序論:在您撰寫防護(hù)技術(shù)論文時��,參考他人的優(yōu)秀作品可以開闊視野��,小編為您整理的7篇范文���,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
關(guān)鍵詞:P2DR模型主動防御技術(shù)SCADA調(diào)度自動化
隨著農(nóng)網(wǎng)改造的進(jìn)行,各電力部門的調(diào)度自動化系統(tǒng)得到了飛快的發(fā)展�,除完成SCADA功能外,基本實現(xiàn)了高級的分析功能�,如網(wǎng)絡(luò)拓?fù)浞治觥顟B(tài)估計��、潮流計算����、安全分析、經(jīng)濟(jì)調(diào)度等�����,使電網(wǎng)調(diào)度自動化的水平有了很大的提高。調(diào)度自動化的應(yīng)用提高了電網(wǎng)運行的效率��,改善了調(diào)度運行人員的工作條件���,加快了變電站實現(xiàn)無人值守的步伐����。目前�,電網(wǎng)調(diào)度自動化系統(tǒng)已經(jīng)成為電力企業(yè)的"心臟"[1]���。正因如此�����,調(diào)度自動化系統(tǒng)對防范病毒和黑客攻擊提出了更高的要求�,《電網(wǎng)和電廠計算機(jī)監(jiān)控系統(tǒng)及調(diào)度數(shù)據(jù)網(wǎng)絡(luò)安全防護(hù)規(guī)定》(中華人民共和國國家經(jīng)濟(jì)貿(mào)易委員會第30號令)[9]中規(guī)定電力監(jiān)控系統(tǒng)的安全等級高于電力管理信息系統(tǒng)及辦公自動化系統(tǒng)���。各電力監(jiān)控系統(tǒng)必須具備可靠性高的自身安全防護(hù)設(shè)施����,不得與安全等級低的系統(tǒng)直接相聯(lián)��。而從目前的調(diào)度自動化安全防護(hù)技術(shù)應(yīng)用調(diào)查結(jié)果來看,不少電力部門雖然在調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)中部署了一些網(wǎng)絡(luò)安全產(chǎn)品����,但這些產(chǎn)品沒有形成體系,有的只是購買了防病毒軟件和防火墻��,保障安全的技術(shù)單一�,尚有許多薄弱環(huán)節(jié)沒有覆蓋到,對調(diào)度自動化網(wǎng)絡(luò)安全沒有統(tǒng)一長遠(yuǎn)的規(guī)劃�,網(wǎng)絡(luò)中有許多安全隱患,個別地方甚至沒有考慮到安全防護(hù)問題�����,如調(diào)度自動化和配網(wǎng)自動化之間����,調(diào)度自動化系統(tǒng)和MIS系統(tǒng)之間數(shù)據(jù)傳輸?shù)陌踩詥栴}等,如何保證調(diào)度自動化系統(tǒng)安全穩(wěn)定運行����,防止病毒侵入,已經(jīng)顯得越來越重要�。
從電力系統(tǒng)采用的現(xiàn)有安全防護(hù)技術(shù)方法方面,大部分電力企業(yè)的調(diào)度自動化系統(tǒng)采用的是被動防御技術(shù)���,有防火墻技術(shù)和入侵檢測技術(shù)等�,而隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,逐漸暴露出其缺陷����。防火墻在保障網(wǎng)絡(luò)安全方面,對病毒���、訪問限制��、后門威脅和對于內(nèi)部的黑客攻擊等都無法起到作用�。入侵檢測則有很高的漏報率和誤報率[4]�����。這些都必須要求有更高的技術(shù)手段來防范黑客攻擊與病毒入侵���,本文基于傳統(tǒng)安全技術(shù)和主動防御技術(shù)相結(jié)合,依據(jù)動態(tài)信息安全P2DR模型�,考慮到調(diào)度自動化系統(tǒng)的實際情況設(shè)計了一套安全防護(hù)模型,對于提高調(diào)度自動化系統(tǒng)防病毒和黑客攻擊水平有很好的參考價值�。
1威脅調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)安全的技術(shù)因素
目前的調(diào)度自動化系統(tǒng)網(wǎng)絡(luò)如iES-500系統(tǒng)[10]、OPEN2000系統(tǒng)等大都是以Windows為操作系統(tǒng)平臺����,同時又與Internet相連��,Internet網(wǎng)絡(luò)的共享性和開放性使網(wǎng)上信息安全存在先天不足����,因為其賴以生存的TCP/IP協(xié)議缺乏相應(yīng)的安全機(jī)制�����,而且Internet最初設(shè)計沒有考慮安全問題��,因此它在安全可靠�、服務(wù)質(zhì)量和方便性等方面存在不適應(yīng)性[3]。此外�,隨著調(diào)度自動化和辦公自動化等系統(tǒng)數(shù)據(jù)交流的不斷增大,系統(tǒng)中的安全漏洞或"后門"也不可避免的存在��,電力企業(yè)內(nèi)部各系統(tǒng)間的互聯(lián)互通等需求的發(fā)展���,使病毒�����、外界和內(nèi)部的攻擊越來越多�����,從技術(shù)角度進(jìn)一步加強(qiáng)調(diào)度自動化系統(tǒng)的安全防護(hù)日顯突出�。
2基于主動防御新技術(shù)的安全防護(hù)設(shè)計
2.1調(diào)度自動化系統(tǒng)與其他系統(tǒng)的接口
由于調(diào)度自動化系統(tǒng)自身工作的性質(zhì)和特點,它主要需要和辦公自動化(MIS)系統(tǒng)[6]����、配網(wǎng)自動化系統(tǒng)實現(xiàn)信息共享。為了保證電網(wǎng)運行的透明度�����,企業(yè)內(nèi)部的生產(chǎn)��、檢修����、運行等各部門都必須能夠從辦公自動化系統(tǒng)中了解電網(wǎng)運行情況�����,因此調(diào)度自動化系統(tǒng)自身設(shè)有Web服務(wù)器��,以實現(xiàn)數(shù)據(jù)共享����。調(diào)度自動化系統(tǒng)和配網(wǎng)自動化系統(tǒng)之間由于涉及到需要同時控制變電站的10kV出線開關(guān)��,兩者之間需要進(jìn)行信息交換�����,而配網(wǎng)自動化系統(tǒng)運行情況需要通過其Web服務(wù)器公布于眾[5]�,同時由于配網(wǎng)自動化系統(tǒng)本身的安全性要求�����,考慮到投資問題�,可以把它的安全防護(hù)和調(diào)度自動化一起考慮進(jìn)行設(shè)計。
2.2主動防御技術(shù)類型
目前主動防御新技術(shù)有兩種��。一種是陷阱技術(shù)�,它包括蜜罐技術(shù)(Honeypot)和蜜網(wǎng)技術(shù)(Honeynet)。蜜罐技術(shù)是設(shè)置一個包含漏洞的誘騙系統(tǒng)�����,通過模擬一個或多個易受攻擊的主機(jī)����,給攻擊者提供一個容易攻擊的目標(biāo)[2]�����。蜜罐的作用是為外界提供虛假的服務(wù)����,拖延攻擊者對真正目標(biāo)的攻擊�,讓攻擊者在蜜罐上浪費時間。蜜罐根據(jù)設(shè)計目的分為產(chǎn)品型和研究型���。目前已有許多商用的蜜罐產(chǎn)品�,如BOF是由MarcusRanum和NFR公司開發(fā)的一種用來監(jiān)控BackOffice的工具�。Specter是一種商業(yè)化的低交互蜜罐,類似于BOF�,不過它可以模擬的服務(wù)和功能范圍更加廣泛。蜜網(wǎng)技術(shù)是最為著名的公開蜜罐項目[7],它是一個專門設(shè)計來讓人"攻陷"的網(wǎng)絡(luò)��,主要用來分析入侵者的一切信息�、使用的工具��、策略及目的等����。
另一種技術(shù)是取證技術(shù)���,它包括靜態(tài)取證技術(shù)和動態(tài)取證技術(shù)。靜態(tài)取證技術(shù)是在已經(jīng)遭受入侵的情況下��,運用各種技術(shù)手段進(jìn)行分析取證工作?,F(xiàn)在普遍采用的正是這種靜態(tài)取證方法,在入侵后對數(shù)據(jù)進(jìn)行確認(rèn)���、提取�����、分析�,抽取出有效證據(jù)��,基于此思想的工具有數(shù)據(jù)克隆工具��、數(shù)據(jù)分析工具和數(shù)據(jù)恢復(fù)工具�。目前已經(jīng)有專門用于靜態(tài)取證的工具,如GuidanceSoftware的Encase,它運行時能建立一個獨立的硬盤鏡像��,而它的FastBloc工具則能從物理層組織操作系統(tǒng)向硬盤寫數(shù)據(jù)�。動態(tài)取證技術(shù)是計算機(jī)取證的發(fā)展趨勢,它是在受保護(hù)的計算機(jī)上事先安裝上����,當(dāng)攻擊者入侵時��,對系統(tǒng)的操作及文件的修改�、刪除�、復(fù)制、傳送等行為�����,系統(tǒng)和會產(chǎn)生相應(yīng)的日志文件加以記錄����。利用文件系統(tǒng)的特征,結(jié)合相關(guān)工具�����,盡可能真實的恢復(fù)這些文件信息�����,這些日志文件傳到取證機(jī)上加以備份保存用以作為入侵證據(jù)����。目前的動態(tài)取證產(chǎn)品國外開發(fā)研制的較多,價格昂貴�,國內(nèi)部分企業(yè)也開發(fā)了一些類似產(chǎn)品。
2.3調(diào)度自動化系統(tǒng)安全模型
調(diào)度自動化安全系統(tǒng)防護(hù)的主導(dǎo)思想是圍繞著P2DR模型思想建立一個完整的信息安全體系框架�,P2DR模型最早是由ISS公司提出的動態(tài)安全模型的代表性模型,它主要包含4個部分:安全策略(Policy)����、防護(hù)(Protection)、檢測(Detection)和響應(yīng)(Response)[8]�����。模型體系框架如圖1所示����。
在P2DR模型中,策略是模型的核心�,它意味著網(wǎng)絡(luò)安全需要達(dá)到的目標(biāo),是針對網(wǎng)絡(luò)的實際情況�����,在網(wǎng)絡(luò)管理的整個過程中具體對各種網(wǎng)絡(luò)安全措施進(jìn)行取舍�����,是在一定條件下對成本和效率的平衡[3]。防護(hù)通常采用傳統(tǒng)的靜態(tài)安全技術(shù)及方法來實現(xiàn)����,主要有防火墻、加密和認(rèn)證等方法�。檢測是動態(tài)響應(yīng)的依據(jù),通過不斷的檢測和監(jiān)控���,發(fā)現(xiàn)新的威脅和弱點��。響應(yīng)是在安全系統(tǒng)中解決安全潛在性的最有效的方法��,它在安全系統(tǒng)中占有最重要的地位�����。
2.4調(diào)度自動化系統(tǒng)的安全防御系統(tǒng)設(shè)計
調(diào)度自動化以P2DR模型為基礎(chǔ)����,合理利用主動防御技術(shù)和被動防御技術(shù)來構(gòu)建動態(tài)安全防御體系��,結(jié)合調(diào)度自動化系統(tǒng)的實際運行情況�����,其安全防御體系模型的物理架構(gòu)如圖2所示。
防護(hù)是調(diào)度自動化系統(tǒng)安全防護(hù)的前沿����,主要由傳統(tǒng)的靜態(tài)安全技術(shù)防火墻和陷阱機(jī)實現(xiàn)����。在調(diào)度自動化系統(tǒng)、配網(wǎng)自動化系統(tǒng)和公司信息網(wǎng)絡(luò)之間安置防火墻監(jiān)視限制進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包��,防范對內(nèi)及內(nèi)對外的非法訪問�。陷阱機(jī)隱藏在防火墻后面,制造一個被入侵的網(wǎng)絡(luò)環(huán)境誘導(dǎo)入侵���,引開黑客對調(diào)度自動化Web服務(wù)器的攻擊����,從而提高網(wǎng)絡(luò)的防護(hù)能力�����。
檢測是調(diào)度自動化安全防護(hù)系統(tǒng)主動防御的核心���,主要由IDS����、漏洞掃描系統(tǒng)、陷阱機(jī)和取證系統(tǒng)共同實現(xiàn)����,包括異常檢測、模式發(fā)現(xiàn)和漏洞發(fā)現(xiàn)�����。IDS對來自外界的流量進(jìn)行檢測���,主要用于模式發(fā)現(xiàn)及告警��。漏洞掃描系統(tǒng)對調(diào)度自動化系統(tǒng)����、配網(wǎng)自動化主機(jī)端口的已知漏洞進(jìn)行掃描�,找出漏洞或沒有打補(bǔ)丁的主機(jī),以便做出相應(yīng)的補(bǔ)救措施��。陷阱機(jī)是設(shè)置的蜜罐系統(tǒng)����,其日志記錄了網(wǎng)絡(luò)入侵行為�����,因此不但充當(dāng)了防護(hù)系統(tǒng)����,實際上又起到了第二重檢測作用�����。取證分析系統(tǒng)通過事后分析可以檢測并發(fā)現(xiàn)病毒和新的黑客攻擊方法和工具以及新的系統(tǒng)漏洞�。響應(yīng)包括兩個方面��,其一是取證機(jī)完整記錄了網(wǎng)絡(luò)數(shù)據(jù)和日志數(shù)據(jù)����,為攻擊發(fā)生系統(tǒng)遭破壞后提出訴訟提供了證據(jù)支持。另一方面是根據(jù)檢測結(jié)果利用各種安全措施及時修補(bǔ)調(diào)度自動化系統(tǒng)的漏洞和系統(tǒng)升級��。
綜上所述��,基于P2DR模型設(shè)計的調(diào)度自動化安全防護(hù)系統(tǒng)有以下特點和優(yōu)越性:
·在整個調(diào)度自動化系統(tǒng)的運行過程中進(jìn)行主動防御��,具有雙重防護(hù)與多重檢測響應(yīng)功能;
·企業(yè)內(nèi)部和外部兼防�,可以以法律武器來威懾入侵行為,并追究經(jīng)濟(jì)責(zé)任��。
·形成了以調(diào)度自動化網(wǎng)絡(luò)安全策略為核心的防護(hù)����、檢測和響應(yīng)相互促進(jìn)以及循環(huán)遞進(jìn)的、動態(tài)的安全防御體系����。
3結(jié)論
調(diào)度自動化系統(tǒng)的安全防護(hù)是一個動態(tài)發(fā)展的過程,本次設(shè)計的安全防護(hù)模型是采用主動防御技術(shù)和被動防御技術(shù)相結(jié)合���,在P2DR模型基礎(chǔ)上進(jìn)行的設(shè)計���,使調(diào)度自動化系統(tǒng)安全防御在遭受攻擊的時候進(jìn)行主動防御,增強(qiáng)了系統(tǒng)安全性�����。但調(diào)度自動化系統(tǒng)安全防護(hù)并不是純粹的技術(shù)��,僅依賴安全產(chǎn)品的堆積來應(yīng)對迅速發(fā)展變化的攻擊手段是不能持續(xù)有效的�����。調(diào)度自動化系統(tǒng)安全防護(hù)的主動防御技術(shù)不能完全取代其他安全機(jī)制,尤其是管理規(guī)章制度的嚴(yán)格執(zhí)行等必須長抓不懈�。
參考文獻(xiàn):
[1]梁國文.縣級電網(wǎng)調(diào)度自動化系統(tǒng)實現(xiàn)的功能.農(nóng)村電氣化,2004,(12):33~34.
[2]丁杰,高會生,俞曉雯.主動防御新技術(shù)及其在電力信息網(wǎng)絡(luò)安全中的應(yīng)用.電力系統(tǒng)通信,2004,(8):42~45.
[3]趙陽.電力企業(yè)網(wǎng)的安全及對策.電力信息化,2004,(12):26~28.
[4]阮曉迅,等.計算機(jī)病毒的通用防護(hù)技術(shù).電氣自動化,1998,(2):53~54.
[5]郝印濤,等.配網(wǎng)管理與調(diào)度間的信息交換.農(nóng)村電氣化,2004,(10):13~14.
[6]韓蘭波.縣級供電企業(yè)管理信息系統(tǒng)(MIS)的應(yīng)用.農(nóng)村電氣化,2004,(12):33~34.
[7]HoneyntProject.KnowYourEnemy:Hnoeynet[DB/OL]..
[8]戴云,范平志.入侵檢測系統(tǒng)研究綜述[J].計算機(jī)工程與應(yīng)用,2002,38(4):17~19.
第2篇
對信息安全專業(yè)來說,目前的實驗教學(xué)還停留在以演示和驗證性實驗為主的階段��,明顯缺乏綜合性和創(chuàng)新性實驗���。無法適應(yīng)信息安全專業(yè)學(xué)生的培養(yǎng)����。在我國的部分研究型高校中��,僅有部分教師對信息安全專業(yè)課程的實驗教學(xué)環(huán)節(jié)的改革進(jìn)行了嘗試���。文獻(xiàn)[1]將學(xué)生安全編碼能力的培養(yǎng)與程序設(shè)計課程群、操作系統(tǒng)�����、軟件工程等課程相結(jié)合�,提出在教學(xué)中加強(qiáng)安全編碼能力訓(xùn)練的幾種主要途徑。文獻(xiàn)[2]從信息安全類課程教學(xué)與實踐兩大環(huán)節(jié)中的共性問題入手���,在分析信息安全技術(shù)課程實際教學(xué)活動的基礎(chǔ)上�����,提出教學(xué)內(nèi)容點面結(jié)合�����、教學(xué)實踐知行合一的內(nèi)容安排與學(xué)生認(rèn)知評價體系��。文獻(xiàn)[3]針對信息安全課程具有的計算復(fù)雜性大�,算法理解難度大,實驗內(nèi)容靈活的特點���,基于三年的課程教學(xué)經(jīng)驗�����,提出一種多維研討式教學(xué)模式�����,集課堂教學(xué)����、實踐教學(xué)和課程交叉三個維度的研討方式,收到了良好的教學(xué)效果��。我校于2011年為信息安全專業(yè)高年級學(xué)生開設(shè)了“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”選修課程�,“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程推出,是對我校信息安全課程體系建設(shè)的重要補(bǔ)充和完善�。
2.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程分析
與信息安全專業(yè)其他課程相比,網(wǎng)絡(luò)安全防護(hù)致力于解決如何有效進(jìn)行介入控制及如何保證數(shù)據(jù)傳輸?shù)陌踩缘募夹g(shù)手段�,主要包括物理安全分析技術(shù),網(wǎng)絡(luò)結(jié)構(gòu)安全分析技術(shù)�,系統(tǒng)安全分析技術(shù),管理安全分析技術(shù)���,以及其他安全服務(wù)和安全機(jī)制策略�。因此此門課程是一門理論與實踐緊密結(jié)合����、實用性很強(qiáng)的課程�。與其他課程相比,該課程有以下兩個特點���。
(1)網(wǎng)絡(luò)安全與防護(hù)技術(shù)的研究還面臨許多未知領(lǐng)域���,缺乏系統(tǒng)性的理論基礎(chǔ)及公平統(tǒng)一的性能測試與評價體系���。
(2)網(wǎng)絡(luò)安全與防護(hù)技術(shù)是一門新的綜合性前沿應(yīng)用學(xué)科,涉及計算機(jī)科學(xué)與技術(shù)�、網(wǎng)絡(luò)安全、信息安全�、應(yīng)用數(shù)學(xué)等多個學(xué)科知識。
“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程是整個信息安全專業(yè)課程體系中必不可少的重要環(huán)節(jié)����,它是“數(shù)字信號與信息隱藏”、“數(shù)據(jù)通信原理”���、“信息系統(tǒng)安全”��、“信息安全管理”等內(nèi)容及多門課程的綜合運用����。經(jīng)過三年的對該門課程的實踐教學(xué)部分的研究�����,我們發(fā)現(xiàn)���,該課程的實驗環(huán)節(jié)中存在實驗教學(xué)側(cè)重于理論嚴(yán)重��、實驗考核方法不完備�、實驗創(chuàng)新性不足等問題。因此“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實驗教學(xué)存在很多問題有待研究�����、解決并加以實踐驗證����,本文針對這門課程的實驗環(huán)節(jié)提出研究型開放式的實驗教學(xué)方式,包括研究型項目引導(dǎo)�����,開放式教學(xué)內(nèi)容���、多樣化實驗考核���、隨堂實驗環(huán)節(jié)、團(tuán)隊實驗研究等多方面的實驗改革措施�。使得該課程能在信息安全專業(yè)對學(xué)生的創(chuàng)新意識和全面素質(zhì)培養(yǎng)起到良好作用�。
3.“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程實驗教學(xué)現(xiàn)狀及存在的問題
目前“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的實驗環(huán)節(jié)存在的主要問題包括以下五個方面。
(1)實驗教學(xué)側(cè)重于理論驗證。
受到傳統(tǒng)的教學(xué)理念的影響�,“網(wǎng)絡(luò)安全與技術(shù)”課程的實驗教學(xué)環(huán)節(jié)作為理論驗證的一種手段,依然停留在理論學(xué)習(xí)階段�,例如:防火墻的配置實驗、入侵檢測的規(guī)則建立實驗等都是典型的驗證性實驗�,學(xué)生按照實驗指導(dǎo)書中的方法進(jìn)行操作,記錄實驗過程然后填寫報告��。對于這類實驗學(xué)生沒有機(jī)會完成一些綜合性很強(qiáng)的實驗設(shè)計�,無法培養(yǎng)創(chuàng)新能力。
(2)實驗教學(xué)學(xué)時分配不夠�����。
課程的實驗教學(xué)是“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程的重要環(huán)節(jié)����,單純依靠理論授課方式,片面重視理論的重要性��,往往會造成課堂氣氛沉悶����,缺乏教學(xué)的互動效果,使學(xué)生只能被動記憶課本內(nèi)容以應(yīng)付考核����,無法借助雙眼環(huán)節(jié)驗證課堂教學(xué)內(nèi)容����,無法激發(fā)學(xué)生參與課堂討論的積極性�,導(dǎo)致課程教學(xué)過程缺乏互動。
(3)實驗考核方法不完備����。
目前信息安全類課程大多采用統(tǒng)一的實驗步驟、實驗方法衡量學(xué)生實驗的情況�����,這種單一的考核方式促使學(xué)生更加傾向于按照傳統(tǒng)的實驗方法做實驗�,而忽略對學(xué)生創(chuàng)新實驗?zāi)芰Φ呐囵B(yǎng),導(dǎo)致所培養(yǎng)出來的學(xué)生缺乏獨立思考和解決問題的能力�,在日后的工作中無法真正解決企業(yè)或單位所面臨的實際安全問題。
(4)實驗創(chuàng)新性不夠����。
網(wǎng)絡(luò)安全技術(shù)從第一階段防火墻,到第二階段的入侵檢測����,再到第三階段的入侵容忍技術(shù)�,信息安全技術(shù)正經(jīng)歷著日新月異的發(fā)展和變化����,“網(wǎng)絡(luò)安全防護(hù)技術(shù)”實驗環(huán)節(jié)必須在學(xué)生大一的時候就編制在教學(xué)大綱中��,等到學(xué)生上課的時候已經(jīng)大三了�,兩年的變化使得有些實驗已經(jīng)變成了“往事”,如何適應(yīng)這種飛速發(fā)展的技術(shù)變化�����,一直是每一個信息安全專業(yè)任課教師思考的問題���。
(5)團(tuán)隊合作精神無法得到鍛煉����。
信息安全技術(shù)的開發(fā)和研究始終需要團(tuán)隊合作才能夠完成�,因此信息安全技術(shù)專業(yè)的學(xué)生迫切需要鍛煉團(tuán)隊合作精神。目前大多數(shù)實驗課程都局限在每個學(xué)生的“單打獨斗”�,學(xué)生的團(tuán)隊合作精神無法得到鍛煉。
4.研究型開放式實驗教學(xué)模式
(1)研究型項目引導(dǎo)����。
教師通過對教學(xué)目的�、教學(xué)內(nèi)容和教學(xué)方法的介紹�,使學(xué)生了解課程目標(biāo),教師根據(jù)研討的專題為學(xué)生分組���,每組負(fù)責(zé)一個具體的安全類項目���。開課初期的一個重要內(nèi)容就是教會學(xué)生查資料和找文獻(xiàn)的方法,讓學(xué)生具備動手查資料的能力����,為后續(xù)項目做準(zhǔn)備。另外通過項目引導(dǎo)使學(xué)生自己主動查資料�����,掌握自己不熟悉的內(nèi)容�,彌補(bǔ)學(xué)生背景知識不足的問題。
(2)開放式實驗教學(xué)�����。
開放式實驗教學(xué)以實驗任務(wù)為主線�,配合課堂講授的教學(xué)內(nèi)容插入多個精心設(shè)計的子實驗。教師布置與課堂教學(xué)相關(guān)的實驗任務(wù)�����,學(xué)生利用課后時間自己組成實驗課題組,并動手解決問題���。一方面克服了學(xué)時不夠的問題。另一方面���,在完成任務(wù)的過程中�,教師由權(quán)威的知識傳授者變成了實驗教學(xué)的引導(dǎo)者����、組織者和評價者,學(xué)生由被動學(xué)習(xí)者變成了學(xué)習(xí)主體���。
(3)豐富的實驗教學(xué)內(nèi)容和實驗方法多樣化��。
開放式實驗教學(xué)不僅要求實驗教學(xué)內(nèi)容的開放����,而且要求通過開放多種形式的實驗教學(xué)內(nèi)容�����、分層次教學(xué),滿足不同學(xué)生需求�,探索培養(yǎng)創(chuàng)新能力模式。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)課程”的特點決定了這門課程的實驗方法并不是一成不變的和固定的���,例如:利用防火墻禁止某一個IP地址的URL請求可以使用多種配置方法���。因此實驗方法也是多樣化的,實驗教學(xué)過程中鼓勵學(xué)生思考并使用創(chuàng)新性實驗方法�。
(4)隨堂實驗環(huán)節(jié)。
在課堂教學(xué)之間穿插實驗教學(xué)內(nèi)容�����,通過學(xué)生自己動手實踐�,課后實踐,或課堂演示實踐等多種方式進(jìn)行���,使得學(xué)生在學(xué)習(xí)了重要知識點后����,都能迅速通過實踐方式加深理解和強(qiáng)化記憶����,激發(fā)學(xué)生持續(xù)的好奇心并培養(yǎng)學(xué)生動手能力����。
(5)團(tuán)隊實驗研究��。
學(xué)生組成小團(tuán)隊自己帶著實驗課題�,檢索文獻(xiàn),閱讀資料�,并定期將工作計劃和所完成的實驗由學(xué)生組長向老師匯報,一方面便于教師對實驗進(jìn)度和方向把關(guān)�����,另一方面可以培養(yǎng)學(xué)生的團(tuán)隊合作精神�。“網(wǎng)絡(luò)安全與防護(hù)技術(shù)”課程涉及多種網(wǎng)絡(luò)安全技術(shù)和主流的安全產(chǎn)品�,組成員的交流和發(fā)言可以最大限度地避免和糾正對網(wǎng)絡(luò)安全技術(shù)理解的偏差。
5.結(jié)語
第3篇
濕地洞室的地理環(huán)境��,在很大程度直接影響了其施工進(jìn)度以及施工技術(shù)���。對于施工進(jìn)度的影響����,在于濕地的特殊地理環(huán)境,會對施工造成一些不必要的影響��。例如���,在濕度較大的時候���,就會出現(xiàn)坍塌或者土層移位的現(xiàn)象。土層出現(xiàn)移位的時候����,就會造成力學(xué)平衡的丟失,從而導(dǎo)致了受力的不均勻�����,造成一定程度的工程誤差��。與巖體地質(zhì)洞室不同�,濕地洞室的力學(xué)分析需要更多的采用非線性彈性力學(xué)分析與粘彈性力學(xué)分析理論。由于土層的可移動性較大�,造成了移動應(yīng)力的產(chǎn)生。因此��,一般情況下����,可以認(rèn)為濕地洞室的地理環(huán)境因素有以下幾個方面:第一�,濕地土層的變化較大���,容易產(chǎn)生多次應(yīng)力;一般情況下����,對于固體巖體以及堅硬地質(zhì)環(huán)境�����,其力學(xué)分析一般為兩種:初始應(yīng)力以及平衡應(yīng)力�。初始應(yīng)力就是巖體在沒有進(jìn)行挖掘以前,巖體之間的相互作用力;平衡應(yīng)力則是在洞室挖掘的過程中����,由于巖體之間的初始應(yīng)力消失��,巖體之間為了能夠達(dá)到再次的平衡��,需要達(dá)到一個力學(xué)平衡點�����,就是所謂的平衡應(yīng)力。而對于濕地而言��,其地理環(huán)境的影響��,其巖體相對較軟�����,甚至是極軟的巖體����,因此有可能發(fā)生土層的多次移動,從而造成多次的應(yīng)力平衡�����,從而影響洞室的穩(wěn)定性�����。對于支護(hù)的要求也更加嚴(yán)格��。第二�,洞室支護(hù)材料的特殊性選擇;由于所處的地理環(huán)境影響,對于洞室的支護(hù)材料的選擇方面���,也需要進(jìn)行一定的選擇�����。濕地環(huán)境下���,材料的抗水性以及抗腐蝕性都要特別選擇�,否則在長期的使用過程中����,容易造成支護(hù)體的損壞。因此�,對于支護(hù)體材料的選擇,要經(jīng)過實際的考量�。此外,對于洞室整體的穩(wěn)定性分析而言�,需要根據(jù)實際環(huán)境,進(jìn)行必要的防水設(shè)施的建筑���。濕地的水量含量較大,如果一旦水量含量過大���,或者是天氣原因造成的水量上漲����,需要建筑排水系統(tǒng),保證洞室內(nèi)部的穩(wěn)定與安全���,從而實現(xiàn)最安全的洞室使用環(huán)境�����??傊?���,濕地洞室的使用環(huán)境,需要根據(jù)現(xiàn)有的地理環(huán)境進(jìn)行選擇����,從而實現(xiàn)安全與穩(wěn)定的濕地洞室環(huán)境。
2洞室支護(hù)理論技術(shù)分析
基于以上對于洞室的分析�����,洞室一般處于地下挖掘工程�����。地下環(huán)境復(fù)雜與多變性,造成了對于洞室支護(hù)的特殊保護(hù)機(jī)制�。那么,對于洞室支護(hù)的特殊防護(hù)措施以及技術(shù)應(yīng)用�,應(yīng)該首先對地下洞室的支護(hù)理論進(jìn)行分析。
2.1洞室支護(hù)的古典壓力階段
實際上����,古典壓力階段也可以認(rèn)為是最初的階段;基于地下洞室的初始應(yīng)力分析,認(rèn)為在支護(hù)的壓力分析中�,最基礎(chǔ)的就是來自支護(hù)最上面的巖體壓力。這在很長一段時間內(nèi)����,都被認(rèn)可,認(rèn)為上覆巖石的壓力是其主要支護(hù)壓力���。但是���,隨著對實際洞室的壓力分析以及建筑工程的實際驗收。發(fā)現(xiàn)基于洞室支護(hù)的上覆壓力僅僅是巖體的初始應(yīng)力���,并不能代表真正的支護(hù)壓力。但是����,古典壓力階段確實是存在的�,而且是進(jìn)行深入研究的基礎(chǔ)�。古典壓力屬于洞室支護(hù)壓力中最為直接和基礎(chǔ)的壓力模型。
2.2洞室支護(hù)的散體壓力分析階段
洞室支護(hù)一般都處于地下�����,在挖掘的過程中�,由于地下巖體發(fā)生了變化,從而造成初始應(yīng)力產(chǎn)生變化���。力學(xué)的基礎(chǔ)模型是需要達(dá)到力學(xué)平衡�����,也就是說���,當(dāng)洞室挖掘的過程中,原始巖體結(jié)構(gòu)遭到了破壞����,就需要被挖掘的巖體之間進(jìn)行重新的力學(xué)平衡,這種平衡就是散體的壓力分析的基礎(chǔ)�。散體壓力理論認(rèn)為�����,支護(hù)的壓力并非來自于上覆巖體的壓力�,而是隨著挖掘的深入�,造成了周邊巖體的移位,這些移位造成了一定的壓力��,就是散體壓力����。
2.3洞室支護(hù)的現(xiàn)代壓力分析階段
由于洞室支護(hù)古典壓力階段以及散體壓力階段都有著一定的缺陷和不足,造成了對于洞室支護(hù)研究的停滯�。因此,現(xiàn)代壓力分析階段開始出現(xiàn)�����,并且成為了主流的壓力分析理論�。基于圍巖壓力�,彈性壓力以及粘彈性壓力理論等綜合考量的現(xiàn)代壓力分析。這類壓力分析��,形成了以巖體力學(xué)為基礎(chǔ),考量巖體力學(xué)與支護(hù)和圍巖相互作用的地下洞室工程現(xiàn)代壓力理論�����。
3濕地洞室支護(hù)的特殊防護(hù)措施
濕地洞室支護(hù)的特殊防護(hù)措施�,其主要進(jìn)行特殊防護(hù)的原因是地理與地質(zhì)環(huán)境造成的����。常規(guī)的支護(hù)措施,可以根據(jù)洞室或者是形狀進(jìn)行實際的設(shè)計即可�����。根據(jù)洞室的形狀���,可以設(shè)計符合洞室要求的支護(hù)類型�����。那么��,在濕地洞室的支護(hù)防護(hù)中����,需要采用哪些特殊的防護(hù)措施呢?首先,支護(hù)的材料特殊選擇性;濕地洞室的環(huán)境中���,由于水量含量較大�,所以需要對支護(hù)的材料進(jìn)行特殊選擇�。防水以及放腐蝕的要求是必要的,這樣可以增強(qiáng)洞室支護(hù)的穩(wěn)定性�,從而保證了濕地洞室的長期安全與穩(wěn)定性。其次����,支護(hù)多次應(yīng)力的計算與核對;濕地的土層運動是不可避免的,當(dāng)土層發(fā)生運動的時候��,尤其是外界環(huán)境發(fā)生了變化����,從而造成了支護(hù)周邊的壓力發(fā)生變化,根據(jù)平衡應(yīng)力理論��,必然需要讓支護(hù)能夠承受平衡應(yīng)力的沖擊����,從而保證濕地洞室的穩(wěn)定性。因此�,在進(jìn)行設(shè)計的過程中�����,更加需要將支護(hù)設(shè)計符合多次應(yīng)力沖擊的方式�����。最后,排水設(shè)施的安裝;由于所處的地理環(huán)境影響����,對于洞室的支護(hù)材料的選擇方面,也需要進(jìn)行一定的選擇��。濕地環(huán)境下����,材料的抗水性以及抗腐蝕性都要特別選擇,否則在長期的使用過程中���,容易造成支護(hù)體的損壞�����。一般情況下�����,即便濕地洞室也不會受到水的直接沖擊�。但是,由于外界環(huán)境的改變����,非常容易造成洞室內(nèi)部環(huán)境的改變,因此���,必要的防水設(shè)施是必要的����。當(dāng)然���,在一定程度上�����,可以讓支護(hù)本身就具備防水功能���。防水功能的設(shè)計,可以讓濕地的環(huán)境影響降到最低�����,從而保證了在使用濕地洞室的過程中,能夠?qū)竦囟词业膬?yōu)勢發(fā)揮出來���。
4濕地洞室支護(hù)的技術(shù)應(yīng)用分析
由于濕地的特殊地理環(huán)境�����,因此��,在采用支護(hù)的技術(shù)應(yīng)用過程中,也應(yīng)該根據(jù)濕地環(huán)境的特殊性來進(jìn)行技術(shù)應(yīng)用���。根據(jù)以上對于壓力分析階段的闡述���,從古典壓力分析階段,然后再到散體壓力分析階段�。當(dāng)然,由于兩種壓力分析的方法都存在一定的弊端��,所以采用了現(xiàn)代力學(xué)分析階段��,主要是根據(jù)粘彈性力學(xué)分析以及彈性力學(xué)分析進(jìn)行分析����。由于在巖體分析的過程中����,主要是針對應(yīng)力進(jìn)行分析����。應(yīng)力,一般認(rèn)為是初始應(yīng)力和平衡應(yīng)力��。對于濕地洞室的支護(hù)技術(shù)應(yīng)用中����,平衡應(yīng)力相對比較多。
4.1濕地洞室支護(hù)的初始應(yīng)力技術(shù)分析
濕地洞室的支護(hù)初始應(yīng)力與硬質(zhì)巖體的分析可以沿用����,由于在沒有進(jìn)行挖掘之前,彼此之間保持著一種應(yīng)力平衡����,這種平衡的應(yīng)力就是初始應(yīng)力。只是���,在挖掘以后初始應(yīng)力會因為挖掘出現(xiàn)的空洞����,從而造成新的應(yīng)力平衡。那么�����,對于初始應(yīng)力的計算方式����,是可以完全進(jìn)行沿用的。那么����,初始應(yīng)力的存在有著怎樣的作用呢?根據(jù)力學(xué)的平衡原理,當(dāng)作用力之間從一種狀態(tài)轉(zhuǎn)換成另一種狀態(tài)的時候���,會有一定的轉(zhuǎn)換方式。因此����,按照受力分析的理論進(jìn)行探究,挖掘之前���,初始應(yīng)力的作用力示意圖進(jìn)行分析���。那么����,當(dāng)進(jìn)行挖掘以后�,就可以根據(jù)初始平衡的力學(xué)示意圖,進(jìn)行進(jìn)一步的分析���。平衡應(yīng)力達(dá)到平衡以后��,會出現(xiàn)怎樣的情況�,通過研究初始應(yīng)力都是可以做到的�。
4.2濕地洞室支護(hù)的平衡應(yīng)力技術(shù)分析
土層出現(xiàn)移位的時候,就會造成力學(xué)平衡的丟失����,從而導(dǎo)致了受力的不均勻,造成一定程度的工程誤差����。濕地洞室的支護(hù),與硬質(zhì)巖體的支護(hù)還是存在很大的區(qū)別的�。對于濕地的土層以及地理環(huán)境進(jìn)行分析,從而得到關(guān)于多次平衡應(yīng)力的分析。實際上���,在進(jìn)行濕地挖掘的過程中�����,平衡應(yīng)力會多次實現(xiàn)平衡���。原因在于濕地的土質(zhì)問題,由于含水量較高��,從而造成了土層相對松軟�,在挖掘的過程中,就不斷的進(jìn)行著非線性的力學(xué)平衡�。因此,支護(hù)的使用�,在挖掘的過程中就已經(jīng)開始了,并且需要能夠承受挖掘過程中出現(xiàn)的一些意外壓力����。當(dāng)挖掘的過程中結(jié)束以后�����,就需要對整個洞室的環(huán)境和架構(gòu)進(jìn)行支護(hù)的安裝和設(shè)計�����。支護(hù)的設(shè)計與安裝,在濕地洞室中����,需要進(jìn)行材料的特殊性選擇。在傳統(tǒng)的硬質(zhì)巖體的支護(hù)設(shè)計中��,重點是對支護(hù)材料的剛度和硬度進(jìn)行選擇���,并且在承受能力方面也有一定的考量���。但是,在濕地洞室支護(hù)的使用中����,更加需要考量支護(hù)材料的韌度。這也將成為技術(shù)應(yīng)用的考量因素之一����。總之���,在濕地洞室的技術(shù)應(yīng)用過程中�����,依然是需要充分對濕地的環(huán)境因素進(jìn)行考量�,從而保證在濕地洞室的支護(hù)設(shè)計以及技術(shù)應(yīng)用的過程中,能夠根據(jù)實際情況來保證洞室的穩(wěn)定性和安全性�。
5結(jié)語
第4篇
【關(guān)鍵詞】計算機(jī);信息安全技術(shù)�����;防護(hù)�;有效策略
信息時代的到來,使人們的生活方式與生產(chǎn)方式發(fā)生了一系列轉(zhuǎn)變��,已經(jīng)成為人們?nèi)粘I钪袠O為重要的組成部分��,一方面使人們的生活更加豐富多樣��,另一方面也促進(jìn)了社會效益的極大提升�,體現(xiàn)了計算機(jī)信息技術(shù)的無限優(yōu)越性。與此同時���,在對計算機(jī)信息技術(shù)進(jìn)行運用的過程中����,也面臨著信息安全的問題���,這也是計算機(jī)信息系統(tǒng)亟待解決的一個問題���。
1計算機(jī)信息安全概述
計算機(jī)信息安全主要指的是對計算機(jī)網(wǎng)絡(luò)內(nèi)部的各個環(huán)節(jié)的安全檢測與防護(hù),包括硬盤�、各種數(shù)據(jù)資源等,保障相關(guān)的數(shù)據(jù)及信息不遭到人為更改或其他因素的破壞�,使計算的網(wǎng)絡(luò)信息系統(tǒng)能夠正常運行。近年來�,隨著計算機(jī)網(wǎng)絡(luò)的普及,信息安全也越來越受到人們的關(guān)注��,計算機(jī)信息安全涉及的范圍比較廣���,主要有計算機(jī)系統(tǒng)軟件與硬件的安全�、賬號與密碼的安全�����、服務(wù)器開機(jī)安全以及系統(tǒng)管理的賬號使用等��,另外,一些網(wǎng)頁的訪問記錄�����、重要的文件等也屬于計算機(jī)信息安全的范圍�����,一旦出現(xiàn)計算機(jī)系統(tǒng)漏洞或被黑客攻破����,將會存在信息安全隱患,甚至造成難以彌補(bǔ)的損失���,因此�,對計算機(jī)信息安全防護(hù)工作勢在必行����。
2計算機(jī)信息安全技術(shù)防護(hù)存在的問題
近年來,由于計算機(jī)信息安全問題造成的損失案例不在少數(shù)�����,這也引起了人們對計算機(jī)信息安全的關(guān)注���。計算機(jī)信息安全防護(hù)與經(jīng)濟(jì)����、科技水平有著一定的聯(lián)系��,經(jīng)濟(jì)水平比較發(fā)達(dá)的國家或地區(qū)�,計算機(jī)信息安全防護(hù)相對更加成熟。我國的計算機(jī)網(wǎng)絡(luò)起步比較晚�,但發(fā)展較為迅速,目前����,我國對計算機(jī)信息安全防護(hù)給予了高度的重視,計算機(jī)的信息安全防護(hù)工作得到了不斷的完善與發(fā)展���,然而�����,在實際應(yīng)用中還存在著一些亟待解決的問題��。首先��,從整體來看���,我國當(dāng)前的計算機(jī)信息安全技術(shù)普遍偏低�����,存在一些安全隱患����,盡管經(jīng)歷了不斷的發(fā)展�����,計算機(jī)技術(shù)實現(xiàn)了重大的突破�����,然而很難對網(wǎng)絡(luò)黑客進(jìn)行有效的治理���,這使人們對計算機(jī)技術(shù)的應(yīng)用存在較大的安全隱患���,同時也使相關(guān)的網(wǎng)絡(luò)技術(shù)開發(fā)人員面臨著巨大的挑戰(zhàn)。另外�����,一些企業(yè)單位未能認(rèn)識到計算機(jī)信息安全技術(shù)防護(hù)的重要性,缺乏必要的安全技術(shù)培訓(xùn)����,一些計算機(jī)安全管理人員缺乏專業(yè)的技能與知識素養(yǎng),這也在一定程度上使計算機(jī)的安全技術(shù)防護(hù)存在漏洞���,使計算機(jī)信息安全管理存在一定的風(fēng)險�����。
3計算機(jī)信息安全技術(shù)的防護(hù)
3.1加強(qiáng)對計算機(jī)病毒的安全防護(hù)
計算機(jī)與互聯(lián)網(wǎng)有著密不可分的聯(lián)系,互聯(lián)網(wǎng)技術(shù)充分滲入人們生活與工作的各個方面�,也正由于這種聯(lián)系,一旦出現(xiàn)計算機(jī)病毒�,那么整個計算機(jī)網(wǎng)絡(luò)系統(tǒng)將會癱瘓,計算機(jī)病毒傳播十分迅速���,破壞性比較大����,會造成不可估量的損失���。因此���,要采取科學(xué)的措施�,將這些計算機(jī)病毒防護(hù)措施應(yīng)用于計算機(jī)信息系統(tǒng)�,保證計算機(jī)信息的安全性,目前��,應(yīng)用較為普遍的有360安全衛(wèi)士��、金山毒霸等����,這些防護(hù)技術(shù)能夠?qū)Σ《具M(jìn)行實時查殺,增強(qiáng)人們對計算機(jī)病毒的認(rèn)識��,合理操作計算機(jī)���,降低病毒出現(xiàn)的幾率����。另外�����,要對計算機(jī)系統(tǒng)的防護(hù)能力進(jìn)行加強(qiáng),目前大部分計算機(jī)應(yīng)用的是windows�����,針對計算機(jī)病毒問題進(jìn)行了有效防護(hù)��。計算機(jī)操作系統(tǒng)不同���,所用的防毒軟件以及功能也有所不同�����,要充分采用信息過濾技術(shù)���、安全掃描技術(shù)以及訪問控制技術(shù)等���,有效抑制病毒的攻擊���,提升計算機(jī)病毒安全防護(hù)的能力。
3.2對計算機(jī)信息操作系統(tǒng)的防護(hù)
目前�����,計算機(jī)操作系統(tǒng)主要有windows、Unix/Linux以及蘋果操作系統(tǒng)等�����,其中以windows操作系統(tǒng)最為普遍����。對計算機(jī)信息操作系統(tǒng)的防護(hù)主要包括多個方面,首先���,是對登陸權(quán)限的安全防護(hù)�。通常計算機(jī)系統(tǒng)具有一定的安全性�����,能夠有效控制外部對系統(tǒng)內(nèi)的信息訪問�,因此,只有經(jīng)過授權(quán)的用戶才能夠?qū)τ嬎銠C(jī)進(jìn)行訪問操作�����。其次����,是計算機(jī)密碼設(shè)置的安全防護(hù),只有正確輸入密碼能夠獲得訪問的權(quán)限,用戶可定期更換密碼���,并且密碼要盡量復(fù)雜化��,一般來講��,密碼越復(fù)雜�����,安全性就相對越高��。軟件的防火墻技術(shù)經(jīng)過不斷地升級與發(fā)展���,不但能夠?qū)Σ《緛碓磁c端口信息進(jìn)行有效的分析,而且能夠攔截���、查殺各種病毒,對計算機(jī)信息進(jìn)行實時的監(jiān)控與防護(hù)��。另外���,當(dāng)人們在對瀏覽器進(jìn)行瀏覽與訪問的過程中��,很容易出現(xiàn)信息安全隱患����,大部分病毒都是通過瀏覽器進(jìn)行傳播的,針對這個問題�,windows系統(tǒng)對瀏覽器進(jìn)行了安全級別設(shè)置,以此實現(xiàn)對瀏覽器病毒的攔截�,消除其造成的威脅。除此之外����,計算機(jī)還有設(shè)有專門的備份恢復(fù)還原機(jī)制,這些能夠降低信息安全隱患帶來的損失�����。在使用計算的過程中��,盡量不要將外界的不明設(shè)備插入計算機(jī)�,一旦發(fā)現(xiàn)有可疑的軟件或郵件要進(jìn)行及時的查殺、卸載����,阻斷其侵入計算機(jī)的路徑,保障計算機(jī)信息系統(tǒng)安全����。
3.3對軟件系統(tǒng)的保護(hù)
在計算機(jī)的軟件系統(tǒng)中�,也會存在各種各樣的安全隱患����,因此,可在計算機(jī)上安裝殺毒軟件�。一般情況下,殺毒軟件負(fù)責(zé)維護(hù)一整個病毒庫���,它能夠?qū)崿F(xiàn)及時更新����,對計算機(jī)軟件中出現(xiàn)的最新病毒進(jìn)行掃描����、查殺。而目前又出現(xiàn)了一種新型的流氓軟件����,這類軟件與一般的病毒、木馬等有所不同��,在強(qiáng)大的商業(yè)支持下�,更新?lián)Q代速度快,它主要是指一些商家為了實現(xiàn)商業(yè)經(jīng)濟(jì)利益���,在未經(jīng)過用戶允許的情況下�����,強(qiáng)行進(jìn)行安裝�����,并且難以對其刪除�,不僅會彈出大量的廣告信息�����,而且會更改用戶的瀏覽器默認(rèn)主頁�����,影響計算機(jī)性能的發(fā)揮���,造成死機(jī)�、重啟等現(xiàn)象的發(fā)生����。對于這類軟件��,殺毒軟件并不能夠?qū)ζ溥M(jìn)行查殺����,因此����,可以應(yīng)用反流氓軟件工具,避免遭到流氓軟件的侵害�����。
4結(jié)束語
當(dāng)前��,計算機(jī)信息技術(shù)已經(jīng)成為人們生活中不可替代的重要組成部分���,影響著人們的生活方式與生產(chǎn)方式����,使人們的生活得到了極大的便利���。另一方面����,計算機(jī)的使用也存在著一定的安全隱患����,因此,作為網(wǎng)絡(luò)中的一員��,必須加強(qiáng)對計算機(jī)信息安全技術(shù)防護(hù)的認(rèn)識�����,提升計算機(jī)信息安全防護(hù)意識�,有效避免病毒的侵害,安全���、科學(xué)上網(wǎng)��,使計算機(jī)信息技術(shù)發(fā)揮出更大的優(yōu)越性���。
作者:胡凱倫 單位:武漢市洪山高級中學(xué)
【參考文獻(xiàn)】
[1]趙文勝.論信息安全的刑法保障[D].武漢大學(xué),2014.
[2]王穎波.計算機(jī)信息安全技術(shù)及防護(hù)研究[J].計算機(jī)光盤軟件與應(yīng)用,2013,22:171-172.
[3]黃健.計算機(jī)信息安全技術(shù)及防護(hù)[J].信息安全與技術(shù),2012,04:38-40.
[4]覃國銳.個人計算機(jī)信息安全與防護(hù)措施[J].科技信息,2011,32:294-295.
[5]陳卓.計算機(jī)網(wǎng)絡(luò)信息安全及其防護(hù)對策[J].中國衛(wèi)生信息管理雜志,2011,03:44-47.
[6]王振東.軍事信息網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計與實現(xiàn)[D].吉林大學(xué),2008.
第5篇
網(wǎng)絡(luò)工程安全之所以處在一個艱難的環(huán)境,主要的原因要歸咎于垃圾郵件��。垃圾郵件是指用戶完全不想接受的郵件但是卻沒有辦法拒絕的郵件��。這么長時間以來,這給用戶造成了嚴(yán)重的損害,但也讓網(wǎng)絡(luò)的負(fù)載越來越大,影響了網(wǎng)絡(luò)工程的工作的成效和安全性,而且大量網(wǎng)絡(luò)來源被消耗掉,減緩系統(tǒng)運行效率,另一方面,垃圾郵件因為數(shù)量過于龐大,已經(jīng)違反了整個網(wǎng)絡(luò)安全���。
2計算機(jī)系統(tǒng)風(fēng)險
網(wǎng)絡(luò)工程安全在某種程度上也是因為計算機(jī)系統(tǒng)風(fēng)險造成的����。在網(wǎng)絡(luò)工程中,因為系統(tǒng)中的管理機(jī)構(gòu)和不完美,在上述部門的位置不夠明顯,還不能改善的管理密碼,所以用戶會防守意識相對薄弱,信息系統(tǒng)的風(fēng)險并不能達(dá)到合理的避免,讓網(wǎng)絡(luò)安全面臨四面楚歌的境地��。,這將使計算機(jī)系統(tǒng)的風(fēng)險變得越來越嚴(yán)重,甚至使計算機(jī)不工作,最后讓計算機(jī)網(wǎng)絡(luò)安全威脅嚴(yán)重�����。因此,必須加強(qiáng)網(wǎng)絡(luò)安全的工程�����。
3如何對網(wǎng)絡(luò)工程中的安全防護(hù)技術(shù)進(jìn)行加強(qiáng)
3.1設(shè)置防火墻過濾信息
做好預(yù)防黑客的的措施,最有效的方式是使用防火墻,相應(yīng)的信息過濾防火墻可以在網(wǎng)絡(luò)工程,加強(qiáng)安全防護(hù)技術(shù)����。在網(wǎng)絡(luò)中,安裝本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的防火墻是最有效的保護(hù)手段,網(wǎng)絡(luò)防火墻可以分段本地網(wǎng)絡(luò)和外部網(wǎng)絡(luò)地址,網(wǎng)絡(luò)通信所有計算機(jī)必須通過網(wǎng)絡(luò)防火墻,防火墻過濾后,它可以過濾一些網(wǎng)絡(luò)上的攻擊,避免了攻擊在目標(biāo)計算機(jī)上執(zhí)行,使內(nèi)部網(wǎng)絡(luò)的安全性大大提高。同時,防火墻還可以對一些未使用的端口關(guān)閉操作,還可以進(jìn)行盡職調(diào)查使交流一些特定端口封鎖木馬�。對于一些特殊的網(wǎng)站訪問,網(wǎng)絡(luò)防火墻也可以進(jìn)行禁止,防止黑客入侵。分組過濾防火墻和應(yīng)用防火墻分別如以下兩圖所示:
3.2加強(qiáng)病毒防護(hù)措施
在網(wǎng)絡(luò)工程中��,病毒的防護(hù)工作無疑是整個安全防護(hù)技術(shù)中不可分割的環(huán)節(jié)。在計算機(jī)系統(tǒng)的安全管理和日常維護(hù),病毒防護(hù)是其中幾位關(guān)鍵的內(nèi)容,計算機(jī)病毒日益呈爆炸式增長,我們越來越難以區(qū)分,它會導(dǎo)致以防止計算機(jī)網(wǎng)絡(luò)病毒的工作變得越來越困難,我們已經(jīng)不可以僅僅利用技術(shù)的方式去防止病毒,而是選擇技術(shù)和科學(xué)的管理機(jī)制兩者有機(jī)的組合,讓人們提高預(yù)防的意識,可以讓網(wǎng)絡(luò)系統(tǒng)可以從根本上得到保護(hù),促使網(wǎng)絡(luò)安全運行��。殺毒軟件,常見的金山,瑞星殺毒和卡巴斯基�����。在通常的情況下,某些定期檢測病毒和病毒殺死在電腦,病毒被發(fā)現(xiàn)后及時處理�����。此外,對于一些重要的文件,電腦也應(yīng)該及時備份,以防止丟失重要文件收到后對計算機(jī)病毒的入侵���。
3.3植入入侵檢測技術(shù)
入侵檢測系統(tǒng)在網(wǎng)絡(luò)工程,是一種主動安全技術(shù),我們可以科學(xué)的進(jìn)行防護(hù),并且還要逐步加強(qiáng)力度��。網(wǎng)絡(luò)工程���、惡意入侵檢測技術(shù)可以包含有效的識別在計算機(jī)網(wǎng)絡(luò)來源,網(wǎng)絡(luò)系統(tǒng)是瀕?����;貞?yīng)之前攔截�??梢詫崟r保護(hù)外部攻擊、內(nèi)部攻擊和誤操作,也可以采取相應(yīng)的安全保護(hù)措施根據(jù)攻擊。現(xiàn)在網(wǎng)絡(luò)監(jiān)控系統(tǒng)的項目,從網(wǎng)絡(luò)安全防御和角度三維深度提供安全服務(wù),可以使來自網(wǎng)絡(luò)的威脅,有效降低損失,以提高今天的探測技術(shù)的關(guān)注�����。
3.4拒絕垃圾郵件收取
正如上面提到的,垃圾郵件沒有得到用戶授權(quán)卻強(qiáng)制用戶接受郵件的行為�。批量發(fā)送可以說是其中重要的特點,在這段時間內(nèi)計算機(jī)網(wǎng)絡(luò)的快速發(fā)展,垃圾郵件已逐漸成為計算機(jī)網(wǎng)絡(luò)安全的風(fēng)險。因此有必要加強(qiáng)網(wǎng)絡(luò)安全工程,必須拒絕垃圾郵件的接受收,拒絕接收垃圾郵件,你必須保護(hù)自身的電子郵件地址,不能自由連接自己的電子郵件地址���,更加不能把自身的地質(zhì)給泄露出去,這樣就可以很好的避免接受垃圾郵件了�����。此外,您還可以使用一些郵件管理來管理自己的電子郵件帳戶,郵件過濾操作,拒絕接受垃圾郵件��。
3.5加強(qiáng)網(wǎng)絡(luò)風(fēng)險防范
在網(wǎng)絡(luò)安全防護(hù)工程,也不能忽視網(wǎng)絡(luò)和加強(qiáng)風(fēng)險防范��。想讓網(wǎng)絡(luò)風(fēng)險防范,可以利用數(shù)據(jù)加密技術(shù),它可以傳輸數(shù)據(jù)在網(wǎng)絡(luò)上訪問限制,設(shè)置專門通過用戶數(shù)據(jù)來指導(dǎo),從而達(dá)到加密的目的�。在項目的網(wǎng)絡(luò)數(shù)據(jù)加密的主要方式是,端到端加密,加密等,可以采用不同的數(shù)據(jù)在不同的情況下和加密方法��。
4結(jié)語
第6篇
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案�。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡�,一般不超過1:1.25,常用坡度1:1.5�����,試驗證明:當(dāng)坡面角為45°時,如果并且在草皮形成之前��,對于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來說����,一般的掛網(wǎng)植草墊的同土阻滯率約為74%;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%�,這樣的情況下,同土作用就已經(jīng)失去了�。所以當(dāng)邊坡坡面角較大時���,不宜使用掛網(wǎng)噴播防護(hù)���。
1.1.2框架錨桿防護(hù)
對于錨桿混凝土框架植草防護(hù)來說,一般的適用情況如下����,包括巖石路塹邊坡、以及邊坡高度較大���、穩(wěn)定性較差的土質(zhì)邊坡��。這樣的情況下����,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡,以及坡體中無不良結(jié)構(gòu)面的情況下��;預(yù)應(yīng)力錨索則往往采用于滑動面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡���,以及邊坡中存在不良結(jié)構(gòu)面的情況下�����。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況�����,表1為兩種組合防護(hù)方案(���,這些都是在工程實際情況的實地考察分析的基礎(chǔ)上得到的,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上����,還能滿足景觀觀察的需要。
1K58+500和K62+500處邊坡防護(hù)
1.1原方案分析
掛網(wǎng)噴播防護(hù)和框架錨桿防護(hù)(錨桿混凝土框架+混凝土空心塊+噴播植草)為兩邊坡處的原方案�����。
1.1.1掛網(wǎng)噴播防護(hù)
掛網(wǎng)噴播主要應(yīng)用于土質(zhì)邊坡及沙石土混合型邊坡,特別是土質(zhì)貧瘠的較矮路塹邊坡和土石混填的路基邊坡��,一般不超過1:1.25�����,常用坡度1:1.5��,試驗證明:當(dāng)坡面角為45°時����,如果并且在草皮形成之前,對于掛網(wǎng)噴播(平面網(wǎng))防護(hù)來說�����,一般的掛網(wǎng)植草墊的同土阻滯率約為74%����;而掛網(wǎng)植草墊固土阻滯率在坡面角為60°的情況下一般都為0%�����,這樣的情況下,同土作用就已經(jīng)失去了��。所以當(dāng)邊坡坡面角較大時���,不宜使用掛網(wǎng)噴播防護(hù)�����。
1.1.2框架錨桿防護(hù)
對于錨桿混凝土框架植草防護(hù)來說��,一般的適用情況如下��,包括巖石路塹邊坡�、以及邊坡高度較大�����、穩(wěn)定性較差的土質(zhì)邊坡�����。這樣的情況下��,非預(yù)應(yīng)力的系統(tǒng)錨桿往往采用于風(fēng)化破碎的巖石路塹邊坡�����,以及坡體中無不良結(jié)構(gòu)面的情況下;預(yù)應(yīng)力錨索則往往采用于滑動面(或者破壞面)的土質(zhì)邊坡和巖石路塹邊坡�,以及邊坡中存在不良結(jié)構(gòu)面的情況下。
1.2改善方案
1.2.1K58+500邊坡
這里考慮到K58+500處風(fēng)化土質(zhì)邊坡的情況����,表1為兩種組合防護(hù)方案(,這些都是在工程實際情況的實地考察分析的基礎(chǔ)上得到的��,唯一目的就是要在保證邊坡穩(wěn)定性基礎(chǔ)上��,還能滿足景觀觀察的需要�����。
對于一級碎落臺自然式栽植觀賞性來說����,這包括有灌木及地被植物黑心菊等���;而對于二級碎落臺以上自然式來說�����,則一般應(yīng)該栽植適應(yīng)性較強(qiáng)的灌木以及種植迎春���、薔薇等垂枝植物�,還有就是��,應(yīng)該對于在碎落臺上下部栽植地錦問題進(jìn)行注意�����。刺槐���、山楊�����、旱柳��、沙棘�����、杏��、云杉彈子松���、榆樹��、刺槐一般往往是擋墻端頭進(jìn)行遮擋裁植的樹種�����。
2其他土質(zhì)邊坡防護(hù)分析及改善方案
關(guān)于植物防護(hù)和工程防護(hù)相結(jié)合的綜合方式����,可以根據(jù)邊坡的具體情況���,選用土質(zhì)邊坡的防護(hù)形式����。
2.1植草防護(hù)
為了達(dá)到減少坡面土體沖刷���,降低雨水����,從而保證公路綠化效果的目的����,在實際調(diào)查基礎(chǔ)上,采用的植草防護(hù)措施主要是利用配合混凝土預(yù)制塊或塊片石的綜合防護(hù)技術(shù)���。對于觀賞性要求較高的路段�����,包括服務(wù)區(qū)站點附近的公路邊坡或者立交區(qū)匝道高邊坡等特殊要求的邊坡���,這種植草綜合防護(hù)尤其適用。
2.2骨架植物防護(hù)
作為一種常用的一種綜臺防護(hù)方法的骨架植物防護(hù)��,主要是利用在框內(nèi)進(jìn)行種草���、鋪草皮的防護(hù)��,并且一般來說框格是由混凝土��、漿砌塊(片)石等骨架做成的���。
對于護(hù)坡植物來說,主要有以下幾種:草地早熟禾����、紫羊茅�����、紫花苜蓿�、無芒雀麥��、冰草��、小冠花等等����,而花卉為地被菊或當(dāng)?shù)氐囊盎ā�;ü啾緸槎∠恪⑦B翹等�����。
對于植生帶來說���,一般具有����、種子肥料不易移動以及播種施肥均勻特點,也就是說種子、肥料�����、無紡布綜合為一體�����,這樣對于運輸和現(xiàn)場施工情況��,采用捆卷包裝更為方便�����。
3疊拱及窗式防護(hù)方案分析及改善方案
3.1疊拱防護(hù)
這里采用K107+000~K128+120為例子進(jìn)行說明��,其中����,草灌結(jié)合普通噴播對于疊拱邊坡二層以下(含兩層)是原來方案的設(shè)計��,普通噴播主要對象為灌木為主�。但是在實際過程中,疊拱防護(hù)則是由于某些地方的地下水過大而沖毀����。所以�,改善方案則為利用疊拱防護(hù)方式而進(jìn)行的二次修補(bǔ)�,這樣就可以進(jìn)行相關(guān)的綠化防護(hù)工作,達(dá)到�,穩(wěn)同邊坡、上側(cè)排水功能�;同時,爬藤植物應(yīng)該在疊拱邊緣種植����,還應(yīng)該遮擋圬工材料。
3.2窗式防護(hù)
植生袋綠化方案原來為窗式護(hù)面墻�,這里,一根錨桿固定每個植生袋����,同時直徑為8mm的錨桿的深度為20~30cm,地錦一般在沿窗式護(hù)面墻內(nèi)側(cè)栽植��。存在的問題則是視覺效果得到影響�,主要是因為窗式護(hù)面墻圬工面太大,同時也說明了窗室內(nèi)填土不夠����。改善方案則是應(yīng)該在栽種攀爬植物以遮蓋墻體圬工的同時�����,當(dāng)然范圍是在在修建的窗式護(hù)面墻窗室內(nèi)��,還應(yīng)該對于未施工的窗式護(hù)面墻邊坡高度不大的情況下���,修改成拱式或其他少圬工護(hù)面形式����。
4其他石質(zhì)邊坡防護(hù)分析及改善方案
可以對于穩(wěn)定的石質(zhì)邊坡不改變原貌,不進(jìn)行人為防護(hù)����。另外,最好采用光面爆破技術(shù)對于邊坡進(jìn)行開挖施工�,這樣就能夠充分展示巖體的結(jié)構(gòu)、紋理�、質(zhì)感等,個性的自然美也就相應(yīng)的被展現(xiàn)出來���。
第7篇
實踐教學(xué)作為信息安全專業(yè)教育的重要內(nèi)容��,不僅對幫助學(xué)生理解信息安全專業(yè)的基本概念����、原理和機(jī)制具有重要作用,也是培養(yǎng)學(xué)生實踐動手能力和應(yīng)用型工程人才的關(guān)鍵環(huán)節(jié)����。該文提出把提高學(xué)生學(xué)習(xí)的主動性和參與性作為重點教學(xué)內(nèi)容,進(jìn)行教學(xué)活動的設(shè)計與實施����。網(wǎng)絡(luò)防護(hù)技術(shù)是安全防護(hù)技術(shù)之一,加固防火墻是實現(xiàn)網(wǎng)絡(luò)防護(hù)的基本手段���。該文以兩人實驗小組為依托���,組織對抗性攻防實驗,通過學(xué)生具體參與操作���,增強(qiáng)學(xué)生的探索創(chuàng)新能力����,充分發(fā)揮學(xué)生競爭意識���,實行組內(nèi)加分���,組間互助的考核策略��,最終達(dá)到能夠合作設(shè)計完成綜合實驗的教學(xué)目的�����。該文以配置SMART-V防火墻實驗為例���,通過課堂實例來具體闡述本文的教學(xué)模式與理念。
1.1防火墻技術(shù)簡介
防火墻是由軟件和硬件設(shè)備共同組成的���,它存在于內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間,是能夠?qū)嵤┚W(wǎng)絡(luò)訪問控制的系統(tǒng)����。防火墻的常用技術(shù)分為包過濾技術(shù)、服務(wù)技術(shù)����、網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)、虛擬專用網(wǎng)VPN技術(shù)�、審計技術(shù)、信息加密技術(shù)��。
1.2防火墻典型體系結(jié)構(gòu)
防火墻體系結(jié)構(gòu)通常分為雙重宿主主機(jī)體系結(jié)構(gòu)、被屏蔽主機(jī)體系結(jié)構(gòu)����、被屏蔽子網(wǎng)體系結(jié)構(gòu)。該文主要介紹被屏蔽子網(wǎng)體系結(jié)構(gòu)���。學(xué)生實驗設(shè)備為聯(lián)想網(wǎng)御SmartV系列防火墻����,該產(chǎn)品集成防火墻�����、VPN��、交換機(jī)功能于一身,滿足學(xué)生學(xué)習(xí)應(yīng)用要求。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為兩個屏蔽路由器��,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)(通常為Internet)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶
1.3配置SMART-V防火墻
1.3.1分配任務(wù)根據(jù)本班人數(shù)(32人)���,劃分為16個實驗小組,每兩人一組,規(guī)劃網(wǎng)絡(luò)拓?fù)溥M(jìn)行實驗
1.3.2實驗過程
1)置防火墻IP地址��,保障主機(jī)A與B能正常通信�。
2)主機(jī)A對B主動實施TCPSYNFlood攻擊。通過A主機(jī)實施攻擊����,實驗小組了解到TCPSYNFlood攻擊原理,并對TCP建立三次握手的協(xié)議進(jìn)行了復(fù)習(xí)和鞏固����。
3)每組成員共同架設(shè)防火墻。
4)測試連通性分析參數(shù)��。主機(jī)A使用相同的方法對B實施TCPSYNFLOOD攻擊���,仍可以保持相同的網(wǎng)速繼續(xù)上網(wǎng),說明防火墻阻擋了TCPSYNFLOOD攻擊����。最后撰寫實驗報告,教師給予小組成員評分�����。
1.3.3教師根據(jù)實驗情況,總結(jié)實驗����。本次實驗共16組成員,其中10組成功完成了防火墻的配置與測試����,2組沒有配置成功,剩余4組由于時間原因未能完成實驗�����。根據(jù)實驗進(jìn)行的結(jié)果�����,62.5%的同學(xué)合作完成SMART-V防火墻的配置與測試���,鞏固了TCP協(xié)議的相關(guān)知識���,了解了TCPSYNFlood攻擊的部分手段,對于網(wǎng)絡(luò)攻防技術(shù)的掌握更加具體化���。對于未能完成實驗的同學(xué)根據(jù)老師的幫助下查找錯誤原因��,解決問題���。有些同學(xué)由于其他原因未能完成實驗�,也給教師更多啟示����,教師應(yīng)該根據(jù)具體實驗時間與內(nèi)容做出更加合理的安排。有興趣的同學(xué)還可以在老師的指導(dǎo)下進(jìn)行進(jìn)一步的探索與實驗����,例如教師可以推薦聯(lián)想網(wǎng)御N3000IDS基本技術(shù),學(xué)生自主完成配置操作�,從中學(xué)習(xí)IDS的基本知識和技術(shù)(包括探測器、規(guī)則匹配�、事件分析等),通過親自體會與實驗��,能夠進(jìn)行N3000的基本配置及檢測報表分析�����,并能從中理解IDS在網(wǎng)絡(luò)安全防護(hù)中的重要作用�����。該實驗過程應(yīng)印證了從基礎(chǔ)配置到探索創(chuàng)新的三級實驗?zāi)J?,也是學(xué)生自主完成從基礎(chǔ)—綜合—創(chuàng)新的提高過程。
2結(jié)束語
