前言:中文期刊网精心挑选了安全中级论文范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全中级论文范文1
安全文化建设对企业的安全生产具有重要作用,从伤亡事故产生的机理来看,安全事故是人与人、人与物、人与环境、物与物、物与环境之间的正常关系失控而产生的后果,即是人的不安全行为和物的不安全状态,而物的不安全状态归根到底也是人为因素造成的(自然因素除外)。安全文化是规范人的安全思想和行为,加强安全文化建设就抓住了安全生产中的主要矛盾,“安全”与“事故”是对立统一的两个方面,我们控制了事故,就可以得到一个“安全”的环境。预防事故和意外灾害的发生是技术问题,是管理问题,是认识问题,归根结底是人的问题,是人的安全文化素质问题。因此,加强安全文化建设是搞好企业安全生产的金钥匙。
一、安全文化的产生与发展
安全文化是伴随人类的生产活动而产生的。但是,人类有意识地发展安全文化,还是近10余年的事,国际原子能机构在对1986年发生的切尔诺贝利核泄漏事故调查分析的基础上,于1991年编写的“75-INSAG-4”评审报告中,首次提出了“安全文化”的概念,并建立了一套核安全文化建设的思想和策略。
安全文化是人类生产活动与生存过程中的安全价值观、安全方式、安全行为准则以及安全规范、安全环境的总和。一个企业的安全文化是个人和集体的价值观、态度、能力和行为方式的综合产物,它决定于安全管理上的承诺、工作作风和精通程度。“以人为本”是安全文化的核心理念,一切为了人的人本观念是安全文化建设的基本准则。只有启发、引导、强化员工的安全意识,增强员工的防范意识,提高员工的安全素质和技能,从“要我安全”转变为“我要安全”、“我会安全”,才能达到“不伤害自己,不伤害他人,不被他人伤害”的安全状态。
安全文化大体上可分为四大发展阶段(见下表)。安全文化发展阶段
观念特征
行 为 特 征
古代安全文化
(17世纪前)
宿命论
被动承受型
近代安全文化
(17世纪-20世纪初)
经验论
事后型、亡羊补牢
现代安全文化
(20世纪初-50年代)
系统论、控制论
综合型,
人、机、环境对策
发展的安全文化
(20世纪50年代以来)
信息论、本质论
超前、预防型
二、安全文化是企业文化在安全领域的创新与发展
企业安全文化是企业文化的组成部分,是企业文化在安全领域的创新与发展。跨入21世纪,随着改革开放和时代的发展,改变着人们的生产、生活理念和行为,中西方文化相互激荡对人们的价值观产生着重大影响,不断更新着安全思想、安全理念,企业安全文化已经越来越引起人们的广泛关注。全新的价值观念、更务实的关注安全、珍惜生命、以人为本已成为一种弘扬和倡导安全文化、提高员工安全文化素质的主流。
三、安全文化对企业安全生产的作用和影响
引起事故的直接原因一般可分为两大类,即物的不安全状态和人的不安全行为。解决物的不安全状态问题主要是依靠安全科学技术和安全管理来实现。但是,科学技术是有其局限性并不能解决所有的问题,其原因一方面可能是科技水平发展不够或是经济上不合算,另一方面科学技术和安全管理也是由人完成的。因此,控制、改善人的不安全行为尤为重要。企业在安全管理上,时时、事事、处处监督每一位职工被动地遵章守纪,是一件困难的事情,甚至是不可能的事,这就必然带来安全管理上的漏洞。安全文化概念的应运而生,安全文化能弥补安全管理的不足,因为安全文化注重人的观念、道德、伦理、态度、情感、品行等深层次的人文因素,通过教育、宣传、引导、奖惩、激励、创建群体氛围等手段,不断提高企业职工的安全修养,改进其自我保护的安全意识和行为,从而使职工从不得不服从管理制度的被动执行状态,转变成主动自觉地按安全要求采取行动,即从“要我遵章守纪”转变成“我应遵章守纪”。
安全文化对于一个企业发展来说,看起来似乎不是最直接的因素,但却是最根本、最持久的决定因素。安全文化具有导向功能、激励功能、凝聚功能、规范功能,是安全生产的基础,企业安全文化氛围的形成必然推动安全生产的发展。
四、加强安全文化建设,营造安全生产的软环境
安全文化是安全学和文化学的边缘学科。安全学包括安全哲学、安全行为科学、安全系统学、安全人机学、安全管理学、安全经济学等。
企业安全文化建设的模式与结构,可从企业安全生产观念文化、管理文化、行为文化和物态文化四个方面考虑,下图归纳了安全文化建设模式的内涵和联系。
五、企业安全文化建设的途径和方法
企业安全文化不是无源之水、无本之木,它需要通过一定的资源和过程,要改变旧的传统观念,从原有思想认识的转变和提高,进而提高安全文化素质,绝非轻而易举、一蹴而就,它需要漫长而艰巨的努力。但是,回报一定与投入成正比。企业安全文化建设一般采取以下途径和方法:
1.通过宣传教育提高员工的安全文化素质;
2.推广科学技术,促进安全文化的建设和发展;
3.加强法制建设,保证安全文化建设的健康发展;
4.引人先进的管理机制,推动安全文化建设不断进步;
5.管理的方法:采用行政、法制、经济、文化、约束和激励等方法。
安全中级论文范文2
煤矿作为一种不可再生资源,在未来很长的一段时间内,还将是中国的主要应用能源。目前已占到中国一次能源生产和消费结构的70%左右,预计到2050年还将占到50%以上[1]。随着在国家通过深化煤矿安全整治和贯彻执行“先抽后采、监测监控、以风定产”的12字方针,各地区及煤炭企业更加重视机电技术管理在生产中的应用,安全监管部门的监管工作也取得了长足进步,安全生产状况总体稳定。特别是在煤炭经济形势开始好转的大环境中,煤矿资源的开采已经成为山西、贵州等采煤大省的主要经济增长点,并在先进技术和设备的应用中,使其产量和质量都有了大幅提高。由于煤层开采自然条件极其复杂,而中国95%以上的煤矿开采都是地下作业,因而煤矿安全生产会受到很多因素的影响。主要包括2个方面:a)主观方面。国内对煤矿企业的技术定位不够准确,产业技术人员匮乏、设备落后等直接影响了劳动效率。为了有效减少人员伤亡提高生产率,高度机械化的作业模式亟待引进,新型矿井设计和技术装备水准也应随之提高;b)客观方面。主要表现为基础工作薄弱,安全技术装备不足,“工程、技术、管理人才缺口多,愿意到煤矿长期工作的一线人才少。”的现象严重,加之机电系统的安全设施不合理等,引发了一系列的安全技术管理问题,都给煤矿安全生产留下了重大隐患。当前,煤矿重大及特大瓦斯(煤尘)灾害事故时有发生,给中国的国家财产和公民安全都造成了巨大损失,致使煤矿安全生产形势异常严峻[2]。
2中国煤矿机电技术管理中出现的问题
改革开放以来,中国煤矿的安全生产取得了一定的成就,安全质量标准化建设也初见成效,安全生产气氛浓烈,安全管理基础工作得到了长足的发展。但在这些进步的背后,煤矿生产管理至今还存在着一些无法克服的安全隐患。
2.1安全规范和实际操作不符
煤矿的矿井管理规范非常严格,并有可供参照的国家法律规范标准,包括如关于电动机周围瓦斯浓度的规定“电动机及其开关地点附近20m以内风流中瓦斯浓度达到1.5%时,必须停止运转,撤出人员,切断电源,进行处理”等设计机电系统的各方面规定。但一些煤矿企业并没有自己专门的机电标准化的管理人员,通常还是采用雇佣兼职的方式来管理,很多环节并未按照国家相关的标准进行管理。加上员工对标准化概念的认识不强,缺少专业的操作技能,在实际操作中随意性较强,对安全隐患不够重视等执行难现象,也是机电系统难以安全运行操作的一大难关。
2.2缺乏对位监管职能作用削减煤矿机电设备运行是一个相互配合的整体系统,大多数煤矿企业都设立了煤矿机电科,主要负责机电生产和管理。而在其综合管理中,却往往出现只重生产而轻技术管理等监管不力的问题,使管理职能作用削减,管理效果不明显。主要表现在:缺少在试运行中对牵引链松紧程度的观察;班长、电钳工共同处理问题时的时间不足和停机信号不明显等方面。在这种机电管理人员缺乏、专业组织不健全的管理现状下,在生产时很容易出现因超负荷运转而闷车、电气及机械部件温度过高而影响正常运转的状况发生,这些都会降低机电设备的正常运行,降低其使用生命,甚至产生人员伤亡的安全隐患。此外,煤矿行业在地方政府的监管严重缺位,其市场准入原则不强,缺少必要的宏观调控,也是煤矿安全事故频发的重要外部因素。
2.3操作人员技术水平低专业素养不高
受到煤矿企业自身的特点影响,在中国的煤矿开采仍采用粗放式的作业方式,机电技术操作者受教育程度普遍不高,而且来去频繁,很难固定,对新招收的员工缺少系统专业的学习,理论知识和操作管理经验都显不足。即便一些企业定期开展机电培训,也一般为“走马观花”的形式,培训理论知识与工作实践的培训脱节,缺少针对性,以致被培训人员的学习热情不高,这些都会导致安全隐患的发生。
2.4缺少安全意识安全投入不足
随着煤炭企业市场化的不断深入,上到管理下到工人都对产量和效益更为注重,却忽略了安全生产管理,安全意识薄弱,颠倒了产量、效益和安全之间的关系。只顾眼前利益,将《作业规程》、《技术措施》等当成开工护身符[3]。在安全设施的投入和安全资金的使用方面存在较大缺口,使安全生产难度加大。
3机电技术管理在煤矿安全生产中的合理应用
3.1建立健全的技术管理体制
在煤矿安全生产中,中国对煤矿机电设备的规定已经非常明确,但仍存在诸多的不完善之处。这就要求各煤矿企业积极按照《煤炭安全规程》规定,建立健全安全技术管理体制,成立由技术员、技术技师和优秀技术工人组成的专业化管理机构小组,定期组织召开技术管理专题会议,安排业务素质较高的专职技术人员进行安全管理,真正做到明确分工、各司其职,使技术管理与生产相统一,尽量使安全规范与实际执行过程相符合[4]。
3.2履行管理义务服务安全生产
强化机电设备的综合管理,是有效解决第一线安全操作问题的关键。而中国煤矿安全生产的综合监管一般采用奖、惩两种方式。一些私人煤老板为了追逐眼前利益,经常缩减各部门的运行开支,将老化落后的机电设备投入到煤矿开采中,又不进行实时监管维修,严重影响开采效率,从业人员安全无保障。煤矿集团作为综合管理的监管执行部门,需严格履行相关政策法规中的管理义务,扩大投资、及时维修更新设备,在落实基础管理的基础上,服务安全生产。
3.3加强现场管理提高运转效率
机电设备的现场安装质量直接关系到机电安全问题。加强设备安装过程、运行过程和检修过程的质量把控,能有效降低机电设备的故障率。合理利用设备并定期检查,能大大提高设备在使用中的运行效率和使用寿命。这就要求机电设备管理员依照相关制度,认真把关每一道工序,严格提高质量验收标准,在确认没有任何问题后再进行确认签字,并移交下一道工序。通过实施责任制的方式来确保设备现场管理的有序、高质完成。
3.4强化安全培训提高人员专业素质
将技术培训作为管理重点,实行煤炭从业准入制度。强化对机电技术操作人员的安全培训,将全员培训、终身培训/间断性培训和上岗培训相结合,并制定相应的考核制度和计划。加大对专业技术人才的培养投资力度,通过采取措施请进优秀的师傅,让在职员工有机会走出去参加培训学习的方法,提高从业者的业务素质和技术能力,对相关的经营管理者和一些特殊工种的人员严格实行持证上岗制度。同时,制定相关的奖励措施,对一线的优秀操作人员进行鼓励,营造良好的工作氛围,来不断激发在职人员学习机电技术的积极性,从而使机电技术从业人员的业务水平和自身专业素质不断提升,将人的不安全行为降到最低[5]。
3.5加大科技投入的力度
在中国煤矿企业频繁出现安全事故,很大一部分原因都是由于煤矿机电安全管理技术落后造成的。在煤矿安全生产中,加大煤矿机电安全科研的资金投入,积极引进国外先进的技术设备,科学合理地安排生产,是搞好机电安全生产、提高机电技术管理水平和企业经济效益的重要途径,也能给中国的煤矿机电技术管理的安全生产提供保证,营造良好的工作环境,以确保煤矿行业的后继有人。
4结语
安全中级论文范文3
关键词:楼宇对讲通信网络安全技术
安防移动通信网络的发展史
楼宇对讲通信网络是无线电通信技术中的一个重要应用领域和组成部分,这项技术的开发和应用开始于上个世纪的20年代,当时主要使用在警察局总部与巡警车之间的车载移动通信服务――并迅速在警察部门得到推广应用。1946年,美国的AT&T公司开发设计出一种可以连接移动用户和固定电话用户的无线电话技术;基于这项技术,AT&T公司进一步开发了称之为安防移动电话服务(MTS,MobileTelephoneService)安防移动通信系统,它的改进型――IMTS系统在1969年发展成当时唯一的遍布美国的楼宇对讲移动通信网络。1968年,AT&T公司的贝尔实验室发明了蜂窝技术,它能将楼宇对讲移动通信网络的覆盖区域划分成很多类似蜂窝的小区,相隔较远的小区可以使用相同的无线电频率。蜂窝技术的应用极大地增加了移动通信网络容量,并使小区的基站能采用低功率发射,避免高发射功率带来的干扰问题。蜂窝技术的发明是移动通信史上的一个光辉里程碑,它的广泛应用标志着楼宇对讲移动通信进入了蜂窝移动通信时代。
20世纪70年代末80年代初,第一代蜂窝楼宇对讲移动通信网络在日本、瑞典、英国、美国、德国和法国等诸多国家广泛投入运行。第一代蜂窝移动通信网络基于模拟通信技术,采用的是频分复用(FDMA,FrequencyDivisionMultipleAccess)模式,网络的容量基本可以满足移动通信用户的需要。到了20世纪80年代末,由于模拟技术的第一代蜂窝移动通信网络已经显得过时,集成电路技术的进步推动了数字通信技术在第二代安防蜂窝移动通信网络中的应用。如先进的数字语音编码技术在保证话音质量的前提下可大大减少通信带宽的需要――提高了网络频段资源的利用率;差错控制技术增强了网络的抗干扰能力――基站可以以低功率发射;数字加密技术可以保护数字化了的用户语音、数据和网络指令;身份证技术可以鉴别移动用户的身份,有效防止身份假冒。所以第二代蜂窝移动通信网络相比不仅性能优良,而且安全。1990个,泛欧数字安防蜂窝移动通信网(GSM,GlobalSystemforMobileCommunication)率先在西欧各国开始运行,让欧洲摆脱了第一代蜂窝移动通信网络体制众多互不相通的困境。GSM网络在频分复用(FDMA)的基础上又采用了时分多址(FDMA),TimeDivisionMultipleAccess)来增加网络容量。其后,澳大利亚、中国和一些中东国家也陆续采用GSM网络,使得GSM网络成为世界上覆盖范围最大的移动通信网络。
20世纪90个代末期随着因特网与楼宇移动通信网的融合,低速率数据传输业务已经无法满足移动用户的需求,对高速率数据传输业务的需求推动着移动通信网络走向第三代。为此,国际电信联盟ITU就倡导制定一个全球统一的第三代蜂窝楼宇移动通信网络标准――未来公共陆地移动电信网络。1998年10月由欧洲、中国、日本、韩国和美国的电信标准组织联合成立了第三代伙伴记计划(3GPP、the3rdGenerationPartnershipProject)组织,旨在制定一种以IS-95核心网络为基础的第三代移动通信网络标准CDMA2000。
第三代楼对讲移动通信网络在本世纪初开始投入使用,日本的DoCoMo公司于2001年10月1日率先运营第三代移动通信网络。以上我们简单地回顾了楼宇对讲移动通信的过去和发展现状,在科学技术的进步和人们对移动通信服务需求的双重推动下,楼宇对讲移动通信网络仍将继续不断地向前发展,更完美地实现广大楼宇对讲移动通信用户的通信服务需求。
移动通信网络中的不安全因素
无线电通信网络中存在着各种不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。楼宇对讲移动通信网络作为无线电通信网络的一种类型同样存在着这些不安全因素,由于楼宇对讲移动通信网络的特殊性,它还存在着其他类型的不安全因素。下面将从移动通信网络的接口、网络端和移动端三个部分分别分析其中的不安全因素,以及在安防移动通信网络中的具体表现形成及其危害:
一、无线接口中的不安全因素
在楼宇对讲移动通信网络中,移动站与固定网络端之间的所有通信都是通过无线接口来传输的,但无线接口是开放的,作案者可通过无线接口窃听信道而取得其中的传输信息,甚至可以修改、插入、删除或重传无线接口中的消息,达到假冒移动用户身份以欺骗网络终端的目的。根据攻击类型的不同,又可分为非授权访部数据、非授权访问网络服务、威胁数据完整性三种。
1.非授权访问数据类攻击
非授权访问数据类攻击的主要目的在于获取无线接口中传输的用户数据/或信令数据。其方法有如下几种:
窃听用户数据――获取用户信息内容
窃听信令数据――获取网络管理信息和其他有利于主动攻击的信息
无线跟踪――获取移动用户的身份和位置信息,实现无线跟踪
被动传输流分析――猜测用户通信内容和目的
主动传输流分析――获取访问信息
2.非授权访问网络服务类攻击
在非授权访问网络服务类攻击中,攻击者通过假冒一个合法移动用户身份来欺骗网络端,获得授权访问网络服务,并逃避付费,而且由被假冒的移动用户替攻击者付费。
3.威胁数据完整性类攻击
威胁数据完整性类攻击的目标是无线接口中的用户数据流和信令数据流,攻击者通过修改、插入、删除或重传这些数据流来实现欺骗数据接收方的目的,达到某种攻击意图。
、网络端的不安全因素
在楼宇对讲移动通信网络中,网络端的组成比较复杂,它不仅包含许多功能单元,而且不同单元之间的通信媒体也不尽相同。所以安防移动通信网络端同样存在着一些不可忽视的不安全因素――如无线窃听、身份假冒、篡改数据和服务后抵赖等等。按攻击类型的不同,有如下四类:
1.非授权访问数据类攻击
非授权访问数据攻击的主要目的在于获取网络端单元之间传输的用户数据和/信令数据,具体方法有如下几种:
窃听用户数据――获取用户通信内容
窃听信令数据――获取安全管理数据和其他有利于主动攻击的信息
假冒通信接收方――获取用户数据、信令数据和其他有利于主动攻击的信息
被动传输流分析――获取访问信息
非法访问系统存储的数据――获取系统中存储的数据如合法用户的认证参数等
2.非授权访问网络服务类攻击
非授权访问网络服务类攻击的主要目的是访问网络而逃避付款,具体的表现形式有如下几种:
假冒合法用――获取访问网络服务的授权
假冒服务网络――访问网络服务
假冒归属网络――获取可以假冒合法用户身份的认证参数
滥用用户职权――不付费而享受网络服务
滥用网络服务职权――获取非法盈利
3.威胁数据完整性类攻击
楼宇对讲移动通信网络端的威胁数据完整性类攻击不仅包括无线接口中的那些威胁数据完整性类攻击,因为BSS与MSC之间的通信接口也可能是无线接口。而且,还包括有线通信网络,具体的表现如下:
操纵用户数据流――获取网络服务访问权或有意干扰通信
操纵信令数据流――获取网络服务访问权或有意干扰通信
假冒通信参与者――获取网络服务访问权或有意干扰通信
操纵可下载应用――干扰移动终端的正常工作
操纵移动终端――移动终端的正常工作
操纵网络单元中砘储的数据――获取网络服务访问权有意干扰通信
4.服务后抵赖类攻击
服务后抵赖类攻击是在通信后否曾经发生此次通信,从而逃避付费或逃避责任,具体的表现如下:
付费抵赖――拒绝付费
发送方否认――不愿意为发送的消息服务承担付费责任
接收方抵赖――不愿意为接收的消息服务承担付费责任
三、移动端的不安全因素
楼宇对讲移动通信网络通信网络的移动端是由站组成的,移动站不仅是移动用户访问移动通信网的通信工具它还保存着移动用户的个人信息――如移动设备国际身份号、移动用户国际身份号、移动用户身份认证密钥等。移动设备国际身份号IMEI是唯一地代表一个移动电话,而移动用户国际身份号和移动用户身份认证密钥也唯一地对应着一个合法用户。
由于移动电话在日常生活中容易丢失或被盗窃,由此给移动电话带来了如下一些不安全因素:
使用盗窃或捡来的移动电话访问网络服务,不用付费,给丢失移动电话的用户带来了经济上的损失;
不法分子如若读出移动用户的国际身份号和移动用户身份认证密钥,那么不法分子可以“克隆”许多移动电话――从事移动电话的非法买卖,给移动电话用户和网络服务商带来了经济上的损失;
不法分子还会更改盗窃或捡来的移动电话的身份号,以此防止被登记在丢失移动电话的黑名单上等等。
四、攻击风险类
楼宇对讲移动通信网络中的威胁还有如:无线窃听、假冒攻击、完整犯、业务否认和移动电话攻击等等,具体的描述如下:
无线窃听――窃听无线信道中传送的用户身份号,用户数据和信令信息;
假冒攻击――假冒移动用户欺骗网络端和假冒网络端欺骗移动用户;
完整犯――更改无线通信控制信道中传送的信令信息;
业务否认――移动用户滥用授权、网络端服务提供商伪造帐单;
移动电话攻击――偷窃移动电话、更改移动电话身份号和克隆移动电话。
楼宇对讲移动通信网络中的安全技术从第一代模似楼宇对讲移动通信网到第二代数字楼对讲移动通信网的运行经验证明:楼宇对讲移动通信网络中存在的各种不安全因素不仅威胁到移动用户的隐私和经济利益,而且严重影响安防移动通信网络的正常运行,并损害到服务商和网络运行商的经济利益,为了保护各个层次的利益,移动通信网络必须采用相应的安全措施,提供足够的安全技术级别服务;
1.保密性安全技术服务可分为五类,其保密级别和目的如下:
用户语音保密性(级别1),目的――保护无线信道中传送的用户语音,防止被他人窃听。
用户身份保密性(级别1),目的――用户的真实身份,防止被无线跟踪。
信令数据性(级别1),目的――保护无线信道中传送的信令数据,防止被他人窃听。
用户数据保密性(级别2),目的――保护无线信道中传羝的用户数据,防止被他人窃听。
认证密钥保密性(级别2),目的――保护SIM和AC只存储的认证密钥,防止被他人窃取或“克隆”SIM。
2.认证性安全技术业务可分为三类,它们的具体描述如下:
用户身份认证性,目的的――鉴别移动用户身份。防止假冒用户;
网络身份认证性,目的――鉴别网络身份,防止主动攻击者假冒网络进行欺骗;
信令数据的完整性检测,目的――保护无线信道中传送的信令信息完整性,防止被他人篡改。
3.应用层安全技术业务
上述两类安全业务是在移动通信网络的访问层提供。随着安防移动通信网络类别培多和电子商贸发展,在应用层增设了安全技术业务,它们的具体描述如下:
实体身份认证――两个应用实体互相认证对方的身份;
数据源认证――接收方应用实体认证数据确实来自于发送方;
数据完整性认证――接收方应用实体确认接收到的数据没有被篡改;
数据保密性――保护两应用实体之间的数据通信,实现端到端保密性,防止流分析;
数据接收证明――发送方应用实体认证可证明接收方确实收到了应用数据。
五、移动电话保护
移动电话生成商为每部移动电话分配一个全球唯一的国际移动设备号IMEI,每当移动电话访问移动通信网络,它必须传其IMEI给网络端设备号登记处EIR;EIR检查庐IMEI是否在丢失和失窃移动电话的“黑名单”上,若在则EIR就传一个信令将该移动电话锁起来,此时使用者自己不能开锁,就不能继续使用这个移动电话,这个方法在很大程度上防止了非法用户捡来或偷来的移动电话滥用网络服务,而由丢失移动电话的合法用户付费,但是也有一些不法分子应用高科技工具改变偷来的电话的IMEI,从而通过“黑名单”检查。为防止修改移动电话的IMEI,移动电话生产商通常将IMEI设置在一个保护的单元――具有物理防撬功能的只读存储器。
安全中级论文范文4
工作前将1张一面吸水一面防水的无菌垫巾置工作台上,以吸附溅出的药物;准备好所有配置需要的药品和器材,以减少气流的影响;打开风机(空气净化系统)至少运作30min后开启生物安全柜,5min后方可操作。安全柜的防护玻璃门不能开启过高,一般不超过18cm,操作中双手不能反复出入安全柜。每次操作完后顺气流方向由内向外、由上至下分别用75%乙醇、蒸馏水擦洗各台面,防止药液残留。定期检测空气净化系统的性能。细胞毒性药物必须在万级洁净区域内的百级生物安全柜内调配。因此,要求配置间空气净化级别为万级,生物安全柜空气净化级别为百级。当空气洁净度不能达到万级、百级的相关规定时,应停止在生物安全柜内配置化疗药物。查找原因,整改后,测试结果达到相关规定方能使用。为此,需每半年对安全柜的空气微粒、沉降菌落计数、送风口及出风口风速、噪音等指标进行测试,以保证安全配药柜的正常使用。规范化疗药物配制操作:严格按照范静等介绍的方法执行。
1)切割安瓿与除去西林瓶盖。打开安瓿时用无菌纱布包裹,轻轻敲击其颈部和顶部,使药物落于底部,防止安瓿折断时药物在空气中弥散。除去西林瓶盖时,先用75%乙醇对西林瓶胶塞消毒,并在生物安全柜侧壁打开安瓿,应避免朝高效过滤器方向打开,以防药液喷溅到高效过滤器上。
2)溶解药物与抽取药液。溶解药物时,用注射器抽少许溶剂沿瓶内壁缓慢加入,以避免药粉散出。多西他赛等黏稠药物,振摇时可产生大量泡沫,振摇后放置1~2min,待泡沫破裂后再吸取。从安瓿抽取药液时,先将注射器针头与注射器乳突紧密衔接,防止针栓从针筒中意外滑落,然后倾斜安瓿,将针头斜面接近开口;所抽药液以不超过注射器容量的2/3为宜。药液抽取后立即使针头朝上以防药液流出,若此时要排除多余的空气或调整抽取药液的量,必须先抽动活塞后才能进行。
3)排放药液。药液排于安瓿中,排气时戴上针帽后用无菌纱布包裹再排气。若是西林瓶,有橡胶塞的小玻璃瓶,应与针头呈45°,一旦针头穿过瓶塞后立即使针筒呈垂直状态,若针筒内还有空气,分次注入瓶中,以防瓶内压力过大。瓶装量超过5mL时先注入少量空气,避免抽取困难,最好选用带有过滤网膜和不沾水性的过滤针头。操作过程中多余的药液应及时弃于密闭、有标识的容器中。化疗药物外溅或溢出应急处置:当配置间发生泄漏或被污染时,污染体积不超地5mL,质量不少于5mg,操作者应迅速穿戴个人防护用品,液体药物用纱布或棉球吸附药液,药粉用湿布或湿棉球轻轻擦拭,防止药物粉尘飞扬;污染体积超过5mL,质量超过5mg时,轻轻将药物吸收垫子覆盖在溢出液体上,粉状药物用湿性吸收垫,再用湿垫或湿毛巾将其除去。清理时应从边界开始,逐渐向污染中心靠拢。用大量水冲洗污染表面,最后用75%乙醇擦拭3次。处置完后,弃手套,用肥皂水和清水刷洗手和暴露的皮肤,若溅入眼睛应立即用清水或生理盐水冲洗,必要时就医。残余药液及废弃物的处理:配置细胞毒性药物时产生的废弃物应与其他医疗废物区别开;剩余的细胞毒性药液及时弃于密闭、有标识的容器中;配置过程中所有污染的材料,如注射器、针头、吸水纱布、吸水垫、手套、输液器等应弃于有标识牢固的、防刺透、防漏带盖垃圾桶内,防止蒸发污染空气;最后装入垃圾袋封口送到指定地点焚烧。配置人员健康管理:上岗前进行健康体检,并建立个人健康档案,配置人员应为专业培训考核合格、已婚育的护士(不包括怀孕和哺乳期妇女)。每半年进行1次体检,每月查血常规1次,每半年查肝肾功能及胸透1次。一旦出现不良反应征象,如白细胞低于3.5×109个/L者,立即进行人员调整,及时脱离岗位。
2结果
2.1职业防护意识增强
从2012年7月建立化疗药物集中配置室及实施系统管理1年来,配置人员职业防护意识显著增强。期间共配置化疗药物18200袋,未发生与化疗药相关的职业伤害,也未出现与化疗药物有关的环境污染。
2.2与化疗药物配置相关的差错率降低
化疗药物集中配制前6个月(2012年1月至6月)共发生与化疗药物配置相关的差错16份,差错率为0.190%,即剂量配错2份,溶剂错误2份,配药时渗漏5份,药物未完全溶解3份,药物未抽吸干净4份;集中配制的6个月(2012年7月至12月)仅发生剂量配错与配药时渗漏各1份,差错率为0.022%,且未发生因配置引起的输液反应。两者比较,差异有统计学意义(χ2=11.65,P<0.05)。
3讨论
安全中级论文范文5
关键词:税收信息化;信息状态安全;信息转移安全;信息安全技术
从三个方面来考虑:首先是信息状态安全,即税务系统安全,要防止税务系统中心的数据被攻击者破坏。税务系统要通过Internet对纳税人提供纳税便利,必须以一定的方式将它的数据中心开放,这对税务系统本身带来了很大的风险。其次是信息转移安全,即服务安全,如纳税人识别号、口令、纳税金额等在传输中不被冒用、泄露和篡改。再次是安全管理制度,即使用安全,保证税务人员正确、安全的使用。本文主要针对以上前两个方面也就是信息安全技术进行研究。
一、信息状态安全技术
信息状态安全主要包括系统主机服务器安全、操作系统安全和数据库安全三个方面。
(一)系统主机服务器安全(ServerSecurity)
服务器是存储数据、处理请求的核心,因此服务器的安全性尤为重要。服务器的安全性主要涉及到服务器硬件设备自身的安全性防护,对非法接触服务器配件具有一定的保护措施,比如加锁或密码开关设置等;同时,服务器需要支持大数据量及多线程存储矩阵以满足大数据量访问的实时性和稳定性,不会因为大量的访问导致服务器崩溃;服务器要能够支持基于硬件的磁盘阵列功能,支持磁盘及磁带的系统、数据备份功能,使得安装在服务器上的操作系统和数据库能够在灾难后得到备份恢复,保证服务器的不间断运行;服务器设备配件的高质量及运行可靠性也是服务器安全的非常重要的一个方面,这直接关系到服务器不间断运行的时间和网络数据访问的效率。
(二)操作系统安全(OperatingSystemSecurity)
设置操作系统就像为构筑安全防范体系打好“地基”。
1.自主访问控制(DiscretionaryAccessControl,DAC)。自主访问控制是基于对主体(Subject)或主体所属的主体组的识别来限制对客体(Object)的访问。为实现完备的自主访问控制,由访问控制矩阵提供的信息必须以某种形式保存在税务操作系统中。访问控制矩阵中的每行表示一个主体,每列表示一个受保护的客体,矩阵中的元素表示主体可对客体的访问模式。以基于行的自主访问控制方法为例。它是在每个主体上都附加一个该主体可访问的客体的明细表,根据表中信息的不同可分为三种形式:(1)权力表(CapabilitiesList),它决定是否可对客体进行访问以及可进行何种模式的访问。(2)前缀表(PrefixList),它包括受保护客体名以及主体对客体的访问权。(3)口令(Password),主体对客体进行访问前,必须向税务操作系统提供该客体的口令。对于口令的使用,建议实行相互制约式的双人共管系统口令。
2.强制访问控制(MandatoryAccessControl,MAC)。鉴于自主访问控制不能有效的抵抗计算机病毒的攻击,这就需要利用强制访问控制来采取更强有力的访问控制手段。在强制访问控制中,税务系统对主体和客体都分配一个特殊的一般不能更改的安全属性,系统通过比较主体与客体的安全属性来决定一个主体是否能够访问某个客体。税务系统一般可采取两种强制措施:(1)限制访问控制的灵活性。用户修改访问控制信息的唯一途径是请求一个特权系统的功能调用,该功能依据用户终端输入的信息而不是靠另一个程序提供的信息来修改访问控制信息。在确信用户自己不会泄露文件的前提下,用这种方法可以消除偷改访问控制信息的计算机病毒的威胁。(2)限制编程。鉴于税务系统仅需要进行事务处理,不需要任何编程的能力,可将用于应用开发的计算机系统分离出去,完全消除用户的编程能力。
3.安全核技术(SecurityKernelTechnology)。安全核是构造高度安全的操作系统最常用的技术。该技术的理论基础是:将与安全有关的软件隔离在操作系统的一个可信核内,而操作系统的大部分软件无须负责系统安全。税务系统安全核技术要满足三个原则:(1)完备性(Completeness),要求使主体必须通过引进监控器才能对客体进行访问操作,并使硬件支持基于安全核的系统。(2)隔离性(Isolation),要求将安全核与外部系统很好的隔离起来,以防止进程对安全核的非法修改。(3)可验证性(Verifiability),要求无论采用什么方法构造安全核,都必须保证对它的正确性可以进行某种验证。
其他常见措施还有:信息加密、数字签名、审计等,这些技术方法在数据库安全等方面也可广泛应用,我们将在下面介绍。
(三)数据库安全(DatabaseSecurity)
数据库是信息化及很多应用系统的核心,其安全在整个信息系统中是最为关键的一环,所有的安全措施都是为了最终的数据库上的数据的安全性。另外,根据税务网络信息系统中各种不同应用系统对各种机密、非机密信息访问权限的要求,数据库需要提供安全性控制的层次结构和有效的安全性控制策略。
数据库的安全性主要是依靠分层解决的,它的安全措施也是一级一级层层设置的,真正做到了层层设防。第一层应该是注册和用户许可,保护对服务器的基本存取;第二层是存取控制,对不同用户设定不同的权限,使数据库得到最大限度的保护;第三层是增加限制数据存取的视图和存储过程,在数据库与用户之间建立一道屏障。基于上述数据库层次结构的安全体系,税务网络信息系统需要设置对机密和非机密数据的访问控制:(1)验证(Authentication),保证只有授权的合法用户才能注册和访问;(2)授权(Authorization),对不同的用户访问数据库授予不同的权限;(3)审计(Auditing),对涉及数据库安全的操作做一个完整的记录,以备有违反数据库安全规则的事件发生后能够有效追查,再结合以报警(Alert)功能,将达到更好的效果。还可以使用数据库本身提供的视图和存储过程对数据库中的其他对象进行权限设定,这样用户只能取得对视图和存储过程的授权,而无法访问底层表。视图可以限制底层表的可见列,从而限制用户能查询的数据列的种类。二、信息转移安全技术
信息转移安全即网络安全。为了达到保证网络系统安全性的目的,安全系统应具有身份认证(IdentificationandAuthentication);访问控制(AccessControl);可记账性(Accountability);对象重用(ObjectReuse);精确性(Accuracy);服务可用性(AvailabilityofServices)等功能。
1.防火墙技术(FirewallTechnology)
为保证信息安全,防止税务系统数据受到破坏,常用防火墙来阻挡外界对税务局数据中心的非法入侵。所谓防火墙,是一类防范措施的总称,是指在受保护的企业内联网与对公众开放的网络(如Internet)之间设立一道屏障,对所有要进入内联网的信息进行分析或对访问用户进行认证,防止有害信息和来自外部的非法入侵进入受保护网,并且阻止内联网本身某个节点上发生的非法操作以及有害数据向外部扩散,从而保护内部系统的安全。防火墙的实质是实施过滤技术的软件防范措施。防火墙可以分为不同类型,最常见的有基于路由器的IP层防火墙和基于主机的应用层防火墙。两种防火墙各有千秋,IP层防火墙对用户透明性好,应用层防火墙具有更大的灵活性和安全性。实践中只要有资金许可,常常将两种防火墙结合使用,以互相补充,确保网络的安全。另外,还有专门用于过滤病毒的病毒防火墙,随时为用户查杀病毒,保护系统。
2.信息加密技术(InformationEncryptionTechnology)
信息加密包括密码设计、密码分析、密钥管理、验证等内容。利用加密技术可以把某些重要信息或数据从明文形式转换成密文形式,经过线路传送,到达目的端用户再把密文还原成明文。对数据进行加密是防止信息泄露的有效手段。适当的增加密钥的长度和更先进的密钥算法,可以使破译的难度大大增加。具体有两种加密方式:(1)私钥加密体制(Secret-keyCryptography),即加密与解密时使用相同的密码。私钥加密体制包括分组密码和序列密码两种。分组密码把明文符号按固定大小进行分组,然后逐组加密。而序列密码把明文符号立即转换为密文符号,运算速度更快,安全性更高。(2)公钥加密体制(Public-keyCryptography),其加密密钥与解密密钥分为两个不同的密钥,一个用于对信息的加密,另一个用于对已加密信息的解密。这两个密钥是一对互相依赖的密钥。
在传输过程中,只有税务系统和认证中心(AuthenticationCenter,AC)才有税务系统的公开密钥,只有纳税人和认证中心才有纳税人的公开密钥,在这种情况下,即使其他人得到了经过加密后双方的私有密钥,也因为无法进行解密而保证了私有密钥的重要性,从而保证了传输文件的安全性。
3.信息认证技术(InformationAuthenticationTechnology)
数字签名技术(DigitalSignatureTechnology)。数字签名可以证实信息发送者的身份以及信息的真实性,它具备不可伪造性、真实性、不可更改性和不可重复性四大特征。数字签名是通过密码算法对数据进行加密、解密交换实现的,其主要方式是:信息发送方首先通过运行散列函数,生成一个欲发送报文的信息摘要,然后用所持有的私钥对这个信息的摘要进行加密以形成发送方的数字签名,这个数字签名将作为报文的附件和报文一起发送给报文的接收方。接收方在接收到信息后,首先运行和发送方相同的散列函数生成接收报文的信息摘要,然后再用发送方的公开密钥对报文所附的数字签名进行解密,产生原始报文的信息摘要,通过比较两个信息摘要是否相同就可以确认发送方和报文的正确性。
完整性认证(IntegrityAuthentication)。完整性认证能够使既定的接收者检验接收到的信息是否真实。常用的方法是:信息发送者在信息中加入一个认证码,经加密后发送给接收者检验,接收者利用约定的算法对解密后的信息进行运算,将得到的认证码与收到的认证码进行比较,若两者相等,则接收,否则拒绝接收。
4.防病毒技术(Anti-virusTechnology)
病毒防范是计算机安全中最常见也是最容易被忽视的一环。我们建议采用由单机防毒和网络防毒同时使用的这种防病毒措施,来最大限度地加强网络端到端的防病毒架构,再加上防病毒制度与措施,就构成了一套完整的防病毒体系。
参考文献:
[1]杨怀则.税收信息化建设存在的问题及建议[J].草原税务,2002,(12):31-32.
[2]AndrewS.Tanenbaum,“ModernOperatingSystems”,PrenticeHall,1992.
[3]滕至阳.现代操作系统教程[M].北京:高等教育出版社,2000.
[4]陆楠.现代网络技术[M].西安:西安电子科技大学出版社,2003.
安全中级论文范文6
摘要:从系统的、整体的、动态的角度,参照国家对主机审计产品的技术要求和对部分主机审计软件的了解,结合实际的终端信息安全管理需求,从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,达到对终端用户的有效管理和控制。
关键词:网络;安全审计;主机审计;系统设计
1引言
随着网络与信息系统的广泛使用,网络与信息系统安全问题逐渐成为人们关注的焦点。
网与因特网之间一般采取了物理隔离的安全措施,在一定程度上保证了内部网络的安全性。然而,网络安全管理人员仍然会对所管理网络的安全状况感到担忧,因为整个网络安全的薄弱环节往往出现在终端用户。网络安全存在着“木桶”效应,单个用户计算机的安全性不足时刻威胁着整个网络的安全[1]。如何加强对终端用户计算机的安全管理成为一个急待解决的问题。
本文从系统的、整体的、动态的角度,参照国家对安全审计产品的技术要求和对部分主机审计软件的了解,结合实际的信息安全管理需求,讨论主机审计系统的设计,达到对终端用户的有效管理和控制。
2安全审计概念。
计算机网络信息系统中信息的机密性、完整性、可控性、可用性和不可否认性,简称“五性”,安全审计是这“五性”的重要保障之一[2]。
凡是对于网络信息系统的薄弱环节进行测试、评估和分析,以找到极佳途径在最大限度保障安全的基础上使得业务正常运行的一切行为和手段,都可以叫做安全审计[3]。
传统的安全审计多为“日志记录”,注重事后的审计,强调审计的威慑作用和安全事件的可核查性。随着国家信息安全政策的改变,美国首先在信息保障技术框架(IATF)中提出在信息基础设置中进行所谓“深层防御策略(Defense2in2DepthStrategy)”,对安全审计系统提出了参与主动保护和主动响应的要求[4]。这就是现代网络安全审计的雏形,突破了以往“日志记录”
等浅层次的安全审计概念,是全方位、分布式、多层次的强审计概念,符合信息保障技术框架提出的保护、检测、反应和恢复(PDRR)动态过程的要求,在提高审计广度和深度的基础上,做到对信息的主动保护和主动响应。
3主机审计系统设计。
安全审计从技术上分为网络审计、数据库审计、主机审计、应用审计和综合审计。主机审计就是获取、记录被审计主机的状态信息和敏感操作,并从已有的主机系统审计记录中提取信息,依据审计规则分析判断是否有违规行为。
一般网络系统的主机审计多采用传统的审计,系统的主机审计应采用现代综合审计,做到对信息的主动保护和主动响应。因此,网络的主机审计在设计时就应该全方位进行考虑。
3.1体系架构。
主机审计系统由控制中心、受控端、管理端等三部分组成。管理端和控制中心间为B/S架构,管理端通过浏览器访问控制中心。对于管理端,其操作系统应不限于Windows,浏览器也不是只有IE。管理端地位重要,应有一定保护措施,同时管理端和控制中心的通讯应有安全保障,可考虑隔离措施和SHTTP协议。
主机审计能够分不同的角色来使用,至少划分安全策略管理员、审计管理员、系统管理员。
安全策略管理员按照制定的监控审计策略进行实施;审计管理员负责定期审计收集的信息,根据策略判断用户行为(包括三个管理员的行为)是否违规,出审计报告;系统管理员负责分配安全策略管理员和审计管理员的权限。三员的任何操作系统有相应记录,对系统的操作互相配合,同时互相监督,既方便管理,又保证整个监控体系和系统本身的安全。控制中心是审计系统的核心,所有信息都保存在控制中心。因此,控制中心的操作系统和数据库最好是国内自己研发的。控制中心的存储空间到一定限额时报警,提醒管理员及时备份并删除信息,保证审计系统能够采集新的信息。
3.2安全策略管理。
不同的安全策略得到的审计信息不同。安全策略与管理策略紧密挂钩,体现安全管理意志。在审计系统上实施安全策略前,应根据安全管理思想,结合审计系统能够实现的技术途径,制定详细的安全策略,由安全员按照安全策略具体实施。如安全策略可以分部门、分小组制定并执行。安全策略越完善,审计越彻底,越能反映主机的安全状态。
主机审计的安全策略由控制中心统一管理,策略发放采取推拉结合的方式,即由控制中心向受控端推送策略和受控端向控制中心拉策略的方式。当安全策略发生更改时,控制中心可以及时将策略发给受控端。但是,当受控端安装了防火墙时,推送方式将受阻,安全策略发送不到受控端。由受控端向控制中心定期拉策略,可以保证受控端和控制中心的通讯不会因为安装个人防火墙或其他认证保护措施而中断。联网主机(服务器、联网PC机)通过网络接收控制中心的管理策略向控制中心传递审计信息。单机(桌面PC或笔记本)通过外置磁介质(如U盘、移动硬盘)接收控制中心管理策略。审计信息存放在主机内,由管理员定期通过外置磁介质将审计信息传递给控制中心。所有通讯采用SSL加密方式传输,确保数据在传输过程中不会被篡改或欺骗。
为了防止受控端脱离控制中心管理,受控端程序应由安全员统一安装在受控主机,并与受控主机的网卡地址、IP地址绑定。该程序做到不可随意卸载,不能随意关闭审计服务,且不影响受控端的运行性能。受控端一旦安装受控程序,只有重装操作系统或由安全员卸载,才能脱离控制中心的管理。联网时自动将信息传到控制中心,以保证审计服务不会被绕过。
3.3审计主机范围。
信息系统中的主机有联网主机、单机等。常用操作系统包括Windows98,Windows2000,WindowsXP,Linux,Unix等。主机审计系统的受控端支持装有不同操作系统的联网主机、单机等,实现使用同一软件解决联网机、单机、笔记本的审计问题。
根据国家有关规定,信息系统划分为不同安全域。安全域可通过划分虚拟网实现,也可通过设置安全隔离设备(如防火墙)实现。主机审计系统应考虑不同安全域中主机的管理和控制,即能够对不同网段的受控端和安装了防火墙的受控端进行控制并将信息收集到控制中心,以便统一进行审计。同时能给出简单网络拓扑,为管理人员提供方便。
3.4主机行为监控。
一般计算机使用人员对计算机软硬件尤其是信息安全知识了解不多,不清楚计算机的安全状态。主机审计系统的受控端软件应具有主机安全状态自检功能,主要用于检查终端的安全策略执行情况,包括补丁安装、弱口令、软件安装、杀毒软件安装等,形成检查报告,让使用人员对本机的安全状况有一个清楚的认识,从而有针对性地采取措施。自检功能可由使用人员自行开启或关闭。检查报告上传给控制中心。
主机审计系统对使用受控端主机人员的行为进行限制、监控和记录,包括对文档的修改、拷贝、打印的监控和记录,拨号上网行为的监控和记录,各种外置接口的禁止或启用(并口、串口、USB接口等),对USB设备进行分类管理,如USB存储设备(U盘,活动硬盘)、USB输入设备(USB键盘、鼠标)、USB2KEY以及自定义设备。通过分类和灵活设置,增强实用性,对受控主机添加和删除设备进行监控和记录,对未安装受控端的主机接入网络拒绝并报警,防止非法主机的接入。
主机审计系统对接入计算机的存储介质进行认证、控制和报警。做到经过认证的合法介质可以从主机拷贝信息;未通过认证的非法介质只能将信息拷入主机内,不能从主机拷出信息到介质内,否则产生报警信息,防止信息被有意或者无意从存储设备(尤其是移动存储设备)泄漏出去。在认证时,把介质分类标识为非密、秘密、机密。当合法介质从主机拷贝信息时,判断信息密级(国家有关部门规定,信息必须有密级标识),拒绝低密级介质拷贝高密级信息。
在认证时,把移动介质编号,编号与使用人员对应。移动介质接入主机操作时记录下移动介质编号,以便审计时介质与人对应。信息被拷贝时会自动加密存储在移动介质上,加密存储在移动介质上的信息也只能在装有受控端的主机上读写,读写时自动解密。认证信息只有在移动介质被格式化时才能清除,否则无法删除。有防止系统自动读取介质内文档的功能,避免移动介质接在计算机上(无论是合法还是非法计算机)被系统自动将所有文档读到计算机上。
3.5综合审计及处理措施。
要达到综合审计,主机审计系统需要通过标准接口对多种类型、多个品牌的安全产品进行管理,如主机IDS、主机防火墙、防病毒软件等,将这些安全产品的日志、安全事件集中收集管理,实现日志的集中分析、审计与报告。同时,通过对安全事件的关联分析,发现潜在的攻击征兆和安全趋势,确保任何安全事件、事故得到及时的响应和处理。把主机上一个个原本分离的网络安全产品联结成一个有机协作的整体,实现主机安全管理过程实时状态监测、动态策略调整、综合安全审计、数据关联处理以及恰当及时的威胁响应,从而有效提升用户主机的可管理性和安全水平,为整体安全策略制定和实施提供可靠依据。
系统的安全隐患可以从审计报告反映出来,因此审计系统的审计报告是很重要的。审计报告应将收集到的所有信息综合审计,按要求显示并打印出来,能用图形说明问题,能按标准格式(WORD、HTML、文本文件等)输出。但是,审计信息数据多,直接将收集的信息分类整理形成的报告不能很好的说明问题,还应配合审计员的人工分析。这些信息可以由审计员定期从控制中心数据库备份恢复。备份的数据自动加密,恢复时自动解密。审计信息也可以删除,但是删除操作只能由审计员发起,经安全员确认后才执行,以保证审计信息的安全性、完整性。
审计系统发现问题的修复措施一般有打补丁、停止服务、升级或更换程序、去除特洛伊等后门程序、修改配置和权限、专门的解决方案等。为了保证所有主机都能得到有效地处理,通过控制中心统一向受控端发送软件升级包、软件补丁。发送时针对不同版本操作系统,由受控端自行选择是否自动执行。因为有些软件升级包、软件补丁与应用程序有冲突,会影响终端用户的工作。针对这种情况,只能采取专门的解决方案。
在复杂的网络环境中,一个网往往由不同的操作系统、服务器,防火墙和入侵检测等众多的安全产品组成。网络一旦遭受攻击后,专业人员会把不同日志系统里的日志提取出来进行分析。不同系统的时间没有经过任何校准,会不必要地增加日志分析人员的工作量。系统应提供全网统一的时钟服务,将控制中心设置为标准时间,受控端在接收管理的同时,与控制中心保持时间同步,实现审计系统的时间一致性,从而提供有效的入侵检测和事后追查机制。
4结束语
系统的终端安全管理是一个非常重要的问题,也是一个复杂的问题,涉及到多方面的因素。本文从体系架构、安全策略管理、审计主机范围、主机行为监控、综合审计及处理措施等方面提出主机审计系统的设计思想,旨在与广大同行交流,共同推进主机审计系统的开发和研究,最终开发出一个全方位的符合系统终端安全管理需求的系统。
参考文献:
[1]网络安全监控平台技术白皮书。北京理工大学信息安全与对抗技术研究中心,2005.