緒論:在尋找寫作靈感嗎�?愛發(fā)表網(wǎng)為您精選了8篇井下安全防護(hù),愿這些內(nèi)容能夠啟迪您的思維����,激發(fā)您的創(chuàng)作熱情,歡迎您的閱讀與分享�����!
篇1
關(guān)鍵詞:工業(yè)網(wǎng)絡(luò);應(yīng)用����;分析
隨著信息網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)傳輸速率��、穩(wěn)定性����、可靠性等有了很大的進(jìn)步,技術(shù)的進(jìn)步促進(jìn)了以太網(wǎng)絡(luò)向工業(yè)網(wǎng)絡(luò)的延伸�。工業(yè)網(wǎng)的應(yīng)用是對(duì)傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)的延伸,是工業(yè)網(wǎng)絡(luò)協(xié)議和以太網(wǎng)絡(luò)協(xié)議的結(jié)合�����。而現(xiàn)實(shí)的技術(shù)發(fā)展?jié)M足了工業(yè)網(wǎng)絡(luò)應(yīng)用的幾個(gè)關(guān)鍵需求�����,首先�,以太網(wǎng)滿足了工業(yè)網(wǎng)實(shí)時(shí)性的要求,快速交換機(jī)和光纖通訊的普遍應(yīng)用��,建設(shè)1000M、10G的內(nèi)部工業(yè)網(wǎng)成為普遍���,滿足了工業(yè)控制對(duì)實(shí)時(shí)性的要求���,其次滿足了工業(yè)網(wǎng)穩(wěn)定性的要求����,技術(shù)的不斷進(jìn)步對(duì)于網(wǎng)絡(luò)設(shè)備的性能大為提升,專用的工業(yè)網(wǎng)絡(luò)交換機(jī)能夠在很寬的溫度范圍內(nèi)正常工作���,能夠適應(yīng)嚴(yán)酷的工業(yè)生產(chǎn)環(huán)境���,保證了工業(yè)網(wǎng)絡(luò)的穩(wěn)定性,這是工業(yè)網(wǎng)絡(luò)得以應(yīng)用推廣的關(guān)鍵因素����,使得工業(yè)網(wǎng)能夠?qū)崿F(xiàn)實(shí)時(shí)控制、實(shí)時(shí)監(jiān)控�、實(shí)時(shí)響應(yīng)、遠(yuǎn)程系統(tǒng)監(jiān)視等��。工業(yè)自動(dòng)化網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度����,也為企業(yè)帶來了可觀的經(jīng)濟(jì)效益和社會(huì)效益�����。
1 工業(yè)以太網(wǎng)技術(shù)的特點(diǎn)
1.1 網(wǎng)絡(luò)傳輸?shù)臅r(shí)效性
工業(yè)網(wǎng)絡(luò)不同于一般的應(yīng)用網(wǎng)絡(luò)��,少許的延遲����、丟包等問題不會(huì)太影響用戶的感受�����,也不會(huì)造成什么大的損失��,而工業(yè)控制網(wǎng)絡(luò)則不同�����,有些應(yīng)用系統(tǒng)的控制需要很頻繁的定時(shí)刷新現(xiàn)場(chǎng)的設(shè)備控制參數(shù)�,如果網(wǎng)絡(luò)延遲、丟包等會(huì)給工業(yè)網(wǎng)絡(luò)的控制系統(tǒng)造成巨大的隱患�,可能引起很大的事故,傳統(tǒng)的以太網(wǎng)絡(luò)性能不能滿足工業(yè)控制網(wǎng)絡(luò)的需求�,所以傳統(tǒng)的工業(yè)控制還是以總線現(xiàn)場(chǎng)控制為多�����。但是快速以太網(wǎng)絡(luò)的發(fā)展�,為工業(yè)網(wǎng)的發(fā)展帶來了新的契機(jī)����,也奠定的目前工業(yè)網(wǎng)絡(luò)快速發(fā)展的基礎(chǔ),快速以太網(wǎng)的發(fā)展主要有以下幾個(gè)方面:(1)交換機(jī)性能的大幅提升和光纖通信的普遍應(yīng)用���,以太網(wǎng)的傳輸速度逐步發(fā)展到目前的100M、1000M���、10G甚至更高���,加之路由多功能應(yīng)用,數(shù)據(jù)包分別轉(zhuǎn)發(fā)����,避免數(shù)據(jù)的碰撞,使得網(wǎng)絡(luò)信號(hào)傳輸效率更高���,完全滿足工業(yè)網(wǎng)對(duì)實(shí)時(shí)性的要求���;(2)工業(yè)網(wǎng)中使用的交換機(jī)都有數(shù)據(jù)存儲(chǔ)��、轉(zhuǎn)發(fā)的功能���,通過劃分VLAN,使得工業(yè)網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)根據(jù)不同的網(wǎng)段傳輸�,避免數(shù)據(jù)的相互干擾,也提高了系統(tǒng)中數(shù)據(jù)傳輸?shù)姆€(wěn)定性����,這一特點(diǎn)也為工業(yè)網(wǎng)的廣泛應(yīng)用提供基礎(chǔ)。一個(gè)網(wǎng)絡(luò)可以接入不同的控制系統(tǒng)和應(yīng)用系統(tǒng)�����,系統(tǒng)之間互不干擾�,以目前我礦工業(yè)網(wǎng)的運(yùn)行為例則接入了視頻系統(tǒng),人員定位系統(tǒng)�、電力監(jiān)控系統(tǒng)等;(3)網(wǎng)絡(luò)中的設(shè)備端口大都支持全雙工通訊�,數(shù)據(jù)在發(fā)送的時(shí)候能夠接收數(shù)據(jù),使得網(wǎng)絡(luò)系統(tǒng)通訊的時(shí)效性大大提高���,而且目前使用的交換機(jī)�、光纖接口等部件為模塊化設(shè)計(jì),出現(xiàn)問題能夠及時(shí)的進(jìn)行恢復(fù)和處理��,也提高了系統(tǒng)運(yùn)行的時(shí)效性和可維護(hù)性���。
1.2 系統(tǒng)具有很高的穩(wěn)定性與可靠性
盡管工業(yè)現(xiàn)場(chǎng)的環(huán)境極為惡劣�,但本身又要求系統(tǒng)具有極高的穩(wěn)定性和可靠性�����,滿足實(shí)時(shí)性以及設(shè)備的不間斷運(yùn)行����。一般表現(xiàn)在兩個(gè)方面的設(shè)計(jì)特點(diǎn)����,首先是專用工業(yè)級(jí)的網(wǎng)絡(luò)應(yīng)用設(shè)備的高性能,比如工業(yè)交換機(jī)相對(duì)于一般使用的交換機(jī)�,具有更高的適應(yīng)環(huán)境能力,很高的溫度適應(yīng)范圍�,具備冗余電源保證供電系統(tǒng)的穩(wěn)定,以適應(yīng)極端的工作環(huán)境����。其次是網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計(jì)要有充分的冗余�����,一般通過是環(huán)網(wǎng)設(shè)計(jì)����、鏈路聚合���,一個(gè)節(jié)點(diǎn)或是一段網(wǎng)絡(luò)通信線纜出現(xiàn)問題后不影響整體的網(wǎng)絡(luò)的運(yùn)行�����。尤其是在煤礦井下的惡劣環(huán)境中更要考慮線纜傳輸?shù)陌踩€(wěn)定���。再者是設(shè)備的可維護(hù)性強(qiáng),現(xiàn)在的設(shè)備一般采用模塊化安裝����,轉(zhuǎn)換接口模塊化,模塊要有充分的備用�,有問題能夠及時(shí)得到處理,保證系統(tǒng)的穩(wěn)定性和可靠性���。
2 工業(yè)網(wǎng)絡(luò)的安全防護(hù)問題
工業(yè)網(wǎng)絡(luò)的應(yīng)用廣度和深度都達(dá)到了前所未有的高度�����,提高了工廠企業(yè)的運(yùn)作效率�����,提高了企業(yè)的經(jīng)濟(jì)效益��,但是依賴網(wǎng)絡(luò)的系統(tǒng)運(yùn)行也存在一定的風(fēng)險(xiǎn)����,如果不能夠很好的避免和防護(hù),同樣也會(huì)給企業(yè)造成很大的損失�����,工業(yè)網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)問題主要有以下幾個(gè)方面����。
(1)硬件網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)��,首先是交換機(jī)�,端口模塊等,工業(yè)網(wǎng)絡(luò)需要的是24小時(shí)不間斷的運(yùn)行,而且部分環(huán)境及其惡劣����,高溫高濕度,盡管設(shè)備有很好的性能��,但還是不可避免的會(huì)遇到設(shè)備損壞問題�,這個(gè)問題要在建網(wǎng)之初,充分考慮做好預(yù)案����。
如做好設(shè)備冗余、熱備�����、電源冗余����,故障檢測(cè)手段等,保證工業(yè)網(wǎng)絡(luò)所運(yùn)行的設(shè)備能夠不間斷的運(yùn)行��。再者是數(shù)據(jù)傳輸線路的問題�����,網(wǎng)絡(luò)信號(hào)的傳輸現(xiàn)在大都是通過光纖傳輸,線路的維護(hù)在運(yùn)行中同樣重要�,尤其是在煤礦井下,這一點(diǎn)就顯得極為重要�����,井下鋪設(shè)的光纜通信線路一般是依附巷幫而鋪設(shè)�����,如果遇到巷道幫來壓沒有及時(shí)發(fā)現(xiàn)就有可能造成通訊中斷問題��。
(2)操作系統(tǒng)和殺毒軟件的更新問題�。工業(yè)網(wǎng)絡(luò)一般是內(nèi)部網(wǎng)絡(luò),為安全起見一般和外部網(wǎng)絡(luò)隔離��,這樣就造成內(nèi)部網(wǎng)絡(luò)的計(jì)算機(jī)操作系統(tǒng)和殺毒軟件無法升級(jí)�����,為系統(tǒng)安全留下隱患�。
針對(duì)這樣的問題要有專門的維護(hù)人員定期進(jìn)行系統(tǒng)和殺毒關(guān)鍵的升級(jí),升級(jí)有兩種方式一是經(jīng)過防火墻�、網(wǎng)閘防毒墻等安全設(shè)備直接連接到外部網(wǎng)絡(luò)進(jìn)行升級(jí)�����,二是通過專用的存儲(chǔ)工具下載升級(jí)包在內(nèi)網(wǎng)計(jì)算機(jī)上升級(jí),升級(jí)前做好系統(tǒng)的備份��,出現(xiàn)不兼容等問題時(shí)能夠及時(shí)恢復(fù)����。
(3)使用U盤、光盤����、筆記本接入導(dǎo)致的病毒傳播問題。內(nèi)網(wǎng)設(shè)備在運(yùn)行中���,會(huì)不可避免的使用到U盤�����、光盤等進(jìn)行資料的轉(zhuǎn)移和處理�,這就給整個(gè)內(nèi)部工業(yè)網(wǎng)絡(luò)的運(yùn)行造成了一個(gè)很大的隱患��,因?yàn)橐坏┏霈F(xiàn)病毒感染�,可能對(duì)整個(gè)內(nèi)網(wǎng)的設(shè)備是致命的,會(huì)給企業(yè)造成無法挽回的損失��,這個(gè)問題通過兩個(gè)方面做好這工作,一是可以通過系統(tǒng)的安全設(shè)置禁止系統(tǒng)的UBS接口和光盤的使用���,相應(yīng)的內(nèi)網(wǎng)電腦都要設(shè)置足夠復(fù)雜的開機(jī)密碼和屏保密碼���。二是加強(qiáng)人員的管理,機(jī)房建立訪問登記制度����,處理故障使用專用的筆記本等,避免出現(xiàn)通過存儲(chǔ)介質(zhì)引入病毒的情況����。
(4)存在工業(yè)控制系統(tǒng)被有意或無意控制的風(fēng)險(xiǎn)問題。如果對(duì)工業(yè)控制系統(tǒng)的操作行為沒有監(jiān)控和響應(yīng)措施��,工業(yè)控制系統(tǒng)中的異常行為或人為行為會(huì)給工業(yè)控制系統(tǒng)帶來很大的風(fēng)險(xiǎn)����。
因此要完善工業(yè)控制系統(tǒng)的監(jiān)控和管理措施,做到各部分操作有記錄可查��,責(zé)任到人�����。
(5)工業(yè)控制系統(tǒng)控制終端、服務(wù)器����、網(wǎng)絡(luò)設(shè)備故障沒有及時(shí)發(fā)現(xiàn)而響應(yīng)延遲的問題�,這個(gè)問題主要是完善監(jiān)控系統(tǒng)建設(shè),把系統(tǒng)設(shè)備運(yùn)行的主要參數(shù)��,集成到一個(gè)系統(tǒng)中來�����,實(shí)現(xiàn)對(duì)服務(wù)器和網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控�����,有故障及時(shí)發(fā)現(xiàn)��,其次是建立合理的人員巡查制度���,及時(shí)發(fā)現(xiàn)和解決問題��。
3 結(jié)束語(yǔ)
國(guó)內(nèi)外發(fā)生了多起由于工控系統(tǒng)安全問題而造成的生產(chǎn)安全事故�。給企業(yè)造成很大的經(jīng)濟(jì)損失����,同時(shí)也影響到國(guó)家的安全的問題�����,為此���,工信部2011年10月下發(fā)了“關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知”,要求各級(jí)政府和國(guó)有大型企業(yè)切實(shí)加強(qiáng)工業(yè)控制系統(tǒng)安全管理����??梢姽I(yè)網(wǎng)絡(luò)的安全不同于一般網(wǎng)絡(luò)的安全,更關(guān)乎一個(gè)企業(yè)的安全和效益����,甚至國(guó)家的利益��,盡管工業(yè)網(wǎng)絡(luò)在應(yīng)用實(shí)施和運(yùn)行中不可避免會(huì)出現(xiàn)各種問題�,但信息化的發(fā)展是一個(gè)趨勢(shì)���,網(wǎng)絡(luò)的應(yīng)用必然會(huì)越來越廣泛��,不斷有新的系統(tǒng)接入到網(wǎng)絡(luò)�����,只要防控得當(dāng)�,就能充分發(fā)揮工業(yè)網(wǎng)絡(luò)的高效便捷,避免風(fēng)險(xiǎn)帶來的損失���。
參考文獻(xiàn)
[1]中華人民共和國(guó)工業(yè)和信息化部.關(guān)于加強(qiáng)工業(yè)控制系統(tǒng)信息安全管理的通知[S].
篇2
【關(guān)鍵詞】云計(jì)算;虛擬化�����;信息安全
1.云計(jì)算技術(shù)目前的發(fā)展
云計(jì)算的概念自2006年被Google提出之后�,就在ICT產(chǎn)業(yè)界產(chǎn)生了巨大反響,Google�,微軟,IBM�����,英特爾等ICT巨頭公司積極跟進(jìn)云計(jì)算的研究以及云計(jì)算業(yè)務(wù)和應(yīng)用的部署�。關(guān)于云計(jì)算的理解,定義目前就有幾十種�����,其中得到業(yè)界最廣泛接受的,是由美國(guó)國(guó)家標(biāo)準(zhǔn)和技術(shù)研究院(NIST)提出的:云計(jì)算是一種通過網(wǎng)絡(luò)以便捷�����、按需的形式從共享的可配置的計(jì)算資源池(這些資源包括網(wǎng)絡(luò)����、服務(wù)器、存儲(chǔ)�、應(yīng)用和服務(wù))中獲取服務(wù)的業(yè)務(wù)模式。云計(jì)算業(yè)務(wù)資源應(yīng)該支持通過簡(jiǎn)潔的管理或交互過程快速的部署和釋放����。
NIST對(duì)于云計(jì)算的定義,從根本上規(guī)范了其業(yè)務(wù)模式和特征�。NIST給出的定義中還包含云計(jì)算的基本特征:按需自助服務(wù),構(gòu)建資源池�,廣泛的寬帶網(wǎng)絡(luò)接入,供可測(cè)量�����,快速?gòu)椥缘?�,按使用量?jì)費(fèi)的服務(wù)等。根據(jù)云的使用范圍及運(yùn)營(yíng)模式的不同���,描述了云的4種部署模式:公有云�、私有云�����、社區(qū)云��、混合云�。
就我國(guó)而言��,云計(jì)算更合乎中國(guó)經(jīng)濟(jì)向服務(wù)型��、高科技型轉(zhuǎn)變的趨勢(shì)���,政府和醫(yī)療信息化��、三網(wǎng)融合�,大量迅速成長(zhǎng)的電子商務(wù)應(yīng)用��,使我國(guó)云計(jì)算具有強(qiáng)大的市場(chǎng)前景����,云計(jì)算的時(shí)代已經(jīng)到來���。
2.云計(jì)算環(huán)境下面臨的信息安全問題
云計(jì)算迅速發(fā)展的同時(shí),也面臨著信息安全的巨大挑戰(zhàn)�。目前安全問題已成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素。某種程度上���,關(guān)于云計(jì)算安全問題的解決與否及如何解決���,將會(huì)直接決定云計(jì)算在未來的發(fā)展走勢(shì)。
隨著云計(jì)算在各領(lǐng)域內(nèi)的快速發(fā)展���,安全事件也頻繁發(fā)生:亞馬遜云計(jì)算平臺(tái)出現(xiàn)了大范圍的故障����;微軟Azure云計(jì)算平臺(tái)徹底崩潰����,大量用戶數(shù)據(jù)丟失;谷歌公司泄露了客戶私人信息等等�����。根據(jù)云計(jì)算的定義和相關(guān)概念的理解,云計(jì)算的操作模式是將用戶數(shù)據(jù)和相應(yīng)的計(jì)算任務(wù)交給全球運(yùn)行的服務(wù)器網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)系統(tǒng)��,用戶數(shù)據(jù)的存儲(chǔ)�����,以及用戶數(shù)據(jù)的處理和保護(hù)等操作��,都是在“云”中完成的��。這樣���,就不可避免地使用戶的數(shù)據(jù)處于一種可能被破壞和竊取的不安全狀態(tài)��,并且也有更多更詳細(xì)的個(gè)人隱私信息曝露在網(wǎng)絡(luò)上,存在非常大的泄露風(fēng)險(xiǎn)���。
云計(jì)算安全事件頻發(fā)��,其穩(wěn)定性���、安全性、完整性等都是亟待解決的問題����;加上公共平臺(tái)的開放和不可控性�����,急需一套針對(duì)云計(jì)算的信息安全防護(hù)方案�����。云計(jì)算環(huán)境下的信息安全防護(hù)體系的建立����,必將使云計(jì)算得以更加健康��、有序的發(fā)展���。
3.云技術(shù)環(huán)境信息安全防護(hù)方案探索
3.1 體系結(jié)構(gòu)的總體防護(hù)
云計(jì)算安全體系結(jié)構(gòu)可以劃分為數(shù)據(jù)安全�、虛擬化服務(wù)安全����、基礎(chǔ)網(wǎng)絡(luò)安全三部分。數(shù)據(jù)安全即保障云計(jì)算海量數(shù)據(jù)存儲(chǔ)�、傳輸并實(shí)現(xiàn)數(shù)據(jù)安全隔離的支撐平臺(tái)的安全;虛擬化服務(wù)安全即保障整合�����、處理各種虛擬化資源,提供“按需服務(wù)”的承載平臺(tái)的安全�����;基礎(chǔ)網(wǎng)絡(luò)安全即保障各類計(jì)算資源基于統(tǒng)一基礎(chǔ)架構(gòu)的網(wǎng)絡(luò)接入和運(yùn)行平臺(tái)的安全����。
(1)數(shù)據(jù)安全
數(shù)據(jù)傳輸安全:云環(huán)境下用戶的數(shù)據(jù)信息從終端到云計(jì)算環(huán)境的傳輸中,數(shù)據(jù)信息容易被截獲���,可采用在云端部署SSL VPN網(wǎng)關(guān)的接入方案��,以保證用戶端到云端數(shù)據(jù)的安全訪問和接入����。云端部署SSL VPN網(wǎng)關(guān)示意圖如圖1所示����。
圖1 云端部署SSL VPN網(wǎng)關(guān)示意圖
利用SSL VPN技術(shù)�,可以隨時(shí)隨地的在客戶端與資源中心之間建立一個(gè)私密通道,保證不同客戶信息私密性����,可采用的防護(hù)技術(shù)包括:不同客戶訪問相應(yīng)云計(jì)算資源的身份認(rèn)證與鑒權(quán)�����;客戶端和云端數(shù)據(jù)流加密��;終端用戶的準(zhǔn)入管理(補(bǔ)丁管理���、殺毒軟件升級(jí)等);防數(shù)據(jù)泄漏����;自主訪問控制;標(biāo)記和強(qiáng)制訪問控制���;系統(tǒng)安全審計(jì)�����;用戶數(shù)據(jù)完整性保護(hù)����;用戶數(shù)據(jù)保密性保護(hù)��;客體安全重用以及程序可信執(zhí)行保護(hù)。
用戶身份鑒別應(yīng)支持用戶標(biāo)識(shí)和用戶鑒別��。在每一個(gè)用戶注冊(cè)到系統(tǒng)時(shí)���,應(yīng)采用用戶名和用戶標(biāo)識(shí)符標(biāo)識(shí)用戶身份���,并確保在系統(tǒng)整個(gè)生存周期中用戶標(biāo)識(shí)的唯一性;在每次用戶登錄系統(tǒng)時(shí)����,應(yīng)采用受安全管理中心控制的令牌、口令����、基于生物特征、數(shù)字證書以及其他具有相應(yīng)安全強(qiáng)度的兩種或兩種以上的組合機(jī)制進(jìn)行用戶身份的鑒別���,并對(duì)鑒別數(shù)據(jù)進(jìn)行保密性和完整性保護(hù)����。
數(shù)據(jù)完整性保護(hù):應(yīng)采用密碼等技術(shù)支持的完整性校驗(yàn)機(jī)制�,檢驗(yàn)存儲(chǔ)和處理的用戶數(shù)據(jù)的完整性�����,以發(fā)現(xiàn)其完整性是否被破壞,且在其受到破壞時(shí)能對(duì)重要數(shù)據(jù)進(jìn)行恢復(fù)��。
數(shù)據(jù)保密性保護(hù):應(yīng)采用密碼等技術(shù)支持的保密性保護(hù)機(jī)制�,對(duì)在安全計(jì)算環(huán)境中存儲(chǔ)和處理的用戶數(shù)據(jù)進(jìn)行保密性保護(hù)。
(2)虛擬化服務(wù)安全
“按需服務(wù)”是云計(jì)算平臺(tái)的終極目標(biāo)�,只有借助虛擬化技術(shù),才可能根據(jù)需求�����,提供個(gè)性化的應(yīng)用服務(wù)和合理的資源分配��。無論是基礎(chǔ)的網(wǎng)絡(luò)架構(gòu)��,還是存儲(chǔ)和服務(wù)器資源��,都必須要支持虛擬化��,才能提供給用戶端到端的云計(jì)算服務(wù)�����。因此,在云計(jì)算數(shù)據(jù)中心內(nèi)部����,應(yīng)采用VLAN和分布式虛擬交換機(jī)等技術(shù),通過虛擬化實(shí)例間的邏輯劃分���,實(shí)現(xiàn)不同用戶系統(tǒng)�����、網(wǎng)絡(luò)和數(shù)據(jù)的安全隔離�����。
在多租戶情況下����,云聯(lián)數(shù)據(jù)中心的所有安全設(shè)備應(yīng)支持1:N的虛擬化��,形成端到端的虛擬通道���。每個(gè)安全設(shè)備經(jīng)過虛擬化后�,都可實(shí)現(xiàn)關(guān)鍵特性的多實(shí)例配置��,比如防火墻的多實(shí)例、支持獨(dú)立的安全域劃分及策略配置�����。
實(shí)現(xiàn)跨設(shè)備鏈路聚合��,簡(jiǎn)化網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�,便于管理維護(hù)和配置�,消除“網(wǎng)絡(luò)環(huán)路”,增強(qiáng)網(wǎng)絡(luò)的可靠性�����,提高鏈路的利用率����,可采取橫向網(wǎng)絡(luò)虛擬整合,即N:1網(wǎng)絡(luò)虛擬化����。
每個(gè)虛擬設(shè)備都應(yīng)具備獨(dú)立的管理員權(quán)限,實(shí)現(xiàn)用戶的分級(jí)管理�,如圖2所示,可以隨時(shí)監(jiān)控�����、調(diào)整策略的配置實(shí)現(xiàn)情況??梢詫⒐芾韱T劃分為多級(jí)進(jìn)行管理,不同的級(jí)別具有不同的管理權(quán)限和訪問權(quán)限����。通過靈活的用戶訪問控制,對(duì)虛擬機(jī)的配置和遠(yuǎn)程訪問權(quán)限進(jìn)行保護(hù)���。
采用虛擬防火墻和虛擬設(shè)備管理軟件為虛擬機(jī)環(huán)境部署安全防護(hù)策略�,且采用防惡意軟件�,建立補(bǔ)丁管理和版本管理機(jī)制,及時(shí)防范因虛擬化帶來的潛在安全隱患����。
圖2 用戶分級(jí)示意圖
(3)基礎(chǔ)網(wǎng)絡(luò)安全
基礎(chǔ)網(wǎng)絡(luò)是指地理位置不同的的是數(shù)據(jù)中心和用戶終端的互聯(lián)。應(yīng)采用可信網(wǎng)絡(luò)連接機(jī)制�����,通過對(duì)連接到通信網(wǎng)絡(luò)的設(shè)備進(jìn)行可信檢驗(yàn)��,以確保接入通信網(wǎng)絡(luò)的設(shè)備真實(shí)可信����,防止設(shè)備的非法接入���。基礎(chǔ)網(wǎng)強(qiáng)調(diào)的是無收斂和精細(xì)化��,相應(yīng)對(duì)安全設(shè)備也提出相應(yīng)的要求�,在園區(qū)網(wǎng)����,安全設(shè)備性能要滿足與網(wǎng)絡(luò)相匹配的性能的需求,且應(yīng)可以實(shí)現(xiàn)隨著業(yè)務(wù)發(fā)展需要����,靈活的擴(kuò)減防火墻、入侵防御��、流量監(jiān)管����、負(fù)載均衡等安全功能,解決在安全設(shè)備端口不足和自身處理性能不足情況下靈活擴(kuò)展問題�,實(shí)現(xiàn)安全和網(wǎng)絡(luò)設(shè)備高度融合。
3.2 應(yīng)用層面的安全防護(hù)
由于云環(huán)境的靈活性�����、開放性、公眾可用性等特性�����,給應(yīng)用安全帶來了很多挑戰(zhàn)����。
對(duì)于企業(yè)終端用戶而言,企業(yè)應(yīng)做風(fēng)險(xiǎn)評(píng)估���,比較數(shù)據(jù)存在云中和存儲(chǔ)在自己內(nèi)部數(shù)據(jù)中心的潛在風(fēng)險(xiǎn)��,比較各家云服務(wù)供應(yīng)商���,把選擇縮減到幾家,并取得優(yōu)選者的服務(wù)水平保證�����。云服務(wù)供應(yīng)商在云主機(jī)上部署的Web應(yīng)用程序應(yīng)當(dāng)充分考慮來自互聯(lián)網(wǎng)的威脅���。企業(yè)終端用戶應(yīng)該清楚指定哪些服務(wù)和任務(wù)由公司內(nèi)部的IT人員負(fù)責(zé)��、哪些服務(wù)和任務(wù)交由云服務(wù)供應(yīng)商負(fù)責(zé)����。隨著虛擬化技術(shù)的廣泛應(yīng)用,許多用戶喜歡在桌面或筆記本電腦上使用虛擬機(jī)來區(qū)分工作��。通常這些虛擬機(jī)甚至都沒有達(dá)到補(bǔ)丁級(jí)別����,這些系統(tǒng)被暴露在網(wǎng)絡(luò)上更容易被黑客利用成為流氓虛擬機(jī)。對(duì)于企業(yè)客戶��,應(yīng)該從制度上規(guī)定連接云計(jì)算應(yīng)用的PC機(jī)禁止安裝虛擬機(jī)���,并且對(duì)PC機(jī)進(jìn)行定期檢查。
對(duì)于使用云服務(wù)的終端用戶而言��,應(yīng)該保證自己計(jì)算機(jī)的安全���。在用戶的終端上部署安全軟件����,包括反惡意軟件����、防病毒�����、個(gè)人防火墻及IPS類型的軟件�。目前�����,互聯(lián)網(wǎng)瀏覽器已經(jīng)普遍成為云服務(wù)應(yīng)用的客戶端����,但不幸的是所有的互聯(lián)網(wǎng)瀏覽器毫無例外地存在軟件漏洞,這些軟件漏洞加大了終端用戶被攻擊的風(fēng)險(xiǎn)����,從而影響云計(jì)算環(huán)境應(yīng)用的安全。因此云用戶應(yīng)該采取必要措施保護(hù)瀏覽器免受攻擊���,在云環(huán)境中實(shí)現(xiàn)端到端的安全��。云用戶應(yīng)使用自動(dòng)更新功能�����,定期完成瀏覽器打補(bǔ)丁和更新及殺毒工作����。
云用戶還應(yīng)使用過濾器,目的在于監(jiān)視哪些數(shù)據(jù)離開了用戶的網(wǎng)絡(luò)�,從而自動(dòng)阻止敏感數(shù)據(jù)外泄。這些數(shù)據(jù)涉及到用戶的個(gè)人隱私����,用戶可以對(duì)過濾器系統(tǒng)進(jìn)行安全配置,以防止數(shù)據(jù)在用戶不知情的狀態(tài)下被泄露�����,防止由此造成的用戶自身數(shù)據(jù)的安全性降低�����。
4.結(jié)束語(yǔ)
安全問題已經(jīng)成為困擾云計(jì)算更大發(fā)展的一個(gè)最重要因素��。在某種程度上�,關(guān)于云計(jì)算安全問題的解決與否以及如何解決等��,將會(huì)直接決定著云計(jì)算在未來的發(fā)展走勢(shì)����。關(guān)于云計(jì)算安全問題的解決��,需要考慮到云計(jì)算安全的成因��,多管齊下�,從技術(shù)�����、標(biāo)準(zhǔn)��、法律以及業(yè)務(wù)監(jiān)管等多個(gè)方面來進(jìn)行綜合考慮����;還需要云平臺(tái)提供商,系統(tǒng)集成商�,云服務(wù)提供商,殺毒軟件廠商等的共同努力����。隨著整個(gè)云計(jì)算產(chǎn)業(yè)鏈的不懈努力,云計(jì)算環(huán)境應(yīng)用及服務(wù)必將朝著可信����、可靠�����、可持續(xù)的方向健康發(fā)展�。
參考文獻(xiàn):
[1]NIST..
[2]胡志昂��,范紅.信息系統(tǒng)等級(jí)保護(hù)安全建設(shè)技術(shù)方案設(shè)計(jì)實(shí)現(xiàn)與應(yīng)用[M].電子工業(yè)出版社��,2010.
[3]GB/T 25070-2010.信息安全技術(shù)信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求[S].
篇3
1個(gè)人數(shù)據(jù)的基本概念
所謂“個(gè)人數(shù)據(jù)”(PersonalData)��,是指一切有關(guān)個(gè)人基本情況的一組數(shù)據(jù)資料���。因此����,個(gè)人數(shù)據(jù)信息泄露��,涉及到個(gè)人隱私泄露的問題�����,將會(huì)給個(gè)人的工作和家庭生活帶來極大的困擾��,個(gè)人數(shù)據(jù)信息的安全防護(hù)必須引起計(jì)算機(jī)用戶的高度重視���。
2開放網(wǎng)絡(luò)環(huán)境下對(duì)個(gè)人數(shù)據(jù)的安全威脅
Internet的快速發(fā)展及廣泛應(yīng)用���,使個(gè)人數(shù)據(jù)的收集、處理更加容易����、方便;但安全威脅也是無處不在�,主要體現(xiàn)在以下幾方面。
2.1計(jì)算機(jī)病毒及木馬程序所帶來的安全威脅
計(jì)算機(jī)病毒���、木馬程序一直是個(gè)人數(shù)據(jù)安全最直接的威脅因素���,在開放的網(wǎng)絡(luò)環(huán)境下每一天都有數(shù)以萬計(jì)的計(jì)算機(jī)病毒在傳播。計(jì)算機(jī)病毒主要體現(xiàn)在對(duì)個(gè)人數(shù)據(jù)的破壞和對(duì)個(gè)人數(shù)據(jù)的竊取�����,從而造成用戶個(gè)人數(shù)據(jù)的泄漏���,嚴(yán)重危害個(gè)人數(shù)據(jù)的安全����。
2.2黑客攻擊
黑客攻擊是網(wǎng)絡(luò)信息安全最大的安全威脅因素,也是個(gè)人數(shù)據(jù)安全威脅的最主要因素之一��。黑客通過入侵計(jì)算機(jī)����,從而獲取存儲(chǔ)于計(jì)算機(jī)中的個(gè)人敏感數(shù)據(jù)信息,造成個(gè)人數(shù)據(jù)信息泄露���。
2.3移動(dòng)終端對(duì)個(gè)人數(shù)據(jù)安全的威脅
移動(dòng)終端的廣泛應(yīng)用��,使人們把大量的個(gè)人數(shù)據(jù)存儲(chǔ)在移動(dòng)終端��。移動(dòng)終端所帶來的安全威脅也是無處不在的����,一方面�����,表現(xiàn)為感染手機(jī)病毒而造成的數(shù)據(jù)丟失��;另一方面�,個(gè)人敏感信息泄露����、遠(yuǎn)程受控等問題�。短信欺騙���、網(wǎng)絡(luò)釣魚和站點(diǎn)瀏覽等是產(chǎn)生這些威脅的主要途徑��。
2.4電磁輻射信號(hào)
計(jì)算機(jī)正常工作時(shí)�,都會(huì)向周圍發(fā)射電磁輻射信號(hào)��,這些輻射信號(hào)雖然較弱�,但卻包含了正在處理的數(shù)據(jù)。通過捕獲電磁輻射信號(hào)�����,然后在特殊儀器上對(duì)信號(hào)進(jìn)行分析可以被還原成計(jì)算機(jī)正在處理的數(shù)據(jù)和顯示器上正在顯示的信息�����。這也是個(gè)人數(shù)據(jù)泄露的一種途徑���。
2.5個(gè)人數(shù)據(jù)存儲(chǔ)和使用不妥當(dāng)
個(gè)人數(shù)據(jù)一般都存放在相關(guān)存儲(chǔ)介質(zhì)上���,而數(shù)據(jù)的存儲(chǔ)往往不加以保密��。大多數(shù)用戶缺少對(duì)數(shù)據(jù)存儲(chǔ)介質(zhì)管理或不當(dāng)使用�����,這樣往往容易造成個(gè)人數(shù)據(jù)的丟失以及信息的泄露����。
3開放網(wǎng)絡(luò)環(huán)境下個(gè)人數(shù)據(jù)安全保護(hù)對(duì)策
開放網(wǎng)絡(luò)環(huán)境下��,如何在不阻礙信息正常交流的前提下保證個(gè)人數(shù)據(jù)的安全是目前人們所關(guān)注的一個(gè)熱點(diǎn)�。筆者認(rèn)為可以從以下幾個(gè)方面對(duì)個(gè)人數(shù)據(jù)安全進(jìn)行保護(hù)。
3.1自我保護(hù)措施
大多數(shù)網(wǎng)絡(luò)個(gè)人用戶網(wǎng)絡(luò)安全意識(shí)不高�,缺乏對(duì)數(shù)據(jù)信息和敏感數(shù)據(jù)的保密意識(shí),在網(wǎng)絡(luò)環(huán)境下容易泄漏個(gè)人信息����。許多個(gè)人數(shù)據(jù)信息的泄漏都是由于用戶安全防范意識(shí)不高而造成的,防患于未然��,自我保護(hù)是保護(hù)自己個(gè)人數(shù)據(jù)信息安全重要手段����。用戶應(yīng)該提高數(shù)據(jù)安全應(yīng)用的意識(shí)�。
3.2備份數(shù)據(jù)
數(shù)據(jù)安全的防護(hù)首先要進(jìn)行的就是備份數(shù)據(jù)���。數(shù)據(jù)丟失也許是不可避免���,通過對(duì)數(shù)據(jù)進(jìn)行備份�����,在原始數(shù)據(jù)受到破壞或丟失時(shí)�����,用戶可以通過之前的備份恢復(fù)數(shù)據(jù)���。
3.3應(yīng)用數(shù)據(jù)加密技術(shù)
數(shù)據(jù)加密技術(shù)是數(shù)據(jù)安全的核心技術(shù)��,通過對(duì)個(gè)人數(shù)據(jù)進(jìn)行加密可以降低數(shù)據(jù)的不安全因素����,起到“事前預(yù)防”的作用��。通過運(yùn)用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密��,可以很好地防范個(gè)人數(shù)據(jù)的安全傳輸和存儲(chǔ)訪問安全,同時(shí)也可以很好地防范個(gè)人數(shù)據(jù)的泄漏����。
3.4設(shè)置私有文件柜
在計(jì)算機(jī)任一硬盤空間(系統(tǒng)盤除外)內(nèi)創(chuàng)建一個(gè)或多個(gè)私有文件柜,設(shè)置訪問權(quán)限���,把重要的個(gè)人數(shù)據(jù)存放在私有文件柜中�,從而起到一定的保護(hù)作用�。
3.5加強(qiáng)對(duì)計(jì)算機(jī)病毒及木馬程序的實(shí)時(shí)測(cè)控
個(gè)人數(shù)據(jù)信息的泄漏和被竊取主要原因之一是由計(jì)算機(jī)病毒和木馬所為,計(jì)算機(jī)病毒對(duì)個(gè)人數(shù)據(jù)的危害極大�。為防止計(jì)算機(jī)病毒和木馬的危害,可以在計(jì)算機(jī)中安裝反病毒軟件對(duì)計(jì)算機(jī)病毒實(shí)時(shí)檢測(cè)和監(jiān)控���,實(shí)時(shí)清除病毒����。
3.6運(yùn)用訪問控制技術(shù)
對(duì)個(gè)人數(shù)據(jù)文件或文件夾設(shè)置訪問權(quán)限�����,通過把訪問權(quán)限設(shè)置最低���,從而防止針對(duì)個(gè)人數(shù)據(jù)共享的非授權(quán)訪問�,有效降低個(gè)人數(shù)據(jù)信息的泄漏。
4結(jié)語(yǔ)
篇4
關(guān)鍵詞:殺毒軟件����;防火墻;安全防護(hù)
中圖分類號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2013)32-7199-03
同樣的系統(tǒng)�����,同樣的應(yīng)用���,為什么配置高了,速度卻越來越慢了����?人們往往把電腦變慢的原因歸咎于電腦中毒、軟件裝的過多��、系統(tǒng)補(bǔ)丁��、IE插件或系統(tǒng)升級(jí)等��,雖然這些說法都有一定的道理�����,也是引起電腦變慢的原因,但不正確使用安全防護(hù)產(chǎn)品所引起的電腦變慢是大家容易忽視又經(jīng)常發(fā)生的重要因素���。為了確保安全上網(wǎng)�,不少網(wǎng)友安裝了兩個(gè)或兩個(gè)以上的殺毒軟件和防火墻���,有的還安裝360安全衛(wèi)士之類安全輔助工具�,結(jié)果電腦越來越慢�����,中毒的幾率也比以前多了�。新裝系統(tǒng)的電腦比較快,如果電腦不上網(wǎng)���,也不再安裝其它軟件�,正常運(yùn)行一年半載�����,速度也慢不了多少���,這是大家都熟悉的事實(shí)����。如今,人們的工作生活都離不開互聯(lián)網(wǎng)��,在互聯(lián)網(wǎng)環(huán)境下�,人們到底該采取什么樣的安全防護(hù)策略呢?
1 系統(tǒng)安裝策略
如果病毒已經(jīng)搶占的電腦控制權(quán)�,查毒清毒的難度就大了,盡管許多殺毒軟件自稱有“帶毒殺毒”功能�,不過,“帶毒殺毒”的前提是系統(tǒng)內(nèi)核和殺毒軟件自身還未感染病毒����。因此����,在安裝殺毒軟件之前,必須保證系統(tǒng)是一個(gè)純凈的系統(tǒng)���,系統(tǒng)要保持純凈��,需要遵守以下安裝策略:
1)確保系統(tǒng)安裝盤純凈無毒����。無論所安裝的系統(tǒng)是否是原版系統(tǒng),在安裝之前��,要在沒有染毒的電腦上�,用殺毒軟件掃描系統(tǒng)安裝盤,確保系統(tǒng)安裝盤沒有病毒�,如果安裝系統(tǒng)為Ghost版系統(tǒng),要用Ghost Explorer將GHO文件解壓到本地硬盤后才能檢查�����;如果安裝系統(tǒng)是Windows Vista/7/8/2008等操作系統(tǒng)�,系統(tǒng)盤里面有擴(kuò)展名為WIM的文件,它是系統(tǒng)映像文件���,需要用WinMount之類的磁盤映像工具�,將WIM映像中的文件解壓到本地硬盤才能檢查����。如果檢查中發(fā)現(xiàn)病毒,要放棄使用該系統(tǒng)安裝盤���。
2)重寫主引導(dǎo)記錄�����。無論是新電腦還是舊電腦重新安裝系統(tǒng)�,如果不能確定原電腦是否有毒,或不能確定原硬盤是否有毒���,建議用干凈的PE系統(tǒng)啟動(dòng)電腦���,用工具軟件或用命令“Fdisk/mbr”重寫硬盤引導(dǎo)記錄。如果電腦有多塊硬盤��,每塊硬盤都要重寫引導(dǎo)記錄�。
3)設(shè)置電腦開機(jī)啟動(dòng)順序。在安裝前��,要將開機(jī)啟動(dòng)順序設(shè)置為光盤(用光盤裝系統(tǒng))或U盤(用U盤裝系統(tǒng))���。在系統(tǒng)安裝過程中,如果需要重新啟動(dòng)電腦�����,在重新啟動(dòng)電腦過程中��,可將啟動(dòng)順序改為本地硬盤啟動(dòng)。
注意:如果使用U盤安裝系統(tǒng)�����,一定要在關(guān)機(jī)狀態(tài)插入U(xiǎn)盤�����。在開機(jī)狀態(tài)����,如果電腦有病毒,在插入U(xiǎn)盤的過程中���,電腦中病毒有可能感染U盤�����。如果在開機(jī)過程中沒有從U盤啟動(dòng)電腦����,此時(shí)要再干凈電腦上重新檢查U盤是否有毒�����,確認(rèn)無毒后再使用。原因是:如果本地硬盤有引導(dǎo)區(qū)病毒��,在啟動(dòng)過程中���,病毒已進(jìn)駐內(nèi)存���,即便沒有啟動(dòng)到桌面,病毒也可能感染U盤��。系統(tǒng)安裝完成后�,未安裝殺毒軟件之前,避免訪問系統(tǒng)盤以外的其他盤��,更不能運(yùn)行系統(tǒng)盤外的其他軟件���。
4)關(guān)閉自動(dòng)播放功能�。系統(tǒng)安裝完成后�����,要用“本地組策略”編輯器關(guān)閉系統(tǒng)的自動(dòng)播放功能���,這樣可防止自動(dòng)運(yùn)行U盤病毒�。
5)禁用外殼硬件探測(cè)服務(wù)��。停止并禁用“ShellHWDetection”(外殼硬件探測(cè)服務(wù))���,這是為自動(dòng)播放硬件事件提供通知的服務(wù)����,禁用后可以避免插入U(xiǎn)盤或其他移動(dòng)介質(zhì)過程中自動(dòng)運(yùn)行U盤病毒�����。
2 殺毒軟件安裝使用策略
每款殺毒軟件都有自己的特點(diǎn)�,都有自己的優(yōu)勢(shì)和劣勢(shì),網(wǎng)上關(guān)于“最好的殺毒軟件”��、“殺毒軟件排行榜”�����、“全球頂級(jí)殺毒軟件”之類的文章�����,大多是殺毒軟件廠商的一面之詞�,即便是媒體公測(cè)���,選擇不同的測(cè)試指標(biāo)會(huì)有不同的結(jié)果,媒體公測(cè)只供讀者參考���,但不要迷信����。事實(shí)上�,殺毒軟件好用不好用,與用戶的個(gè)人喜好���、使用習(xí)慣���、安裝方法、系統(tǒng)和軟件環(huán)境等有關(guān)��,甚至與用戶電腦硬件配置有關(guān)�。
1)根據(jù)自己的需要選擇殺毒軟件,如果計(jì)算機(jī)配置較低�,可選用系統(tǒng)資源占用率(主要指動(dòng)、靜態(tài)內(nèi)存及CPU占用率)低的殺毒軟件���,如國(guó)產(chǎn)的金山殺毒����、360殺毒��;如果看重殺毒軟件的查殺能力��,小紅傘��、卡巴斯基����、諾頓就是不錯(cuò)的選擇;如果需要經(jīng)常瀏覽網(wǎng)頁(yè)��,就選擇防范掛馬網(wǎng)站較好的是諾頓����、卡巴斯基、G Data�����。由此可見���,用戶在選擇殺毒軟件時(shí)�,首先要結(jié)合自己的實(shí)際來選擇,不要盲目看排行榜或網(wǎng)友評(píng)論�。
2)在安裝殺毒軟件之前,要確保系統(tǒng)干凈����,盡管不少殺毒軟件開發(fā)商自己可以帶毒殺毒,但只能檢查或清除部分病毒�,如果病毒已經(jīng)控制系統(tǒng)權(quán)限,甚至早于系統(tǒng)控制硬盤讀寫權(quán)限��,殺毒軟件很難檢查出病毒�����,因此���,系統(tǒng)安裝完成后�����,首要任務(wù)就是安裝殺毒軟件�����,而且要確保安裝源無毒��。
3)避免同時(shí)安裝兩個(gè)或兩個(gè)以上的殺毒軟件�。殺毒軟件為了實(shí)現(xiàn)實(shí)時(shí)監(jiān)控,首先要搶占系統(tǒng)資源�,這就是殺毒軟件之間容易沖突的原因。雖然多數(shù)殺毒軟件提供了監(jiān)控啟用/關(guān)閉按鈕�,用戶也只能關(guān)閉殺毒軟件的部分監(jiān)控功能?,F(xiàn)在,市面上出現(xiàn)了不少多引擎殺毒的安全防護(hù)產(chǎn)品����,如QQ電腦管家集成了“管家云查殺引擎”“管家第二代反病毒引擎”“金山云查殺引擎”“avira本地查殺引擎”“管家系統(tǒng)修復(fù)引擎”等5個(gè)殺毒引擎,這些安全防護(hù)產(chǎn)品只是集成了查殺引擎��,沒有集成監(jiān)控功能����,不會(huì)引起沖突(圖1)。
4)殺毒軟件安裝好以后�,要對(duì)整臺(tái)電腦做一個(gè)完整掃描,清除電腦中的病毒����,防止運(yùn)行或激活病毒。
5)無論是從互聯(lián)網(wǎng)下載的文件,還是使用U盤等移動(dòng)存儲(chǔ)介質(zhì)復(fù)制的文件���,只要是新獲得的文件����,都應(yīng)執(zhí)行先查殺后使用的原則�。如果是壓縮文件,將壓縮包解壓后���,先查殺�����,后使用�����,不要直接打開壓縮包里面的文件�����。
6)任何情況下都不能停止殺毒軟件的監(jiān)控�����。殺毒軟件能確保電腦安全��,關(guān)鍵是依靠實(shí)時(shí)監(jiān)控�����。有的用戶因?yàn)橹匾募в胁《?��,如從網(wǎng)上下載的注冊(cè)機(jī)����、算號(hào)器����,或從其他位置復(fù)制來軟件��,只要打開含有病毒代碼(或可以代碼)的文件���,殺毒軟件就自動(dòng)刪除這個(gè)文件���,為了打開這些可疑文件,部分用戶會(huì)關(guān)閉殺毒軟件或暫停實(shí)時(shí)監(jiān)控功能�����,殺毒軟件失效后,病毒很快就搶占資源并到處肆虐��,甚至殺毒軟件也被病毒劫持了��。殺毒軟件一旦被病毒劫持����,就很難查出病毒了。
我們?cè)鯓硬拍苁褂眠@些可能帶毒的文件呢�����?許多殺毒軟件有沙箱功能��,可以在殺毒軟件的沙箱中打開帶毒的文件�����。這樣可以大大降低中毒概率����,如果要確保電腦不中毒,可以在虛擬機(jī)中打開可疑文件���。
3 防火墻安裝使用策略
黑客�����、惡意軟件和網(wǎng)絡(luò)釣魚是互聯(lián)網(wǎng)環(huán)境威脅電腦安全的3大罪魁禍?zhǔn)?�,它們不是病毒�,但它們可以利用系統(tǒng)或軟件漏洞,竊取電腦管理權(quán)限�,擁有管理權(quán)限后,它們可以關(guān)閉/暫停殺毒軟件的監(jiān)控�����,并在所入侵的電腦中種植木馬或其他病毒��,除此之外���,他們還可以對(duì)目標(biāo)電腦發(fā)動(dòng)攻擊,致使目標(biāo)電腦癱瘓�����。因此���,在互聯(lián)網(wǎng)環(huán)境下只有殺毒軟件是不夠的����,還需要防火墻配合,才能做到全方位防護(hù)���。
1)用戶要結(jié)合自身實(shí)際選擇防火墻��,不應(yīng)只考慮價(jià)格因素���,因?yàn)榉阑饓δ芊衿鸬椒雷o(hù)作用,除防火墻本身的防御能力和攔截能力有關(guān)外����,還與用戶對(duì)網(wǎng)絡(luò)的認(rèn)知有關(guān),也就是用戶對(duì)防火墻設(shè)置或防火墻規(guī)則設(shè)置有關(guān)�����。多數(shù)用戶安裝防火墻后����,不做任何設(shè)置,于是防火墻的默認(rèn)參數(shù)和默認(rèn)規(guī)則將影響用戶的選擇��。
2)不能同時(shí)安裝兩個(gè)或兩個(gè)以上的防火墻產(chǎn)品。因?yàn)榉阑饓χg仍然有沖突�����,一般情況下��,用戶在安裝防火墻過程中���,該防火墻會(huì)自動(dòng)關(guān)閉Windows自帶的防火墻�,這是為了避免沖突的發(fā)生�。
3)無論是運(yùn)行軟件,還是打開網(wǎng)頁(yè)�����,或是其他操作����,當(dāng)防火墻彈出是否允許訪問網(wǎng)絡(luò)等請(qǐng)求的提示后�,只允許自己熟悉的軟件請(qǐng)求,其他請(qǐng)求應(yīng)一律拒絕(圖2)��。許多防火墻失效原因就在于用戶遇到訪問請(qǐng)求一味放行���。
4)任何情況下都不要關(guān)閉/暫停防火墻的監(jiān)控�����,其原理和關(guān)閉殺毒軟件監(jiān)控一樣��,一旦黑客或惡意軟件獲得電腦管理權(quán)��,也就獲得了防火墻的控制權(quán)����,它可以隨時(shí)暫停防火墻的監(jiān)控,甚至是一直關(guān)閉防火墻�。不少網(wǎng)友為了共享文件或其他目的,發(fā)現(xiàn)通信受阻�����,就暫?��;蜿P(guān)閉防火墻����,這也是防火墻失效的主因。
4 關(guān)于網(wǎng)絡(luò)安全套裝產(chǎn)品
殺毒軟件和防火墻都是電腦安全防護(hù)產(chǎn)品��,殺毒軟件的重點(diǎn)是防毒清毒����,防火墻的重點(diǎn)是防攻擊防泄漏,防護(hù)要做到全方位����,殺毒軟件與防火墻可以互補(bǔ)不足。一個(gè)強(qiáng)大的殺毒軟件和一個(gè)強(qiáng)大的防火墻組合在一起是不是防護(hù)效果一定好呢���?答案顯然不是這樣的�����,現(xiàn)在的殺毒軟件和防火墻在功能上多少有些重疊���,如果二者之間有沖突,強(qiáng)強(qiáng)組合未必強(qiáng)�����,因此�����,用戶在選擇殺毒軟件和防火墻���,優(yōu)先選擇網(wǎng)絡(luò)安全套裝產(chǎn)品��。
需要提請(qǐng)用戶注意的是���,選擇了網(wǎng)絡(luò)安全套裝產(chǎn)品后,再安裝殺毒軟件或防火墻產(chǎn)品�����,容易引起沖突�����。
5 關(guān)于安全輔助工具
安全輔助軟件不是殺毒軟件����,也不是防火墻,因此可以和殺毒軟件�、防火墻同時(shí)使用。安全輔助軟件主要用于實(shí)時(shí)監(jiān)控���、防范和查殺流行木馬�、清理系統(tǒng)中的惡評(píng)插件、管理應(yīng)用軟件����、系統(tǒng)實(shí)時(shí)保護(hù)、修復(fù)系統(tǒng)漏洞并具有IE修復(fù)����、IE保護(hù)、惡意程序檢測(cè)及清除功能等����,同時(shí)還提供系統(tǒng)全面診斷、彈出插件免疫�、阻擋以和其他不良網(wǎng)站、端口過濾��,清理系統(tǒng)垃圾����、痕跡和注冊(cè)表,以及系統(tǒng)還原�,系統(tǒng)優(yōu)化等特定輔助功能,并且提供對(duì)系統(tǒng)的全面診斷報(bào)告��,目前最受歡迎的安全輔助軟件有360安全衛(wèi)士、金山衛(wèi)士��、騰訊電腦管家����。
在同一臺(tái)電腦上��,也不適合安裝兩個(gè)或兩個(gè)以上的安全輔助工具����,也沒有必要。雖然安全輔助工具之間不存在必然的沖突�,但部分安全輔助工具之間還是有沖突的。
另外�,不少安全輔助工具還集成了殺毒引擎,甚至具有監(jiān)控功能����,此類安全輔助工具和殺毒軟件之間也容易沖突。
參考文獻(xiàn):
[1] 高志堅(jiān).網(wǎng)上支付安全關(guān)鍵在于客戶端[J].科技經(jīng)濟(jì)市場(chǎng)��,2008(10):7-8.
[2] 徐玉蓮.淺論高校機(jī)房中的高效維護(hù)策略[J].科技信息�����,2008(31):218,150.
篇5
[關(guān)鍵詞]云計(jì)算 信息安全 應(yīng)對(duì)措施
[中圖分類號(hào)]X913
[文獻(xiàn)標(biāo)識(shí)碼]A
[文章編號(hào)]1672—5158(2013)05—0467—01
引言
云計(jì)算在信息領(lǐng)域是一種新的技術(shù)革新�����,它通過計(jì)算機(jī)和網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)��,使不同區(qū)域地域的用戶可以獲得同樣的計(jì)算資源�。成本低,規(guī)模大����,計(jì)算能力較強(qiáng),是未來互聯(lián)網(wǎng)發(fā)展的方向?���,F(xiàn)如今,互聯(lián)網(wǎng)發(fā)展急速�����,計(jì)算機(jī)存儲(chǔ)數(shù)據(jù)的數(shù)量越來越多���,花費(fèi)的成本變高���?;ヂ?lián)網(wǎng)需要一個(gè)新的平臺(tái)來解決原有的網(wǎng)絡(luò)和服務(wù)用戶的各種問題�����。同時(shí)����,對(duì)于一些數(shù)據(jù)資源在新平臺(tái)上進(jìn)行分析�,隨后提出了云計(jì)算的概念。
云計(jì)算是一種新型的模型計(jì)算�,它的發(fā)展依托于原有的三種運(yùn)算,分布式運(yùn)算���,并行運(yùn)算和網(wǎng)格運(yùn)算��。這種模型計(jì)算處于一種分布式的環(huán)境狀態(tài)���,而且規(guī)模巨大。主要目的是給予加大的數(shù)據(jù)存儲(chǔ)����,是一種共享模式,具有強(qiáng)大的發(fā)展勢(shì)頭�����。
現(xiàn)有的數(shù)據(jù)處理和一些應(yīng)用服務(wù)基本是在當(dāng)?shù)赜?jì)算機(jī)中進(jìn)行,核心是桌面����。云計(jì)算和現(xiàn)有的方式不同,它是把這些數(shù)據(jù)和服務(wù)放在“云”端����。這樣我們所有用戶都可以進(jìn)行內(nèi)容的共享下載,相互交流�����,這樣的方式改變了以往的獲取信息的情況�。但是這種云計(jì)算,首要考慮的是它的安全問題�。用戶會(huì)擔(dān)心這些數(shù)據(jù)的安全性,對(duì)提供數(shù)據(jù)者擔(dān)心如何保證所提供的云中數(shù)據(jù)不被破壞����。因此對(duì)安全問題的研究就越發(fā)重要。
1云計(jì)算概述
云計(jì)算到現(xiàn)在為止���,沒有一個(gè)清晰的概念�����,只是有一個(gè)大致的認(rèn)識(shí)����。網(wǎng)絡(luò)只是云計(jì)算的一個(gè)界面,就像一個(gè)通用的交流渠道一樣��,提供給不同的用戶容量較大的各種服務(wù)���。“云”就是網(wǎng)絡(luò)��,這個(gè)網(wǎng)絡(luò)是資源存在的平臺(tái)��,用戶通過互聯(lián)網(wǎng)進(jìn)行獲取資源���。因此“云”連接著很多臺(tái)計(jì)算機(jī)����。對(duì)于每一個(gè)使用“云”者只是看到了統(tǒng)一的接口����。云計(jì)算模式是通過以下三種:云客戶����,云構(gòu)架和傳統(tǒng)的基礎(chǔ)設(shè)施構(gòu)建的����。
云計(jì)算的基本體系構(gòu)架主要可以分為三個(gè)層次,最基礎(chǔ)的是管理層�����,其次中間部分是應(yīng)用接口����,最上面的層次是訪問層次。管理層包括一些集群系統(tǒng)�、網(wǎng)格并行運(yùn)算等,是分布式的文件系統(tǒng)��。對(duì)于應(yīng)用接口層主要有用戶驗(yàn)證�����、權(quán)限管理���、應(yīng)用軟件和網(wǎng)絡(luò)接入等�����。訪問層是實(shí)現(xiàn)云計(jì)算的應(yīng)用�,比如視頻監(jiān)控,存儲(chǔ)數(shù)據(jù)遠(yuǎn)程共享��,網(wǎng)絡(luò)在線存儲(chǔ)等����。
云計(jì)算有許多優(yōu)點(diǎn),比如可靠性高�,擴(kuò)展性強(qiáng),計(jì)算或存儲(chǔ)快�,成本也較低,如今發(fā)展迅速��。但它也有它的缺點(diǎn)�����,那就是安全性還被人們懷疑���,對(duì)于像政府、銀行等特殊的場(chǎng)合選擇“云”服務(wù)要保持警惕,一些大型的商業(yè)機(jī)構(gòu)之所以不選擇云計(jì)算就是考慮到它的安全性��,希望信息保密不被泄露���。
2.安全問題
盡管云有較大的優(yōu)勢(shì)�����,應(yīng)用越來越廣����,使用范圍較大����,但是人們從一開始就擔(dān)心它的安全問題。當(dāng)這些巨大存量的數(shù)據(jù)和計(jì)算聚集在“云”中���,用戶會(huì)感覺難以控制���,擔(dān)心云可能破壞我們的隱私,對(duì)我們的權(quán)益產(chǎn)生傷害����。一些IT人認(rèn)為云計(jì)算可能會(huì)把一些敏感數(shù)據(jù)泄露�,而且大型的企業(yè)采用云計(jì)算可能或損害公司的商業(yè)機(jī)密�,風(fēng)險(xiǎn)較大。當(dāng)前用戶較為熟悉的云服務(wù)模型有IaaS(Infrastructure as a Service)�、PaaS(Platform as a Service)和SaaS(Software as a Service)三種。這幾中模型都是用戶把計(jì)算和數(shù)據(jù)存儲(chǔ)賦予云端���,但是云提供商在我們享受這個(gè)服務(wù)的過程中不能給予足夠的安全防護(hù)���,不能渴求他們?yōu)橛脩艚鉀Q所有遇到的問題。
云計(jì)算主要存在以下幾種安全問題:
在技術(shù)方面���,如果采用云��,我們的硬盤不存儲(chǔ)東西�,僅僅借助于云中--數(shù)據(jù)共享�����,那一旦由于某種原因技術(shù)故障導(dǎo)致服務(wù)中斷��,用戶將不能繼續(xù)任務(wù)和工作���,只能靜等�。
在服務(wù)方面���,用戶沒有很多的知情權(quán)�,具體的細(xì)節(jié)和運(yùn)轉(zhuǎn)方式都是模糊的��,也許只有提供商知道云的采用技術(shù)����。
雖然提供商采用加密技術(shù)保護(hù)用戶的各種數(shù)據(jù),只是對(duì)數(shù)據(jù)的傳輸進(jìn)行加密����,對(duì)數(shù)據(jù)的存儲(chǔ)保護(hù)難以解決。即使采用特定的隔離技術(shù)也難以讓用戶完全信任����。
3.云計(jì)算中安全問題的應(yīng)對(duì)措施
1)加密已經(jīng)保存的文件和發(fā)送的電子郵件。即使數(shù)據(jù)傳輸?shù)絼e人的數(shù)據(jù)中心���,沒有密碼仍然不會(huì)打開�,�����,這對(duì)保存的文件有一點(diǎn)的保護(hù)作用;電子郵件容易被其他人訪問�����,最好使用一些程序自動(dòng)對(duì)收到的發(fā)送的郵件進(jìn)行加密保護(hù)���。
2)使用有良好信譽(yù)的服務(wù)?����,F(xiàn)在信譽(yù)是一個(gè)身份的象征�����,信譽(yù)好����,名氣大的服務(wù)才能贏得更多的用戶��。所以這樣的數(shù)據(jù)泄密發(fā)生幾率較小�,也不會(huì)與其它營(yíng)銷商共享資源。
3)考慮商業(yè)模式���。在選擇存儲(chǔ)環(huán)境時(shí)���,—般應(yīng)該先考慮付費(fèi)存儲(chǔ)模式。這樣的商業(yè)模式����,通過收取費(fèi)用的網(wǎng)絡(luò)應(yīng)用服務(wù)比廣告資助的服務(wù)更加安全。
4)一定要閱讀隱私聲明�。把數(shù)據(jù)存儲(chǔ)云的時(shí)候,一定要閱讀隱私聲明�。為了保證我們不被這些隱含的漏洞所蒙蔽,認(rèn)真閱讀聲明�,這樣分類保存不同的共享數(shù)據(jù),有些數(shù)據(jù)不適合保存在云環(huán)境��,有些應(yīng)該保存在我們的個(gè)人電腦中���。
5)使用過濾器和安全傳輸�����。使用過濾器可以自動(dòng)阻止敏感數(shù)據(jù)�����。
結(jié)束語(yǔ)
隨著網(wǎng)絡(luò)的發(fā)展�����,云計(jì)算越來越受到重視和普及�,這就要求它的安全性越來越高。在使用這個(gè)云計(jì)算的過程中��,如何讓用戶存儲(chǔ)數(shù)據(jù)在云中并保證安全是對(duì)提供商的要求����,對(duì)我們用戶,我們?cè)鯓硬拍芟嘈盘峁┥痰陌踩WC也是要解決的����。進(jìn)一步的研究工作在以下幾個(gè)方面展開:三防系統(tǒng)的有效運(yùn)用,移動(dòng)網(wǎng)絡(luò)終端安全保證�,數(shù)據(jù)的保密和檢索,對(duì)一些虛擬軟件的漏洞進(jìn)行監(jiān)測(cè)保護(hù)以及虛擬化的安全問題等��。只有對(duì)信息的安全防護(hù)做到較高要求��,滿足用戶����,云計(jì)算才能在現(xiàn)在的互聯(lián)網(wǎng)時(shí)揮更強(qiáng)勁的功能。
參考文獻(xiàn)
[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world�;2009;45(8):26 29.
[2]王左利.云計(jì)算面臨三重門[J1.中國(guó)教育網(wǎng)絡(luò)��,2008�����,1 2���。
篇6
在高校計(jì)算機(jī)信息管理工作體系中,要想充分整合網(wǎng)絡(luò)數(shù)據(jù)安全問題����,就要整合安全管理基礎(chǔ),借助計(jì)算機(jī)系統(tǒng)的外圍設(shè)置整合防火墻和病毒監(jiān)測(cè)體系����,確保科研項(xiàng)目����、教學(xué)管理項(xiàng)目等能形成一體化綜合管控,實(shí)現(xiàn)高校計(jì)算機(jī)信息安全運(yùn)行的目標(biāo)�����。
1大數(shù)據(jù)背景下高校計(jì)算機(jī)信息問題
1) 高校辦公網(wǎng)絡(luò)數(shù)據(jù)信息問題
在高校辦公網(wǎng)絡(luò)數(shù)據(jù)管理工作中,信息安全依舊存在問題��,需要引起相關(guān)部門的高度關(guān)注�。
第一,辦公計(jì)算機(jī)終端級(jí)別有限�。在辦公計(jì)算機(jī)操作系統(tǒng)運(yùn)行過程中,及時(shí)性的維護(hù)和升級(jí)十分關(guān)鍵�,但是,多數(shù)高校在管理方面往往忽略了安全性問題��,并沒有對(duì)風(fēng)險(xiǎn)給予重視���,升級(jí)過程也會(huì)受到感染病毒問題����。并且����,一部分高校在升級(jí)系統(tǒng)中盲目使用新型技術(shù),沒有對(duì)防火墻病毒庫(kù)數(shù)據(jù)更新給予重視��,就會(huì)對(duì)計(jì)算機(jī)數(shù)據(jù)安全產(chǎn)生影響[1]��。
第二,辦公計(jì)算機(jī)軟件保護(hù)缺失�����。高校為了提升計(jì)算機(jī)網(wǎng)絡(luò)管理水平���,滿足教師需求�,往往只是追求辦公系統(tǒng)的功能性��,但是�,對(duì)計(jì)算機(jī)內(nèi)部的相關(guān)軟件卻并沒有給予重視�。軟件開發(fā)商提供的軟件還存在漏洞,特別是一些小型自編應(yīng)用軟件�����,自身安全性較低�����,甚至?xí)蔀楹诳鸵约安《镜墓魧?duì)象���。
2) 高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息問題
在高校計(jì)算機(jī)信息安全管理工作中���,圖書館信息安全監(jiān)督過程也非常關(guān)鍵����,尤其是在分布式網(wǎng)絡(luò)技術(shù)不斷發(fā)展的背景下�,計(jì)算機(jī)數(shù)據(jù)傳輸速率不斷增大,就使得病毒入侵的機(jī)率和速度也在提升���,圖書館計(jì)算機(jī)數(shù)據(jù)系統(tǒng)會(huì)受到較大的安全威脅����。除此之外����,病毒也在向著智能化和網(wǎng)絡(luò)化發(fā)展,組件化以及網(wǎng)絡(luò)化病毒會(huì)產(chǎn)生非常嚴(yán)重的影響��,且具備一定的容錯(cuò)能力�,在網(wǎng)絡(luò)中一臺(tái)計(jì)算機(jī)病毒清理工作結(jié)束后,其他計(jì)算機(jī)依舊存在被感染的可能�����。除此之外����,高校網(wǎng)絡(luò)中出現(xiàn)的ARP病毒��,也會(huì)借助目標(biāo)設(shè)備的IP直接查詢?cè)O(shè)備然后利用欺騙的方式攻擊網(wǎng)絡(luò)�,造成聯(lián)網(wǎng)異常�����,甚至?xí)绊懻麄€(gè)網(wǎng)絡(luò)�����。這種病毒會(huì)將請(qǐng)求報(bào)文進(jìn)行集中隱藏����,使得傳統(tǒng)防火墻不能對(duì)其中的信息有明確的認(rèn)知和處理����,也就導(dǎo)致高校圖書館網(wǎng)絡(luò)體系和計(jì)算機(jī)信息安全受到限制,甚至?xí)斐烧麄€(gè)網(wǎng)絡(luò)結(jié)構(gòu)的癱瘓�。若是高校計(jì)算機(jī)信息管理部門不能對(duì)其給予一定的重視,就會(huì)造成安全隱患問題的留存�,影響整體網(wǎng)絡(luò)結(jié)構(gòu)質(zhì)量。
2 大數(shù)據(jù)背景下高校計(jì)算機(jī)信息安全防護(hù)策略
1) 高校辦公網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)
在高校辦公室網(wǎng)絡(luò)管控?C制中����,要想從根本上提高系統(tǒng)的運(yùn)行能力��,就要積極優(yōu)化估值能力�,完善系統(tǒng)服務(wù)和信息體系運(yùn)行機(jī)制�。要結(jié)合服務(wù)器積極建構(gòu)系統(tǒng)化監(jiān)督管控。
第一��,建立預(yù)警系統(tǒng)���,相關(guān)技術(shù)人員要對(duì)計(jì)算機(jī)信息安全管理工作予以重視����,整合控制體系的同時(shí)�,確保故障告警機(jī)制和清單管理結(jié)構(gòu)的完整性,也要維護(hù)計(jì)算機(jī)系統(tǒng)的實(shí)際價(jià)值�����,保證信息掌握水平得以優(yōu)化�����,也為計(jì)算機(jī)系統(tǒng)管理安全決策的優(yōu)化提供依據(jù)[2]�����。
第二,要從系統(tǒng)運(yùn)行的穩(wěn)定性角度出發(fā)��,積極落實(shí)全面且貼合實(shí)際需求的運(yùn)行維護(hù)措施����,要結(jié)合監(jiān)控和管理過程,整合相關(guān)參數(shù)運(yùn)行規(guī)律��,積極調(diào)整操作流程和信息安全防護(hù)措施���。需要注意的是����,相關(guān)部門可以對(duì)系統(tǒng)服務(wù)器進(jìn)行訪問權(quán)限的設(shè)定和處理��,確保除了管理員其他人員不能對(duì)信息系統(tǒng)和運(yùn)行軟件產(chǎn)生影響�,從而整合管理標(biāo)準(zhǔn)和管控效率���,也為后續(xù)監(jiān)督體系的升級(jí)奠定堅(jiān)實(shí)基礎(chǔ)��,確保圖書館辦公軟件運(yùn)行的實(shí)效性����。
第三,要借助辦公室網(wǎng)絡(luò)數(shù)據(jù)安全管控軟件對(duì)安全漏洞進(jìn)行實(shí)時(shí)監(jiān)督和靜態(tài)化檢測(cè)�����,以維護(hù)其運(yùn)行效率和整體操作水平�����。在網(wǎng)絡(luò)數(shù)據(jù)靜態(tài)監(jiān)測(cè)數(shù)據(jù)中�,要整合應(yīng)用軟件,利用二進(jìn)制代碼集中對(duì)系統(tǒng)進(jìn)行實(shí)時(shí)分析和調(diào)查����,有效處理并分析其中存在的潛在威脅。尤其要注意的是�,在應(yīng)用技術(shù)建構(gòu)的過程中,要結(jié)合計(jì)算機(jī)實(shí)際運(yùn)行需求�����,有效對(duì)軟件中的代碼予以管控��,從而確保聯(lián)網(wǎng)過程的實(shí)時(shí)性�,也為數(shù)據(jù)管理和統(tǒng)籌分析提供保障���。為了保證數(shù)據(jù)實(shí)時(shí)管理和檢測(cè),就要完善數(shù)據(jù)監(jiān)測(cè)模塊的基本功能��,一定程度上結(jié)合整個(gè)網(wǎng)絡(luò)運(yùn)行的基本特征建構(gòu)運(yùn)行體系完全貼合的數(shù)據(jù)監(jiān)測(cè)體系�,保證檢測(cè)功能能符合實(shí)際需求,為后續(xù)計(jì)算機(jī)體系安全運(yùn)行提供保障[3]���。
2) 高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)
在高校圖書館網(wǎng)絡(luò)數(shù)據(jù)信息安全防護(hù)工作中���,要結(jié)合實(shí)際問題建立健全統(tǒng)籌性較好的監(jiān)督管控措施,針對(duì)可能存在的問題運(yùn)行相應(yīng)的處理工作�����。
第一����,要結(jié)合實(shí)際情況設(shè)置防火墻,并且及時(shí)更新相關(guān)殺毒軟件���,結(jié)合病毒類型的變化,傳統(tǒng)殺毒軟件并不能及時(shí)解決高校圖書館資源庫(kù)的安全管理問題����,基于此��,相關(guān)技術(shù)部門要建立健全系統(tǒng)化維護(hù)機(jī)制和設(shè)備管理機(jī)制��,整合防火墻數(shù)據(jù)安全監(jiān)督機(jī)制����,有效落實(shí)殺毒軟件��,確保高校圖書館能借助自身實(shí)際情況選擇更加適宜的安裝管理措施��,確保應(yīng)用效率最優(yōu)化�����。
第二����,要積極建構(gòu)完善的數(shù)據(jù)備份管理策略。高校圖書館要結(jié)合實(shí)際需求整合數(shù)據(jù)庫(kù)����,及時(shí)保存數(shù)據(jù)的同時(shí)維護(hù)數(shù)據(jù)傳遞和應(yīng)用的基本水平,全面升級(jí)病毒防護(hù)效率,也為后續(xù)備份工作的開展提供保證���。需要注意的是��,在備份管理工作開展進(jìn)程中��,要利用在線備份和離線備份兩種基本形式����,整合硬件和網(wǎng)絡(luò)運(yùn)行體系����,完善備份要求的同時(shí),提升技術(shù)運(yùn)維管理策略���,也能在實(shí)現(xiàn)數(shù)據(jù)管理目標(biāo)的基礎(chǔ)上�,全面處理數(shù)據(jù)類型�,維護(hù)數(shù)據(jù)監(jiān)督管控策略。
第三�,應(yīng)用獨(dú)立數(shù)據(jù)信息安全管控技術(shù)。目前����,多數(shù)學(xué)校圖書館管理工作中�,都會(huì)應(yīng)用“校園一卡通”技術(shù)��,因此��,要想從根本上保證技術(shù)運(yùn)行的完整性���,就要對(duì)系統(tǒng)整體運(yùn)行和管控給予重視。1)合理選擇校園一卡通載體���,要想從根本上維護(hù)數(shù)據(jù)的安全性和穩(wěn)定性��,作為數(shù)據(jù)載體的卡片十分關(guān)鍵���,要整合內(nèi)部數(shù)據(jù),確保完整性和有效性��,并且要保證其內(nèi)設(shè)良好的密碼管理體系�,運(yùn)行雙備份管理,維護(hù)數(shù)據(jù)安全性�����。另外���,卡片要具備較高的冗余性�����,且能實(shí)現(xiàn)數(shù)據(jù)開放效果���,對(duì)后續(xù)卡片功能予以擴(kuò)展和處理��,提高應(yīng)用范圍的同時(shí)��,確保數(shù)據(jù)分析體系的運(yùn)行質(zhì)量[4]�。2)要對(duì)一卡通數(shù)據(jù)庫(kù)予以雙機(jī)熱備處理�,整合設(shè)備管控機(jī)制的同時(shí),確保數(shù)據(jù)存儲(chǔ)和服務(wù)項(xiàng)目的獨(dú)立性���,也要在升級(jí)項(xiàng)目數(shù)據(jù)支持的同時(shí)��,利用雙機(jī)保證數(shù)據(jù)處理的實(shí)時(shí)性和完整程度�,提升系統(tǒng)運(yùn)行的穩(wěn)定性�����,從根本上維護(hù)高校計(jì)算機(jī)信息安全管理水平��,在順應(yīng)大數(shù)據(jù)時(shí)展趨勢(shì)的基礎(chǔ)上,優(yōu)化圖書館管理服務(wù)質(zhì)量��。
篇7
煤礦生產(chǎn)具有特殊性��,其主要的生產(chǎn)場(chǎng)合在井下�,而電氣自動(dòng)化系統(tǒng)對(duì)設(shè)備的運(yùn)行有較高的精度要求,所以����,加強(qiáng)井下設(shè)備的安全防護(hù)工作是電氣設(shè)備安全防護(hù)的重點(diǎn)內(nèi)容��。煤礦企業(yè)的電氣設(shè)備安全防護(hù)的主要目的是一要保障電氣設(shè)備的正常�����、安全�、高效運(yùn)行,二是要預(yù)防以及避免各類人身���、生產(chǎn)�、設(shè)備事故的發(fā)生����。電氣設(shè)備安全防護(hù)的主要內(nèi)容包括:
1觸電的避免
觸電事故是設(shè)備安全防護(hù)的重點(diǎn)內(nèi)容��。觸電事故無論對(duì)人員還是設(shè)備都會(huì)造成無法估量的損失����,嚴(yán)重的電擊會(huì)導(dǎo)致人員的殘廢或死亡�。《煤礦安全規(guī)程》等對(duì)煤礦觸電的防護(hù)措施進(jìn)行可嚴(yán)格規(guī)定��,例如采取必要的隔離措施避免人體接觸或是接近帶電電氣設(shè)備����;設(shè)置安全接地裝置;高低壓供電系統(tǒng)中設(shè)置漏電保護(hù)裝置����;電氣設(shè)備盡量采取較低的電壓等級(jí);在進(jìn)行電氣設(shè)備的維修時(shí)必須要采取安全防護(hù)工具��;嚴(yán)格執(zhí)行操作規(guī)范等��。
2電網(wǎng)漏電的避免
電網(wǎng)漏電會(huì)引發(fā)嚴(yán)重后果���,例如造成人員觸電傷亡以及引發(fā)瓦斯或煤塵爆炸�、引起火災(zāi)等重大事故��,加強(qiáng)電網(wǎng)漏電的防護(hù)也是電氣設(shè)備安全防護(hù)的重要內(nèi)容。一是要加強(qiáng)對(duì)電氣設(shè)備的電纜���、導(dǎo)線等易損部件的檢查��,防止線路處于水浸以及容易擠壓���、受刺等不利環(huán)境,避免線路的絕緣水平低于安全水平�;二是不要給電氣設(shè)備增添不必要部件,避免部件不良引發(fā)的漏電故障��;三是安裝必要的漏電保護(hù)裝置以及確保設(shè)備的保護(hù)接地�����;四是采取一定的技術(shù)措施對(duì)電網(wǎng)的對(duì)地電容電流進(jìn)行補(bǔ)償�����,例如采取偏磁式消弧線圈進(jìn)行自動(dòng)補(bǔ)償?shù)取?/p>
3電網(wǎng)過流的預(yù)防
電網(wǎng)過流產(chǎn)生主要是由于電網(wǎng)載荷超過規(guī)定值���、發(fā)生短路現(xiàn)象以及設(shè)備元器件性能老化等原因,電流過大會(huì)使電網(wǎng)電壓降低����,影響電氣設(shè)備的正常運(yùn)行以及由于產(chǎn)生較大電動(dòng)力和較高溫度����,使得設(shè)備的絕緣裝置加速老化��、損壞��。在日常巡查中加強(qiáng)檢測(cè)以及在線路中安裝必要的過電流保護(hù)裝置可以有效預(yù)防電網(wǎng)過流的發(fā)生����。
4電氣設(shè)備的防爆
電氣設(shè)備的失爆是煤礦瓦斯或煤塵爆炸的原因之一,國(guó)家對(duì)隔爆型電氣設(shè)備的防爆措施作了詳細(xì)的規(guī)范(國(guó)標(biāo)GB3836-2000等)�����,在煤礦的井下日常巡查中要及時(shí)發(fā)現(xiàn)電氣設(shè)備的失爆現(xiàn)象并采取預(yù)防保護(hù)措施�,避免事故的發(fā)生。井下電氣設(shè)備的主要失爆現(xiàn)象:(1)設(shè)備隔爆外殼嚴(yán)重變形����、出現(xiàn)裂痕以及零部件缺失等,導(dǎo)致外殼的機(jī)械強(qiáng)度達(dá)不到耐爆性的要求���;(2)隔爆接觸面出現(xiàn)嚴(yán)重銹蝕�、間隙超過規(guī)定值、連接螺絲不牢等現(xiàn)象����;(3)電氣設(shè)備的進(jìn)出口電纜未按要求安裝密封膠圈、不用的電纜接線孔未按規(guī)定安裝密封擋板等造成失爆�;(4)在電氣設(shè)備隨意安裝電器件、零部件導(dǎo)致電氣距離小于標(biāo)準(zhǔn)值����、原有絕緣損壞以及外殼消弧裝置失效;(5)外殼隔爆腔由于一些意外導(dǎo)致連通��,內(nèi)部爆炸時(shí)形成壓力疊加���。
5礦井監(jiān)控系統(tǒng)的安全保護(hù)
礦井監(jiān)控系統(tǒng)是煤礦地面控制中心對(duì)井下生產(chǎn)進(jìn)行監(jiān)控的重要渠道,加強(qiáng)礦井監(jiān)控系統(tǒng)設(shè)備的保護(hù)工作是煤礦安全���、高效運(yùn)行的重要保證��。例如礦井的環(huán)境安全監(jiān)控系統(tǒng)就可以對(duì)井下的氣體(CH����、CO�����、SH等)濃度、井下風(fēng)速����、井內(nèi)負(fù)壓、濕度����、溫度數(shù)據(jù)以及井下風(fēng)門、風(fēng)窗的開停狀態(tài)等進(jìn)行實(shí)時(shí)監(jiān)控����,并能實(shí)現(xiàn)對(duì)甲烷超限預(yù)警以及風(fēng)-電閉鎖控制等自動(dòng)化控制功能。井下監(jiān)控系統(tǒng)安全保護(hù)的重點(diǎn)是主通訊線路的維護(hù)以及傳感器的日常維護(hù)�����。在日常巡查中要注意總線通訊的線路老化引起的通信故障��,傳感器的更新等�。
采取措施,加強(qiáng)煤礦電氣設(shè)備的安全管理
電氣設(shè)備的安全管理是煤礦企業(yè)管理的重要內(nèi)容����,在煤炭企業(yè)向著大型化�、機(jī)械化����、專業(yè)化、信息化發(fā)展的今天��,加強(qiáng)電氣設(shè)備的安全管理有著重要的現(xiàn)實(shí)意義�����。針對(duì)當(dāng)前煤炭企業(yè)電氣設(shè)備安全管理存在的一些問題�,可以從制度建設(shè)入手,加強(qiáng)電氣設(shè)備的安全防護(hù)工作:
1建立健全企業(yè)的機(jī)電設(shè)備的采購(gòu)�、出入庫(kù)、安裝��、測(cè)試�����、使用����、檢修維護(hù)制度,并落實(shí)相關(guān)的責(zé)任��,制定公開�����、公平��、公正的獎(jiǎng)懲制度����。
2做好相關(guān)崗位人員的培訓(xùn)工作,并做到制度化����、常化態(tài)��,將培訓(xùn)考核和崗位報(bào)酬掛鉤���,全面提升相關(guān)人員的技能����、技術(shù)水平以及工作水平��。
3加大財(cái)務(wù)支持力度,對(duì)于必要的煤礦電氣設(shè)備的安全防護(hù)設(shè)備必須配備齊全�;提高煤礦監(jiān)測(cè)人員的薪資待遇,避免該類人員在煤礦邊緣化���,樹立安全監(jiān)督的權(quán)威性���。
4建立健全安全信息反饋制度,安全工作是煤礦工作的第一重點(diǎn)�����,是煤礦企業(yè)的生命��,企業(yè)應(yīng)該在管理決策層安排專人負(fù)責(zé)安全管理�,對(duì)安全信息進(jìn)行快速、及時(shí)處理��。
結(jié)束語(yǔ)
篇8
[關(guān)鍵詞] 井下高壓電網(wǎng) 越級(jí)跳閘 安全防治措施
中圖分類號(hào):TD365.1文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):
井下高壓電網(wǎng)越級(jí)跳閘一般會(huì)造成大面積的停電事故���,不僅會(huì)影響正常的井下工作���,而且因?yàn)榫嘛L(fēng)井和水泵等都是要通過電力來起作用,因此越級(jí)跳閘導(dǎo)致風(fēng)井��、水泵無法正常工作從而引發(fā)井下瓦斯氣體急劇升高�����,井下排水不力現(xiàn)象�,而這也成為造成人員死傷和瓦斯爆炸、井下水滲漏甚至塌方的主要原因�����。
1����、造成井下高壓電網(wǎng)越級(jí)跳閘的原因
1.1線路保護(hù)措施不當(dāng)
煤礦井下作業(yè)受到條件的限制,很難做到輸電線路的安全防護(hù)特別到位�,尤其是在煤礦開采作業(yè)區(qū)域, 地下環(huán)境臟亂差的狀況根本無法獲得有效處理最常見的情況是輸電管線要在煤礦礦洞潮濕�、雜亂的環(huán)境下通過,而且由于施工作業(yè)的需要����,難免要來回拖動(dòng)輸電線路。為了保證井下工作用電需要��,輸電線路的電壓強(qiáng)度也普遍達(dá)到6 K V甚至更高�����。如此高壓輸電線路在來回拖動(dòng)甚至人員、器械踩踏壓折過程中難免會(huì)發(fā)生電纜絕緣層破裂等情況����,就很容易造成線 路短路。高壓輸電線路短路造成越級(jí)跳閘是必然情況����。
1.2電源開關(guān)設(shè)置不合理
井下操作的用電器械眾多,而且并不固定�,照明用電和工程施工用電、設(shè)備用電等���,分區(qū)域而且要隨時(shí)跟隨工程進(jìn)展進(jìn)行調(diào)動(dòng)調(diào)整�,因此要用到非常多的電源開關(guān)端口節(jié)點(diǎn)進(jìn)行拆裝����。而且現(xiàn)在煤礦井下作業(yè)用的電源開關(guān)雖然具有高壓防爆功能,但是很多情況下出于工作的需要會(huì)隨時(shí)調(diào)整和選用��,很難做到完 全符合相關(guān)的安全指標(biāo)����,這就造成一些專用開關(guān)設(shè)備不合格����,造成事故隱患�。比如常規(guī)的開關(guān)設(shè)備應(yīng)該有繼電保護(hù)動(dòng)作時(shí)間和高壓防爆開關(guān)的固有動(dòng)作時(shí)間 兩部分構(gòu)成�。而有些時(shí)候隨機(jī)采用的開關(guān)設(shè)備,根本達(dá)不到這樣的標(biāo)準(zhǔn)化要求��, 在實(shí)際應(yīng)用中更談不上防爆或繼電保護(hù)的作用���, 這當(dāng)然根本無法應(yīng)對(duì)高壓輸電 線路的安全保護(hù)需要���。造成越級(jí)跳閘也就十分簡(jiǎn)單了。
此外����,井下作業(yè)的潮濕、臟亂差的環(huán)境也會(huì)對(duì)開關(guān)的靈活性造成不小的影響�。最常見的是開關(guān)生澀、反應(yīng)動(dòng)作遲緩����、井下和井上開關(guān)動(dòng)作不協(xié)調(diào),造成井下防爆開關(guān)過緩����,井上防爆開關(guān)提前發(fā)生作用����,就會(huì)引起跳閘���。
1.3 電流短路速斷保護(hù)失效
速斷保護(hù)是根據(jù)供電線路短路的首尾變化值來進(jìn)行動(dòng)作的����。一般來講���,井下長(zhǎng)距離輸電線路的兩端短路電流值有較大的差距�����,這樣繼電保護(hù)的范圍就更大一些���。在發(fā)生短路的時(shí)候也能夠盡快提供上下級(jí)速斷保護(hù)措施,這也是井下電路保護(hù)的理論安全措施���。不過在實(shí)際的井下線路鋪設(shè)和操作過程中���,很多時(shí)候是采用短距離多分段式線路來構(gòu)成輸電網(wǎng)絡(luò)�,這樣的話���, 因?yàn)榫€路兩端的短 路電流值差距很小�����,而繼電保護(hù)在設(shè)置的時(shí)候又會(huì)考慮安全的調(diào)整系數(shù), 這就 更加窄化了速斷保護(hù)的可靠范圍�����。換句話說��,當(dāng)發(fā)生短路隋況的時(shí)候���,線路兩端的速斷保護(hù)因?yàn)榻邮盏降碾娏髦挡町愄?�,就容易造成兩端速斷保護(hù)反應(yīng)時(shí)間極短��,甚至造成上級(jí)速斷保護(hù)比下級(jí)速斷保護(hù)更先發(fā)揮作用的情況�����,也就是越級(jí)跳閘�。
除了短距離多段輸電網(wǎng)絡(luò)設(shè)計(jì)之外,如果采用長(zhǎng)距離輸電的線路橫截面過大��,也會(huì)造成短路電流過大�,同時(shí)滿足上下級(jí)速斷保護(hù)的標(biāo)準(zhǔn),這樣也會(huì)造成越級(jí)跳閘�����。
1.4速斷保護(hù)措施不力
上下級(jí)速斷保護(hù)是根據(jù)時(shí)間差來設(shè)定的�����,一般是0.5 s 的時(shí)間差�。而在煤礦井下輸電線路保護(hù)過程中,為了確保故障快速排除���,有些企業(yè)會(huì)直接將上下級(jí)時(shí)限差設(shè)置為0����。這樣的話����, 速斷防護(hù)能力就會(huì)大幅降低,也會(huì)加大越級(jí)跳閘的幾率。
2�����、防治井下高壓電網(wǎng)越級(jí)跳閘的措麓
2.1強(qiáng)化線路保護(hù)措施
針對(duì)因?yàn)橥饬δp壓折等情況造成的線路絕緣層破裂或算壞等隋況���,可以進(jìn)行一些保護(hù)措施���。比如在電纜外涂抹絕緣或防護(hù)層,降低外力摩擦等情況引起的絕緣層損耗�����。再就是如果有外置保護(hù)措施�����,比如高壓輸電線路區(qū)域絕緣保護(hù)墊的覆蓋鋪設(shè)�����,可以在一定程度上降低人員踩踏等對(duì)輸電線路的直接摩擦損耗�。
2.2很多煤礦都習(xí)慣于在局部區(qū)域?qū)嵭卸叹嚯x線路多段式電網(wǎng)結(jié)構(gòu)設(shè)定這種設(shè)計(jì)方式給各級(jí)速斷保護(hù)帶來不少的麻煩�。建議考慮對(duì)這種電網(wǎng)設(shè)置模式進(jìn)行更新。尤其是在一些井下安全防護(hù)區(qū)域或重要的用電設(shè)備,盡量更換電網(wǎng)結(jié)構(gòu)���,避免越級(jí)跳閘造成大面積停電導(dǎo)致井下安全防護(hù)措施無法正常開啟�����。比如井下風(fēng)井和水泵的供電設(shè)備���,如果能夠獨(dú)立供電,或者采用更安全的供電網(wǎng)絡(luò)進(jìn)行設(shè)置�,也會(huì)有效的防止越級(jí)跳閘造成大面積大范圍的安全事故。
2.3重點(diǎn)用電區(qū)域獨(dú)立供電或雙回路設(shè)置
考慮到井下用電的安全防護(hù)作用����,可以考慮在特定用電區(qū)域進(jìn)行獨(dú)立供電或雙回路供電設(shè)計(jì)。獨(dú)立供電的話�����,自然就不會(huì)受到短路隋況的影響���,至少可以規(guī)避局部區(qū)域的越級(jí)跳閘危害��。此外可以設(shè)置雙回路供電����,這樣的話,當(dāng)其中一路供電暫停工作��,可以有另一路電路擔(dān)負(fù)負(fù)荷��,也能夠避免越級(jí)跳閘造成的危害�����。
2.4選擇智能保護(hù)裝置很重要
考慮到煤礦井下高壓輸電線路的情況復(fù)雜�,靠人力來進(jìn)行管理實(shí)在不算很好的風(fēng)險(xiǎn)預(yù)防措施。建議引進(jìn)高端智能保護(hù)設(shè)備��,可以進(jìn)行多樣化調(diào)控和功能選擇��,可以根據(jù)井下供電實(shí)際需要做出靈活調(diào)整���,且各種情況可以獲得精確的監(jiān)控和安全防護(hù),其應(yīng)急響應(yīng)措施也要比人員操作更精準(zhǔn)有序和快速����,比起人力防護(hù)措施更加有效。一般的高端智能保護(hù)設(shè)備可以實(shí)現(xiàn)短路��、超負(fù)荷、接地���、欠電壓釋放等多種情況的自主保護(hù)�,對(duì)井下各種電氣運(yùn)行參數(shù)進(jìn)行實(shí)時(shí)監(jiān)護(hù)�,而且具有遠(yuǎn)程操控和監(jiān)護(hù)功能,對(duì)于電力調(diào)度機(jī)構(gòu)開展相關(guān)保護(hù)措施也有很好的輔助作用����。
國(guó)內(nèi)有些煤礦采用有采用ZBT-1l型保護(hù)器進(jìn)行煤礦井下供電系統(tǒng)保護(hù)的。這種保護(hù)器可以對(duì)井下各種供電防爆開關(guān)和電路進(jìn)行監(jiān)護(hù)����,還能夠和電力監(jiān)測(cè)站進(jìn)行遠(yuǎn)程信息共享與即時(shí)操作協(xié)同,在應(yīng)對(duì)各種供電網(wǎng)絡(luò)故障和越級(jí)跳閘現(xiàn)象的時(shí)候表現(xiàn)出色����,其安全系數(shù)要比現(xiàn)有的各種數(shù)碼電腦保護(hù)裝置、模擬保護(hù)裝置好得多�����。而且可以和BGP系列和PBG系列高壓開關(guān)柜配合使用��,功能強(qiáng)大���,是比較受到認(rèn)可的智能保護(hù)設(shè)備��。
3�����、總結(jié)
煤礦井下高壓電網(wǎng)越級(jí)跳閘的原因有很多����,有線路保護(hù)不到位,有電氣設(shè)備不合理設(shè)置和使用等多種原因- 而要防止越級(jí)跳閘���,一方面需要嚴(yán)格相關(guān)的電氣保護(hù)和使用規(guī)范��,按照《煤礦安全規(guī)程》等做好相關(guān)的防護(hù)措施�;另~方面需要加大智能化保護(hù)設(shè)備的應(yīng)用����,比如一些專門為礦井和大型企業(yè)工程配備的電網(wǎng)保護(hù)設(shè)備,在保證電網(wǎng)安全和規(guī)避越級(jí)跳閘的風(fēng)險(xiǎn)等方面更具智能化和可操作性�,也是保護(hù)煤礦井下工作正常進(jìn)行的有力措施
參考文獻(xiàn)
