態(tài)注冊的一種二層協(xié)議�����,它主要用于管理在同一個域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立���、刪除以及重命名���。在一臺VTPServer上配置一個新的VLAN時,該VLAN的配置信息將自動傳播到本域內(nèi)的其他所有交換機(jī)�,這些交換機(jī)會自動地接收這些配置信息,使其VLAN的配置與VTPServer保持一致�,從而減少在多臺設(shè)備上配置同一個VLAN信息的工作量,而且保持了VLAN配置的統(tǒng)一性�����。處于VTP模式下��,黑客容易通過VTP實(shí)現(xiàn)初步入侵和攻擊�����,并通過獲取相應(yīng)的權(quán)限,以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)�,導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對VTP協(xié)議進(jìn)行操作時���,僅保存一臺設(shè)置為VTP的服務(wù)器模式�����,其余為VTP的客戶端模式��。最后基于保障VTP域的穩(wěn)定與安全的目的����,應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼���,以保證只有符合密碼相同的情況才能正常運(yùn)作VTP�,保障網(wǎng)絡(luò)的安全�����。
篇9
2大數(shù)據(jù)時代下網(wǎng)絡(luò)安全的基本內(nèi)涵
大數(shù)據(jù)時代下網(wǎng)絡(luò)完全問題逐漸受到重視,但是在對網(wǎng)絡(luò)安全確保的同時�����,就要正確全面的認(rèn)識網(wǎng)絡(luò)的安全���。就其實(shí)質(zhì)性而言,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全就要做好物理安全的綜合分析�����,和信息內(nèi)容安全的全面分析����。保證網(wǎng)絡(luò)安全的物理安全,就要在當(dāng)前的網(wǎng)絡(luò)工程中�����,對網(wǎng)絡(luò)的設(shè)計(jì)和網(wǎng)絡(luò)的規(guī)劃進(jìn)行充分的考慮����,并做好對各種電源故障以及電腦硬件配置的全面考慮。綜合分析信息內(nèi)容安全時���,主要是保證信息的保護(hù)�����,并避免信息泄露和破壞的產(chǎn)生�,并禁止非法用戶在沒有一定的授權(quán),進(jìn)而對目標(biāo)系統(tǒng)中的數(shù)據(jù)進(jìn)行竊取和破譯���,進(jìn)而為用戶帶來一定的隱患��。而信息破壞的過程中�,就要做好系統(tǒng)故障的維護(hù)�,對非法行為進(jìn)行抑制。對于信息傳播安全和管理安全分析時��,就要在當(dāng)前的網(wǎng)絡(luò)環(huán)境中�,做好數(shù)據(jù)信息的有效傳輸,并避免網(wǎng)絡(luò)的攻擊以及病毒的入侵����,并做好對整個網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。而管理安全性分析時����,就要對軟件的可操作性進(jìn)行綜合性的分析,做好實(shí)時監(jiān)控和相關(guān)的應(yīng)對措施準(zhǔn)備,并做好對數(shù)據(jù)的綜合保護(hù)��?��?偠灾?,大數(shù)據(jù)時代下網(wǎng)絡(luò)安全更要做好網(wǎng)絡(luò)硬件的維護(hù)和常規(guī)管理�����,同時也要做好信息傳播安全以及管理安全的綜合性分析�����,進(jìn)而對大數(shù)據(jù)時代下網(wǎng)絡(luò)安全加以保障���。
3關(guān)于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制的幾點(diǎn)思考
大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制過程中,就要綜合分析網(wǎng)絡(luò)系統(tǒng)本身上的漏洞���,并做好系統(tǒng)漏洞和威脅的全面分析評估���,并結(jié)合當(dāng)前的新技術(shù)手段,進(jìn)而做好網(wǎng)絡(luò)的安全的極大保障��。
3.1做好對訪問的控制
對于大數(shù)據(jù)時代下網(wǎng)絡(luò)安全問題控制,就要對安全的防御技術(shù)加以采取�����,并做好黑客攻擊以及病毒傳播等的控制�����,將對訪問的控制有效加強(qiáng)��,對網(wǎng)絡(luò)資源的合法訪問和使用加以確保�����,并合理的認(rèn)證以及控制用戶對網(wǎng)絡(luò)資源權(quán)限的訪問��,避免非法目的用戶的不法訪問����。將身份認(rèn)證和相關(guān)口令加以添加,做好對規(guī)范用戶的基礎(chǔ)控制�����,有效維護(hù)系統(tǒng)��,并對網(wǎng)絡(luò)資源進(jìn)行高效性的保護(hù)。
3.2做好對數(shù)據(jù)的加密控制
做好對數(shù)據(jù)加密控制�����,就要采取加密算法以及密鑰的方法��,對明文數(shù)據(jù)進(jìn)行轉(zhuǎn)化����,將其轉(zhuǎn)化成為一種密文,并保證加密后的信息�,在實(shí)際的傳播過程中,有著一定的保護(hù)作用��,一旦信息竊取����,對于信息的內(nèi)容無法查看��。同時在對數(shù)據(jù)存儲安全性以及穩(wěn)定性進(jìn)行確保時�����,就要依據(jù)于數(shù)據(jù)的相關(guān)特點(diǎn)和基本類型����,對機(jī)密信息的安全性加以確保���,實(shí)現(xiàn)網(wǎng)絡(luò)信息數(shù)據(jù)的安全傳輸。
3.3做好對網(wǎng)絡(luò)的隔離控制
將網(wǎng)絡(luò)的隔離控制加強(qiáng)�,主要是當(dāng)前防火墻技術(shù)常見的一種網(wǎng)絡(luò)隔離技術(shù),通過對防火墻部署在數(shù)據(jù)存儲系統(tǒng)上加以采用�����,盡可能的將網(wǎng)絡(luò)分為外部和內(nèi)部�����,并對數(shù)據(jù)通道進(jìn)行授權(quán)處理�,對網(wǎng)絡(luò)訪問權(quán)進(jìn)行一定的隔離和限制,并對網(wǎng)絡(luò)的安全進(jìn)行合理的控制����。
3.4做好對入侵的檢測控制
一般而言,入侵檢測��,主要是借助于主機(jī)系統(tǒng)和互聯(lián)網(wǎng)����,綜合性的分析預(yù)設(shè)的關(guān)鍵信息�,并對非法入侵進(jìn)行檢測�,在入侵檢測控制中,就要借助于監(jiān)測網(wǎng)絡(luò)將內(nèi)外攻擊以及相關(guān)的操作進(jìn)行及時的監(jiān)測����,并采取主動性和實(shí)時性的特點(diǎn),對信息的安全結(jié)構(gòu)進(jìn)行保證�,進(jìn)而做好入侵的檢測控制,對網(wǎng)絡(luò)信息安全進(jìn)行最大上的保障�。
3.5及時的防治病毒
當(dāng)前大數(shù)據(jù)環(huán)境中,保證網(wǎng)絡(luò)安全���,就要做好病毒的有效防治���,在計(jì)算機(jī)上對殺毒軟件安裝,并定期的對文件進(jìn)行掃描和殺毒�����,對于不能識別的網(wǎng)絡(luò)病毒��,就要對漏洞補(bǔ)丁進(jìn)行及時的更新和修補(bǔ)����。同時也要對良好的網(wǎng)絡(luò)安全意識習(xí)慣培養(yǎng),不點(diǎn)擊不明的鏈接以及相關(guān)的網(wǎng)站��,對正規(guī)正版的軟件下載�,并綜合提升病毒防治的成效,做好計(jì)算機(jī)的日常安全維護(hù)基礎(chǔ)工作��。
3.6做好安全審計(jì)工作
做好網(wǎng)絡(luò)安全審計(jì)工作�,就要綜合提升網(wǎng)絡(luò)信息安全性能和網(wǎng)絡(luò)信息的穩(wěn)定性,在實(shí)際的工作過程中�,借助于網(wǎng)絡(luò)對原始數(shù)據(jù)包進(jìn)行合理的監(jiān)控和分析,并借助于審計(jì)的手段����,還原原始信息,準(zhǔn)確的記錄訪問網(wǎng)絡(luò)的關(guān)鍵性信息��,對網(wǎng)絡(luò)方位�、上網(wǎng)時間控制以及郵件的訪問等行為進(jìn)行極好的記錄,盡可能的保證業(yè)務(wù)正常有序的進(jìn)行[5]����。
3.7提高安全防范意識
提高安全防范意識,同樣也是大數(shù)據(jù)時代下網(wǎng)絡(luò)安全控制的有效方法之一���,將網(wǎng)絡(luò)安全增強(qiáng)���,并提升網(wǎng)絡(luò)安全性能���,對相關(guān)的管理制度進(jìn)行建立,將軟件的操作和管理加強(qiáng)���,對用戶的安全保護(hù)意識進(jìn)行加強(qiáng)�����,并對完全穩(wěn)定的網(wǎng)路環(huán)境進(jìn)行創(chuàng)造�����。
篇10
2基于空間數(shù)據(jù)挖掘的煤礦安全監(jiān)測系統(tǒng)的建設(shè)
2.1系統(tǒng)模型的設(shè)計(jì)
空間數(shù)據(jù)挖掘系統(tǒng)包含了三種結(jié)構(gòu)體系����,第一種是數(shù)據(jù)源�����,是指利用大空間數(shù)據(jù)庫中所提供給我們的索引來查詢出具體的功能��,在具體的操作中可以直接使用到數(shù)據(jù)庫中的數(shù)據(jù)���。第二種是數(shù)據(jù)的挖掘�����,首要前提是要把原始的數(shù)據(jù)轉(zhuǎn)換為數(shù)據(jù)挖掘算法的專用格式��,并刪除其他不相干的數(shù)據(jù)��,然后利用這種算法來具體分析提取出來的空間數(shù)據(jù)�,最后在挖掘中不斷調(diào)整數(shù)據(jù)的參數(shù)值���。最后一種是用戶界面���,在這個技術(shù)層面中,用戶可以根據(jù)可視化的工具來獲取知識����。
2.2空間挖掘關(guān)聯(lián)規(guī)則的分析
空間挖掘技術(shù)有一項(xiàng)十分重要的元素,就是空間對象的結(jié)構(gòu)以及空間之間的關(guān)聯(lián)規(guī)則�,想要深入地分析出這些規(guī)則,空間挖掘模型還要設(shè)計(jì)出一組空間關(guān)系�。通過設(shè)計(jì)的空間關(guān)系而研究出的空間關(guān)聯(lián)規(guī)則是空間挖掘技術(shù)中的重要內(nèi)容。空間的關(guān)聯(lián)規(guī)則包含了不同的空間屬性�,如相鄰、共生��、包含����、覆蓋等關(guān)系,同時還表現(xiàn)出了距離上的信息����,比如交叉、遠(yuǎn)離等����。在眾多的應(yīng)用程序中,我們很難在原始的數(shù)據(jù)中找到一些關(guān)聯(lián)規(guī)則��,但卻可以在高層次的概念上找到����,這也可以提供一些十分重要的知識。因此����,在實(shí)際的空間數(shù)據(jù)挖掘系統(tǒng)的建立中,應(yīng)該時刻注意到要在不同的概念層次中挖掘出空間的關(guān)聯(lián)規(guī)則,以及在不同概念的空間里互相轉(zhuǎn)換的功能����。
2.3空間數(shù)據(jù)挖掘算法的選擇
就目前的實(shí)際情況來看�,空間數(shù)據(jù)的挖掘算法主要有三種形式,第一種是分類和預(yù)測模型���,第二種是集群和單點(diǎn)檢測模型��,最后一種是空間關(guān)聯(lián)規(guī)則����。這三種算法都和煤礦的安全管理中所需要的空間模式息息相關(guān)���。在這三種算法中����,空間關(guān)聯(lián)規(guī)則是最為重要的內(nèi)容��,它主要是指空間數(shù)據(jù)的價值和每個數(shù)據(jù)項(xiàng)目之間關(guān)系的準(zhǔn)確描述���。這些知識的描述可以顯示特定的參數(shù)和空間位置之間的關(guān)系���,顯而易見的是�,空間關(guān)聯(lián)規(guī)則所體現(xiàn)出的空間定位的特性��,對于煤礦的安全生產(chǎn)和管理來說���,有著多么深遠(yuǎn)的意義����。在實(shí)際情況中��,煤礦安全的空間關(guān)聯(lián)規(guī)則算法需要用到雙向挖掘����,雙向挖掘具體分為了兩個步驟,第一點(diǎn)是根據(jù)統(tǒng)計(jì)的結(jié)果來得出非空間項(xiàng)目�����,第二點(diǎn)就是利用空間關(guān)聯(lián)的算法來生成規(guī)則���。
篇11
2體系劃分
2.1基礎(chǔ)安全設(shè)施
事后數(shù)據(jù)處理系統(tǒng)基礎(chǔ)安全設(shè)施是以PKI/PMI/KMI技術(shù)為基礎(chǔ)而構(gòu)建的證書認(rèn)證�、權(quán)限管理����、密鑰管理和密碼服務(wù)等基礎(chǔ)設(shè)施�?���;A(chǔ)安全設(shè)施提供的技術(shù)支撐適用于整個事后數(shù)據(jù)處理系統(tǒng)��,具有通用性��?�;A(chǔ)安全設(shè)施的技術(shù)運(yùn)行和管理具有相對的獨(dú)立性����。1)證書認(rèn)證證書認(rèn)證是對數(shù)字證書進(jìn)行全過程的安全管理。由證書簽發(fā)����、密鑰管理、證書管理�、本地注冊、證書/證書撤銷列表查詢�����、遠(yuǎn)程注冊等部分構(gòu)成。2)權(quán)限管理權(quán)限管理是信息安全體系基礎(chǔ)安全設(shè)施的重要組成部分�。它采用基于角色的訪問控制技術(shù),通過分級的��、自上而下的權(quán)限管理職能的劃分和委派����,建立統(tǒng)一的特權(quán)管理基礎(chǔ)設(shè)施,在統(tǒng)一的授權(quán)管理策略的指導(dǎo)下實(shí)現(xiàn)分布式的權(quán)限管理����。權(quán)限管理能夠按照統(tǒng)一的策略實(shí)現(xiàn)層次化的信息資源結(jié)構(gòu)和關(guān)系的描述和管理,提供統(tǒng)一的�����、基于角色和用戶組的授權(quán)管理�,對授權(quán)管理和訪問控制決策策略進(jìn)行統(tǒng)一的描述、管理和實(shí)施���。建立統(tǒng)一的權(quán)限管理����,不僅能夠解決面向單獨(dú)業(yè)務(wù)系統(tǒng)或軟件平臺設(shè)計(jì)的權(quán)限管理機(jī)制帶來的權(quán)限定義和劃分不統(tǒng)一�����、各訪問控制點(diǎn)安全策略不一致、管理操作冗余����、管理復(fù)雜等問題,還能夠提高授權(quán)的可管理性���,降低授權(quán)管理的復(fù)雜度和管理成本����,方便應(yīng)用系統(tǒng)的開發(fā)�����,提高整個系統(tǒng)的安全性和可用性�����。3)密鑰管理密鑰管理是指密鑰管理基礎(chǔ)設(shè)施�,為基礎(chǔ)安全設(shè)施提供支持�����,并提供證書密鑰的生成、存儲����、認(rèn)證、分發(fā)����、查詢、注銷���、歸檔及恢復(fù)等管理服務(wù)���。密鑰管理與證書認(rèn)證服務(wù)按照“統(tǒng)一規(guī)劃、同步建設(shè)���、獨(dú)立設(shè)置�、分別管理�����、有機(jī)結(jié)合”的原則進(jìn)行建設(shè)和管理�,由指定專人維護(hù)管理。密鑰管理與證書認(rèn)證是分別設(shè)立��,各自管理,緊密聯(lián)系��,共同組成一個完整的數(shù)字證書認(rèn)證系統(tǒng)�。密鑰管理主要為證書認(rèn)證提供用戶需要的加密用的公/私密鑰對,并為用戶提供密鑰恢復(fù)服務(wù)�。4)密碼服務(wù)密碼服務(wù)要構(gòu)建一個相對獨(dú)立的、可信的計(jì)算環(huán)境�����,進(jìn)行安全密碼算法處理�。根據(jù)系統(tǒng)規(guī)模,可采用集中式或分布式計(jì)算技術(shù)����,系統(tǒng)性能動態(tài)可擴(kuò)展����。事后數(shù)據(jù)處理系統(tǒng)采用集中式計(jì)算技術(shù)。
2.2安全技術(shù)支撐
安全技術(shù)支撐是利用各類安全產(chǎn)品和技術(shù)建立起安全技術(shù)支撐平臺����。安全技術(shù)支撐包括物理安全、運(yùn)行安全和信息安全�。物理安全包括環(huán)境安全�����、設(shè)備安全和介質(zhì)安全�����;運(yùn)行安全包括防病毒���、入侵檢測和代碼防護(hù)等;信息安全包括訪問控制��、信息加密���、電磁泄漏發(fā)射防護(hù)����、安全審計(jì)����、數(shù)據(jù)庫安全等功能。
2.2.1物理安全
物理安全的目標(biāo)是保護(hù)計(jì)算機(jī)信息系統(tǒng)的設(shè)備����、設(shè)施��、媒體和信息免遭自然災(zāi)害��、環(huán)境事故�����、人為物理操作失誤���、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失��。物理安全主要包括環(huán)境安全����、設(shè)備安全和介質(zhì)安全三方面。對事后數(shù)據(jù)處理中心的各種計(jì)算機(jī)���、外設(shè)設(shè)備、數(shù)據(jù)處理系統(tǒng)等物理設(shè)備的安全保護(hù)尤其重要���。對攜帶進(jìn)入數(shù)據(jù)處理中心的U盤���、移動硬盤����、可攜帶筆記本等移動介質(zhì)進(jìn)行單獨(dú)安全處理���。
2.2.2運(yùn)行安全
運(yùn)行安全采用防火墻�����、入侵檢測����、入侵防護(hù)����、病毒防治、傳輸加密��、安全虛擬專網(wǎng)等成熟技術(shù)��,利用物理環(huán)境保護(hù)�����、邊界保護(hù)、系統(tǒng)加固�、節(jié)點(diǎn)數(shù)據(jù)保護(hù)、數(shù)據(jù)傳輸保護(hù)等手段����,通過對網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)的統(tǒng)一設(shè)計(jì)和統(tǒng)一配置,實(shí)現(xiàn)全系統(tǒng)高效���、可靠的運(yùn)行安全防護(hù)��。系統(tǒng)安全域劃分為事后數(shù)據(jù)處理中心專網(wǎng)安全域�、靶場專網(wǎng)安全域����、外聯(lián)網(wǎng)安全域。事后數(shù)據(jù)處理中心專網(wǎng)與靶場專網(wǎng)安全域邏輯隔離���,靶場專網(wǎng)與外聯(lián)網(wǎng)安全域邏輯隔離��。1)防火墻防火墻技術(shù)以包過濾防火墻為主����,對系統(tǒng)劃分的各個安全域進(jìn)行邊界保護(hù)��。在事后數(shù)據(jù)處理中心出入口����、網(wǎng)絡(luò)節(jié)點(diǎn)出入口、外網(wǎng)出入口等節(jié)點(diǎn)安裝配置防火墻設(shè)備��,保證數(shù)據(jù)傳輸安全�����。2)入侵檢測入侵檢測對事后數(shù)據(jù)處理系統(tǒng)的關(guān)鍵安全域進(jìn)行動態(tài)風(fēng)險監(jiān)控��,使用成熟的入侵檢測技術(shù)對整個系統(tǒng)網(wǎng)絡(luò)的入侵進(jìn)行防控�����。3)病毒防治在各網(wǎng)絡(luò)節(jié)點(diǎn)保證出入站的電子郵件���、數(shù)據(jù)及文件安全��,保證網(wǎng)絡(luò)協(xié)議的使用安全����,防止引入外部病毒���。在事后數(shù)據(jù)處理系統(tǒng)的重要系統(tǒng)服務(wù)器(包括專業(yè)處理服務(wù)器��、數(shù)據(jù)服務(wù)器等)配置服務(wù)器防病毒產(chǎn)品�����。在所有桌面系統(tǒng)配置防病毒防護(hù)產(chǎn)品��,提供全面的跨平臺病毒掃描及清除保護(hù)�����,阻止病毒通過軟盤���、光盤等進(jìn)入事后數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)��,同時控制病毒從工作站向服務(wù)器或網(wǎng)絡(luò)傳播��。在事后數(shù)據(jù)處理中心配置防病毒管理控制中心�����,通過安全管理平臺管理控制服務(wù)器����、控制臺和程序,進(jìn)行各個防病毒安全域的防病毒系統(tǒng)的管理和配置�����。
2.2.3信息安全
信息安全包括訪問控制��、信息加密�����、電磁泄漏發(fā)射防護(hù)���、安全審計(jì)、數(shù)據(jù)庫安全等功能��。信息安全技術(shù)是保證事后數(shù)據(jù)處理中心的原始測量數(shù)據(jù)����、計(jì)算結(jié)果數(shù)據(jù)、圖像數(shù)據(jù)等各類數(shù)據(jù)的安全技術(shù)��,使用成熟的安全信息技術(shù)產(chǎn)品完成全面的信息安全保障���。1)訪問控制訪問控制主要包括防止非法的人員或計(jì)算機(jī)進(jìn)入數(shù)據(jù)處理中心的系統(tǒng)��,允許合法用戶訪問受保護(hù)的系統(tǒng)����,防止合法的用戶對權(quán)限較高的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪問。訪問控制根據(jù)方式可分為自主訪問控制和強(qiáng)制訪問控制��。自主訪問控制是事后數(shù)據(jù)處理中心各級用戶自身創(chuàng)建的對象進(jìn)行訪問��,并授予指定的訪問權(quán)限�����;強(qiáng)制訪問控制是由系統(tǒng)或指定安全員對特定的數(shù)據(jù)�、對象進(jìn)行統(tǒng)一的強(qiáng)制性控制,即使是對象的創(chuàng)建者��,也無權(quán)訪問�����。2)安全審計(jì)事后數(shù)據(jù)處理中心運(yùn)用安全審計(jì)技術(shù)對系統(tǒng)的軟件系統(tǒng)���、設(shè)備使用����、網(wǎng)絡(luò)資源、安全事件等進(jìn)行全面的審計(jì)�。可建立安全保密檢測控制中心�����,負(fù)責(zé)對系統(tǒng)安全的監(jiān)測�����、控制����、處理和審計(jì)���,所有的安全保密服務(wù)功能����、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)��。3)數(shù)據(jù)庫安全數(shù)據(jù)庫系統(tǒng)的安全特性主要是針對數(shù)據(jù)而言的���,包括數(shù)據(jù)獨(dú)立性����、數(shù)據(jù)安全性、數(shù)據(jù)完整性�、并發(fā)控制、故障恢復(fù)等幾個方面����。
3事后處理系統(tǒng)解決方案
事后數(shù)據(jù)處理系統(tǒng)主要用于完成遙測和外測的事后數(shù)據(jù)處理任務(wù),提供目標(biāo)內(nèi)外彈道參數(shù)���,并存儲和管理各類測量數(shù)據(jù)�,為各種武器試驗(yàn)的故障分析和性能評定提供支撐和依據(jù)����。該系統(tǒng)必須具備的主要功能如下:•海量的數(shù)據(jù)輸入輸出和存儲管理功能;•快速的各類試驗(yàn)測量數(shù)據(jù)處理功能��;•可靠的數(shù)據(jù)質(zhì)量評估和精度分析功能���;•有效的信息安全防護(hù)功能����;•強(qiáng)大的數(shù)據(jù)、圖像����、曲線顯示分析以及報告自動生成功能。建立事后數(shù)據(jù)處理系統(tǒng)信息安全運(yùn)行與管理的基礎(chǔ)平臺���,構(gòu)建整個系統(tǒng)信息安全的安全支撐體系�����,保證事后數(shù)據(jù)處理系統(tǒng)各種業(yè)務(wù)應(yīng)用的安全運(yùn)行����,通過技術(shù)手段實(shí)現(xiàn)事后數(shù)據(jù)處理系統(tǒng)安全可管理�、安全可控制的目標(biāo)���,使安全保護(hù)策略貫穿到系統(tǒng)的物理環(huán)境�����、網(wǎng)絡(luò)環(huán)境����、系統(tǒng)環(huán)境、應(yīng)用環(huán)境��、災(zāi)備環(huán)境和管理環(huán)境的各個層面���。•實(shí)現(xiàn)事后數(shù)據(jù)處理任務(wù)信息��、型號信息�、處理模型��、模型參數(shù)�、原始數(shù)據(jù)、計(jì)算結(jié)果��、圖像數(shù)據(jù)的安全保護(hù)����;•建立起認(rèn)證快捷安全、權(quán)限/密鑰管理完備�����、密碼服務(wù)安全的安全設(shè)施����;•建立起功能齊全��、協(xié)調(diào)高效�、信息共享���、監(jiān)控嚴(yán)密����、安全穩(wěn)定的安全技術(shù)支撐平臺�;•建立事后數(shù)據(jù)處理系統(tǒng)信息安全體系的技術(shù)標(biāo)準(zhǔn)、規(guī)范和規(guī)章制度�。
