計算機安全技術(shù)論文精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的計算機安全技術(shù)論文主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：計算機安全技術(shù)論文范文

1.1外界因素

外界因素指不是因計算機網(wǎng)絡(luò)的自身問題出現(xiàn)網(wǎng)絡(luò)破壞，它是指人為的惡意破壞。如黑客盜取信息、木馬病毒的入侵等，這兩類是引發(fā)網(wǎng)絡(luò)安全問題最常見的因素。計算機不斷更新與發(fā)展使得計算機安全防范的技術(shù)已經(jīng)遠遠的落后于網(wǎng)絡(luò)發(fā)展的步伐。因而，在計算機內(nèi)潛伏著大量隱蔽性較好的病毒，這些病毒隨時都能夠?qū)τ嬎銠C網(wǎng)絡(luò)造成威脅，嚴重的甚至?xí)沟谜麄€網(wǎng)絡(luò)系統(tǒng)崩潰。網(wǎng)絡(luò)病毒是主要是通過各種瀏覽途徑進行傳播，如，瀏覽安全未知的網(wǎng)頁和打開陌生人的郵件，或是在計算機上安裝軟件時對安裝軟件的安全性沒有考慮。這些外界原因都在一定的程度上造成了網(wǎng)絡(luò)安全問題的出現(xiàn)。

1.2網(wǎng)絡(luò)系統(tǒng)

對計算機的網(wǎng)絡(luò)系統(tǒng)來說，作為開放的系統(tǒng)本身就存在很多漏洞，如何整個網(wǎng)絡(luò)系統(tǒng)缺乏有效的管理，使得任何人都有可能進入到網(wǎng)頁，這會導(dǎo)致企業(yè)或是個人的隱私信息泄漏，給不法分子以可乘之機，并且軟件的設(shè)計人員按照一定的定向思維的邏輯對計算機進行編程的活動，不可避免的會造成一定的缺陷。甚至還有部分軟件設(shè)計后門，便于編程人員操作，這些都會導(dǎo)致網(wǎng)絡(luò)安全出現(xiàn)一定的隱患。

1.3網(wǎng)絡(luò)管理人員

管理者在使用IP地址不采取一定的措施進行有效的管理，它往往會造成網(wǎng)絡(luò)的堵塞。另外有部分管理者不重視訪問的設(shè)計權(quán)限，有的部門用戶缺乏網(wǎng)絡(luò)安全意識，在使用計算機的時候，不注重對防范措施的防護，而且瀏覽任意網(wǎng)頁，對自己的保密文件也不重視保密措施，并且計算機在運行中出現(xiàn)了漏洞與安全問題不能得到及時的處理，從而產(chǎn)生各種網(wǎng)絡(luò)問題的出現(xiàn)。

2計算機的網(wǎng)絡(luò)管理

2.1計算機網(wǎng)絡(luò)的故障管理

職業(yè)中專使用計算機的網(wǎng)絡(luò)技術(shù)過程中，都需要一個穩(wěn)定的計算機網(wǎng)絡(luò)。當(dāng)某個網(wǎng)絡(luò)的零部件出現(xiàn)問題時，需要管理管理系統(tǒng)能夠迅速的查處故障源將故障迅速的排除。一般來講，故障管理主要包括三個方面，分別為檢測故障、隔離故障和糾正故障三個方面。三種故障屬于三個類型的故障，故障檢測主要是對網(wǎng)絡(luò)零部件的檢測為依據(jù)，而對于嚴重的故障來說，需要進行報警，及時向網(wǎng)絡(luò)管理操作員發(fā)送通知。網(wǎng)絡(luò)管理的應(yīng)用應(yīng)該以故障信息為依據(jù)，來實施處理，如遇到較為復(fù)雜的網(wǎng)絡(luò)故障時，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)該通過一系列的診斷測試來對故障的原因進行辨別與分析。

2.2計算機網(wǎng)絡(luò)的配置管理

網(wǎng)絡(luò)配置管理主要使用通過對網(wǎng)絡(luò)的配置，來實現(xiàn)提供網(wǎng)絡(luò)服務(wù)。配置管理具備一個網(wǎng)絡(luò)對象的必須的功能，其管理實施的目的在意實現(xiàn)網(wǎng)絡(luò)性能或是某個特定功能的優(yōu)化，并且網(wǎng)絡(luò)配置管理是集定義、控制和監(jiān)控于一體的管理形式。

3計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點與問題

當(dāng)前，隨著科學(xué)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)技術(shù)也在飛速的發(fā)展，但由于管理方面的失誤造成了計算機的網(wǎng)絡(luò)管理出現(xiàn)了許多亟待解決的問題，這些問題嚴重的阻礙了科學(xué)技術(shù)的發(fā)展。以職業(yè)中專計算機網(wǎng)絡(luò)管理的安全技術(shù)的特點與問題進行具體的分析。

3.1計算機網(wǎng)絡(luò)管理及安全技術(shù)的特點

計算機的網(wǎng)絡(luò)管理不同于一般的信息管理，其較為明顯的特點分別為開放性、智能性和互動性。這些特點在一定的程度上使得計算機網(wǎng)絡(luò)內(nèi)的資源可以在共享的基礎(chǔ)上使得信息得到及時的處理，從而使得實時的信息可以得到及時的交流與溝通。

3.2當(dāng)前計算機網(wǎng)絡(luò)管理與安全技術(shù)存在的問題

計算機的網(wǎng)絡(luò)管理方為了方便自身的管理，往往會將大量的信息投放到網(wǎng)上，并且在很長的一段時間內(nèi)不會對信行更新和刪除，久而久之會使得網(wǎng)上出現(xiàn)許多無用的信息。這些無用的信息給計算機網(wǎng)絡(luò)用戶在查詢資料的過程中帶來了極大的不便，當(dāng)查詢相關(guān)的信息與網(wǎng)頁時，還應(yīng)該將一些無用的甚至是過時的信息閱讀篩選，從而給用戶的工作帶來不便，而且在一定的程度上使得信息的傳播速度及效率產(chǎn)生一定的影響。在計算機網(wǎng)絡(luò)管理及安全技術(shù)出現(xiàn)的問題中還會出現(xiàn)一些問題，其計算機網(wǎng)絡(luò)數(shù)據(jù)及文件信息在處理和分析時，如果在該時間內(nèi)出現(xiàn)網(wǎng)絡(luò)系統(tǒng)故障都會對網(wǎng)絡(luò)信息的安全產(chǎn)生嚴重的后果。計算機的網(wǎng)絡(luò)系統(tǒng)在運行的過程中如果出現(xiàn)故障輕者會使得計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)和資源，嚴重者會使得整個計算機的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)癱瘓，因而這種破壞會波及到計算機的網(wǎng)絡(luò)管理。計算機網(wǎng)絡(luò)中存儲著用戶重要的信息及文件，如果遇到故障，其安全性也受到威脅。對于重要的信息而言，很可能被盜取，從而使得管理無法正常繼續(xù)的進行。

4計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

4.1試論計算機網(wǎng)絡(luò)安全技術(shù)的應(yīng)用措施

4.1.1進行維護

對于計算機網(wǎng)絡(luò)管理者來說，還應(yīng)該在日常的管理中注意一些工作的細節(jié)，避免出現(xiàn)不必要的問題。其目的能夠確保系統(tǒng)的安全穩(wěn)定，可以防范各種計算機的安全隱患問題。針對出現(xiàn)的安全問題，計算機網(wǎng)絡(luò)為了維護自身的安全性，需要對計算機網(wǎng)絡(luò)的硬件設(shè)備進行維護，便于使得用戶在健康的網(wǎng)絡(luò)環(huán)境中進行使用。這就需要計算機網(wǎng)絡(luò)的管理人員定期對計算機的硬件及相應(yīng)的網(wǎng)絡(luò)設(shè)備進行檢查，確保計算機網(wǎng)絡(luò)能良好的運行，另外，還應(yīng)該進一步加強計算機中央機房的維修工作。

4.1.2加強系統(tǒng)軟件應(yīng)用水平

計算機網(wǎng)絡(luò)管理部門在對計算機網(wǎng)絡(luò)進行管理的過程中還需要注重對應(yīng)用軟件進行開發(fā)，它在一定的程度上能夠提高其應(yīng)用的水平。這就應(yīng)該要求計算機的網(wǎng)絡(luò)管理部門應(yīng)該在完成自身工作的同時有針對的對系統(tǒng)軟件進行研制與開發(fā)。

4.1.3增強用戶的安全意識

對于用戶而言，大多都知道網(wǎng)絡(luò)危害，以及相應(yīng)的網(wǎng)絡(luò)病毒，但是其安全意識還是比較欠缺，這就需要用戶在使用計算機時，充分的認識到網(wǎng)絡(luò)的危害，增強自身的安全意識，在運用計算機時，在計算機中安裝殺毒軟件，不隨意的瀏覽安全未知的網(wǎng)頁不隨手打開匿名的郵件，并且對系統(tǒng)的安全漏洞進行及時的修復(fù)，從而使得計算機網(wǎng)絡(luò)能夠在健康的環(huán)境中滿足更多用戶需求。

4.2計算機網(wǎng)絡(luò)管理及安全技術(shù)的發(fā)展趨勢

第2篇：計算機安全技術(shù)論文范文

隨著信息產(chǎn)業(yè)的高速發(fā)展，眾多企業(yè)都利用互聯(lián)網(wǎng)建立了自己的信息系統(tǒng)，以充分利用各類信息資源。但是我們在享受信息產(chǎn)業(yè)發(fā)展帶給我們的便利的同時，也面臨著巨大的風(fēng)險。我們的系統(tǒng)隨時可能遭受病毒的感染、黑客的入侵，這都可以給我們造成巨大的損失。本文主要介紹了信息系統(tǒng)所面臨的技術(shù)安全隱患，并提出了行之有效的解決方案。

關(guān)鍵字：信息系統(tǒng)信息安全身份認證安全檢測

Abstract：

Alongwiththehigh-speeddevelopmentofinformationindustries,themultitudinousenterprisehasestablishedtheirowninformationsystemusingtheInternettouseeachkindofinformationresource.Butwhileweenjoytheinformationindustriesdevelopmenttotaketoourconvenient,wealsofacedthehugerisk.Oursystempossiblysuffersviralinfection,hacker’sinvasion;thisallmaycreatemassivelosstous.Thisarticlemainlyintroducedthetechnicalsecurityhiddendanger,whichtheinformationsystemfaces,andproposedtheeffectivesolution.

Keywords：InformationsystemInformationsecurity

StatusauthenticationSafeexamination

一、目前信息系統(tǒng)技術(shù)安全的研究

1.企業(yè)信息安全現(xiàn)狀分析

隨著信息化進程的深入，企業(yè)信息安全己經(jīng)引起人們的重視，但依然存在不少問題。一是安全技術(shù)保障體系尚不完善，企業(yè)花了大量的金錢購買了信息安全設(shè)備，但是技術(shù)保障不成體系，達不到預(yù)想的目標:二是應(yīng)急反應(yīng)體系沒有經(jīng)常化、制度化:三是企業(yè)信息安全的標準、制度建設(shè)滯后。

2003年5月至2004年5月，在7072家被調(diào)查單位中有4057家單位發(fā)生過信息網(wǎng)絡(luò)安全事件，占被調(diào)查總數(shù)的58%。調(diào)查結(jié)果表明，造成網(wǎng)絡(luò)安全事件發(fā)生的主要原因是安全管理制度不落實和安全防范意識薄弱。其中，由于未修補或防范軟件漏洞導(dǎo)致發(fā)生安全事件的占安全事件總數(shù)的“%，登錄密碼過于簡單或未修改密碼導(dǎo)致發(fā)生安全事件的占19%.

對于網(wǎng)絡(luò)安全管理情況的調(diào)查:調(diào)查表明，近年來，使用單位對信息網(wǎng)絡(luò)安全管理工作的重視程度普遍提高，80%的被調(diào)查單位有專職或兼職的安全管理人員，12%的單位建立了安全組織，有2%的單位請信息安全服務(wù)企業(yè)提供專業(yè)化的安全服務(wù)。調(diào)查表明，認為單位信息網(wǎng)絡(luò)安全防護能力“較高”和“一般”的比較多，分別占44%。但是，被調(diào)查單位也普遍反映用戶安全觀念薄弱、安全管理員缺乏培訓(xùn)、安全經(jīng)費投入不足和安全產(chǎn)品不能滿足要求等問題，也說明目前安全管理水平和社會化服務(wù)的程度還比較低。

2.企業(yè)信息安全防范的任務(wù)

信息安全的任務(wù)是多方面的，根據(jù)當(dāng)前信息安全的現(xiàn)狀，制定信息安全防范的任務(wù)主要是:

從安全技術(shù)上，進行全面的安全漏洞檢測和分析，針對檢測和分析的結(jié)果制定防范措施和完整的解決方案;正確配置防火墻、網(wǎng)絡(luò)防病毒軟件、入侵檢測系統(tǒng)、建立安全認證系統(tǒng)等安全系統(tǒng)。

從安全管理上，建立和完善安全管理規(guī)范和機制，切實加強和落實安全管理制度，增強安全防范意識。

信息安全防范要確保以下幾方面的安全。網(wǎng)絡(luò)安全:保障各種網(wǎng)絡(luò)資源(資源、實體、載體)穩(wěn)定可靠地運行、受控合法地使用。信息安全:保障存儲、傳輸、應(yīng)用的機密性(Confidentiality)、完整性(Integrity)、抗否認性(non-Repudiation),可用性(Availability)。其他安全:病毒防治、預(yù)防內(nèi)部犯罪。

二、計算機網(wǎng)絡(luò)中信息系統(tǒng)的安全防范措施

（一）網(wǎng)絡(luò)層安全措施

①防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來越多地應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。

防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻是網(wǎng)絡(luò)安全的屏障：一個防火墻(作為阻塞點、控制點)能極大地提高一個內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險。由于只有經(jīng)過精心選擇的應(yīng)用協(xié)議才能通過防火墻，所以網(wǎng)絡(luò)環(huán)境變得更安全。防火墻可以強化網(wǎng)絡(luò)安全策略：通過以防火墻為中心的安全方案配置，能將所有安全軟件(如口令、加密、身份認證、審計等)配置在防火墻上。對網(wǎng)絡(luò)存取和訪問進行監(jiān)控審計：如果所有的訪問都經(jīng)過防火墻，那么，防火墻就能記錄下這些訪問并做出日志記錄，同時也能提供網(wǎng)絡(luò)使用情況的統(tǒng)計數(shù)據(jù)。防止內(nèi)部信息的外泄：通過利用防火墻對內(nèi)部網(wǎng)絡(luò)的劃分，可實現(xiàn)內(nèi)部網(wǎng)重點網(wǎng)段的隔離，從而限制了局部重點或敏感網(wǎng)絡(luò)安全問題對全局網(wǎng)絡(luò)造成的影響。除了安全作用，有的防火墻還支持具有Internet服務(wù)特性的企業(yè)內(nèi)部網(wǎng)絡(luò)技術(shù)體系VPN。通過VPN，將企事業(yè)單位在地域上分布在全世界各地的LAN或?qū)Ｓ米泳W(wǎng)，有機地聯(lián)成一個整體。不僅省去了專用通信線路，而且為信息共享提供了技術(shù)保障。

②入侵檢測技術(shù)

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元則是對分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應(yīng)，也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

根據(jù)檢測對象的不同，入侵檢測系統(tǒng)可分為主機型和網(wǎng)絡(luò)型。基于主機的監(jiān)測。主機型入侵檢測系統(tǒng)就是以系統(tǒng)日志、應(yīng)用程序日志等作為數(shù)據(jù)源，當(dāng)然也可以通過其他手段(如監(jiān)督系統(tǒng)調(diào)用)從所在的主機收集信息進行分析。主機型入侵檢測系統(tǒng)保護的一般是所在的系統(tǒng)。這種系統(tǒng)經(jīng)常運行在被監(jiān)測的系統(tǒng)之上，用以監(jiān)測系統(tǒng)上正在運行的進程是否合法。最近出現(xiàn)的一種ID(IntrusionDetection)：位于操作系統(tǒng)的內(nèi)核之中并監(jiān)測系統(tǒng)的最底層行為。所有這些系統(tǒng)最近已經(jīng)可以被用于多種平臺。網(wǎng)絡(luò)型入侵檢測。它的數(shù)據(jù)源是網(wǎng)絡(luò)上的數(shù)據(jù)包。往往將一臺機子的網(wǎng)卡設(shè)于混雜模式(PromiseMode)，對所有本網(wǎng)段內(nèi)的數(shù)據(jù)包并進行信息收集，并進行判斷。一般網(wǎng)絡(luò)型入侵檢測系統(tǒng)擔(dān)負著保護整個網(wǎng)段的任務(wù)。

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術(shù)上，入侵檢測分為兩類：一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

（二）服務(wù)器端安全措施只有正確的安裝和設(shè)置操作系統(tǒng)，才能使其在安全方面發(fā)揮應(yīng)有的作用。下面以WIN2000SERVER為例。

①正確地分區(qū)和分配邏輯盤。

微軟的IIS經(jīng)常有泄漏源碼/溢出的漏洞，如果把系統(tǒng)和IIS放在同一個驅(qū)動器會導(dǎo)致系統(tǒng)文件的泄漏甚至入侵者遠程獲取ADMIN。本系統(tǒng)的配置是建立三個邏輯驅(qū)動器，C盤20G，用來裝系統(tǒng)和重要的日志文件，D盤20G放IIS,E盤20G放FTP，這樣無論IIS或FTP出了安全漏洞都不會直接影響到系統(tǒng)目錄和系統(tǒng)文件。因為，IIS和FTP是對外服務(wù)的，比較容易出問題。而把IIS和FTP分開主要是為了防止入侵者上傳程序并從IIS中運行。

②正確

地選擇安裝順序。

一般的人可能對安裝順序不太重視，認為只要安裝好了，怎么裝都可以的。很多時候正是因為管理員思想上的松懈才給不法分子以可乘之機。Win2000在安裝中有幾個順序是一定要注意的：

首先，何時接入網(wǎng)絡(luò)：Win2000在安裝時有一個漏洞，在你輸入Administrator密碼后，系統(tǒng)就建立了ADMIN$的共享，但是并沒有用你剛剛輸入的密碼來保護它這種情況一直持續(xù)到你再次啟動后，在此期間，任何人都可以通過ADMIN$進入你的機器；同時，只要安裝一完成，各種服務(wù)就會自動運行，而這時的服務(wù)器是滿身漏洞，非常容易進入的，因此，在完全安裝并配置好Win2000SERVER之前，一定不要把主機接入網(wǎng)絡(luò)。

其次，補丁的安裝：補丁的安裝應(yīng)該在所有應(yīng)用程序安裝完之后，因為補丁程序往往要替換/修改某些系統(tǒng)文件，如果先安裝補丁再安裝應(yīng)用程序有可能導(dǎo)致補丁不能起到應(yīng)有的效果，例如：IIS的HotFix就要求每次更改IIS的配置都需要安裝，盡管很麻煩，卻很必要。

（三）安全配置

①端口：：端口是計算機和外部網(wǎng)絡(luò)相連的邏輯接口，從安全的角度來看，僅打開你需要使用的端口會比較安全，配置的方法是在網(wǎng)卡屬性——TCP/IP——高級——選項——TCP/IP篩選中啟用TCP/IP篩選，不過對于Win2000的端口過濾來說，有一個不好的特性：只能規(guī)定開哪些端口，不能規(guī)定關(guān)閉哪些端口;這樣對于需要開大量端口的用戶就比較麻煩。

②IIS：IIS是微軟的組件中漏洞最多的一個，平均兩三個月就要出一個漏洞，而微軟的IIS默認安裝又實在不敢恭維，所以IIS的配置是我們的重點，所以在本系統(tǒng)的WWW服務(wù)器采取下面的設(shè)置：

首先，把操作系統(tǒng)在C盤默認安裝的Inetpub目錄徹底刪掉，在D盤建一個Inetpub在IIS管理器中將主目錄指向D：\Inetpub。

其次，在IIS安裝時默認的scripts等虛擬目錄一概刪除，這些都容易成為攻擊的目標。我們雖然已經(jīng)把Inetpub從系統(tǒng)盤挪出來了，但這樣作也是完全必要的。如果需要什么權(quán)限的目錄可以在需要的時候再建，需要什么權(quán)限開什么。特別注意寫權(quán)限和執(zhí)行程序的權(quán)限，沒有絕對的必要千萬不要給。

③應(yīng)用程序配置：在IIS管理器中刪除必須之外的任何無用映射，必須指出的是ASP,ASP和其它確實需要用到的文件類型。我們不需要IIS提供的應(yīng)用程序的映射，刪除所有的映射，具體操作：在IIS管理器中右擊主機一屬性一WWW服務(wù)編輯一主目錄配置一應(yīng)用程序映射，然后就一個個刪除這些映射。點擊“確定”退出時要讓虛擬站點繼承剛才所設(shè)定的屬性。

經(jīng)過了Win2000Server的正確安裝與正確配置，操作系統(tǒng)的漏洞得到了很好的預(yù)防，同時增加了補丁，這樣子就大大增強了操作系統(tǒng)的安全性能。

雖然信息管理系統(tǒng)安全性措施目前已經(jīng)比較成熟，但我們切不可馬虎大意，只有不斷學(xué)習(xí)新的網(wǎng)絡(luò)安全知識、采取日新月異的網(wǎng)絡(luò)安全措施，才能保證我們的網(wǎng)絡(luò)安全防御真正金湯。

參考文獻：

劉海平，朱仲英.一個基于ASP的在線會員管理信息系統(tǒng).微型電腦應(yīng)用.2002（10）

東軟集團有限公司，NetEye防火墻使用指南3.0，1-3

賈晶，陳元，王麗娜編著，信息系統(tǒng)的安全與保密，第一版，1999.01，清華大學(xué)出版社

EricMaiwald，Wi1liEducation,SecurityPlanning&DisasterRecovery,2003,Posts&TelecommunicationsPress,PP.86-94

楊兵.網(wǎng)絡(luò)系統(tǒng)安全技術(shù)研究及其在寶鋼設(shè)備采購管理系統(tǒng)中的應(yīng)用：（學(xué)位論文）.遼寧：東北大學(xué)，2002

劉廣良.建設(shè)銀行計算機網(wǎng)絡(luò)信息系統(tǒng)安全管理策略研究：（學(xué)位論文）.湖南：湖南大學(xué).2001

第3篇：計算機安全技術(shù)論文范文

針對上述計算機網(wǎng)絡(luò)安全所存在的問題，需要建立一系列的安全防范技術(shù)保證計算機網(wǎng)絡(luò)系統(tǒng)正常運行，安全防范技術(shù)包括了防火墻技術(shù)、訪問控制技術(shù)、殺毒軟件技術(shù)、漏洞掃描和修復(fù)技術(shù)、加密技術(shù)、備份和鏡像技術(shù)等。防火墻技術(shù)。該技術(shù)的原理是進行網(wǎng)絡(luò)屏障達到維護網(wǎng)絡(luò)安全的目的。作為安全防范技術(shù)的基礎(chǔ)，防火墻具有拒絕外部用戶訪問的功能，并且可以有效地管理內(nèi)部用戶訪問權(quán)限。防火墻技術(shù)具有一定的抗攻擊性，分為網(wǎng)關(guān)技術(shù)、狀態(tài)監(jiān)測技術(shù)、過濾技術(shù)三種方式，網(wǎng)關(guān)技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)進行掃描，對用戶訪問的網(wǎng)站進行保護。狀態(tài)監(jiān)測技術(shù)指的是監(jiān)測用戶訪問時的網(wǎng)絡(luò)連接狀態(tài)。過濾技術(shù)就是對網(wǎng)絡(luò)數(shù)據(jù)的地址（原地址、目標地址）進行過濾，確定數(shù)據(jù)是否可以通過端口。防火墻技術(shù)可以在互聯(lián)網(wǎng)與局域網(wǎng)（企業(yè)局域網(wǎng)、校園局域網(wǎng)等）的交接地廣泛應(yīng)用，防火墻技術(shù)可以防止計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)部信息外泄，同時具有清除網(wǎng)絡(luò)病毒，實現(xiàn)網(wǎng)絡(luò)安全保護。訪問控制技術(shù)。計算機網(wǎng)絡(luò)可以通過有效的身份認證和訪問控制技術(shù)來防止黑客的惡意攻擊。訪問控制技術(shù)是計算機網(wǎng)絡(luò)安全防范的重要內(nèi)容，訪問控制技術(shù)主要針對非法訪問網(wǎng)絡(luò)的問題，對用戶身份進行判定進而確定訪問者的身份。在身份認證方式首先需要管理員設(shè)置由數(shù)字和字母組成的口令，管理員可以定期修改口令以確保用戶正常登錄，防止黑客的非法入侵。然而黑客可以通過編寫木馬程序破譯口令，僅采用口令登錄方式不能有效地維護網(wǎng)絡(luò)安全，用戶可以設(shè)置系統(tǒng)文件權(quán)限，在局域網(wǎng)內(nèi)設(shè)置網(wǎng)關(guān)等方式避免計算機網(wǎng)絡(luò)系統(tǒng)的破壞。

與此同時，用戶在進行文件傳輸、遠程登錄時，訪問控制技術(shù)可以保證計算機網(wǎng)絡(luò)安全。殺毒軟件技術(shù)，殺毒軟件可以從根本上抵御計算機網(wǎng)絡(luò)病毒攻擊，避免用戶計算機被病毒感染。用戶使用殺毒軟件，通過全面掃描計算機可以檢測出計算機的木馬程序和病毒，進而查殺計算機病毒文件，達到提升計算機工作效率和延長計算機使用壽命的目的。殺毒軟件技術(shù)工作時主要借助多引擎保護，全面掃描、系統(tǒng)監(jiān)控等方法，判斷計算機系統(tǒng)中是否存在病毒，從而抵御計算機病毒入侵。漏洞掃描及修復(fù)技術(shù)，計算機本身具有很多漏洞，隨著網(wǎng)絡(luò)系統(tǒng)的升級，導(dǎo)致系統(tǒng)的漏洞越來越多。從而導(dǎo)致計算機網(wǎng)絡(luò)系統(tǒng)遭到木馬攻擊，引發(fā)網(wǎng)絡(luò)系統(tǒng)崩潰。因此，用戶要定期采用安全軟件進行漏洞掃描，當(dāng)發(fā)現(xiàn)計算機中存在漏洞時，及時安裝必要系統(tǒng)補丁，修復(fù)計算機系統(tǒng)漏洞。加密技術(shù)，用戶需要利用網(wǎng)絡(luò)完成數(shù)據(jù)共享，信息交換、文件傳輸?shù)裙ぷ?，在此過程中，由于網(wǎng)絡(luò)系統(tǒng)相對復(fù)雜，用戶的數(shù)據(jù)信息存在經(jīng)過未知網(wǎng)絡(luò)，從而可能發(fā)生用戶信息外泄的危險。因此用戶在進行信息傳遞時，可以采用信息加密技術(shù)確保安全傳輸，防止信息泄露。加密技術(shù)分為節(jié)點加密、鏈路加密以及端到端加密。節(jié)點加密就是在節(jié)點端口進行加密，有效地保護節(jié)點發(fā)送信息和接收信息的安全。鏈路加密指的是數(shù)據(jù)以密文形式在鏈路中進行傳輸，采用這一方式可以確保鏈路免遭黑客攻擊。端口到端口的加密是在數(shù)據(jù)信息傳輸?shù)恼麄€過程中都采用加密形式，為網(wǎng)絡(luò)數(shù)據(jù)安全傳輸提供保障。備份和鏡像技術(shù)，為了保證計算機網(wǎng)絡(luò)安全，除了上述網(wǎng)絡(luò)安全防范技術(shù)之外，還應(yīng)該做好計算機網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)的備份，其目的是為了當(dāng)計算機系統(tǒng)受到攻擊時，通過網(wǎng)絡(luò)系統(tǒng)備份的數(shù)據(jù)進行修復(fù)，避免網(wǎng)絡(luò)重要信息的丟失。除此之外，系統(tǒng)可以采用鏡像技術(shù)，在計算機操作系統(tǒng)崩潰時，通過鏡像系統(tǒng)可以還原計算機操作系統(tǒng)，保證計算機網(wǎng)絡(luò)正常工作。

2結(jié)語

第4篇：計算機安全技術(shù)論文范文

大多數(shù)用戶在使用計算機的時候，在登錄相關(guān)軟件時，設(shè)定的賬號以及密碼由于管理不當(dāng)，或者是對其保密性不夠重視，密碼設(shè)施的比較簡單，導(dǎo)致密碼容易被破解。有的用戶無意識的將密碼遺失或者將其轉(zhuǎn)借給他人使用。同時，有的用戶對小型的網(wǎng)站不夠重視，警惕性不夠強，其相關(guān)資料和信息容易被盜，從而給用戶帶來較大的安全隱患，在日常生活中會造成不良影響，有的甚至?xí)斐山?jīng)濟損失和糾紛。

二、計算機網(wǎng)絡(luò)技術(shù)的安全防護措施

1確保計算機網(wǎng)絡(luò)硬件設(shè)備的安全

針對計算機硬件設(shè)備，需要確保其安全性能，尤其是比較重要的網(wǎng)絡(luò)傳輸設(shè)備，例如服務(wù)器、路由器、防火墻、交換機等通過加裝不間斷電源，可以避免由于斷電事故對計算機網(wǎng)絡(luò)系統(tǒng)造成一定的沖擊和影響。需要加強對計算機硬件設(shè)備的安全管理，為計算機網(wǎng)絡(luò)的安全運行提供基礎(chǔ)和條件。同時，可以在網(wǎng)絡(luò)接口處安裝防病毒的芯片，或者在工作站上插入防病毒卡等。針對服務(wù)器的防止主要是使用防病毒可裝載模塊，以便提供實時掃描病毒的功能③。

2提高訪問權(quán)限控制技術(shù)和加密技術(shù)

外網(wǎng)的攻擊和內(nèi)網(wǎng)的數(shù)據(jù)泄密均有共同的特點，其主要是通過擁有的權(quán)限賬號來獲取相關(guān)數(shù)據(jù)信息。因此，就需要提高訪問權(quán)限控制技術(shù)，對用戶的賬戶口令進行加密處理，并隨時更新，對文件目錄以及相關(guān)重要內(nèi)容進行訪問權(quán)限的設(shè)置，從而有效的提高數(shù)據(jù)的安全性能。在計算機網(wǎng)絡(luò)安全防護工作中，加密技術(shù)至其中比較重要的一種技術(shù)。由于一部分計算機網(wǎng)絡(luò)系統(tǒng)中也會使用到無線網(wǎng)絡(luò)，使得相關(guān)信息更加容易被黑客或者病毒攻擊。在進行數(shù)據(jù)傳輸?shù)倪^程中，需要對數(shù)據(jù)進行加密處理，并設(shè)置相關(guān)閱讀權(quán)限，確保數(shù)據(jù)在運輸?shù)耐局胁粫黄平饣蛘咂茐?，從而有效的確保計算機網(wǎng)絡(luò)的安全。

3加強用戶自身網(wǎng)絡(luò)安全意識

需要建立計算機管理員的安全管理機構(gòu)，并對其進行逐步的完善，強化計算機安全法和數(shù)據(jù)保護法等相關(guān)的法律知識，使得用戶明確自身的義務(wù)和權(quán)利，并自覺遵守法律規(guī)定，在源頭就對侵害計算機網(wǎng)絡(luò)安全的行為進行抑制。同時，還需要增強計算機網(wǎng)絡(luò)用戶對計算機安全使用的了解，并能夠重視病毒感染以及黑客攻擊帶來的危害，學(xué)習(xí)并掌握一定的防護技巧和能力，以便有效的確保計算機資源和信息的安全性和完整性。

4安裝防火墻

防火墻技術(shù)主要是針對戶口聯(lián)網(wǎng)入侵而設(shè)置的，目前，防火墻技術(shù)有軟件防火墻和硬件防火墻兩種類型，這兩種不同的技術(shù)在安全管理方面的效果比較相似。主要是通過設(shè)置各種網(wǎng)絡(luò)訪問對網(wǎng)絡(luò)之間的相互訪問進行控制，從而確保局域網(wǎng)和互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全。通過防火墻能夠有效的屏蔽未經(jīng)授權(quán)的數(shù)據(jù)流入計算機網(wǎng)絡(luò)系統(tǒng)中，能夠有效的屏蔽黑客和病毒的代碼，確保計算機網(wǎng)絡(luò)的安全。

三、總結(jié)

第5篇：計算機安全技術(shù)論文范文

用戶計算機遭淺談計算機網(wǎng)絡(luò)安全技術(shù)劉濤云南省公安消防總隊司令部信息通信處云南昆明650028受病毒攻擊，有些病毒通常會較長時間地潛伏在用戶計算機中，并且很難發(fā)現(xiàn)。待攻擊時機已成熟，病毒就會快速地對用戶計算機發(fā)起攻擊。

2計算機網(wǎng)絡(luò)存在的重要安全隱患介紹

2.1口令入侵

口令入侵指的是一些不法分子通過某些手段獲取合法計算機用戶的口令或者賬號登陸計算機，對合法用戶的計算機網(wǎng)絡(luò)進行攻擊，比如竊取合法用戶的網(wǎng)上銀行賬號、更改合法用戶的一些重要數(shù)據(jù)或文件等。

2.2WWW欺騙技術(shù)

WWW欺騙技術(shù)指的是計算機黑客對計算機用戶所使用的網(wǎng)站、網(wǎng)頁等信息進行篡改，并將用戶所訪問的URL篡改為黑客計算機服務(wù)器，計算機用戶在點擊瀏覽網(wǎng)站、網(wǎng)頁時就會網(wǎng)絡(luò)安全漏洞，黑客利用這些漏洞對用戶的計算機實施網(wǎng)絡(luò)系統(tǒng)攻擊。

2.3電子郵件攻擊

電子郵件是計算機用戶經(jīng)常發(fā)送信息數(shù)據(jù)所使用的工具。但一些不法的網(wǎng)絡(luò)分子會使用炸彈軟件或CGI軟件將一些垃圾信息發(fā)送到用戶郵箱中，通常這種軟件模式下所發(fā)送的文件占據(jù)的內(nèi)存大，傳輸過程中也占用大量帶寬，使得用戶計算機系統(tǒng)反應(yīng)變得很遲鈍，無法正常使用。

3針對計算機病毒的安全技術(shù)分析

計算機病毒是威脅計算機網(wǎng)絡(luò)安全最為嚴重的形式之一，病毒入侵到網(wǎng)絡(luò)中會快速感染多臺服務(wù)器和計算機，并對服務(wù)器和計算機進行破壞，影響正常使用。當(dāng)前比較常見的計算病毒主要有以下幾種：木馬病毒、蠕蟲病毒以及后門病毒以等。其中，木馬病毒是利用計算機網(wǎng)路系統(tǒng)漏洞或者通信網(wǎng)絡(luò)通道侵入到用戶計算機系統(tǒng)中，將用戶的數(shù)據(jù)或者信息泄露到外部網(wǎng)絡(luò)。木馬病毒通常具有極強的隱蔽性，用戶很難發(fā)現(xiàn)。蠕蟲病毒同樣也是利用計算機網(wǎng)絡(luò)系統(tǒng)的漏洞來傳播病毒，該種病毒之所以稱之為蠕蟲病毒，是因為他們會快速地聚集到計算機網(wǎng)絡(luò)傳輸通道，堵塞網(wǎng)絡(luò)傳輸通道。蠕蟲病毒一旦通過網(wǎng)絡(luò)侵入用戶計算機并成功激活，會快速地對用戶計算機系統(tǒng)進行病毒感染，被感染的計算機同時也會通過網(wǎng)絡(luò)將病毒傳輸?shù)骄W(wǎng)絡(luò)上的其他計算機系統(tǒng)中，一般是以發(fā)送病毒電子郵件的方式來完成感染。后門病毒是利用計算機通信網(wǎng)絡(luò)為存在安全隱患的計算機系統(tǒng)軟件開后門,如果計算機用戶運行帶有病毒的系統(tǒng)軟件，將會導(dǎo)致整個網(wǎng)絡(luò)中的計算機系統(tǒng)遭受病毒入侵，處于全面癱瘓狀態(tài)。針對上文所介紹的計算機網(wǎng)絡(luò)病毒的特點，我們可通過采用防火墻技術(shù)和病毒防殺技術(shù)來提高計算網(wǎng)絡(luò)安全性。防火墻技術(shù)是按照網(wǎng)絡(luò)安全相關(guān)標準對計算機網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)包進行實時檢測，在檢測過程中發(fā)現(xiàn)網(wǎng)絡(luò)中所傳輸?shù)臄?shù)據(jù)包有問題，防火墻會立即阻斷數(shù)據(jù)包傳輸?shù)耐ǖ溃苊庖恍┚W(wǎng)絡(luò)黑客通過非法手段獲取用戶個人信息資料。此外，防火墻技術(shù)不僅能夠?qū)崟r監(jiān)控數(shù)據(jù)包的傳輸并能夠?qū)τ脩艋蚍欠ㄈ肭终叩牟僮鬟M行監(jiān)控和監(jiān)測，并存儲操作信息。為網(wǎng)絡(luò)安全管理人員提供了重要依據(jù)，如果網(wǎng)路安全管理人員發(fā)現(xiàn)存在非法操作，會及時發(fā)出報警信號提醒計算機網(wǎng)絡(luò)用戶。病毒防殺技術(shù)是當(dāng)前計算機用戶比較常用的防止病毒入侵計算機的技術(shù)。但存在的問題是多數(shù)的計算機用只注重對計算機病毒查殺，而沒有重視如何來防止計算機病毒入侵。往往是計算機遭受病毒入侵后,花費過長的時間和精力研究如何來殺毒。所以為了能夠最大限度地避免病毒入侵計算機形成破壞，建議計算機網(wǎng)絡(luò)用戶應(yīng)在計算上安裝殺毒軟件，并定期對計算機進行全面的病毒查殺，同時需注意對殺毒軟件的更新升級。

4其他計算機網(wǎng)絡(luò)安全技術(shù)介紹

4.1數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是一種通過網(wǎng)絡(luò)密鑰控制網(wǎng)絡(luò)數(shù)據(jù)轉(zhuǎn)移和置換的技術(shù)。一般數(shù)據(jù)加密技術(shù)分為公開秘鑰加密和私用秘鑰加密兩種。其中，公開秘鑰加密需使用公鑰和私鑰兩個秘鑰來加密。計算機網(wǎng)絡(luò)用戶使用私鑰進行網(wǎng)絡(luò)數(shù)據(jù)加密，公鑰的計算機網(wǎng)絡(luò)用戶可以進行解密；計算機網(wǎng)絡(luò)用戶使用公鑰進行網(wǎng)絡(luò)數(shù)據(jù)加密，那么只有擁有私鑰的計算機網(wǎng)絡(luò)用戶才能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進行解密。私用密鑰加密技術(shù)是利用相同的秘鑰加密和解密數(shù)據(jù)信息來完成網(wǎng)絡(luò)數(shù)據(jù)的加密和解密，一般私用密實加密技術(shù)只有網(wǎng)絡(luò)授權(quán)計算機用戶后才能使用。

4.2設(shè)置訪問權(quán)限

第6篇：計算機安全技術(shù)論文范文

云計算技術(shù)是順應(yīng)信息技術(shù)發(fā)展的重要產(chǎn)物，是綜合融合傳統(tǒng)信息技術(shù)和最新信息技術(shù)中的虛擬技術(shù)、并行計算技術(shù)、網(wǎng)絡(luò)分布式數(shù)據(jù)存儲與處理技術(shù)、網(wǎng)格信息技術(shù)、網(wǎng)絡(luò)負載均衡技術(shù)、數(shù)據(jù)效用計算技術(shù)等諸多信息技術(shù)優(yōu)勢而生成的新興信息技術(shù)，該技術(shù)的核心應(yīng)用理念在于立足于日益發(fā)達并終將不可缺少的網(wǎng)絡(luò)基礎(chǔ)，將網(wǎng)絡(luò)上海量計算機資源進行綜合統(tǒng)籌管理、配置、調(diào)度與利用，促使不同的應(yīng)用用戶都可以非常便捷地獲取自身所需的信息服務(wù)，并促使諸多海量信息資源的使用效能更大化。例如，運用云計算的各用戶可以依據(jù)自身具體應(yīng)用的實際需求獲取網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)存儲空間、網(wǎng)絡(luò)數(shù)據(jù)信息傳輸帶寬等基礎(chǔ)設(shè)施服務(wù)。又如，通過平臺即服務(wù)理念的現(xiàn)實化，廣大網(wǎng)絡(luò)用戶可以獲取到更加開放的信息技術(shù)應(yīng)用軟件基礎(chǔ)平臺服務(wù)，從而可以更加高效地完成各項數(shù)據(jù)處理業(yè)務(wù)。綜合梳理云計算技術(shù)的諸多優(yōu)勢，云計算技術(shù)主要特點介紹如下：

（1）虛擬性。云計算綜合而辯證地引入網(wǎng)絡(luò)虛擬技術(shù)，并結(jié)合網(wǎng)絡(luò)發(fā)展實際應(yīng)用情況，著眼于日益增多的網(wǎng)絡(luò)用戶實際應(yīng)用需求，以更加快速、更加高效地滿足用戶需求為服務(wù)目標，提供更為快速的信息資源部署與配置、更為寬松的數(shù)據(jù)信息存儲空間和更為高效便捷的數(shù)據(jù)處理傳輸?shù)刃畔⒎?wù)。

（2）動態(tài)性。云計算運用了網(wǎng)絡(luò)分布式技術(shù)，實現(xiàn)網(wǎng)絡(luò)信息資源的動態(tài)化可伸縮延展配置，促使云端信息資源可以隨著用戶的實際應(yīng)用需求而動態(tài)調(diào)整，以滿足用戶所需要的服務(wù)。

（3）靈活性。云計算著眼于為用戶按需提供數(shù)據(jù)信息存儲、處理和傳輸資源，因而本著“依需提供資源，依服務(wù)交付費用”原則，對由各云端綜合構(gòu)建的資源池進行靈活機動地部署、配置、利用和釋放。

（4）透明性。基于云計算技術(shù)服務(wù)的各用戶并不需要明確自身信息獲取、傳輸、處理等過程中所應(yīng)用的的資源來源情況，他們在具有應(yīng)用時只需將各云端資源視為本地資源來使用，這種透明性有效地降低了用戶對專業(yè)知識依賴性，提升了信息服務(wù)品質(zhì)。

2云計算的信息安全隱患

云計算技術(shù)所具有的虛擬性、動態(tài)性、靈活性和透明性這些優(yōu)良品質(zhì)特性源于對網(wǎng)絡(luò)資源的豐富，然而網(wǎng)絡(luò)資源天生存在穩(wěn)定性、可靠性和安全性等方面的脆弱問題。云計算依賴于脆弱的網(wǎng)絡(luò)環(huán)境，各云端位于開放的網(wǎng)絡(luò)節(jié)點，云計算技術(shù)的所有用戶使用的信息處理終端（可能是計算機、手機、平板電腦等）不再是孤立的，而是分布于開放透明的網(wǎng)絡(luò)環(huán)境中的各云端節(jié)點，各個用戶所使用的數(shù)據(jù)文件同樣也不再孤立地存儲于本地終端內(nèi)，而是存在于用戶并不確定的分布式網(wǎng)絡(luò)節(jié)點（云端）上。由此可見，基于云計算技術(shù)的各類用戶在進行業(yè)務(wù)數(shù)據(jù)處理時，他們的數(shù)據(jù)操作行為不再像傳統(tǒng)數(shù)據(jù)信息處理時那樣封閉，他們在進行業(yè)務(wù)處理時的數(shù)據(jù)獲取、訪問、存儲、處理、利用等都處理一種開放環(huán)境之中，這種開放性，必須導(dǎo)致用戶的所有數(shù)據(jù)安全難以得到真正意義上的絕對的安全保障。因而，基于云計算技術(shù)的信息安全問題不能不讓人感到擔(dān)憂，由其所帶來的信息安全問題似乎顯得更加突出，用戶數(shù)據(jù)信息被截取、篡改、盜用與濫用的風(fēng)險似乎也變得大大增加。綜合分析基于云計算技術(shù)而引發(fā)的信息安全問題，突出表現(xiàn)在6個方面：①存在用戶數(shù)據(jù)信息被云計算技術(shù)掌控的超級管理員訪問、獲取、訪問與篡改的隱患危險；②存在數(shù)據(jù)信息存儲不明確不可靠的隱患風(fēng)險；③存在數(shù)據(jù)信息合規(guī)合法性檢驗隱患風(fēng)險；④存在數(shù)據(jù)信息傳輸難以有效管控而被散落、丟失與泄露的隱患風(fēng)險；⑤存在數(shù)據(jù)存儲可靠性脆弱與數(shù)據(jù)恢復(fù)脆弱的隱患風(fēng)險；⑥存在數(shù)據(jù)取證困難和司法調(diào)查難度劇增的隱患風(fēng)險。

3風(fēng)險防護的思考與對策

云計算技術(shù)具有許多優(yōu)良特性，但美中不足的是其在信息安全防護中也存在諸多問題，必須對所存在的信息安全隱患風(fēng)險加以高度關(guān)注，并積極施以有效對策。對此，通過思考如何有效應(yīng)對基于云計算的信息安全隱患風(fēng)險，提出以下幾點對策建議，希望能夠為同仁們提供一些有益地參與，起到拋磚引玉的作用。

（1）積極加強網(wǎng)絡(luò)基礎(chǔ)環(huán)境安全管控。云計算技術(shù)應(yīng)用的基礎(chǔ)是網(wǎng)絡(luò)環(huán)境，由于網(wǎng)絡(luò)基礎(chǔ)設(shè)施布置的分散性，構(gòu)成了諸多安全隱患，因此，加強網(wǎng)絡(luò)基礎(chǔ)環(huán)境的安全管控是有效應(yīng)對云計算技術(shù)所帶來的各類信息安全隱患的首要之策?？梢詮墓芸孛恳粋€網(wǎng)絡(luò)節(jié)點的安全入手，對云計算技術(shù)所依托的“云端”數(shù)據(jù)實施數(shù)據(jù)信息安全監(jiān)控，比如，可以通過網(wǎng)絡(luò)流量或云計算技術(shù)處理負載量進行實時監(jiān)控，出現(xiàn)流量異常變化或云計算技術(shù)處理負載量突然爆增的情形，提出報警機制。又比如，對于一些高度敏感數(shù)據(jù)信息實施硬件審核隔離策略，以有效防患各類網(wǎng)絡(luò)攻擊而出現(xiàn)的信息安全問題。

（2）發(fā)揮云計算技術(shù)自身優(yōu)勢構(gòu)建虛擬安全防護體系。云計算技術(shù)具有顯著的虛擬性特點，通過云計算的虛擬技術(shù)實現(xiàn)對云計算技術(shù)構(gòu)建的存儲空間、計算資源、應(yīng)用資源的綜合透明化集成，從而促使大量用戶可以獲得“按需服務(wù)”，達到有效解決網(wǎng)絡(luò)零散資源共享與用戶資源占用整體性之間的矛盾。對此，為強加云計算技術(shù)所帶來的信息安全隱患問題，可以借鑒其自身的虛擬性，構(gòu)建出有助于有效保障用戶數(shù)據(jù)信息安全性與隱私性的虛擬安全防護體系。例如，對于云計算技術(shù)中的數(shù)據(jù)存儲安全性問題，可以通過加密云計算虛擬存儲空間統(tǒng)籌與派發(fā)構(gòu)建算法，采用“陣相交叉”虛擬數(shù)據(jù)信息存儲策略，以提升數(shù)據(jù)信息存儲的安全性。

（3）積極構(gòu)建具有較高安全級別的桌面應(yīng)用終端。云計算技術(shù)的應(yīng)用具有開放性與分散性，如果僅借助于類似于B\S體系架構(gòu)的“瘦客戶端”的桌面應(yīng)用終端，無疑增添了云計算技術(shù)的安全隱患風(fēng)險。對此，可以通過借鑒傳統(tǒng)C\S體系架構(gòu)的一些優(yōu)點，構(gòu)建出具有較高安全級別的、輕量級的桌面應(yīng)用終端，讓用戶終端與云計算技術(shù)應(yīng)用平臺之間的連接具有較好的安全保障。例如，通過加密桌面應(yīng)用終端和云計算技術(shù)應(yīng)用通道，促使云計算技術(shù)用戶的應(yīng)用處于加密狀態(tài)，從而達到有效防患可能出現(xiàn)的信息安全風(fēng)險。

4結(jié)語

第7篇：計算機安全技術(shù)論文范文

[關(guān)鍵詞]云計算；高校；圖書館；信息管理；安全

doi：10.3969/j.issn.1673 - 0194.2016.16.000

[中圖分類號]G251 [文獻標識碼]A [文章編號]1673-0194（2016）16-0-02

0 引 言

云計算是以互聯(lián)網(wǎng)為基礎(chǔ)建立的能提供動態(tài)資源平臺的一種服務(wù)模式。在訪問云計算的過程中，可以快速地將平臺中的資源提取出來并加以利用，只需要很少的工作就可以完成。隨著云計算的不斷發(fā)展，云計算技術(shù)逐漸得到完善，并在各項工作中得到廣泛的應(yīng)用，取得了良好的工作效果，提高了工作的效率，因此，在當(dāng)前社會中，加強對云計算的研究成為了一項重要的內(nèi)容。

1 云計算的特點

1.1 規(guī)模大

在云計算的定義中，“云”就是指所有的網(wǎng)絡(luò)、互聯(lián)網(wǎng)。目前，在世界的各個角落中都有網(wǎng)絡(luò)覆蓋，計算機的廣泛使用使云計算規(guī)模變大。在國際上一些大型的科技公司中，往往會有幾十萬臺服務(wù)器，谷歌公司云服務(wù)器的數(shù)量甚至超過了一百萬臺，就算一些小型的科技企業(yè)也會有成百上千臺云服務(wù)器。這就使云計算具有相當(dāng)大的存儲能力。

1.2 虛擬程度高

云計算是基于計算機系統(tǒng)建立的，在云計算系統(tǒng)中，大部分的功能都是在虛擬的情況下完成的。在使用的過程中，不用了解“云”是怎樣形成的，是在哪些功能結(jié)構(gòu)上來完成工作的，不需要了解信息的存儲位置等。

1.3 通用性強

在當(dāng)前的社會中，計算機技術(shù)得到了大量的發(fā)展，社會當(dāng)中各行各業(yè)都對其進行了廣泛的應(yīng)用。在這種情況下，云計算不針對特定的應(yīng)用，在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用，同一個“云”可以同時支撐不同的應(yīng)用運行。這就體現(xiàn)出了云計算具有很強的通用性。

2 云計算與高校圖書館的關(guān)系

2.1 具有相同的社會價值

在當(dāng)前階段中，云計算成為了一種使用廣泛的服務(wù)模式，不論是在當(dāng)今社會，還是對未來的發(fā)展都將將起到重要的作用。只是成為社會發(fā)展中的焦點問題還不能使其價值體現(xiàn)出來，只有在實際中進行有效的使用，才能發(fā)揮出應(yīng)有的價值。在社會發(fā)展的各階段中，高校圖書館都有很多的作用，其中提供信息服務(wù)是最基本的作用，可以將社會的記憶有效地保存起來。在當(dāng)前階段中，人們的民主意識不斷地增強，這就賦予了高校圖書館新的責(zé)任。隨著云計算的發(fā)展，計算機的使用方式有了一定程度的改變，同時，還會使信息帶來一定的改變，拓寬了信息的獲取渠道。為社會提供公共性信息服務(wù)是云計算中的核心思想，這一社會價值的體現(xiàn)與高校圖書館基本一致。

2.2 高校圖書館中使用可以推進現(xiàn)代化建設(shè)進程

隨著科技的不斷發(fā)展，人們逐漸進入了網(wǎng)絡(luò)時代，在技術(shù)的發(fā)展過程中，高校圖書館與其進行密切的結(jié)合，重視對技術(shù)的研究與應(yīng)用。在當(dāng)今社會，云計算被很多行業(yè)應(yīng)用，對現(xiàn)代化建設(shè)起到了一定的推動作用，因此，在這種情況下，高校圖書館也應(yīng)順應(yīng)時代的潮流，對云計算進行有效的應(yīng)用，更好地推進高校圖書館的現(xiàn)代化建設(shè)進程。在這種情況下，高校圖書館應(yīng)把握住時機，以云計算為基礎(chǔ)制定良好的發(fā)展戰(zhàn)略目標，使其在現(xiàn)代化建設(shè)過程中更好的前行。

3 高校圖書館中云計算服務(wù)的安全風(fēng)險分析

3.1 數(shù)據(jù)傳輸安全

在高校圖書館中，不僅有大量的實體圖書，同時還有電子資料，這些資料在高校圖書館中起到了非常重要的作用，這些數(shù)據(jù)的質(zhì)量和數(shù)量是行業(yè)競爭的關(guān)鍵。高校圖書館在應(yīng)用云計算時，就會將這些資料通過計算機網(wǎng)絡(luò)傳輸給云服務(wù)商，此時這些資料會面臨一些問題，如：在傳輸?shù)倪^程中，資料很容易被竊取，導(dǎo)致資料的內(nèi)容遭到泄露；在資料傳輸?shù)椒?wù)商后，一些服務(wù)商會為了自身的利益，將資料中的一些信息泄露出去等。這些問題都會對高校圖書館信息帶來一定的安全隱患。

3.2 數(shù)據(jù)存儲安全

在高校圖書館信息管理工作中，最重要的任務(wù)就是對信息進行有效的存儲，包括了對存儲位置的選擇、對數(shù)據(jù)進行恢復(fù)等工作。在使用云計算技術(shù)后，數(shù)據(jù)的存儲位置不斷地擴大，但其具體的存儲位置并不被人所知，導(dǎo)致人們不能充分了解數(shù)據(jù)存儲位置的環(huán)境，無法知道其中是否存在安全隱患。即使高校圖書館對數(shù)據(jù)的存儲環(huán)境有一定的了解，但云服務(wù)器偶爾也會出現(xiàn)一些事故，使其存儲的數(shù)據(jù)丟失，不能恢復(fù)，從而造成嚴重的影響。

3.3 數(shù)據(jù)審計安全

在高校圖書館信息管理的工作中，常常會有第三方機構(gòu)加入進來，對數(shù)據(jù)進行審查工作，這樣就會提高數(shù)據(jù)的準確性。在使用云計算技術(shù)后，云服務(wù)商就不僅要考慮各高校圖書館之間存在的風(fēng)險，還要提供相應(yīng)的信息支持，方便第三方機構(gòu)能夠有效地加入進來，對數(shù)據(jù)進行良好的審計工作，在保證高校圖書館的合法權(quán)益的前提下，提高數(shù)據(jù)的準確性。同時，當(dāng)前階段存在著大量的云服務(wù)商，但這些云服務(wù)商的工作質(zhì)量良莠不齊，因此，在選擇云服務(wù)商時也存在著安全隱患。

4 云計算下的高校圖書館信息管理安全策略

4.1 完善相關(guān)的法律法規(guī)及標準

在云計算的發(fā)展過程中，就要有一定的標準來對其進行約束。在使用時，需要對其相關(guān)協(xié)議進行探討，建立出比較完善的規(guī)范。同時，該過程常常會發(fā)生一些數(shù)據(jù)泄露等安全事故，此時就需要法律政策進行保護，例如：國家建立已建立了對云服務(wù)商的管理制度、云服務(wù)商信譽的考察制度、不法分子的處罰制度等。在該過程中，需要所有行業(yè)都積極參與進來，共同研究探討，加快相關(guān)制度的制定，使高校圖書館信息管理工作在云計算環(huán)境下得到保障。

4.2 高校圖書館信息資源的安全存儲與管理

在云計算環(huán)境下，為了使高校圖書館信息得到安全保證，云服務(wù)商和圖書館都需要加強管理意識，使用更好的方式來工作。圖書館不應(yīng)該將數(shù)據(jù)的管理工作全部交給云服務(wù)商來完成，而應(yīng)該在將信息交給服務(wù)商的同時，自己做過備份，當(dāng)云服務(wù)商出現(xiàn)問題時，能夠快速有效地對其進行恢復(fù)。云服務(wù)商要對技術(shù)進行創(chuàng)新，研究出更先進的技術(shù)，改善云服務(wù)平臺的性能，使數(shù)據(jù)得到更好的管理。

4.3 高校圖書館信息管理的權(quán)限設(shè)置

在高校圖書館信息管理過程中，根據(jù)使用人員職能的不同，對其分配相應(yīng)的訪問權(quán)限，使不同權(quán)限的人員不能越級訪問，保證信息使用的安全性。目前，PMI為世界上應(yīng)用最廣泛的授權(quán)管理設(shè)施，它是在公共密鑰的基礎(chǔ)上建立起來的一種授權(quán)平臺，在使用時，平臺會對用戶進行權(quán)限驗證，對不同權(quán)限的用戶開放對應(yīng)權(quán)限的信息。在高校圖書館信息管理工作中也可以運用這一平臺，保證信息數(shù)據(jù)的安全。

5 結(jié) 語

高校圖書館在信息管理中應(yīng)用云計算，雖然有效提升了工作效率，但還面臨著新的挑戰(zhàn)，其中信息安全問題對其造成了嚴重的影響，因此，應(yīng)加強對高效圖書館的信息管理，使云計算在高校圖書館信息管理中得到更好的應(yīng)用，進而為信息管理工作提供良好的保障。

主要參考文獻

[1]張穎.大數(shù)據(jù)時代高校圖書館信息資源管理的創(chuàng)新與發(fā)展[J].武漢理工大學(xué)學(xué)報：社會科學(xué)版，2015（3）.

[2]趙研科.我國圖書館“云計算”應(yīng)用存在的問題及應(yīng)對策略研究[J].圖書館，2015（6）.

[3]馬麗萍.云計算環(huán)境下圖書館之機遇、挑戰(zhàn)與未來展望[J].圖書館工作與研究，2016（5）.

第8篇：計算機安全技術(shù)論文范文

論文摘要：電子商務(wù)的安全防范方面，已經(jīng)出現(xiàn)了許多新技術(shù)新方法，但網(wǎng)絡(luò)安全問題仍然讓人擔(dān)憂。引入安全策略的維度思想，對各種安全技術(shù)進行整合，使各種安全技術(shù)在搭配組合上更科學(xué)合理，發(fā)揮最大的安全效能。

論文關(guān)鍵詞：網(wǎng)絡(luò)安全；安全策略；雛度思想

1概述

計算機信息安全策略維度思想是將計算機信息安全首先從不同的角度(維度)進行拆分，然后對某一些角度(維度)的信息加以限制(如進行加密)，當(dāng)這一維度被抽出后，其它的信息即便被人得到，只要該被限制的維度不能被獲得，則其他人無法得到真實完整的信息，或者說是得到無用的信息。這種體系發(fā)生作用的原因就是前面提過的，為當(dāng)某一維度被限制后，它的上一層維度將會被限制，這樣向上的一層層維度都將被限制直到最頂層。在計算機領(lǐng)域里，我們知道計算機信息需要傳輸，而傳輸過程中將涉及到傳輸?shù)膬?nèi)容(加密內(nèi)容、非加密內(nèi)容)、傳輸使用的方式(電話、網(wǎng)絡(luò)、衛(wèi)星信號)、傳輸?shù)臅r間等諸多維度。在這些維度中如果我們能將任何—個維度加以限制，就能保證這次傳輸?shù)男畔踩煽俊?/p>

2安全策略維度的關(guān)聯(lián)分析

為了加強計算機信息安全，我們往往同時采用多種安全技術(shù)，如加密、安全認證、訪問控制、安全通道等。這樣高強度的安全措施為什么還會出現(xiàn)那么多的安全漏洞，以致于大家普遍認為“網(wǎng)絡(luò)無安全“呢?經(jīng)過思考，我們認為計算機信息安全策略存在的缺陷，是造成這一現(xiàn)象的重要原因。主要問題出在幾個安全維度之間出現(xiàn)了強關(guān)聯(lián)，使原本三維、四維的安全措施降低了維數(shù)，甚至只有一維。這樣一來，就使得安全防范技術(shù)的效力大打折扣。舉例來講，如果我們采取了加密、安全通道這兩種技術(shù)措施，則我們可以認為這是—個二維安全策略，但是由于它們都是在WINDOWS操作系統(tǒng)上運行，于是這兩種本不相關(guān)聯(lián)的安全技術(shù)，通過同一操作系統(tǒng)出現(xiàn)了強關(guān)聯(lián)，使其安全策略維度降至一維甚至更低。因為一旦有人在當(dāng)事人完全不知道的情況下，通過木馬或其他手段操控了WINDOWS操作系統(tǒng)，那么無論是加密還是安全通道都變得毫無意義。因為這時入侵者已經(jīng)被認為是—個合法的操作者，他可以以原主人的身分自行完成諸如加密、安全通道通信的操作，從而進行破壞。究其原因是加密、安全通道技術(shù)都分別與操作系統(tǒng)發(fā)生了強關(guān)聯(lián)，而加密與安全通道技術(shù)通過操作系統(tǒng)，它們倆之問也發(fā)生了強關(guān)聯(lián)，這就使安全強度大打折扣。為了減少各維度間的關(guān)聯(lián)盡量實現(xiàn)各維度的正交，我們必須盡量做到各維度之間相互隔離減少軟、硬件的復(fù)用、共用。共用硬件往往隨之而來的就是軟件的共用(通用)，因此實現(xiàn)硬件的獨立使用是關(guān)鍵。舉例來說，要是我們能把操作系統(tǒng)與加密、安全通道實現(xiàn)隔離，則我們就可以得到真正的二維安全策略。為了實現(xiàn)這種隔離，我們可以作這樣的設(shè)計：我們設(shè)計出用各自分離的加密、通訊硬件設(shè)備及軟件操作系統(tǒng)這些設(shè)施能獨立的(且功能單一的)完成加密、通訊任務(wù)，這樣操作系統(tǒng)、加密、安全通道三者互不依賴，它們之間只通過一個預(yù)先設(shè)計好的接口傳輸數(shù)據(jù)(如：Rs232接口和PKCS#11加密設(shè)備接口標準)。這樣一來，對于我們所需要保護的信息就有了一個完全意義上的二維安全策略。在電子交易的過程中，即便在操作系統(tǒng)被人完全操控的情況下，攻擊者也只能得到—個經(jīng)過加密的文件無法將其打開。即便攻擊者用巨型計算機破解了加密文件，但由于安全通道的獨立存在，它仍能發(fā)揮其安全保障作用，使攻擊者無法與管理電子交易的服務(wù)器正常進行網(wǎng)絡(luò)聯(lián)接，不能完成不法交易。綜上所述，我們在制定安全策略時，要盡量實現(xiàn)各個維度安全技術(shù)的正交，從硬件、軟件的使用上盡量使各個安全技術(shù)不復(fù)用操作系統(tǒng)不復(fù)用硬件設(shè)施，從而減少不同維度安全技術(shù)的關(guān)聯(lián)程度。

3安全策略維度的節(jié)點安全問題

為了保護節(jié)安全，我們可以采取的方法一般有兩種：加強對節(jié)點的技術(shù)保護或是將節(jié)點后移。為了加強對節(jié)點的技術(shù)保護，我們采取的方法很多，如加設(shè)防火墻，安裝防病毒、防木馬軟件，以及應(yīng)用層次防御和主動防御技術(shù)等等，這方面已經(jīng)有很多成熟的技術(shù)。這種方法強調(diào)的是使用技術(shù)手段來防御，但也有其缺點，就是防御手段往往落后于攻擊手段，等發(fā)現(xiàn)技術(shù)問題再填補漏洞時很可能已經(jīng)造成很大的損失。節(jié)點后移則更多是強調(diào)一種策略而不強調(diào)先進的技術(shù)，它不強調(diào)用最新的病毒庫、最新解碼技術(shù)來進行節(jié)點保護，而是通過現(xiàn)有的成熟技術(shù)手段盡可能延長節(jié)點并將節(jié)點后移，從而實現(xiàn)對節(jié)點的保護。

為了理清這倆個方法的區(qū)別，可以將保護分成系統(tǒng)自身的保護性構(gòu)造與外部對系統(tǒng)的保護。

系統(tǒng)自身的保護構(gòu)造依靠的是節(jié)點后移，它講的是系統(tǒng)自身如何通過沒汁的合理來保證系統(tǒng)內(nèi)操作的安全性。但是如果僅靠系統(tǒng)自身的構(gòu)造是不足以保證系統(tǒng)安全的，因為如果系統(tǒng)的源代碼被攻擊者購得，又或者高級節(jié)點的維護人員惡意修改系統(tǒng)內(nèi)容等等安全系統(tǒng)外情況的出現(xiàn)，再完美的系統(tǒng)也會無效。這就如同金庫的門再厚，管鑰匙的人出了問題金庫自身是無能為力的。計算機安全能做的事就如同建—個結(jié)實的金庫，而如何加強對金庫的管理、維護(或者說保護)則是另外一件事。事實上金庫本身也需要維護與保護，所以我們按照維度思維構(gòu)建了計算機信息安全體系本身的同時也需要按維度思維對安全體系自身進行保護。具體來講比如，越是重要的數(shù)據(jù)服務(wù)器越要加強管理，對重要數(shù)據(jù)服務(wù)器的管理人員審查越要嚴格，工資待遇相對要高，越重要的工作場所越要加強值班、監(jiān)控等等。

4安全策略維度的安全技術(shù)分布

在所沒汁安全策略采用了加密、密碼認證、安全通道三種技術(shù)，則認為是采用了三維的安全防范策略。有以下技術(shù)分布方法。方法1中三個安全技術(shù)維度直接與頂點相接，只有兩級層次沒有實現(xiàn)前文所述的節(jié)點后移無法進行層級管理，也沒有按照二叉樹結(jié)構(gòu)進行組織。所以安全性能最差；

方法2中，三個安全技術(shù)分成了三個層級，它比方法l要好。但它也有問題它的加密與認證關(guān)聯(lián)于同一個節(jié)點，因此如果圖中的“二級節(jié)點”一旦被攻破則兩種安全技術(shù)被同時攻破。

方法3中三個安全技術(shù)分成四個層級，且加密與認證被分布在不同的節(jié)點上，兩個三級節(jié)點任意—個被攻破仍無法攻破二級節(jié)點。因此方法3的安全性能最高。

因此，在有限的可用安全技術(shù)中，應(yīng)該盡量使用二叉樹結(jié)構(gòu)，并將這些安全技術(shù)盡可能地分布在不同的節(jié)點上。

第9篇：計算機安全技術(shù)論文范文

論文關(guān)鍵詞：計算機煤礦信息技術(shù)

煤礦安全信息技術(shù)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊，轉(zhuǎn)被動為主動，充分的將計算機管理與安全生產(chǎn)管理緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)。

我國煤礦“十一五”安全生產(chǎn)規(guī)劃中指出，我國目前的煤礦安全狀況與部分發(fā)達國家有較大的距離，技術(shù)裝備水平普遍不足，急待增強煤礦安全生產(chǎn)的技術(shù)支撐保障能力。大力建設(shè)煤礦安全生產(chǎn)的管理信息系統(tǒng)就是規(guī)劃中的一個重要部分。煤炭企業(yè)的信息化有兩個大模塊構(gòu)成：一是安全生產(chǎn)信息化；二是管理信息化。

近年來我國煤礦發(fā)生多起礦難，礦工安全急需得到切實有效的保障，這也是建設(shè)和諧社會的內(nèi)在要求。與此相對的是，美、德等產(chǎn)煤大國安全事故卻并不多見，究其原因，除嚴格的法律、監(jiān)管制度約束以外，信息技術(shù)、自動化設(shè)備的大量應(yīng)用是其實現(xiàn)安全生產(chǎn)的重要因素。從信息化出發(fā)，加強安全技術(shù)能力，也是我國煤礦實現(xiàn)安全的必由之路。我國已把“煤礦自動化安全生產(chǎn)監(jiān)測監(jiān)控和管理系統(tǒng)與標準體系研究”列為重大專項，已經(jīng)組織研究開發(fā)及產(chǎn)業(yè)化，以推動我國煤礦行業(yè)信息技術(shù)的應(yīng)用，為煤礦安全做好技術(shù)支撐。

1我國煤礦行業(yè)當(dāng)前特點

我國煤礦地質(zhì)構(gòu)造比較復(fù)雜，自然災(zāi)害嚴重。煤礦事故主要還是由四大類構(gòu)成：瓦斯事故、頂板事故、水害事故和運輸事故，所占比例分別為36％、33．3％、9．9％和9．3％。據(jù)統(tǒng)計，僅國有重點煤礦中就有44．4％的礦井高瓦斯或煤與瓦斯突出，自然發(fā)火危險礦井占51．3％，煤塵有爆炸危險的礦井占87．4％，水文地質(zhì)條件復(fù)雜或極復(fù)雜類型煤礦占25．04％。小煤礦中高瓦斯或煤與瓦斯突出礦井超過15％，具有煤塵爆炸危險礦井占91．35％，其中高達57．71％的礦井具有強爆炸性?？傮w來看，目前我國煤礦行業(yè)信息化水平還比較低，信息技術(shù)和安全投入都還不能滿足實際需求。

2煤礦安全管理信息技術(shù)建設(shè)目標和原則

作為未來“數(shù)字煤礦”的一個子系統(tǒng)，安全管理信息系統(tǒng)是煤礦持續(xù)發(fā)展的基礎(chǔ)，與礦井地理、生產(chǎn)、物流等子系統(tǒng)類似，其主要內(nèi)容是安全信息的采集、信息的傳輸、信息的處理、信息的應(yīng)用與集成。實時、準確、全面的安全信息管理和響應(yīng)是煤礦安全管理的核心。煤礦安全管理信息系統(tǒng)應(yīng)是集分析、預(yù)防、監(jiān)控、應(yīng)急全方位、一體化的系統(tǒng)工程。尤其應(yīng)注重預(yù)防和應(yīng)急處理模塊，轉(zhuǎn)被動為主動，利用通信、計算機、自動化等多項技術(shù)的緊密融合，有效地管理控制煤礦安全工作，保障礦井的安全有效建設(shè)；同時，系統(tǒng)設(shè)計要本著先進性、投資保護、開放性、可擴充性、可維護性的原則，根據(jù)目前業(yè)務(wù)實際，并充分考慮今后業(yè)務(wù)發(fā)展需要，針對企業(yè)實際情況具體實施。

3煤礦安全管理信息技術(shù)的主要構(gòu)成

目前，各軟件和系統(tǒng)集成商開發(fā)的系統(tǒng)千差萬別，但從信息設(shè)施的種類來劃分，可以分為檢測、監(jiān)控、通訊、信息管理四大部分。從市場主流來看，功能模塊大同小異，整個系統(tǒng)可分為以下幾個模塊：

1)安全信息收集。安全信息收集主要是由安全崗(網(wǎng))員在安全檢查過程中對收集到的安全信息錄入到計算機中。本模塊主要包括安全信息錄入、對安全隱患的處理意見、領(lǐng)導(dǎo)審批意見、對安全隱患處理落實情況和安全信息的綜合查詢等功能。

2)交接班管理。交接班信息管理模塊用于安檢人員處理交接班過程中的問題記錄與移交。記錄本班生產(chǎn)過程中發(fā)生的問題／隱患、“三違”人員、掛停止作業(yè)牌、傷亡事故、非傷亡事故及相關(guān)人員的信息，當(dāng)班次交接時，瀏覽上班次發(fā)現(xiàn)未解決的問題和還沒有檢查到的檢查控制點信息并確認，為本班次的跟班安檢人員下井檢查提供指導(dǎo)，以明確責(zé)任，為系統(tǒng)跟蹤安全監(jiān)控人員工作是否到位提供依據(jù)。

3)安全規(guī)章制度。該模塊是煤礦各種安全規(guī)章制度的匯總，供有關(guān)人員查詢、學(xué)習(xí)和參考。煤礦安全規(guī)章制度，是煤礦安全生產(chǎn)的依據(jù)，是由一件件血的教訓(xùn)而寫成的，它在煤礦安全生產(chǎn)過程中起到了重要作用。

4)防治病毒入侵、傳播。大力學(xué)習(xí)計算機病毒防治知識，有效防止計算機病毒的傳播。計算機病毒是由計算機語言編寫的計算機程序指令。計算機病毒的發(fā)生可導(dǎo)致計算機系統(tǒng)崩潰、文件丟失、設(shè)備損壞。計算機病毒的傳播方式主要有文件復(fù)制、接收發(fā)送郵件、下載文件等，計算機病毒的傳播工具有磁盤、優(yōu)盤、移動硬盤、光盤等。

5)安全綜合報表管理。安全綜合報表是安全信息的匯總，可以對煤礦安全情況進行綜合分析，通過日報和月報的形式提交給各級領(lǐng)導(dǎo)審核，使各級領(lǐng)導(dǎo)能及時的了解總體安全情況，為領(lǐng)導(dǎo)分析和掌握安全管理狀況提供了真實可靠的依據(jù)。

6)煤礦事故管理。正確地記錄煤礦所發(fā)生的安全事故，并查明事故的原因，記錄事故的綜合分析和處理情況。真實地記錄發(fā)生的安全事故，可接受事故教訓(xùn)，起到安全警示作用，并作為該部門安全情況評比的依據(jù)。

7)安全技術(shù)措施管理。本模塊包括安全技術(shù)措施制定、安全技術(shù)措施審核和審批。從技術(shù)角度出發(fā)，對于煤礦各種類別的工程制定安全措施。審批后執(zhí)行，記錄措施的執(zhí)行情況，并對安全措施進行月度的復(fù)審，確保安全措施的可行性。

8)安全標志管理。為了引起人們對不安全因素的注意，預(yù)防事故的發(fā)生，需要在各有關(guān)場合作出醒目標志，在礦內(nèi)部安裝的安全標志也是不容忽視的。安全標志是由安全色、幾何圖形和圖形符號構(gòu)成，用以表達特定的安全信息，安全標志分為禁止標志、警告標志、指令標志、提示標志四類，對安全標志要定期檢查和維護。本模塊記錄全礦安全標志的安裝地點、內(nèi)容和使用情況，并備有安全標志的基本知識。

9)安全生產(chǎn)考評獎懲。為了加強職工的安全意識，對各部門和個人安全生產(chǎn)情況要定考評和獎懲。本模塊是對各部門和個人獎懲情況的評比和記錄，當(dāng)某個部門連續(xù)評比不合格后，系統(tǒng)發(fā)出警告，并通知有關(guān)領(lǐng)導(dǎo)和部門，對該部門進行處罰。

1O)人員定位查詢?？刹樵兊侥橙藛T當(dāng)前是否下井及在某一時間段的下井記錄。此外，部分模塊還可以和其他礦井信息技術(shù)結(jié)合使用。以上面介紹的人員狀態(tài)查詢模塊為例，除可單獨應(yīng)用外，還可以和跟蹤定位系統(tǒng)配合使用。在漳村礦，目前通訊技術(shù)和計算機技術(shù)為一體的煤礦人員定位系統(tǒng)，可在任何聯(lián)網(wǎng)地方監(jiān)控人井人員數(shù)量、身份和井下工作位置，是打擊煤礦超能力生產(chǎn)，超人員人井的有效的高科技手段。在突況下，監(jiān)控計算機上還可立即查詢事故現(xiàn)場的人員位置分布情況、被困人員數(shù)量、為事故搶險提供科學(xué)依據(jù)。

4有待解決的問題

1)通過各類傳感器所采集的數(shù)據(jù)信息，由計算機進行分析、處理，可以實現(xiàn)對井下瓦斯、通風(fēng)、溫度、濕度、頂板壓力、罐籠升降位置等進行有效監(jiān)控，有力的解決人工監(jiān)測不及時、不到位、不準確、憑感覺的弊端，用準確的數(shù)據(jù)反映安全生產(chǎn)中的各種安全隱患因數(shù)，使得安全生產(chǎn)管理變得科學(xué)、可靠，使“預(yù)防為主”的安全生產(chǎn)方針真正落到實處。

2)信息共享和互通。目前煤礦安全信息系統(tǒng)在信息共享和互通互聯(lián)方面還有很多不足，“信息孤島”還大量存在。由于供應(yīng)商眾多，應(yīng)用系統(tǒng)五花八門，設(shè)備也是型號多樣，極不統(tǒng)一。監(jiān)測系統(tǒng)、控制系統(tǒng)和管理系統(tǒng)還不能有效實現(xiàn)聯(lián)動，滿足實際需求，由于不能信息共享，信息的價值大打折扣，對集中管理、決策不能提供有效的支持。