前言：想要寫(xiě)出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇數(shù)據(jù)安全論文范文，相信會(huì)為您的寫(xiě)作帶來(lái)幫助，發(fā)現(xiàn)更多的寫(xiě)作思路和靈感。

數(shù)據(jù)安全論文范文第1篇

電子數(shù)據(jù)安全是建立在計(jì)算機(jī)網(wǎng)絡(luò)安全基礎(chǔ)上的一個(gè)子項(xiàng)安全系統(tǒng)，它既是計(jì)算機(jī)網(wǎng)絡(luò)安全概念的一部分，但又和計(jì)算機(jī)網(wǎng)絡(luò)安全緊密相連，從一定意義上講，計(jì)算機(jī)網(wǎng)絡(luò)安全其實(shí)質(zhì)即是電子數(shù)據(jù)安全。國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全的定義為：“計(jì)算機(jī)系統(tǒng)有保護(hù)計(jì)算機(jī)系統(tǒng)的硬件、軟件、數(shù)據(jù)不被偶然或故意地泄露、更改和破壞。”歐洲幾個(gè)國(guó)家共同提出的“信息技術(shù)安全評(píng)級(jí)準(zhǔn)則”，從保密性、完整性和可用性來(lái)衡量計(jì)算機(jī)安全。對(duì)電子數(shù)據(jù)安全的衡量也可借鑒這三個(gè)方面的內(nèi)容，保密性是指計(jì)算機(jī)系統(tǒng)能防止非法泄露電子數(shù)據(jù)；完整性是指計(jì)算機(jī)系統(tǒng)能防止非法修改和刪除電子數(shù)據(jù)；可用性是指計(jì)算機(jī)系統(tǒng)能防止非法獨(dú)占電子數(shù)據(jù)資源，當(dāng)用戶(hù)需要使用計(jì)算機(jī)資源時(shí)能有資源可用。

二、電子數(shù)據(jù)安全的性質(zhì)

電子數(shù)據(jù)安全包括了廣義安全和狹義安全。狹義安全僅僅是計(jì)算機(jī)系統(tǒng)對(duì)外部威脅的防范，而廣義的安全是計(jì)算機(jī)系統(tǒng)在保證電子數(shù)據(jù)不受破壞并在給定的時(shí)間和資源內(nèi)提供保證質(zhì)量和確定的服務(wù)。在電子數(shù)據(jù)運(yùn)行在電子商務(wù)等以計(jì)算機(jī)系統(tǒng)作為一個(gè)組織業(yè)務(wù)目標(biāo)實(shí)現(xiàn)的核心部分時(shí)，狹義安全固然重要，但需更多地考慮廣義的安全。在廣義安全中，安全問(wèn)題涉及到更多的方面，安全問(wèn)題的性質(zhì)更為復(fù)雜。

(一)電子數(shù)據(jù)安全的多元性

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)環(huán)境中，風(fēng)險(xiǎn)點(diǎn)和威脅點(diǎn)不是單一的，而存在多元性。這些威脅點(diǎn)包括物理安全、邏輯安全和安全管理三個(gè)主要方面。物理安全涉及到關(guān)鍵設(shè)施、設(shè)備的安全和硬件資產(chǎn)存放地點(diǎn)的安全等內(nèi)容；邏輯安全涉及到訪(fǎng)問(wèn)控制和電子數(shù)據(jù)完整性等方面；安全管理包括人員安全管理政策、組織安全管理政策等內(nèi)容。電子數(shù)據(jù)安全出現(xiàn)問(wèn)題可能是其中一個(gè)方面出現(xiàn)了漏洞，也可能是其中兩個(gè)或是全部出現(xiàn)互相聯(lián)系的安全事故。

(二)電子數(shù)據(jù)安全的動(dòng)態(tài)性

由于信息技術(shù)在不斷地更新，電子數(shù)據(jù)安全問(wèn)題就具有動(dòng)態(tài)性。因?yàn)樵诮裉鞜o(wú)關(guān)緊要的地方，在明天就可能成為安全系統(tǒng)的隱患；相反，在今天出現(xiàn)問(wèn)題的地方，在將來(lái)就可能已經(jīng)解決。例如，線(xiàn)路劫持和竊聽(tīng)的可能性會(huì)隨著加密層協(xié)議和密鑰技術(shù)的廣泛應(yīng)用大大降低，而客戶(hù)機(jī)端由于B0這樣的黑客程序存在，同樣出現(xiàn)了安全需要。安全問(wèn)題的動(dòng)態(tài)性導(dǎo)致不可能存在一勞永逸的解決方案。

(三)電子數(shù)據(jù)安全的復(fù)雜性

安全的多元性使僅僅采用安全產(chǎn)品來(lái)防范難以奏效。例如不可能用一個(gè)防火墻將所有的安全問(wèn)題擋在門(mén)外，因?yàn)楹诳统３＠梅阑饓Φ母綦x性，持續(xù)幾個(gè)月在防火墻外試探系統(tǒng)漏洞而未被發(fā)覺(jué)，并最終攻入系統(tǒng)。另外，攻擊者通常會(huì)從不同的方面和角度，例如對(duì)物理設(shè)施或協(xié)議、服務(wù)等邏輯方式對(duì)系統(tǒng)進(jìn)行試探，可能繞過(guò)系統(tǒng)設(shè)置的某些安全措施，尋找到系統(tǒng)漏洞而攻入系統(tǒng)。它涉及到計(jì)算機(jī)和網(wǎng)絡(luò)的硬件、軟件知識(shí)，從最底層的計(jì)算機(jī)物理技術(shù)到程序設(shè)計(jì)內(nèi)核，可以說(shuō)無(wú)其不包，無(wú)所不在，因?yàn)楣粜袨榭赡懿⒉皇菃蝹€(gè)人的，而是掌握不同技術(shù)的不同人群在各個(gè)方向上展開(kāi)的行動(dòng)。同樣道理，在防范這些問(wèn)題時(shí)，也只有掌握了各種入侵技術(shù)和手段，才能有效的將各種侵犯拒之門(mén)外，這樣就決定了電子數(shù)據(jù)安全的復(fù)雜性。

(四)電子數(shù)據(jù)安全的安全悖論

目前，在電子數(shù)據(jù)安全的實(shí)施中，通常主要采用的是安全產(chǎn)品。例如防火墻、加密狗、密鑰等，一個(gè)很自然的問(wèn)題會(huì)被提出：安全產(chǎn)品本身的安全性是如何保證的?這個(gè)問(wèn)題可以遞歸地問(wèn)下去，這便是安全的悖論。安全產(chǎn)品放置點(diǎn)往往是系統(tǒng)結(jié)構(gòu)的關(guān)鍵點(diǎn)，如果安全產(chǎn)品自身的安全性差，將會(huì)后患無(wú)窮。當(dāng)然在實(shí)際中不可能無(wú)限層次地進(jìn)行產(chǎn)品的安全保證，但一般至少需要兩層保證，即產(chǎn)品開(kāi)發(fā)的安全保證和產(chǎn)品認(rèn)證的安全保證。

(五)電子數(shù)據(jù)安全的適度性

由以上可以看出，電子數(shù)據(jù)不存在l00％的安全。首先由于安全的多元性和動(dòng)態(tài)性，難以找到一個(gè)方法對(duì)安全問(wèn)題實(shí)現(xiàn)百分之百的覆蓋；其次由于安全的復(fù)雜性，不可能在所有方面應(yīng)付來(lái)自各個(gè)方面的威脅；再次，即使找到這樣的方法，一般從資源和成本考慮也不可能接受。目前，業(yè)界普遍遵循的概念是所謂的“適度安全準(zhǔn)則”，即根據(jù)具體情況提出適度的安全目標(biāo)并加以實(shí)現(xiàn)。

三、電子數(shù)據(jù)安全審計(jì)

電子數(shù)據(jù)安全審計(jì)是對(duì)每個(gè)用戶(hù)在計(jì)算機(jī)系統(tǒng)上的操作做一個(gè)完整的記錄，以備用戶(hù)違反安全規(guī)則的事件發(fā)生后，有效地追查責(zé)任。電子數(shù)據(jù)安全審計(jì)過(guò)程的實(shí)現(xiàn)可分成三步：第一步，收集審計(jì)事件，產(chǎn)生審記記錄；第二步，根據(jù)記錄進(jìn)行安全違反分析；第三步，采取處理措施。

電子數(shù)據(jù)安全審計(jì)工作是保障計(jì)算機(jī)信息安全的重要手段。凡是用戶(hù)在計(jì)算機(jī)系統(tǒng)上的活動(dòng)、上機(jī)下機(jī)時(shí)間，與計(jì)算機(jī)信息系統(tǒng)內(nèi)敏感的數(shù)據(jù)、資源、文本等安全有關(guān)的事件，可隨時(shí)記錄在日志文件中，便于發(fā)現(xiàn)、調(diào)查、分析及事后追查責(zé)任，還可以為加強(qiáng)管理措施提供依據(jù)。

（一）審計(jì)技術(shù)

電子數(shù)據(jù)安全審計(jì)技術(shù)可分三種：了解系統(tǒng)，驗(yàn)證處理和處理結(jié)果的驗(yàn)證。

1．了解系統(tǒng)技術(shù)

審計(jì)人員通過(guò)查閱各種文件如程序表、控制流程等來(lái)審計(jì)。

2．驗(yàn)證處理技術(shù)

這是保證事務(wù)能正確執(zhí)行，控制能在該系統(tǒng)中起作用。該技術(shù)一般分為實(shí)際測(cè)試和性能測(cè)試，實(shí)現(xiàn)方法主要有：

（1）事務(wù)選擇

審計(jì)人員根據(jù)制訂的審計(jì)標(biāo)準(zhǔn)，可以選擇事務(wù)的樣板來(lái)仔細(xì)分析。樣板可以是隨機(jī)的，選擇軟件可以?huà)呙枰慌斎胧聞?wù)，也可以由操作系統(tǒng)的事務(wù)管理部件引用。

（2）測(cè)試數(shù)據(jù)

這種技術(shù)是程序測(cè)試的擴(kuò)展，審計(jì)人員通過(guò)系統(tǒng)動(dòng)作準(zhǔn)備處理的事務(wù)。通過(guò)某些獨(dú)立的方法，可以預(yù)見(jiàn)正確的結(jié)果，并與實(shí)際結(jié)果相比較。用此方法，審計(jì)人員必須通過(guò)程序檢驗(yàn)被處理的測(cè)試數(shù)據(jù)。另外，還有綜合測(cè)試、事務(wù)標(biāo)志、跟蹤和映射等方法。

（3）并行仿真。審計(jì)人員要通過(guò)一應(yīng)用程序來(lái)仿真操作系統(tǒng)的主要功能。當(dāng)給出實(shí)際的和仿真的系統(tǒng)相同數(shù)據(jù)后，來(lái)比較它們的結(jié)果。仿真代價(jià)較高，借助特定的高級(jí)語(yǔ)音可使仿真類(lèi)似于實(shí)際的應(yīng)用。

（4）驗(yàn)證處理結(jié)果技術(shù)

這種技術(shù)，審計(jì)人員把重點(diǎn)放在數(shù)據(jù)上，而不是對(duì)數(shù)據(jù)的處理上。這里主要考慮兩個(gè)問(wèn)題：

一是如何選擇和選取數(shù)據(jù)。將審計(jì)數(shù)據(jù)收集技術(shù)插入應(yīng)用程序?qū)徲?jì)模塊（此模塊根據(jù)指定的標(biāo)準(zhǔn)收集數(shù)據(jù)，監(jiān)視意外事件）；擴(kuò)展記錄技術(shù)為事務(wù)（包括面向應(yīng)用的工具）建立全部的審計(jì)跟蹤；借用于日志恢復(fù)的備份庫(kù)（如當(dāng)審計(jì)跟蹤時(shí)，用兩個(gè)可比較的備份去檢驗(yàn)賬目是否相同）；通過(guò)審計(jì)庫(kù)的記錄抽取設(shè)施（它允許結(jié)合屬性值隨機(jī)選擇文件記錄并放在工作文件中，以備以后分析），利用數(shù)據(jù)庫(kù)管理系統(tǒng)的查詢(xún)?cè)O(shè)施抽取用戶(hù)數(shù)據(jù)。

二是從數(shù)據(jù)中尋找什么？一旦抽取數(shù)據(jù)后，審計(jì)人員可以檢查控制信息（含檢驗(yàn)控制總數(shù)、故障總數(shù)和其他控制信息）；檢查語(yǔ)義完整性約束；檢查與無(wú)關(guān)源點(diǎn)的數(shù)據(jù)。

（二）審計(jì)范圍

在系統(tǒng)中，審計(jì)通常作為一個(gè)相對(duì)獨(dú)立的子系統(tǒng)來(lái)實(shí)現(xiàn)。審計(jì)范圍包括操作系統(tǒng)和各種應(yīng)用程序。

操作系統(tǒng)審計(jì)子系統(tǒng)的主要目標(biāo)是檢測(cè)和判定對(duì)系統(tǒng)的滲透及識(shí)別誤操作。其基本功能為：審計(jì)對(duì)象（如用戶(hù)、文件操作、操作命令等）的選擇；審計(jì)文件的定義與自動(dòng)轉(zhuǎn)換；文件系統(tǒng)完整性的定時(shí)檢測(cè)；審計(jì)信息的格式和輸出媒體；逐出系統(tǒng)、報(bào)警閥值的設(shè)置與選擇；審計(jì)日態(tài)記錄及其數(shù)據(jù)的安全保護(hù)等。

應(yīng)用程序?qū)徲?jì)子系統(tǒng)的重點(diǎn)是針對(duì)應(yīng)用程序的某些操作作為審計(jì)對(duì)象進(jìn)行監(jiān)視和實(shí)時(shí)記錄并據(jù)記錄結(jié)果判斷此應(yīng)用程序是否被修改和安全控制，是否在發(fā)揮正確作用；判斷程序和數(shù)據(jù)是否完整；依靠使用者身份、口令驗(yàn)證終端保護(hù)等辦法控制應(yīng)用程序的運(yùn)行。

（三）審計(jì)跟蹤

通常審計(jì)跟蹤與日志恢復(fù)可結(jié)合起來(lái)使用，但在概念上它們之間是有區(qū)別的。主要區(qū)別是日志恢復(fù)通常不記錄讀操作；但根據(jù)需要，日記恢復(fù)處理可以很容易地為審計(jì)跟蹤提供審計(jì)信息。如果將審計(jì)功能與告警功能結(jié)合起來(lái)，就可以在違反安全規(guī)則的事件發(fā)生時(shí)，或在威脅安全的重要操作進(jìn)行時(shí)，及時(shí)向安檢員發(fā)出告警信息，以便迅速采取相應(yīng)對(duì)策，避免損失擴(kuò)大。審計(jì)記錄應(yīng)包括以下信息：事件發(fā)生的時(shí)間和地點(diǎn)；引發(fā)事件的用戶(hù)；事件的類(lèi)型；事件成功與否。

審計(jì)跟蹤的特點(diǎn)是：對(duì)被審計(jì)的系統(tǒng)是透明的；支持所有的應(yīng)用；允許構(gòu)造事件實(shí)際順序；可以有選擇地、動(dòng)態(tài)地開(kāi)始或停止記錄；記錄的事件一般應(yīng)包括以下內(nèi)容：被審訊的進(jìn)程、時(shí)間、日期、數(shù)據(jù)庫(kù)的操作、事務(wù)類(lèi)型、用戶(hù)名、終端號(hào)等；可以對(duì)單個(gè)事件的記錄進(jìn)行指定。

按照訪(fǎng)問(wèn)控制類(lèi)型，審計(jì)跟蹤描述一個(gè)特定的執(zhí)行請(qǐng)求，然而，數(shù)據(jù)庫(kù)不限制審計(jì)跟蹤的請(qǐng)求。獨(dú)立的審計(jì)跟蹤更保密，因?yàn)閷徲?jì)人員可以限制時(shí)間，但代價(jià)比較昂貴。

（四）審計(jì)的流程

電子數(shù)據(jù)安全審計(jì)工作的流程是：收集來(lái)自?xún)?nèi)核和核外的事件，根據(jù)相應(yīng)的審計(jì)條件，判斷是否是審計(jì)事件。對(duì)審計(jì)事件的內(nèi)容按日志的模式記錄到審計(jì)日志中。當(dāng)審計(jì)事件滿(mǎn)足報(bào)警閥的報(bào)警值時(shí)，則向?qū)徲?jì)人員發(fā)送報(bào)警信息并記錄其內(nèi)容。當(dāng)事件在一定時(shí)間內(nèi)連續(xù)發(fā)生，滿(mǎn)足逐出系統(tǒng)閥值，則將引起該事件的用戶(hù)逐出系統(tǒng)并記錄其內(nèi)容。

常用的報(bào)警類(lèi)型有：用于實(shí)時(shí)報(bào)告用戶(hù)試探進(jìn)入系統(tǒng)的登錄失敗報(bào)警以及用于實(shí)時(shí)報(bào)告系統(tǒng)中病毒活動(dòng)情況的病毒報(bào)警等。

數(shù)據(jù)安全論文范文第2篇

1.1加強(qiáng)安全管理的教育宣傳

任何管理工作都需要爭(zhēng)取更多人的支持與擁護(hù)，而想要達(dá)到這一目的就必然需要加強(qiáng)相應(yīng)的宣傳教育工作。對(duì)于網(wǎng)絡(luò)安全管理工作來(lái)說(shuō)，它不僅僅是某一個(gè)部門(mén)或者管理人員的本職工作，想要切實(shí)加強(qiáng)檔案數(shù)據(jù)庫(kù)的安全管理就必須形成一個(gè)良性的管理環(huán)境，而凡是涉及到檔案數(shù)據(jù)庫(kù)使用的部門(mén)和個(gè)人都應(yīng)該參與其中，應(yīng)該加強(qiáng)所有人在檔案數(shù)據(jù)庫(kù)安全管理問(wèn)題上的意識(shí)和能力。所以必須加強(qiáng)安全管理的宣傳教育工作力度，宣傳教育應(yīng)該避免浮于表面，應(yīng)該從各個(gè)部門(mén)的具體工作實(shí)際出發(fā)，將安全管理與日常具體工作有機(jī)結(jié)合。宣傳教育形式應(yīng)該多元化，授課式、辯論式、培訓(xùn)式等，同時(shí)重視同級(jí)單位之間的交流互訪(fǎng)，為各部門(mén)工作人員提供更多學(xué)習(xí)的平臺(tái)。在宣傳教育的周期上應(yīng)該采用定期學(xué)習(xí)新技術(shù)以及強(qiáng)化階段性管理成果分析研究的方式，從而在思想上形成安全管理人人有責(zé)的正確認(rèn)識(shí)。

1.2加強(qiáng)安全管理的制度建設(shè)

管理工作想要切實(shí)加強(qiáng)，離不開(kāi)科學(xué)規(guī)范的制度及有效執(zhí)行。因此必須針對(duì)網(wǎng)絡(luò)環(huán)境下的檔案數(shù)據(jù)庫(kù)安全管理容易發(fā)生問(wèn)題的所在進(jìn)行進(jìn)一步的制度調(diào)整和水平升級(jí)。首先，要加強(qiáng)數(shù)據(jù)庫(kù)直接管理人員的責(zé)任制落實(shí)，對(duì)于某些極為重要的管理職務(wù)和管理項(xiàng)目應(yīng)該推行終身問(wèn)責(zé)制，從而切實(shí)保障責(zé)任的有效落實(shí)。此外還應(yīng)該加強(qiáng)網(wǎng)絡(luò)設(shè)備的維護(hù)保養(yǎng)制度及人員崗位制度建設(shè)，在堅(jiān)持專(zhuān)人專(zhuān)崗避免職務(wù)交叉的同時(shí)，推行輪崗制，輪崗制能夠有效避免長(zhǎng)期占據(jù)同一職務(wù)而滋生的利己主義思想，同時(shí)也能夠幫助相關(guān)崗位工作人員了解整個(gè)管理流程，從而提升崗位與崗位之間的協(xié)作性，確保整個(gè)管理工作開(kāi)展更加科學(xué)有序并富有成效。其次，以安全管理工作為核心加強(qiáng)績(jī)效考核機(jī)制建設(shè)。最后，要加強(qiáng)監(jiān)督機(jī)制建設(shè)，在監(jiān)督機(jī)制建設(shè)方面，要推行內(nèi)外結(jié)合的監(jiān)督約束建設(shè)原則，所謂內(nèi)，就是內(nèi)部審計(jì)，內(nèi)部審計(jì)工作人員不僅包括熟識(shí)檔案數(shù)據(jù)庫(kù)安全管理的專(zhuān)門(mén)人士，同時(shí)也要包括社會(huì)專(zhuān)門(mén)審計(jì)機(jī)構(gòu)的專(zhuān)業(yè)人才，這樣一方面能夠確保審計(jì)工作的精確性與實(shí)用性，避免走形式以及提升審計(jì)工作小組對(duì)單位的忠誠(chéng)度，另一方面能夠利用專(zhuān)門(mén)審計(jì)人員多年來(lái)從事同類(lèi)型審計(jì)工作的豐富經(jīng)驗(yàn)來(lái)提升審計(jì)工作的總體質(zhì)量，幫助單位將審計(jì)工作推向更為科學(xué)、合理以及規(guī)范的發(fā)展方向。外部監(jiān)督約束機(jī)制建設(shè)方面，就是加強(qiáng)與社會(huì)媒體的溝通協(xié)作，同時(shí)加大社會(huì)公眾在輿論監(jiān)督權(quán)履行方面的主動(dòng)性與積極性，為安全管理工作打造一個(gè)積極的外部環(huán)境，約束其管理行為，促進(jìn)管理工作質(zhì)量提升。

1.3加強(qiáng)文化建設(shè)工作力度

現(xiàn)代社會(huì)，管理工作想要取得實(shí)質(zhì)性的質(zhì)量提升，除了要有科學(xué)嚴(yán)密的制度保障以外，更重要的是要讓被管理人員從被動(dòng)的應(yīng)付管理轉(zhuǎn)變?yōu)橹鲃?dòng)的參與管理，因此文化建設(shè)工作在現(xiàn)代管理工作中的重要性也日益體現(xiàn)，只有將制度融合于文化當(dāng)中才能夠讓內(nèi)部人員及被管理對(duì)象樹(shù)立起遵守管理制度的自覺(jué)自愿意識(shí)，才能夠激發(fā)他們參與管理的積極性與主動(dòng)性。在網(wǎng)絡(luò)安全管理工作方面，整個(gè)檔案單位共同參與相互協(xié)作是重要內(nèi)容，因此更需要讓文化來(lái)推動(dòng)制度的建立與執(zhí)行，在制度確立、人員素質(zhì)有效加強(qiáng)的同時(shí)還需要將制度轉(zhuǎn)化為內(nèi)在文化，促進(jìn)工作人員的工作積極性與自律性。安全文化建設(shè)最重要的一環(huán)就是加強(qiáng)安全學(xué)習(xí)的組織工作，并通過(guò)與個(gè)人利益直接掛鉤的形式激發(fā)工作人員的參與熱情。

1.4加強(qiáng)數(shù)據(jù)庫(kù)安全管理軟件開(kāi)發(fā)應(yīng)用

首先，要加快專(zhuān)門(mén)化管理軟件的開(kāi)發(fā)及使用。當(dāng)前市面上有許多信息化管理軟件，但是檔案數(shù)據(jù)庫(kù)的管理工作不同于一般化的管理，它更多的在訪(fǎng)問(wèn)權(quán)限、訪(fǎng)問(wèn)時(shí)限、訪(fǎng)問(wèn)者身份以及信息機(jī)密性需進(jìn)行嚴(yán)格控制等方面有更多且更高的要求，因此應(yīng)該進(jìn)行專(zhuān)門(mén)化的軟件開(kāi)發(fā)，軟件開(kāi)發(fā)雖然比成品軟件購(gòu)置需要花費(fèi)更多成本，也需要進(jìn)行操作技能的專(zhuān)門(mén)培訓(xùn)，但是也能夠更好的實(shí)現(xiàn)上述管理目的，從而有效杜絕安全管理中的種種問(wèn)題，因此應(yīng)該用全局眼光看待這一問(wèn)題，切不可顧忌眼前成本而放棄長(zhǎng)遠(yuǎn)發(fā)展。

2.結(jié)束語(yǔ)

數(shù)據(jù)安全論文范文第3篇

作為通過(guò)遠(yuǎn)程連接的方式實(shí)現(xiàn)網(wǎng)絡(luò)資源的共享是大部分用戶(hù)均會(huì)使用到的，不管這樣的連接方式是利用何種方式進(jìn)行連接，都難以避開(kāi)負(fù)載路由器以及交換機(jī)的系統(tǒng)網(wǎng)絡(luò)，這是這樣，這些設(shè)備存在著某些漏洞極容易成為黑客的攻擊的突破口。從路由器與交換機(jī)存在漏洞致因看，路由與交換的過(guò)程就是于網(wǎng)絡(luò)中對(duì)數(shù)據(jù)包進(jìn)行移動(dòng)。在這個(gè)轉(zhuǎn)移的過(guò)程中，它們常常被認(rèn)為是作為某種單一化的傳遞設(shè)備而存在，那么這就需要注意，假如某個(gè)黑客竊取到主導(dǎo)路由器或者是交換機(jī)的相關(guān)權(quán)限之后，則會(huì)引發(fā)損失慘重的破壞?？v觀(guān)路由與交換市場(chǎng)，擁有最多市場(chǎng)占有率的是思科公司，并且被網(wǎng)絡(luò)領(lǐng)域人員視為重要的行業(yè)標(biāo)準(zhǔn)，也正因?yàn)樵摴镜漠a(chǎn)品普及應(yīng)用程度較高，所以更加容易受到黑客攻擊的目標(biāo)。比如，在某些操作系統(tǒng)中，設(shè)置有相應(yīng)的用于思科設(shè)備完整工具，主要是方便管理員對(duì)漏洞進(jìn)行定期的檢查，然而這些工具也被攻擊者注意到并利用工具相關(guān)功能查找出設(shè)備的漏洞所在，就像密碼漏洞主要利用JohntheRipper進(jìn)行攻擊。所以針對(duì)這類(lèi)型的漏洞防護(hù)最基本的防護(hù)方法是開(kāi)展定期的審計(jì)活動(dòng)，為避免這種攻擊，充分使用平臺(tái)帶有相應(yīng)的多樣化的檢查工具，并在需要時(shí)進(jìn)行定期更新，并保障設(shè)備出廠(chǎng)的默認(rèn)密碼已經(jīng)得到徹底清除；而針對(duì)BGP漏洞的防護(hù)，最理想的辦法是于ISP級(jí)別層面處理和解決相關(guān)的問(wèn)題，假如是網(wǎng)絡(luò)層面，最理想的辦法是對(duì)攜帶數(shù)據(jù)包入站的路由給予嚴(yán)密的監(jiān)視，并時(shí)刻搜索內(nèi)在發(fā)生的所有異?，F(xiàn)象。

2交換機(jī)常見(jiàn)的攻擊類(lèi)型

2.1MAC表洪水攻擊

交換機(jī)基本運(yùn)行形勢(shì)為：當(dāng)幀經(jīng)過(guò)交換機(jī)的過(guò)程會(huì)記下MAC源地址，該地址同幀經(jīng)過(guò)的端口存在某種聯(lián)系，此后向該地址發(fā)送的信息流只會(huì)經(jīng)過(guò)該端口，這樣有助于節(jié)約帶寬資源。通常情況下，MAC地址主要儲(chǔ)存于能夠追蹤和查詢(xún)的CAM中，以方便快捷查找。假如黑客通過(guò)往CAM傳輸大量的數(shù)據(jù)包，則會(huì)促使交換機(jī)往不同的連接方向輸送大量的數(shù)據(jù)流，最終導(dǎo)致該交換機(jī)處在防止服務(wù)攻擊環(huán)節(jié)時(shí)因過(guò)度負(fù)載而崩潰.

2.2ARP攻擊

這是在會(huì)話(huà)劫持攻擊環(huán)節(jié)頻發(fā)的手段之一，它是獲取物理地址的一個(gè)TCP/IP協(xié)議。某節(jié)點(diǎn)的IP地址的ARP請(qǐng)求被廣播到網(wǎng)絡(luò)上后，這個(gè)節(jié)點(diǎn)會(huì)收到確認(rèn)其物理地址的應(yīng)答，這樣的數(shù)據(jù)包才能被傳送出去。黑客可通過(guò)偽造IP地址和MAC地址實(shí)現(xiàn)ARP欺騙，能夠在網(wǎng)絡(luò)中產(chǎn)生大量的ARP通信量使網(wǎng)絡(luò)阻塞，ARP欺騙過(guò)程如圖1所示。

2.3VTP攻擊

以VTP角度看，探究的是交換機(jī)被視為VTP客戶(hù)端或者是VTP服務(wù)器時(shí)的情況。當(dāng)用戶(hù)對(duì)某個(gè)在VTP服務(wù)器模式下工作的交換機(jī)的配置實(shí)施操作時(shí)，VTP上所配置的版本號(hào)均會(huì)增多1，當(dāng)用戶(hù)觀(guān)察到所配置的版本號(hào)明顯高于當(dāng)前的版本號(hào)時(shí)，則可判斷和VTP服務(wù)器實(shí)現(xiàn)同步。當(dāng)黑客想要入侵用戶(hù)的電腦時(shí)，那他就可以利用VTP為自己服務(wù)。黑客只要成功與交換機(jī)進(jìn)行連接，然后再本臺(tái)計(jì)算機(jī)與其構(gòu)建一條有效的中繼通道，然后就能夠利用VTP。當(dāng)黑客將VTP信息發(fā)送至配置的版本號(hào)較高且高于目前的VTP服務(wù)器，那么就會(huì)致使全部的交換機(jī)同黑客那臺(tái)計(jì)算機(jī)實(shí)現(xiàn)同步，最終將全部除非默認(rèn)的VLAN移出VLAN數(shù)據(jù)庫(kù)的范圍。

3安全防范VLAN攻擊的對(duì)策

3.1保障TRUNK接口的穩(wěn)定與安全

通常情況下，交換機(jī)所有的端口大致呈現(xiàn)出Access狀態(tài)以及Turnk狀態(tài)這兩種，前者是指用戶(hù)接入設(shè)備時(shí)必備的端口狀態(tài)，后置是指在跨交換時(shí)一致性的VLAN-ID兩者間的通訊。對(duì)Turnk進(jìn)行配置時(shí)，能夠避免開(kāi)展任何的命令式操作行為，也同樣能夠?qū)崿F(xiàn)于跨交換狀態(tài)下一致性的VLAN-ID兩者間的通訊。正是設(shè)備接口的配置處于自適應(yīng)的自然狀態(tài)，為各項(xiàng)攻擊的發(fā)生埋下隱患，可通過(guò)如下的方式防止安全隱患的發(fā)生。首先，把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Access狀態(tài)，這樣設(shè)置的目的是為了防止黑客將自己設(shè)備的接口設(shè)置成Desibarle狀態(tài)后，不管以怎樣的方式進(jìn)行協(xié)商其最終結(jié)果均是Accese狀態(tài)，致使黑客難以將交換機(jī)設(shè)備上的空閑接口作為攻擊突破口，并欺騙為T(mén)urnk端口以實(shí)現(xiàn)在局域網(wǎng)的攻擊。其次是把交換機(jī)設(shè)備上全部的接口狀態(tài)認(rèn)為設(shè)置成Turnk狀態(tài)。不管黑客企圖通過(guò)設(shè)置什么樣的端口狀態(tài)進(jìn)行攻擊，這邊的接口狀態(tài)始終為T(mén)urnk狀態(tài)，這樣有助于顯著提高設(shè)備的可控性。最后對(duì)Turnk端口中關(guān)于能夠允許進(jìn)出的VLAN命令進(jìn)行有效配置，對(duì)出入Turnk端口的VLAN報(bào)文給予有效控制。只有經(jīng)過(guò)允許的系類(lèi)VLAN報(bào)文才能出入Turnk端口，這樣就能夠有效抑制黑客企圖通過(guò)發(fā)送錯(cuò)誤報(bào)文而進(jìn)行攻擊，保障數(shù)據(jù)傳送的安全性。

3.2保障VTP協(xié)議的有效性與安全性

VTP（VLANTrunkProtocol，VLAN干道協(xié)議）是用來(lái)使VLAN配置信息在交換網(wǎng)內(nèi)其它交換機(jī)上進(jìn)行動(dòng)態(tài)注冊(cè)的一種二層協(xié)議，它主要用于管理在同一個(gè)域的網(wǎng)絡(luò)范圍內(nèi)VLANs的建立、刪除以及重命名。在一臺(tái)VTPServer上配置一個(gè)新的VLAN時(shí)，該VLAN的配置信息將自動(dòng)傳播到本域內(nèi)的其他所有交換機(jī)，這些交換機(jī)會(huì)自動(dòng)地接收這些配置信息，使其VLAN的配置與VTPServer保持一致，從而減少在多臺(tái)設(shè)備上配置同一個(gè)VLAN信息的工作量，而且保持了VLAN配置的統(tǒng)一性。處于VTP模式下，黑客容易通過(guò)VTP實(shí)現(xiàn)初步入侵和攻擊，并通過(guò)獲取相應(yīng)的權(quán)限，以隨意更改入侵的局域網(wǎng)絡(luò)內(nèi)部架構(gòu)，導(dǎo)致網(wǎng)絡(luò)阻塞和混亂。所以對(duì)VTP協(xié)議進(jìn)行操作時(shí)，僅保存一臺(tái)設(shè)置為VTP的服務(wù)器模式，其余為VTP的客戶(hù)端模式。最后基于保障VTP域的穩(wěn)定與安全的目的，應(yīng)將VTP域全部的交換機(jī)設(shè)置為相同的密碼，以保證只有符合密碼相同的情況才能正常運(yùn)作VTP，保障網(wǎng)絡(luò)的安全。

4結(jié)語(yǔ)

數(shù)據(jù)安全論文范文第4篇

信息安全體系模型由基礎(chǔ)安全設(shè)施、信息安全管理、安全技術(shù)支撐和安全保障服務(wù)四個(gè)層面構(gòu)成，為事后數(shù)據(jù)處理系統(tǒng)提供全面的安全體系保障。•基礎(chǔ)安全設(shè)施：基礎(chǔ)安全設(shè)施為數(shù)據(jù)處理系統(tǒng)信息安全體系建立一個(gè)可相互信任的環(huán)境，是其他安全技術(shù)實(shí)施的基礎(chǔ)。基礎(chǔ)安全設(shè)施以PKI（公鑰基礎(chǔ)設(shè)施）／PMI（特權(quán)管理基礎(chǔ)設(shè)施）／KMI（密鑰基礎(chǔ)設(shè)施）技術(shù)為核心，實(shí)現(xiàn)證書(shū)認(rèn)證、權(quán)限管理、密鑰管理、可信時(shí)間戳、密碼服務(wù)等功能。•信息安全管理：在數(shù)據(jù)處理系統(tǒng)信息安全體系中，管理占有相當(dāng)大的比重。信息安全管理包括策略管理、組織管理、制度管理、網(wǎng)絡(luò)管理、設(shè)備管理、系統(tǒng)管理、病毒管理、介質(zhì)管理、安全審計(jì)管理等功能。•安全技術(shù)支撐：利用各類(lèi)安全產(chǎn)品和技術(shù)建立起事后數(shù)據(jù)處理安全技術(shù)支撐平臺(tái)。安全技術(shù)支撐包括物理安全、運(yùn)行安全和信息安全。物理安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全；運(yùn)行安全采用防病毒、入侵檢測(cè)和代碼防護(hù)等成熟技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行防護(hù)；信息安全包括訪(fǎng)問(wèn)控制、信息加密、電磁泄漏發(fā)射防護(hù)、安全審計(jì)、數(shù)據(jù)庫(kù)安全等功能。•安全保障服務(wù)：安全保障服務(wù)確保在出現(xiàn)自然災(zāi)害、系統(tǒng)崩潰、網(wǎng)絡(luò)攻擊或硬件故障下，事后數(shù)據(jù)處理系統(tǒng)得以快速響應(yīng)和恢復(fù)，并定期進(jìn)行安全培訓(xùn)服務(wù)，建立安全可靠的服務(wù)保障機(jī)制。

2體系劃分

2.1基礎(chǔ)安全設(shè)施

事后數(shù)據(jù)處理系統(tǒng)基礎(chǔ)安全設(shè)施是以PKI／PMI／KMI技術(shù)為基礎(chǔ)而構(gòu)建的證書(shū)認(rèn)證、權(quán)限管理、密鑰管理和密碼服務(wù)等基礎(chǔ)設(shè)施。基礎(chǔ)安全設(shè)施提供的技術(shù)支撐適用于整個(gè)事后數(shù)據(jù)處理系統(tǒng)，具有通用性?；A(chǔ)安全設(shè)施的技術(shù)運(yùn)行和管理具有相對(duì)的獨(dú)立性。1）證書(shū)認(rèn)證證書(shū)認(rèn)證是對(duì)數(shù)字證書(shū)進(jìn)行全過(guò)程的安全管理。由證書(shū)簽發(fā)、密鑰管理、證書(shū)管理、本地注冊(cè)、證書(shū)／證書(shū)撤銷(xiāo)列表查詢(xún)、遠(yuǎn)程注冊(cè)等部分構(gòu)成。2）權(quán)限管理權(quán)限管理是信息安全體系基礎(chǔ)安全設(shè)施的重要組成部分。它采用基于角色的訪(fǎng)問(wèn)控制技術(shù)，通過(guò)分級(jí)的、自上而下的權(quán)限管理職能的劃分和委派，建立統(tǒng)一的特權(quán)管理基礎(chǔ)設(shè)施，在統(tǒng)一的授權(quán)管理策略的指導(dǎo)下實(shí)現(xiàn)分布式的權(quán)限管理。權(quán)限管理能夠按照統(tǒng)一的策略實(shí)現(xiàn)層次化的信息資源結(jié)構(gòu)和關(guān)系的描述和管理，提供統(tǒng)一的、基于角色和用戶(hù)組的授權(quán)管理，對(duì)授權(quán)管理和訪(fǎng)問(wèn)控制決策策略進(jìn)行統(tǒng)一的描述、管理和實(shí)施。建立統(tǒng)一的權(quán)限管理，不僅能夠解決面向單獨(dú)業(yè)務(wù)系統(tǒng)或軟件平臺(tái)設(shè)計(jì)的權(quán)限管理機(jī)制帶來(lái)的權(quán)限定義和劃分不統(tǒng)一、各訪(fǎng)問(wèn)控制點(diǎn)安全策略不一致、管理操作冗余、管理復(fù)雜等問(wèn)題，還能夠提高授權(quán)的可管理性，降低授權(quán)管理的復(fù)雜度和管理成本，方便應(yīng)用系統(tǒng)的開(kāi)發(fā)，提高整個(gè)系統(tǒng)的安全性和可用性。3）密鑰管理密鑰管理是指密鑰管理基礎(chǔ)設(shè)施，為基礎(chǔ)安全設(shè)施提供支持，并提供證書(shū)密鑰的生成、存儲(chǔ)、認(rèn)證、分發(fā)、查詢(xún)、注銷(xiāo)、歸檔及恢復(fù)等管理服務(wù)。密鑰管理與證書(shū)認(rèn)證服務(wù)按照“統(tǒng)一規(guī)劃、同步建設(shè)、獨(dú)立設(shè)置、分別管理、有機(jī)結(jié)合”的原則進(jìn)行建設(shè)和管理，由指定專(zhuān)人維護(hù)管理。密鑰管理與證書(shū)認(rèn)證是分別設(shè)立，各自管理，緊密聯(lián)系，共同組成一個(gè)完整的數(shù)字證書(shū)認(rèn)證系統(tǒng)。密鑰管理主要為證書(shū)認(rèn)證提供用戶(hù)需要的加密用的公／私密鑰對(duì)，并為用戶(hù)提供密鑰恢復(fù)服務(wù)。4）密碼服務(wù)密碼服務(wù)要構(gòu)建一個(gè)相對(duì)獨(dú)立的、可信的計(jì)算環(huán)境，進(jìn)行安全密碼算法處理。根據(jù)系統(tǒng)規(guī)模，可采用集中式或分布式計(jì)算技術(shù)，系統(tǒng)性能動(dòng)態(tài)可擴(kuò)展。事后數(shù)據(jù)處理系統(tǒng)采用集中式計(jì)算技術(shù)。

2.2安全技術(shù)支撐

安全技術(shù)支撐是利用各類(lèi)安全產(chǎn)品和技術(shù)建立起安全技術(shù)支撐平臺(tái)。安全技術(shù)支撐包括物理安全、運(yùn)行安全和信息安全。物理安全包括環(huán)境安全、設(shè)備安全和介質(zhì)安全；運(yùn)行安全包括防病毒、入侵檢測(cè)和代碼防護(hù)等；信息安全包括訪(fǎng)問(wèn)控制、信息加密、電磁泄漏發(fā)射防護(hù)、安全審計(jì)、數(shù)據(jù)庫(kù)安全等功能。

2.2.1物理安全

物理安全的目標(biāo)是保護(hù)計(jì)算機(jī)信息系統(tǒng)的設(shè)備、設(shè)施、媒體和信息免遭自然災(zāi)害、環(huán)境事故、人為物理操作失誤、各種以物理手段進(jìn)行的違法犯罪行為導(dǎo)致的破壞、丟失。物理安全主要包括環(huán)境安全、設(shè)備安全和介質(zhì)安全三方面。對(duì)事后數(shù)據(jù)處理中心的各種計(jì)算機(jī)、外設(shè)設(shè)備、數(shù)據(jù)處理系統(tǒng)等物理設(shè)備的安全保護(hù)尤其重要。對(duì)攜帶進(jìn)入數(shù)據(jù)處理中心的U盤(pán)、移動(dòng)硬盤(pán)、可攜帶筆記本等移動(dòng)介質(zhì)進(jìn)行單獨(dú)安全處理。

2.2.2運(yùn)行安全

運(yùn)行安全采用防火墻、入侵檢測(cè)、入侵防護(hù)、病毒防治、傳輸加密、安全虛擬專(zhuān)網(wǎng)等成熟技術(shù)，利用物理環(huán)境保護(hù)、邊界保護(hù)、系統(tǒng)加固、節(jié)點(diǎn)數(shù)據(jù)保護(hù)、數(shù)據(jù)傳輸保護(hù)等手段，通過(guò)對(duì)網(wǎng)絡(luò)和系統(tǒng)安全防護(hù)的統(tǒng)一設(shè)計(jì)和統(tǒng)一配置，實(shí)現(xiàn)全系統(tǒng)高效、可靠的運(yùn)行安全防護(hù)。系統(tǒng)安全域劃分為事后數(shù)據(jù)處理中心專(zhuān)網(wǎng)安全域、靶場(chǎng)專(zhuān)網(wǎng)安全域、外聯(lián)網(wǎng)安全域。事后數(shù)據(jù)處理中心專(zhuān)網(wǎng)與靶場(chǎng)專(zhuān)網(wǎng)安全域邏輯隔離，靶場(chǎng)專(zhuān)網(wǎng)與外聯(lián)網(wǎng)安全域邏輯隔離。1）防火墻防火墻技術(shù)以包過(guò)濾防火墻為主，對(duì)系統(tǒng)劃分的各個(gè)安全域進(jìn)行邊界保護(hù)。在事后數(shù)據(jù)處理中心出入口、網(wǎng)絡(luò)節(jié)點(diǎn)出入口、外網(wǎng)出入口等節(jié)點(diǎn)安裝配置防火墻設(shè)備，保證數(shù)據(jù)傳輸安全。2）入侵檢測(cè)入侵檢測(cè)對(duì)事后數(shù)據(jù)處理系統(tǒng)的關(guān)鍵安全域進(jìn)行動(dòng)態(tài)風(fēng)險(xiǎn)監(jiān)控，使用成熟的入侵檢測(cè)技術(shù)對(duì)整個(gè)系統(tǒng)網(wǎng)絡(luò)的入侵進(jìn)行防控。3）病毒防治在各網(wǎng)絡(luò)節(jié)點(diǎn)保證出入站的電子郵件、數(shù)據(jù)及文件安全，保證網(wǎng)絡(luò)協(xié)議的使用安全，防止引入外部病毒。在事后數(shù)據(jù)處理系統(tǒng)的重要系統(tǒng)服務(wù)器（包括專(zhuān)業(yè)處理服務(wù)器、數(shù)據(jù)服務(wù)器等）配置服務(wù)器防病毒產(chǎn)品。在所有桌面系統(tǒng)配置防病毒防護(hù)產(chǎn)品，提供全面的跨平臺(tái)病毒掃描及清除保護(hù)，阻止病毒通過(guò)軟盤(pán)、光盤(pán)等進(jìn)入事后數(shù)據(jù)處理系統(tǒng)網(wǎng)絡(luò)，同時(shí)控制病毒從工作站向服務(wù)器或網(wǎng)絡(luò)傳播。在事后數(shù)據(jù)處理中心配置防病毒管理控制中心，通過(guò)安全管理平臺(tái)管理控制服務(wù)器、控制臺(tái)和程序，進(jìn)行各個(gè)防病毒安全域的防病毒系統(tǒng)的管理和配置。

2.2.3信息安全

信息安全包括訪(fǎng)問(wèn)控制、信息加密、電磁泄漏發(fā)射防護(hù)、安全審計(jì)、數(shù)據(jù)庫(kù)安全等功能。信息安全技術(shù)是保證事后數(shù)據(jù)處理中心的原始測(cè)量數(shù)據(jù)、計(jì)算結(jié)果數(shù)據(jù)、圖像數(shù)據(jù)等各類(lèi)數(shù)據(jù)的安全技術(shù)，使用成熟的安全信息技術(shù)產(chǎn)品完成全面的信息安全保障。1）訪(fǎng)問(wèn)控制訪(fǎng)問(wèn)控制主要包括防止非法的人員或計(jì)算機(jī)進(jìn)入數(shù)據(jù)處理中心的系統(tǒng)，允許合法用戶(hù)訪(fǎng)問(wèn)受保護(hù)的系統(tǒng)，防止合法的用戶(hù)對(duì)權(quán)限較高的網(wǎng)絡(luò)資源進(jìn)行非授權(quán)的訪(fǎng)問(wèn)。訪(fǎng)問(wèn)控制根據(jù)方式可分為自主訪(fǎng)問(wèn)控制和強(qiáng)制訪(fǎng)問(wèn)控制。自主訪(fǎng)問(wèn)控制是事后數(shù)據(jù)處理中心各級(jí)用戶(hù)自身創(chuàng)建的對(duì)象進(jìn)行訪(fǎng)問(wèn)，并授予指定的訪(fǎng)問(wèn)權(quán)限；強(qiáng)制訪(fǎng)問(wèn)控制是由系統(tǒng)或指定安全員對(duì)特定的數(shù)據(jù)、對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制，即使是對(duì)象的創(chuàng)建者，也無(wú)權(quán)訪(fǎng)問(wèn)。2）安全審計(jì)事后數(shù)據(jù)處理中心運(yùn)用安全審計(jì)技術(shù)對(duì)系統(tǒng)的軟件系統(tǒng)、設(shè)備使用、網(wǎng)絡(luò)資源、安全事件等進(jìn)行全面的審計(jì)?？山踩Ｃ軝z測(cè)控制中心，負(fù)責(zé)對(duì)系統(tǒng)安全的監(jiān)測(cè)、控制、處理和審計(jì)，所有的安全保密服務(wù)功能、網(wǎng)絡(luò)中的所有層次都與審計(jì)跟蹤系統(tǒng)有關(guān)。3）數(shù)據(jù)庫(kù)安全數(shù)據(jù)庫(kù)系統(tǒng)的安全特性主要是針對(duì)數(shù)據(jù)而言的，包括數(shù)據(jù)獨(dú)立性、數(shù)據(jù)安全性、數(shù)據(jù)完整性、并發(fā)控制、故障恢復(fù)等幾個(gè)方面。

3事后處理系統(tǒng)解決方案

事后數(shù)據(jù)處理系統(tǒng)主要用于完成遙測(cè)和外測(cè)的事后數(shù)據(jù)處理任務(wù)，提供目標(biāo)內(nèi)外彈道參數(shù)，并存儲(chǔ)和管理各類(lèi)測(cè)量數(shù)據(jù)，為各種武器試驗(yàn)的故障分析和性能評(píng)定提供支撐和依據(jù)。該系統(tǒng)必須具備的主要功能如下：•海量的數(shù)據(jù)輸入輸出和存儲(chǔ)管理功能；•快速的各類(lèi)試驗(yàn)測(cè)量數(shù)據(jù)處理功能；•可靠的數(shù)據(jù)質(zhì)量評(píng)估和精度分析功能；•有效的信息安全防護(hù)功能；•強(qiáng)大的數(shù)據(jù)、圖像、曲線(xiàn)顯示分析以及報(bào)告自動(dòng)生成功能。建立事后數(shù)據(jù)處理系統(tǒng)信息安全運(yùn)行與管理的基礎(chǔ)平臺(tái)，構(gòu)建整個(gè)系統(tǒng)信息安全的安全支撐體系，保證事后數(shù)據(jù)處理系統(tǒng)各種業(yè)務(wù)應(yīng)用的安全運(yùn)行，通過(guò)技術(shù)手段實(shí)現(xiàn)事后數(shù)據(jù)處理系統(tǒng)安全可管理、安全可控制的目標(biāo)，使安全保護(hù)策略貫穿到系統(tǒng)的物理環(huán)境、網(wǎng)絡(luò)環(huán)境、系統(tǒng)環(huán)境、應(yīng)用環(huán)境、災(zāi)備環(huán)境和管理環(huán)境的各個(gè)層面。•實(shí)現(xiàn)事后數(shù)據(jù)處理任務(wù)信息、型號(hào)信息、處理模型、模型參數(shù)、原始數(shù)據(jù)、計(jì)算結(jié)果、圖像數(shù)據(jù)的安全保護(hù)；•建立起認(rèn)證快捷安全、權(quán)限／密鑰管理完備、密碼服務(wù)安全的安全設(shè)施；•建立起功能齊全、協(xié)調(diào)高效、信息共享、監(jiān)控嚴(yán)密、安全穩(wěn)定的安全技術(shù)支撐平臺(tái)；•建立事后數(shù)據(jù)處理系統(tǒng)信息安全體系的技術(shù)標(biāo)準(zhǔn)、規(guī)范和規(guī)章制度。

4結(jié)語(yǔ)

數(shù)據(jù)安全論文范文第5篇

關(guān)鍵字：長(zhǎng)距離輸水；工程；安全監(jiān)測(cè)；問(wèn)題；

中圖分類(lèi)號(hào)： TV672 文獻(xiàn)標(biāo)識(shí)碼：A

隨著國(guó)民經(jīng)濟(jì)的發(fā)展，中國(guó)的水資源分布不平衡狀況日漸突出，為此，各地陸續(xù)興建了一系列對(duì)當(dāng)?shù)厣鐣?huì)經(jīng)濟(jì)有重要影響的長(zhǎng)距離引供水工程。為保證這些工程的安全可靠運(yùn)行，其安全監(jiān)測(cè)工作也越來(lái)越引起相關(guān)部門(mén)的重視。為緩解日益緊張的生產(chǎn)和生活用水壓力，近年來(lái)從國(guó)家到地方相繼投資建設(shè)了大量引水、供水工程。

一、引供水工程安全監(jiān)測(cè)的基本特點(diǎn)

與大壩等水工建筑物的安全監(jiān)測(cè)相比，長(zhǎng)距離引供水工程的安全監(jiān)測(cè)有著不同的特點(diǎn)和要求。

（一）監(jiān)測(cè)要求不同。引供水工程安全監(jiān)測(cè)的對(duì)象多為隧洞、渡槽、渠道進(jìn)出水口等，與大壩等水工建筑物不同的是，它們的運(yùn)行工況變化較快，對(duì)測(cè)量的及時(shí)性要求較高，沿線(xiàn)的壓力、水位、位移測(cè)量和傳輸必須在較短的時(shí)間內(nèi)完成。

（二）監(jiān)測(cè)項(xiàng)目和監(jiān)測(cè)重點(diǎn)不同。引供水工程除需要對(duì)通過(guò)地質(zhì)條件薄弱地段的結(jié)構(gòu)物應(yīng)力、應(yīng)變及滲壓、變形進(jìn)行必要的測(cè)量外，一般還需要監(jiān)測(cè)沿線(xiàn)的水位、流量、水質(zhì)參數(shù)。不同的引供水工程關(guān)注的監(jiān)測(cè)重點(diǎn)也不同。

（三）引供水工程多分布于遠(yuǎn)離鬧市區(qū)的野外，測(cè)點(diǎn)分散，點(diǎn)多面廣，交通不便，不利于測(cè)點(diǎn)設(shè)備的維護(hù)，而且，要保證工程沿線(xiàn)所有監(jiān)測(cè)站都采用穩(wěn)定的220 V交流供電也有難度。由于測(cè)站分布廣，通信距離遠(yuǎn)，保障自動(dòng)化系統(tǒng)通信暢通非常重要。

二、設(shè)計(jì)方面應(yīng)注意的問(wèn)題

鑒于引供水工程的安全監(jiān)測(cè)目前尚無(wú)專(zhuān)門(mén)的規(guī)范可循，設(shè)計(jì)階段一般采用混凝土壩監(jiān)測(cè)規(guī)范和土石壩監(jiān)測(cè)規(guī)范作為依據(jù)，以監(jiān)控工程安全為主，并遵循“實(shí)用、可靠、先進(jìn)、經(jīng)濟(jì)”的設(shè)計(jì)原則。結(jié)合引供水工程的特點(diǎn)，從工程實(shí)施與運(yùn)行管理方面考慮，設(shè)計(jì)階段還必須對(duì)設(shè)備選型、測(cè)點(diǎn)優(yōu)化、測(cè)站布設(shè)與防雷設(shè)計(jì)、通信方式及供電可靠性等方面給予充分的重視。

（一）設(shè)備選型

引供水工程單個(gè)測(cè)站內(nèi)往往需要引入不同測(cè)量原理的傳感器，但儀器的數(shù)量相對(duì)較少，多數(shù)僅為1支或2支，造成測(cè)量單元的容量浪費(fèi)很大。

（二）通信方式的選擇

對(duì)引供水工程而言，監(jiān)測(cè)站之間常常相距很遠(yuǎn)，甚至可達(dá)數(shù)十千米，采用光纖通信是一種很好的選擇。采用光纖作為傳輸介質(zhì)能有效避免雷電、浪涌、電磁干擾等對(duì)傳輸線(xiàn)路的影響。

（三）測(cè)站的防雷設(shè)計(jì)

水電站水工建筑物附近都建有完善的防雷接地網(wǎng)，位于大壩壩上或壩內(nèi)的測(cè)站往往處于其保護(hù)范圍內(nèi)，發(fā)生頻繁雷擊事故的概率不大。而引供水工程的測(cè)站多處于野外，因雷擊而影響設(shè)備正常運(yùn)行的事故多次發(fā)生，個(gè)別測(cè)站投入運(yùn)行后，由于受雷擊影響而不得不補(bǔ)做防雷接地設(shè)施。

（四）良好的安裝埋設(shè)質(zhì)量是工程成功的前提

埋設(shè)安裝是工程施工的重要環(huán)節(jié)，除需嚴(yán)格按照規(guī)范規(guī)定的技術(shù)要求實(shí)施外，以下細(xì)節(jié)也應(yīng)給予足夠的重視：

1、測(cè)點(diǎn)位置的放樣。對(duì)位于隧洞內(nèi)薄弱地帶的監(jiān)測(cè)斷面放樣定位時(shí)，應(yīng)詳細(xì)了解設(shè)計(jì)思路，并根據(jù)隧洞開(kāi)挖后的地質(zhì)描述，決定擬安裝的斷面是否與實(shí)際相符。

2、電纜的保護(hù)。實(shí)際統(tǒng)計(jì)表明，電纜破壞是造成引供水監(jiān)測(cè)儀器損壞的最主要原因，因此必須加強(qiáng)電纜保護(hù)工作。除在施工過(guò)程中加強(qiáng)防護(hù)外，對(duì)于在襯砌內(nèi)牽引的電纜，還應(yīng)及時(shí)在襯砌表面作出標(biāo)記，防止其他土建施工單位由于不了解情況而損壞電纜。

3、測(cè)量工作。由于引供水工程安全監(jiān)測(cè)斷面分散，在儀器已安裝而自動(dòng)化系統(tǒng)未安裝前，為保證足夠的測(cè)量頻次，應(yīng)準(zhǔn)備充分的測(cè)量人員和測(cè)量設(shè)備，以防止在系統(tǒng)安裝高峰期出現(xiàn)漏測(cè)或停測(cè)。

三、質(zhì)量監(jiān)督管理應(yīng)注意的問(wèn)題

引供水工程安全監(jiān)測(cè)工作現(xiàn)場(chǎng)往往位于多個(gè)土建施工標(biāo)段內(nèi)，涉及的監(jiān)理單位較多，工程的質(zhì)量管理往往也由多家監(jiān)理負(fù)責(zé)。與土建工程和機(jī)電工程的質(zhì)量控制關(guān)鍵節(jié)點(diǎn)相比，安全監(jiān)測(cè)的質(zhì)量管理有明顯不同，以下工作應(yīng)給予充分重視：

（一）安全監(jiān)測(cè)儀器基本屬于安裝后不可更換的隱蔽設(shè)備，對(duì)于重點(diǎn)部位和重點(diǎn)觀(guān)測(cè)斷面，應(yīng)加強(qiáng)放樣后的核查工作，防止儀器埋設(shè)位置出現(xiàn)失誤。

（二）重視儀器埋設(shè)初期的資料核查。引供水工程安全監(jiān)測(cè)工作現(xiàn)場(chǎng)施工干擾大，儀器埋設(shè)初期最易造成損壞，加強(qiáng)儀器埋設(shè)初期的資料核查，可督促儀器埋設(shè)單位及時(shí)檢查儀器工況，發(fā)現(xiàn)問(wèn)題也有可能采取必要的補(bǔ)救措施。

（三）指導(dǎo)施工單位進(jìn)行合理的單元工程、分部工程劃分。由于安全監(jiān)測(cè)點(diǎn)多面廣，又有各種類(lèi)型傳感器、測(cè)量設(shè)備、不同功能要求的軟件等，工程劃分存在一定的難度，也給以后的質(zhì)量評(píng)定工作及工程驗(yàn)收造成不利影響。

四、運(yùn)行維護(hù)應(yīng)注意的問(wèn)題

引供水工程安全監(jiān)測(cè)工作涉及到水工、結(jié)構(gòu)、傳感器、通信、自動(dòng)化等多個(gè)學(xué)科，對(duì)運(yùn)行管理人員的要求較高，運(yùn)行管理單位除應(yīng)抓好技術(shù)人員的培訓(xùn)工作外，以下工作也應(yīng)提前納入考慮范疇：

（一）監(jiān)控模型和監(jiān)控指標(biāo)的研究。離開(kāi)監(jiān)控模型和監(jiān)控指標(biāo)，整個(gè)自動(dòng)化監(jiān)控系統(tǒng)只能停留在監(jiān)測(cè)水平上，而得到合理、實(shí)用的監(jiān)控模型，將監(jiān)控指標(biāo)用于安全評(píng)判和預(yù)報(bào)，需要考慮多方面的因素，技術(shù)難度大，應(yīng)結(jié)合工程具體情況提前開(kāi)展專(zhuān)門(mén)研究。

（二）特殊情況下安全監(jiān)測(cè)的替代方案研究。在通信及電源中斷，特別是在地震、洪水等極端自然災(zāi)害出現(xiàn)時(shí)，如何保證及時(shí)獲得監(jiān)測(cè)數(shù)據(jù)？有必要開(kāi)展各種特殊情況下的應(yīng)急預(yù)案研究。

參考文獻(xiàn)：

[1] 戴娜，羅招貴，周林虎等.大伙房長(zhǎng)距離輸水工程SCADA系統(tǒng)設(shè)計(jì)[J].水電自動(dòng)化與大壩監(jiān)測(cè)，2010，34（2）：80-84.DOI：10.3969/j.issn.1671-3893.2010.02.022.