作者：楊凡單位：沈陽理工大學(xué)外國(guó)語學(xué)院

我們平時(shí)所熟知的的病毒攻擊和計(jì)算機(jī)犯罪就屬于這一類。此類攻擊可以分為兩種類型：一種是網(wǎng)絡(luò)攻擊，以各種網(wǎng)絡(luò)攻擊技術(shù)有選擇和針對(duì)性地破壞對(duì)方信息的有效性和完整性，以達(dá)到其不同的目的；另一類是網(wǎng)絡(luò)偵察，這種也是在網(wǎng)絡(luò)犯罪中經(jīng)常遇到的，網(wǎng)絡(luò)偵察的主要目的是在不影響偵察目標(biāo)正常使用網(wǎng)絡(luò)的情況下，進(jìn)行截獲、竊取、破譯，以獲得對(duì)方重要的機(jī)密信息，包括賬號(hào)、密碼，甚至是網(wǎng)上銀行的賬號(hào)和密碼，以盜竊他人的財(cái)產(chǎn)等目的。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)以及用戶造成極大的危害，并導(dǎo)致機(jī)密數(shù)據(jù)的泄露。

高校機(jī)房的網(wǎng)絡(luò)安全的防范措施

（1）建立安全防范意識(shí)：提高系統(tǒng)管理人員的技術(shù)素質(zhì)和職業(yè)道德修養(yǎng)。具體做法為對(duì)機(jī)房的電腦裝上功能強(qiáng)大的殺毒軟件和防火墻，及時(shí)查毒和備份重要的數(shù)據(jù)，以免造成不必要的損失。

（2）網(wǎng)絡(luò)訪問控制：進(jìn)行對(duì)網(wǎng)絡(luò)的控制訪問是保障網(wǎng)絡(luò)安全的一個(gè)主要方法，網(wǎng)絡(luò)訪問控制的主要目的是確保網(wǎng)絡(luò)資源不被非法使用和訪問，它是保證網(wǎng)絡(luò)安全最重要的范疇之一。

（3）數(shù)據(jù)庫的備份與恢復(fù)：數(shù)據(jù)庫的備份與恢復(fù)是數(shù)據(jù)庫管理員維護(hù)數(shù)據(jù)安全性和完整性的重要操作。備份是恢復(fù)數(shù)據(jù)庫最容易和最能防止意外的保證方法?；謴?fù)是在意外發(fā)生后利用備份來恢復(fù)數(shù)據(jù)的操作。在我們平時(shí)所用到的備份方法中，一般采用的有三種方法：只備份數(shù)據(jù)庫、備份數(shù)據(jù)庫和事務(wù)日志、增量備份。

作者：王紅云單位：山西大學(xué)商務(wù)學(xué)院信息中心

高校校園網(wǎng)安全問題分析

某高校對(duì)校園網(wǎng)存在的問題進(jìn)行調(diào)查得出的分析圖。其中涉及到的很多問題都可能是由校園網(wǎng)的安全隱患所引起的，例如：網(wǎng)絡(luò)攻擊、無法認(rèn)證等。一些看似無關(guān)的問題也不能排除安全隱患的影響因素在里面，例如：很多“黑客”就經(jīng)常制造一些“病毒”影響系統(tǒng)的正常運(yùn)行，導(dǎo)致系統(tǒng)運(yùn)行速度變慢甚至斷線。

(一)用戶數(shù)量大而密集目前，校園網(wǎng)的使用者大多數(shù)是來自高校的學(xué)生，這就導(dǎo)致了高校的校園網(wǎng)用戶群體龐大而且分布相對(duì)密集，容易引高校計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作初探文／王紅云發(fā)內(nèi)外兩方面的安全隱患。一方面，由于校園網(wǎng)與因特網(wǎng)相連接，運(yùn)行速度快、使用規(guī)模大，在使用因特網(wǎng)服務(wù)的時(shí)候，很容易面臨一些“黑客”的群體攻擊；另一方面，校園網(wǎng)用戶由于多數(shù)以大學(xué)生為主，對(duì)新鮮事物以及網(wǎng)絡(luò)新技術(shù)比較好奇，敢于嘗試，成為網(wǎng)絡(luò)上最活躍的用戶，正是這一特點(diǎn)很容易對(duì)網(wǎng)絡(luò)產(chǎn)生一定的影響和破壞，而且其自身也很有可能成為一些“病毒”的攻擊目標(biāo)。

(二)網(wǎng)絡(luò)環(huán)境架構(gòu)問題校園網(wǎng)的主要服務(wù)對(duì)象就是教學(xué)與科研應(yīng)用。在這些應(yīng)用中，相對(duì)安全管理意識(shí)不強(qiáng)，管理制度也比較寬松，從而導(dǎo)致存在很多的安全管理漏洞。并且，目前大多使用的操作系統(tǒng)普遍存在著一些安全漏洞，這無疑為網(wǎng)絡(luò)安全造成了不小的威脅。例如：WindowsNT/2000是一種常用且易于操作的，這反而失去成為最不安全的網(wǎng)絡(luò)系統(tǒng)。

(三)校園網(wǎng)系統(tǒng)管理過程中存在的問題由于高校的計(jì)算機(jī)管理系統(tǒng)不可能在同一時(shí)間內(nèi)將所有的計(jì)算機(jī)等設(shè)備全部統(tǒng)一購(gòu)買，加上對(duì)設(shè)備的后期管理工作也是異常復(fù)雜，所以，很難將制定的安全政策在所有的端系統(tǒng)統(tǒng)一實(shí)施。進(jìn)而使得網(wǎng)絡(luò)的維護(hù)與管理工作難度增大，這對(duì)于原本就人員不足網(wǎng)絡(luò)管理部門更是雪上加霜。安全隱患的存在也就不可避免了。

1.加強(qiáng)交通工程施工安全監(jiān)管的必要性

加強(qiáng)對(duì)交通工程施工安全監(jiān)管工作的構(gòu)建和完善具有重要的意義，不僅可以在很大程度上減小交通工程事故的發(fā)生機(jī)率，而且還能夠減少國(guó)家和社會(huì)的損失。并且實(shí)施交通工程安全監(jiān)管措施，還能夠促進(jìn)交通工程施工質(zhì)量的提高，為后期工程使用周期和使用壽命提供有利的保證。我國(guó)每年在交通工程建設(shè)方面投入了大量的人力、物力、財(cái)力，一方面是為了確保人民群眾出行方便，二是為了促進(jìn)我國(guó)社會(huì)經(jīng)濟(jì)的發(fā)展。因此，想要促進(jìn)我國(guó)交通行業(yè)的不斷的發(fā)展，就需要加強(qiáng)交通工程施工質(zhì)量。而加強(qiáng)交通工程建設(shè)質(zhì)量最重要的條件之一就是建立和完善交通工程施工安全監(jiān)管力度，促進(jìn)我國(guó)交通事業(yè)安全、高速的發(fā)展。

2.提高交通工程安全監(jiān)管的措施

交通工程建設(shè)在我國(guó)建筑行業(yè)中占據(jù)著重要比例，但是我國(guó)在交通建設(shè)工程施工中仍然存在較大的問題，主要體現(xiàn)在以下幾個(gè)方面：（1）交通工程建設(shè)的規(guī)模與工程施工管理存在較大的沖突，交通工程建設(shè)工程的參與度和其承受的能力成反比。（2）交通工程由于施工路線長(zhǎng)、施工量大，因此，交通工程施工安全監(jiān)管人員由于勞動(dòng)量大，導(dǎo)致在工作中容易出現(xiàn)監(jiān)管漏洞，監(jiān)管工作效率呈直線下降狀態(tài)。（3）在交通建設(shè)項(xiàng)目施工之前，施工承包商為了順利承包工程，在投標(biāo)階段，工程造價(jià)太低，導(dǎo)致施工建設(shè)工程質(zhì)量不能得到保證。而且施工階段由于存在較多的問題，導(dǎo)致施工工期延后。針對(duì)這些問題，筆者結(jié)合自身的多年工作經(jīng)驗(yàn)，提出了相應(yīng)的交通安全監(jiān)管措施，以促進(jìn)我國(guó)交通工程施工安全管理的提高，主要的措施有：

2.1建立和完善安全監(jiān)管法制體系

想要提高交通工程建設(shè)施工的安全監(jiān)管工作的提高，可以從兩個(gè)方面進(jìn)行：加強(qiáng)完善交通工程施工安全監(jiān)管的立法工作。立法工作不僅是國(guó)家實(shí)行依法行政重要的依據(jù)，而且還是促進(jìn)交通工程建設(shè)安全監(jiān)管的重要要求。我國(guó)目前已經(jīng)有很多省市地區(qū)開始進(jìn)行立法工作，保證交通工程安全監(jiān)管順利的進(jìn)行，減少交通工程安全事故的發(fā)生。因此，提高交通工程施工的安全監(jiān)管的法制體系建設(shè)工作，主要就是加強(qiáng)立法工作，為交通工程施工安全監(jiān)管提供法律基礎(chǔ)。

1建立路面監(jiān)管隊(duì)伍

交通警察執(zhí)勤主要在國(guó)、省、縣級(jí)公路，市區(qū)等，農(nóng)機(jī)進(jìn)不了城，也上不了高速，出入縣鄉(xiāng)、村級(jí)道路為主，交警警力觸及不到，這一區(qū)間農(nóng)機(jī)管理法律法規(guī)賦予的是源頭管理的權(quán)利，顯得相對(duì)薄弱，就要有一支正規(guī)執(zhí)法隊(duì)伍來管理，成立公安、農(nóng)機(jī)聯(lián)合執(zhí)法中隊(duì)既使農(nóng)機(jī)執(zhí)法正規(guī)化、經(jīng)?；?，又能改變農(nóng)機(jī)路面監(jiān)管的缺失現(xiàn)象。從天長(zhǎng)市農(nóng)機(jī)部門和公安部門聯(lián)合成立公安農(nóng)機(jī)執(zhí)法中隊(duì)一年前后對(duì)照，當(dāng)?shù)剞r(nóng)業(yè)機(jī)械上牌率上升8個(gè)百分點(diǎn)，持證率提高近5個(gè)百分點(diǎn)，年檢率則提升了12個(gè)百分點(diǎn)，拖拉機(jī)違法載人、超載超限現(xiàn)象也得到了有效的遏制。

2健全鄉(xiāng)鎮(zhèn)、村農(nóng)機(jī)安全監(jiān)管網(wǎng)絡(luò)

農(nóng)民農(nóng)閑進(jìn)城務(wù)工，農(nóng)忙生產(chǎn)“急、短、快”；農(nóng)村勞動(dòng)力的轉(zhuǎn)移，農(nóng)村土地新的流轉(zhuǎn)模式，興辦農(nóng)機(jī)大院、農(nóng)業(yè)、農(nóng)機(jī)合作社成為必然，如何適應(yīng)這些變化，扎實(shí)開展農(nóng)機(jī)管理，建立健全鄉(xiāng)鎮(zhèn)、村農(nóng)機(jī)安全監(jiān)管網(wǎng)絡(luò)已相當(dāng)迫切。以某鎮(zhèn)已鍵全農(nóng)機(jī)安全監(jiān)管網(wǎng)絡(luò)與某鎮(zhèn)未建立此網(wǎng)絡(luò)為例，前者農(nóng)業(yè)機(jī)械分門別類建立了到組的臺(tái)賬，農(nóng)業(yè)機(jī)械注冊(cè)、持證、年度檢審等情況一目了然，在鎮(zhèn)、村、組三級(jí)安全監(jiān)管員經(jīng)常性的安全宣傳、教育提醒下，農(nóng)機(jī)安全生產(chǎn)意識(shí)深入人心，農(nóng)機(jī)“三率”也較高；后者只有一本籠統(tǒng)的臺(tái)賬，農(nóng)機(jī)上牌率僅為72%，持證率64%，年檢率也只有80%，而且在田檢路查中感覺此地駕駛、操作的安全意識(shí)比較淡薄。因此，如果村組設(shè)安全員，農(nóng)機(jī)大院、合作社有專管員，鄉(xiāng)鎮(zhèn)根據(jù)擁有量配備監(jiān)管員，縣級(jí)農(nóng)機(jī)安全監(jiān)理機(jī)構(gòu)分片有負(fù)責(zé)人，層層落實(shí)，齊抓共管局面一定會(huì)形成，而且與農(nóng)機(jī)安全生產(chǎn)示范創(chuàng)建相吻合。

3純農(nóng)田作業(yè)小型農(nóng)業(yè)機(jī)械實(shí)行登記備案

從某鎮(zhèn)調(diào)查顯示，300余臺(tái)14.7千瓦以下小拖拉機(jī)已基本退出運(yùn)輸市場(chǎng)，從事農(nóng)田作業(yè)，牌證納管率不足30%，甚至有空白的村民組，目前農(nóng)田作業(yè)機(jī)械牌證管理免費(fèi)發(fā)放還未實(shí)行，如果由村安全員統(tǒng)一標(biāo)準(zhǔn)入戶免費(fèi)進(jìn)行檢驗(yàn)，統(tǒng)一格式登記備案，其中穿插安全常識(shí)的講授，再由縣級(jí)農(nóng)機(jī)安全監(jiān)理機(jī)構(gòu)錄入建立電子檔，統(tǒng)一制作發(fā)放備查卡片，既使農(nóng)田作業(yè)機(jī)械在作業(yè)區(qū)間移動(dòng)有了“身份證”，又使小農(nóng)機(jī)安全監(jiān)管有源可尋，如此低成本運(yùn)作切實(shí)可行，農(nóng)機(jī)戶又能接受。

作者：杜尚權(quán)單位：貴陽中化開磷化肥有限公司

網(wǎng)絡(luò)安全管理技術(shù)

目前，網(wǎng)絡(luò)安全管理技術(shù)越來越受到人們的重視，而網(wǎng)絡(luò)安全管理系統(tǒng)也逐漸地應(yīng)用到企事業(yè)單位、政府機(jī)關(guān)和高等院校的各種計(jì)算機(jī)網(wǎng)絡(luò)中。隨著網(wǎng)絡(luò)安全管理系統(tǒng)建設(shè)的規(guī)模不斷發(fā)展和擴(kuò)大，網(wǎng)絡(luò)安全防范技術(shù)也得到了迅猛發(fā)展，同時(shí)出現(xiàn)了若干問題，例如網(wǎng)絡(luò)安全管理和設(shè)備配置的協(xié)調(diào)問題、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控問題、網(wǎng)絡(luò)安全預(yù)警響應(yīng)問題，以及網(wǎng)絡(luò)中大量數(shù)據(jù)的安全存儲(chǔ)和使用問題等等。網(wǎng)絡(luò)安全管理在企業(yè)管理中最初是被作為一個(gè)關(guān)鍵的組成部分，從信息安全管理的方向來看，網(wǎng)絡(luò)安全管理涉及到整個(gè)企業(yè)的策略規(guī)劃和流程、保護(hù)數(shù)據(jù)需要的密碼加密、防火墻設(shè)置、授權(quán)訪問、系統(tǒng)認(rèn)證、數(shù)據(jù)傳輸安全和外界攻擊保護(hù)等等。在實(shí)際應(yīng)用中，網(wǎng)絡(luò)安全管理并不僅僅是一個(gè)軟件系統(tǒng)，它涵蓋了多種內(nèi)容，包括網(wǎng)絡(luò)安全策略管理、網(wǎng)絡(luò)設(shè)備安全管理、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)監(jiān)控等多個(gè)方面。

防火墻技術(shù)

互聯(lián)網(wǎng)防火墻結(jié)合了硬件和軟件技術(shù)來防止未授權(quán)的訪問進(jìn)行出入，是一個(gè)控制經(jīng)過防火墻進(jìn)行網(wǎng)絡(luò)活動(dòng)行為和數(shù)據(jù)信息交換的軟件防護(hù)系統(tǒng)，目的是為了保證整個(gè)網(wǎng)絡(luò)系統(tǒng)不受到任何侵犯。防火墻是根據(jù)企業(yè)的網(wǎng)絡(luò)安全管理策略來控制進(jìn)入和流出網(wǎng)絡(luò)的數(shù)據(jù)信息，而且其具有一定程度的抗外界攻擊能力，所以可以作為企業(yè)不同網(wǎng)絡(luò)之間，或者多個(gè)局域網(wǎng)之間進(jìn)行數(shù)據(jù)信息交換的出入接口。防火墻是保證網(wǎng)絡(luò)信息安全、提供安全服務(wù)的基礎(chǔ)設(shè)施，它不僅是一個(gè)限制器，更是一個(gè)分離器和分析器，能夠有效控制企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的數(shù)據(jù)信息交換，從而保證整個(gè)網(wǎng)絡(luò)系統(tǒng)的安全。將防火墻技術(shù)引入到網(wǎng)絡(luò)安全管理系統(tǒng)之中是因?yàn)閭鹘y(tǒng)的子網(wǎng)系統(tǒng)并不十分安全，很容易將信息暴露給網(wǎng)絡(luò)文件系統(tǒng)和網(wǎng)絡(luò)信息服務(wù)等這類不安全的網(wǎng)絡(luò)服務(wù)，更容易受到網(wǎng)絡(luò)的攻擊和竊聽。目前，互聯(lián)網(wǎng)中較為常用的協(xié)議就是TCP/IP協(xié)議，而TCP/IP的制定并沒有考慮到安全因素，防火墻的設(shè)置從很大程度上解決了子網(wǎng)系統(tǒng)的安全問題。

1入侵檢測(cè)技術(shù)入侵檢測(cè)是一種增強(qiáng)系統(tǒng)安全的有效方法。其目的就是檢測(cè)出系統(tǒng)中違背系統(tǒng)安全性規(guī)則或者威脅到系統(tǒng)安全的活動(dòng)。通過對(duì)系統(tǒng)中用戶行為或系統(tǒng)行為的可疑程度進(jìn)行評(píng)估，并根據(jù)評(píng)價(jià)結(jié)果來判斷行為的正常性，從而幫助系統(tǒng)管理人員采取相應(yīng)的對(duì)策措施。入侵檢測(cè)可分為：異常檢測(cè)、行為檢測(cè)、分布式免疫檢測(cè)等。