緒論:在尋找寫作靈感嗎?愛發(fā)表網(wǎng)為您精選了8篇安全審計論文,愿這些內(nèi)容能夠啟迪您的思維�,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�����!
篇1
電子數(shù)據(jù)安全是建立在計算機網(wǎng)絡(luò)安全基礎(chǔ)上的一個子項安全系統(tǒng)�����,它既是計算機網(wǎng)絡(luò)安全概念的一部分��,但又和計算機網(wǎng)絡(luò)安全緊密相連�����,從一定意義上講����,計算機網(wǎng)絡(luò)安全其實質(zhì)即是電子數(shù)據(jù)安全�����。國際標(biāo)準(zhǔn)化組織(ISO)對計算機網(wǎng)絡(luò)安全的定義為:“計算機系統(tǒng)有保護計算機系統(tǒng)的硬件��、軟件�、數(shù)據(jù)不被偶然或故意地泄露�����、更改和破壞���?!睔W洲幾個國家共同提出的“信息技術(shù)安全評級準(zhǔn)則”��,從保密性��、完整性和可用性來衡量計算機安全����。對電子數(shù)據(jù)安全的衡量也可借鑒這三個方面的內(nèi)容,保密性是指計算機系統(tǒng)能防止非法泄露電子數(shù)據(jù);完整性是指計算機系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)��;可用性是指計算機系統(tǒng)能防止非法獨占電子數(shù)據(jù)資源�,當(dāng)用戶需要使用計算機資源時能有資源可用。
二����、電子數(shù)據(jù)安全的性質(zhì)
電子數(shù)據(jù)安全包括了廣義安全和狹義安全�����。狹義安全僅僅是計算機系統(tǒng)對外部威脅的防范����,而廣義的安全是計算機系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運行在電子商務(wù)等以計算機系統(tǒng)作為一個組織業(yè)務(wù)目標(biāo)實現(xiàn)的核心部分時�����,狹義安全固然重要��,但需更多地考慮廣義的安全�����。在廣義安全中,安全問題涉及到更多的方面�����,安全問題的性質(zhì)更為復(fù)雜����。
(一)電子數(shù)據(jù)安全的多元性
在計算機網(wǎng)絡(luò)系統(tǒng)環(huán)境中,風(fēng)險點和威脅點不是單一的�,而存在多元性。這些威脅點包括物理安全��、邏輯安全和安全管理三個主要方面���。物理安全涉及到關(guān)鍵設(shè)施��、設(shè)備的安全和硬件資產(chǎn)存放地點的安全等內(nèi)容�����;邏輯安全涉及到訪問控制和電子數(shù)據(jù)完整性等方面���;安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容�。電子數(shù)據(jù)安全出現(xiàn)問題可能是其中一個方面出現(xiàn)了漏洞����,也可能是其中兩個或是全部出現(xiàn)互相聯(lián)系的安全事故����。
(二)電子數(shù)據(jù)安全的動態(tài)性
由于信息技術(shù)在不斷地更新,電子數(shù)據(jù)安全問題就具有動態(tài)性�����。因為在今天無關(guān)緊要的地方��,在明天就可能成為安全系統(tǒng)的隱患�����;相反���,在今天出現(xiàn)問題的地方,在將來就可能已經(jīng)解決����。例如,線路劫持和竊聽的可能性會隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低��,而客戶機端由于B0這樣的黑客程序存在,同樣出現(xiàn)了安全需要�����。安全問題的動態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案�����。
(三)電子數(shù)據(jù)安全的復(fù)雜性
安全的多元性使僅僅采用安全產(chǎn)品來防范難以奏效���。例如不可能用一個防火墻將所有的安全問題擋在門外���,因為黑客常常利用防火墻的隔離性,持續(xù)幾個月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺�����,并最終攻入系統(tǒng)���。另外�,攻擊者通常會從不同的方面和角度�,例如對物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對系統(tǒng)進(jìn)行試探����,可能繞過系統(tǒng)設(shè)置的某些安全措施�,尋找到系統(tǒng)漏洞而攻入系統(tǒng)���。它涉及到計算機和網(wǎng)絡(luò)的硬件�����、軟件知識�,從最底層的計算機物理技術(shù)到程序設(shè)計內(nèi)核�,可以說無其不包,無所不在�����,因為攻擊行為可能并不是單個人的����,而是掌握不同技術(shù)的不同人群在各個方向上展開的行動�。同樣道理,在防范這些問題時��,也只有掌握了各種入侵技術(shù)和手段�����,才能有效的將各種侵犯拒之門外,這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性��。
(四)電子數(shù)據(jù)安全的安全悖論
目前�,在電子數(shù)據(jù)安全的實施中,通常主要采用的是安全產(chǎn)品�����。例如防火墻�����、加密狗���、密鑰等���,一個很自然的問題會被提出:安全產(chǎn)品本身的安全性是如何保證的?這個問題可以遞歸地問下去,這便是安全的悖論����。安全產(chǎn)品放置點往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點,如果安全產(chǎn)品自身的安全性差�,將會后患無窮�。當(dāng)然在實際中不可能無限層次地進(jìn)行產(chǎn)品的安全保證�,但一般至少需要兩層保證,即產(chǎn)品開發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證�。
(五)電子數(shù)據(jù)安全的適度性
由以上可以看出,電子數(shù)據(jù)不存在l00%的安全��。首先由于安全的多元性和動態(tài)性���,難以找到一個方法對安全問題實現(xiàn)百分之百的覆蓋����;其次由于安全的復(fù)雜性��,不可能在所有方面應(yīng)付來自各個方面的威脅�����;再次�,即使找到這樣的方法,一般從資源和成本考慮也不可能接受�。目前�,業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”,即根據(jù)具體情況提出適度的安全目標(biāo)并加以實現(xiàn)��。
三、電子數(shù)據(jù)安全審計
電子數(shù)據(jù)安全審計是對每個用戶在計算機系統(tǒng)上的操作做一個完整的記錄����,以備用戶違反安全規(guī)則的事件發(fā)生后,有效地追查責(zé)任��。電子數(shù)據(jù)安全審計過程的實現(xiàn)可分成三步:第一步��,收集審計事件�����,產(chǎn)生審記記錄�;第二步,根據(jù)記錄進(jìn)行安全違反分析��;第三步���,采取處理措施����。
電子數(shù)據(jù)安全審計工作是保障計算機信息安全的重要手段�。凡是用戶在計算機系統(tǒng)上的活動、上機下機時間�����,與計算機信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源�����、文本等安全有關(guān)的事件����,可隨時記錄在日志文件中,便于發(fā)現(xiàn)�、調(diào)查、分析及事后追查責(zé)任�����,還可以為加強管理措施提供依據(jù)����。
(一)審計技術(shù)
電子數(shù)據(jù)安全審計技術(shù)可分三種:了解系統(tǒng),驗證處理和處理結(jié)果的驗證����。
1.了解系統(tǒng)技術(shù)
審計人員通過查閱各種文件如程序表、控制流程等來審計��。
2.驗證處理技術(shù)
這是保證事務(wù)能正確執(zhí)行�,控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實際測試和性能測試��,實現(xiàn)方法主要有:
(1)事務(wù)選擇
審計人員根據(jù)制訂的審計標(biāo)準(zhǔn)��,可以選擇事務(wù)的樣板來仔細(xì)分析��。樣板可以是隨機的�,選擇軟件可以掃描一批輸入事務(wù),也可以由操作系統(tǒng)的事務(wù)管理部件引用�。
(2)測試數(shù)據(jù)
這種技術(shù)是程序測試的擴展,審計人員通過系統(tǒng)動作準(zhǔn)備處理的事務(wù)��。通過某些獨立的方法���,可以預(yù)見正確的結(jié)果����,并與實際結(jié)果相比較���。用此方法�����,審計人員必須通過程序檢驗被處理的測試數(shù)據(jù)���。另外�����,還有綜合測試��、事務(wù)標(biāo)志����、跟蹤和映射等方法�����。
(3)并行仿真�。審計人員要通過一應(yīng)用程序來仿真操作系統(tǒng)的主要功能。當(dāng)給出實際的和仿真的系統(tǒng)相同數(shù)據(jù)后����,來比較它們的結(jié)果。仿真代價較高��,借助特定的高級語音可使仿真類似于實際的應(yīng)用。
(4)驗證處理結(jié)果技術(shù)
這種技術(shù)���,審計人員把重點放在數(shù)據(jù)上��,而不是對數(shù)據(jù)的處理上。這里主要考慮兩個問題:
一是如何選擇和選取數(shù)據(jù)�����。將審計數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲嬆K(此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)���,監(jiān)視意外事件)����;擴展記錄技術(shù)為事務(wù)(包括面向應(yīng)用的工具)建立全部的審計跟蹤�;借用于日志恢復(fù)的備份庫(如當(dāng)審計跟蹤時,用兩個可比較的備份去檢驗賬目是否相同)�;通過審計庫的記錄抽取設(shè)施(它允許結(jié)合屬性值隨機選擇文件記錄并放在工作文件中,以備以后分析)����,利用數(shù)據(jù)庫管理系統(tǒng)的查詢設(shè)施抽取用戶數(shù)據(jù)。
二是從數(shù)據(jù)中尋找什么�?一旦抽取數(shù)據(jù)后��,審計人員可以檢查控制信息(含檢驗控制總數(shù)���、故障總數(shù)和其他控制信息);檢查語義完整性約束����;檢查與無關(guān)源點的數(shù)據(jù)。
(二)審計范圍
在系統(tǒng)中�,審計通常作為一個相對獨立的子系統(tǒng)來實現(xiàn)。審計范圍包括操作系統(tǒng)和各種應(yīng)用程序�。
操作系統(tǒng)審計子系統(tǒng)的主要目標(biāo)是檢測和判定對系統(tǒng)的滲透及識別誤操作。其基本功能為:審計對象(如用戶�����、文件操作����、操作命令等)的選擇;審計文件的定義與自動轉(zhuǎn)換���;文件系統(tǒng)完整性的定時檢測�;審計信息的格式和輸出媒體���;逐出系統(tǒng)�、報警閥值的設(shè)置與選擇;審計日態(tài)記錄及其數(shù)據(jù)的安全保護等���。
應(yīng)用程序?qū)徲嬜酉到y(tǒng)的重點是針對應(yīng)用程序的某些操作作為審計對象進(jìn)行監(jiān)視和實時記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制��,是否在發(fā)揮正確作用�;判斷程序和數(shù)據(jù)是否完整���;依靠使用者身份、口令驗證終端保護等辦法控制應(yīng)用程序的運行���。
(三)審計跟蹤
通常審計跟蹤與日志恢復(fù)可結(jié)合起來使用��,但在概念上它們之間是有區(qū)別的����。主要區(qū)別是日志恢復(fù)通常不記錄讀操作�����;但根據(jù)需要�����,日記恢復(fù)處理可以很容易地為審計跟蹤提供審計信息。如果將審計功能與告警功能結(jié)合起來�,就可以在違反安全規(guī)則的事件發(fā)生時,或在威脅安全的重要操作進(jìn)行時��,及時向安檢員發(fā)出告警信息���,以便迅速采取相應(yīng)對策�����,避免損失擴大��。審計記錄應(yīng)包括以下信息:事件發(fā)生的時間和地點�����;引發(fā)事件的用戶�;事件的類型����;事件成功與否。
審計跟蹤的特點是:對被審計的系統(tǒng)是透明的����;支持所有的應(yīng)用�����;允許構(gòu)造事件實際順序����;可以有選擇地��、動態(tài)地開始或停止記錄���;記錄的事件一般應(yīng)包括以下內(nèi)容:被審訊的進(jìn)程、時間�����、日期����、數(shù)據(jù)庫的操作、事務(wù)類型�����、用戶名、終端號等�����;可以對單個事件的記錄進(jìn)行指定�。
按照訪問控制類型,審計跟蹤描述一個特定的執(zhí)行請求���,然而��,數(shù)據(jù)庫不限制審計跟蹤的請求�����。獨立的審計跟蹤更保密����,因為審計人員可以限制時間�,但代價比較昂貴。
(四)審計的流程
電子數(shù)據(jù)安全審計工作的流程是:收集來自內(nèi)核和核外的事件���,根據(jù)相應(yīng)的審計條件���,判斷是否是審計事件����。對審計事件的內(nèi)容按日志的模式記錄到審計日志中����。當(dāng)審計事件滿足報警閥的報警值時,則向?qū)徲嬋藛T發(fā)送報警信息并記錄其內(nèi)容�。當(dāng)事件在一定時間內(nèi)連續(xù)發(fā)生,滿足逐出系統(tǒng)閥值��,則將引起該事件的用戶逐出系統(tǒng)并記錄其內(nèi)容�。
常用的報警類型有:用于實時報告用戶試探進(jìn)入系統(tǒng)的登錄失敗報警以及用于實時報告系統(tǒng)中病毒活動情況的病毒報警等。
篇2
關(guān)鍵詞:校園交通安全���;深圳大學(xué)����;交通管理
中圖分類號:TU981 文獻(xiàn)標(biāo)識碼 A 文章編號 1812-2485(2013)09-018-03
1深圳大學(xué)交通發(fā)展歷程
深圳大學(xué)是響應(yīng)中國改革開放而建立的一所現(xiàn)代化高校��,深圳市政府的大力支持與所處的地理位置優(yōu)越?jīng)Q定了深圳大學(xué)的財力雄厚�����。由此可知���,深圳大學(xué)的教師待遇比一般高校的好�,工資較高�����,于是機動車便成了大多數(shù)老師的代步工具��,而且出于保護本地生源的政策����,在校學(xué)生多為本地生,經(jīng)濟條件較好����,因而大多數(shù)人擁有電動車。車輛一多�����,安全隱患就逐漸凸顯出來�����,學(xué)校為了滿足學(xué)生需求和保護學(xué)生安全,出臺了相關(guān)政策����。以下是深圳大學(xué)最近這些年采取的措施:
1.1 2007年交通管理
1.1.1 機動車輛的管理。
(1)所有進(jìn)入校門的機動車輛須減速慢行��,本校車輛和教職工私家車憑《深圳大學(xué)機動車通行證》進(jìn)出�����;進(jìn)入校園的校外車輛領(lǐng)?���。ń换兀吧钲诖髮W(xué)臨時停車卡”方能進(jìn)(出)。學(xué)生生活區(qū)嚴(yán)禁機動車進(jìn)入�。
(2)嚴(yán)禁無牌無證車輛、出租車���、拖拉機與社會旅游車輛進(jìn)入校園�。
(3)嚴(yán)禁在校園內(nèi)無證駕駛機動車車輛���,練車和試剎車。駕駛證照必須年檢有效�����,并與所駕駛的機動車型相符。嚴(yán)禁酒后駕駛�����,嚴(yán)禁逆向行駛���,嚴(yán)禁超載或病車上道�。
(4)摩托車���、超標(biāo)電動助力車禁止在校園內(nèi)行駛(治安巡邏車除外)����。達(dá)標(biāo)電動助力車必須按指定位置停放��。
(5)車輛進(jìn)入校園后����,禁止鳴號,行駛時速不得超過20公里/小時�;嚴(yán)禁超車,在遇學(xué)生上下課人流高峰時����,機動車應(yīng)主動避讓���,嚴(yán)禁與學(xué)生爭道。上課時間�����,所有機動車輛嚴(yán)禁在教學(xué)區(qū)內(nèi)行駛�����。
(6)本校車輛按指定位置停放�,校外車輛在特殊情況下經(jīng)保衛(wèi)處批準(zhǔn),并交納停車費可在校內(nèi)停放�����。所有車輛嚴(yán)禁在禁行區(qū)域�、道路和距離校門、路口�����、消防水栓15米內(nèi)亂停亂放���。
1.1.2 非機動車輛的管理
(1)非機動車進(jìn)出校門時����,須在黃線區(qū)域內(nèi)下車推行���。
(2)校園內(nèi)禁止騎車帶人����,不準(zhǔn)雙手脫把或手中持物���;不準(zhǔn)扶身并騎���,互相追逐或曲折競駛。
(3)所有非機動車應(yīng)停放在自行車棚或劃定的停車線區(qū)域內(nèi)有序停放���,嚴(yán)禁亂停亂放����。
1.2 2008年交通管理
(1)清理�、收繳機動摩托車、超標(biāo)電動(仿)摩托車��。
(2)調(diào)整校園內(nèi)部分行車路線和車輛停放秩序,具體如下:
一是校大門(大西門)實行限時限行管制�,在管制期間暫停機動車輛進(jìn)出,所有機動車輛從校北門��、南門進(jìn)出��;教工班車在正門外?�??���,乘員步行進(jìn)入校園,車輛由校外返回車隊�����。
二是西南學(xué)生宿舍區(qū)(除學(xué)生餐廳生活保障車外)禁止車輛進(jìn)入���。
三是車輛從正門(西大門)右轉(zhuǎn)經(jīng)留學(xué)生樓與研究生樓路口轉(zhuǎn)入文山湖餐廳前���,經(jīng)杜鵑山到海望樓路段單向行駛,禁止停放車輛��;海濱小區(qū)西崗?fù)ぶ翓|崗?fù)ぢ范螢閱蜗蛐熊嚨?��,右?cè)可有序停放車輛��。
四是光電所至辦公樓路段實行單線行駛��,靠文山湖一側(cè)劃有停車位��,車輛可有序停放在此路段�����。
五是教學(xué)樓�、學(xué)生活動中心��、“齋”字學(xué)生宿舍區(qū)�、教工區(qū)、西南學(xué)生區(qū)禁止機動車輛(餐廳生活車除外)進(jìn)入���。
六是車輛從正門(西大門)左轉(zhuǎn)經(jīng)后勤樓���、科技樓、藝術(shù)村��、校醫(yī)院到南大門為雙向行車道�,禁止停放車輛�。
1.3 2009年的交通管理
1.3.1 校大門(大西門)實行限時限行管制�,在管制期間暫停機動車輛進(jìn)出,所有機動車輛從校北門���、南門進(jìn)出��;教工班車在正門外?���??���,乘員步行進(jìn)入校園,車輛由校外返回車隊���。
1.3.2 非本校師生員工車輛(憑《深圳大學(xué)校園車輛出入證》)進(jìn)入我校停車超過半小時的車輛�����,實行分段收費制度�。
1.3.3 電動車自行拆除報警器���。
1.4 2010年的交通管理
1.4.1 禁止超標(biāo)電動(仿)摩托車在校園行駛��。凡外觀仿摩托車�,整車重量在40公斤以上,時速在20公里以上的超標(biāo)電動車為超標(biāo)����。
1.4.2 校大門(大西門)實行限時限行管制,在管制期間暫停機動車輛進(jìn)出�,所有機動車輛從校北門、南門進(jìn)出���;教工班車在正門外停靠�,乘員步行進(jìn)入校園,車輛由校外返回車隊�����。
1.4.3 施的方案���。
(1)從各大門進(jìn)入的車輛均按指定路線單向行駛并停放在指定位置
(2)車輛定向出入須避開高峰時段�����,車輛停放后���,若需在校內(nèi)更換停車區(qū)間請走校外公路�。
(3)禁止的機械動力摩托車�、電動仿真摩托車、時速20公里以上或重量40公斤以上電動車在校園行駛的規(guī)定���。合格電動車自覺限速10公里以下并且自覺拆除電動車報警器�。
(4)規(guī)范西南區(qū)�����、桂廟學(xué)生公寓電動車行駛路線����。上下課高峰時段電動車行駛路線為潮汐樓海濱小區(qū)溜冰場教學(xué)樓、潮汐樓海濱小區(qū)海邊游泳池校醫(yī)院聚翰齋藝術(shù)村科技樓文科樓��。下課后原路返回��。
(5)啟用IC卡智能車輛管理系統(tǒng)��,對未持有本校固定出入卡的車輛進(jìn)出校園將按市物價局核定的標(biāo)準(zhǔn)計時收費��。
1.5 年交通管理
1.5.1 標(biāo)電動車行駛。自行車�、合規(guī)電單車不得載人,合規(guī)電單車���、汽車在校園不得超速行駛(電單車限速15公里/小時��、汽車限速20公里/小時)��。
1.5.2 電動車定點出入:凡基本符合電單標(biāo)準(zhǔn)的電單車��,前往文科樓按以下路線行走:學(xué)生區(qū)南門田徑場元平體育館建工學(xué)院文科樓的路線往返���。
1.5.3 單車應(yīng)當(dāng)停放在指定地點,不得停放在道路出入口�、消防通道上�。
1.5.4 速行駛、飆車����,
1.5.5 校園車輛出入卡進(jìn)出南校區(qū),不贊成學(xué)生開車上學(xué)��。
2 2012年交通現(xiàn)狀
從2007年開始��,深圳大學(xué)的交通在不斷完善。學(xué)校分析各種可能危害到學(xué)生們安全的隱患�,學(xué)習(xí)有關(guān)交通管理方法并借鑒中外校園的車輛管理方法,制定了“定向出入�、定點停車、限速行駛�、憑卡出入”等方案,這些方案的成果是顯著的����。校園的交通得到相當(dāng)大的改善,在實現(xiàn)了保護學(xué)生利益的同時�,也保全了同學(xué)們的安全。
然而交通管理的完善是從來沒有止境的�。深圳大學(xué)2012年的交通管理在沿用2011年的交通管理的同時,仍在不停地尋找更好的方案����。因為校園的交通問題在交通管理改進(jìn)的同時也在發(fā)生著變化。以下是目前常見的交通安全問題:
2.1 部分開電動車的學(xué)生交通知識薄弱
安全開車和文明駕駛的前提是熟悉交通規(guī)則��,然而大部分學(xué)生為了上課方便而購買電動車��,對交通知識了解并不多�。若僅是一兩個學(xué)生不懂交通規(guī)則也不會構(gòu)成太大威脅,倘若是大部分學(xué)生不懂交通規(guī)則���,那么情況將是混亂的�����。而且電動車異于自行車�����,它的速度難以控制�����,在密度如此大的電動車族里��,總免不了擦傷甚至碰撞�����。據(jù)統(tǒng)計�,從2012年1月到5月發(fā)生了48宗影響較大的有記錄的交通事故��。
2.2 部分學(xué)生交通安全知識薄弱
在僥幸心理的促使下�,開快車、曲折競駛等��,一旦發(fā)生了意外,部分學(xué)生選擇馬上逃離或者推卸責(zé)任����,最為重要的是部分學(xué)生傲慢、不知悔改���。
2.3 停車不規(guī)范
亂停亂放現(xiàn)象嚴(yán)重���,堵塞通道出口。譬如教學(xué)樓后門�����,因為后門被堵�,從后門出來的學(xué)生改走草地,導(dǎo)致后門地帶草地?fù)p壞嚴(yán)重����。類似的堵塞不僅發(fā)生在教學(xué)樓,圖書館等地方也時常發(fā)生��。有統(tǒng)計的違規(guī)停放的車輛一個月平均有18輛���。
2.4 開小車的走讀生和教職工在交通岔口不自覺遵守交通規(guī)則
譬如在石頭塢����,自石頭塢改為停車場以后,出口處總會時不時發(fā)生車輛擦傷現(xiàn)象����。在石頭塢停車的車輛不主動減速避讓與陡坡開上來的非機動車、上下課時間段涌下來的人群發(fā)生碰撞�����。雖然曾發(fā)生的事故不大��,不被引起重視����,但依舊能成為危害學(xué)生安全的因素。
2.5 學(xué)校的車輛以幾何倍數(shù)關(guān)系上漲����,而且車輛集中在一個時間段(上下課)進(jìn)出,在一定程度上增加了道路的交通壓力�。
2.6 南門車行道與人行道設(shè)制不合理。人行道過于寬闊��,而車行道只能容納一輛機動車經(jīng)過�����,使得大部分電動車走人行道�����,導(dǎo)致電動車與公共設(shè)施(圍欄等)發(fā)生碰撞�。
3 安全隱患背后的原因
3.1 在校園的交通安全事故主角多為電動車,雖然深圳大學(xué)的禁摩風(fēng)波從2007年就刮起����,但電動車的數(shù)量在這些年來浮浮沉沉,在禁行電動摩托和超標(biāo)電動車期間����,數(shù)量大有減少,一旦放緩�,數(shù)量又多起來了。深圳市今年規(guī)定超標(biāo)電動車在全市主干道禁示行使��。目前學(xué)生騎行電動車的區(qū)域局僅限于學(xué)校內(nèi)�����,但學(xué)生依然冒著禁摩風(fēng)險購買電動車�����。學(xué)生堅持騎電動車的具體原因如下:
(1)從地勢上分析,深圳大學(xué)就是一個小山坡��,學(xué)生生活區(qū)在下坡(齋區(qū)除外)��,教室在上坡��。一般學(xué)生都是提前半個小時出門�����,遇上夏季日�,去到教室也汗流浹背,(據(jù)了解�����,騎自行車去上課的也不比走路的人流的汗少)若某學(xué)生整整一天都有課��,那他就頂著臭汗奔波于教室之間��。倘若學(xué)生在冬季日的中午回宿舍午睡�����,除去吃飯,來回的時間�,僅有半個小時多的睡眠時間���。
(2)從電動車本身分析�,電動車以電為能源����,一般學(xué)生能負(fù)擔(dān);體積較汽車小得多�,可直達(dá)目的地,方便學(xué)生上下課�;馬力足,上坡不費力��。自然電動車成了學(xué)生在校園的主要交通工具���。
(3)增長率最大的群體是大一新生��,一般而言���,交通知識較為薄弱。新電動車一族得不到很好的交通知識教育,在路標(biāo)不足的校園�,新電動車一族亂放亂走現(xiàn)象嚴(yán)重。
(4)學(xué)校地小車多�,停車位缺乏,對于與日俱增的車輛��,導(dǎo)致亂放現(xiàn)象嚴(yán)重����。常有堵塞消防通道、安全出口的現(xiàn)象發(fā)生���。
(5)學(xué)校內(nèi)路段寬度有限�,難以實現(xiàn)雙向行駛��。一旦車輛逆行���,容易發(fā)生交通事故�����。
(6)學(xué)校南門通道配置不合理���。自人行天橋建成以來�����,經(jīng)過南門的人流轉(zhuǎn)向天橋�����,減輕了南門進(jìn)出的交通壓力。但隨著機動車的增加���,只能通過一輛機動車的車行道無法滿足廣大師生需求��,致使較為輕便的電動車走上人行道���,時常損壞公共設(shè)施。
(7)部分駕駛員不遵守交通規(guī)則����,逆行、載人�����、超速行駛�����、單手駕駛。而單手駕駛最常發(fā)生在下雨天路滑的情況下����,危險更甚。
(8)校外路段的封鎖堵塞��,使得部分外來車輛進(jìn)入校園走捷徑�����,增加校園交通壓力�����。
4針對性的解決措施
深圳大學(xué)是個人性化的大學(xué)��,各個部門都能做到傾聽學(xué)生意見���,學(xué)生也能為營造更美好的大學(xué)而出一份力����?��?v觀歷史�,深圳大學(xué)部分有效的交通措施來自于學(xué)生與保衛(wèi)部的交流。在這個過程中保衛(wèi)部認(rèn)真調(diào)研��,協(xié)調(diào)�����,想方設(shè)法���,力圖找到更好的治理方向����,一心一意為保障學(xué)生安全而努力��。
深圳大學(xué)的交通管理都是在理論知識的支持下���,尋找符合實際的管理方案,最值得一提的理論是交通流量均分原則���、單向交通原理等��,通過實施這種方案案��,大大的緩解了深圳大學(xué)的交通壓力��。為了更好的保障學(xué)生的安全��,學(xué)校擬將建設(shè)一條從南校區(qū)通往北門的車行天橋�����,這將是一個緩解目前交通問題的極好措施����。但就目前而言,仍有很多地方值得進(jìn)一步改進(jìn)��。本文從現(xiàn)有交通規(guī)則的基礎(chǔ)下���,提出以下方案:
4.1 南門人行道與車行道的分配
合理增加車行道的寬度��,使得南門車行道在只能容納一輛機動車的前提下����,增加電動車和非機動車輛的行駛通道����。
4.2 增強新生的交通安全知識
每一個剛來到深圳大學(xué)的學(xué)子�,必定對學(xué)校充滿著期待與迷惘�,我們能通過舉行交通知識講座讓新生更好地了解到,深圳大學(xué)是一個關(guān)心同學(xué)�,管理到位的大學(xué)。同時在校園增加指示牌��、限速等交通標(biāo)志��,不僅讓來深圳大學(xué)辦事的市民找到方向����,更讓新一代電車族能更加規(guī)范行駛。
4.3 規(guī)范車輛的停放地點�����,有序整齊排放���,禁止在主要交通路段停放。清理交通路段和安全疏散通道的車輛�。方便上下課的同學(xué)。譬如在教學(xué)樓前的下坡路限制停放車輛����,車輛統(tǒng)一放在教學(xué)樓前的空地�,但要維持一條通道通行�。在教學(xué)樓前后門、圖書館門前留出一條通道����。所有車輛要統(tǒng)一排放。
4.4 限定學(xué)生購買電動車的標(biāo)準(zhǔn)�,禁止學(xué)生購買超標(biāo)電動車。一定程度上限制上漲的電動車����。
(1)處理廢舊車輛,騰出更多的空間停放����。
(2)加大交通管理力度,讓每個措施確切落實�����。
注:以上涉及電動車的管理方案均以深圳市政府不禁止電動車行駛為前提��。
篇3
1�、一般資料
收集2006年1月—2009年12月XX醫(yī)院護理業(yè)務(wù)查房病歷65份。將65份護理查房病歷中出現(xiàn)的護理診斷進(jìn)行有針對性的統(tǒng)計。
2���、影響因素
2.1法律意識淡薄
護理人員對安全管理存在著不同程度的錯誤認(rèn)識,由于繁忙的護理工作,忽略了對安全管理的認(rèn)識,護理人員對于安全隱患的判斷與處理不夠,缺少法律意識,不會用法律保護自己��。
2.2環(huán)境因素
影響神經(jīng)內(nèi)科護理安全的環(huán)境因素主要有地面滑�、床腳移動和病房扶欄三個方面�。病房地面滑是引起病人摔傷的因素之一[3]。由于神經(jīng)科病人存在肢體偏癱�、無力,在清掃地面后,如地面潮濕、過滑,病人行走易出現(xiàn)摔傷�。為給病人創(chuàng)造舒適安全的治療、休養(yǎng)環(huán)境,病房走廊的扶欄��、浴室衛(wèi)生間的扶欄安裝很重要�����。尤其對于神經(jīng)科病人,可以找到支撐點,防止摔傷���、跌倒����。
2.3用藥與設(shè)備因素
由于醫(yī)學(xué)技術(shù)的發(fā)展,新藥與設(shè)備不斷更新,神經(jīng)科所用藥物大部分為高滲性,對血管刺激性大,再加之病人年齡���、血管因素,因此臨床藥物外滲靜脈炎發(fā)生率很高��。加之藥物配伍��、給藥途徑����、設(shè)備使用不當(dāng)?shù)确矫嬖蚪o病人造成不安全后果[4]���。醫(yī)療設(shè)備本身的安全����、患者的安全及操作者的安全����。儀器設(shè)備的使用不當(dāng)、故障�����、老化�����、種類不齊、性能不良�、規(guī)格不配套或護理人員對儀器操作不熟練等問題,都可能給患者造成危害���。使用中常見的危險因素是測值不準(zhǔn)確��;儀器設(shè)備消毒不徹底���,也常成為神經(jīng)內(nèi)科患者的感染源[5]。
2.4人員與技術(shù)因素
護士評估患者的知識水平不只是看其文化程度,主要是評估其對自身疾病的了解程度,統(tǒng)計結(jié)果顯示,不論文化程度高低,患者對自身疾病的了解和認(rèn)知程度均屬于缺乏之列,對疾病的發(fā)生發(fā)展規(guī)律�、用藥常識等缺乏了解,若衛(wèi)生宣教不到位,很可能導(dǎo)致許多風(fēng)險和糾紛的發(fā)生,例如進(jìn)展性卒中的患者往往對住院以后病情還繼續(xù)加重不理解。人員方面因素主要指由于護理人員素質(zhì)或數(shù)量方面的原因不能保證滿足工作基本要求而給病人造成的不安全影響或隱患;技術(shù)因素主要指由于護理人員技術(shù)水平低����、經(jīng)驗不足或協(xié)作能力不強等原因?qū)Σ∪税踩珮?gòu)成的威脅。特別是隨著新技術(shù)��、新項目大量引進(jìn)與開發(fā),護理工作中復(fù)雜程度高�、技術(shù)要求高的內(nèi)容日益增多,不僅對護理人員形成較大的工作壓力,而且致護理工作中技術(shù)方面風(fēng)險加大,影響護理安全。
2.5疾病因素
(1)偏癱
神經(jīng)科病人大多年老體弱,同時存在視力減退,神經(jīng)疾病導(dǎo)致癱瘓��、步態(tài)不穩(wěn)��、起立與邁步艱難等,常突發(fā)抽搐及暈厥��。病人對病床高度不適應(yīng)時易致墜床����。
(2)感覺障礙
神經(jīng)科病人存在感覺障礙的占大多數(shù),病人對痛溫覺感覺障礙,病人家屬未掌握熱水袋、局部熱敷的溫度及使用方法��。如使用熱水袋不當(dāng)導(dǎo)致燙傷���。病人長時間一個臥位,導(dǎo)致皮膚出現(xiàn)壓瘡等��。
(3)抽搐
癲癇病人抽搐發(fā)作時,常發(fā)生舌咬傷�、骨折����、墜床等意外。抽搐間隙期病人疏于帶牙套���、置牙墊防護,如突發(fā)抽搐易致舌咬傷,按壓肢體易致骨折等�。
(4)精神異常
神經(jīng)內(nèi)科病人,發(fā)生大面積的額葉�����、顳葉等部位損害后,出現(xiàn)精神異常�����、躁動。肢體忽略病人,危險性增加,病人有自傷危險,出現(xiàn)他傷�、自傷等。老年癡呆病人出現(xiàn)定向力���、記憶力等缺失,如防護措施不到位,未做到24h連續(xù)看護,特別是外出進(jìn)行輔助檢查時,人員較雜,稍有疏忽容易走失��。
(5)呼吸困難
神經(jīng)肌肉疾病,如格林巴利綜合征���、重癥肌無力、周圍神經(jīng)病變等,病變累及呼吸肌后即可出現(xiàn)呼吸困難�、窒息等。神經(jīng)系統(tǒng)多種疾病均可出現(xiàn)吞咽困難,咳嗽反射減弱,如進(jìn)食嗆咳引起食物誤吸,鼻飼不當(dāng)引起誤吸,牙齒松動脫落導(dǎo)致窒息,痰液黏稠導(dǎo)致氣道受阻�。此類風(fēng)險多易發(fā)生于吞咽障礙、需要鼻飼飲食的患者�����。
(6)感染
各種監(jiān)測�、診療技術(shù)的應(yīng)用,使接受侵入性操作的患者醫(yī)院感染率明顯高于無侵入性操作的患者��,其中機械通氣患者相關(guān)性呼吸道感染者為85.0%�,氣管切開感染者為50.5%[6]�。80%的醫(yī)院內(nèi)泌尿系統(tǒng)感染與導(dǎo)尿有關(guān)����,且留置時間越長感染率越高[7]��。病人住院期間有發(fā)生院內(nèi)感染的風(fēng)險��。主要表現(xiàn)在神經(jīng)內(nèi)科護理人員工作量大,護士編制相對不足,護士整日忙于治療和處理醫(yī)囑,長期超負(fù)荷工作,都是影響護理安全的因素���。護理人員業(yè)務(wù)及技術(shù)水平與護理安全有一定關(guān)系�。臨床實踐表明,護士的素質(zhì)和能力與護理差錯事故的發(fā)生往往有直接聯(lián)系,近年由于低年資護士增多,導(dǎo)致技術(shù)操作熟練程度欠缺,經(jīng)驗不足,工作責(zé)任心不強,護理不到位等,極易產(chǎn)生各種外傷及護理差錯事故的發(fā)生,給患者的安全構(gòu)成威脅,特別是隨著新的醫(yī)療技術(shù)大量引進(jìn)與開展,對技術(shù)要求越來越高�。護理管理者工作中預(yù)見性欠缺,基礎(chǔ)質(zhì)量工作監(jiān)管不到位,給患者造成不安全的后果。護理人員衛(wèi)生宣教不到位,護患溝通欠缺����。衛(wèi)生員工作監(jiān)管不夠,給患者造成不安全的后果。
二����、安全策略
1、善搶救儀器的管理
制度��,儀器設(shè)備專人管理��,做好培訓(xùn)、考核�����、消毒滅菌�����、定期檢查維修等工作�����。每班檢查�,每周大檢查,原則上不外借�。配備一定量的零配件和必要的配置替換設(shè)備,以備應(yīng)急���。將儀器報警聲音調(diào)至最低�,工作人員的動作輕���,治療護理操作盡量集中進(jìn)行�����,碰到搶救或特殊情況時�,拉上床位之間的布簾,減少對患者的干擾和影響�。
2、加強健康教育
加強健康教育,增進(jìn)醫(yī)患溝通要取得患者及家屬的有力配合,需要通過加強健康教育,增進(jìn)醫(yī)患之間的溝通��。為此,每月開1-2次的健康教育講座,由責(zé)任護士著重講解神經(jīng)內(nèi)科的基礎(chǔ)知識,及諸如腦中風(fēng)等病癥的預(yù)防�、治療�、預(yù)后、康復(fù)等知識,讓家屬明了患者的檢查治療情況�����、用藥情況����、醫(yī)療費用情況、預(yù)后及康復(fù)情況,使之更好地配合各項治療�、護理。在開展健康教育時,應(yīng)同時將一些需要注意的事項告知患者及家屬�����。如對于蛛網(wǎng)膜下腔出血的患者家屬,應(yīng)告知蛛網(wǎng)膜下腔出血病因大多是由動脈瘤或血管畸形造成的,在沒有去除病因之前,排便過于用力�、情緒激動都可能導(dǎo)致生命危險�。
3�、加強法律、法規(guī)的教育
護理風(fēng)險與法律法規(guī)有著密切的關(guān)系,因護理人員法制觀念淡薄而發(fā)生的護理缺陷或糾紛時有發(fā)生。因此,應(yīng)該經(jīng)常組織護理人員學(xué)習(xí)《醫(yī)療事故處理條理》、《醫(yī)院護理管理條例》�����、《護理差錯的分類及評定標(biāo)準(zhǔn)》�、《突發(fā)事件應(yīng)急處理預(yù)案》等與護理風(fēng)險相關(guān)的法律知識,提高法律意識,從職業(yè)道德和法律的高度規(guī)范護士的護理行為,聘請法律顧問為護士上法制課,增強護理人員的法律意識和法制觀念����。提高護理人員的自律能力和守法的自覺性,在全面認(rèn)識理解法律、法規(guī)的基礎(chǔ)上制訂的有關(guān)實施細(xì)則����、規(guī)范[8]。提高安全意識,堅持預(yù)防為主的方針,科內(nèi)制定安全日,責(zé)任班負(fù)責(zé)評估病人安全隱患,定期召開護理安全會議,對于其他科室和本科室出現(xiàn)的護理安全問題,進(jìn)行組內(nèi)討論,制定整改措施����。科內(nèi)制定相關(guān)預(yù)案流程,相關(guān)規(guī)章制度,使護士知道該做什么����、不該做什么以及怎樣做。在尊重和維護病人權(quán)益的同時,懂得運用法律武器維護自身的合法權(quán)益。
4����、加強感染控制
神經(jīng)內(nèi)科病人大多是年老體弱、吞咽困難�����、感覺障礙�、肢體肌力差的病人。首先護理人員要做好入院宣教,入院當(dāng)天向患者詳細(xì)介紹住院環(huán)境�����、住院須知����、呼叫系統(tǒng)使用方法�����。護士對患者進(jìn)行全面護理評估,包括肌力��、肌張力��、視力、步態(tài)及步行時的平衡力,足部有無變形或痛楚等����。根據(jù)評估所得到的結(jié)果進(jìn)行健康宣教;3天內(nèi)護士對患者進(jìn)行疾病相關(guān)知識和注意事項的宣教,護士長及時進(jìn)行健康教育知曉情況的檢查,檢查結(jié)果與護士工作考核掛勾。給患者加用床檔保護,指導(dǎo)患者及家屬活動時有人陪同,不穿拖鞋,以免摔傷�����、墜床等意外發(fā)生;使用熱水袋時要指導(dǎo)使用溫度及使用方法,以免燙傷;長期臥床要經(jīng)常變換,以防出現(xiàn)壓瘡及墜積性肺炎;鼻飼時要將床頭抬高,并保持床頭抬高,鼻飼后30min盡量不給患者翻身,以防吸入性肺炎的發(fā)生���?����?傊?掌握各種危險因素,最大限度地減少對病人安全的威脅��。進(jìn)入病區(qū)的所有人員戴口罩����、戴鞋套�,嚴(yán)格無菌技術(shù)操作原則,限制探視時間和人員進(jìn)入��。嚴(yán)格掌握侵入性診療手段的運用指征�,加強各種導(dǎo)管的護理。合理應(yīng)用抗生素,減少不合理的聯(lián)合用藥����,從而延緩細(xì)菌產(chǎn)生耐藥,提高臨床治愈率[9]��。做好環(huán)境的消毒��,加強空氣的清潔和消毒����。患者轉(zhuǎn)出后做好終末消毒�,使用后的儀器、設(shè)備和各種管道應(yīng)嚴(yán)格消毒,防止感染����。
5、提高護理人員的整體素質(zhì)
扎實的理論知識和熟練的操作技能是確保護理安全和實現(xiàn)自我保護的基礎(chǔ)���。神經(jīng)內(nèi)科病人病情變化快,需要護士利用專業(yè)知識,充分向家屬做好解釋工作,協(xié)助醫(yī)生做出正確的處理。如果護士沒有扎實的專業(yè)知識,就不能在醫(yī)療護理過程中掌握主動,甚至有時因解釋不清�����、處理不及時而使患者和家屬不滿意,產(chǎn)生不良后果。在搶救時,若護士技術(shù)嫻熟,就能給患者和家屬以安慰,得到他們的支持和理解,減少糾紛的發(fā)生����。加強護士專科業(yè)務(wù)知識培訓(xùn),提高護士風(fēng)險防范的能力����,在注重護理基礎(chǔ)知識和基本技能培訓(xùn)的同時,有針對性的進(jìn)行專科業(yè)務(wù)知識��、操作技能的訓(xùn)練,請科主任作?��?评碚撝R講課���。對護士進(jìn)行呼吸機、心電監(jiān)護儀操作的培訓(xùn)考試,做到人人過關(guān)��。創(chuàng)造一個安全的病房環(huán)境,如地面材料防滑�����、干燥,衛(wèi)生員拖地應(yīng)設(shè)警示牌,提示病人防滑,廁所�、洗漱間增設(shè)防滑墊;坐凳帶扶手。病房�、走廊安裝橫向扶手,廁所安裝豎向扶手,便于站起時借力;病床����、輪椅的制動閘性能良好,其次應(yīng)加強巡視,主動給予幫助���。在提高護士業(yè)務(wù)水平的同時,也提高了風(fēng)險防范的能力����。通過學(xué)習(xí),使護士明確了護患雙方的責(zé)任和權(quán)利,認(rèn)識到雖然護理風(fēng)險不能完全避免,但通過采取有效的防范措施是可以化解護理風(fēng)險,減少護理糾紛和差錯事故的發(fā)生,從而加強護士的法律意識和護理風(fēng)險防范意識,認(rèn)真的處理好病人從入院到出院過程中的每個環(huán)節(jié),更好地為病人服務(wù)�。
篇4
論文摘要:隨著世界航空運輸?shù)目焖侔l(fā)展,空中交通日趨繁忙�����,空管安全管理體系中安全評估與審計越來越受到民航界的關(guān)注�。本文首先對空管安全管理體系進(jìn)行了概述,描述了當(dāng)今空管安全管理的現(xiàn)狀及中國民航安全管理的目標(biāo)和空管安全管理體系的構(gòu)成��,然后對空管安全審計進(jìn)行了概述����,最后研究了空管安全管理體系中安全審計的方法與應(yīng)用。
1.空管安全管理體系概述
空管安全管理體系包括空域管理���、空中交通流量管理和空中交通服務(wù)(包括空中交通管制服務(wù))在內(nèi)的系統(tǒng)性的安全管理問題�����。
空管安全管理體系研究現(xiàn)狀
安全始終是民航界的首要問題�,在民航界具有重要影響的組織或國家都幾乎一致地將空中交通管理系統(tǒng)的安全管理問題升級為一個具有現(xiàn)代管理學(xué)科意味的系統(tǒng)性安全管理問題來對待��,在繼承傳統(tǒng)安全管理經(jīng)驗(尤其是其中所包含的安全管理文化精髓)的同時����,人們已經(jīng)更加重視依托現(xiàn)代安全管理理念、策略和科學(xué)方法(包括基于電子計算機技術(shù)的安全管理決策支持工具)去全面解決空管系統(tǒng)的安全管理問題�。目前,還沒有一個標(biāo)準(zhǔn)統(tǒng)一的體系來對空管單位進(jìn)行安全評估和審計�����,各單位的標(biāo)準(zhǔn)不一���,審計手段也各不相同�。隨著民航業(yè)的飛速發(fā)展�����,空中交通流量的劇增����,工作壓力越來越大�,造成空管單位的安全隱患與日俱增����。
2.空管安全審計
2.1 空管安全審計概述
空管安全審計可以讓管理層有效掌握空中交通服務(wù)系統(tǒng)的安全狀況和需要改進(jìn)的缺陷,它是一種識別潛在問題的有效手段�����,是一項未雨綢繆的預(yù)防性安全管理活動�。
作為安全管理體系的一部分,內(nèi)部安全審計所體現(xiàn)的內(nèi)部安全管理作用在于:確保運行安全風(fēng)險得以識別���,導(dǎo)致安全問題的誘因得以辨識����;通過強化安全指令和程序的遵守���、人力資源配置�、提高人員素質(zhì)和培訓(xùn)等����,確保具有良好的安全管理體系架構(gòu)����;確保應(yīng)對突發(fā)緊急情況的安全措施得當(dāng)����;確保設(shè)備性能能夠滿足保證安全所需���;在促進(jìn)安全�����、監(jiān)測安全性能和處理安全問題方面�����,保證各項管理措施切實有效�����。
2.2空管安全審計原則
(1)安全審計的目的在于了解實際情況��,不得有任何指責(zé)和懲罰方面的暗示�。
(2)被審計者應(yīng)當(dāng)給審計者提供一切相關(guān)安全管理實證或文件�,安排必要人員供審計者了解情況��。
(3)安全審計應(yīng)當(dāng)客觀地調(diào)查取證���。
(4)應(yīng)當(dāng)在規(guī)定的時間內(nèi)給被審計單位提供書面報告,闡述發(fā)現(xiàn)的問題并提出建議�。
(5)應(yīng)當(dāng)向被審計單位提供有關(guān)審計結(jié)果的反饋意見。反饋意見應(yīng)當(dāng)突出審計中所觀察到的問題�,必須找出不足之處,但也要盡可能回避消極的批評��。
2.3空管安全審計計劃
簡介:說明這是哪一項安全審計的正式文件�����,介紹報告的各章��。
參考文件列表:列出審計中使用的所有文件依據(jù)背景:描述審計原因����,說明這是正常審計還是由于特殊原因(例如:發(fā)現(xiàn)安全風(fēng)險,觀察到不安全事件等)而進(jìn)行的審計��。
目的:按照審計計劃描述審計的目標(biāo)和范圍�。如果在審計過程中發(fā)生了影響審計目標(biāo)完成的事件,應(yīng)當(dāng)在此描述,并且闡述事件造成的后果���。
人員:列出參加審計的人員
受審計的單位:列出受審計的單位名稱
計劃日期:注上當(dāng)日日期
2.4在空中交通服務(wù)系統(tǒng)的安全審計應(yīng)當(dāng)遵循以下原則:
(1) 觀察結(jié)果和建議的內(nèi)容應(yīng)與最后討論會��、審計報告草案及最終審計報告中的談?wù)摶蚍Q述保持一致�。
(2) 審計結(jié)論應(yīng)當(dāng)有充分的證據(jù)支撐��;對觀察結(jié)果和建議的闡述應(yīng)當(dāng)清晰簡要��。
(3) 觀察結(jié)果應(yīng)當(dāng)具體明確�,并客觀地陳述觀察結(jié)果�。
(4)要應(yīng)用廣泛接受的航空術(shù)語而不要用縮略語和俗語。
(5)避免直接批評某個人或某個職位�。
2.5審計員應(yīng)當(dāng)在訪談時應(yīng)當(dāng)遵照以下原則:
(1)聆聽——讓講話的人知道你在聽他講;
(2)保持中立——不要當(dāng)面表達(dá)不一致的意見�,不要隨意打斷對方的陳述或甚至給予批評;
(3)理解不透徹時——可向?qū)Ψ胶藢?�,以獲得對方對訪談記要的認(rèn)可����;
(4)使用“什么,為什么��,在哪里,什么時候�����,誰���,如何”等特殊疑問句�����,以引出事實情況���;
(5)詢問一些深入的問題,比如“假設(shè)…”�����,“如果…���,會怎樣”“請給我演示一下…”�,讓對方給出解釋和例證�����。
2.6 安全審計情況的后續(xù)跟蹤
(1) 后續(xù)跟蹤的主要目的在于核實受審計單位是否落實了改進(jìn)計劃。后續(xù)跟蹤可以通過對改進(jìn)計劃實施情況的監(jiān)督來進(jìn)行��,也可通過隨訪跟蹤來進(jìn)行�����。
(2)如果進(jìn)行了跟蹤隨訪����,還應(yīng)當(dāng)編制一份隨訪報告,說明改進(jìn)計劃的落實情況����。
如果不符合規(guī)章的情況和隱患尚未消除����,審計組長應(yīng)當(dāng)在跟蹤報告中著重說明,并直接給相關(guān)空中交通服務(wù)單位的高層管理者發(fā)送一本報告副本���。
(3) 審計組長應(yīng)主動向所屬空中交通管理機構(gòu)報告階段性的審計情況和提交審計報告�����、跟蹤隨訪報告�����。
3.結(jié)論
本文首先對空管安全管理體系進(jìn)行了概述�����,描述了當(dāng)今空管安全管理的現(xiàn)狀及中國民航安全管理的目標(biāo)和空管安全管理體系的構(gòu)成�����。
綜上所述�����,本文的研究目的是如何通過有效����、科學(xué)的手段對空中交通管制單位運行安全審計,找出安全隱患�����,通過一系列的運行管理手段��,消除安全隱患��,使“人─機─環(huán)境”系統(tǒng)中的運行關(guān)鍵因素有機地結(jié)合,共同作用于空管運行的各個階段�,切實提高航空安全運行質(zhì)量,從而進(jìn)一步完善我國民航安全運行管理����,切實提高民航安全運行質(zhì)量,最大限度地降低航空事故�,提高空中交通管制單位的自身系統(tǒng)控制能力和安全管理水平。
參考文獻(xiàn):
[1]空管在線收集整理
[2]駱慈孟.以人為本,確保飛行安全����,空中交通管理, 2000.5
[13]施和平.空中交通系統(tǒng)安全管理.廈門大學(xué)出版社.
篇5
我們在引用他人的論點��、數(shù)據(jù)等內(nèi)容載錄下來�����,在論文引用的地方標(biāo)注出來�,把它的來源作為參考文獻(xiàn)列出來就可以了��。關(guān)注學(xué)術(shù)參考網(wǎng)���,查看更多優(yōu)秀的論文參考文獻(xiàn)��,下面是小編整理的個關(guān)于校園網(wǎng)論文參考文獻(xiàn)����,歡迎大家閱讀欣賞。
校園網(wǎng)論文參考文獻(xiàn):
[1]張勝利.局域網(wǎng)內(nèi)網(wǎng)格計算平臺構(gòu)建[J].碩士學(xué)位論文��,西北工業(yè)大學(xué)���,2007.3.
[2]殷鋒����,李志蜀����,楊憲澤等.基于XML的校園網(wǎng)格應(yīng)用研究[J].計算機應(yīng)用研究,2007.12.
[3]殷鋒.網(wǎng)格關(guān)鍵技術(shù)及校園網(wǎng)格應(yīng)用研究[M].西南交通大學(xué)出版社�,2007.6.
[4]王海燕.基于.net的校園網(wǎng)格異構(gòu)數(shù)據(jù)統(tǒng)一訪問接口[J].計算機工程,2010.6.
[5]韓旭東�����,陳軍����,郭玉東�����,等.網(wǎng)格環(huán)境中基于Web服務(wù)的DAI中間件的設(shè)計與實現(xiàn)[J].計算機工程與設(shè)計�����,2007.5.
[6]鄭榮��,馬世龍.網(wǎng)格環(huán)境下基于XML的異構(gòu)數(shù)據(jù)集成系統(tǒng)[J].計算機工程�����,2008�����,34(22).
校園網(wǎng)論文參考文獻(xiàn):
[1]李春霞��,齊菊紅.校園網(wǎng)安全防御體系的相關(guān)技術(shù)及模型[J].自動化與儀器儀表,2014(1):122-124.
[2]智慧.計算機信息安全技術(shù)在校園網(wǎng)中的應(yīng)用[J].信息安全與技術(shù)����,2014(3):94-96.
[3]高楊.淺談網(wǎng)絡(luò)安全技術(shù)及其在校園網(wǎng)中的應(yīng)用[J].科技與創(chuàng)新,2014(11):135.
[4]樊建永�����,薛濱瑞.網(wǎng)絡(luò)安全審計系統(tǒng)在校園網(wǎng)絡(luò)中的應(yīng)用與研究[J].中國教育信息化,2011(7).
[5]李斌.學(xué)校網(wǎng)絡(luò)安全審計系統(tǒng)的研究與探索[J].中國管理信息化�����,2016(4).
校園網(wǎng)論文參考文獻(xiàn):
[1]沈卓逸.校園網(wǎng)貸規(guī)范發(fā)展策略[J].金華職業(yè)技術(shù)學(xué)院學(xué)報��,2016��,(05):812.
[2]包艷龍.“校園網(wǎng)貸”發(fā)展情況調(diào)查與分析[J].征信���,2016���,(08):7375.
[3]謝留枝.如何解決大學(xué)生網(wǎng)貸出現(xiàn)的問題[J].經(jīng)濟研究導(dǎo)刊,2016���,(19):7374.
[4]林麗群.網(wǎng)貸視域下當(dāng)代大學(xué)生科學(xué)消費觀培育探究[J].長江工程職業(yè)技術(shù)學(xué)院學(xué)報�,2016�����,(03):4850.
[5]馬俊.淺談高校校園網(wǎng)的管理[J].長沙醫(yī)學(xué)院學(xué)報����,2008(7):93.
篇6
論文摘要:本文強調(diào)審計工作的安全�����、高效和信息化���,從審計工作的現(xiàn)狀、發(fā)展瓶頸到信息化審計的制度健全����、引入主機系統(tǒng)安全審計、業(yè)務(wù)系統(tǒng)安全審計等相關(guān)管理辦法����、新技術(shù)或新理念和待解決的問題等方面,論述構(gòu)建安全高效的審計信息化安全保障體系的措施��。
審計是客觀評價個人�,組織、制度���、程序、項目或產(chǎn)品����。審計執(zhí)行是以確定有效性和可靠性的信息��,還提供了一個可內(nèi)控的評估系統(tǒng)�。審計的目標(biāo)是表達(dá)人���、組織�、系統(tǒng)等的評估意見�����,審計人員在測試環(huán)境中進(jìn)行評估工作���。審計必須出示合理并基本無誤的報表���,通常是利用統(tǒng)計抽樣來完成。審計也是用來考察和防止虛假數(shù)據(jù)及欺騙行為��,檢查��、考證目標(biāo)的完整性��、準(zhǔn)確性,以及檢查目標(biāo)是否符合既定的標(biāo)準(zhǔn)����、尺度和其它審計準(zhǔn)則。實現(xiàn)審計的信息化���,有利于管理層迅速準(zhǔn)確的做出決定���,對于政企業(yè)發(fā)展、社會經(jīng)濟的進(jìn)步都具有重要作用����。目前,我國的審計工作尚存在性質(zhì)認(rèn)定模糊�����、工作范圍過于狹窄等問題�,有待進(jìn)一步加強和改進(jìn)。
審計的基礎(chǔ)工作是內(nèi)部審計���,內(nèi)審是審計監(jiān)督體系中不可或缺的重要組成部分�,是全面經(jīng)濟管理必不可少的手段�����,是加強任何機構(gòu)內(nèi)部管理的必要,推動經(jīng)濟管理向科學(xué)化方向發(fā)展的重要環(huán)節(jié)也是審計��。因此說審計部門是其他監(jiān)督部門不能代替的���,促進(jìn)黨風(fēng)廉政建設(shè)、加強對黨政領(lǐng)導(dǎo)干部及管理人員的監(jiān)督都可以通過審計來完成�����。審計應(yīng)用與高新技術(shù)機構(gòu)中�����,在防范風(fēng)險中發(fā)揮著重要作用�����,也有助于領(lǐng)導(dǎo)層做出正確決策�。
一、審計工作的現(xiàn)狀及存在的問題
隨著我國經(jīng)濟迅猛發(fā)展��,審計監(jiān)督力度不斷增強�,審計范圍也不斷擴大����。當(dāng)前����,審計方式已由財政財務(wù)審計向效益審計發(fā)展,由賬項基礎(chǔ)審計向制度基礎(chǔ)審計���、風(fēng)險基礎(chǔ)審計發(fā)展�,由事后審計向事中���、事前審計發(fā)展��。審計管理上建立審計質(zhì)量控制體系���,要求審計機關(guān)把審計管理工作前移,把質(zhì)量控制體系貫穿與審計工作中����。在此趨勢下,傳統(tǒng)的審計方法暴露出其效率低�����、審計范圍小等劣勢,使得完成審計任務(wù)��,達(dá)到審計目標(biāo)越發(fā)缺乏及時性����。
(一)內(nèi)部審計性質(zhì)認(rèn)定較為模糊。內(nèi)部審計是市場經(jīng)濟條件下����,基于加強經(jīng)營管理的內(nèi)在需要�,也是內(nèi)部審計賴以存在的客觀基礎(chǔ)。但是�����,現(xiàn)代內(nèi)部審計的產(chǎn)生卻是一個行政命令產(chǎn)物���,強調(diào)外向�。這種審計模式使人們對內(nèi)部審計在性質(zhì)認(rèn)定上產(chǎn)生模糊�����,阻礙了內(nèi)部審計的發(fā)展��。內(nèi)部審計很難融入經(jīng)營管理中,審計工作很難正常開展����,很難履行監(jiān)督評價職能和開展保證咨詢活動,因此就不能充分發(fā)揮其應(yīng)有的內(nèi)向的作用�。
(二)內(nèi)部審計工作范圍過于狹窄。內(nèi)部審計的目的在于為組織增加價值并提高組織的運作效率��,其職能是監(jiān)督和服務(wù)�。但是,我國內(nèi)部審計工作的重心局限在財務(wù)收支的真實性及合規(guī)性審計�����。長久以來內(nèi)部審計突出了監(jiān)督職能���,而忽視了服務(wù)職能��。內(nèi)部審計認(rèn)識水平����、思想觀念的束縛以及管理體制等諸多因素����,影響和阻礙著內(nèi)審作用的有效發(fā)揮�����。原因有會計人員知識水平�、業(yè)務(wù)素質(zhì)不高����,也有不重視法律、法規(guī)的因素�,還有監(jiān)管不力、查處不嚴(yán)的原因����。目前內(nèi)部審計尚處在查錯階段�,停留在調(diào)賬、糾正錯誤上���,還不能多角度���、深層次分析問題,沒有較國際先進(jìn)的審計理念����,我國內(nèi)部審計的作用尚待開發(fā)���。審計人員的計算機知識匱乏,不適應(yīng)電算化���、信息化的迅速發(fā)展��。目前多數(shù)審計人員硬件知識掌握不熟練���,軟件知識了解也不足,因此不能有效地評估信息系統(tǒng)的安全性��、效益性�。由于計算機審計軟件開發(fā)標(biāo)準(zhǔn)不同,功能也不完整�����,因此全面推廣計算機輔助審計就有一定難度����,導(dǎo)致審計人員的知識和審計手段滯后于信息化的發(fā)展。
二����、信息化審計體系的健全
當(dāng)前國家審計信息化發(fā)展的趨勢是建立審計信息資源的標(biāo)準(zhǔn)化�、共享化���、公開化�,逐步達(dá)到向現(xiàn)代審計方式的轉(zhuǎn)變����。這一趨勢是隨著當(dāng)前科學(xué)發(fā)展、和諧社會的推進(jìn)����,國家確立的公共財政建設(shè)、公共服務(wù)的實施���、公共產(chǎn)品的提供應(yīng)運而生的�����,三個“公共”的主旨是:國家財政資金的使用更注重民生;使用重點更注重服務(wù)��;使用效益更注重民意��。
信息安全審計是任何機構(gòu)內(nèi)控�����、信息系統(tǒng)治理、安全風(fēng)險控制等不可或缺的關(guān)鍵手段����。收集并評估證據(jù)以決定一個計算機系統(tǒng)是否有效地做到保護資產(chǎn)、維護數(shù)據(jù)完整���、完成目標(biāo)�,同時能更經(jīng)濟的使用資源�����。信息安全審計與信息安全管理密切相關(guān)����,信息安全審計的主要依據(jù)是出于不同的角度提出的控制體系的信息安全管理相關(guān)的標(biāo)準(zhǔn)。這些控制體系下的信息化審計可以有效地控制信息安全���,從而達(dá)到安全審計的目的�,提高信息系統(tǒng)的安全性����。由此�,國際組織也制定了相關(guān)文件規(guī)范填補信息系統(tǒng)審計方面的某些空白��。例如《信息安全管理業(yè)務(wù)規(guī)范》通過了國際標(biāo)準(zhǔn)化組織iso的認(rèn)可����,正式成為國際標(biāo)準(zhǔn)。我國法律也針對信息安全審計制定出了《中華人民共和國審計法》���、《國務(wù)院辦公廳關(guān)利用計算機信息系統(tǒng)開展審計工作有關(guān)的通知》等文件���,基本規(guī)范了內(nèi)部審計機制,健全了內(nèi)部審計機構(gòu)���;強調(diào)機構(gòu)應(yīng)加強內(nèi)審工作�����,機構(gòu)內(nèi)部要形成有權(quán)就有責(zé)���、用權(quán)受監(jiān)督的最佳氛圍���;審計委員會直接對領(lǐng)導(dǎo)班子負(fù)責(zé)��,其成員需具有相應(yīng)的獨立性���,委員會成員具良好的職業(yè)操守和能力��,內(nèi)審人員應(yīng)當(dāng)具備內(nèi)審人員從業(yè)資格��,其工作范圍不應(yīng)受到人為限制���。內(nèi)部審計機構(gòu)對審計過程中發(fā)現(xiàn)的重大問題,視具體情況�,可以直接向?qū)徲嬑瘑T會或者領(lǐng)導(dǎo)層報告。
三����、主機系統(tǒng)安全審計
信息技術(shù)審計,或信息系統(tǒng)審計���,是一個信息技術(shù)基礎(chǔ)設(shè)施控制范圍內(nèi)的檢查��。信息系統(tǒng)審計是一個通過收集和評價審計證據(jù)�,對信息系統(tǒng)是否能夠保護資產(chǎn)的安全��、維護數(shù)據(jù)的完整、使被審計單位的目標(biāo)得以有效地實現(xiàn)���、使組織的資源得到高效地使用等方面做出判斷的過程����。
以技術(shù)劃分���,信息化安全審計主要分為主機審計��、網(wǎng)絡(luò)審計����、應(yīng)用審計���、數(shù)據(jù)庫審計�����,綜合審計�。簡單的說獲取��、記錄被審計主機的狀態(tài)信息和敏感操作就是主機審計�,主機審計可以從已有的系統(tǒng)審計記錄中提取相關(guān)信息,并以審計規(guī)則為標(biāo)準(zhǔn)來分析判斷被審計主機是否存在違規(guī)行為��?����?傊?���,為了在最大限度保障安全的基礎(chǔ)上找到最佳途徑使得業(yè)務(wù)正常工作的一切行為及手段,而對計算機信息系統(tǒng)的薄弱環(huán)節(jié)進(jìn)行檢測�、評估及分析,都可稱作安全審計�����。
主機安全審計系統(tǒng)中事件產(chǎn)生器�、分析器和響應(yīng)單元已經(jīng)分別以智能審計主機、系統(tǒng)中心��、管理與報警處置控制臺來替代��。實現(xiàn)主機安全系統(tǒng)的審計包括系統(tǒng)安全審計�、主機應(yīng)用安全審計及用戶行為審計。智能審計替代主機安裝在網(wǎng)絡(luò)計算機用戶上���,并按照設(shè)計思路監(jiān)視用戶操作行為�����,同時智能分析事件安全����。從面向防護的對象可將主機安全審計系統(tǒng)分為系統(tǒng)安全審計、主機應(yīng)用安全審計�����、用戶行為審計����、移動數(shù)據(jù)防護審計等方面。
四���、待解決的若干問題
計算機與信息系統(tǒng)廣泛使用�,如何加強對終端用戶計算機的安全管理成為一個急需解決的問題�����。這就需要建立一個信息安全體系����,也就是建立安全策略體系�、安全管理體系和安全技術(shù)體系��。
保護網(wǎng)絡(luò)設(shè)備�、設(shè)施�����、介質(zhì)���,對操作系統(tǒng)�����、數(shù)據(jù)庫及服務(wù)系統(tǒng)進(jìn)行漏洞修補和安全加固��,對服務(wù)器建立嚴(yán)格審核�����。在安全管理上完善人員管理��、資產(chǎn)管理�����、站點維護管理���、災(zāi)難管理����、應(yīng)急響應(yīng)�����、安全服務(wù)���、人才管理����,形成一套比較完備的信息系統(tǒng)安全管理保障體系�。
防火墻是保證網(wǎng)絡(luò)安全的重要屏障��,也是降低網(wǎng)絡(luò)安全風(fēng)險的重要因素��。vpn可以通過一個公用網(wǎng)絡(luò)建立一個臨時的、安壘的連接��,是一條穿過混亂的公用網(wǎng)絡(luò)的安全���、穩(wěn)定的隧道��。借助專業(yè)的防ddos系統(tǒng)�,可以有效的阻止惡意攻擊���。信息系統(tǒng)的安全需求是全方位的、系統(tǒng)的���、整體的���,需要從技術(shù)、管理等方面進(jìn)行全面的安全設(shè)計和建設(shè)���,有效提高信息系統(tǒng)的防護�����、檢側(cè)����、響應(yīng)、恢復(fù)能力�,以抵御不斷出現(xiàn)的安全威脅與風(fēng)險,保證系統(tǒng)長期穩(wěn)定可靠的運行�����。嚴(yán)格的安全管理制度����,明確的安全職責(zé)劃分,合理的人員角色定義�,都可以在很大程度上減少網(wǎng)絡(luò)的安全隱患。
從戰(zhàn)略高度充分認(rèn)識信息安全的重要性和緊迫性�����。健全安全管理組織體系���,明確安全管理的相關(guān)組織��、機構(gòu)和職責(zé)�����,建立集中統(tǒng)一�����、分工協(xié)作���、各司其職的安全管理責(zé)任機制��。為了確保突發(fā)重大安全事件時�����,能得到及時的響應(yīng)和支援��,信息系統(tǒng)必須建立和逐步完善應(yīng)急響應(yīng)支援體系,確保整個信息系統(tǒng)的安全穩(wěn)定運行��。
參考文獻(xiàn):
[1]宋新月���,內(nèi)部審計在經(jīng)濟管理中的重要作用淺析[j]����,知識經(jīng)濟��,2009
篇7
關(guān)鍵詞:訪問控制;安全審計�����;信息安全
中圖分類號:TP393.08 文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 16-0000-02
Improvement Research and Application on Access Control Model
Duan Pengsong1,Zhang Han2
(1.Software School,Zhengzhou University,Zhengzhou450003,China;2. Software School,Zhengzhou University,Zhengzhou450003,China)
Abstract:This paper presents a new access control,Auditable Role-Based Access Control Model(RBAC-a),to improve the traditional RBAC.The feasibility and practicability of RBAC-a are also analyzed and the application of RBAC-a based on a business project is presented in this paper.Finally,the paper points out the possible direction of the access control from author’s viewpoint.
Keywords:Access control;Security audit;Information security
一���、概述
(一)訪問控制概念
訪問控制是通過對數(shù)據(jù)�����、程序讀出��、寫入�����、修改����、刪除和執(zhí)行等的管理�����,確保主體對客體的訪問是授權(quán)的���,并拒絕非授權(quán)的訪問����,以保證信息的機密性、完整性和可用性[1]�。基于角色的訪問控制模型(Role-based Access Model)�����,基本設(shè)計思想是將訪問許可權(quán)分配給一定的角色��,用戶通過飾演不同的角色獲得角色所擁有的訪問許可權(quán)限����,優(yōu)勢是更加靈活,安全性也基本得到保障��,缺點是管理員和用戶的操作無約束�����,不可審計�。
(二)安全審計
安全審計是對訪問控制的必要補充����,是訪問控制的一個重要內(nèi)容��。通過借助適當(dāng)?shù)墓ぞ吆鸵?guī)程�,審計跟蹤可以發(fā)現(xiàn)違反安全策略的活動�����、影響運行效率的問題以及程序中的錯誤�。審計跟蹤可以實現(xiàn)多種安全相關(guān)目標(biāo),包括個人職能(individual accountability)��、事件重建(reconstruction of events)�����、入侵檢測(intrusion detection)和故障分析(problem analysis)[2]��。
二�����、RBAC模型及定義
RBAC由于其和實際應(yīng)用比較一致的特點���,成為當(dāng)前訪問控制領(lǐng)域研究的熱點�����,應(yīng)用越來越多���。RBAC0定義了能構(gòu)成一個RBAC控制系統(tǒng)的最小的元素集合��,其模型如圖1所示�。
圖1:RBAC0模型
三�、RBAC的改進(jìn)模型:RBAC-a
(一)傳統(tǒng)RBAC的不足
RBAC存在著一些缺點,其中較大一個缺點就是授權(quán)用戶的操作沒有限制���。比如系統(tǒng)管理員的權(quán)限過大����,登錄系統(tǒng)后可以在自己權(quán)限范圍內(nèi)無限制地做任何事情�。可以看出�,這個問題的根本原因是系統(tǒng)沒有一種有效的機制對用戶實行限制。
(二)RBAC-a模型的提出
針對RBAC的這個缺點����,經(jīng)過認(rèn)真的分析和比較�,并結(jié)合安全審計的功能���,筆者提出了基于審計系統(tǒng)的RBAC―RBAC-a,其中a代表audit��。RBAC-a核心思想就是把RBAC模型和審計系統(tǒng)結(jié)合起來�����,使真?zhèn)€信息系統(tǒng)的設(shè)計更趨于合理化��。
RBAC-a的模型定義:
1.U����、R、P�����、S以及a(用戶���、角色��、權(quán)限�、會話和審計)
2.PA P×R�,PA是權(quán)限到角色的多對多關(guān)系����;
3.UA1U×R�����,UA1是用戶到角色的多對多關(guān)系�����;
4.UA2U×a���,UA2是用戶到審計的多對一關(guān)系
5.roles(Si){r|(user(Si)�,r)∈UA}�����。
User:SU����,將各個會話映射到一個用戶的函數(shù)user(Si)。
Roles:S2R�����,將各個會話Si與一個角色集合連接起來的映射�����,可以隨時間變化而變化���,且會話Si授權(quán)UR∈roles(Si){P|(P��,R)∈PA}����。
該模型的示意圖如下:
圖2:基于審計系統(tǒng)的RBAC模型
從圖中可以看出��,審計系統(tǒng)和RBAC可以看成是信息系統(tǒng)中并行的兩個子系統(tǒng)��。審計子系統(tǒng)由專門的審計人員來管理���,其他人員沒有操作的權(quán)限�。同樣���,審計人員也沒有操作RBAC系統(tǒng)的權(quán)限�。用戶(包括系統(tǒng)管理員)對系統(tǒng)的每一筆操作都會被記錄下來。這樣一來���,用戶(包括系統(tǒng)管理員)就不會在自己的權(quán)限范圍內(nèi)對系統(tǒng)進(jìn)行不當(dāng)操作��,因為操作任何一步都會被系統(tǒng)記錄在案��,都是有帳可查的��。如果是真的出了問題����,也可以通過審計人員查看審計日志來確定到底是誰的過錯�����,該追究誰的責(zé)任����。通過兩個子系統(tǒng)的共同合作,緊密配合��,使信息系統(tǒng)的訪問控制功能趨于合理和完善�。
(三)RBAC-a模型的設(shè)計及應(yīng)用
以下以筆者參與開發(fā)的一個信息管理系統(tǒng)為例,說明RBAC-a模型的應(yīng)用�。在這個信息系統(tǒng)中���,RBAC-a的功能是由RBAC子系統(tǒng)和審計子系統(tǒng)兩個子系統(tǒng)共同實現(xiàn)的。該信息管理系統(tǒng)的頂層活動圖如下:
圖3:應(yīng)用RBAC-a模型的信息系統(tǒng)的頂層活動圖
RBAC-a的實現(xiàn)用到數(shù)據(jù)表共有七個:用戶表���,角色表�����,權(quán)限表,用戶角色表���,用戶權(quán)限表�����,角色權(quán)限表����,事件表�����。其中前六個表是為了實現(xiàn)RBAC的基本功能����,最后一個表是用于審計子系統(tǒng)����。由于表的數(shù)目較多�,不能一一列舉,下面僅列出權(quán)限表的數(shù)據(jù)庫設(shè)計:
表1:權(quán)限表--TBPermission
名稱 注釋
PERMISSIONID 權(quán)限ID
PERMISSIONFATHERID 父節(jié)點ID
PERMISSIONNODENAME 節(jié)點名稱
PERMISSIONSNUM 權(quán)限序號
PERMISSIONLINKADDRESS 鏈接地址
PERMISSIONDESCRIPTION 權(quán)限描述
ISMENU 是否為菜單
EVENTDESCRIPTION 操作事件描述
(四)審計人員登陸審計系統(tǒng)后界面截圖
審計人員可以通過登陸審計系統(tǒng)來對用戶的操作進(jìn)行審計���。其登陸后的界面如下(由于目前該項目已商用��,所以用的數(shù)據(jù)是開發(fā)階段的測試數(shù)據(jù)):
圖4:登陸審計系統(tǒng)后界面
統(tǒng)計證明���,網(wǎng)絡(luò)安全的一大部分原因都是來自于系統(tǒng)內(nèi)部人員無意和有意操作。RBAC-a的審計作用不僅可以在一定程度上預(yù)防此類隱患���,而且和現(xiàn)實生活中企業(yè)的管理模式一致����,可以有效提高管理效率����,使企業(yè)在推行信息化的道路上安全可以得到保障。
四��、結(jié)束語
雖然RBAC-a可以在一定程度上提高系統(tǒng)的安全性和穩(wěn)定性,但畢竟是被動的防御手段�����。如果能夠變被動防御為主動防御�����,那么系統(tǒng)的安全性又會上一個新臺階����。RBAC-a的進(jìn)一步改進(jìn)之處就是添加即時監(jiān)控的功能����,就是在危險情況即將發(fā)生時就給操作者警告,而不是事后再追究責(zé)任[4-5]�。
參考文獻(xiàn):
[1]陳愛民,于康友等.計算機的安全與保密[M].北京:電子工業(yè)出版社,1992,29-122
[2]羅鈺,何連躍.Kylin安全審計子系統(tǒng)的研究和實現(xiàn)[J].計算機工程與科學(xué),2007,Vol29,No.3P.30-32
[3]林磊,駱建彬等.管理信息系統(tǒng)中基于角色的權(quán)限控制[J].計算機應(yīng)用,2002,19(6):82-84
篇8
[摘要]計算機網(wǎng)絡(luò)安全建設(shè)是涉及我國經(jīng)濟發(fā)展、社會發(fā)展和國家安全的重大問題�。本文結(jié)合網(wǎng)絡(luò)安全建設(shè)的全面信息,在對網(wǎng)絡(luò)系統(tǒng)詳細(xì)的需求分析基礎(chǔ)上���,依照計算機網(wǎng)絡(luò)安全設(shè)計目標(biāo)和計算機網(wǎng)絡(luò)安全系統(tǒng)的總體規(guī)劃��,設(shè)計了一個完整的��、立體的���、多層次的網(wǎng)絡(luò)安全防御體系����。
[關(guān)鍵詞]網(wǎng)絡(luò)安全方案設(shè)計實現(xiàn)
一�����、計算機網(wǎng)絡(luò)安全方案設(shè)計與實現(xiàn)概述
影響網(wǎng)絡(luò)安全的因素很多����,保護網(wǎng)絡(luò)安全的技術(shù)、手段也很多��。一般來說�,保護網(wǎng)絡(luò)安全的主要技術(shù)有防火墻技術(shù)、入侵檢測技術(shù)��、安全評估技術(shù)���、防病毒技術(shù)�、加密技術(shù)��、身份認(rèn)證技術(shù),等等���。為了保護網(wǎng)絡(luò)系統(tǒng)的安全����,必須結(jié)合網(wǎng)絡(luò)的具體需求����,將多種安全措施進(jìn)行整合,建立一個完整的���、立體的�����、多層次的網(wǎng)絡(luò)安全防御體系,這樣一個全面的網(wǎng)絡(luò)安全解決方案��,可以防止安全風(fēng)險的各個方面的問題���。
二����、計算機網(wǎng)絡(luò)安全方案設(shè)計并實現(xiàn)
1.桌面安全系統(tǒng)
用戶的重要信息都是以文件的形式存儲在磁盤上,使用戶可以方便地存取��、修改����、分發(fā)。這樣可以提高辦公的效率�����,但同時也造成用戶的信息易受到攻擊�,造成泄密。特別是對于移動辦公的情況更是如此����。因此,需要對移動用戶的文件及文件夾進(jìn)行本地安全管理���,防止文件泄密等安全隱患��。
本設(shè)計方案采用清華紫光公司出品的紫光S鎖產(chǎn)品�����,“紫光S鎖”是清華紫光“桌面計算機信息安全保護系統(tǒng)”的商品名稱�����。紫光S鎖的內(nèi)部集成了包括中央處理器(CPU)�����、加密運算協(xié)處理器(CAU)����、只讀存儲器(ROM),隨機存儲器(RAM)����、電可擦除可編程只讀存儲器(E2PROM)等,以及固化在ROM內(nèi)部的芯片操作系統(tǒng)COS(ChipOperatingSystem)�、硬件ID號、各種密鑰和加密算法等����。紫光S鎖采用了通過中國人民銀行認(rèn)證的SmartCOS�����,其安全模塊可防止非法數(shù)據(jù)的侵入和數(shù)據(jù)的篡改��,防止非法軟件對S鎖進(jìn)行操作。
2.病毒防護系統(tǒng)
基于單位目前網(wǎng)絡(luò)的現(xiàn)狀����,在網(wǎng)絡(luò)中添加一臺服務(wù)器,用于安裝IMSS�����。
(1)郵件防毒�。采用趨勢科技的ScanMailforNotes。該產(chǎn)品可以和Domino的群件服務(wù)器無縫相結(jié)合并內(nèi)嵌到Notes的數(shù)據(jù)庫中����,可防止病毒入侵到LotueNotes的數(shù)據(jù)庫及電子郵件,實時掃描并清除隱藏于數(shù)據(jù)庫及信件附件中的病毒�����?��?赏ㄟ^任何Notes工作站或Web界面遠(yuǎn)程控管防毒管理工作����,并提供實時監(jiān)控病毒流量的活動記錄報告。ScanMail是NotesDominoServer使用率最高的防病毒軟件�����。
(2)服務(wù)器防毒�。采用趨勢科技的ServerProtect。該產(chǎn)品的最大特點是內(nèi)含集中管理的概念���,防毒模塊和管理模塊可分開安裝����。一方面減少了整個防毒系統(tǒng)對原系統(tǒng)的影響�,另一方面使所有服務(wù)器的防毒系統(tǒng)可以從單點進(jìn)行部署,管理和更新�。
(3)客戶端防毒。采用趨勢科技的OfficeScan�����。該產(chǎn)品作為網(wǎng)絡(luò)版的客戶端防毒系統(tǒng)�����,使管理者通過單點控制所有客戶機上的防毒模塊��,并可以自動對所有客戶端的防毒模塊進(jìn)行更新���。其最大特點是擁有靈活的產(chǎn)品集中部署方式��,不受Windows域管理模式的約束����,除支持SMS���,登錄域腳本���,共享安裝以外,還支持純Web的部署方式�����。
(4)集中控管TVCS�。管理員可以通過此工具在整個企業(yè)范圍內(nèi)進(jìn)行配置、監(jiān)視和維護趨勢科技的防病毒軟件����,支持跨域和跨網(wǎng)段的管理,并能顯示基于服務(wù)器的防病毒產(chǎn)品狀態(tài)����。無論運行于何種平臺和位置�,TVCS在整個網(wǎng)絡(luò)中總起一個單一管理控制臺作用�����。簡便的安裝和分發(fā)部署�,網(wǎng)絡(luò)的分析和病毒統(tǒng)計功能以及自動下載病毒代碼文件和病毒爆發(fā)警報,給管理帶來極大的便利��。
3.動態(tài)口令身份認(rèn)證系統(tǒng)
動態(tài)口令系統(tǒng)在國際公開的密碼算法基礎(chǔ)上����,結(jié)合生成動態(tài)口令的特點,加以精心修改�,通過十次以上的非線性迭代運算,完成時間參數(shù)與密鑰充分的混合擴散����。在此基礎(chǔ)上,采用先進(jìn)的身份認(rèn)證及加解密流程��、先進(jìn)的密鑰管理方式�,從整體上保證了系統(tǒng)的安全性。
4.訪問控制“防火墻”
單位安全網(wǎng)由多個具有不同安全信任度的網(wǎng)絡(luò)部分構(gòu)成��,在控制不可信連接、分辨非法訪問�、辨別身份偽裝等方面存在著很大的缺陷,從而構(gòu)成了對網(wǎng)絡(luò)安全的重要隱患�����。本設(shè)計方案選用四臺網(wǎng)御防火墻��,分別配置在高性能服務(wù)器和三個重要部門的局域網(wǎng)出入口����,實現(xiàn)這些重要部門的訪問控制�����。
通過在核心交換機和高性能服務(wù)器群之間及核心交換機和重要部門之間部署防火墻�����,通過防火墻將網(wǎng)絡(luò)內(nèi)部不同部門的網(wǎng)絡(luò)或關(guān)鍵服務(wù)器劃分為不同的網(wǎng)段�����,彼此隔離��。這樣不僅保護了單位網(wǎng)絡(luò)服務(wù)器,使其不受來自內(nèi)部的攻擊����,也保護了各部門網(wǎng)絡(luò)和數(shù)據(jù)服務(wù)器不受來自單位網(wǎng)內(nèi)部其他部門的網(wǎng)絡(luò)的攻擊。如果有人闖進(jìn)您的一個部門��,或者如果病毒開始蔓延�,網(wǎng)段能夠限制造成的損壞進(jìn)一步擴大。
5.信息加密�、信息完整性校驗
為有效解決辦公區(qū)之間信息的傳輸安全,可以在多個子網(wǎng)之間建立起獨立的安全通道�,通過嚴(yán)格的加密和認(rèn)證措施來保證通道中傳送的數(shù)據(jù)的完整性、真實性和私有性�����。
SJW-22網(wǎng)絡(luò)密碼機系統(tǒng)組成
網(wǎng)絡(luò)密碼機(硬件):是一個基于專用內(nèi)核���,具有自主版權(quán)的高級通信保護控制系統(tǒng)���。
本地管理器(軟件):是一個安裝于密碼機本地管理平臺上的基于網(wǎng)絡(luò)或串口方式的網(wǎng)絡(luò)密碼機本地管理系統(tǒng)軟件。
中心管理器(軟件):是一個安裝于中心管理平臺(Windows系統(tǒng))上的對全網(wǎng)的密碼機設(shè)備進(jìn)行統(tǒng)一管理的系統(tǒng)軟件�����。
6.安全審計系統(tǒng)
根據(jù)以上多層次安全防范的策略,安全網(wǎng)的安全建設(shè)可采取“加密”�、“外防”、“內(nèi)審”相結(jié)合的方法�,“內(nèi)審”是對系統(tǒng)內(nèi)部進(jìn)行監(jiān)視、審查��,識別系統(tǒng)是否正在受到攻擊以及內(nèi)部機密信息是否泄密�,以解決內(nèi)層安全�����。
安全審計系統(tǒng)能幫助用戶對安全網(wǎng)的安全進(jìn)行實時監(jiān)控�����,及時發(fā)現(xiàn)整個網(wǎng)絡(luò)上的動態(tài)���,發(fā)現(xiàn)網(wǎng)絡(luò)入侵和違規(guī)行為����,忠實記錄網(wǎng)絡(luò)上發(fā)生的一切��,提供取證手段��。作為網(wǎng)絡(luò)安全十分重要的一種手段,安全審計系統(tǒng)包括識別���、記錄����、存儲�、分析與安全相關(guān)行為有關(guān)的信息。
在安全網(wǎng)中使用的安全審計系統(tǒng)應(yīng)實現(xiàn)如下功能:安全審計自動響應(yīng)���、安全審計數(shù)據(jù)生成���、安全審計分析、安全審計瀏覽�、安全審計事件存儲、安全審計事件選擇等�。
本設(shè)計方案選用“漢邦軟科”的安全審計系統(tǒng)作為安全審計工具。
漢邦安全審計系統(tǒng)是針對目前網(wǎng)絡(luò)發(fā)展現(xiàn)狀及存在的安全問題���,面向企事業(yè)的網(wǎng)絡(luò)管理人員而設(shè)計的一套網(wǎng)絡(luò)安全產(chǎn)品�,是一個分布在整個安全網(wǎng)范圍內(nèi)的網(wǎng)絡(luò)安全監(jiān)視監(jiān)測��、控制系統(tǒng)。
(1)安全審計系統(tǒng)由安全監(jiān)控中心和主機傳感器兩個部分構(gòu)成�。主機傳感器安裝在要監(jiān)視的目標(biāo)主機上,其監(jiān)視目標(biāo)主機的人機界面操作�����、監(jiān)控RAS連接���、監(jiān)控網(wǎng)絡(luò)連接情況及共享資源的使用情況�。安全監(jiān)控中心是管理平臺和監(jiān)控平臺�,網(wǎng)絡(luò)管理員通過安全監(jiān)控中心為主機傳感器設(shè)定監(jiān)控規(guī)則,同時獲得監(jiān)控結(jié)果���、報警信息以及日志的審計。主要功能有文件保護審計和主機信息審計����。
①文件保護審計:文件保護安裝在審計中心,可有效的對被審計主機端的文件進(jìn)行管理規(guī)則設(shè)置�����,包括禁止讀����、禁止寫���、禁止刪除、禁止修改屬性�����、禁止重命名����、記錄日志、提供報警等功能����。以及對文件保護進(jìn)行用戶管理。
②主機信息審計:對網(wǎng)絡(luò)內(nèi)公共資源中�����,所有主機進(jìn)行審計���,可以審計到主機的機器名�、當(dāng)前用戶�、操作系統(tǒng)類型、IP地址信息。
(2)資源監(jiān)控系統(tǒng)主要有四類功能�。①監(jiān)視屏幕:在用戶指定的時間段內(nèi),系統(tǒng)自動每隔數(shù)秒或數(shù)分截獲一次屏幕;用戶實時控制屏幕截獲的開始和結(jié)束�。②監(jiān)視鍵盤:在用戶指定的時間段內(nèi),截獲HostSensorProgram用戶的所有鍵盤輸入��,用戶實時控制鍵盤截獲的開始和結(jié)束����。
③監(jiān)測監(jiān)控RAS連接:在用戶指定的時間段內(nèi),記錄所有的RAS連接信息��。用戶實時控制ass連接信息截獲的開始和結(jié)束�����。當(dāng)gas連接非法時��,系統(tǒng)將自動進(jìn)行報警或掛斷連接的操作���。
④監(jiān)測監(jiān)控網(wǎng)絡(luò)連接:在用戶指定的時間段內(nèi),記錄所有的網(wǎng)絡(luò)連接信息(包括:TCP���,UDP�,NetBios)。用戶實時控制網(wǎng)絡(luò)連接信息截獲的開始和結(jié)束�����。由用戶指定非法的網(wǎng)絡(luò)連接列表��,當(dāng)出現(xiàn)非法連接時���,系統(tǒng)將自動進(jìn)行報警或掛斷連接的操作�。
單位內(nèi)網(wǎng)中安全審計系統(tǒng)采集的數(shù)據(jù)來源于安全計算機����,所以應(yīng)在安全計算機安裝主機傳感器,保證探頭能夠采集進(jìn)出網(wǎng)絡(luò)的所有數(shù)據(jù)���。安全監(jiān)控中心安裝在信息中心的一臺主機上�,負(fù)責(zé)為主機傳感器設(shè)定監(jiān)控規(guī)則����,同時獲得監(jiān)控結(jié)果、報警信息以及日志的審計�����。單位內(nèi)網(wǎng)中的安全計算機為600臺,需要安裝600個傳感器����。
7.入侵檢測系統(tǒng)IDS
入侵檢測作為一種積極主動的安全防護技術(shù),提供了對內(nèi)部攻擊�����、外部攻擊和誤操作的實時保護���,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵���。從網(wǎng)絡(luò)安全的立體縱深、多層次防御的角度出發(fā)��,入侵檢測理應(yīng)受到人們的高度重視�����,這從國際入侵檢測產(chǎn)品市場的蓬勃發(fā)展就可以看出����。
根據(jù)網(wǎng)絡(luò)流量和保護數(shù)據(jù)的重要程度�,選擇IDS探測器(百兆)配置在內(nèi)部關(guān)鍵子網(wǎng)的交換機處放置�,核心交換機放置控制臺�,監(jiān)控和管理所有的探測器因此提供了對內(nèi)部攻擊和誤操作的實時保護,在網(wǎng)絡(luò)系統(tǒng)受到危害之前攔截和響應(yīng)入侵�。
在單位安全內(nèi)網(wǎng)中,入侵檢測系統(tǒng)運行于有敏感數(shù)據(jù)的幾個要害部門子網(wǎng)和其他部門子網(wǎng)之間�����,通過實時截取網(wǎng)絡(luò)上的是數(shù)據(jù)流�����,分析網(wǎng)絡(luò)通訊會話軌跡����,尋找網(wǎng)絡(luò)攻擊模式和其他網(wǎng)絡(luò)違規(guī)活動。
8.漏洞掃描系統(tǒng)
本內(nèi)網(wǎng)網(wǎng)絡(luò)的安全性決定了整個系統(tǒng)的安全性�。在內(nèi)網(wǎng)高性能服務(wù)器處配置一臺網(wǎng)絡(luò)隱患掃描I型聯(lián)動型產(chǎn)品。I型聯(lián)動型產(chǎn)品適用于該內(nèi)網(wǎng)這樣的高端用戶�,I型聯(lián)動型產(chǎn)品由手持式掃描儀和機架型掃描服務(wù)器結(jié)合一體,網(wǎng)管人員就可以很方便的實現(xiàn)了集中管理的功能�����。網(wǎng)絡(luò)人員使用I型聯(lián)動型產(chǎn)品����,就可以很方便的對200信息點以上的多個網(wǎng)絡(luò)進(jìn)行多線程較高的掃描速度的掃描�,可以實現(xiàn)和IDS��、防火墻聯(lián)動���,尤其適合于制定全網(wǎng)統(tǒng)一的安全策略��。同時移動式掃描儀可以跨越網(wǎng)段�、穿透防火墻���,實現(xiàn)分布式掃描��,服務(wù)器和掃描儀都支持定時和多IP地址的自動掃描��,網(wǎng)管人員可以很輕松的就可以進(jìn)行整個網(wǎng)絡(luò)的掃描��,根據(jù)系統(tǒng)提供的掃描報告��,配合我們提供的三級服務(wù)體系���,大大的減輕了工作負(fù)擔(dān),極大的提高了工作效率����。
聯(lián)動掃描系統(tǒng)支持多線程掃描,有較高的掃描速度�����,支持定時和多IP地址的自動掃描��,網(wǎng)管人員可以很輕松的對自己的網(wǎng)絡(luò)進(jìn)行掃描和漏洞的彌補�����。同時提供了Web方式的遠(yuǎn)程管理�����,網(wǎng)管不需要改變?nèi)绾蔚木W(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和添加其他的應(yīng)用程序就可以輕輕松松的保證了網(wǎng)絡(luò)的安全性����。另外對于信息點少、網(wǎng)絡(luò)環(huán)境變化大的內(nèi)網(wǎng)配置網(wǎng)絡(luò)隱患掃描II型移動式掃描儀�����。移動式掃描儀使用靈活����,可以跨越網(wǎng)段�����、穿透防火墻����,對重點的服務(wù)器和網(wǎng)絡(luò)設(shè)備直接掃描防護����,這樣保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性,最大可能地消除安全隱患�����。
在防火墻處部署聯(lián)動掃描系統(tǒng)��,在部門交換機處部署移動式掃描儀����,實現(xiàn)放火墻、聯(lián)動掃描系統(tǒng)和移動式掃描儀之間的聯(lián)動���,保證了網(wǎng)絡(luò)安全隱患掃描儀和其他網(wǎng)絡(luò)安全產(chǎn)品的合作和協(xié)調(diào)性��,最大可能的消除安全隱患��,盡可能早地發(fā)現(xiàn)安全漏洞并進(jìn)行修補����,優(yōu)化資源����,提高網(wǎng)絡(luò)的運行效率和安全性。
三���、結(jié)束語
