前言:中文期刊网精心挑选了安全技术与管理范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
安全技术与管理范文1
关键词:数据库;安全;维护
1前言
数据库存放着大量的应用系统信息,其安全性、数据的完整性是整个信息统统得以稳定运行的关键。应用系统用户通过用户名和密码访问数据库,数据库通过接收请求返回信息给使用者。一旦数据库存在安全漏洞,且发生了安全事故,影响将无法预计。因此应高度重视数据库的安全与维护工作,只有数据库稳定运行,整个信息系统才能变得稳定、可靠。
2安全现状
目前几乎所有的数据库都需要依托网络进行访问,因此又被称为网络数据库,而网络中存在大量各种类型的安全隐患,如网络漏洞,通信中断,黑客攻击等,同时数据库本身运行过程中也会出现如数据丢失,数据损坏等种种问题,因此数据库在运行过程中时刻面临着各类风险。根据上面的描述,可以将数据库安全现状划分为以下两类:(1)外部风险,即网络中的各类安全隐患。黑客的攻击,网络的中断往往会导致数据库信息被篡改,或者数据不完整,从而无法保证数据的可靠性和真实性;(2)内部风险,即数据库故障或操作系统故障。此类风险会导致数据库系统不可用,同时数据的完整性会遭到破坏,在没用数据备份的情况下,经常会出现数据不可用的情况。目前数据库的使用已经非常普遍,各个行业对数据库的依赖程度也日益增加,对于诸如金融、保险等行业,对数据库的安全已相当重视,但是在其他行业中,对数据库安全防范的重视程度仍然不够,常常导致了一些不可挽回的损失。针对数据库安全的现状,需要我们在信息系统管理中,采取相应措施,建立相对安全的运行环境,保障数据库的稳定运行,从而使信息系统更好地发挥其应有的作用。
3安全技术
目前主要的数据库安全技术主要有以下几类:1)防火墙防火墙的是防止外部网络攻击非常有效的手段,大多数黑客对数据库的攻击轻易地被防火墙所阻隔,从而实现了重要数据与非法访问之间的隔离。防火墙技术被广泛应用于网络边界安全,它采用的是访问控制的安全技术,用于保护内网信息安全。防火墙部署在数据库与外网之间,可以扫描经过它的网络通信,从而实现对某些攻击的过滤,防止恶意操作在数据库上被执行,另外防火墙还可以关闭不必要的端口,减少不必要的访问,防止了木马程序的执行。防火墙还可以禁止来自其他站点的访问,从而杜绝了不安全的通信。目前的防火墙类型主要分为硬件防火墙和软件防火墙。信息系统应根据数据库系统的特点,选择合适的防火墙类型。2)数据库审计数据库审计是指记录和监控用户对数据库系统的操作,包括访问、增加、删除、修改等动作,并将这些操作记录在数据库升级系统的日志或自身数据库中,通过访问数据库审计记录,可以找到数据库发生状态变化的原因,并可定位到具体用户、具体操作,从而实现责任追查。另外,数据库管理者通过检视审计日志,可以发现数据库中存在的漏洞,及时补漏。因此,部署一套有效的数据库安全审计系统,加强对数据库操作过程的监管力度,挺高数据库的安全性,降低可能发生的风险,是非常有必要的。3)数据备份从计算机诞生起,人们就意识到了备份的重要性,计算机有着人脑所不能及的处理能力,但有时候它有非常脆弱,任一部件的损坏,就容易导致计算机的宕机,而伴随着可修复的硬件故障的,确实无法修复的数据丢失,这时就需要用备份数据来恢复系统。数据备份,就是把数据复制到其他存储设备上的过程。在信息系统的不断更新的过程中,也产生了多种备份类型,有磁带、光盘、磁盘等等。作为数据库管理者,同时还需要制定切实有效的备份策略,定期对数据进行备份。在备份系统的设计中,以下三个因素应当被重点考虑:(1)日常使用中,应尽可能保证数据库的可用性;2)如果数据库失效,尽可能缩短数据恢复时间;(3)如果数据库失效,尽可能减少数据的丢失。如果能很好地做到以上三点,将大大提高数据的可用性和完整性。4)用户认证用户认证是访问数据库大门的钥匙,要想与数据库进行通行获取数据,首先要得到数据库用户认证系统的认可,这是一种简单有效的数据库安全管理技术,任一位数据库使用者必须使用特定的用户名和密码,并通过数据库认可的验证方式的验证,才能使用数据库。而用户对数据库的操作权限,访问范围需要在认证系统的控制下安全进行。用户认证系统不仅定义了用户的读写权限,同时也定义了用户可访问的数据范围,通过全面的安全管理,使得多用户模式下的数据库使用变的更加安全、可靠。5)数据库加密数据库如不仅过加密,黑客可直接读取被窃取的文件,同时管理人员也可以访问库中的任意数据,而无法受限于用户权限的控制,从而形成极大的安全隐患。因此,数据库的数据在传输和存储过程中需要进行加密处理,加密后的数据即使被且须窃取,黑客也无法获得有用的信息。由于数据库大都是结构化设计,因此它的加密方式必定与传统的文件加密不一样。数据库的传输过程中需要不断的加密,解密,而这两个操作组成了加密系统。从加密的层次上看,可分别在操作系统层、数据库内层和外层上实现。另外,加密算法的选择主要包括:对称加密、非对称加密和混合加密。通过对数据库的加密,极大地提升了数据的安全性、可靠性,奠定了数据库系统的安全基础。
4结束语
数据库在信息系统中处于核心地位,随着信息化技术的不断发展,针对数据库的攻击手段也在不断地进行着更新,层出不穷的数据库安全事件告诉我们,针对数据库安全的研究仍然任重而道远,这不仅需要管理者采用各种新技术来保护数据库的安全运行,也需要管理者在日常管理和维护中,制定完善的数据库使用规范,提高自身的安全意识,才能最大程度保证数据库系统持续、稳定地运行。
参考文件:
[1]唐建国,浅析数据库安全及其防范措施[J].数字技术与应用,2011(10).
安全技术与管理范文2
关键词:信息安全技术;信息安全保密管理
中图分类号:TL372文献标识码:A
一、案例分析
本文以成都某办公楼自动化办公系统内的信息安全技术与安全保密管理进行了分析,针对该系统的信息安全技术以及加强保密管理的具体措施进行了分析。
二、信息安全技术分析
1、安全管理介质技术
在办公自动化中会用到各种信息媒介,如硬盘、光盘等,这些信息介质容易导致计算机中存储的重要信息被泄漏、毁坏,对办公自动化的安全保密工作非常不利。在办公自动化中要采用安全管理介质技术,对介质进行标记,然后根据介质的类别进行管理,对于特别重要的介质,要进行加密管理。可以将需要加密的介质分类放到保险箱中,保险箱钥匙和密码只有知道介质信息的人员才有,对一些需要丢弃的介质,不可以随意丢弃,可以通过某种方式进行秘密销毁,从而提高办公自动化的安全保密性。
2、数据库和信息网络安全技术
每个办公自动化中都有数据库,数据库是所有信息的集合,保护好数据库的信息,对做好安全保密工作具有非常重要的意义。要利用数据库安全技术,加强对数据库信息资源的保护,并及时对数据库内的信息资源进行备份,防止有人恶意破环或是其他意外灾害造成数据库系统信息的丢失。网络信息技术的普遍应用导致网络信息的安全性降低,利用安全技术来加强对网络的安全保护对提高计算机网络系统信息的安全性具有重要意义,可以采用安装防火墙、口令等来防止网络黑客的攻击,加强对办公自动化中信息的安全保密工作,减少信息泄漏造成的危害【1】。
3、消除泄密路径技术
在办公自动化中,有时存在的一些路径,会导致计算机系统中的一些重要信息被泄漏出去。隐蔽信道的存在就容易导致信息泄漏出去,对企业或是一些部门会造成很大的危害。为此,可以采用消除泄漏路径的技术,减少办公自动化中信息的泄漏。消除泄漏路径的主要方法是在设计办公计算机系统时,特别注意尽量产生较少的隐蔽信道。在测量办公自动化计算机的隐蔽信道时,如果隐蔽信道过多,需要对计算机系统重新进行设计,一直到隐蔽信道数目比较适合,这样就可以防止在办公自动化计算机中有过多的隐蔽信道,减少办公自动化信息的泄漏。在计算机内部需要设计一个审计功能,来对计算机隐蔽信道的使用情况进行分析、计数,并且附带有报警系统,当隐蔽信道使用次数过多,可能造成信息泄漏时,审计功能就会及时发出报警声音,从而减少计算机信息的泄漏。
4、防治病毒技术
在办公自动化中离不开计算机的使用,计算机在使用过程中会遇到各种计算机病毒,计算机一旦感染病毒,将会对信息造成很大的危害,为此,需采用防治病毒技术来做好办公自动化中的安全保密工作。对计算机病毒进行防治主要坚持防止计算机病毒为主,治疗病毒为辅的原则,可以通过以下三种方式做到防治计算机病毒:(1)在计算机的网络接口上安装具有防治计算机病毒功能的芯片。(2)在计算机上安装杀毒软件,通过设置自动或是手动的方式定期对计算机进行查杀病毒【2】。(3)在计算机的服务器上安装防病毒模块或是安装防病毒卡。上述几种方法可以混合使用,这样更能够提高防治病毒的功效,有利于做好办公自动化的安全保密工作。
三、信息安全保密管理
1、信息泄密方式
1.1网络安全漏洞泄密
电子信息系统,特别是计算机信息系统,其利用通信网络实现互联互通,不同系统间在进行远程传输、远程访问和资源共享的过程中,黑客和不法分子也在利用其实施网络渗透攻击。因计算机信息系统远程程序数量众多,同步使用通信协议多且复杂,计算机在运行过程中很容易发生系统、配置、协议等多项漏洞,进而被非法分子利用。在大型软件中,每1000~4000行源程序中就有可能包含一个漏洞,当存储重要数据的信息软件接入网络时,窃密者就会通过漏洞实施渗透攻击、网络扫描,进而对系统主机进行远程监控。在计算机信息系统中,黑客很容易利用网络安全漏洞进行网络攻击,如侵入联网计算机实施窃密,或通过“木马”程序进行远程控制;将远程植入木马的计算机作为中介,蛙跳式窃取和攻击网络内重要计算机信息,或对重点计算机实施长时间监控等。通过黑客技术入侵网站并获取相关权限后,能够任意盗取数据库信息或篡改网页内容,多数漏洞都会支持远程恶意代码的执行,成为黑客进行远程攻击的主要利用对象。
1.2物理泄密
在政府的网络信息系统中,物理风险是多种多样的,主要有地震、水灾、火灾等环境事故,人为操作失误或错误,设备被盗被毁,电磁干扰,电源故障等等。
1.3移动存储介质泄密
数码相机、优盘、记忆棒、移动硬盘等具有使用简便、存储容量较大的优点,其为人们带来便利的同时也存在着诸多安全隐患。此类移动存储介质可拷贝和存储大量的文件资料且可随身携带,若管理或使用不当则很容易导致文件泄密。
1.4无线设备泄密
无线设备包含两种:一种是全部或局部采用无线电波实施连接通信的计算机装置,另一种是全部或局部采用无线广播实施连接通信的计算机装置。在计算机系统开启无线联网功能后,在设备正常运行条件下即可自动连接无线LAN,进而同Internet连接。而此种连接很容易被他人进行远程控制,即使在无线联网功能关闭后,也可通过相应技术方法激活,进而盗取有用信息。另外无线鼠标、无线网卡、蓝牙、无线键盘及红外接口等设备都通过开发式空间进行信息传输,其数据信息直接暴露在空气中,非法人员可通过专用设备实施信息拦截,进而窃取信息内容【3】。
2、加强信息安全保密管理的措施
2.1发展自主的信息产业,构建网络安全的技术支撑
网络信息的全球化使各国之间的信息流通的更快,交流的更频繁,同时,网络信息安全问题也越来越严重。如今虽然科技在不断的进步,但我国在计算机应用上还多是使用国外的计算机技术,没有自己的计算机核心技术,受外国的计算机软件开发商的控制,政府网络信息安全自然就没有保障。政府网络信息关系到党政部门,关系到整个国家的政治经济利益,我们必须发展自主的信息产业,构建网络安全技术支撑。国家政府要在资金、技术、人力等方面加大投入力度,开发计算机自主知识产权技术。例如我国基于Linux操作系统开发出来的中软,中科等。
2.2建立完善的安全保密系统
在该系统中要运用安全保密技术来建立完善的信息安全保密系统,这对提高信息的安全,做好信息的保密工作具有重要意义。要对整个办公自动化进行分析、规划,对建立的信息安全保密系统做好规划、设计、测试等各项工作,保证信息安全保密系统能够符合办公自动化系统的要求,从而实现对该办公系统的信息的安全保密。要建立专门的信息安全保密部门,办公人员具有专业的安全保密技术,能够将安全保密技术及时应用到办公自动化中,并且还能够对办公自动化安全保密工作进行监督,对出现安全保密问题的地方,能够及时采取有效的措施,加强对安全保密技术的应用。在办公自动化系统不断发展的同时,要及时创新安全保密技术,让安全保密技术能够适应办公自动化系统的发展,这有利于更好地将安全保密技术应用于办公自动化系统中,防止信息泄漏。
2.3健全信息安全保密管理责任体制
依据分级负责及归口管理原理,严格明确不同部门在信息安全管理中的权力与任务,将安全、公安、信息化、机要、保密等部门进行联合配置,全力负责计算机的安全保密管理;将信息保密引入到目标管理过程中,并形成监察机制,提高督查强度和力度,严格执行保密纪律;采用领导责任制,将保密工作向具体业务不断延伸,将信息保密管理融入到业务工作的全过程中,充分发挥保密工作对业务工作服务的具体作用。
2.4提高对安全保密相关人员的培养
要想加强安全保密技术在办公自动化中的应用,使其发挥更好的安全保密效果,就需要加强对安全保密相关人才的培养。要建立严格的任职考核制度,具备专业安全保密技术的人才,只有在通过综合素质的考核之后才能够到该职位任职。要定期对安全保密技术人员进行相关信息安全保密技术的培训,使他们及时学习先进的安全保密技术和知识,从而保证安全保密技术人员的工作质量。
安全技术与管理范文3
关键词:计算机网络管理;安全技术;问题;解决措施
当前,随着科技的更新与时代的进步,网络技术和计算机技术也获得了快速的发展,人类社会已经进入到信息化时代。为了保证用户的网络安全,对计算机网络加强管理和优化具有积极意义。虽然计算机网络为用户提供了更加丰富多彩的精神享受,为人们的休闲、工作和生活带来科技便利,提升了人们对科技的体验,但是,由于其存在一定的技术弊端,例如黑客、木马病毒攻击等,为其网络安全和管理带来了严重的威胁。因此,为了为网络用户创设一个安全的使用环境,需要对计算机网络加强优化管理,提高其安全性和可靠性。
1加强计算机网络管理的积极意义
新时期下,社会与科技不断发展,居民的生活水平获得显著提升,在信息时代大背景下,为了切实满足人们对生活高品质的要求、适应时代的信息化需求,计算机网络逐渐在生活以及生产中获得深入应用,并且受到个人、企业以及政府部门用户的青睐和欢迎。计算机网络具有较强的时效性、共享性、开放性以及全球性,用户利用计算机网络能够及时获取知识和信息,关注每天发生在我们身边的重大事件。同时,计算机网络还能够提供给用户更多的休闲选择,人们利用计算机网络可以网上冲浪、网上学习、网上交友以及网上购物,足不出户就能满足用户的交际以及消费需求。但是由于计算机网络具有较强的开放性,容易受到不法分子的攻击,为用户带来一定的经济损失,因此,优化计算机网络管理,可以切实保证用户的使用安全,切实维护用户的经济利益。
2计算机网络管理中的安全隐患分析
2.1安全防护技术落后
当前,计算机系统不断升级和更新,很多用户依然沿用以往的网络安全管理系统,安全防护技术落后陈旧,不能与最新的病毒相抗衡,导致网络潜存着巨大的安全隐患。同时,用户没有应用先进的安全监控技术,导致网络容易遭到黑客攻击,为各种恶意软件和木马病毒的入侵提供了可乘之机。2.2人为因素和自然灾害首先,通讯设备、计算机系统以及相关硬件十分容易受到环境因素和自然灾害的影响,例如建筑物破坏、泥石流、水灾、风暴、地震以及雷电等,都可能导致计算机网络出现安全故障;其次,一些生活中常见的偶然因素也是导致计算机网络出现故障的重要原因,例如硬件失灵、设备失常以及电源故障等,为计算机系统带来较大的破坏;最后,人为因素也会对计算机系统带来直接影响,例如密码泄露、机房被盗、渎职行为等。
2.3黑客攻击
当前,随着信息技术的蓬勃发展,黑客入侵已经成为危害较大的社会性问题,黑客通过高超的技术,利用网络系统存在的漏洞缺陷和不完整性,非法入侵用户的计算机系统,并且将用户计算机作为攻击目标,修改用户信息、窃取重要数据、盗取商业文件以及获取他人隐私等,导致用户遭受严重的损失。当前,黑客入侵的范围更加广泛,涉及个人账户、经济系统、政治系统以及金融系统等多个领域,对社会正常秩序带来严重的影响。
2.4垃圾软件与计算机病毒
木马病毒是破坏计算机系统的主流方式,其本质是一个可执行码程序,并且具难以根除、传播速度快、复制能力强等特点,其植入于计算机网络后,会隐藏于系统中,并且在网络中进行大量的复制,病毒一旦爆发,会对网络系统造成严重的破坏,甚至可能导致系统崩溃以及硬盘损坏等情况,为用户带来严重的经济损失。同时,一些不法分子利用网络的自由性和开放性,利用网络大肆传播政治、宗教以及商业方面的资料,并且利用邮件将资料强行发送给用户,进而实现自己的利益目的。
3计算机网络管理安全技术分析
3.1应用网络加密技术
加密技术具有悠久的历史,其在摩尔斯电码时期就已经获得了应用,在信息化时代下,加密技术依然具有重要的作用。例如,利用网络传送大量数据、电子文件的过程中,采用明码传输可能会导致文件泄漏,文件如果具有较强的机密性和商业性,会导致企业蒙受巨大的经济损失,因此,需要应用加密技术对文件进行加密,针对机密性较高的文件,要应用多次加密技术,对文件数据和信息进行科学保护。当前,应用比较广泛以及最为安全的加密技术为“双密码”模式,双重密码只要不完全泄漏,就可以保证文件的安全。双密码技术主要采用线下密码和线上密码相结合的方式,线上密码主要是用户自己设定的数字密码,线下密码为密保卡或者U盾等。
3.2应用防火墙技术
防火墙技术是计算机网络最为基本、最为有效的防止网络攻击的方式,其具有较强的网络防护功能,可以有效防止木马病毒、恶意软件以及黑客的入侵。防火墙虽然形式陈旧,但是依然在网络管理中起到了关键作用,一些大型的电商企业和数据库公司,都将网络防护墙技术作为保护数据信息的首要选择,并且投入较大的资金量用于防火墙建设,进而保证公司运转的稳定与安全。防火墙技术的主要原理为,将线上技术与物理技术充分结合,通过设置数据屏障,有选择的过滤所有信息,如果不在白名单内,外部用户不能穿过防火墙访问内部网络。因此,防火墙技术依然是当前我国各大企业进行计算机网络管理的首要选择。
3.3应用身份认证技术
身份认证技术主要以防火墙技术为基础,随着科技的发展,黑客的攻击手段也在不断更新,一些黑客可以穿过防火墙,绕过相关检测软件,获取网络访问权限,进而为内部网路进行入侵和攻击,而在面对高科技含量的攻击手段时,防火墙的作用被明显弱化,因此,需要采用与网络隔离的身份认证技术。例如,在对企业核心数据进行管理的过程中,企业要在完善安全管理网络的同时,设置物理身份认证技术,虹膜认证和指纹认证都可以保证密码权限的唯一性。通过身份认证技术可以有效屏蔽黑客入侵,进而防止由于数据盗取而造成经济损失。
3.4应用病毒查杀技术
当前,很多企业的网络基本都不会与外部网络相连接,也不用过于担心木马程序、病毒以及流氓软件的侵袭,但是数据信息在内部网络的传输过程中,仍然需要在短时间内与外部网络相连,如果黑客在连接阶段设计具有较强攻击性的病毒代码,病毒就会随着数据传输而植入到企业内部网络中。在病毒植入后,其并不会立即开展网络攻击,而是选择隐藏于系统内,在系统的运行中进行传播和复制,如果病毒达到一定的数量,就会在内部网络中全面爆发,甚至导致系统出现崩溃和瘫痪的情况,为企业带来严重的经济损失。针对这种情况,企业要应用病毒查杀技术,针对当前流行病毒的特征进行定期扫描和排查,并且安装先进而有效的病毒查杀软件,对各种样本数据进行科学分析,清除系统内可能潜存的病毒。当前,随着我国云技术的发展与完善,企业也可以借助云技术对各种病毒进行查杀,进而保证计算机网络的安全运行。
4结束语
总而言之,当前我国在计算机网络管理中依然存在一些问题,尤其是系统数据和个人信息的安全管理中,存在被入侵和盗取的隐患。新时期下,计算机已经成为家庭生活和企业管理的重要工具,其应用也必将更加广泛和深入,因此,用户一定要通过科学的安全技术保护计算机网络,对重要数据进行定期备份,防止造成不可挽回的损失。
参考文献:
[1]意合巴古力•吴思满江.分析计算机网络安全的主要隐患及管理方法[J/OL].电子测试,2016(09):69-70.
[2]蔡泽锋.计算机网络技术对人工智能的应用研究[J/OL].机电工程技术,2016(Z2):629-631.
[3]牛方华.计算机网络安全隐患管理与维护[J/OL].电子技术与软件工程,2016(24):216.
[4]王家驹,申克.人工智能在计算机网络技术中的应用解析[J/OL].电子测试,2017(09):70+61.
[5]刘雪宁.计算机网络信息安全技术及其发展——以高中生视角为例[J/OL].电子技术与软件工程,2017(10):197.
[6]潘佳昱.云计算下网络安全技术实现的路径[J/OL].电子技术与软件工程,2017(10):201.
[7]许熔生.计算机网络安全技术在网络安全维护中的应用[J/OL].电子技术与软件工程,2017(15):207.
安全技术与管理范文4
关键词:民航安全技术管理;人才现状;需求分析;职业能力
随着经济发展和生活水平的不断提升,人们社会交往的频度也在不断增强,对出行交通工具的选择要求也越来越高。民航运输由于具有快速省时、机动灵活、安逸舒适、国际性等突出优势,越来越成为人们出行的首选。在对航空运输需求不断增大的同时,人们对航空运输的安全性和服务水平的要求也越来越高。随着美国“9・11”恐怖袭击事件和北航“5・7”空难以及“6・29”新疆和田劫机事件的相继发生,对空防安全的重视被提升到了前所未有的高度。民航安检系统是保证民航系统得以安全有效运转的重要屏障,是确保民航运输体系安全运行的第一道也是最重要的一道安全防线。
一、我国民航安检的发展历程
我国民航安检经历了一个从无到有、从简到繁的发展过程。二十世纪六、七十年代的中国,正处于封闭时期,当时中国对乘坐飞机的人有严格要求,这一时期中国的空防形势保持了不错的局面,我国机场的安全检查工作,多年来一直也没有建立起来。
1980年9月,国务院批准了公安部、民航总局的报告,同意对国际航班实施安全检查。1981年3月15日,公安部了关于航空安全检查的通告,并决定自4月1日起对民航国际航班实施安全检查。11月1日,又开始对民航国内航班实施安全检查,从此我国的安检工作开始了新的发展。
安全检查工作刚开始,只对国际航班实施检查。所以,检查工作就由边防检查站负责。从1981年11月1日开始,全面的安全检查工作展开,此项工作就由民航公安保卫部门负责,但这一时期安检工作还不完善,有漏洞。到了83年7月,武警安全检查站成立,安检工作由武警部队全面负责,这一时期,安检管理体制逐步形成了。进入九十年代,由部队负责这项工作已不适应形势了,1992年4月,安全检查工作移交民航,民航机场组建了安全检查站。
二、民航安检的作用
随着国际反恐形势加剧以及国家对民航安全的日益重视,全国各大机场、飞机的安全成为了民航工作的重中之重。在民航系统安全的各个环节中,机场安全技术检查处于一个十分重要的地位。机场安全技术检查,是为防止劫、炸飞机和其他危害航空安全事件的发生,保障旅客、机组人员和飞机安全所采取的一种强制的技术性检查,是保证空中安全最直接、最重要的措施,是航空安保的基础和核心。安检工作不仅事关千千万万旅客生命财产的安全而且还关系到国家的声誉和安全,是国际反恐的重要前线。
民航安全检查主要包括对乘坐民用航空器的旅客及其行李,进入候机隔离区的其他人员及其物品,空运货物、邮件等的安全技术检查;对候机隔离区内的人员、物品进行安全监控;对进入飞行控制区的人员和车辆进行安全监控等。
三、民航安全技术管理专业人才现状
随着民航事业的迅猛发展,国际恐怖活动和国内违法犯罪分子对空防安全影响不断加剧,国家航空安全已被提升到关乎国家安全的高度,民航安全面临着前所未有的挑战和压力。因此,民航安全检查工作的重要意义就被突显出来。目前我国各大机场的安全检查工作相当繁重,以我国三大枢纽机场之一的广州白云机场为例,它的安检部门每天检查出港旅客人数近8 万人次,监护国内外进出航班近420架次。面对目前复杂多变的航空安全形势,民航安全检查工作质量的保障最终要依靠一支具有高超业务素质和服务技能的安检人员队伍。民航各大机场以及航空公司对能够熟练掌握民航安全技术管理专业知识和技能,能够从事民航安全检查等工作的高素质技能型专门人才的需求越来越大。作为专门为民航机场、航空公司安检岗位培养高技能、高素质专门人才的民航安全技术管理专业的毕业生更是受到了广泛的青睐,甚至出现了各大航空公司、机场争相抢定的火爆场面,成为了中国高校毕业生中的极缺人才。
为满足民航一线对安检专业人才的需求,许多高职院校先后开设了民航安全技术管理专业。该专业主要是培养适应适应民航安全需要的,具有较高政治素质和良好的职业道德、敬业精神,具有良好的身体素质和心理素质,具有良好的英语沟通能力和计算机应用能力,掌握空防安全,民航安全检查政策法规和民用航空知识,具备安检人员所需要的基本警务专业技能,熟练使用各类安检器材和设备,具有应对和处置民航旅客通过安全检杳过程中遇到的突发事件的良好心理素质和能力,能为国家民航空防安全事业服务的具有高等教育学历和自我提高能力的高素质、技能型航空港安全检查人才。目前各高职院校设置的民航安全技术管理专业都为高职专科,学制三年。
四、民航安全技术管理专业需求分析
2012年9月12日,国际民航组织在加拿大蒙特利尔总部召开为期三天的高级官员会议,为全球航空业寻求更有效、更可持续的保安措施。国际民航组织理事会主席冈萨雷斯在大会开幕式上说,随着各种威胁的演变,国际民航界必须继续调整保安战略,加强安保措施,改进协作水平,以继续保持航空是一种安全、高效、经济实惠的人员和货物运输方式。会议提出要对国际民航组织成员国的航空安全保卫工作进行评估,不合乎国际民航组织规定和要求的将被取消国际航线的运营资格。因此,当前世界范围空防安全形势要求必须建立一支具有一定规模的高素质的航空港安检专业人才队伍,培养大量具有高等教育学历的高素质、高技能的航空港安全检查人才。
具有高等教育学历的高素质、高技能的航空港安全检查人才目前主要来源于各大高职院校培养的民航安全技术管理专业的毕业生。该专业毕业生主要面向机场和民航运输服务部门的安全检查服务行业,从事安全检查、安全监护、安全监控、安全护卫等岗位的安全技术操作、服务和管理等工作。同时随着机场、车站、港口、展馆等设施在全国各大中城市的增建和运营,对安检专业人才的需求也在不断增大。据统计,在未来3到10年间,全国各大中城市将需求安检专业人才近20万人。由于各大高职院校培养学生能力有限,而该专业毕业生的需求量又很大,所以该专业毕业生的就业形势良好,呈现出供不应求的局面。民航安全技术管理专业作为新兴的、具有巨大发展潜力的专业,在民航安检人才培养方面发挥出巨大的作用,有越来越多的院校投入大量的人力、物力、财力开设建设这个专业。
五、民航安全技术管理专业职业能力分析
民航安全技术管理专业毕业生主要从事民航安全技术检查工作。民航安全技术检查是国务院民用航空主管部门授权的专业安全技术检查,是民航空防安全保卫工作的重要组成部分,是为保障航空安全,依照国家法律法规对乘坐民航班机的中、外籍旅客及物品以及航班货物、邮件进行公开的安全技术检查,以防范劫持、爆炸民航班机和其他危害航空安全的行为,保障国家和旅客生命财产安全,具有强制性和专业技术性。根据实际工作情况,要求民航安全技术管理专业毕业生应具备以下职业能力。
(一)业务能力
1.掌握航空港安全检查专业必备的安全检查基础理论和相关专业知识。
2.掌握民航安全检查有关法律法规、国际公约以及犯罪心理学的基本知识。
3.了解安检设备的原理知识,掌握安检设备软硬件的操作技能和运行维护方法。
4.掌握各种危险品的基本常识以及应急处置方法。
5.具有证件检查、物品检查、人身检查、隔离区监护、飞机监护、控制区管理的基本能力。
6.具有运用法律法规处理安检工作和服务质量问题的基本能力。
7.具有安全防范、治安事件处置和重大事故临危应变的基本能力。
8.能够取得民航局安全检查员初级以上职业技能岗位资格证书。
(二)应用能力
1.具有制定完善工作计划的能力。
2.具有独立收集文献、资料等获取信息的能力。
3.能够了解本专业技术的发展状况,善于自学,不断更新知识。
4.具有较强的逻辑性和科学思维方法能力。
5.能理论联系实际,具有较强的工作胜任能力。
(三)社会能力
1.具有较强的口头与书面表达能力。
2.具有较强的组织协调能力和团队合作能力。
3.具有一定的人际交往能力。
4.具有民航安全检查工作所需的英语听说能力。
5.具有较强的安全、服务、责任和质量意识以及勇于开拓创新能力。
六、总结
随着民航事业的发展,安全技术检查也不断趋向专业化,对安全技术检查工作人员的专业素质要求也越来越高,培养高素质、高技能的安检人员成了相关职业院校的社会责任。民航安全技术管理专业人才培养方案的制定要依据安检作用、人才现状、社会需求及核心职业能力等多方面因素。
[参考文献]
[1]宋晓燕.高职院校航空服务专业人才培养模式的创新性研究.中国成人教育[J],2012
[2]林泉.航空港安全检查专业课程体系研究.中国民航学院学报[J],2003
[3]胡璐施.安全检查方向人才需求与培养方案研究.网友世界[J],2013
安全技术与管理范文5
[关键词]安全技术经济一体化、系统工程、物流规划
中图分类号:TD327.3文献标识码:A文章编号:1009-914X(2015)41-0118-01
1煤矿企业生产是以安全生产为前提,以追求经济效益为目的,以煤矿安全生产技术为矿山生产提供支撑和保障,在这个复杂的系统工程中,涉及大量的物流管理,煤矿生产过程中,大量的物流升入井。安全、科学、合理、系统地规划矿井采、掘、机、运、通、物资供应等各系统、各生产环节,统筹平衡各系统、各环节的工作所需的物资,进行资源整合,利用现代信息技术,将全矿井各系统、各单位的安全生产物资形成可灵活交流的网络,增加物资利用效率,减少升入井的物流量,既可以取得好的经济效益,减少矿井提升、运输、供应等相关部门的工作量,减轻工作人员的强度,又有利于矿井的安全生产。
1科学利用矿井水,减少地面水源的使用量,降低矿井排水费用。
1.1利用井下水建立井下生产用水供水系统。
随着矿井的生产及延深,在矿井生产的上一水平,逐步形成一些闲置或只作为风道等功用的上山及平巷,根据实际情况,合理选择闲置巷道,在井下水量大的巷道内,合理规划引水路线,建立沉淀净化、井下生产供水水仓、供水管路等井下生产供水系统,为井下生产、降尘、防灭火系统供水。
1.2利用上一水平的井底水仓、井底车场、生产系统及矿井水建立井下灌浆、注砂站。
矿井生产及水平延深过程中,上一水平的矿井生产系统利用率逐步降低、闲置、或报废,利用上一水平井底水仓、井底车场、闲置的水平生产系统及矿井水,规划建立井下灌浆、注砂站,增加系统利用率,减少矿井井下排水量,降低矿井排水及矿井水净化费用,可补充地面灌浆系统不足,尤其是冬季,井下灌浆站运行,不受地面气候的影响,不需要再增加加温、保温等设施。
2合理规划,减少井下岩巷工程量,加强矸石利用与排放管理工作。
2.1优化矿井及采区设计,减少岩巷工程量。
兴安煤矿是煤与瓦斯突出矿井,且随着矿井开采深度的逐步延深,矿井绝对瓦斯涌出理也在呈逐渐增大趋势。
这样的煤层赋存、瓦斯地质及煤层发火特性,要求在采区巷道布置中,要保证瓦斯治理、煤层防灭火工作及采区安全生产系统合理,并尽可能减少巷道工程量,所以兴安煤矿采区巷道布置多采用煤层群联合布置采区巷道,减少采区生产系统巷道工程量;以工作面机轨道瓦斯岩石抽采巷,兼作工作面消火道、工作面机轨道集中巷,做到一巷用,在瓦斯抽采巷中施工穿层钻孔进行抽采治理和工作面消防火工作面,减少灾害治理及生产巷道工程量,降低生产成本。
2.2在设计规划向旧区、旧巷及报废巷道排放矸石系统,并在矿井的日常工作中编制井下矸石排放计划,组织实施矸石井下安全排放工作。
煤矿生产是一个连续,且一线生产场所不断更新、报废的生产活动。这样,一方面需要不断掘送新的巷道,排出矸石,为采煤工作面提供生产场所,另一方面,原有的采区、水平巷道不断报废,形成大量的闲置空间,所以,在矿井生产过程中,定期由总工程组织采、掘、机运、通、安监等各系统人员,根据矿井的生产实际、采掘接续等安全生产需要,核定报废巷道,根据报废和将要报废巷道系统内的风流、水流、机电系统、巷道支护、巷道坡度、巷道断面、总的报废空间容积等实际情况,制定矸石向报废巷道排放组织计划,并报矿办公会审核修定。
矸石排放作业前,要编制详细的矸石排放安全组织措施,在措施中制定排放路线、排放顺序,排放堆积位置、排放堆积高度、排放使用设备、通风方式,并根据排放矸石的各工序、各环节、使用的各设备制定有针对性的和操作性安全措施。
2.3在井下应规划建立矸石粉碎与应用系统,利用其作为充填采空区和采区、巷道隔绝充填材料,及巷道喷浆支护材料。
煤矿生产过程中,随着采场的更新与报废,及矿井的防灾、治灾的需要,在矿井日常安全技术工作中,需要对采空区、采区、工作面、巷道等采掘空间进行相应的注砂、采区(或工作面)隔绝充填、冲隔爆,巷道喷浆支护等工作,这些工作中,要用大量充填物和砂石材料,可以选用不燃性矸石作为原料,根据岩石的强度分类破碎后,经筛选作为充填物或支护用砂石料,减少矸石排放量。
3优化机电设备井下使用、维修与库存管理。
3.1加强设备维修保养,保证设备完好,保障设备正常运转,防止机电事故发生,确保矿井安全生产,同时可延长设备使用寿命,减少设备升入井工作量。
建立健全矿井机电装备、材料、配件等物资的计划、采购验收供应管理、入井检验、安装交接验收、巡回检查、定期检测检验、维修保养、检修及报废等制度,明确岗位责任制。要健全完善机电装备管理台帐的技术资料档案,建立健全“三违”处罚与教育制度,确保各项制度的落实。
3.2根据矿井机电设备、材料采购、供应及维修计划,结合井上下库房、井下闲置巷道及库存情况建立井上下永久库房与井下临时库房体系,建立健全各项管理制度,保障机电设备及物资材料的供应,减少设备提升、运输工作量。
在矿井的开采过程中,不断的有工作面、采区、及水平等井下工作场所,需要报废回撤与新场所的安装投入,在这个过程中,大量的机电设备安撤与升入井,为减少在这个过程中,设备材料升入井工作量,可建立井下永久与临时机电设备、材料库房,与井上机电库房共同形成:井上下有人职守与无人职守、永久与临时库房组成完整库房体系,根据各种设备、材料对库房存放条件的要求、各种设备和材料的供应维修计划,对机电设备和材料进行科学存放。
建立健全库房体系的日常工作管理规章制度与库房管理应急预案,利用现代信息和监控技术,由矿井信息管理系统、矿井视频监控系统、矿井井下人员定位系统等手段对无人及有人库房进行监控,并对井下无人库房通过矿、区科、段队及生产科、通风区、安监人员等职能科室带班和值班人员,进行巡回安全及防盗检查机制,建立健全矿井库房管理体系,减少机电设备和材料的升入井的运输工作量。
结语:煤矿安全生产是一个复杂的系统工程,在矿井生产过程中,矿井水、矸石、机电设备、支护材料等矿井生产的大宗物流,在矿井安全生产中,要优先科学统筹规划,统一管理,即可以取得好的经济效益,降低矿井提升、运输、供应等相关部门的工作量,减轻工作人员的强度,减少矿井废弃物的排放,又有利于矿井的安全生产。
参考文献
⑴张荣立、何国纬、李 铎,采矿工程设计手册
⑵国家煤矿安全监察局编制《防治煤与瓦斯突出规定》读本
安全技术与管理范文6
关键词:网络威胁;技术;管理;法律
中图分类号:TP393文献标识码:A文章编号:1009-3044(2007)15-30686-02
Management is More Important than Technology for Network Security
NING Meng-li1, MA Zhan-bao2
(1.Shanxi Tourism Vocational College,Taiyuan 030031, China; 2.Henan Communication Vocational Technical College,Zhengzhou 450005, China)
Abstract:Based on the current network security condition, through to each kind of network security threat analysis, introduces the realization of technical on the network security initiative defense system. It proposes the solution measure that management is more important than technology based on the analysis of the situation on the current network security management.
Key words:Network threats; Technology; Management; Legal
1 引言
随着计算机网络的普及和应用,网络对人们工作和生活的重要性越来越明显。全世界正对这个海量的信息库进行不断的挖掘和利用,人们在获取有用信息和利益的同时,也面临着各种各样的威胁。以高科技为特征的网络安全威胁带来的损害与人们对网络的依赖程度成正比,因此网络安全关系到国计民生,需要全社会的重视。
网络安全威胁来自多种渠道,内部的或外部的、恶意的或无意的。根据互联网信息中心(2006年)报告显示,在经济利益驱动下的网络安全事件更加隐蔽、复杂和频繁,涉及政府机构和信息系统部门的网络纂改、网络仿冒以及针对互联网企业的DDoS等事件,而其中利用漏洞攻击是网络系统安全威胁的最重要根源,目前黑客利用木马和僵尸网络攻击获取经济利益已经成为发展趋势。各种攻击方法相互融合,除了代码和数据流攻击外,还包括信息渗透、破坏机密资料以及人工物理接触攻击等。从整体上来说,网络都存在着被人忽视的管理漏洞,而攻击的定向性和专业性使网络安全防御更加困难。
2 安全威胁
2.1 恶意软件
恶意软件是指未明确提示用户或未经用户许可,在用户计算机或其他终端上安装运行,侵害用户合法权益的软件,但不包含计算机病毒。它处于合法商业软件和计算机病毒之间,表面有一定使用价值,但其隐蔽性、对抗性的、恶意性的特点给用户带来各种危害,包括常见的广告软件、间谍软件、浏览器劫持、恶意共享软件、行为记录软件以及网络钓鱼等。这些恶意软件轻则频繁弹出,影响电脑运行速度,重则窃取用户重要数据及隐秘资料用作其他商业利益。由于网络所具有的易隐蔽、技术性强和无地理界限性的空间特点,已经成为恶意软件争夺利益的市场,而最终受害的是网络使用者。
2.2 泛滥且变化的病毒
病毒是能自行执行、自我复制的程序代码或指令,具有很强的感染性、破坏性和隐蔽性。蠕虫是一种恶性病毒,一般通过网络传播。它具有病毒的一些共性,同时具有自己的特征,不依赖文件寄生,通常利用系统漏洞进行传播,而目前二者界限越来越模糊,且相互融合进行传播破坏,如熊猫烧香病毒等。
2.3 有缺陷的软硬件和网络
根据计算机系统安全的分级标准,计算机安全性能由高到低分为A、B、C、D四大等级,其中A级最高,理论上安全级别越高,系统也就越安全,但是系统本身所具有的或设置上存在的某些缺陷,在某些条件下被某些人故意利用,就成为系统安全方面的漏洞,有软硬件方面、网络协议方面、管理上和人为方面等。
计算机操作系统在本身结构设计和代码设计时偏重考虑使用的方便性,但功能又相对的复杂和全面,从而导致系统在远程访问、权限控制和口令管理等许多方面存在安全漏洞。随着版本改进,新增加的功能又带来新的漏洞。如:UNIX OS建立于60年代,由于其源代码的开放性,从而开发出不同版本的UNIX OS和应用程序,但其协作方式松散,框架没有经过严密论证。源代码公开的特性使开发人员及软件爱好者能发现漏洞,促使其不断完善本系统,同时也使某些人有足够条件分析软件中可能存在的漏洞,由于补丁往往滞后于漏洞,因而补了旧的又产生新的漏洞。
互联网的基础是TCP/IP,TCP/IP是一个工业标准的协议,在协议制定之初,由于没有预料到网络发展如此之快,对安全问题考虑不周,而本身开放的特性,从而成了网络攻击的主要途径。同样网络中的各种结点也存在漏洞问题,Router是网络互联中最繁重的转发和指挥枢纽,功能强大而复杂,以目前技术而言,不可能完全避免漏洞,如Cisco产品就有几十种漏洞。
由于经验的缺乏和错误的理论,硬件系统和应用程序的错误配置也会成为安全隐患,这种隐患目前是许多部门网络普遍存在的现象。
2.4 单薄的制度和法律
法律对网络调整是一个不可忽略的因素。法律具有相对稳定性,而计算机与网络技术是不断发展的,同时病毒与漏洞也在不断变化,也就是再完备的法律也无法适应变化的网络需要。因为一方面,法律进行的程序难以适应网络的特点,例如取证困难等;另一方面根据目前网络的发展情况,缺乏有针对性的法律依据。
恶意代码的传播方式在不断演化,病毒流行的速度越来越快、变种周期越来越短,日益增加的网络、软硬件漏洞正被越来越多的恶意软件和病毒所利用,而法律和制度的相对滞后性及不完备性,使网络正成为一个高风险的安全薄弱的高技术领域。
3 安全管理
安全问题来自不同软、硬件设备,不同设备构成的不同系统之间,以及系统的不同设置条件等。随着使用时间推移,网络系统中存在的安全问题不断被暴露,因此安全问题是一个动态的不断变化和发展的问题。
网络安全是一个综合概念,也是一项比较复杂的系统工程,不是单一的某个安全产品或把各种安全技术的简单叠加就能够实现的网络安全。根据“木桶理论”,木桶容积取决于最短的木板,因此网络安全要求把各种技术、管理有机结合,各部分之间应相互协调,相互补充。
3.1 技术方面
根据网络变化和发展趋势,应该重视主动型、动态型的防御体系,通过制定严密的安全策略,运用新技术、新观点和新产品构建一个安全的网络保障体系。在整体的安全策略控制和指导下,在综合运用各种防护技术(包括使用防火墙技术、认证技术、加密技术等)的同时,利用检测技术(入侵检测技术、漏洞扫描技术等),安装杀毒软件、进行容灾备份等,组成一个策略、防护、监测和响应四部分的抵抗网络威胁的体系结构,将系统调整到最高安全级别和风险最低状态。
策略是可根据不同安全级别的资产制定不同的合理保护措施,根据2006年公安部对计算机安全产品进行质量监督中发现,各种安全产品都有自己的优缺点:
目前国内的防火墙产品实现技术多采用数据包过滤技术,且开发都是基于开放源代码的操作系统为主。审计监测产品大部分是国内产品,一般用agent(引擎,在远端主机上安装)/console(控制台)结构,技术上没有太大的创新,且审计不够全面和完善,但是比较注重专业化的应用。入侵监测产品目前以硬件为多,IDS(入侵监测产品)是将下载的数据包与自建或默认的攻击规则库进行对比,属于被动式反应技术;随着主动防御需求的日益增加,IPS(入侵防御系统)除了具有IDS的功能外,还能在检测到攻击后采取行动阻止攻击,但技术上国内产品稍有欠缺。现在社会对网络系统的依赖程度越来越深,但天灾人祸难免,重要部门对系统、信息进行容灾备份势在必行,由于资金、规划和认识方面的原因,至今能够实现的还是很少。
3.2 安全管理
管理重于技术,这是最重要也是目前最容易起到效果和达到长久有效的安全措施,在网络安全的管理上是一个持续发展的行为,可以从以下几个方面考虑:
3.2.1 完善法律体系
目前我们好多网络系统的安全预防能力处于初级阶段,许多应用系统除了安装杀毒软件外几乎不设防,法律制裁更是存在许多空白。因此,加快网络安全的立法速度,建立完善的网络安全法制体系刻不容缓,包括专业化的司法、执法程序和司法、执法人员,以及国家、组织和公民在使用网络资源及保护网络安全方面的权利和义务,在违反时应当承担的法律责任和接受的法律惩罚,以便做到网络安全管理的有法可依。
3.2.2 树立治理途径的多元化
在立法的同时,从国家长远发展的高度对网络安全提出要求,并提供理论指导性和政策性的文件,把网络安全作为一项关乎国计民生大事来落实,作为任务来完成。首先建立以国家部门为主导的联动机制,发挥国家有关部门的强制作用,通过政府机关、法律部门、非政府组织及一些有影响的组织和个人协同工作,制定相关政策,进行信息共享、制度整合、措施联动,从组织上、法律上、行政措施上形成完善的管理机制。同时加强与应急组织、网络运营商和网络服务提供商的联系与合作,提供技术保障。
3.2.3 加强网络市场监管力度
管理部门应该引导网络市场,树立正确商业意识,提高软件的网络准入制度。通过健全网络市场环境,建立网络市场规则体系逐步引导和规范网络行为。
3.2.4 提高使用者的安全意识
网络安全威胁来自多种渠道,根据研究发现来自内部的威胁影响更严重,由于内部用户相对于外部用户来说,有更好的条件了解网络结构、防护措施、部署情况、服务运行模式以及访问内部网络,若内部用户实施攻击或误操作,则造成的损失会更大。因此应该加强网络使用者的指导和培训,进行安全教育,提高网络与软件用户的安全意识与技术识别能力,以便实现自我保护。
3.2.5 进行技术合作和专业人才培养
提高网络安全保障能力,需要网络安全领域的商家和学术机构紧密合作,提供可信的软件和优质的服务,因而需要有较高技术水平的专业队伍来解决问题,因此重视对专业人员进行专门培训,并形成指导文件,成为一个严谨的详细的培训体系。相关部门和组织应技术合作,如实现软件安全工程和软件功能可信性等,在技术上封杀、围堵网络攻击和恶意软件的入侵途径,共同为用户创造一个可信赖的计算机网络环境。
4 总结
网络安全是一个不断发展和变化的研究课题,伴随着安全威胁事件的发生网络管理也在不断的完善和发展,相信随着技术的发展和法律法规的健全,在更具有前瞻性的管理思维模式下,网络会得到更好的发展。
参考资料:
[1] 蒋建春. 信息安全技术的8个发展趋势[J]. 计算机世界,2007.4.
[2] 黄家林. 主动防御系统及应用研究[J]. 网络安全,2007.3.
