緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇防火墻技術(shù)論文���,愿這些內(nèi)容能夠啟迪您的思維,激發(fā)您的創(chuàng)作熱情�,歡迎您的閱讀與分享!
篇1
(一)元數(shù)據(jù)處理技術(shù)
元數(shù)據(jù)是指與數(shù)據(jù)相關(guān)的數(shù)據(jù)��,也就是數(shù)據(jù)特性的數(shù)據(jù)信息���。元數(shù)據(jù)可以對數(shù)據(jù)進行標記等操作,進而幫助數(shù)據(jù)生產(chǎn)者或者使用者更加高效的對數(shù)據(jù)進行管理和維護�����。對元數(shù)據(jù)進行處理如查詢和檢索等可以幫助用戶更好的了解數(shù)據(jù)���,確定獲得的數(shù)據(jù)是否與需求相符�,是否需要對現(xiàn)有數(shù)據(jù)進行交換或傳輸?shù)取?/p>
(二)數(shù)據(jù)倉庫技術(shù)
信息技術(shù)的發(fā)展使得信息網(wǎng)絡(luò)中傳輸和存儲的信息量越來越大���、越來越復雜�,如何對海量的數(shù)據(jù)信息進行科學高效管理�,降低有用信息的獲取難度是數(shù)據(jù)倉庫技術(shù)的出發(fā)點之一。應(yīng)用數(shù)據(jù)倉庫相關(guān)技術(shù)如關(guān)系數(shù)據(jù)庫��、分布式數(shù)據(jù)處理�、并行式數(shù)據(jù)處理等可以將海量的數(shù)據(jù)轉(zhuǎn)換和集成為條理清晰的���、準確可靠的信息資料,供用戶進行信息查詢�����、數(shù)據(jù)統(tǒng)計等���。此外�,數(shù)據(jù)倉庫技術(shù)還可為數(shù)據(jù)管理人員在不了解數(shù)據(jù)庫結(jié)構(gòu)和不同數(shù)據(jù)間相互關(guān)系的情況下進行數(shù)據(jù)挖掘提供了可能����。
(三)數(shù)據(jù)挖掘技術(shù)
目前的數(shù)據(jù)庫系統(tǒng)雖可對信息進行錄入、查詢或統(tǒng)計�,但在處理和發(fā)掘不同數(shù)據(jù)之間的關(guān)系,分析未來發(fā)展趨勢等方面存在諸多不足�����。這就要求對龐大的數(shù)據(jù)信息進行挖掘�����。
(四)人工智能網(wǎng)絡(luò)信息檢索技術(shù)
隨著信息網(wǎng)絡(luò)規(guī)模的擴大和信息數(shù)據(jù)量的增長,如果僅僅依靠人工篩選很難達到預(yù)期效果���,人工智能網(wǎng)絡(luò)信息技術(shù)可以對人工特性進行模擬��,但是又不失計算機技術(shù)的高效性和快速性�����,可以根據(jù)待解決的復雜問題進行信息檢索和數(shù)據(jù)分析,進而向用戶提供相應(yīng)的����,較為準確的檢索分析結(jié)果。
二計算機信息網(wǎng)絡(luò)中的安全防護類關(guān)鍵技術(shù)分析
完整的計算機信息網(wǎng)絡(luò)分為7個層次����,對應(yīng)的網(wǎng)絡(luò)安全防護需要對每一層進行部署,但是實際應(yīng)用中可根據(jù)TCP/IP協(xié)議�����,將安全防護簡化為四個主要的層次�,分別為物理層、鏈路層��、網(wǎng)絡(luò)層以及應(yīng)用層。對信息網(wǎng)絡(luò)的安全防護應(yīng)該實現(xiàn)以下幾方面內(nèi)容���。首先是對網(wǎng)絡(luò)訪問用戶和訪問數(shù)據(jù)的控制與審查���。即根據(jù)用戶權(quán)限和數(shù)據(jù)權(quán)限確定對應(yīng)關(guān)系,建立訪問控制體系����,只有符合要求的用戶才能夠?qū)W(wǎng)絡(luò)信息進行訪問或修改,這樣可以增大惡意攻擊發(fā)生的難度�����。其次是建立多層防御體系��。一方面要對通信數(shù)據(jù)進行加密和認證����,防止數(shù)據(jù)信息傳輸過程中受到竊取或修改;另一方面做好信息監(jiān)控管理�����,設(shè)立一套完整的信息安全監(jiān)控體系����,建立數(shù)據(jù)備份和恢復機制����,確保網(wǎng)絡(luò)受到攻擊時還能夠最大程度保存數(shù)據(jù)的可恢復性���。
(一)防火墻技術(shù)
防火墻技術(shù)是在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間建立一個信息安全策略�����,根據(jù)該策略確定內(nèi)外網(wǎng)絡(luò)之間的通信是否被允許�。當前安全級別最高的防火墻技術(shù)是隱蔽智能網(wǎng)關(guān)技術(shù)�����,該技術(shù)可以防止針對防火墻的惡意攻擊還能夠向用戶提供最大限度的網(wǎng)絡(luò)訪問�,對未授權(quán)的訪問�、未經(jīng)過認證的用戶、以及不符合安全策略的信息數(shù)據(jù)進行阻止或拒絕��。
(二)數(shù)據(jù)加密技術(shù)
篇2
1網(wǎng)絡(luò)安全與校園網(wǎng)安全
1.1網(wǎng)絡(luò)安全
網(wǎng)絡(luò)安全不是目的�,只是一種保障。就網(wǎng)絡(luò)安全來說���,其造成威脅的因素又可分為內(nèi)因和外因�����。內(nèi)因主要是計算機本身的問題所致��,例如自身的系統(tǒng)缺陷��、訪問控制中的安全隱患和漏洞�、www等域名的服務(wù)漏洞、網(wǎng)絡(luò)操作系統(tǒng)的安全缺陷等����。外因主要是指來自外界的威脅和干擾。包括計算機病毒��、非授權(quán)的冒充使用�����、物理環(huán)境的安全性差等因素����。
1.2校園網(wǎng)安全
校園網(wǎng)相對來說是一個比較特殊的環(huán)境,由于面向的群體主要是學生�����,因此除了要保證網(wǎng)絡(luò)的正常運行外,還必須做好對內(nèi)容不健康信息的過濾功能以及應(yīng)對個別同學喜歡嘗試各種試圖攻擊和入侵服務(wù)器的行為���。通過分析目前校園網(wǎng)中存在的問題�����,應(yīng)該從以下幾方面進行著手維護:制定和實施訪問安全�����,身份認證����,禁止未授權(quán)的訪問者非法進入�;對于電子閱覽室�、網(wǎng)絡(luò)實驗室等學校人員經(jīng)常使用的計算機,安裝上防火墻�,過濾掉、暴力等不健康的網(wǎng)站����;對重要或敏感的信息和數(shù)據(jù)進行加密��,保證信息的內(nèi)容的安全性��,防止例如學生成績信息等重要數(shù)據(jù)被非法篡改��;確保網(wǎng)絡(luò)運行設(shè)施的可靠性和安全監(jiān)測手段的有效性���,防范非法入侵而使系統(tǒng)功能受到影響情況的出現(xiàn);學?��?稍O(shè)立網(wǎng)絡(luò)安全管理機制��,負責網(wǎng)絡(luò)安全管理和規(guī)劃等工作�����,加強學校安全管理教育工作的開展����。
2防火墻技術(shù)
防火墻是一種為了保護內(nèi)部網(wǎng)安全�����,在計算機的硬件和軟件相互搭配組合下��,在互聯(lián)網(wǎng)和內(nèi)部網(wǎng)之間形成安全屏障的技術(shù),是確保網(wǎng)絡(luò)安全的重要手段��。作為現(xiàn)代網(wǎng)絡(luò)時代不可或缺的安全產(chǎn)品�����,防火墻已經(jīng)成為了校園網(wǎng)絡(luò)必要的存在��。就目前來說��,防火墻主要通過對未經(jīng)證實的主機的TCP/IP進行分組過濾���、利用IP地址進行偽裝�、通過功能���,斷絕內(nèi)外部之間的連接等三個主要手段對內(nèi)部網(wǎng)進行安全保護�。
2.1防火墻的功能
(1)管理進出網(wǎng)絡(luò)的訪問行為作為雙向溝通間的控制點�����,防火墻可以利用自身的阻塞點����,對訪問的信息進行管理和控制,并過濾掉不安全的服務(wù)和信息�,只允許經(jīng)過選擇的應(yīng)用選擇通過防火墻,這在很大程度上降低了訪問的風險���,提高了內(nèi)部網(wǎng)絡(luò)的安全性�����。(2)記錄通過防火墻的信息內(nèi)容和活動防火墻的建立使得所有信息的訪問在經(jīng)過防火墻的時候都會留下記錄����,防火墻內(nèi)部會根據(jù)這些數(shù)據(jù)統(tǒng)計網(wǎng)絡(luò)的使用情況�����,并作出日志記錄����。(3)監(jiān)測和反饋網(wǎng)絡(luò)攻擊行為在信息監(jiān)測的過程中,當有可疑的情況發(fā)生時���,防火墻會適當?shù)膱缶?�,并把詳細信息自動生成電子郵件發(fā)送給網(wǎng)絡(luò)維護者���,提供網(wǎng)絡(luò)是否受到監(jiān)測和攻擊的信息����。(4)防止內(nèi)部信息的泄漏在實施保護的過程中����,可以通過防火墻的內(nèi)部網(wǎng)絡(luò)劃分,將重點網(wǎng)段進行隔離����,防止了局部重點或敏感段落出現(xiàn)問題對全局造成影響。
2.2防火墻特性
(1)是雙向網(wǎng)絡(luò)載體通信之間的中間存在點����;(2)具有透明性,其存在不影響信息之間的交流和溝通��;(3)它只對符合本地開放安全的信息進行授權(quán)�����,而只有經(jīng)過授權(quán)的信息才可以自由出入網(wǎng)絡(luò)��。
3防火墻技術(shù)在大學校園網(wǎng)中的應(yīng)用
在目前,各種維護網(wǎng)絡(luò)的軟硬件層出不窮�,但大多數(shù)只能解決學校網(wǎng)絡(luò)安全中的一部分�,例如金山、瑞星等軟件解決病毒防范��,天網(wǎng)�、天融信等軟件解決網(wǎng)絡(luò)攻擊問題,這些軟件的存在都是以解決單一或部分問題為目標�����,并不能對學校的網(wǎng)絡(luò)安全形成整體的解決方案�。由于學校的特殊性,學校對網(wǎng)絡(luò)的需求也有所不同����,因此校園網(wǎng)絡(luò)應(yīng)該根據(jù)學校的需求特點出發(fā),以第一評價為標準�,完善網(wǎng)絡(luò)體系,具體來說��,有以下幾個步驟:
3.1入侵監(jiān)測系統(tǒng)
入侵檢測是一種能夠及時監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中異?���,F(xiàn)象的實時監(jiān)測技術(shù)。在監(jiān)測過程中除了利用審計記錄,監(jiān)測出任何不希望有的活動以外�,它還可以實時防護來自IPSpoofing、PingofDeath以及其它外界的攻擊��,以保護系統(tǒng)的安全���。而在監(jiān)測到攻擊行為時它還可以自動生成電子郵件通知系統(tǒng)管理員��,使其可以在第一時間處理危機���。
3.2建立用戶認證
建立和完善網(wǎng)絡(luò)的用戶認證機制,對于不可信網(wǎng)站的訪問���,防火墻可以經(jīng)過內(nèi)建用戶數(shù)據(jù)庫或IP/MAC綁定資料等進行認證�,并決定是否給予訪問的權(quán)限�����。而防火墻也可以限定授權(quán)用戶通過防火墻進行一些有限制的活動�����。
3.3防火墻系統(tǒng)的檢測和維護
在合理配置了防火墻后�,必須要對防火墻進行經(jīng)常性的檢測和監(jiān)督����,并對監(jiān)測到的網(wǎng)絡(luò)流量進行分析���,時刻關(guān)注異常流量的情況,做好日志備份等處理工作�,以便日后信息的查閱。最后�,防火墻的配置也要根據(jù)網(wǎng)絡(luò)結(jié)構(gòu)的變化而變化,從而保證其能在保護校園網(wǎng)中發(fā)揮更好的作用���。
3.4漏洞掃描系統(tǒng)
要想解決網(wǎng)絡(luò)中的安全問題���,首先要清楚存在了哪些安全隱患。面對強大的網(wǎng)絡(luò)覆蓋面和不斷變化的網(wǎng)絡(luò)復雜性�����,如果僅僅只依靠網(wǎng)絡(luò)技術(shù)管理人員的技術(shù)去查找漏洞是存在著巨大困難的�����,也是不現(xiàn)實的���。因此唯一的方法就是找出一種可以替代人工查詢漏洞�����,并做出及時評估����、提出修改意見的安全掃描工具,它可以在系統(tǒng)優(yōu)化的過程中彌補安全漏洞���,消除安全隱患���。
3.5利用網(wǎng)絡(luò)監(jiān)聽維護子網(wǎng)安全
威脅校園網(wǎng)絡(luò)安全有內(nèi)因和外因兩個部分,對于外因���,我們可以通過安裝防火墻來解決�����,但是對于校園內(nèi)部的入侵我們則無能為力���,在這種情況下,學?����?梢栽诰W(wǎng)絡(luò)監(jiān)控部門中設(shè)立一個專門管理和分析網(wǎng)絡(luò)運作狀態(tài)的子網(wǎng)監(jiān)聽程序,該監(jiān)聽程序可以包含一定的審計功能�����,方便在長期監(jiān)聽子網(wǎng)的情況中����,為系統(tǒng)中各個服務(wù)器的審計文件提供備份�,并在監(jiān)聽的程序之間建立聯(lián)系,保證相互聯(lián)系的計算機��,在其它服務(wù)器收不到聯(lián)系的情況下��,會自動發(fā)出警報提示����。
4結(jié)語
篇3
1.1黑客攻擊的問題
因為校園網(wǎng)絡(luò)需要同互聯(lián)網(wǎng)連接,從而給師生查找資料提供便利�����,不過也因此容易受到黑客攻擊�。當代黑客攻擊的技術(shù)越來越高明�,破壞程度同樣越來越嚴重�,黑客攻擊校園網(wǎng)絡(luò),有著時間長�、范圍廣、損失大以及處理難的特點����,校園網(wǎng)絡(luò)當中的DNS服務(wù)器、WEB服務(wù)器以及郵件服務(wù)器是容易遭到黑客攻擊的地方[8]�����,黑客很多時候使用專業(yè)工具攻擊校園挽留過�,導致校園網(wǎng)絡(luò)服務(wù)器無法正常使用,部分攻擊軟件甚至可以讓非法用戶可以隨便攻擊校園網(wǎng)絡(luò)���,同時篡改校園網(wǎng)絡(luò)的主頁��、破壞各種數(shù)據(jù)從而擾亂教學秩序��。
1.2內(nèi)部用戶的問題
現(xiàn)在學生對于網(wǎng)絡(luò)了解程度比較深����,這就導致部分學生會在好奇心趨勢下�,攻擊校園網(wǎng)絡(luò)系統(tǒng)���,從而給校園網(wǎng)絡(luò)的正常運行帶來不利影響,提高了校園網(wǎng)絡(luò)管理的難度�。統(tǒng)計顯示內(nèi)部用戶造成的校園網(wǎng)絡(luò)攻擊占到30%左右,大部分情況由學生好奇心而引起���,同時學校對于學生的管理以及教育不夠重視�����,縱容他們破壞校園網(wǎng)絡(luò)安全的種種行為����。
2防火墻技術(shù)在校園網(wǎng)絡(luò)安全中的應(yīng)用
2.1選擇合適的防火墻產(chǎn)品
最簡單的防火墻是在校園網(wǎng)絡(luò)的內(nèi)部網(wǎng)以及外部網(wǎng)間加裝應(yīng)用網(wǎng)關(guān)或者是過濾路由器�����。為更好實現(xiàn)校園網(wǎng)絡(luò)的安全����,很多時候需要綜合使用不同的防火墻技術(shù)從而組合防火墻系統(tǒng)�����。這就需要明確設(shè)置防火墻設(shè)置的方案,然后選擇合適的防火墻產(chǎn)品�����。從形式的角度而言����,防火墻可以分成硬件防火墻以及軟件防火墻這2大類,硬件防火墻同軟件防火墻比較而言�,由于使用專用硬件設(shè)備,并且集成生產(chǎn)廠商防火墻軟件��,功能上通過內(nèi)置安全軟件����,并且使用強化甚至專屬的操作系統(tǒng),有著管理方便以及更換容易的特點�,并且軟硬件的搭配往往比較固定。也就是說硬件防火墻的效率更高���,可以解決防火墻性能以及效率之間的關(guān)系���,可以根據(jù)校園網(wǎng)絡(luò)的具體情況來加以選擇。
2.2使用服務(wù)器
服務(wù)器指的是連接校園網(wǎng)絡(luò)局域網(wǎng)以及Internet的網(wǎng)關(guān),這一網(wǎng)關(guān)運行服務(wù)軟件�,可以實現(xiàn)不同網(wǎng)絡(luò)之間的互相通信。服務(wù)器可以在用戶以及服務(wù)器間實現(xiàn)協(xié)同工作����,所以提供應(yīng)用級的網(wǎng)關(guān)??蛻舳送?wù)器發(fā)送請求,請求到達服務(wù)器�,然后服務(wù)器在接收連接請求之后,進行身份認證以及訪問控制�����,要是客戶端確認服務(wù)器身份認證以及訪問控制�,那么就代替客戶端發(fā)送請求。服務(wù)器在響應(yīng)之后����,服務(wù)器則將數(shù)據(jù)反饋到客戶端����。
2.3配置路由器防火墻
篇4
關(guān)鍵詞:防火墻;NetST����;網(wǎng)絡(luò)信息
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-4311(2012)18-0178-02
0 引言
一般來說�����,防火墻包括幾個不同的組成部分:過濾器(有時也稱屏蔽)用于阻斷一定類型的通信傳輸��。網(wǎng)關(guān)是一臺或一組機器����,它提供中繼服務(wù)����,以補償過濾器的影響。駐有網(wǎng)關(guān)的網(wǎng)絡(luò)常被叫做非軍事區(qū)(DeMilitarized Zone��,DMZ)�。DMZ中的網(wǎng)關(guān)有時還由一個內(nèi)部網(wǎng)關(guān)(internal gateway)協(xié)助工作。一般情況下����,兩個網(wǎng)關(guān)通過內(nèi)部過濾器到內(nèi)部的連接比外部網(wǎng)關(guān)到其他內(nèi)部主機的連接更為開放。就網(wǎng)絡(luò)通信而言�,兩個過濾器或網(wǎng)關(guān)本身,都是可以省去的���,詳細情況隨防火墻的變化而變化����。一般說來,外部過濾器可用來保護網(wǎng)關(guān)免受攻擊���,而內(nèi)部過濾器用來應(yīng)付一個網(wǎng)關(guān)遭到破壞后所帶來的后果���,兩個過濾器均可保護內(nèi)部網(wǎng)絡(luò),使之免受攻擊�����。一個暴露的網(wǎng)關(guān)機器通常被叫做堡壘機��。
防火墻可分成兩種主要類別:數(shù)據(jù)包過濾(packet filtering)和應(yīng)用網(wǎng)關(guān)(application gateway)���。
數(shù)據(jù)包過濾防火墻的工作方法是通過基于數(shù)據(jù)包的源地址�、目的地址或端口來進行過濾的����。一般說來,不保持前后連接信息��,過濾決定也是根據(jù)當前數(shù)據(jù)包的內(nèi)容來做的�����。管理員可以設(shè)計一個可接受機器和服務(wù)的列表�����,以及一個不可接受機器和服務(wù)的列表��。在主機和網(wǎng)絡(luò)一級�����,利用數(shù)據(jù)包過濾器很容易實現(xiàn)允許或禁止訪問���。例如���,允許主機A和B之間的任何IP訪問,或禁止除A以外的任何機器訪問B�����。
大多數(shù)安全策略需要更為精細的控制:對根本不被信任的主機����,需要定義容許它們訪問的服務(wù)�。例如���,可以希望允許任何主機與機器A連接��,但僅限于發(fā)送或接收郵件�。其他服務(wù)可以或不可以被允許�����。數(shù)據(jù)包過濾器允許在這一級別上進行某些控制����,為了正確地做到這一點,要求精通許多操作系統(tǒng)上TCP和UDP端口的使用知識���。包過濾防火墻的優(yōu)點是速度快�,缺點是不能對數(shù)據(jù)內(nèi)容進行控制���。
應(yīng)用網(wǎng)關(guān)防火墻則是另一種方式���,它不使用通用目標機制來允許各種不同種類的通信,而是針對每個應(yīng)用使用專用目的代碼����。雖然這樣做看來有些浪費���,但卻比任何其他方法安全得多。一是不必擔心不同過濾規(guī)則集之間的交互影響�����,二是不必擔憂對外部提供安全服務(wù)的主機中的漏洞��。只需仔細檢查選擇的數(shù)個程序�。應(yīng)用網(wǎng)關(guān)還有另一個優(yōu)點:它易于記錄并控制所有的進/出通信���,并對Internet的訪問做到內(nèi)容級的過濾,所以是很安全的�。應(yīng)用級網(wǎng)關(guān)的最大缺點就是速度慢�。
1 網(wǎng)絡(luò)的系統(tǒng)規(guī)劃與設(shè)計
根據(jù)用戶具體情況,規(guī)劃內(nèi)網(wǎng)的環(huán)境�,必要時使用多個網(wǎng)段。確定是否需要向外部Internet提供服務(wù)以及何種服務(wù)��,由此確定是否需要DMZ網(wǎng)段以及DMZ網(wǎng)段的具體結(jié)構(gòu)�����。根據(jù)內(nèi)網(wǎng)�����、DMZ網(wǎng)的結(jié)構(gòu)確定NetST■防火墻的具體連接方式��,防火墻位置一般放在路由器之后,內(nèi)網(wǎng)���、DMZ網(wǎng)之前�。設(shè)計系統(tǒng)的訪問控制規(guī)則����,使防火墻起作用��。
2 防火墻配置步驟建議
配置網(wǎng)絡(luò)結(jié)構(gòu)��,安裝NetST■防火墻硬件��,使防火墻各網(wǎng)卡正確連接內(nèi)網(wǎng)����,外網(wǎng)和DMZ網(wǎng)�。配置NetST■防火墻網(wǎng)絡(luò)參數(shù)使網(wǎng)絡(luò)連接正常���,必要時需重啟NetST■防火墻。設(shè)計網(wǎng)絡(luò)安全策略�����,根據(jù)用戶具體情況設(shè)置安全選項�����、NAT規(guī)則、訪問控制的過濾規(guī)則��、內(nèi)容過濾規(guī)則等�����。啟動防火墻引擎���,使規(guī)則起作用����。
3 防火墻規(guī)則定義的一般步驟
NetST防火墻一般按下列步驟定義規(guī)則:
一般情況下���,我們建議用戶按上面步驟進行規(guī)則配置,用戶也可以根據(jù)情況進行一定的調(diào)整和修改�����。
4 狀態(tài)檢測防火墻引擎
NetST防火墻引擎采用國際先進的狀態(tài)檢測包過濾技術(shù)���,實時在線監(jiān)測當前內(nèi)外網(wǎng)絡(luò)的TCP連接狀態(tài),根據(jù)連接狀態(tài)動態(tài)配置規(guī)則�����,對異常的連接狀態(tài)進行阻斷����,實現(xiàn)入侵檢測并及時報警。NetST■防火墻支持對目前國際上主要的網(wǎng)絡(luò)攻擊方法的判別��,并且進行有效阻斷����。作為包過濾型防火墻����, NetST防火墻為用戶提供強大的包過濾功能��。NetST防火墻支持各種主流網(wǎng)絡(luò)協(xié)議���,不僅可以根據(jù)網(wǎng)絡(luò)流量的類型���、網(wǎng)絡(luò)地址���、應(yīng)用服務(wù)等條件進行過濾,并且可以對多種網(wǎng)絡(luò)入侵進行辨別和有效阻斷�,同時實時進行記錄和報警;另外��,NetST■防火墻與內(nèi)置多種網(wǎng)絡(luò)對象的Java管理控制臺配合使用�,可以更加充分發(fā)揮NetST■防火墻引擎的強大的包過濾功能��。
4.1 全面安全防護 NetST防火墻具備抵御多種外來惡意攻擊的能力:
4.1.1 DoS(Deny of Service�����,拒絕服務(wù))攻擊:此類型的攻擊方式包括SYN Flooding����、LAND攻擊�、Ping Flooding�����、Ping of Death�����、Teardrop/New Tear���、IP碎片攻擊等�,攻擊者對服務(wù)器不斷發(fā)各種類型的數(shù)據(jù)包使服務(wù)器的處理能力達到飽和����,從而不能再接受正常的訪問��。NetST■防火墻利用地址檢測���、流量限制、碎片重組等方法進行防御��;
4.1.2 IP欺騙:攻擊機器 C模擬被攻擊機器A信任的機器B與A通信,通常先通過DoS攻擊使B的網(wǎng)絡(luò)陷于癱瘓���,然后再冒充B與A通信以執(zhí)行對A造成危害的操作。防止IP欺騙的方法一是服務(wù)器不開危險服務(wù)�����,二是服務(wù)器的TCP連接的起始序列號要隨機選取,防止被猜�����,三是加強對DoS攻擊的防御���。NetST■防火墻的防御方法是一是禁止外網(wǎng)到內(nèi)網(wǎng)的連接請求����,或只將允許的開放端口請求轉(zhuǎn)到DMZ區(qū)的服務(wù)器����,同時DMZ區(qū)服務(wù)器盡量只開單一服務(wù),并注意對系統(tǒng)軟件進行升級或打補?��?;
4.1.3 端口掃描:通過端口掃描���,攻擊者可知道被攻擊的服務(wù)器上運行那些服務(wù)���,從而對服務(wù)進行攻擊或利用某些服務(wù)的缺陷攻擊主機。NetST■防火墻利用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能�����、TCP狀態(tài)檢測等方法進行防御;
4.1.4 IP盜用:在內(nèi)網(wǎng)中的一臺機器通過修改IP地址模擬另一臺機器�,從而NetST■防火墻使用基于用戶的認證使IP地址與用戶動態(tài)綁定以及IP地址與MAC地址綁定來進行預(yù)防。
4.2 全面內(nèi)容過濾 NetST防火墻支持對最常用的應(yīng)用層協(xié)議進行內(nèi)容過濾���,使用戶可以根據(jù)網(wǎng)絡(luò)傳輸?shù)膬?nèi)容進行管理和控制���,從而使企業(yè)網(wǎng)絡(luò)運行更加快速有效。NetST防火墻支持HTTP協(xié)議的URL過濾和HTML內(nèi)容過濾�����。NetST■防火墻支持與WebCM■3000系列產(chǎn)品無縫集成����,由NetST■防火墻提取出URL,然后與UFP服務(wù)器連接以確定是否允許此請求通過���;同時,可過濾HTML頁面中的各種腳本和Java小程序���;可拒絕各種媒體類型的數(shù)據(jù)�����,如圖像����、聲頻、視頻等�,以免浪費帶寬,降低工作效率���;NetST防火墻支持FTP協(xié)議內(nèi)容過濾��,用戶可自行設(shè)定拒絕上載和下載的文件類型表�,對此文件類型范圍內(nèi)的文件傳送請求將被拒絕����;
NetST防火墻支持主要郵件協(xié)議的內(nèi)容過濾。對于SMTP協(xié)議����,用戶可自行設(shè)定拒絕發(fā)的附件文件類型表,對此文件類型范圍內(nèi)的附件發(fā)送請求將被拒絕����;對于POP3協(xié)議����,可自行設(shè)定危險的附件文件類型表��,對此文件類型范圍內(nèi)的附件收取將修改文件的后綴名以使其暫時失效���,從而防止諸如“ILOVEYOU”等郵件病毒的攻擊���。
在當前信息技術(shù)高速發(fā)展的情況下,好的反火槍技術(shù)不斷發(fā)展更新�����,設(shè)計該系統(tǒng)的過程中�����,我們也是在不斷的發(fā)現(xiàn)問題�����,解決問題�����。也發(fā)現(xiàn)了不少沒有能解決的新問題���,比如延時的控制以及系統(tǒng)運行時的安全保障等新的問題�。這需要在今后的工作中不斷的去努力���,不斷地去研究逐漸解決��。
參考文獻:
[1]張迅.基于SIP的IP視頻電話的設(shè)計與實現(xiàn).華中科技大學碩士學位論文����,2006:14-19.
[2]武海寧基于SIP/RTP的實用VOIP系統(tǒng)研究.北京郵電大學碩士學位論文�����,2007:17-23.
[3]唐岷.基于SIP的VoIP穿越防火墻/NAT的研究與實現(xiàn).南京理工大學碩士學位論文��,2006:45-50.
篇5
[論文摘要]計算機網(wǎng)絡(luò)日益成為重要信息交換手段�����,認清網(wǎng)絡(luò)的脆弱性和潛在威脅以及現(xiàn)實客觀存在的各種安全問題�����,采取強有力的安全策略,保障網(wǎng)絡(luò)信息的安全����,是每一個國家和社會以及個人必須正視的事情。本文針對計算機網(wǎng)絡(luò)應(yīng)用相關(guān)的基本信息安全問題和解決方案進行了探討���。
隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展��,全球信息化己成為人類發(fā)展的大趨勢���,計算機網(wǎng)絡(luò)已經(jīng)在同防軍事領(lǐng)域、金融��、電信���、證券����、商業(yè)�、教育以及日常生活巾得到了大量的應(yīng)用。但由于計算機網(wǎng)絡(luò)具有聯(lián)結(jié)形式多樣性���、終端分布不均勻性和網(wǎng)絡(luò)的開放性���、互連性等特征�����,致使網(wǎng)絡(luò)易受黑客、怪客�、惡意軟件和其他不軌的攻擊。所以網(wǎng)上信息的安全和保密是一個至關(guān)重要的問題�。因此,網(wǎng)絡(luò)必須有足夠強的安全措施���,否則網(wǎng)絡(luò)將是尤用的�����,相反會給使用者帶來各方面危害��,嚴重的甚至會危及周家安全。
一���、信息加密技術(shù)
網(wǎng)絡(luò)信息發(fā)展的關(guān)鍵問題是其安全性��,因此,必須建立一套有效的包括信息加密技術(shù)���、安全認證技術(shù)�、安全交易議等內(nèi)容的信息安全機制作為保證����,來實現(xiàn)電子信息數(shù)據(jù)的機密性��、完整性、不可否認性和交易者身份認證忡����,防止信息被一些懷有不良用心的人看到、破壞����,甚至出現(xiàn)虛假信息。
信息加密技術(shù)是保證網(wǎng)絡(luò)����、信息安全的核心技術(shù)�,是一種主動的信息安全防范措施,其原理是利用一定的加密算法�����,將明文轉(zhuǎn)換成不可直接讀取的秘文�����,阻止非法用戶扶取和理解原始數(shù)據(jù)�����,從而確保數(shù)據(jù)的保密忭��。ⅱ月文變成秘文的過程稱為加密��,南秘文還原成明文的過程稱為解密�,加密、解密使用的町變參數(shù)叫做密鑰����。
傳統(tǒng)上,幾種方法町以用來加密數(shù)據(jù)流���,所有這些方法都町以用軟件很容易的實現(xiàn)����,當只知道密文的時候��,是不容易破譯這些加密算法的�����。最好的加密算法塒系統(tǒng)性能幾乎沒有影響,并且還可以帶來其他內(nèi)在的優(yōu)點。例如�,大家郜知道的pkzip,它既壓縮數(shù)據(jù)義加密數(shù)據(jù)。義如�,dbms的一些軟件包包含一些加密方法使復制文件這一功能對一些敏感數(shù)據(jù)是尢效的��,或者需要用戶的密碼��。所有這些加密算法都要有高效的加密和解密能力。
二�、防火墻技術(shù)
“防火墻”是一個通用術(shù)i五��,是指在兩個網(wǎng)絡(luò)之間執(zhí)行控制策略的系統(tǒng)��,是在網(wǎng)絡(luò)邊界上建立的網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)����,用來保障計算機網(wǎng)絡(luò)的安全��,它是一種控制技術(shù)�����,既可以是一種軟件產(chǎn)品��,又可以制作或嵌入到某種硬什產(chǎn)品中���。防火墻通常是巾軟什系統(tǒng)和硬什設(shè)備組合而成,在內(nèi)部網(wǎng)和外部網(wǎng)之間構(gòu)建起安全的保護屏障。
從邏輯上講�����,防火墻是起分隔�、限制�����、分析的作用�。實際上��,防火墻是加強intranet(內(nèi)部網(wǎng))之間安全防御的一個或一組系統(tǒng)����,它南一組硬件設(shè)備(包括路由器、服務(wù)器)及相應(yīng)軟件構(gòu)成�����。所有來自intemet的傳輸信息或發(fā)出的信息都必須經(jīng)過防火墻���。這樣�,防火墻就起到了保護諸如電子郵件傳輸�、遠程登錄、布特定的系統(tǒng)問進行信息交換等安全的作用。
防火墻可以被看成是阻塞點��。所有內(nèi)部網(wǎng)和外部網(wǎng)之間的連接郝必須經(jīng)過該阻塞點�����,在此進行檢查和連接��,只有被授權(quán)的通信才能通過該阻塞點。防火墻使內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)在一定條件下隔離,從而防止非法入侵及非法使用系統(tǒng)資源�����。同時,防火墻還日�����,以執(zhí)行安全管制措施���,記錄所以可疑的事件,其基本準則有以下兩點:
(1)一切未被允許的就是禁止的���?�;谠摐蕜t,防火墑應(yīng)封鎖所有信息流��,然后對希單提供的服務(wù)逐項丌放�。這是一種非常災(zāi)用的方法�,可以造成一種十分安全的環(huán)境,為只有經(jīng)過仔細挑選的服務(wù)才被允許使用�����。其弊端是,安全件高于片j戶使片j的方便件�����,用戶所能使用的服務(wù)范同受到限制���。
(2)一切未被禁止的就是允許的����?�;谠摐蕜t��,防火埔轉(zhuǎn)發(fā)所有信息流,然后逐項屏蔽可能有害的服務(wù)����。這種方法構(gòu)成了一種更為靈活的應(yīng)用環(huán)境���,可為用戶提供更多的服務(wù)�。其弊端是�,在口益增多的網(wǎng)絡(luò)服務(wù)面前,網(wǎng)管人員疲于奔命����,特別是受保護的網(wǎng)絡(luò)范嗣增大時,很難提供町靠的安全防護�。
較傳統(tǒng)的防火墻來說,新一代防火墻具有先進的過濾和體系���,能從數(shù)據(jù)鏈路層到應(yīng)用層進行全方位安全處理��,協(xié)議和的直接相互配合�����,提供透明模式���,使本系統(tǒng)的防欺騙能力和運行的健壯件都大大提高;除了訪問控制功能外�����,新一代的防火墻還集成了其它許多安全技術(shù),如nat和vpn�、病毒防護等、使防火墻的安全性提升到義一高度��。
三�����、網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)設(shè)計
在網(wǎng)絡(luò)層使用了防火墻技術(shù)���,經(jīng)過嚴格的策略配置����,通常能夠在內(nèi)外網(wǎng)之問提供安全的網(wǎng)絡(luò)保護�����,降低了網(wǎng)絡(luò)安全風險����。但是�,儀儀使用防火墻、網(wǎng)絡(luò)安全還遠遠不夠����。因為日前許多入侵手段如icmp重定向�、盯p反射掃描��、隧道技術(shù)等能夠穿透防火墑進入網(wǎng)絡(luò)內(nèi)部���;防火墻無法防護不通過它的鏈接(如入侵者通過撥號入侵)��;不能防范惡意的知情者�、不能防范來自于網(wǎng)絡(luò)內(nèi)部的攻擊�;無法有效地防范病毒;無法防范新的安全威脅�;南于性能的限制,防火墻通常不能提供實時動態(tài)的保護等�。
因此,需要更為完善的安全防護系統(tǒng)來解決以上這些問題���。網(wǎng)絡(luò)入侵監(jiān)測與安全審計系統(tǒng)是一種實時的網(wǎng)絡(luò)監(jiān)測包括系統(tǒng)�,能夠彌補防火墑等其他系統(tǒng)的不足���,進一步完善整個網(wǎng)絡(luò)的安全防御能力�。網(wǎng)絡(luò)中部署網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)�����,可以在網(wǎng)絡(luò)巾建立完善的安全預(yù)警和安全應(yīng)急反應(yīng)體系,為信息系統(tǒng)的安全運行提供保障��。
在計算機網(wǎng)絡(luò)信息安全綜合防御體系巾�����,審計系統(tǒng)采用多agent的結(jié)構(gòu)的網(wǎng)絡(luò)入侵檢測與安全審計系統(tǒng)來構(gòu)建���。整個審計系統(tǒng)包括審計agent���,審計管理中心,審計管理控制臺����。審計agent有軟什和硬什的形式直接和受保護網(wǎng)絡(luò)的設(shè)備和系統(tǒng)連接,對網(wǎng)絡(luò)的各個層次(網(wǎng)絡(luò)�����,操作系統(tǒng)��,應(yīng)用軟件)進行審計�����,受審計巾心的統(tǒng)一管理���,并將信息上報到各個巾心����。審計巾心實現(xiàn)對各種審計agent的數(shù)據(jù)收集和管理���。審計控制會是一套管理軟件����,主要實現(xiàn)管理員對于審計系統(tǒng)的數(shù)據(jù)瀏覽��,數(shù)據(jù)管理��,規(guī)則沒置功能�。管理員即使不在審計中心現(xiàn)場也能夠使用審計控制臺通過遠程連接審計中心進行管理,而且多個管理員可以同時進行管理����,根據(jù)權(quán)限的不同完成不同的職責和任務(wù)。
四����、結(jié)論
篇6
關(guān)鍵詞:網(wǎng)絡(luò)���;安全;防火墻
1 緒論
隨著國家的快速發(fā)展��,社會的需求等諸多問題都體現(xiàn)了互聯(lián)網(wǎng)的重要性����,各高校也都相繼有了自己的內(nèi)部和外部網(wǎng)絡(luò)。致使學校網(wǎng)絡(luò)安全問題是我們急需要解決的問題��。小到別人的電腦系統(tǒng)癱瘓���、帳號被盜���,大到學校重要的機密資料,財政資料�,教務(wù)處的數(shù)據(jù)被非法查看修改等等。學校機房網(wǎng)絡(luò)安全也是一個很重要的地方��。由于是公共型機房����。對于公共機房的網(wǎng)絡(luò)安全問題,提出以下幾個方法去解決這類的一部分問題��。
2 PC機
2.1 PC終端機����。對于終端機來說,我們應(yīng)該把一切的系統(tǒng)漏洞全部打上補丁���。像360安全衛(wèi)士(省略/)是一款不錯的實用��、功能強大的安全軟件���。里面有“修復系統(tǒng)漏洞”選項,我們只要點擊掃描����,把掃描到的系統(tǒng)漏洞,點擊下載安裝���,并且都是自動安裝�,安裝完就可以了���。
2.2 安裝殺毒軟件����。比如說中國著名的瑞星2008殺毒軟件,從瑞星官方網(wǎng)站(省略/)下載�����,下載完���,安裝簡體版就可以了�����。安裝完之后�,就進行全盤查毒��。做到客戶機沒有病毒�����。讓電腦處于無毒環(huán)境中�����。也可以在【開始-運行】中輸入【sigverif】命令,檢查系統(tǒng)的文件有沒有簽名����,沒有簽名的文件就有可能是被病毒感染了��?��?梢陨暇W(wǎng)查詢之后���,進行刪除。
2.3 防火墻�����。打好系統(tǒng)漏洞補丁�����,安裝好殺毒軟件之后��,就是安裝防火墻像瑞星防火墻�����,天網(wǎng)防火墻以及風云防火墻等��。風云防火墻是一款功能強大的防火墻軟件,它不僅僅能防病毒�,還能防現(xiàn)在很是厲害的ARP病毒。
2.4 用戶設(shè)置����。把Administrator超級用戶設(shè)置密碼,對不同的用戶進行用戶權(quán)限設(shè)置����。
3 解決方案
3.1 防火墻技術(shù)。防火墻是一種網(wǎng)絡(luò)安全保障手段,是網(wǎng)絡(luò)通信時執(zhí)行的一種訪問控制尺度,其主要目標就是通過控制入�����、出一個網(wǎng)絡(luò)的權(quán)限,并迫使所有的連接都經(jīng)過這樣的檢查,防止一個需要保護的網(wǎng)絡(luò)遭外界因素的干擾和破壞�。在邏輯上,防火墻是一個分離器�����,一個限制器�����,也是一個分析器,有效地監(jiān)視了內(nèi)部網(wǎng)絡(luò)和Internet之間地任何活動����,保證了內(nèi)部網(wǎng)絡(luò)地安全;在物理實現(xiàn)上�����,防火墻是位于網(wǎng)絡(luò)特殊位置地以組硬件設(shè)備路由器��、計算機或其他特制地硬件設(shè)備��。防火墻可以是獨立地系統(tǒng)��,也可以在一個進行網(wǎng)絡(luò)互連地路由器上實現(xiàn)防火墻����。用防火墻來實現(xiàn)網(wǎng)絡(luò)安全必須考慮防火墻的網(wǎng)絡(luò)拓撲結(jié)構(gòu):
①屏蔽路由器:又稱包過濾防火墻�。
②雙穴主機:雙穴主機是包過濾網(wǎng)關(guān)的一種替代。
③主機過濾結(jié)構(gòu):這種結(jié)構(gòu)實際上是包過濾和的結(jié)合����。
④屏蔽子網(wǎng)結(jié)構(gòu):這種防火墻是雙穴主機和被屏蔽主機的變形。
3.2 VPN技術(shù)����。VPN的安全保證主要是通過防火墻技術(shù)���、路由器配以隧道技術(shù)、加密協(xié)議和安全密鑰來實現(xiàn)��,可以保證企業(yè)員工安全地訪問公司網(wǎng)絡(luò)����。
3.3 網(wǎng)絡(luò)加密技術(shù)(Ipsec)。IP層是TCP/IP網(wǎng)絡(luò)中最關(guān)鍵的一層���,IP作為網(wǎng)絡(luò)層協(xié)議���,其安全機制可對其上層的各種應(yīng)用服務(wù)提供透明的覆蓋式安全保護。因此�,IP安全是整個TCP/IP安全的基礎(chǔ),是網(wǎng)絡(luò)安全的核心���。IPSec提供的安全功能或服務(wù)主要包括:
①訪問控制�����;②無連接完整性�;③數(shù)據(jù)起源認證;④抗重放攻擊���;⑤機密性�����;⑥有限的數(shù)據(jù)流機密性�。
3.4 身份認證��。在一個更為開放的環(huán)境中����,支持通過網(wǎng)絡(luò)與其他系統(tǒng)相連��,就需要“調(diào)用每項服務(wù)時需要用戶證明身份����,也需要這些服務(wù)器向客戶證明他們自己的身份?����!钡牟呗詠肀Wo位于服務(wù)器中的用戶信息和資源����。像數(shù)字簽名�����。
4會話控制與帶寬管理策略
4.1 會話數(shù)控制����。 使用校園網(wǎng)出口防火墻���,通過單用戶會話和流量控制功能進行相關(guān)管理�����。通過應(yīng)用防火墻設(shè)置新建連接閥值�,可以對網(wǎng)絡(luò)中每個用戶會話連接數(shù)進行控制���,當閥值被觸動后��,動態(tài)地將非法用戶添加到黑名單����,直接將非法用戶連接阻斷���,并且可以靈活的設(shè)置控制黑名單的有效時間���。通過單用戶會話數(shù)限制�,可以做到:當校園網(wǎng)內(nèi)機器病毒爆發(fā)時���,阻止大量數(shù)據(jù)包對外建立連接����,耗費網(wǎng)絡(luò)資源��;阻止黑客對網(wǎng)絡(luò)的掃描��;阻止黑客進行DDOS攻擊�����。
5 結(jié)論
隨著互聯(lián)網(wǎng)的飛速發(fā)展�����,網(wǎng)絡(luò)安全逐漸成為一個潛在的巨大問題�����。網(wǎng)絡(luò)安全性是一個涉及面很廣泛的問題���,其中也會涉及到是否構(gòu)成犯罪行為的問題�����。在其最簡單的形式中����,它主要關(guān)心的是確保無關(guān)人員不能讀取���,更不能修改傳送給其他接收者的信息��。此時�,它關(guān)心的對象是那些無權(quán)使用����,但卻試圖獲得遠程服務(wù)的人。安全性也處理合法消息被截獲和重播的問題��,以及發(fā)送者是否曾發(fā)送過該條消息的問題��。本論文從多方面描述了網(wǎng)絡(luò)安全的解決方案�����,目的在于為用戶提供信息的保密,認證和完整性保護機制���,使網(wǎng)絡(luò)中的服務(wù)�����,數(shù)據(jù)以及系統(tǒng)免受侵擾和破壞�。比如防火墻�,認證,加密技術(shù)等都是當今常用的方法����,本論文從這些方法入手深入研究各個方面的網(wǎng)絡(luò)安全問題的解決,可以使讀者有對網(wǎng)絡(luò)安全技術(shù)的更深刻的了解��。
參考文獻
[1] 雷震甲.網(wǎng)絡(luò)工程師教程.[M].北京:清華大學出版社�,2004.
篇7
【關(guān)鍵詞】建筑工程 防火防爆設(shè)計安全性能設(shè)計要點
中圖分類號: TU198 文獻標識碼: A
一.引言
隨著社會經(jīng)濟的發(fā)展,建筑工程建設(shè)得到了前所未有的發(fā)展��,建筑工程項目的數(shù)量日益增多����,同時出現(xiàn)的各種建筑工程事故也在增加。建筑工程的結(jié)構(gòu)設(shè)計是保證工程質(zhì)量的關(guān)鍵���,防火防爆設(shè)計直接影響著工程項目的實用性��,甚至關(guān)系著人民的生命財產(chǎn)安全���。因此,為了提高建筑工程的質(zhì)量��,保障人民的生命財產(chǎn)安全���,降低國家的經(jīng)濟損失��,我們必須要加強對建筑工程防火防爆設(shè)計的研究��,提高設(shè)計的安全性�。
二.對工業(yè)建筑進行防火防爆設(shè)計需考慮的問題�。
建筑消防設(shè)計是建筑設(shè)計中一個重要組成部分,關(guān)系到人民生命財產(chǎn)安全���,應(yīng)該引起大家的足夠重視���。文章從防火分區(qū)�、安全疏散以及防爆泄壓三方面來討論:
(1). 建筑的防火分區(qū)問題�����。
《建規(guī)》中規(guī)定了廠房及倉庫的的防火分區(qū)��,其中有一點需要注意��,廠房及倉庫的防火分區(qū)首先受該建筑物生產(chǎn)類別影響�����,其次還和建筑物的耐火等級有關(guān)���。雖然《建規(guī)》中規(guī)定封閉樓梯間的門為雙向彈簧門就可以了��,但做為劃分防火分區(qū)用的封閉樓梯間門至少應(yīng)設(shè)乙級防火門�����。否則樓梯間也是火災(zāi)縱向蔓延的途徑之一����,也應(yīng)按上下連通層作為一個防火分區(qū)計算面積��。
(2). 安全疏散設(shè)計問題����。
很多大型工業(yè)建筑在消防安全疏散設(shè)計中存在的問題,諸如首層疏散樓梯無法直通室外����,設(shè)備及管道布置錯綜復雜致使人員逃生路線迂回曲折,疏散距離超過規(guī)范要求等���。在設(shè)計中應(yīng)合理設(shè)置安全疏散通道���,并使疏散通道兩側(cè)的隔墻耐火極限≥lh(非燃材料),房間內(nèi)最遠工作點的疏散距離應(yīng)考慮設(shè)備及管道布置的影響等等�����。
(3)防爆泄壓應(yīng)注意的問題
首先���,不同用途的廠房有不同的廠房爆炸危險等級�,進而根據(jù)規(guī)范采取相應(yīng)級別的泄壓比����。第二��,要避免建筑物內(nèi)有爆炸危險的部位形成長細比過大的空間�,以防止爆炸時產(chǎn)生較大超壓��,保證所設(shè)計的泄壓面積能有效�。第三,泄壓方向要避開人員疏散通道及重要設(shè)施�。
三.工業(yè)廠房防火防爆設(shè)計要點。
有爆炸危險的廠房��,一旦發(fā)生爆炸����,不但會造成房倒人亡,設(shè)備摧毀����,生產(chǎn)停頓,甚至引起相鄰廠房或設(shè)施連鎖爆炸��、次生火災(zāi)���。因此�,從廠房設(shè)計起,就應(yīng)考慮防爆抗爆措施����。消防部門也應(yīng)加強對此類廠房的審核,嚴格把關(guān)���,將隱患消滅在源頭。因此在設(shè)計爆炸危險廠房時應(yīng)注意把握以下幾個方面:
1.平面布局設(shè)計�。
規(guī)模較大的工廠和倉庫,應(yīng)根據(jù)實際需要�����,合理劃分生產(chǎn)區(qū)��、儲存區(qū)�����、生產(chǎn)輔助設(shè)施區(qū)和行政辦公��、生活福利區(qū)等�。同一生產(chǎn)企業(yè)內(nèi),宜盡量將火災(zāi)危險性相同或相近的建筑集中布置�����,以便分別采取防火防爆設(shè)施,便于安全管理����。在選址時,應(yīng)注意周圍環(huán)境�����,充分考慮建廠地區(qū)的企業(yè)和居民安全�。注意地勢條件,應(yīng)根據(jù)產(chǎn)品的性質(zhì)�����,優(yōu)先選取有利地形�,減少危險性,減少對周圍環(huán)境的火災(zāi)威脅�。注意風向,散發(fā)可燃氣體����、可燃蒸汽和可燃粉塵的車間、裝置���,應(yīng)布置在廠區(qū)的全年主導風向的下風向���。
2.建筑耐火等級��。
建筑物耐火等級��。劃分建筑物耐火等級是建筑設(shè)計防火規(guī)范中規(guī)定的防火技術(shù)措施中最基本的措施����。它要求建筑物在火災(zāi)高溫的持續(xù)作用下,墻��、柱�、梁����、樓板、屋蓋���、吊頂?shù)然窘ㄖ?gòu)件,能在一定的時間內(nèi)不破壞,不傳播火災(zāi),從而起到延緩和阻止火災(zāi)蔓延的作用,并為人員疏散����、搶救物資和撲滅火災(zāi)以及為火災(zāi)后結(jié)構(gòu)修復創(chuàng)造條件�。
3.防火墻和防火門及防火間距�。
根據(jù)在建筑物中的位置和構(gòu)造形式���,有與屋脊方向垂直的橫向防火墻����、與屋脊方向平行的縱向防火墻����、內(nèi)墻防火墻、外墻防火墻和獨立防火墻等��。內(nèi)防火墻是把廠房或庫房劃分成防火單元��,可以阻止火勢在建筑物內(nèi)的蔓延擴展��;外防火墻是鄰近兩幢建筑物的防火間距不足而設(shè)置的無門窗洞的外墻���,或兩幢建筑物之間的室外獨立防火墻���。已采取防火分割的相鄰區(qū)域如需要互相通行時,可在中間設(shè)置防火門��。按燃燒性能不同有非燃燒體防火門和難燃燒體防火門���;按開啟方式不同有平開門和卷簾門等�。
火災(zāi)發(fā)生時,由于強烈的熱輻射�、熱對流以及燃燒物質(zhì)的爆炸飛濺、拋向空中形成飛火���,能使鄰近甚至遠處建筑物形成新的起火點�。為阻止火勢向相鄰建筑物蔓延擴散�,應(yīng)保證建筑物之間的防火間距。
4.工業(yè)建筑防爆�����。
在一些工業(yè)建筑中,使用和產(chǎn)生的可燃氣體�、可燃蒸氣�、可燃粉塵等物質(zhì)能夠與空氣形成爆炸危險性的混合物,遇到火源就能引起爆炸。這種爆炸能夠在瞬間以機械功的形式釋放出巨大的能量,使建筑物�、生產(chǎn)設(shè)備遭到毀壞,造成人員傷亡。對于上述有爆炸危險的工業(yè)建筑,為了防止爆炸事故的發(fā)生,減少爆炸事故造成的損失,要從建筑平面與空間布置����、建筑構(gòu)造和建筑設(shè)施方面采取防火防爆措施。首先��,此類建筑以獨立設(shè)置,并宜采用敞開或半敞開式����,承重結(jié)構(gòu)多采用鋼筋混凝土或鋼框架、排架結(jié)構(gòu)�����。第二����,要加強與其貼臨建造建筑物的保護,根據(jù)需要將兩者之間的隔墻設(shè)置為防火墻或防爆墻����。第三,有爆炸危險的甲����、乙類廠房(倉庫)應(yīng)設(shè)置足夠有效的泄壓設(shè)施,以減少爆炸帶來的損失。當建筑物長細比大于3時����,宜將該建筑劃分為長細比小于等于3的多個計算段來計算所需泄壓面積,且各計算段中的公共截面不得作為泄壓面積。另外����,位于寒冷及嚴寒地區(qū)的有爆炸危險的建筑物屋頂上所設(shè)的泄壓設(shè)施還應(yīng)考慮采取有效防止冰雪積聚的措施。
5. 設(shè)置防爆門斗
設(shè)置防爆門斗是解決交通和防爆的有力措施�����,第一道門宜采用防爆門����,才能達到防爆的效果。但防爆門均采用特殊鋼材制作��,其連接轉(zhuǎn)動部件和防止門與門框碰撞產(chǎn)生火花�����,門鉸鏈應(yīng)采用青銅軸和墊圈或其他摩擦碰撞不發(fā)火材料制作�����,門扇周邊貼橡膠板�����,防止碰撞產(chǎn)生火花����。防爆門斗內(nèi)要有一定的容積,保證當門打開時瞬時進入門斗的可燃氣體濃度降低�����,兩門布置應(yīng)在不同方位上�����,間距200以上���。防爆門斗也是爆炸危險部位的安全出口��,其位置應(yīng)滿足安全疏散距離的要求���。
四.結(jié)束語
隨著人們生活水平的提高,對生命財產(chǎn)的安全性要求也在不斷提高����。建筑安全保障問題在人們心中的地位越來越高,經(jīng)濟性建立在安全性的基礎(chǔ)之上�,只有保證了建筑結(jié)構(gòu)的安全性,才能夠考慮建筑工程施工的經(jīng)濟性和適用性。在正常的情況下�,建筑工程首先要具備良好的工作性能,進而為社會創(chuàng)造出良好的經(jīng)濟效益����。進而有效提高建筑結(jié)構(gòu)的安全性能,促進建筑工程建設(shè)的發(fā)展�,促進建筑業(yè)的發(fā)展。
參考文獻:
[1] 李海 防爆防火設(shè)計在工業(yè)建筑中的應(yīng)用 [期刊論文] 《黑龍江科技信息》 -2012年2期
[2] 曲海富 海洋工程防爆墻結(jié)構(gòu)有限元分析 [學位論文] 2007 - 天津大學:船舶與海洋結(jié)構(gòu)物設(shè)計制造
篇8
關(guān)鍵詞:網(wǎng)絡(luò)安全��;防火墻����;入侵檢測系統(tǒng);校園網(wǎng)
中圖分類號:TP393.08
對于高校而言���,校園網(wǎng)在教學���、科研、管理以及對外交流等過程中起到了不可替代的作用�。近年來,隨著校園網(wǎng)建設(shè)規(guī)模的不斷壯大��,校園網(wǎng)存在安全問題也逐漸突顯��。我們在享受網(wǎng)絡(luò)信息資源的便捷性的同時����,也面臨著網(wǎng)絡(luò)安全帶來的困擾。
當前網(wǎng)絡(luò)安全技術(shù)包括兩種�����,一種是以防火墻技術(shù)為例的靜態(tài)安全技術(shù)�����,另一種是以入侵檢測系統(tǒng)技術(shù)為例的動態(tài)安全技術(shù)�。兩種網(wǎng)絡(luò)安全技術(shù)各有優(yōu)勢和不足之處,為實現(xiàn)有效的保障校園網(wǎng)的網(wǎng)絡(luò)安全����,最好的方式就是實現(xiàn)防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用。
1 防火墻與入侵檢測系統(tǒng)的區(qū)別和聯(lián)系
防火墻技術(shù)是網(wǎng)絡(luò)靜態(tài)安全技術(shù)的代表�����,是一種被動的防御技術(shù)�。防火墻技術(shù)建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)與信息安全技術(shù)基礎(chǔ)上。防火墻技術(shù)作為不同網(wǎng)絡(luò)與網(wǎng)絡(luò)安全域之間信息唯一的出入口����,主要用于控制出入網(wǎng)絡(luò)的數(shù)據(jù)����,不過防火墻技術(shù)不能防范內(nèi)部的非法訪問行為�����。另外防火墻技術(shù)還有一個缺陷��,不能夠主動跟蹤入侵者���,只能依賴人工實施與維護���。
與防火墻技術(shù)相對的入侵檢測系統(tǒng)則是動態(tài)安全技術(shù)的代表,在網(wǎng)絡(luò)安全中是一種主動的防御手段�,可以對網(wǎng)絡(luò)中容易受到威脅和攻擊的點擊存在安全漏洞的地方主動檢測,通常對于危險行為的檢測要比人工快��,并且實現(xiàn)對網(wǎng)絡(luò)內(nèi)部通信信息的實時分析����,對入侵行為、企圖即使檢測��,并提前發(fā)出警報,一邊及早采取措施應(yīng)對���,最大限度的保障網(wǎng)絡(luò)安全。
總之�����,防火墻技術(shù)與入侵檢測系統(tǒng)作為兩種不同的網(wǎng)絡(luò)安全防范手段���,兩者各具優(yōu)勢也各有不足��。防火墻技術(shù)對新協(xié)議和新服務(wù)的支持��,不能進行動態(tài)擴展�,從而無法提供個性化服務(wù)��。而入侵檢測系統(tǒng)雖然能夠收集�、分析信息,對網(wǎng)絡(luò)中的安全問題進行檢測�,對而已攻擊提供主動、實時的保護����,有效做到網(wǎng)絡(luò)安全防范����。因而��,入侵檢測系統(tǒng)能夠彌補防火墻技術(shù)的不足之處���,對防火墻技術(shù)起到補充作用����,最終提高了校園網(wǎng)網(wǎng)絡(luò)信息的安全性��,兩者有區(qū)別的同時�,又在功能上起到了互補關(guān)系。
2 防火墻與入侵檢測系統(tǒng)結(jié)合應(yīng)用的優(yōu)勢
校園網(wǎng)中���,防火墻技術(shù)不能直接控制內(nèi)部網(wǎng)絡(luò)行為�,無法對通信過程中的內(nèi)容數(shù)據(jù)進行監(jiān)控����。防火墻技術(shù)對于一些安全威脅依然難以防范。入侵檢測系統(tǒng)則以絕對的主動權(quán)對防火墻技術(shù)的不足之處進行彌補����。
在校園網(wǎng)中����,防火墻與入侵檢測系統(tǒng)結(jié)合應(yīng)用優(yōu)點多�,入侵檢測系統(tǒng)能夠提前發(fā)現(xiàn)威脅網(wǎng)絡(luò)安全的攻擊行為,并提供入侵信息給防火墻�����,由防火墻技術(shù)針對威脅調(diào)整安全策略�,對不合法的信息進行阻斷和處理���。兩者的結(jié)合應(yīng)用大大提高了網(wǎng)絡(luò)系統(tǒng)的防御性能�����。
3 校園網(wǎng)絡(luò)所面臨的威脅
當前校園網(wǎng)絡(luò)的安全問題��,主要面臨三個方面的威脅:
3.1 物理安全
校園網(wǎng)絡(luò)安全的前提��,就是保證計算機網(wǎng)絡(luò)系統(tǒng)各種設(shè)備的物理安全����。其所表現(xiàn)的數(shù)據(jù)傳輸�、數(shù)據(jù)存儲以及數(shù)據(jù)訪問安全都是在物理介質(zhì)層次之上�。網(wǎng)絡(luò)運行的環(huán)境�����,諸如溫度��、濕度�����、電源等也威脅到計算機網(wǎng)絡(luò)安全�。
物理安全,保護的就是計算機的網(wǎng)絡(luò)設(shè)備�����、網(wǎng)絡(luò)設(shè)施�,以及避免其他媒體在自然災(zāi)害或者認為事故中所遭到破壞。是對計算機系統(tǒng)���、服務(wù)器���、打印機等硬件的保護。
3.2 自然因素的威脅
校園網(wǎng)面臨的自然威脅,是指自然原因帶來的安全問題��,如雷擊���、火災(zāi)�、水災(zāi)����、地震等自然災(zāi)害;正行情況下使用過程中的設(shè)備損壞�;設(shè)備運行環(huán)境等方面����,損壞網(wǎng)絡(luò)設(shè)備硬件,影響網(wǎng)絡(luò)的正常運行�,對校園網(wǎng)網(wǎng)絡(luò)安全帶來威脅。
3.3 人為因素的威脅
校園網(wǎng)中��,網(wǎng)絡(luò)系統(tǒng)安全面臨的人為因素的威脅�,分為故意人為威脅、無意人為威脅兩種形式���,都嚴重威脅著計算機網(wǎng)絡(luò)的安全�。人為故意威脅涵蓋搭線連接獲取網(wǎng)絡(luò)數(shù)據(jù)信息、竊取口令密鑰來獲取信息資源��、盜割網(wǎng)絡(luò)通信線纜��,以及破壞網(wǎng)絡(luò)設(shè)備等類型�。無意人為威脅是指操作人員雖然擁有合法和技術(shù),但操作過程中因為失誤或者疏忽����,對網(wǎng)絡(luò)安全運行帶來的不良影響或者重大損失。
4 校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用
首先�����,選擇入侵檢測系統(tǒng)的位置����。入侵檢測系統(tǒng)可放在防火墻之內(nèi),也可以放在防火墻之外��。但依據(jù)兩者不同的功能優(yōu)勢�,入侵檢測可及時檢測異常、攻擊行為�,而由防火墻對非法入侵進行控制。將入侵檢測系統(tǒng)放置在防火墻的后面���,不合法信息在經(jīng)過防火墻的技術(shù)過濾��,對計算機網(wǎng)絡(luò)起到一定的保護���。將入侵檢測系統(tǒng)放在防火墻的內(nèi)部�����,在最大限度阻止“幼稚腳本”的攻擊同時��,讓入侵檢測系統(tǒng)去發(fā)現(xiàn)網(wǎng)絡(luò)中的攻擊行為�。
其次�,校園網(wǎng)中防火墻與入侵檢測系統(tǒng)的結(jié)合模型設(shè)計,兩者并非只是簡單的疊加�����,而是具體的分析兩者的功能���、優(yōu)勢以及缺點,經(jīng)過研究后建立的一種由簡單的入侵檢測系統(tǒng)輔助防火墻技術(shù)的安全系統(tǒng)�。
最后,防火墻與入侵檢測系統(tǒng)的接口�����。兩者通過兩種方式實現(xiàn)互動。一種是將入侵檢測系統(tǒng)嵌入到防火墻技術(shù)中���,實現(xiàn)兩者的緊密結(jié)合��。這種情況下�����,入侵檢測系統(tǒng)的數(shù)據(jù)來源于流經(jīng)防火墻的數(shù)據(jù)流��。防火墻不僅要驗證這些數(shù)據(jù)���,還要對其是否具有攻擊性進行判斷,從而對攻擊行為進行阻斷����。但入侵檢測系統(tǒng)作為一個龐大的系統(tǒng),為實施帶來了一定的難度����。另一種個互動方式就是通過開發(fā)借口來實現(xiàn)。防火墻技術(shù)����、入侵檢測系統(tǒng)�����,它們各自開放一個接口�����,提供給對方使用�����,雙方按事先協(xié)商的方式進行信息的傳輸��。這種互動方式靈活���,對防火墻技術(shù)、入侵檢測系統(tǒng)的性能都不會造成影響�。
一般系統(tǒng)越復雜���,其自身的安全問題也就愈加難解決��,通過比較�,將防火墻技術(shù)與入侵檢測系統(tǒng)通過開放接口實現(xiàn)互通,比將兩者緊密結(jié)合的效果好�����。防火墻與入侵檢測系統(tǒng)的原理����、方法、手段等各不相同���,但是他們都是為了保護計算機網(wǎng)絡(luò)信息的安全���,兩者有著共同的目的,而且面臨的威脅也相同�����,因此����,兩者的結(jié)合應(yīng)用為校園網(wǎng)的安全防范帶來切實可行的方法和手段。
5 結(jié)束語
本篇論文將以防火墻技術(shù)為代表的靜態(tài)技術(shù)與以入侵檢測系統(tǒng)為代表的動態(tài)技術(shù)結(jié)合應(yīng)用�,并非單純的將兩個系統(tǒng)通過設(shè)定標準接口簡單物理結(jié)合,而是將兩種技術(shù)手段各自獨有的功能在新的系統(tǒng)中展現(xiàn)����,有力的保障校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全性���,有效提高了網(wǎng)絡(luò)的防御能力。未來�,防火墻與入侵檢測系統(tǒng)的結(jié)合應(yīng)用,為計算機網(wǎng)絡(luò)安全技術(shù)提供了廣闊的發(fā)展空間�。在計算機網(wǎng)絡(luò)安全防范過程里,防火墻技術(shù)與入侵檢測系統(tǒng)的結(jié)合應(yīng)用�,將取長補短為保護計算機網(wǎng)絡(luò)安全增加一重保障。
參考文獻:
[1]徐也.防火墻與入侵檢測在校園網(wǎng)中的應(yīng)用[J].職業(yè)技術(shù)����,2009(04).
