首頁 > 精品范文 > 系統(tǒng)安全論文
系統(tǒng)安全論文精品(七篇)
時間:2023-03-17 18:04:29
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇系統(tǒng)安全論文范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
實驗的硬件環(huán)境為兩臺計算機:一臺作為宿主機,運行各種安全實驗的代碼;另一臺作為調(diào)試機,運行被實驗的內(nèi)核。兩臺機器通過串口進行連接,傳送調(diào)試指令和調(diào)試數(shù)據(jù)。具體實驗時,可使用虛擬機以WRK內(nèi)核引導(dǎo)系統(tǒng)運行,既可以防止實驗對真實的硬件和文件系統(tǒng)產(chǎn)生負(fù)面影響,也可以方便地通過一個命名管道連接虛擬機和物理機,將虛擬機作為被調(diào)試機、物理機器作為調(diào)試機來進行實驗。
2實驗?zāi)K
實驗內(nèi)容的設(shè)計是以Hook技術(shù)為基礎(chǔ),從影響操作系統(tǒng)安全的外設(shè)事件、進程保護、文件管理、網(wǎng)絡(luò)安全等方面進行設(shè)計。Windows操作系統(tǒng)是建立在事件驅(qū)動機制之上的,系統(tǒng)各部分之間的溝通也都是通過消息的相互傳遞而實現(xiàn)。Hook(鉤子)技術(shù)是Windows系統(tǒng)的一種非常重要的接口,可以截獲并處理在其他應(yīng)用程序之間傳遞的消息,并由此完成一些普通應(yīng)用程序難以實現(xiàn)的特殊功能。Hook技術(shù)分為應(yīng)用層Hook技術(shù)和內(nèi)核層Hook技術(shù)。該實驗采用Hook技術(shù)設(shè)計了全局鍵盤監(jiān)聽、進程隱藏與保護、文件監(jiān)視、網(wǎng)絡(luò)監(jiān)聽等具體實驗內(nèi)容。
2.1全局鍵盤監(jiān)聽
本模塊的實驗?zāi)康氖亲寣W(xué)生理解Windows的消息處理機制——回調(diào)函數(shù)、Hook技術(shù)的原理,并能運用這些原理改變系統(tǒng)消息的控制權(quán),達到維護系統(tǒng)安全的目的。實驗內(nèi)容是通過回調(diào)函數(shù)定制新的鍵盤鉤子,在主控機上通過windbg把鉤子以DLL的形式加入到目標(biāo)機的所有運行進程中,實現(xiàn)全局鍵盤監(jiān)聽。鉤子函數(shù)將獲取的鍵盤信息返回給主控機,在其dbgview上顯示鍵盤的輸入信息。
2.2進程隱藏與保護
本模塊的實驗?zāi)康氖菫榱俗寣W(xué)生理解系統(tǒng)服務(wù)的原理和執(zhí)行流程,并能利用SSDTHook技術(shù)改變系統(tǒng)服務(wù)的地址和執(zhí)行流程,達到改變相關(guān)進程的控制權(quán)并保護該進程的目的。實驗內(nèi)容分為兩部分,首先是通過修改SSDT(即系統(tǒng)服務(wù)描述符表)中NtQuerySystem-InformationAPI的地址,將其替換為自定義的服務(wù)函數(shù)NtQuerySystemInformation(即SSDTHook)地址,實現(xiàn)在被調(diào)試機中隱藏指定進程的目的;然后,通過修改SSDT中NtTerminateProcessAPI阻止進程被任務(wù)管理器等進程管理工具殺掉,達到保護進程的目的。為了保證系統(tǒng)的穩(wěn)定性(至少不讓其崩潰),應(yīng)當(dāng)在自定義的服務(wù)函數(shù)中調(diào)用系統(tǒng)中原來的服務(wù)。
2.3文件監(jiān)視
本模塊的實驗?zāi)康氖菫榱俗寣W(xué)生理解文件監(jiān)視的原理,運用相關(guān)的Hook技術(shù)保護指定文件,達到防止病毒木馬等惡意修改或刪除文件、維護文件系統(tǒng)安全的目的。實驗的內(nèi)容是當(dāng)刪除一個需要受保護文件時,利用SHFileOperationHook替換原來的API函數(shù),禁止刪除該文件的操作,并提示該文件受保護。
2.4網(wǎng)絡(luò)監(jiān)聽
本模塊的實驗?zāi)康氖菐椭鷮W(xué)生理解網(wǎng)絡(luò)抓包技術(shù)的原理,并運用相關(guān)的HookWinSocketAPI實現(xiàn)抓包,達到監(jiān)測網(wǎng)絡(luò)傳輸和排除網(wǎng)絡(luò)故障的目的。實驗內(nèi)容是首先利用Hook技術(shù)完成消息的截獲,提取出感興趣的消息;其次,利用API攔截技術(shù)攔截相應(yīng)的網(wǎng)絡(luò)程序的SOCKET網(wǎng)絡(luò)函數(shù);第三,利用DLL技術(shù)將HookAPI攔截的代碼封裝,利用EXE程序?qū)LL映射到進程中。相關(guān)網(wǎng)絡(luò)函數(shù)被調(diào)用時將觸發(fā)API函數(shù)攔截。最后,從網(wǎng)絡(luò)函數(shù)中提取我們想要得到的數(shù)據(jù)包。
3實施方法
操作系統(tǒng)安全實驗是信息安全專業(yè)實踐內(nèi)容的重要部分,由于實驗內(nèi)容需要一定的內(nèi)核知識基礎(chǔ)且具有一定難度,因此將其定位為開放式實驗,并安排在操作系統(tǒng)原理和信息系統(tǒng)安全等相關(guān)專業(yè)課程學(xué)習(xí)之后實施。借助網(wǎng)絡(luò)學(xué)習(xí)平臺,將所有實驗信息對信息安全專業(yè)學(xué)生開放;學(xué)生按照教師定制的學(xué)習(xí)路徑,自主獲取實驗的基本信息、網(wǎng)絡(luò)查詢實驗資料和相關(guān)技術(shù)及應(yīng)用方法、自主完成實驗步驟、提交實驗結(jié)果,并可以在實驗過程中改進實驗內(nèi)容。對于實驗要求,教師可以在學(xué)習(xí)路徑中分別指定基礎(chǔ)性要求和創(chuàng)新性要求,這樣既能保障基礎(chǔ)安全實踐能力的訓(xùn)練內(nèi)容,又能激發(fā)學(xué)生的創(chuàng)新能力。
4結(jié)語
篇(2)
系統(tǒng)安全又分為操作系統(tǒng)安全、安全評估和病毒防護三方面內(nèi)容。①操作系統(tǒng)安全。設(shè)置操作系統(tǒng)的安全機制,徹底關(guān)閉不常用或安全隱患的服務(wù)和程序,對用戶的使用權(quán)限進行嚴(yán)格限制,并及時修補已的系統(tǒng)漏洞問題。②病毒防護。電力企業(yè)在桌面建立企業(yè)級網(wǎng)絡(luò)、應(yīng)力平臺、服務(wù)器的多級完整防毒素系統(tǒng),并對病毒軟件的自動開發(fā)、審計、集中配置和管理、統(tǒng)一時間和警告處理等工作設(shè)置專人進行負(fù)責(zé),確保整個企業(yè)范圍內(nèi)病毒防護體系的一致性和完整性。③安全評估。設(shè)置安全評估系統(tǒng),開展系統(tǒng)的安全掃描,及時地將安全漏洞得以發(fā)現(xiàn),并與所得結(jié)果相結(jié)合,對有效的處理方法進行使用,從而提升網(wǎng)絡(luò)攻擊的耐受能力。
2數(shù)據(jù)安全體系
數(shù)據(jù)安全也分為兩大方面內(nèi)容:信息傳輸安全和信息鑒別。①安全的信息傳輸。對于電力普通業(yè)務(wù)系統(tǒng)來說,應(yīng)采用網(wǎng)絡(luò)加密設(shè)備,設(shè)置在每個具有重要傳輸數(shù)據(jù)的網(wǎng)點,從而實現(xiàn)網(wǎng)關(guān)到網(wǎng)關(guān)的加密和解密。運用SET或SSL協(xié)議在電力系統(tǒng)完善交易業(yè)務(wù)的應(yīng)用層進行加密操作,并運用數(shù)值簽字等方法,確保網(wǎng)上交易數(shù)據(jù)的機密性、完整性和不可抵賴性。②鑒別信息數(shù)據(jù)。在電力系統(tǒng)中,為了確保傳輸數(shù)據(jù)有一定的完整性,應(yīng)結(jié)合傳輸加密技術(shù),對VPN設(shè)備進行選用,使數(shù)據(jù)機密性、真實性、完整性和可靠性的保護得以實現(xiàn)。
3信息安全保障系統(tǒng)體系的建設(shè)
1)建立安全系統(tǒng)。①安全結(jié)構(gòu)。在對電力信息安全體系進行建立時,結(jié)構(gòu)安全時對整個系統(tǒng)安全運作得到保障的重要基礎(chǔ),所以應(yīng)在網(wǎng)絡(luò)的“確立”、“邏輯劃分”、“應(yīng)用”、“數(shù)據(jù)邊界”等方面集中工作的重點,并在網(wǎng)絡(luò)應(yīng)用和數(shù)據(jù)相互間的數(shù)據(jù)建立上,對一個強大防御體系和相應(yīng)的安全隔離體系得到建立。對安全結(jié)構(gòu)進行有效建立,可有效隔絕數(shù)據(jù)、網(wǎng)絡(luò)和應(yīng)用等,最終解決類似于數(shù)據(jù)泄密等問題。在該基礎(chǔ)上,再對防火墻及VPN等成熟的網(wǎng)絡(luò)隔離及防御技術(shù)進行配用,有效保障整個信息安全系統(tǒng)的安全系數(shù)。②安全流程。安全流程是通過特殊的通道將相關(guān)機密信息進行直接傳遞,在中間環(huán)節(jié)省掉的基礎(chǔ)上,使相應(yīng)的安全性得到有效提升。同時,再對相應(yīng)的身份識別或訪問控制等技術(shù)手段進行設(shè)置,與有效的管理手段相結(jié)合,對信息流程實施有效地安全控制。③安全對象。在構(gòu)建信息安全體系時,作為其中的一個極為重要的內(nèi)容,安全對象的確立是開展有效信息保護的最后方法。例如,在信息傳輸中,應(yīng)對密碼傳輸?shù)确绞竭M行運用,最大程度地將信息傳輸?shù)男姑墁F(xiàn)象得到降低。2)建設(shè)安全管理。與安全系統(tǒng)的構(gòu)建而言,雖然技術(shù)的改善存在極為重要的作用,但僅僅憑借技術(shù)上的個性很難對整個系統(tǒng)的安全得到有效確定,所以必要的安全管理作為對安全造成影響的另一重要因素。特別是在構(gòu)建安全體系時,會對“防火墻”、“入侵檢測”、“漏洞掃描”等眾多相關(guān)的信息技術(shù)產(chǎn)品進行使用,而這些產(chǎn)品又是從不同的商家購入,因此,導(dǎo)致系統(tǒng)配置等設(shè)備有較高且復(fù)雜的要求。在該系統(tǒng)環(huán)境下,若不具備系統(tǒng)的信息安全管理模式,則很容易導(dǎo)致較大的系統(tǒng)漏洞出現(xiàn),從而嚴(yán)重影響到電力信息系統(tǒng)的使用安全。
4結(jié)束語
篇(3)
1利用網(wǎng)絡(luò)及安全管理的漏洞窺探用戶口令或電子帳號,冒充合法用戶作案,篡改磁性介質(zhì)記錄竊取資產(chǎn)。
2利用網(wǎng)絡(luò)遠距離竊取企業(yè)的商業(yè)秘密以換取錢財,或利用網(wǎng)絡(luò)傳播計算機病毒以破壞企業(yè)的信息系統(tǒng)。
3建立在計算機網(wǎng)絡(luò)基礎(chǔ)上的電子商貿(mào)使貿(mào)易趨向“無紙化”,越來越多的經(jīng)濟業(yè)務(wù)的原始記錄以電子憑證的方式存在和傳遞。不法之徒通過改變電子貨幣帳單、銀行結(jié)算單及其它帳單,就有可能將公私財產(chǎn)的所有權(quán)進行轉(zhuǎn)移。
計算機網(wǎng)絡(luò)帶來會計系統(tǒng)的開放與數(shù)據(jù)共享,而開放與共享的基礎(chǔ)則是安全。企業(yè)一方面通過網(wǎng)絡(luò)開放自己,向全世界推銷自己的形象和產(chǎn)品,實現(xiàn)電子貿(mào)易、電子信息交換,但也需要守住自己的商業(yè)秘密、管理秘密和財務(wù)秘密,而其中已實現(xiàn)了電子化且具有貨幣價值的會計秘密、理財秘密是最重要的。我們有必要為它創(chuàng)造一個安全的環(huán)境,抵抗來自系統(tǒng)內(nèi)外的各種干擾和威協(xié),做到該開放的放開共享,該封閉的要讓黑客無奈。
一、網(wǎng)絡(luò)安全審計及基本要素
安全審計是一個新概念,它指由專業(yè)審計人員根據(jù)有關(guān)的法律法規(guī)、財產(chǎn)所有者的委托和管理當(dāng)局的授權(quán),對計算機網(wǎng)絡(luò)環(huán)境下的有關(guān)活動或行為進行系統(tǒng)的、獨立的檢查驗證,并作出相應(yīng)評價。
沒有網(wǎng)絡(luò)安全,就沒有網(wǎng)絡(luò)世界。任何一個建立網(wǎng)絡(luò)環(huán)境計算機會計系統(tǒng)的機構(gòu),都會對系統(tǒng)的安全提出要求,在運行和維護中也都會從自己的角度對安全作出安排。那么系統(tǒng)是否安全了呢?這是一般人心中無數(shù)也最不放心的問題。應(yīng)該肯定,一個系統(tǒng)運行的安全與否,不能單從雙方當(dāng)事人的判斷作出結(jié)論,而必須由第三方的專業(yè)審計人員通過審計作出評價。因為安全審計人員不但具有專門的安全知識,而且具有豐富的安全審計經(jīng)驗,只有他們才能作出客觀、公正、公平和中立的評價。
安全審計涉及四個基本要素:控制目標(biāo)、安全漏洞、控制措施和控制測試。其中,控制目標(biāo)是指企業(yè)根據(jù)具體的計算機應(yīng)用,結(jié)合單位實際制定出的安全控制要求。安全漏洞是指系統(tǒng)的安全薄弱環(huán)節(jié),容易擾或破壞的地方。控制措施是指企業(yè)為實現(xiàn)其安全控制目標(biāo)所制定的安全控制技術(shù)、配置方法及各種規(guī)范制度。控制測試是將企業(yè)的各種安全控制措施與預(yù)定的安全標(biāo)準(zhǔn)進行一致性比較,確定各項控制措施是否存在、是否得到執(zhí)行、對漏洞的防范是否有效,評價企業(yè)安全措施的可依賴程度。顯然,安全審計作為一個專門的審計項目,要求審計人員必須具有較強的專業(yè)技術(shù)知識與技能。
安全審計是審計的一個組成部分。由于計算機網(wǎng)絡(luò)環(huán)境的安全將不僅涉及國家安危,更涉及到企業(yè)的經(jīng)濟利益。因此,我們認(rèn)為必須迅速建立起國家、社會、企業(yè)三位一體的安全審計體系。其中,國家安全審計機關(guān)應(yīng)依據(jù)國家法律,特別是針對計算機網(wǎng)絡(luò)本身的各種安全技術(shù)要求,對廣域網(wǎng)上企業(yè)的信息安全實施年審制。另外,應(yīng)該發(fā)展社會中介機構(gòu),對計算機網(wǎng)絡(luò)環(huán)境的安全提供審計服務(wù),它與會計師事務(wù)所、律師事務(wù)所一樣,是社會對企業(yè)的計算機網(wǎng)絡(luò)系統(tǒng)的安全作出評價的機構(gòu)。當(dāng)企業(yè)管理當(dāng)局權(quán)衡網(wǎng)絡(luò)系統(tǒng)所帶來的潛在損失時,他們需要通過中介機構(gòu)對安全性作出檢查和評價。此外財政、財務(wù)審計也離不開網(wǎng)絡(luò)安全專家,他們對網(wǎng)絡(luò)的安全控制作出評價,幫助注冊會計師對相應(yīng)的信息處理系統(tǒng)所披露信息的真實性、可靠性作出正確判斷。
二、網(wǎng)絡(luò)安全審計的程序
安全審計程序是安全監(jiān)督活動的具體規(guī)程,它規(guī)定安全審計工作的具體內(nèi)容、時間安排、具體的審計方法和手段。與其它審計一樣,安全審計主要包括三個階段:審計準(zhǔn)備階段、實施階段以及終結(jié)階段。
安全審計準(zhǔn)備階段需要了解審計對象的具體情況、安全目標(biāo)、企業(yè)的制度、結(jié)構(gòu)、一般控制和應(yīng)用控制情況,并對安全審計工作制訂出具體的工作計劃。在這一階段,審計人員應(yīng)重點確定審計對象的安全要求、審計重點、可能的漏洞及減少漏洞的各種控制措施。
1了解企業(yè)網(wǎng)絡(luò)的基本情況。例如,應(yīng)該了解企業(yè)內(nèi)部網(wǎng)的類型、局域網(wǎng)之間是否設(shè)置了單向存取限制、企業(yè)網(wǎng)與Internet的聯(lián)接方式、是否建立了虛擬專用網(wǎng)(VPN)?
2了解企業(yè)的安全控制目標(biāo)。安全控制目標(biāo)一般包括三個方面:第一,保證系統(tǒng)的運轉(zhuǎn)正常,數(shù)據(jù)的可靠完整;第二,保障數(shù)據(jù)的有效備份與系統(tǒng)的恢復(fù)能力;第三,對系統(tǒng)資源使用的授權(quán)與限制。當(dāng)然安全控制目標(biāo)因企業(yè)的經(jīng)營性質(zhì)、規(guī)模的大小以及管理當(dāng)局的要求而有所差異。
3了解企業(yè)現(xiàn)行的安全控制情況及潛在的漏洞。審計人員應(yīng)充分取得目前企業(yè)對網(wǎng)絡(luò)環(huán)境的安全保密計劃,了解所有有關(guān)的控制對上述的控制目標(biāo)的實現(xiàn)情況,系統(tǒng)還有哪些潛在的漏洞。
安全審計實施階段的主要任務(wù)是對企業(yè)現(xiàn)有的安全控制措施進行測試,以明確企業(yè)是否為安全采取了適當(dāng)?shù)目刂拼胧?這些措施是否發(fā)揮著作用。審計人員在實施環(huán)節(jié)應(yīng)充分利用各種技術(shù)工具產(chǎn)品,如網(wǎng)絡(luò)安全測試產(chǎn)品、網(wǎng)絡(luò)監(jiān)視產(chǎn)品、安全審計分析器。
安全審計終結(jié)階段應(yīng)對企業(yè)現(xiàn)存的安全控制系統(tǒng)作出評價,并提出改進和完善的方法和其他意見。安全審計終結(jié)的評價,按系統(tǒng)的完善程度、漏洞的大小和存在問題的性質(zhì)可以分為三個等級:危險、不安全和基本安全。危險是指系統(tǒng)存在毀滅性數(shù)據(jù)丟失隱患(如缺乏合理的數(shù)據(jù)備份機制與有效的病毒防范措施)和系統(tǒng)的盲目開放性(如有意和無意用戶經(jīng)常能闖入系統(tǒng),對系統(tǒng)數(shù)據(jù)進行查閱或刪改)。不安全是指系統(tǒng)尚存在一些較常見的問題和漏洞,如系統(tǒng)缺乏監(jiān)控機制和數(shù)據(jù)檢測手段等。基本安全是指各個企業(yè)網(wǎng)絡(luò)應(yīng)達到的目標(biāo),其大漏洞僅限于不可預(yù)見或罕預(yù)見性、技術(shù)極限性以及窮舉性等,其他小問題發(fā)生時不影響系統(tǒng)運行,也不會造成大的損失,且具有隨時發(fā)現(xiàn)問題并糾正的能力。
三、網(wǎng)絡(luò)安全審計的主要測試
測試是安全審計實施階段的主要任務(wù),一般應(yīng)包括對數(shù)據(jù)通訊、硬件系統(tǒng)、軟件系統(tǒng)、數(shù)據(jù)資源以及安全產(chǎn)品的測試。
下面是對網(wǎng)絡(luò)環(huán)境會計信息系統(tǒng)的主要測試。
1數(shù)據(jù)通訊的控制測試
數(shù)據(jù)通訊控制的總目標(biāo)是數(shù)據(jù)通道的安全與完整。具體說,能發(fā)現(xiàn)和糾正設(shè)備的失靈,避免數(shù)據(jù)丟失或失真,能防止和發(fā)現(xiàn)來自Internet及內(nèi)部的非法存取操作。為了達到上述控制目標(biāo),審計人員應(yīng)執(zhí)行以下控制測試:(1)抽取一組會計數(shù)據(jù)進行傳輸,檢查由于線路噪聲所導(dǎo)致數(shù)據(jù)失真的可能性。(2)檢查有關(guān)的數(shù)據(jù)通訊記錄,證實所有的數(shù)據(jù)接收是有序及正確的。(3)通過假設(shè)系統(tǒng)外一個非授權(quán)的進入請求,測試通訊回叫技術(shù)的運行情況。(4)檢查密鑰管理和口令控制程序,確認(rèn)口令文
件是否加密、密鑰存放地點是否安全。(5)發(fā)送一測試信息測試加密過程,檢查信息通道上在各不同點上信息的內(nèi)容。(6)檢查防火墻是否控制有效。防火墻的作用是在Internet與企業(yè)內(nèi)部網(wǎng)之間建立一道屏障,其有效性主要包括靈活性以及過濾、分離、報警等方面的能力。例如,防火墻應(yīng)具有拒絕任何不準(zhǔn)確的申請者的過濾能力,只有授權(quán)用戶才能通過防火墻訪問會計數(shù)據(jù)。
2硬件系統(tǒng)的控制測試
硬件控制測試的總目標(biāo)是評價硬件的各項控制的適當(dāng)性與有效性。測試的重點包括:實體安全、火災(zāi)報警防護系統(tǒng)、使用記錄、后備電源、操作規(guī)程、災(zāi)害恢復(fù)計劃等。審計人員應(yīng)確定實物安全控制措施是否適當(dāng)、在處理日常運作及部件失靈中操作員是否作出了適當(dāng)?shù)挠涗浥c定期分析、硬件的災(zāi)難恢復(fù)計劃是否適當(dāng)、是否制定了相關(guān)的操作規(guī)程、各硬件的資料歸檔是否完整。
3軟件系統(tǒng)的控制測試
軟件系統(tǒng)包括系統(tǒng)軟件和應(yīng)用軟件,其中最主要的是操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)和會計軟件系統(tǒng)。總體控制目標(biāo)應(yīng)達到防止來自硬件失靈、計算機黑客、病毒感染、具有特權(quán)職員的各種破壞行為,保障系統(tǒng)正常運行。對軟件系統(tǒng)的測試主要包括:(1)檢查軟件產(chǎn)品是否從正當(dāng)途徑購買,審計人員應(yīng)對購買訂單進行抽樣審查。(2)檢查防治病毒措施,是否安裝有防治病毒軟件、使用外來軟盤之前是否檢查病毒。(3)證實只有授權(quán)的軟件才安裝到系統(tǒng)里。
4數(shù)據(jù)資源的控制測試
數(shù)據(jù)控制目標(biāo)包括兩方面:一是數(shù)據(jù)備份,為恢復(fù)被丟失、損壞或擾的數(shù)據(jù),系統(tǒng)應(yīng)有足夠備份;二是個人應(yīng)當(dāng)經(jīng)授權(quán)限制性地存取所需的數(shù)據(jù),未經(jīng)授權(quán)的個人不能存取數(shù)據(jù)庫。審計測試應(yīng)檢查是否提供了雙硬盤備份、動態(tài)備份、業(yè)務(wù)日志備份等功能,以及在日常工作中是否真正實施了這些功能。根據(jù)系統(tǒng)的授權(quán)表,檢查存取控制的有效性。
5系統(tǒng)安全產(chǎn)品的測試
隨著網(wǎng)絡(luò)系統(tǒng)安全的日益重要,各種用于保障網(wǎng)絡(luò)安全的軟、硬件產(chǎn)品應(yīng)運而生,如VPN、防火墻、身份認(rèn)證產(chǎn)品、CA產(chǎn)品等等。企業(yè)將在不斷發(fā)展的安全產(chǎn)品市場上購買各種產(chǎn)品以保障系統(tǒng)的安全,安全審計機構(gòu)應(yīng)對這些產(chǎn)品是否有效地使用并發(fā)揮其應(yīng)有的作用進行測試與作出評價。例如,檢查安全產(chǎn)品是否經(jīng)過認(rèn)證機構(gòu)或公安部部門的認(rèn)征,產(chǎn)品的銷售商是否具有銷售許可證產(chǎn)品的安全保護功能是否發(fā)揮作用。
四、應(yīng)該建立內(nèi)部安全審計制度
篇(4)
1.1系統(tǒng)規(guī)范及環(huán)境隨著變電運行技術(shù)的不斷提高,目前變電站內(nèi)自動化和智能力水平不斷提升,特別是無人值班變電站的實現(xiàn),更是加快了調(diào)度自動化的發(fā)展進程。電力調(diào)度自動化系統(tǒng)得以在變電站內(nèi)進行應(yīng)用,這是一個集電網(wǎng)測量、控制和保護等多功能于一體的管理系統(tǒng),這就有效的提高了變電運行的水平。但由于該系統(tǒng)沿用的技術(shù)標(biāo)準(zhǔn)還是以前的技術(shù)標(biāo)準(zhǔn),這就導(dǎo)致在運行過程中與實際的需求存在不符合的地方,從而導(dǎo)致通道、監(jiān)視及一次設(shè)備開關(guān)機構(gòu)等都存在許多不完善的地方,問題頻繁發(fā)生。
1.2安全防護體系電網(wǎng)調(diào)度系統(tǒng)在運行中受到較大的安全威脅,這種威脅主要來自于兩個方面,即物理層面上的威脅及內(nèi)部計算機犯罪所帶來的威脅。物理層面上的威脅主要來自于系統(tǒng)主機的硬件及連接的線路,一旦硬件受到損壞、發(fā)生故障則會導(dǎo)致一些重要數(shù)據(jù)丟失,從而給系統(tǒng)帶來較大的安全隱患。系統(tǒng)主機由于處于聯(lián)網(wǎng)的工作狀態(tài),這就可能受到來自于網(wǎng)上的任何一臺主機的攻擊,一旦網(wǎng)絡(luò)安全防護不力,則會受到黑客、病毒的侵蝕,從而導(dǎo)致安全問題發(fā)生。系統(tǒng)的安全還涉及到主機操作系統(tǒng)層面的安全,一旦出現(xiàn)未經(jīng)授權(quán)即存取、越權(quán)使用賬號和口令等,用戶拒絕系統(tǒng)管理,對系統(tǒng)的完整性進行損害等行為發(fā)生,則會給系統(tǒng)帶來嚴(yán)重的安全問題。
1.3誤下命令
(1)調(diào)度員作為調(diào)度系統(tǒng)的真正操作人員,由于其工作量較大,操作任務(wù)較為繁重,一旦調(diào)度員缺乏安全意識,對工作缺乏認(rèn)真負(fù)責(zé)的態(tài)度,則極易導(dǎo)致在工作中不嚴(yán)格遵守操作規(guī)程,不嚴(yán)格進行交接班,再加之對系統(tǒng)運行方式缺乏必要的了解,從而導(dǎo)致誤下命令。另外由于工作精力不集中,而且擬定調(diào)度命令時出現(xiàn)錯誤,再加之現(xiàn)場核對和交接班時交接不清,從而直接進行操作,導(dǎo)致事故的發(fā)生。
(2)調(diào)度員自身安全意識薄弱,在工作中不僅不規(guī)范的使用調(diào)度術(shù)語,而且遇到問題往往憑借經(jīng)驗主觀進行判斷,從而誤下命令,導(dǎo)致安全問題發(fā)生。
1.4誤送電調(diào)度員的工作不僅直接關(guān)系到調(diào)度系統(tǒng)的安全運行,同時也關(guān)系到工作人員的人身安全。調(diào)度員誤送電的發(fā)生多數(shù)情況下是由于沒有對操作管理制度進行嚴(yán)格執(zhí)行,同時對于工作許可和工作結(jié)束后手續(xù)也存在不清的地方,從而導(dǎo)致線路上還有多個工作組處于工作狀態(tài)下時就送電,從而導(dǎo)致安全事故的發(fā)生。
1.5延誤送電延誤送電多發(fā)生在事故處理工作中,這與調(diào)度人員執(zhí)行意識差及素質(zhì)差有很大關(guān)系,同時在工作時對系統(tǒng)運行狀況及工作程序缺乏了解,從而導(dǎo)致對重要用戶的用電出現(xiàn)延誤,給對方帶來較大的經(jīng)濟損失。
1.6管理因素調(diào)度作業(yè)時由于人機混雜,如果管理混亂則極易導(dǎo)致事故的發(fā)生。如不能及時進行巡視檢查,導(dǎo)致問題不能及時發(fā)現(xiàn)并進行處理,為系統(tǒng)運行埋下安全隱患。再加之調(diào)度作業(yè)時缺乏有效的監(jiān)管措施,這樣就導(dǎo)致在運行過程中一些規(guī)章制度和措施得不到有效的執(zhí)行和落實,不能及時分析出現(xiàn)的異常和不安全現(xiàn)象,從而導(dǎo)致安全事故頻發(fā)。
2完善系統(tǒng)管理的有效對策
2.1從硬件安全出發(fā)構(gòu)建安全防護體系
(1)從操作管理入口著手,設(shè)定登陸和操作的權(quán)限,對管理人員進行分類和分級。可以按照對系統(tǒng)使用的權(quán)限來設(shè)計不同用戶的使用范圍。這要求在設(shè)計系統(tǒng)的時候就需要對不同的用戶設(shè)定使用和管理規(guī)范,對非系統(tǒng)維護人員屏蔽某些功能,讓核心數(shù)據(jù)得到應(yīng)有的保護,也避免一些錯誤操作而造成的不必要誤動或者事故。
(2)注意保證主系統(tǒng)的功能和故障診斷。對于自動調(diào)度系統(tǒng)來說,其功能的是由不同的網(wǎng)絡(luò)服務(wù)器實現(xiàn)的。在系統(tǒng)的建設(shè)、調(diào)試、運行的過程中一定要注意對各種服務(wù)器指標(biāo)的監(jiān)控,以此作為依據(jù)對系統(tǒng)進行實時的監(jiān)控,并作出必要的調(diào)整,保證系統(tǒng)的基本功能,提高系統(tǒng)的安全性。還有,應(yīng)合理設(shè)計系統(tǒng)的故障診斷功能,能夠及時報錯。
(3)注意計算機的防護。系統(tǒng)功能的實現(xiàn)主要依靠的是計算機,對所有的計算機而言外界的攻擊和病毒都會對系統(tǒng)產(chǎn)生影響。所以在建立調(diào)度系統(tǒng)的時候一定要做好軟硬件的防護工作,包括防火墻和病毒檢測功能的增強。同時要定期對系統(tǒng)進行檢測,做到及時發(fā)現(xiàn)及時處理。
2.2規(guī)范系統(tǒng)及運行環(huán)境的控制需要進一步對電網(wǎng)調(diào)度自動化系統(tǒng)進行規(guī)范,對系統(tǒng)內(nèi)存在的不安全因素進行及時解決,盡量做到變電站內(nèi)四遙功能的實現(xiàn),從而更好的推動無人值班變電站的全面實施。對于計算機系統(tǒng)來講,為了使其能夠安全的運行,性能更好的發(fā)揮,則需要設(shè)置專職的系統(tǒng)管理員,同時軟件人員還需要對計算機系統(tǒng)軟件運行的狀況進行定期檢查,從而及時發(fā)現(xiàn)問題并及時進行處理。變電站內(nèi)的自動化系統(tǒng)設(shè)備需要進行了可靠的接地,做好雷電和過電壓的有效防護措施,定期對接地系統(tǒng)進行檢測,同時還需要在自動化設(shè)備機房內(nèi)配置消防設(shè)施,從而確保設(shè)備能夠安全的運行。
2.3作好預(yù)防誤操作、誤調(diào)度工作
(1)嚴(yán)格執(zhí)行規(guī)章制度,堵絕習(xí)慣性違章。無論是誤調(diào)度還是誤操作的發(fā)生,都與調(diào)度員工作的態(tài)度有關(guān),所以需要在日常工作中養(yǎng)成良好的習(xí)慣,嚴(yán)格執(zhí)行操作規(guī)程和各項管理制度,對各項工作都要認(rèn)真負(fù)責(zé),仔細(xì)的對各個環(huán)節(jié)做好檢查和審核工作,努力克服習(xí)慣性的違章操作,有效的預(yù)防誤操作和誤調(diào)度的發(fā)生。
(2)加強設(shè)備的可靠性。首先需要確保設(shè)備處于良好的運行狀態(tài),所以調(diào)度員需要對設(shè)備的運行狀況進行掌握,而且在設(shè)備運行過程中,還需要針對天氣情況做好事故預(yù)想,提前做好各項防范措施,這樣在發(fā)生事故時,才能靈活的應(yīng)對。其次,需要做好輸電線路的檢修工作,對于重點路段要進行重點排查,及時發(fā)現(xiàn)隱患及時進行處理,從而有效的杜絕誤調(diào)度事故的發(fā)生。
2.4完善系統(tǒng)跟蹤管理措施,加強運行管理以“安全第一,預(yù)防為主”為宗旨,嚴(yán)格執(zhí)行有關(guān)規(guī)定,同時建立有效的巡視制度,分站設(shè)備巡視由變電站運行人員負(fù)責(zé)。建立健全運行管理及安全規(guī)章制度,建立安全聯(lián)防制度,將網(wǎng)絡(luò)及系統(tǒng)安全作為經(jīng)常性的工作。加強工作責(zé)任心管理,防止來自內(nèi)部的攻擊、越權(quán)、誤用及泄密。執(zhí)行值班調(diào)度員要堅守崗位,重大操作還應(yīng)進行危險點分析和事故預(yù)想。
3結(jié)束語
篇(5)
關(guān)鍵詞:信息系統(tǒng),網(wǎng)絡(luò)安全,對策措施
1.建立一套較完善的、操作性強的管理制度
根據(jù)實際情況,對不同類型、不同敏感度的信息,規(guī)定合適的管理制度和使用方法,制定詳細(xì)的安全管理制度,保證信息系統(tǒng)安全風(fēng)險規(guī)避管理有章可循,有法可依,促使每個系統(tǒng)管理人員和使用人員將系統(tǒng)安全風(fēng)險規(guī)避管理形成一種習(xí)慣。制定系統(tǒng)安全獎懲制度,對于違反制度者視情節(jié)輕重給予相應(yīng)的經(jīng)濟懲罰或行政處分,情節(jié)特別惡劣的可提起法律訴訟,對違規(guī)制度者進行舉報的人員給予適當(dāng)?shù)莫剟睢T簝?nèi)每人都有義務(wù)和責(zé)任舉報任何系統(tǒng)不安全現(xiàn)象和行為。
安全管理制度包括中心機房安全管理制度、子系統(tǒng)使用人員安全管理制度、系統(tǒng)設(shè)備安全管理制度、網(wǎng)絡(luò)安全管理制度、病毒防范安全管理制度、安全管理登記制度、應(yīng)答制度、考核制度等。做好設(shè)備的運行情況記錄,檢查記錄,日常維護記錄及用戶的監(jiān)控記錄等。
2.制定詳細(xì)而周密的應(yīng)急預(yù)案
充分考慮各種系統(tǒng)故障,設(shè)計與各管理崗位相符的系統(tǒng)安全風(fēng)險規(guī)避管理常規(guī)處理預(yù)案和緊急處理預(yù)案,根據(jù)安全事件的嚴(yán)重程度適時采用,以保證正常的服務(wù)和秩序,提高應(yīng)對突發(fā)事件的能力。在信息系統(tǒng)出現(xiàn)故障時,將系統(tǒng)中斷時間、故障損失和社會影響降到最低。由分管院長、相應(yīng)科室及計算機中心組成故障排除小組,當(dāng)災(zāi)難發(fā)生時應(yīng)用應(yīng)急預(yù)案進行恢復(fù)。應(yīng)定期進行應(yīng)急預(yù)案的演練,查找問題,加以整改,提高其針對性和實用性。
應(yīng)急預(yù)案包括服務(wù)器、硬件、軟件、網(wǎng)絡(luò)等方面的系統(tǒng)安全風(fēng)險應(yīng)急措施、具體的協(xié)調(diào)部門及相應(yīng)的工作、常用的應(yīng)急電話等。應(yīng)急預(yù)案須明顯張貼,使應(yīng)急操作人員方便地看到。
3.建立系統(tǒng)安全監(jiān)控體系
設(shè)立安全管理人員,對那些給信息系統(tǒng)安全帶來嚴(yán)重隱患的行為和人員進行重點管理和監(jiān)督。建立數(shù)據(jù)質(zhì)量監(jiān)控體系和數(shù)據(jù)操作員、職能科室、部門領(lǐng)導(dǎo)三個層次的數(shù)據(jù)質(zhì)量監(jiān)控層,對信息系統(tǒng)數(shù)據(jù)安全具有重要意義。建立信息系統(tǒng)數(shù)據(jù)質(zhì)量考評和反饋制度。建立合理的系統(tǒng)安全風(fēng)險規(guī)避管理的組織結(jié)構(gòu),成立信息系統(tǒng)安全領(lǐng)導(dǎo)小組,在硬件、軟件、數(shù)據(jù)、網(wǎng)絡(luò)等各個方面合理配置系統(tǒng)安全管理人員,選擇適當(dāng)學(xué)歷和專業(yè)的人員擔(dān)任并讓其明確各自的責(zé)任,根據(jù)實際情況,制定合理的管理制度和使用方法。論文參考網(wǎng)。系統(tǒng)安全管理人員在工作上要求責(zé)任心強,業(yè)務(wù)熟悉。系統(tǒng)安全培訓(xùn)工作也是保證系統(tǒng)正常運行的關(guān)鍵。應(yīng)合理配備技術(shù)人員,保證維護力量。同時,專業(yè)人員應(yīng)對每個操作人員進行培訓(xùn),使其熟悉操作規(guī)程,熟練系統(tǒng)操作。目前員工的安全意識相對淡薄,在實際工作中,存在利用業(yè)務(wù)系統(tǒng)登錄口令過于簡單的漏洞,私自訪問不安全網(wǎng)站,下載并安裝與工作無關(guān)的軟件,私自接入不安全設(shè)備等問題,這些都給信息系統(tǒng)造成了極大的安全隱患和威脅。因此,要下大力氣做好員工信息系統(tǒng)安全知識的宣傳教育和培訓(xùn)工作,使員工自覺遵守信息管理的各項規(guī)定,增強其系統(tǒng)安全意識,保證信息系統(tǒng)安全。對系統(tǒng)安全培訓(xùn)不太重視的,今后應(yīng)豐富培訓(xùn)內(nèi)容和方式,注重培訓(xùn)時間和頻率的選擇,適當(dāng)增加培訓(xùn)投入,做好相關(guān)方面的改進以提高培訓(xùn)效果,加強系統(tǒng)安全風(fēng)險規(guī)避管理。領(lǐng)導(dǎo)轉(zhuǎn)變觀念,充分認(rèn)識到系統(tǒng)安全風(fēng)險規(guī)避管理的重要性,根據(jù)的實際情況每年編制合理的系統(tǒng)安全預(yù)算,避免投入的盲目性。加大對重要設(shè)備如服務(wù)器等的投入,提高其可靠性,防止因設(shè)備檔次低而引起的可靠性問題,避免設(shè)備的核心部件為偽劣品最終導(dǎo)致系統(tǒng)不能正常運行。
4.建立健全風(fēng)險評估和檢測機制
可采取與專業(yè)安全服務(wù)公司建立長期合作的策略實現(xiàn)安全風(fēng)險評估機制的建立,加強多部門之間的安全信息溝通與共享,積極利用其在安全風(fēng)險評估技術(shù)、方法等方面的優(yōu)勢,結(jié)合信息系統(tǒng)安全實際,建立符合信息安全要求的風(fēng)險評估與管理機制,不斷研究和發(fā)現(xiàn)信息系統(tǒng)存在的漏洞、缺陷以及面臨的風(fēng)險與威脅,并積極尋找相應(yīng)的補救方法,力求做到防范于未然。
應(yīng)制定安全檢測計劃和方案并組織實施,組成專門的檢測小組,在領(lǐng)導(dǎo)和系統(tǒng)運行維護部門的積極配合下,對系統(tǒng)的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)結(jié)構(gòu)、信息保護、安全管理以及應(yīng)急預(yù)案等方面進行認(rèn)真測試與核查。
做好硬件設(shè)備的預(yù)防性維護。論文參考網(wǎng)。定期對主機、顯示器、打印機等設(shè)備內(nèi)部除塵,更換老化的零部件。定期運行磁盤碎片整理程序、磁盤清理程序,優(yōu)化硬盤設(shè)置,優(yōu)化每個工作站子系統(tǒng),確保系統(tǒng)運行環(huán)境的安全。
5.加強系統(tǒng)重要信息和文檔的管理
完整的系統(tǒng)文檔是分析故障、排除故障的基礎(chǔ),是系統(tǒng)正常運行的保證,因此,應(yīng)加強系統(tǒng)文檔的管理。論文參考網(wǎng)。系統(tǒng)文檔包括計算機資料、驅(qū)動軟件、系統(tǒng)軟件、應(yīng)用軟件安裝盤、應(yīng)用軟件安裝說明書、程序使用說明書、源程序代碼及詳細(xì)說明、各計算機的IP地址、計算機名、服務(wù)器配置說明書。
6.完善系統(tǒng)功能,提高應(yīng)用程序級的安全性
根據(jù)各級操作員的操作范圍,合理設(shè)置系統(tǒng)軟件的權(quán)限,慎重考慮系統(tǒng)功能,如在財務(wù)收費報表中及時反映收費票據(jù)號碼,退費、退藥票據(jù)號碼,以便核查,禁止票據(jù)重打功能。
根據(jù)備份原則,不能只有一個人能進行系統(tǒng)管理或數(shù)據(jù)庫管理。嚴(yán)格限制超級用戶數(shù),系統(tǒng)超級用戶只能由系統(tǒng)管理人員掌握,并定期更換口令。系統(tǒng)管理員嚴(yán)格按照“審批單”為各工作站子系統(tǒng)用戶分配適當(dāng)?shù)臋?quán)限。嚴(yán)禁帳號及密碼外借他人,防止非法用戶入侵系統(tǒng)。
7. 強化信息系統(tǒng)安全技術(shù)保障
硬件方面的信息系統(tǒng)安全技術(shù)主要包括:物理隔離。對內(nèi)部信息系統(tǒng)和外部互聯(lián)網(wǎng)實行物理隔離;同時,對內(nèi)部局域網(wǎng)中的醫(yī)療網(wǎng)絡(luò)系統(tǒng)和辦公網(wǎng)絡(luò)系統(tǒng)進行物理分割,封閉醫(yī)療網(wǎng)絡(luò)系統(tǒng)中所有對外的接口;保證存有重要數(shù)據(jù)的子系統(tǒng)只能使用內(nèi)網(wǎng)而不能使用外網(wǎng)。建立一套完整的數(shù)據(jù)備份策略,預(yù)防硬盤損壞等風(fēng)險,保證服務(wù)器長期可靠地運行。數(shù)據(jù)安全是整個信息系統(tǒng)安全的核心,數(shù)據(jù)備份是保證數(shù)據(jù)安全避免損失的最佳途徑。不同的數(shù)據(jù)備份方法如雙機熱備份、異地備份、磁帶備份等有各自的優(yōu)缺點,應(yīng)根據(jù)的實際情況適當(dāng)采用。
軟件方面的信息系統(tǒng)安全技術(shù)主要包括:選擇符合系統(tǒng)安全要求的操作系統(tǒng)并及時更新。客戶端安裝遠程監(jiān)控軟件,幫助系統(tǒng)管理員實時監(jiān)控和記錄系統(tǒng)各個終端的運行情況,防止非法用戶侵入系統(tǒng)。同時,強化行為管理,對各種網(wǎng)絡(luò)和操作行為進行實時監(jiān)控和分類管理,規(guī)定行為的范圍和期限,及時發(fā)現(xiàn)并去掉一些設(shè)備共享或文件夾共享,盡可能地制止一切與信息管理無關(guān)的現(xiàn)象和行為,減少網(wǎng)絡(luò)的安全隱患。購置網(wǎng)絡(luò)版殺毒軟件,在服務(wù)器及每個客戶端都安裝相應(yīng)的防病毒軟件,定時更新病毒庫,周期性地對系統(tǒng)中的程序進行檢查,利用病毒防火墻對系統(tǒng)進行實時監(jiān)控。選擇和使用更為安全的數(shù)據(jù)庫系統(tǒng),并嚴(yán)格規(guī)范使用制度及方式。采用適宜技術(shù)與設(shè)備保證鏈路安全。強化桌面系統(tǒng)安全管理。
參考文獻:
[1]劉臣. 略論信息系統(tǒng)建設(shè)[J]現(xiàn)代管理, 2007, (05) .
[2]李華才. 信息化建設(shè)存在的問題與發(fā)展對策[J]華北國防醫(yī)藥, 2002, (02) .
[3]袁永林. 軍隊衛(wèi)生信息化的建設(shè)與發(fā)展[J]解放軍管理雜志, 2003, (01) .
篇(6)
【關(guān)鍵字】地鐵站臺安全門防護系統(tǒng)設(shè)計
中圖分類號:R142文獻標(biāo)識碼: A 文章編號:
一、地鐵站臺安全門控制系統(tǒng)
1、系統(tǒng)網(wǎng)絡(luò)架構(gòu)站臺安全門系統(tǒng)包括主控系統(tǒng)(PSC)、冗余的網(wǎng)關(guān)、門控單元(DCU)(分上行側(cè)和下行側(cè))、綜合緊急盤(IBP)、站臺控制盤(PSL),就地控制盤(LCB)如圖1所示。
2、站臺安全門系統(tǒng)控制方式
站臺安全門系統(tǒng)具有四級控制方式:系統(tǒng)級控制、站臺級控制、手動操作和火災(zāi)模式應(yīng)急控制。其中以手動操作優(yōu)先級最高,火災(zāi)模式應(yīng)急控制次之,系統(tǒng)級控制級別最低。
系統(tǒng)級控制是正常運行模式下由信號系統(tǒng)直接對安全門進行控制的方式。在系統(tǒng)級控制方式下,列車到站并停在允許的誤差范圍內(nèi)時,信號系統(tǒng)向安全門系統(tǒng)發(fā)送開/關(guān)門控制命令。控制命令經(jīng)信號系統(tǒng)發(fā)送至PSC,PSC再通過門控單元DCU對門體進行實時控制,實現(xiàn)安全門的系統(tǒng)級控制操作。
站臺級控制是由列車駕駛員或站務(wù)人員在站臺PSL上對安全門進行開/關(guān)門的控制方式。當(dāng)系統(tǒng)級控制不能正常實現(xiàn)時,如信號系統(tǒng)故障、PSC對DCU控制失敗等故障狀態(tài)下,列車駕駛員或站務(wù)人員可在P S L上進行開/關(guān)門操作,實現(xiàn)安全門的站臺級控制操作。
手動操作是由站務(wù)人員或乘客對安全門進行的操作。當(dāng)控制系統(tǒng)電源故障或個別安全門信號線故障、操作機構(gòu)發(fā)生故障時,站務(wù)人員在站臺側(cè)用鑰匙或乘客在軌道側(cè)用開門把手打開屏蔽門或由站務(wù)人員通過LCB進行開關(guān)門操作。
二、多重安全保護措施
1、應(yīng)急門和端門
正常情況下,應(yīng)急門和端門應(yīng)保證關(guān)閉并鎖緊,作為站臺公共區(qū)與隧道區(qū)間的屏障;當(dāng)列車進站無法對準(zhǔn)滑動門時,可作為乘客應(yīng)急疏散通道。應(yīng)急門上設(shè)門鎖裝置,站臺工作人員可在站臺用鑰匙開門;軌側(cè)設(shè)有開門推桿,推桿與門鎖聯(lián)動,乘客在軌側(cè)推壓開門推桿將門打開。
2、聲光報警
在安全門的端頭,配置有醒目的開關(guān)門指示燈,并與蜂鳴器聲響共同組成滑動門開關(guān)過程、狀態(tài)及故障時的聲光報警提示。
3、電子鎖緊裝置
在每扇門的兩端均安裝有電子鎖緊裝置,在每個電子鎖里安裝了兩個光電傳感器,以檢測其插銷的位置。若電子鎖緊裝置的插銷在門關(guān)到位后沒有落下來(也就是門沒有被鎖住),或在執(zhí)行開門命令時,其插銷沒有被提起來,則DCU將這些故障信息通過網(wǎng)絡(luò)通訊送到PSC主控畫面,操作員立即便會知道哪扇門由于何種原因發(fā)生了故障。
4、紅外線探測器
在安全門端面的中部和下部安有紅外線探測器。在滑動門關(guān)閉過程中,若有人或物進出安全門,遮擋了紅外線探測器發(fā)出的紅外線光束,滑動門會停止關(guān)門動作,以保證乘客安全;同時,使在門關(guān)閉后30 s內(nèi),若軌行區(qū)仍有乘客遮擋了紅外線探測器發(fā)出的紅外線光束,安全門仍會自動打開。
5、電機驅(qū)動
在電機驅(qū)動控制方面采用先進的算法,使電機運行平穩(wěn)、可靠,并保證了滑動門在運行過程中遇到最小8 mm的障礙物時,滑動門立即停止關(guān)閉,同時卸掉夾緊力,解脫被夾的人或物;經(jīng)過一定時間(時間應(yīng)在0~10 S內(nèi)可調(diào))后,門應(yīng)重新關(guān)閉。滑動門在運行過程中最大動能不大于10 J,當(dāng)滑動門運行在最后100 mm行程時其最大動能小于1 J,這樣就保證了即使滑動門在運行過程中撞到了乘客,其碰撞也是輕微的。
6、就地操作板
若門無法打開是由于PSC無法發(fā)出開關(guān)門命令引起的,則可通過DCU旁邊(有的在DCU(面板上)的就地操作板(LCB)來實現(xiàn)門的開關(guān)動作。LCB面板上裝有一三檔位鑰匙(手動、自動、隔離)和開門、關(guān)門按鈕。當(dāng)鑰匙處在自動檔位時,門的開關(guān)命令由PSC發(fā)出,通常稱之為正常模式;當(dāng)鑰匙處在手動檔位時,門的開關(guān)命令則由面板上的開門、關(guān)門按鈕給出;當(dāng)鑰匙處在隔離檔位時,門保持原狀態(tài),但門的開到位和關(guān)到位信號則會無條件地送往PSC,從而不影響列車的正常運行,維護人員則可對該DCU進行維修。
三、地鐵安全門系統(tǒng)的可靠性、可維護性及安全性
1、可靠性措施
設(shè)備在設(shè)計時必須采用高可靠性措施,包括但不限于利用如下技術(shù)以降低系統(tǒng)故障率和有關(guān)影響正常運行的隨機故障率:
(1)使用已證明具有高可靠性、高穩(wěn)定性、高環(huán)境適應(yīng)性的知名品牌高品質(zhì)元器件。
(2)檢測校驗過程要有足夠的頻度,使類似或等同故障在二次檢測之間不會發(fā)生。
(3)安全門應(yīng)經(jīng)歷一段可靠性穩(wěn)定期。可靠性穩(wěn)定性可通過安全門運行周期提高,在投入服務(wù)開始前,每扇門應(yīng)循環(huán)運行3000次來增加可靠穩(wěn)定性。
(4)冗余措施
a.在軟件部分,凡涉及到系統(tǒng)安全可靠運行功能的,在設(shè)計時都必須具有完全冗余的方案。
b.驅(qū)動電源和控制電源中的整流模塊數(shù)量采用冗余方案。
c.在后備電源蓄電池設(shè)計和計算數(shù)量上,必須采用冗余方案。
2、可維護性措施
根據(jù)地鐵系統(tǒng)要求較高的運行率和極低的運行故障的運行特點。產(chǎn)品設(shè)計包括故障隔離及診斷措施,以減少設(shè)備修復(fù)時間、維修材料和人工成本,通過使用簡單的專用工具制定合理的維修/更換方法,在線維修措施確保的情況下減少停機時間.還要將電子設(shè)備維修到板級。具體辦法:
a.為保證列車的正常運行和維修人員的安全,所有維修工作均可在站臺側(cè)完成,每一對滑動門均可以系統(tǒng)隔離,進行單獨維修而不影響整線工作。
b.安全門系統(tǒng)的主要部件:滑動門、固定門、應(yīng)急門、端門、門橙、裝飾板、頂箱以及內(nèi)部門機部件等均設(shè)計為可拆卸形式,以使維修方便快捷。
c.電源設(shè)備和控制設(shè)備內(nèi)所有的元器件均選用模塊化產(chǎn)品:電源柜內(nèi)選用整流模塊、監(jiān)控模塊、主控柜(PSC)內(nèi)選用模塊化的處理器和通訊接口單元。遠方報警盤(PSA)選用模塊化的人機界面和I/O接口,門機方面選用模塊化的滑動門控制器(DCU).以此可以保證系統(tǒng)的快速維修。
3、安全性設(shè)計
針對安全性設(shè)計,其分析內(nèi)容及重點設(shè)計內(nèi)容應(yīng)包括:
(1)對安全性重要功能障礙的確認(rèn)。
(2)針對機電設(shè)備的安全性重要款項列表(安全性標(biāo)準(zhǔn))。
(3)對電氣和和電子設(shè)備的系統(tǒng)進行安全性分析,分析包括電子板卡的安全分析和特殊處理、電源系統(tǒng)的防雷設(shè)計、蓄電池組的防短路設(shè)計等方面。
(4)一級故障不會導(dǎo)致嚴(yán)重的或災(zāi)難性的危害。但是,一些一級機械故障將導(dǎo)致功能上的嚴(yán)重故障(例如:安全門完整性受到損害,無法鎖緊安全門)。所有的單點故障將加入安全性標(biāo)準(zhǔn)。
(5)系統(tǒng)安全性分析必須包含系統(tǒng)設(shè)計的安全性準(zhǔn)則,并說明對系統(tǒng)安全的影響,同時要求任何一個導(dǎo)致非安全條件的故障或故障組合,其表現(xiàn)出的發(fā)生概率應(yīng)小于l0—11次每工作小時。
【參考文獻】
[1]董波.淺談信號系統(tǒng)與安全門接口控制系統(tǒng)(BIDI)[期刊論文]-現(xiàn)代城市軌道交通2009(3)
[2]王亮平 簡析安全門系統(tǒng)絕緣與防護[期刊論文]-現(xiàn)代城市軌道交通2011(3)
[3]王卓瑛.陳水英.湯曉燕.附建式地下軌道交通車站安全疏散探討[期刊論文]-地下空間與工程學(xué)報2009,5(z2)
篇(7)
【關(guān)鍵詞】計算機,網(wǎng)絡(luò)安全,威脅,維護措施
中圖分類號:TN711 文獻標(biāo)識碼:A 文章編號:
一.前言
知識經(jīng)濟是現(xiàn)代經(jīng)濟發(fā)展的重要趨勢之一,掌握了信息便掌握了各種競爭力,掌握著主動權(quán),。在知識信息時代,各種各數(shù)據(jù)信息在國家經(jīng)濟的發(fā)展,政治的穩(wěn)定,社會的和諧和人們生活水平的提高中都扮演著越來越重要的角色。在計算機網(wǎng)絡(luò)技術(shù)廣泛被應(yīng)用到各個領(lǐng)域的同時,也有越來越多的人逐漸認(rèn)識到整個網(wǎng)絡(luò)安全管理的重要意義。在信息時代,計算機網(wǎng)絡(luò)技術(shù)在廣泛運用的同時,也因為各種原因面臨著破壞或者是數(shù)據(jù)的丟失,不僅僅嚴(yán)重妨礙了整個信息系統(tǒng)的安全和其功能的正常發(fā)揮,比如設(shè)備故障,數(shù)據(jù)丟失,操作人員失誤,數(shù)據(jù)庫受到病毒侵襲等,在造成整個信息系統(tǒng)無法正常使用的同時,對一些核心數(shù)據(jù)也有著泄露的風(fēng)險,帶來巨大的經(jīng)濟損失,隨著計算機網(wǎng)絡(luò)的逐漸推廣,加強對信息的安全管理,提高操作人員的專業(yè)技能,規(guī)范操作,從設(shè)備等各個方面,加強安全控制,保證整個計算機網(wǎng)絡(luò)系統(tǒng)的安全運行。
二.計算機網(wǎng)絡(luò)安全所面臨的威脅分析
1.操作中存在問題
在操作過程中國,主要是體現(xiàn)在操作系統(tǒng)中存在的問題,比如各種病毒,數(shù)據(jù)和操作系統(tǒng)的關(guān)聯(lián)等。主要體現(xiàn)幾個方面。第一,各種病毒會使得數(shù)據(jù)庫中存在很多的安全隱患,比如特洛伊木馬程序能夠從操作系統(tǒng)中,利用操作系統(tǒng)和數(shù)據(jù)庫的關(guān)聯(lián)性,很大程度的威脅到整個數(shù)據(jù)庫的安全性,比如,特洛伊木馬程序會更改入住程序的密碼,使得程序的信息密碼安全被入侵者威脅。第二,在整個操作系統(tǒng)的后面,由于數(shù)據(jù)庫的相關(guān)參數(shù)使得管理更方便管理,但是也因此使得數(shù)據(jù)庫的服務(wù)主機上容易出現(xiàn)各種后門,這些后門也為各種入侵的黑客提供了方便。
2.安全管理力度不夠,管理缺乏規(guī)范性
在計算機網(wǎng)絡(luò)的使用過程中,對計算機網(wǎng)絡(luò)的安全管理缺乏重視,對計算機網(wǎng)絡(luò)安全管理的意義沒有能夠真正深入了解,從而,在使用計算機網(wǎng)絡(luò)時候,操作不規(guī)范,各種安全管理措施沒有能夠得到貫徹落實。比如,在數(shù)據(jù)庫管理過程中,安全管理人員沒有按照規(guī)定定期對數(shù)據(jù)庫補丁進行修復(fù),對數(shù)據(jù)庫服務(wù)器的訪問權(quán)限沒有做出較好設(shè)置等,這些不規(guī)范的操作都使得整個數(shù)據(jù)庫系統(tǒng)時刻都面臨著各種風(fēng)險的侵襲,比如,如果數(shù)據(jù)庫管理人員幾個月都沒有對補丁進行修復(fù),則隨時會讓數(shù)據(jù)庫處于漏洞狀態(tài),為各種病毒,黑客的入侵大開了方便之門。筆者多年計算機數(shù)據(jù)庫安全管理經(jīng)驗而言,在計算機網(wǎng)絡(luò)的安全管理中,很大程度上,各種風(fēng)險都是因為計算機網(wǎng)絡(luò)系統(tǒng)中存在的安全漏洞沒有得到修復(fù),或者是太過簡單的登陸密碼很久沒有進行修改造成的。計算機網(wǎng)絡(luò)系統(tǒng)的使用人員缺乏安全意識,風(fēng)險控制常識缺乏,這是整個計算機網(wǎng)絡(luò)面臨著很大威脅最為關(guān)鍵的原因之一。
3.計算機網(wǎng)絡(luò)系統(tǒng)自身存在缺陷
在我國,計算機網(wǎng)絡(luò)技術(shù)的推廣應(yīng)用已經(jīng)有了比較長的時間了,理論上,各種產(chǎn)品和系統(tǒng)也較為成熟,特性也比較強大,但是,在具體實際操作中,現(xiàn)在廣泛使用的計算機網(wǎng)絡(luò)技術(shù)中那些比較強大的特性沒有能夠真正的顯現(xiàn)出來,比如安全性能,在整個系統(tǒng)中遠遠難以滿足需求。總的而言,現(xiàn)在的各種計算機網(wǎng)絡(luò)系統(tǒng)在成熟度上依然缺乏。
4. 人為的惡意攻擊
這是計算機網(wǎng)絡(luò)所面臨的最大威脅,敵手的攻擊和計算機犯罪就屬于這一類。此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性;另一類是被動攻擊,它是在不影響網(wǎng)絡(luò)正常工作的情況下,進行截獲、竊取、破譯以獲得重要機密信息。這兩種攻擊均可對計算機網(wǎng)絡(luò)造成極大的危害,并導(dǎo)致機密數(shù)據(jù)的泄漏
三.計算機網(wǎng)絡(luò)安全管理措施分析
1.加強訪問控制和識別
(一)加強用戶標(biāo)識的識別和鑒定
在計算機網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)會對用戶的標(biāo)識做出識別和鑒定,這是整個計算機網(wǎng)絡(luò)系統(tǒng)安全保護最基本的措施之一。經(jīng)過幾十年的發(fā)展,用戶標(biāo)識的識別鑒定已經(jīng)有了多種方法,比如,用戶用身份證來驗證,或者是通過身份證來回答驗證口令,或者隨機進行數(shù)據(jù)運算回答等等,因此,要據(jù)計算機網(wǎng)絡(luò)系統(tǒng)的實際情況作出科學(xué)合理的選擇。也可以在同一個系統(tǒng)中同時使用多種鑒別方法,如此,可以很大程度的提高整個系統(tǒng)的安全性。
(二)加強訪問控制
在計算機網(wǎng)絡(luò)系統(tǒng)安全管理中,要能夠使得系統(tǒng)能夠滿足用戶的訪問,加強安全控制,這是整個系統(tǒng)安全管理的重要措施之一。加強對計算機網(wǎng)絡(luò)系統(tǒng)的訪問控制便可以限制一些非法用戶進行破壞,或者是越權(quán)使用一些受到保護的網(wǎng)絡(luò)資料,通過嚴(yán)格的訪問控制,使得對數(shù)據(jù)的輸入,修改,刪除等各個環(huán)節(jié)都有著嚴(yán)格的規(guī)范,防止沒有授權(quán)的用戶訪問,保證整個系統(tǒng)信息的機密性和安全性。
2.物理安全策略
物理安全策略的目的是保護計算機系統(tǒng)、網(wǎng)絡(luò)服務(wù)器、打印機等硬件實體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊;驗證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作;確保計算機系統(tǒng)有一個良好的電磁兼容工作環(huán)境;建立完備的安全管理制度,防止非法進入計算機控制室和各種偷竊、破壞活動的發(fā)生。
3. 防火墻控制
防火墻是近期發(fā)展起來的一種保護計算機網(wǎng)絡(luò)安全的技術(shù)性措施,它是一個用以阻止網(wǎng)絡(luò)中的黑客訪問某個機構(gòu)網(wǎng)絡(luò)的屏障,也可稱之為控制進 / 出兩個方向通信的門檻。在網(wǎng)絡(luò)邊界上通過建立起來的相應(yīng)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來隔離內(nèi)部和外部網(wǎng)絡(luò),以阻檔外部網(wǎng)絡(luò)的侵入。
四.結(jié)束語
計算機網(wǎng)絡(luò)的安全管理是整個信息系統(tǒng)安全管理的重要組成部分,在安全管理的各個環(huán)節(jié)中,最關(guān)鍵的是減少各種風(fēng)險和威脅,避免各種來自外部風(fēng)險的威脅,很多類型的威脅和風(fēng)險是無法徹底消除的,那就需要采取有效的措施,對各種可能發(fā)生風(fēng)險的環(huán)節(jié)做出強有力的控制,以減少對企業(yè)核心數(shù)據(jù)庫的威脅和破壞要從多方面進行,不僅僅要不斷研發(fā)計算機網(wǎng)絡(luò)安全技術(shù),也要采用先進合理的系統(tǒng)設(shè)備,并加強對操作人員的專業(yè)技術(shù)培訓(xùn),規(guī)范操作,利用網(wǎng)絡(luò)安全技術(shù)將整個計算機網(wǎng)絡(luò)的安全管理納入到規(guī)范管理范圍,促進整個計算機網(wǎng)絡(luò)安全性能的提升,保證數(shù)據(jù)安全,實現(xiàn)良好的社會經(jīng)濟效益。
參考文獻:
[1]于柏仁 張海波 淺析計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中小企業(yè)管理與科技》 -2008年29期
[2]張瑞娟 新網(wǎng)絡(luò)環(huán)境下的計算機網(wǎng)絡(luò)安全思考 [期刊論文] 《科技廣場》 -2011年11期
[3]李尹浩 計算機網(wǎng)絡(luò)安全的威脅及維護措施 [期刊論文] 《中國科技縱橫》 -2010年11期
[4]莊偉 維護計算機網(wǎng)絡(luò)安全的措施研究 [期刊論文] 《中國科技財富》 -2010年4期
[5]劉曉明 宋吉亮 論遼寧省地方稅務(wù)系統(tǒng)計算機網(wǎng)絡(luò)安全 [會議論文]2008 - 2008全國稅務(wù)信息化技術(shù)應(yīng)用與建設(shè)成果交流論壇
