1網(wǎng)絡(luò)安全技術(shù)特點(diǎn)分析

1.1隱秘性

網(wǎng)絡(luò)安全技術(shù)具有隱秘性的特點(diǎn)。網(wǎng)絡(luò)中的信息資源不可能會(huì)泄露給非授權(quán)用戶或提供其使用。相反，網(wǎng)絡(luò)安全技術(shù)反而會(huì)提醒授權(quán)用戶其資源信息是否被侵襲過或攔截次數(shù)。

1.2可控制性

為了保障網(wǎng)絡(luò)信息系統(tǒng)中資源安全，網(wǎng)絡(luò)技術(shù)一般會(huì)對(duì)信息內(nèi)容和共享采取控制手段，以保證信息的機(jī)密性、完整性和可利用性。根據(jù)控制論的原理，網(wǎng)絡(luò)安全控制過程中一般都有反饋回路。一個(gè)完整的反饋回路必需具備控制單元、實(shí)行單元、信息采集單元、決策分析單元以此來確保信息輸出的精密度。

1.3可檢查性

1計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨的問題

當(dāng)前，我們了解到，計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)面臨著不少的問題，有待進(jìn)一步處理。

1.1操作系統(tǒng)的不安全性操作

在實(shí)踐中，我們很容易發(fā)現(xiàn)，相當(dāng)一部分用戶自身并不具備較強(qiáng)的安全意識(shí)。更具體的說，有的用戶設(shè)置的用戶口令太簡(jiǎn)單，有的用戶不注意對(duì)賬號(hào)密碼進(jìn)行嚴(yán)格保密。與此同時(shí)，不少用戶為了快速登錄，減少輸入時(shí)間，使用的口令都是系統(tǒng)默認(rèn)的，這樣就會(huì)一定程度上威脅計(jì)算機(jī)網(wǎng)絡(luò)的安全。我們應(yīng)該知道，計(jì)算機(jī)操作系統(tǒng)有一定缺陷是根本無法避免的。換句話說，一旦計(jì)算機(jī)操作系統(tǒng)出現(xiàn)問題，會(huì)導(dǎo)致人們無法正常使用局域網(wǎng)，會(huì)促使局域網(wǎng)的安全得不到相應(yīng)的保障，后果極其嚴(yán)重。

1.2計(jì)算機(jī)病毒及黑客的威脅

在實(shí)踐中，計(jì)算機(jī)病毒具有一定的破壞性。通常來說，我們難以發(fā)現(xiàn)計(jì)算機(jī)病毒的主要原因在于：它們往往會(huì)選擇藏身于數(shù)據(jù)文件以及相關(guān)程序之中，較為隱蔽。從某種程度上說，計(jì)算機(jī)病毒會(huì)通過選取一定的操作方式進(jìn)行相應(yīng)的傳播。這些操作方式包括：運(yùn)行程序、傳輸文件、遠(yuǎn)程控制、復(fù)制文件等等。實(shí)際上，我們了解到，廣大用戶不輕易間打開的軟件以及網(wǎng)頁中隱藏著病毒，這是計(jì)算機(jī)感染病毒的主要方式。值得肯定的是，計(jì)算機(jī)病毒具有較強(qiáng)的破壞性，給人們的日常生活帶來的較大的不便。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)信息來說，黑客具有一定的威脅性。一般來說，主動(dòng)攻擊和被動(dòng)攻擊是惡意攻擊十分重要的組成部分。更確切的說，數(shù)據(jù)信息丟失是被動(dòng)攻擊的主要表現(xiàn)形式之一。除此之外，網(wǎng)絡(luò)協(xié)議缺失也是被動(dòng)攻擊關(guān)鍵的要素之一。事實(shí)上，惡意連接是主動(dòng)攻擊的主要方式。另外，非法入侵是主動(dòng)攻擊的重要表現(xiàn)形式。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)來說，這兩種攻擊方式能夠產(chǎn)生較大的威脅。與此同時(shí)，并不能排除泄露敏感數(shù)據(jù)的可能性。除此之外，在某些場(chǎng)合，黑客被當(dāng)成一種政治工具，有可能非法入侵別國的國防系統(tǒng)，后果不堪設(shè)想。另外，沒有有效的安全保護(hù)措施、沒有防范體制、計(jì)算機(jī)區(qū)域的安全防護(hù)不到位，應(yīng)該引起人們的足夠重視。

第一篇 1計(jì)算機(jī)無線網(wǎng)絡(luò)安全所面臨的主要問題

1.1重傳攻擊的問題

計(jì)算機(jī)無線網(wǎng)絡(luò)的攻擊人員在竊聽到信息一定的時(shí)間之后再將信息向本來接收這些信息的人員發(fā)送，這就是所謂的重傳攻擊。重傳攻擊的動(dòng)機(jī)是加以應(yīng)用失效情況下的曾經(jīng)有效的信息，進(jìn)而實(shí)現(xiàn)攻擊的目的。

1.2連接的問題

針對(duì)無線局域網(wǎng)有關(guān)配置較為簡(jiǎn)單和比較容易訪問的特點(diǎn)，能夠讓任何人的計(jì)算機(jī)可以借助自身購置的AP進(jìn)行肆意地不經(jīng)過授權(quán)而實(shí)施聯(lián)網(wǎng)，一部分的用戶為了便于應(yīng)用，都去購置AP，隨后就能夠未通過允許而進(jìn)入無線網(wǎng)絡(luò)，這增加了計(jì)算機(jī)無線網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)。

1.3無線竊聽的問題

1.引言

加強(qiáng)建筑施工安全管理，確保施工安全順利進(jìn)行是施工單位的重要目標(biāo)。為促進(jìn)這些目標(biāo)順利實(shí)現(xiàn)，必須根據(jù)工程建設(shè)需要，綜合采取有效的技術(shù)措施，加強(qiáng)安全防護(hù)，從而有效預(yù)防安全事故發(fā)生，確保施工順利進(jìn)行，最終提高工程質(zhì)量。下面將對(duì)這些問題進(jìn)行探討分析，提出相應(yīng)的建筑施工安全技術(shù)及防護(hù)對(duì)策，希望能夠?yàn)閷?shí)際工作提供啟示。

2.建筑施工安全技術(shù)及其防護(hù)意義

施工安全是每個(gè)建筑施工單位的重要目標(biāo)，要想提高工程質(zhì)量和效益，必須首先保證工程安全。安全技術(shù)及其防護(hù)對(duì)策主要是為了實(shí)現(xiàn)提高建筑施工安全的目的，堅(jiān)持預(yù)防為主的方針，對(duì)可能發(fā)生的安全事故進(jìn)行預(yù)測(cè)，并綜合采取相應(yīng)的技術(shù)和防護(hù)對(duì)策，實(shí)現(xiàn)對(duì)安全事故的有效預(yù)防，進(jìn)而有效提高工程安全水平，促進(jìn)工程質(zhì)量和效益提高。在建筑工程施工過程中，采取這些技術(shù)和防護(hù)對(duì)策具有重要意義，能夠從根本上實(shí)現(xiàn)對(duì)安全事故的有效預(yù)防，確保安全管理目標(biāo)順利實(shí)現(xiàn)。避免因安全事故發(fā)生而出現(xiàn)不必要的損失。同時(shí)還能推動(dòng)安全管理制度完善，提高施工人員安全意識(shí)和安全技術(shù)水平，確保他們?cè)谑┕ぶ袊?yán)格遵循規(guī)范流程開展施工。最終實(shí)現(xiàn)促進(jìn)建筑工程施工順利進(jìn)行，提高工程建設(shè)質(zhì)量和效益的目的。

3.建筑施工安全技術(shù)及其防護(hù)對(duì)策

3.1落實(shí)建筑施工安全責(zé)任制。根據(jù)建筑施工需要，建立完善的安全管理制度，為提高安全管理水平提供制度保障。嚴(yán)格落實(shí)相關(guān)人員職責(zé)，建立有效的安全管理責(zé)任制。施工單位領(lǐng)導(dǎo)要提高思想認(rèn)識(shí)，加強(qiáng)領(lǐng)導(dǎo)和管理，全面負(fù)責(zé)企業(yè)安全管理工作。施工企業(yè)要建立并不斷完善安全生產(chǎn)責(zé)任制，明確相關(guān)工作人員的安全管理與職責(zé)。加強(qiáng)施工人員安全培訓(xùn)和教育工作。健全安全管理機(jī)構(gòu)，合理設(shè)置相應(yīng)的管理部門，配備相應(yīng)的管理人員，嚴(yán)格遵循規(guī)范流程開展施工管理，保證建筑工程現(xiàn)場(chǎng)施工安全。項(xiàng)目經(jīng)理要履行好自己的職責(zé)，全面負(fù)責(zé)安全管理，將安全管理制度、安全生產(chǎn)責(zé)任制落實(shí)到位，確保安全管理水平提高。

一、電子政務(wù)系統(tǒng)軟件應(yīng)用安全風(fēng)險(xiǎn)

電子政務(wù)系統(tǒng)的應(yīng)用軟件一般規(guī)模比較大，軟件在應(yīng)用過程中面向的用戶較多，系統(tǒng)結(jié)構(gòu)和業(yè)務(wù)流程相對(duì)復(fù)雜，以Web應(yīng)用為主要實(shí)現(xiàn)方式。因而，系統(tǒng)安全常見的風(fēng)險(xiǎn)主要有Web應(yīng)用的SQL注入漏洞、表單繞過漏洞、上傳繞過漏洞、權(quán)限繞過漏洞、數(shù)據(jù)庫下載漏洞等。同時(shí)也常常存在應(yīng)用系統(tǒng)管理員賬戶空口令或弱口令、未設(shè)置應(yīng)用賬戶口令復(fù)雜度限制、無應(yīng)用系統(tǒng)登錄和操作日志等風(fēng)險(xiǎn)。在軟件應(yīng)用安全層面，安全方面的保證沒有統(tǒng)一的方法和手段。在保證整個(gè)系統(tǒng)安全運(yùn)行過程中針對(duì)信息安全的部分，如對(duì)數(shù)據(jù)庫訪問安全，訪問控制，加密與鑒別等應(yīng)用層面的安全防護(hù)，主要從客戶端避免和減少人為非法利用應(yīng)用程序，從應(yīng)用軟件設(shè)計(jì)、實(shí)現(xiàn)到使用維護(hù)，以及應(yīng)用軟件對(duì)系統(tǒng)資源、信息的訪問等方面保證安全。

二、軟件應(yīng)用安全要求與技術(shù)防護(hù)

2.1身份鑒別與訪問控制

用戶身份認(rèn)證是保護(hù)信息系統(tǒng)安全的一道重要防線，認(rèn)證的失敗可能導(dǎo)致整個(gè)系統(tǒng)安全防護(hù)的失敗。電子政務(wù)系統(tǒng)的用戶對(duì)系統(tǒng)資源訪問之前，應(yīng)通過口令、標(biāo)記等方式完成身份認(rèn)證，阻止非法用戶訪問系統(tǒng)資源。從技術(shù)防護(hù)的角度來說，軟件應(yīng)保障對(duì)所有合法用戶建立賬號(hào)，并在每次用戶登錄系統(tǒng)時(shí)進(jìn)行鑒別。軟件應(yīng)用管理員應(yīng)設(shè)置一系列口令控制規(guī)則，如口令長度、口令多次失敗后的賬戶鎖定，強(qiáng)制口令更新等，以確?？诹畎踩＼浖?yīng)用中對(duì)用戶登錄全過程應(yīng)具有顯示、記錄及安全警示功能。用戶正常登錄后，為防止長時(shí)間登錄而被冒用等情況，系統(tǒng)應(yīng)有自動(dòng)退出等登錄失效處理功能。此外，應(yīng)用系統(tǒng)需要及時(shí)清除存儲(chǔ)空間中關(guān)于用戶身份的鑒別信息，如客戶端的cookie等。系統(tǒng)軟件應(yīng)用中的文件、數(shù)據(jù)庫等客體資源不是所有用戶都允許訪問的，訪問時(shí)應(yīng)符合系統(tǒng)的安全策略。系統(tǒng)中許多應(yīng)用軟件在設(shè)計(jì)和使用過程中經(jīng)常會(huì)有權(quán)限控制不精確，功能劃分過于籠統(tǒng)等現(xiàn)象，影響了系統(tǒng)的安全使用。目前，從應(yīng)用軟件的研發(fā)和技術(shù)實(shí)現(xiàn)來看，授權(quán)訪問控制機(jī)制多采用數(shù)據(jù)庫用戶和應(yīng)用客戶端用戶分離的方式，訪問控制的粒度達(dá)到主體為用戶級(jí)，客體為文件、數(shù)據(jù)庫表級(jí)。在分配用戶權(quán)限時(shí)，用戶所具有的權(quán)限應(yīng)該與其需使用的功能相匹配，不分配大于其使用功能的權(quán)限，即分配所謂“最小授權(quán)”原則。對(duì)于系統(tǒng)的一些特殊用戶或角色（如管理和審計(jì)）如分配的權(quán)限過大，則系統(tǒng)安全風(fēng)險(xiǎn)將過于集中，因此，應(yīng)將特別權(quán)限分配給不同的用戶，并在他們之間形成相互制約的關(guān)系。

2.2通信安全